Différences

Ci-dessous, les différences entre deux révisions de la page.

--- sg:gt:controleacces2017:comex-06032017 [07/03/2017 11:10] – dberthet
+++ sg:gt:controleacces2017:comex-06032017 [24/11/2017 11:44] (Version actuelle) – dberthet
@@ Ligne 1: / Ligne 1: @@
-[[sg:gt:controleacces20017|ACCUEIL CONTROLE D'ACCES 2017]]
+<btn type="info" icon="glyphicon glyphicon-home">[[sg:gt:controleacces20017|ACCUEIL CONTRÔLE D'ACCÈS 2017]]</btn>
-====== PROJET CONTROLE D’ACCES ======
+====== Contrôle d'accès : présentation COMEX du 06.03.2017 ======
-  * Présentation COMEX du 06.03.2017
   * David MICHALON – Dominique BERTHET
+  * {{ :sg:gt:controleacces2017:controle_d_acces_-_presentation_comdir_du_16.03.2017.pdf |Présentation PDF}}
 ===== CONTEXTE =====
-  * Système de clés couteux, vieillissant et peu sécurisé (accès par groupes de salles, beaucoup de passes qui circulent, risque de perte du passe général).
+  * Système de clés coûteux, vieillissant et peu sécurisé (accès par groupes de salles, beaucoup de passes qui circulent, risque de perte du passe général).
   * Organigramme complexe.
   * Accès trop permissifs aux laboratoire de recherche (portes ouvertes, codes partagés…).
-  * Contrôle d’accès actuel peu sécurisé ; coût d’exploitation et d’évolution élevé.
+  * Contrôle d’accès actuel peu sécurisé ; coûts d’exploitation et d’évolution élevé.
-===== ETUDE DE FAISABILITE =====
+===== ÉTUDE DE FAISABILITÉ =====
   * Visite d’écoles de l’IMT pour valider différents fonctionnements (TEM-TSP, TPT).
@@ Ligne 19: / Ligne 19: @@
   * Réalisation du CCTP en se basant sur le guide fourni par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).
-PERIMETRE DU PROJET
+===== PÉRIMÈTRE DU PROJET =====
-Reprise des points d’accès existants (Accès bâtiments, laboratoires, salles serveurs…).
-Bureaux et laboratoires pour les sites 158CF, CIS, Gardanne (Espace Fauriel en option).
-Maison des élèves de Gardanne non incluse (usages différents).
-Quid des systèmes « anti-intrusion » existants sur les sites CIS, La Rotonde, Gardanne (logiciels différents, recommandation DGSI).
-OBJECTIFS
+  * Reprise des points d’accès existants (Accès bâtiments, laboratoires, salles serveurs…).
-Elever le niveau de sécurité et sureté de l’école.
+  * Bureaux et laboratoires pour les sites 158CF, CIS, Gardanne (Espace Fauriel en option).
-Déployer un système résilient aux pannes (électriques ou informatiques).
+  * Maison des élèves de Gardanne non incluse (usages différents).
-Disposer d’un système de gestion des droits (attribution / révocation) sécurisé et efficace.
+  * Quid des systèmes « anti-intrusion » existants sur les sites CIS, La Rotonde, Gardanne (logiciels différents, recommandation DGSI).
-Se séparer des clés (utilisateurs).
-Disposer d’un système évolutif (Evolutions patrimoine, Vigipirate, ZRR…).
-Faire maintenir la solution en mode opérationnel pour une durée initiale de 5 ans.
+===== OBJECTIFS =====
-INFRASTRUCTURE LOGICIEL
+  * Élever le niveau de sécurité et sûreté de l’école.
-Choix d’une solution ouverte interopérable avec d’autres briques du SI (RH, Formation…).
+  * Déployer un système résilient aux pannes (électriques ou informatiques).
-Système virtualisé et résilient (réplication Saint Etienne / Gardanne).
+  * Disposer d’un système de gestion des droits (attribution / révocation) sécurisé et efficace.
-Réseaux isolés dédiés pour la solution (VLAN, VPN…).
+  * Se séparer des clés (utilisateurs).
