לדף הכניסה של ישרא-בלוג
לדף הראשי של nana10
לחצו לחיפוש
חפש שם בלוג/בלוגר
חפש בכל הבלוגים
חפש בבלוג זה
 

יומן אבטחה

בלוג אבטחת מידע. עדכונים, עניינים, חדשות ופרסומים. הכל מכל בכל בנושא אבטחת מידע. ופרטיות.

מלאו כאן את כתובת האימייל
שלכם ותקבלו עדכון בכל פעם שיעודכן הבלוג שלי:

הצטרף כמנוי
בטל מנוי
שלח

RSS: לקטעים  לתגובות 
ארכיון:


7/2008

מדוע כל כך קל לפרוץ לקריה ואיך ניתן לפתור זאת


לפני יומיים שלושה שודרה כתבה באחד מערוצי החדשות על כך שביקורת שנערכה בבסיס מחנה מטכ"ל (הקרייה בשפת העם) הצליחה להיכנס ללא כל בדיקה, עם רכב, למחנה הקרייה. אני בעצמי כתבתי מספר פעמים בבלוג זה על כך שניתן ואף עשיתי זאת. בהזדמנויות שונות, כאשר מזדמן לי דיון בקריה, אני מנסה לעשות זאת עם אחוזי הצלחה לא רעים (לפחות בשליש מהניסיונות אני מצליח) ואני כמובן מדווח לאנשי הקשר שלי בקרייה. הם מצידם מקפידים (בדרך כלל) להסביר לי שזו לא אחריותם ולכן זה נחמד מאוד שאני מעורר את מודעותם, אך הם אל מתכוונים לעשות דבר בנושא.

את בעיית הכניסה לקרייה מנסה הצבא לפתור כבר שנים רבות, בהצלחה מוגבלת (בלשון המעטה). אני רק יכול להניח שהסיבה היא שבצבא כאשר מתגלה מחדל אבטחה אומרים לשומרים לשמור טוב יותר ומאיימים עליהם ביותר עונשים. שינוי המרחב המוגן הוא לרוב לא חלק משיפור תהליכי האבטחה. אלא שבכל האמור בשערי כניסה, המתחם הפיסי הוא בעל ההשפעה הרבה ביותר על יכולתו של אדם להיכנס. מתחם כניסה לבסיס הבנוי בצורה גרועה יוצר עומס. עומס יוצר לחץ. לחץ יוצר טעויות בשיקול דעת. טעויות בשיקול דעת מאפשרות לאנשים כמוני להיכנס בלי בדיקה. לכן על מנת לצמצם את האפשרות של גורם לא מורשה להכנס צריך לטפל בגורמי הלחץ ולא בשומרים.

לקרייה מספר רב של כניסות. בהערכה גסה הייתי אומר שש, אבל אני לא בטוח. עקב המיקום הבעייתי של הקרייה, המחנה אינו יכול להקצות מרחב גדול לכל שער כניסה ומאידך רוב השערים ממוקמים על צירים ראשיים ועמוסים (שדרות שאול המלך, רחוב קפלן ודרך פתח-תקווה). התוצאה היא שרוב (כל) השערים קטנים מאוד ובשעות העומס נוצרים פקקים בכניסה למחנה. מאידך, כמות כוח האדם הנדרשת לאייש שער כניסה הבנוי לטפל בכמות נכנסים רבה אינה גדולה בצורה משמעותית מזו הנדרשת לטפל בכמות נכנסים קטנה (עקב תקורות מינימליות כמו מאבטחים שאינם בודקים את הנכנסים). התוצאה של תכנון אבטחה זה הוא ריבוי שערים הבנויים בצורה קלוקלת ורמת פיקוח נמוכה.

במקום זאת ניתן לצמצם את כמות השערים (מדוע צריך שני שערים ברחוב קפלן בהפרש של 20 מטרים זה מזה?). להתיר כניסת רכבים אך ורק משני שערים והולכי רגל רק משלושה שערים. את השערים הפתוחים יש לתכנן כך שבכל שער יהיה חדר המתנה הפונה לעבר סבסבת הכניסה לבסיס (כך שהמבקרים יוכלו להמתין בניחותא לליווי בלי לעמוד לשומרים על הראש). עבור רכבים יש לפנות מתחם המתנה מסודר - יש לאסור את נוהל "מספר האישור" שנבדק בקשר ובמקומו לאלץ את המבקר לחנות את הרכב ולגשת לשער לקבל תו כניסה לרכב, זאת על מנת להוריד את הלחץ מהשומר שנמצא בחוץ, בחום או בגשם. מאחר ופינינו כוח אדם ניתן לאייש את השערים ביותר אנשים בלי להעלות את כמות כוח האדם המנוצלת. עבור החיילים הקבועים והמבקרים הקבועים בבסיס יש לייצר מנגנון זיהוי ביומטרי בנוסף לכרטיס החוגר ולאפשר כניסה מהירה של החיילים ללא צורך בבקרה אנושית פעילה אלא מדגמית בלבד.

בגדול, נראה לי שזה יספק.
נכתב על ידי , 9/7/2008 14:12   בקטגוריות אבטחה פיסית  
1 תגובות   הצג תגובות    הוסף תגובה   הוסף הפניה   קישור ישיר   שתף   המלץ   הצע ציטוט


כינוי: 

גיל: 48




65,156
הבלוג משוייך לקטגוריות: אינטרנט
© הזכויות לתכנים בעמוד זה שייכות לעומר טרן אלא אם צויין אחרת
האחריות לתכנים בעמוד זה חלה על עומר טרן ועליו/ה בלבד
כל הזכויות שמורות 2024 © עמותת ישראבלוג (ע"ר)