Funkvernetzte Zugriffskontrolle trifft auf 700 Jahre alte Architektur
Funkvernetzte Zutrittskontrolle, on- und offline im Mix, das vielschichtige Anwender-Profil einer Stadtverwaltung, ein diffiziles Raumnutzungskonzept - und das alles in frühgotisch...
Funkvernetzte Zutrittskontrolle, on- und offline im Mix, das vielschichtige Anwender-Profil einer Stadtverwaltung, ein diffiziles Raumnutzungskonzept - und das alles in frühgotischer Bausubstanz aus dem 14. Jahrhundert. isis M300 von FSB überzeugte nicht nur den Brakeler Magistrat, sondern hielt auch die ein oder andere Überraschung bereit ...
Das Rathaus Brakel mit Sitz der Stadtverwaltung blickt auf eine bewegte Vergangenheit zurück. Urkundlich erstmalig im Jahre 1340 erwähnt, zeugt das Gebäude nicht nur von selbstbewusstem Bürgersinn und Prosperität. Seine frühgotischen Fassade und das kunstvoll gestaltete Renaissance-Portal lassen darüber hinaus eine wechselhafte Baugeschichte erkennen - und stehen ganz offensichtlich stellvertretend für eine Wandelbarkeit und Flexibilität, die letztlich aufgrund eines vielschichtigen Raumnutzungskonzepts den Einsatz eines elektronischen Zutrittskontrollsystems erforderlich machte.
In der Vergangenheit durch wiederholte Verluste von klassischen Gruppenschlüsseln gebeutelt, machten dem Brakeler Magistrat jedoch nicht allein die Kosten zu schaffen, sondern vielmehr der nach Sicherheitsmaßstäben extrem lange Zeitraum von mehreren Wochen, in dem das Gebäude nicht „safe" war, wie Andreas Oesselke, verantwortlich für die Zentralen Dienste, zu sagen pflegt. Hinzu kam der enorme administrative Aufwand bei der Verwaltung und Dokumentation der ausgegebenen mechanischen Schlüssel, ganz abgesehen vom Fehlen jeglicher Fehlervermeidungsstrategien für die Anwender, wie sie elektronische Systeme bieten. Kurzum: eine Fülle von Faktoren, die für eine Abkehr vom mechanischen Schlüssel sprachen.
Alte Gebäude - komplexe Zutrittsanforderungen
Zum Anforderungsprofil gehörten ferner sowohl die flexible und personenbezogene Organisation der Dienst- und Amtszimmer sowie der Funktions- und Besprechungsräume im Rathaus als auch die der „Alten Waage" (ein ebenfalls frühgotisches Gebäude, das für Empfänge und kulturelle Veranstaltungen genutzt wird) sowie der Türen des „Haus des Gastes", in dem u. a. die Tourist-Info, das Trauzimmer des Standesamtes und das Brakeler Stadtmuseum untergebracht sind.
Hieraus ergab sich ein Nutzerprofil, das äußerst vielschichtig ist: Ständig wurden anlassbezogen Schlüssel an Mitglieder der regionalen Vereine und Kulturszene ausgegeben, die wiederum zu den unterschiedlichsten Zeiten Zutritt zu einzelnen oder zu allen Räumen, oder zu beiden Häusern benötigen. Eine Konstellation, die mit der alten mechanischen Schließanlage nicht ansatzweise abzubilden war und zu einem Wildwuchs an Schlüsseln führten. Im Rathaus wiederum wurden die Schließberechtigungen dezidiert - bspws. für Vertretungsregelungen - sowohl den Kompetenzen der einzelnen Abteilungs- und Fachbereichsleiter angepasst als auch einzelnen Raumfunktionen: so führen bspws. nur wenige Mitarbeiter bzw. Schlüssel die Office-Funktion [zu „Office" am Ende des Texts dezidierte Info], während bspws. Zutritt zu allen Besprechungsräumen allen Mitarbeitern möglich ist. Notwendig ist dies bspws. für die Tür der Kopierraumes, der gleichzeitig als interne Poststelle einer Fachabteilung dient. Hier muss sicher gestellt sein, dass nicht jedermann Zutritt zu diesem Raum hat und Einblick in laufende Verfahren erhält.