+  * Disposer d’un système évolutif (évolutions patrimoine, Vigipirate, ZRR…).
+  * Faire maintenir la solution en mode opérationnel pour une durée initiale de 5 ans.
-NIVEAUX DE SURETE
-Utilisation de la biométrie
-Unique solution pour garantir que « le porteur du badge = le propriétaire du badge » (DGSI).
-Déploiement uniquement en double authentification sur des zones stratégiques et sensibles.
-Données biométriques chiffrées et stockées sur le badge (pas de base biométrique) – Déclaration CNIL AU-052.
-Niveaux de sureté :
-Niveau 3 : infrastructure filaire + biométrie + anti-pass back (salle blanche).
-Niveau 2 : infrastructure filaire simple ou double authentification (biométrie pour les salles serveurs, les labos sensibles : nanotechnologie, nucléaire…).
-Niveau 1 : infrastructure radio (serrure clé en secours) : bureaux, laboratoires, salles de réunion, salles de cours.
- Etude sur plans validée au niveau COMDIR, RAF.
-TYPE DE BADGES
+===== INFRASTRUCTURE LOGICIEL =====
-Technologie Mifare Desfire EV1 dernière génération (données chiffrées et multiservices), format carte de crédit.
-Familles :
-Personnels + « visiteurs longue durée » : Photo + Numéro, pas de signe distinctif (logo école…).
-Elèves : Equivalent carte étudiant avec mise à jour annuelle par hologramme autocollant.
-Visiteurs : Gestion à l’accueil via un module dédié.
-USAGES INDUITS
+  * Choix d’une solution ouverte interopérable avec d’autres briques du SI (RH, Formation…).
-Port du badge obligatoire pour les personnels et les visiteurs (affichage à l’entrée des bâtiments).
+  * Système virtualisé et résilient (réplication Saint-Étienne / Gardanne).
-Si possible, organisation de l’accueil des visiteurs 24h à l’avance (quid de l’Espace Fauriel et CIS).
+  * Réseaux isolés dédiés pour la solution (VLAN, VPN…).
-Droits initiaux = accès aux bâtiments + accès restreints par profil (équipes ou services) automatisés via l’annuaire LDAP et personnalisable par la suite.
-Circuits de validation pour la gestion des droits (application interne à prévoir).
-Laboratoires avec ferme porte obligatoire + hublots (niveau de sureté).
-Programmation des ouvertures possible (exemple : plage horaire).
-Possibilité de verrouillage ou déverrouillage manuel en cas de problème.
-BADGES MULTISERVICES
+===== NIVEAUX DE SÛRETÉ =====
-Accès au locaux.
-Impressions centralisées.
-Services de restauration.
-RISQUES / CONTRAINTES
+  * Utilisation de la biométrie.
-Cout global de l’opération.
+  * Unique solution pour garantir que « le porteur du badge = le propriétaire du badge » (DGSI).
-Délais de réalisation.
+  * Déploiement uniquement en double authentification sur des zones stratégiques et sensibles.
-Topologie actuelle des bâtiments (Saint Etienne), contraintes sur le zonage.
+  * Données biométriques chiffrées et stockées sur le badge (pas de base biométrique) – Déclaration CNIL AU-052.
-Interrogation à priori du personnel à prendre en compte (communication à prévoir).
-Déploiement en sites occupés (coactivité, planning à faire, coupures à prévoir…).
-SANTE PUBLIQUE ET REGLES ASSOCIEES
+==== 3 Niveaux de sûreté ====
-Organisation de l’accès au logiciel et traces : groupe de travail CHSCT.
-Etude des contraintes en termes de santé publics (Onde radio) : CHSCT.
-Charte des usages et circuits de validation à produire.
-PHASAGE
+  * Niveau 3 : infrastructure filaire + biométrie + anti-pass back (salle blanche).
-Compilation des données, des plans, des questions et réponses au plus tard le 8 mars
+  * Niveau 2 : infrastructure filaire simple ou double authentification (biométrie pour les salles serveurs, les labos sensibles : nanotechnologie, nucléaire…).
