Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
| sg:gt:controleacces2017:comex-06032017 [07/03/2017 11:09] – créée dberthet | sg:gt:controleacces2017:comex-06032017 [24/11/2017 11:44] (Version actuelle) – dberthet | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | [[sg: | + | <btn type=" |
| - | PROJET CONTROLE D’ACCES | + | ====== Contrôle d' |
| - | Présentation | + | |
| - | David MICHALON – Dominique BERTHET | + | |
| - | CONTEXTE | + | * David MICHALON – Dominique BERTHET |
| - | Système de clés couteux, vieillissant et peu sécurisé (accès par groupes de salles, beaucoup de passes qui circulent, risque de perte du passe général). | + | * {{ : |
| - | Organigramme complexe. | + | |
| - | Accès trop permissifs aux laboratoire de recherche (portes ouvertes, codes partagés…). | + | |
| - | Contrôle d’accès actuel peu sécurisé ; | + | |
| - | ETUDE DE FAISABILITE | + | ===== CONTEXTE ===== |
| - | Visite d’écoles de l’IMT pour valider différents fonctionnements (TEM-TSP, TPT). | + | |
| - | Rencontres avec la DGSI… | + | |
| - | Réalisation du CCTP en se basant sur le guide fourni par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). | + | |
| - | PERIMETRE DU PROJET | + | * Système de clés coûteux, vieillissant et peu sécurisé |
| - | Reprise des points d’accès existants | + | * Organigramme complexe. |
| - | Bureaux et laboratoires pour les sites 158CF, CIS, Gardanne (Espace Fauriel en option). | + | * Accès trop permissifs aux laboratoire |
| - | Maison des élèves | + | * Contrôle d’accès actuel peu sécurisé ; |
| - | Quid des systèmes « anti-intrusion » existants sur les sites CIS, La Rotonde, Gardanne (logiciels différents, | + | |
| - | OBJECTIFS | + | ===== ÉTUDE DE FAISABILITÉ ===== |
| - | Elever le niveau de sécurité et sureté de l’école. | + | |
| - | Déployer un système résilient aux pannes (électriques ou informatiques). | + | |
| - | Disposer d’un système de gestion des droits (attribution / révocation) sécurisé et efficace. | + | |
| - | Se séparer des clés (utilisateurs). | + | |
| - | Disposer d’un système évolutif (Evolutions patrimoine, Vigipirate, ZRR…). | + | |
| - | Faire maintenir la solution en mode opérationnel pour une durée initiale de 5 ans. | + | |
| + | * Visite d’écoles de l’IMT pour valider différents fonctionnements (TEM-TSP, TPT). | ||
| + | * Rencontres avec la DGSI… | ||
| + | * Réalisation du CCTP en se basant sur le guide fourni par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). | ||
| - | INFRASTRUCTURE LOGICIEL | + | ===== PÉRIMÈTRE DU PROJET ===== |
| - | Choix d’une solution ouverte interopérable avec d’autres briques du SI (RH, Formation…). | + | |
| - | Système virtualisé et résilient (réplication Saint Etienne / Gardanne). | + | |
| - | Réseaux isolés dédiés pour la solution (VLAN, VPN…). | + | |
| - | NIVEAUX DE SURETE | + | * Reprise des points d’accès existants |
| - | Utilisation de la biométrie | + | * Bureaux |
| - | Unique solution pour garantir que « le porteur du badge = le propriétaire du badge » | + | * Maison des élèves |
| - | Déploiement uniquement en double authentification sur des zones stratégiques | + | * Quid des systèmes « anti-intrusion » existants sur les sites CIS, La Rotonde, Gardanne |
| - | Données biométriques chiffrées et stockées sur le badge (pas de base biométrique) – Déclaration CNIL AU-052. | + | |
| - | 3 Niveaux | + | |
| - | Niveau 3 : infrastructure filaire + biométrie + anti-pass back (salle blanche). | + | |
| - | Niveau 2 : infrastructure filaire simple ou double authentification (biométrie pour les salles serveurs, les labos sensibles : | + | |