Türgruppenadministration versus dezidierter Vergabe von Berechtigungen
In diesem Kontext stellte sich heraus, dass auch die isis M300-Software hierauf optimal ausgerichtet war, verfolgt sie doch ein spezifisches Konzept bei der Gruppierung von Türen bzw. Anwendern: Im Gegensatz zu anderen Systemen lässt sie nur eine visuelle Ordnung nach Türgruppen zu, erlaubt aber nicht die pauschale Vergabe von Berechtigungen zu geschaffenen Gruppen.
So ist sichergestellt, dass nicht pauschal Berechtigungen vergeben werden, wo diese gar nicht erforderlich oder möglicherweise sogar kontraproduktiv sind. FSB vertritt in dieser Hinsicht eine sehr klare Philosophie, weil man der Meinung ist, dass die Vergabe von Berechtigungen an Gruppen ab einem gewissen Komplexitätsgrad nicht nur fehlerträchtig ist, sondern die Sicherheitsbestrebungen eines elektronischen Systems mit der dezidierten Vergabe von Berechtigungen oder gar Zeitprofilen ad absurdum führt. „Denn darin liegt doch gerade der Vorteil elektronischer Zutrittskontrolle: ich kann eine einzelne Tür für alle erdenklichen Nutzer auf den Punkt genau administrieren. Und dieser Funktion und auch seiner Verantwortung sollte sich ein Administrator bewusst sein - und nicht nach vordergründigem Komfort und scheinbarer Vereinfachung suchen." so Jürgen Mattheis, Leiter Geschäftsfeld Elektronik bei FSB. Optimal abbilden ließ sich all dies mit der beschlagbasierten Zutrittskontrolllösung isis M300 von FSB. Insgesamt wurden 65 Türen unterschiedlichster Art (historische Türen, Rahmen- bzw. Abschnittstüren, Feuerschutz- und Glastüren) mit isis-Beschlägen ausgestattet und 80 Karten bzw. Zutrittsmedien ausgegeben. Im Rathaus werden die Beschläge vom Keller bis in das zweite Obergeschoss mit Access-Points administriert, von denen jeweils pro Flur nur ein Exemplar notwendig war. Aufgrund der historischen Bausubstanz, die gänzlich ohne Stahl auskommen musste, entfalten die Access-Points ihre volle Leistungsfähigkeit und Reichweite, was außerdem dazu führte, dass sich die rein rechnerische Aktualisierungszeit von 15 Minuten bei neu vergebenen Berechtigungen auf nur einige Minuten reduzierte.
„Wie Sie sehen, sehen Sie nichts!"
Darüber hinaus konnten die Access Points sogar unsichtbar in den abgehängten Decken versteckt werden - getreu der Devise „Wie Sie sehen, sehen Sie nichts!" Neben diesem ästhetischen Mehrwert stellte sich unter Budgetgesichtspunkten als Überraschung heraus, das pro Flur nur ein Exemplar anstelle der kalkulierten zwei Access-Points erforderlich sein würde. Dementsprechend reduzierte sich zusätzlich die zugehörige Kabelinstallation. Die Räume in den beidseitig des Rathauses angrenzenden Gebäuden „Alte Waage" und „Haus des Gastes" wurden hingegen offline erschlossen und mittels eines Note- oder Netbooks mit angeschlossenem USB-Funkstick administriert - ein Aspekt, der sich als Vorteil herausstellte, weil die denkmalgeschützten Gebäude mit teilweise frei liegendem Fachwerk wie beispielsweise der Dehle mit Übergang vom offen gestalteten Fremdenverkehrsamt zum Trauzimmer nicht mit zusätzlicher Verkabelung erschlossen werden mussten.
