Współczesne systemy zabezpieczeń muszą sprostać coraz bardziej złożonym wymaganiom. Sam fakt wdrożenia kontroli dostępu nie wystarcza – kluczowe staje się pytanie: czy ten system realnie gwarantuje odporność na manipulacje i próby sabotażu?
Rozwijany w Polsce system RACS 5 marki Roger to jeden z nielicznych rozwiązań na europejskim rynku, które mogą pochwalić się certyfikatem zgodności z normą EN 60839-11-1:2013, uzyskanym po procesie oceny przez niezależną jednostkę certyfikującą. Co ważne – system uzyskał najwyższy możliwy poziom bezpieczeństwa w tej klasyfikacji: GRADE 4.
Norma EN 60839-11-1:2013 została opracowana przez Europejski Komitet Normalizacyjny Elektrotechniki (CENELEC), aby ujednolicić wymagania wobec elektronicznych systemów kontroli dostępu stosowanych w obiektach o wysokim poziomie zabezpieczeń. Norma określa cztery poziomy klasyfikacji (GRADE 1–4), z czego GRADE 4 zarezerwowany jest dla instalacji, w których prawdopodobieństwo zagrożenia jest wysokie, a skutki naruszenia bezpieczeństwa – poważne.
GRADE 4 to nie tylko deklaracja producenta – to potwierdzona odporność systemu na m.in.:
ingerencje fizyczne i logiczne,
manipulacje komunikacją wewnętrzną (czytnik–kontroler–serwer),
próby podszywania się pod użytkownika (np. klonowanie identyfikatora),
zakłócenia, błędy transmisji lub zmiany konfiguracji.
Norma klasyfikuje systemy kontroli dostępu od GRADE 1 (podstawowy) do GRADE 4 (najwyższy alert). GRADE 4 oznacza, że system:
Zapewnia pełne monitorowanie i wykrywanie sabotażu na każdym etapie i urządzeniu,
Wspiera szyfrowaną, dwukierunkową komunikację między czytnikami, kontrolerami i serwerem,
Posiada zaawansowaną logikę dostępu (np. anti-passback, podwójne uwierzytelnianie),
Spełnia wymagania środowiskowe klas I, II i IV.
Oznacza to najlepszą ochronę fizyczną oraz cybernetyczną dla najbardziej krytycznych obiektów.
Uzyskanie certyfikatu GRADE 4 przez system RACS 5 jest dowodem na gotowość systemu do pracy w środowiskach narażonych na najbardziej zaawansowane zagrożenia, zarówno fizyczne, jak i cyfrowe.
System zapewnia szyfrowaną, autoryzowaną komunikację na każdym poziomie:
Transmisja pomiędzy czytnikiem a kontrolerem (RS485/OSDP) jest chroniona szyfrowaniem i wzajemnym uwierzytelnianiem,
Urządzenia umożliwiają konfigurację szyfrowania na poziomie sprzętowym (np. MCT, MCX),
Administrator ma możliwość definiowania własnych haseł kryptograficznych,
Dane przesyłane pomiędzy kontrolerami a serwerem są zabezpieczone szyfrowaniem AES128 CBC,
Obsługiwane są bezpieczne połączenia z wykorzystaniem protokołu TLS 1.2.
System spełnia założenia wieloskładnikowego uwierzytelniania:
Wspierane są karty z numerem programowalnym PCN (MIFARE® Plus, DESFire),
Możliwa jest identyfikacja dwuskładnikowa – np. karta + PIN,
W razie błędnych prób logowania, punkty dostępu mogą zostać zablokowane,
W systemach klasy GRADE 4 wyklucza się stosowanie kart EM 125 kHz – ze względu na brak odpowiedniego poziomu bezpieczeństwa,
Samodzielne użycie PIN-u również nie jest dopuszczalne – wymagane jest co najmniej dwuetapowe uwierzytelnianie, a długość PIN-u powinna być adekwatna do liczby użytkowników systemu.
System jest wyposażony w funkcje umożliwiające szybką reakcję na nieautoryzowane działania:
Obsługa czujników sabotażu (tamper) i alarmów wejścia siłowego,
Reakcja na zbyt długo otwarte drzwi,
Generowanie prealarmów wizualnych lub dźwiękowych,
Możliwość wpisania kodu przymusowego (tzw. „PIN pod przymusem”),
Weryfikacja i potwierdzanie alarmów przez operatora w środowisku VISO SMS,
Zdarzenia prezentowane są na interaktywnych mapach wraz z obsługą scenariuszy bezpieczeństwa.
System RACS 5 z GRADE 4 gwarantuje ciągłość działania nawet w przypadku zaniku zasilania:
Monitorowane są oba źródła zasilania – podstawowe i awaryjne,
Urządzenia rejestrują i raportują wszystkie przerwy i przełączenia,
Warianty zestawów MC16-PAC-x-KIT zawierają akumulatory 7Ah, pozwalające na utrzymanie pracy przez co najmniej 4 godziny,
W przypadku wystąpienia awarii mogą być aktywowane wyjścia alarmowe, np. do uruchomienia sygnalizacji lub otwarcia drzwi ewakuacyjnych.
RACS 5 w wersji certyfikowanej GRADE 4 pozwala na ścisłą kontrolę uprawnień i operacji administracyjnych:
Każda czynność operatora jest rejestrowana w systemie,
System wymusza stosowanie silnych haseł (co najmniej 8 znaków alfanumerycznych),
Możliwe jest ustawienie automatycznego wylogowania po czasie bezczynności,
Operatorzy mogą zdalnie zarządzać przejściami i stanami drzwi,
Obsługiwane są zdalne autoryzacje oraz reakcje zgodne z wcześniej zdefiniowanymi scenariuszami,
System może synchronizować czas z serwerem NTP, co zapewnia zgodność logów i powiązań między zdarzeniami.
Pewność i zgodność – certyfikat CS TT 1a/2020 (wg EN ISO/IEC 17067) to gwarancja, że system faktycznie działa zgodnie z normami.
Pełne zabezpieczenie operacyjne – od szyfrowania, przez monitoring, po logikę wydarzeń, wszystko spełnia najwyższe standardy.
Ochronę w warunkach skrajnych – odporność środowiskowa i wysoki stopień bezpieczeństwa oznacza gotowość do wdrożenia w wymagających miejscach.
Infrastruktura krytyczna: wodociągi, elektrociepłownie, zakłady przemysłowe
Obiekty wojskowe i instytucje rządowe
Laboratoria, szpitale, serwerownie
Lotniska, stacje przesyłowe, centra logistyczne
Banki i systemy finansowe
Dzięki skalowalnej architekturze i rozbudowanej integracji, RACS 5 z certyfikatem GRADE 4 może być z powodzeniem wdrażany zarówno w jednej lokalizacji, jak i w rozproszonych obiektach z centralnym nadzorem.
Dlaczego warto wybrać RACS 5 z GRADE 4? RACS 5 to obecnie jedno z najlepiej przygotowanych rozwiązań kontroli dostępu do pracy w środowiskach wymagających najwyższego poziomu bezpieczeństwa.