| - | Niveau 1 : infrastructure radio (serrure clé en secours) : bureaux, laboratoires, | + | |
| - | Etude sur plans validée au niveau COMDIR, RAF. | + | |
| - | TYPE DE BADGES | + | ===== OBJECTIFS ===== |
| - | Technologie Mifare Desfire EV1 dernière génération (données chiffrées et multiservices), | + | |
| - | 3 Familles : | + | |
| - | Personnels + « visiteurs longue durée » : Photo + Numéro, pas de signe distinctif (logo école…). | + | |
| - | Elèves : Equivalent carte étudiant avec mise à jour annuelle par hologramme autocollant. | + | |
| - | Visiteurs : | + | |
| - | USAGES INDUITS | + | * Élever le niveau de sécurité |
| - | Port du badge obligatoire pour les personnels | + | * Déployer un système résilient |
| - | Si possible, organisation | + | * Disposer d’un système |
| - | Droits initiaux = accès | + | * Se séparer des clés (utilisateurs). |
| - | Circuits | + | * Disposer d’un système évolutif |
| - | Laboratoires avec ferme porte obligatoire + hublots | + | * Faire maintenir la solution |
| - | Programmation des ouvertures possible | + | |
| - | Possibilité de verrouillage ou déverrouillage manuel | + | |
| - | BADGES MULTISERVICES | ||
| - | Accès au locaux. | ||
| - | Impressions centralisées. | ||
| - | Services de restauration. | ||
| - | RISQUES / CONTRAINTES | + | ===== INFRASTRUCTURE LOGICIEL ===== |
| - | Cout global de l’opération. | + | |
| - | Délais de réalisation. | + | |
| - | Topologie actuelle des bâtiments (Saint Etienne), contraintes sur le zonage. | + | |
| - | Interrogation à priori du personnel à prendre en compte (communication à prévoir). | + | |
| - | Déploiement en sites occupés (coactivité, | + | |
| - | SANTE PUBLIQUE ET REGLES ASSOCIEES | + | * Choix d’une solution ouverte interopérable avec d’autres briques du SI (RH, Formation…). |
| - | Organisation de l’accès au logiciel et traces : groupe de travail CHSCT. | + | * Système virtualisé et résilient |
| - | Etude des contraintes en termes de santé publics | + | * Réseaux isolés dédiés pour la solution (VLAN, VPN…). |
| - | Charte des usages et circuits de validation à produire. | + | |
| - | PHASAGE | + | ===== NIVEAUX DE SÛRETÉ ===== |
| - | Compilation des données, des plans, des questions et réponses au plus tard le 8 mars | + | |
| - | Publication du marché se fera au plus tard le 21 mars 2017 | + | |
| - | Principales étapes de la phase travaux : | + | |
| - | Début des prestations : Début septembre 2017 | + | |
| - | Serveurs et logiciel : Début septembre | + | |
| - | Installation | + | |
| - | Intégration des données (renseignement de la base des badges et profils) | + | |
| - | Travaux, phasage par sites et bâtiments comprenant : | + | |
| - | Repérage sur l’infrastructure existante | + | |
| - | Pose et câblage matériels (UTL, GPI, câbles, …) | + | |
| - | Modifications / adaptation des portes (Pose verrouillage, | + | |
| - | Essais matériels | + | |
| - | Formations : Début novembre | + | |
| - | Bascule définitive et prise en main du logiciel : Début décembre | + | |
| - | Montée en charge et mise en production : Décembre | + | |
| - | RETOUR COMEX | + | * Utilisation de la biométrie. |
| - | Prévoir présentation simplifiée au COMDIR du 20.03.2017. | + | * Unique solution pour garantir que « le porteur du badge = le propriétaire du badge » (DGSI). |
| - | Prévoir présentation pour l’AG de rentrée. | + | * Déploiement uniquement en double authentification sur des zones stratégiques et sensibles. |
| + | * Données biométriques chiffrées et stockées sur le badge (pas de base biométrique) – Déclaration CNIL AU-052. | ||