Alle Etagen des Rathauses folgen hingegen einem einheitlichen Raumplan. Zugang zum Gebäude besteht über einen Haupteingang sowie einen Nebeneingang, jeweils ausgestattet mit einer großformatigen, portalartigen historischen Tür, die in bester Bürgertradition zu den Dienstzeiten jedermann offen stehen. Nach Dienstschluss sollte sichergestellt sein, dass die Eingangstüren verschlossen sind, wobei die einschlägigen baulichen Vorschriften für Flucht- bzw. Notausgangstüren gelten. Eine Anforderung, die hinsichtlich „offenem Bürgerrathaus", besagten Vorschriften und elektronischer Zutrittskontrolle mit Bravour gelöst wurde, indem der isis M300 Außenbeschlag kurzerhand mit einem selbstverriegelnden Panikschloss (SVP) kombiniert wurde. Der Schließriegel des SVP-Schlosses verfügt über eine vom Standard abweichende Arretierungsfunktion, so dass er tagsüber auf „offen" gestellt werden kann, in dem die Selbstverriegelungsfunktion blockiert wird und die Tür nur über die Falle gehalten wird. Andreas Oesselke: „Das SVP-Schloss als solches war uns bekannt, aber eine so kurzfristig präsentierte Lösung auf unsere Anforderung hin hatten wir nicht für möglich gehalten!"
Zutrittskontrolle auf unterschiedlichsten Bestandstüren
Es sollte ferner sichergestellt sein, dass das Zutrittskontrollsystem auf den vorhandenen Türen zum Einsatz kommt, was für die Türen der Amts- und Dienstzimmer ebenso galt, wie für Feuerschutz- oder Abschnittstüren. Es wurde allenfalls erwogen, einzelne Türen von einem Maler nacharbeiten zu lassen, falls sich nach dem Austausch der Beschläge herausstellen sollte, dass alte Bohrungen oder Ausbleichungen sichtbar sein sollten. Abteilungsleiter Andreas Oesselke gibt unumwunden zu, dass man aus diesem Grund zunächst ein zylinderbasiertes System ins Auge gefasst hatte, um die vorhandenen Beschläge einsetzen zu könne, dann aber nach der Präsentation des isis-Konzepts hiervon schnell Abstand nahm. „isis M300 hat uns rundum überzeugt: die Software punktete dank ihrer intuitiv erlernbaren Struktur schon in der ersten Präsentation bei den IT-Kollegen. Und der ergonomische Vorteil bei der Bedienung der Türen über die Klinke ist ein wichtiger Faktor bei unserer Nutzerstruktur und den vielen Besuchern. Das sind wir unseren Bürgern schuldig."
Administriert wird das im Mix aus Online- und Offline-Komponenten betriebene Netzwerk von IT-Mitarbeitern, aber auch vom Chef selbst, der daran ganz offensichtlich seinen Spaß gefunden hat. Oesselke: „Wissen Sie, wenn ich schon anfange, Änderungen oder Erweiterungen zu notieren oder an einen Mitarbeiter weiter zu geben, kann ich es ebenso gut gleich selber machen. Und die Nutzung der Software ist wirklich einfach!"
Hintergrund-Info „Office"-Konzept und -Funktionen
Das „Office"-Konzept der isis Systeme: Die in Verwaltungen elementare Funktion „Tür offen", d. h. Türbegehung ohne Rechteabfrage - FSB hat diese kurzerhand „Office"-Funktion tituliert - kann sowohl einzelnen Identmedien als auch einzelnen Beschlägen zugeordnet werden: „Beschlag kann oder kann nicht", „Identmedium darf oder darf nicht".
Diese Funktion eröffnet sowohl eine erhöhte Flexibilität insbesondere bei Mehrfach-Raumfunktionen als auch eine Fehlervermeidungsstrategie für den Anwender, wenn beispielsweise sichergestellt werden soll, dass eine Tür niemals (auch unbeabsichtigt nicht) auf „Office" gestellt wird, selbst wenn für diesen Gebäudebereich Identmedien ausgegeben wurden, die die Office- Berechtigung führen.
isis M300 bietet hierzu ein ausgeklügeltes Konzept innerhalb der Software- und Kartennutzung zum Einsatz der Office-Funktion, mit der vielfältige individuelle und temporäre Sonderkonstellationen bewerkstelligt werden können.