-Publication du marché se fera au plus tard le 21 mars 2017
+  * Niveau 1 : infrastructure radio (serrure clé en secours) : bureaux, laboratoires, salles de réunion, salles de cours.
-Principales étapes de la phase travaux :
-Début des prestations : Début septembre 2017
+Étude sur plans validée au niveau COMDIR, RAF.
-Serveurs et logiciel : Début septembre
-Installation
-Intégration des données (renseignement de la base des badges et profils)
-Travaux, phasage par sites et bâtiments comprenant :
-Repérage sur l’infrastructure existante
-Pose et câblage matériels (UTL, GPI, câbles, …)
-Modifications / adaptation des portes (Pose verrouillage, création hublot…)
-Essais matériels
-Formations : Début novembre
-Bascule définitive et prise en main du logiciel : Début décembre
-Montée en charge et mise en production : Décembre
-RETOUR COMEX
+===== TYPE DE BADGES =====
-Prévoir présentation simplifiée au COMDIR du 20.03.2017.
-Prévoir présentation pour l’AG de rentrée.
+  * Technologie Mifare Desfire EV1 dernière génération (données chiffrées et multi-services), format carte de crédit.
+==== 3 Familles : ====
+  * Personnels + « visiteurs longue durée » : Photo + Numéro, pas de signe distinctif (logo école…).
+  * Élèves : équivalent carte étudiant avec mise à jour annuelle par hologramme autocollant.
+  * Visiteurs : Gestion à l’accueil via un module dédié.
+===== USAGES INDUITS =====
+  * Port du badge obligatoire pour les personnels et les visiteurs (affichage à l’entrée des bâtiments).
+  * Si possible, organisation de l’accueil des visiteurs 24h à l’avance (quid de l’Espace Fauriel et CIS).
+  * Droits initiaux = accès aux bâtiments + accès restreints par profil (équipes ou services) automatisés via l’annuaire LDAP et personnalisable par la suite.
+  * Circuits de validation pour la gestion des droits (application interne à prévoir).
+  * Laboratoires avec ferme porte obligatoire + hublots (niveau de sûreté).
+  * Programmation des ouvertures possible (exemple : plage horaire).
+  * Possibilité de verrouillage ou déverrouillage manuel en cas de problème.
+===== BADGES MULTI-SERVICES =====
+  * Accès au locaux.
+  * Impressions centralisées.
+  * Services de restauration.
+===== RISQUES / CONTRAINTES =====
+  * Coût global de l’opération.
+  * Délais de réalisation.
+  * Topologie actuelle des bâtiments (Saint-Étienne), contraintes sur le zonage.
+  * Interrogation à priori du personnel à prendre en compte (communication à prévoir).
+  * Déploiement en sites occupés (coactivité, planning à faire, coupures à prévoir…).
+===== SANTÉ PUBLIQUE ET RÈGLES ASSOCIÉES =====
+  * Organisation de l’accès au logiciel et traces : groupe de travail CHSCT.
+  * Étude des contraintes en termes de santé publics (Onde radio) : CHSCT.
+  * Charte des usages et circuits de validation à produire.
+===== PHASAGE =====
+  * Compilation des données, des plans, des questions et réponses au plus tard le 8 mars
+  * Publication du marché se fera au plus tard le 21 mars 2017
+  * Principales étapes de la phase travaux :
+    * Début des prestations : Début septembre 2017
+    * Serveurs et logiciel : Début septembre
+      * Installation
+      * Intégration des données (renseignement de la base des badges et profils)
+    * Travaux, phasage par sites et bâtiments comprenant :
+      * Repérage sur l’infrastructure existante
+      * Pose et câblage matériels (UTL, GPI, câbles, …)
+      * Modifications / adaptation des portes (Pose verrouillage, création hublot…)
+      * Essais matériels
+    * Formations : Début novembre
+    * Bascule définitive et prise en main du logiciel : Début décembre
+    * Montée en charge et mise en production : Décembre
+===== RETOUR COMEX =====
+  * Prévoir présentation simplifiée au COMDIR du 20.03.2017.
+  * Prévoir présentation pour l’AG de rentrée.