De ce control acces electronic

Un sistem clasic de chei mecanice protejează o clădire până la momentul în care un angajat pleacă fără să returneze cheia, sau o pierde. Atunci varianta corectă este reschimbarea încuietorilor — o cheltuială serioasă, multiplicată pe fiecare ușă afectată.

Sistemul de control acces electronic înlocuiește cheia cu un mediu de identificare (cartelă, brelocul, amprenta, fața) și mutarea logicii de autorizare într-un calculator central. Beneficii cuantificabile:

  • Revocare instantanee — un angajat care pleacă pierde accesul la toate ușile în 5 secunde, fără cheltuieli;
  • Audit complet — sistemul înregistrează cine, când, pe care ușă a trecut, cu rapoarte filtrabile;
  • Granularitate — orare, niveluri, dependența de prezența altor persoane (anti-passback, escortă pentru vizitatori);
  • Integrare cu HR și pontaj — o singură cartelă pentru acces și prezență;
  • Coordonare cu alarma antiefracție — armare/dezarmare automată în funcție de ultimul angajat ieșit.

Pentru orice clădire cu peste 20 de angajați, ROI este sub un an, comparat cu costul reschimbării încuietorilor și al timpului pierdut cu gestionarea cheilor.

Tipuri de cititoare

Tehnologia s-a maturat radical în ultimii zece ani. Cititoarele actuale folosesc:

  • Cartelă de proximitate MIFARE / DESFire — standardul de facto. DESFire EV2 sau EV3 sunt criptate, imposibil de clonat practic. Cartelele Em-Marin sau HID Prox vechi sunt depășite — pot fi clonate cu echipamente sub 100 EUR.
  • Brelocul / breloc-cartelă — același principiu ca o cartelă MIFARE, dar într-un format mai compact.
  • Cod PIN — folosit ca al doilea factor, rar ca singur factor (riscul partajării codului).
  • Amprentă — biometrie locală sau centralizată. Atenție la GDPR: datele biometrice sunt considerate sensibile.
  • Recunoaștere facială — în creștere, cu controverse GDPR similare. Performanța modernă (camere cu IR și algoritmi 3D) este foarte bună, dar implementarea trebuie făcută cu consultanță legală.
  • Mobile credentials (Bluetooth/NFC) — telefonul devine cheia. Soluții HID Mobile Access, Salto KS, Aperio. Foarte convenabil pentru utilizatori, dar dependent de bateria telefonului.

Pentru o clădire B2B tipică, recomandăm DESFire EV3 + opțional cod PIN pe ușile critice (camera servere, depozitul, biroul directorului).

Topologia sistemului

Trei arhitecturi sunt în uz:

Centralizat clasic — fiecare ușă conectată prin cablu Cat.6 la o centrală locală sau centrală integrată într-un dulap. Cititoarele și electroyalele se conectează la centrală. Centrala comunică cu serverul de management prin Ethernet sau RS-485. Soluție robustă, necesită cablare semnificativă.

IP per ușă — fiecare ușă are propriul controler IP care comunică direct cu serverul. Cablare doar Ethernet (PoE), fără centrală locală. Mai scalabil, mai flexibil, dar costul per ușă este mai mare.

Hibrid — combinație: ușile principale pe IP, ușile interioare pe centrală locală. Optim ca raport cost-flexibilitate pentru majoritatea proiectelor.

Pentru o clădire cu 40-60 de uși, soluția hibridă este de regulă cea mai rentabilă.

Ierarhia drepturilor

Un sistem bine proiectat permite definirea drepturilor pe mai multe axe:

  1. Cine (utilizator/rol) — angajat permanent, angajat temporar, vizitator, furnizor, contractor.
  2. Unde (ușă/zonă) — uși individuale, grupuri de uși, etaje, secții.
  3. Când (orar) — interval orar, zile săptămânale, sărbători legale, perioade speciale.
  4. Cum (factor) — doar cartelă, cartelă + PIN, biometrie, dual-auth (două persoane prezente).

Câteva reguli pentru o ierarhie sănătoasă:

  • Nu administra utilizatorii individual — definește roluri (Angajat producție, Manager schimb, Întreținere) și asociază drepturi rolului. La angajare/plecare se schimbă doar rolul, nu fiecare drept manual.
  • Definește orare permanente — „Program normal de lucru”, „Mentenanță noaptea”, „Vizitatori 9-17”, și asociază-le la roluri.
  • Limitează administratorii — drepturile de administrare a sistemului trebuie să fie la 2-3 persoane maxim, cu audit complet al modificărilor.

Integrarea cu CCTV și alarmă antiefracție

Un sistem de control acces izolat este utilitar; integrat cu CCTV și alarma antiefracție devine o platformă de securitate completă.

Cu CCTV — fiecare eveniment de acces (cardul X, ușa Y, ora T) primește o referință la fragmentul video corespunzător. Operatorul vede simultan datele de acces și imaginea. Tentativele de pas-spate (tailgating — o persoană intră în spatele alteia fără cartelă) se detectează automat prin analiză video.

Cu alarmă antiefracție — armarea/dezarmarea sistemului se face automat la prezența/absența cartelelor. Ultimul angajat care iese armează clădirea fără efort manual. Primul angajat dimineața dezarmează cu cartela.

Cu sistemul de detecție incendiu — la alarmă de incendiu, ușile cu electroyale se deblochează automat pentru evacuare (cerință P118/3).

Cu BMS-ul clădirii — orarele de iluminat, HVAC, ascensoare se sincronizează cu programul de acces.

Conformitate GDPR

Datele colectate de un sistem de control acces sunt date personale. Pentru a fi conform GDPR:

  • Bază legală — interes legitim (securitatea bunurilor și persoanelor), declarat formal în registrul de prelucrări.
  • Informare — angajații sunt informați în scris despre datele colectate, scopul, durata de păstrare. Documentat în contractul de muncă sau anexa GDPR.
  • Minimizarea datelor — colectează doar ce ai nevoie. Datele biometrice cer justificare specială (analiza impactului).
  • Retenția datelor — log-urile de acces se păstrează tipic 6-12 luni, după care se șterg automat. Configurabil în sistem.
  • Drepturile angajaților — acces la propriile date, rectificare, în limitele legale.

Licența IGPR pentru sisteme de securitate, pe care o deținem, acoperă proiectarea și instalarea acestor sisteme cu respectarea cadrului GDPR și a legislației specifice de pază a obiectivelor.

Greșeli de evitat

Patru capcane întâlnite în proiectele venite la audit:

  1. Cititoare necriptate (HID Prox, Em-Marin) într-o clădire care necesită securitate reală — investiția în DESFire este recuperată din primul incident evitat.
  2. Fără UPS pentru centrală — căderea de tensiune lasă clădirea fie blocată, fie deschisă, depinde de tipul electroialelor.
  3. Electroyale magnetice fără senzor de poziție — sistemul nu știe că ușa este deschisă, doar că electroia este alimentată/nealimentată. Pierzi o parte din valoarea auditului.
  4. Soft de management local, fără backup — server propriu în camera tehnică, fără backup off-site. Un incident hardware șterge istoricul de ani.

Un proiect făcut bine este invizibil pentru utilizator (cartela trece, ușa se deschide) și complet vizibil pentru administrator (audit, rapoarte, alerte). Acolo se face diferența între o investiție și un cost recurent.