Das ist im Einzelfall sogar über, mit bestimmten Rechten ausgestattete, Identmedien möglich, so dass nicht extra zentral über die isis M300-Software administriert werden muss, sondern dies auch dezentral an der zu organisierenden Tür geschehen kann:
- 1. Office „aus"
- 2. Office „manuell", d.h. „Office = Tür begehbar ohne Rechteabfrage" dezentral jederzeit individuell aktivierbar und deaktivierbar mittels berechtigter Karte.
- 3. Halbautomatische Office-Funktion: Die sogenannte "Office-Zeit" wird vom Administrator systemseitig vorgegeben, vor Ort kann "Office" mittels berechtigter Karte innerhalb der Office-Zeit jederzeit individuell aktiviert und deaktiviert werden. "Office" muss jedoch vor Ort grundsätzlich aktiviert werden, erlischt aber mit Ablauf der Office-Zeit automatisch, d. h. eine Tür bleibt nicht unbeabsichtigt offen, auch wenn vergessen wurde, den Office-Status zu deaktivieren (Feierabend). Außerhalb der Office-Zeit Begehung nur mittels Rechteabfrage. Pro Tag ist die Vergabe von bis zu drei Office-Zeiten möglich.
- 4. Automatische Office-Funktion 1: Die Office-Funktion ist automatisch aktiviert innerhalb der systemseitig vorgegebenen Office-Zeit und erlischt automatisch mit deren Ablauf. Mittels berechtigter Karte kann "Office" innerhalb der Office-Zeit zudem jederzeit individuell deaktiviert und wieder aktiviert werden. Außerhalb der Office-Zeit bzw. bei deaktivierter Office-Funktion Begehung nur mittels Rechteabfrage. Auch hier ist pro Tag die Vergabe von bis zu drei Office-Zeiten möglich.
- 5. Automatische Office-Funktion 2: Die Office-Funktion ist automatisch aktiviert innerhalb der systemseitig vorgegebenen Office-Zeit und erlischt automatisch mit deren Ablauf. "Office" kann jedoch sowohl innerhalb als auch außerhalb der Office-Zeit jederzeit mittels berechtigter Karte individuell deaktiviert und wieder aktiviert werden. Außerhalb der Office-Zeit bzw. bei deaktivierter Office-Funktion Begehung nur mittels Rechteabfrage. Auch hier ist pro Tag die Vergabe von bis zu drei Office-Zeiten möglich.
Business Partner
FSB - Franz Schneider Brakel GmbH + Co KGNieheimer Strasse 38
33034 Brakel
Deutschland
Meist gelesen
Coded Processing: Funktionale Sicherheit ohne spezielle Hardware ermöglichen
Im Interview mit GIT SICHERHEIT erläutern Claudio Gregorio (Innotec) und Martin Süßkraut (Silistra Systems) wie die Technologie funktioniert.
Wie Unternehmen und Polizei zusammenarbeiten
GIT SICHERHEIT im Interview mit Julia Vincke, Leiterin Unternehmenssicherheit BASF, und Bettina Rommelfanger, Polizeivollzugsbeamtin am Landeskriminalamt Baden-Württemberg (LKA BW).
Gesundheit von Pferden mit KI überwachen
Mit einer Kombination von Videotechnologie und KI geht der Hersteller Novostable neue Wege bei der Gesundheitsüberwachung von Pferden.
Konzernsicherheit und Krisenmanagement bei Carl Zeiss
Risikobasierter Sicherheitsansatz: "Wer alles schützen will, schützt nichts." GIT SICHERHEIT im Interview mit Sven Franke, Head of Security, Crisis Management & BCM bei Carl Zeiss.
Kommunale Sicherheit: Gespräch mit der Düsseldorfer Ordnungsdezernentin Britta Zur
Öffentliche Sicherheit der Stadt Düsseldorf im Zusammenspiel von Ordnungsamt und Polizei: Ordnungsdezernentin Britta Zur im Interview über die Kriminalitätsentwicklung, Gefahrenabwehr und Fußball-EM 2024.