| + | |||
| + | ==== 3 Niveaux de sûreté ==== | ||
| + | |||
| + | * Niveau 3 : infrastructure filaire + biométrie + anti-pass back (salle blanche). | ||
| + | * Niveau 2 : infrastructure filaire simple ou double authentification (biométrie pour les salles serveurs, les labos sensibles : | ||
| + | * Niveau 1 : infrastructure radio (serrure clé en secours) : bureaux, laboratoires, | ||
| + | |||
| + | Étude sur plans validée au niveau COMDIR, RAF. | ||
| + | |||
| + | ===== TYPE DE BADGES ===== | ||
| + | |||
| + | * Technologie Mifare Desfire EV1 dernière génération (données chiffrées et multi-services), | ||
| + | |||
| + | ==== 3 Familles : ==== | ||
| + | * Personnels + « visiteurs longue durée » : Photo + Numéro, pas de signe distinctif (logo école…). | ||
| + | * Élèves : équivalent carte étudiant avec mise à jour annuelle par hologramme autocollant. | ||
| + | * Visiteurs : | ||
| + | |||
| + | ===== USAGES INDUITS ===== | ||
| + | |||
| + | * Port du badge obligatoire pour les personnels et les visiteurs (affichage à l’entrée des bâtiments). | ||
| + | * Si possible, organisation de l’accueil des visiteurs 24h à l’avance (quid de l’Espace Fauriel et CIS). | ||
| + | * Droits initiaux = accès aux bâtiments + accès restreints par profil (équipes ou services) automatisés via l’annuaire LDAP et personnalisable par la suite. | ||
| + | * Circuits de validation pour la gestion des droits (application interne à prévoir). | ||
| + | * Laboratoires avec ferme porte obligatoire + hublots (niveau de sûreté). | ||
| + | * Programmation des ouvertures possible (exemple : plage horaire). | ||
| + | * Possibilité de verrouillage ou déverrouillage manuel en cas de problème. | ||
| + | |||
| + | ===== BADGES MULTI-SERVICES ===== | ||
| + | |||
| + | * Accès au locaux. | ||
| + | * Impressions centralisées. | ||
| + | * Services de restauration. | ||
| + | |||
| + | ===== RISQUES / CONTRAINTES ===== | ||
| + | |||
| + | * Coût global de l’opération. | ||
| + | * Délais de réalisation. | ||
| + | * Topologie actuelle des bâtiments (Saint-Étienne), | ||
| + | * Interrogation à priori du personnel à prendre en compte (communication à prévoir). | ||
| + | * Déploiement en sites occupés (coactivité, | ||
| + | |||
| + | ===== SANTÉ PUBLIQUE ET RÈGLES ASSOCIÉES ===== | ||
| + | |||
| + | * Organisation de l’accès au logiciel et traces : groupe de travail CHSCT. | ||
| + | * Étude des contraintes en termes de santé publics (Onde radio) : CHSCT. | ||
| + | * Charte des usages et circuits de validation à produire. | ||
| + | |||
| + | ===== PHASAGE ===== | ||
| + | |||
| + | * Compilation des données, des plans, des questions et réponses au plus tard le 8 mars | ||
| + | * Publication du marché se fera au plus tard le 21 mars 2017 | ||
| + | * Principales étapes de la phase travaux : | ||
| + | * Début des prestations : Début septembre 2017 | ||
| + | * Serveurs et logiciel : Début septembre | ||
| + | * Installation | ||
| + | * Intégration des données (renseignement de la base des badges et profils) | ||
| + | * Travaux, phasage par sites et bâtiments comprenant : | ||
| + | * Repérage sur l’infrastructure existante | ||
| + | * Pose et câblage matériels (UTL, GPI, câbles, …) | ||
| + | * Modifications / adaptation des portes (Pose verrouillage, | ||
| + | * Essais matériels | ||
| + | * Formations : Début novembre | ||
| + | * Bascule définitive et prise en main du logiciel : Début décembre | ||
| + | * Montée en charge et mise en production : Décembre | ||
| + | |||
| + | ===== RETOUR COMEX ===== | ||
| + | |||
| + | | ||
| + | | ||