Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

. ANSSI-PA-72 04/03/2020 . RECOMMANDATIONS SUR LA SÉCURISATION DES SYSTÈMES DE

. ANSSI-PA-72 04/03/2020 . RECOMMANDATIONS SUR LA SÉCURISATION DES SYSTÈMES DE CONTRÔLE D'ACCÈS PHYSIQUE ET DE VIDÉOPROTECTION . GUIDE ANSSI . PUBLIC VISÉ : Développeur Administrateur RSSI DSI Utilisateur . . . . Informations . . Attention . Ce document rédigé par l’ANSSI présente les « Recommandations sur la sécurisation des systèmes de contrôle d’accès physique et de vidéoprotection ». Il est téléchargeable sur le site www.ssi.gouv.fr. Il constitue une production originale de l’ANSSI placée sous le régime de la « Licence ouverte v2.0 » publiée par la mission Etalab [31]. Conformément à la Licence Ouverte v2.0, le guide peut être réutilisé librement, sous réserve de mentionner sa paternité (source et date de la dernière mise à jour) et de ne pas en déna- turer le contenu. La réutilisation s’entend du droit de communiquer, diﬀuser, redistribuer, publier, transmettre, reproduire, copier, adapter, modiﬁer, extraire, transformer et exploiter, y compris à des ﬁns commerciales. Ces recommandations n’ont pas de caractère normatif, elles sont livrées en l’état et adaptées aux menaces au jour de leur publication. Au regard de la diversité des systèmes d’informa- tion, l’ANSSI ne peut garantir que ces informations puissent être reprises sans adaptation sur les systèmes d’information cibles. Dans tous les cas, la pertinence de l’implémentation des éléments proposés par l’ANSSI doit être soumise, au préalable, à la validation de l’adminis- trateur du système ou des personnes en charge de la sécurité des systèmes d’information. . Évolutions du document : . VERSION . DATE . NATURE DES MODIFICATIONS . 1.0 . 19/11/2012 . Version initiale . 2.0 . 04/03/2020 . Prise en compte des retours d’expérience, réorganisation des chapitres & refonte graphique .. RECOMMANDATIONS SUR LA SÉCURISATION DES SYSTÈMES DE CONTRÔLE D'ACCÈS PHYSIQUE ET DE VIDÉOPROTECTION – 1 . Table des matières 1 Introduction 6 2 Composants du contrôle d’accès et de la vidéoprotection 9 2.1 Composants du contrôle d’accès physique . . . . . . . . . . . . . . . . . . . . . . . . . 9 2.1.1 Déﬁnition d’un système de contrôle d’accès physique . . . . . . . . . . . . . . 9 2.1.2 Description des composants d’un système de contrôle d’accès physique . . . . 10 2.1.3 Description des diﬀérentes phases du contrôle d’accès . . . . . . . . . . . . . . 11 2.2 Composants de la vidéoprotection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 2.2.1 Déﬁnition d’un système de vidéoprotection . . . . . . . . . . . . . . . . . . . . 12 2.2.2 Description des composants d’un système de vidéoprotection . . . . . . . . . . 13 2.3 Schéma général . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 2.4 Produits qualiﬁés par l’ANSSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 3 Étapes préliminaires à la mise en place d’un système de contrôle d’accès ou de vi- déoprotection 17 3.1 Identiﬁcation des sites à protéger/contrôler . . . . . . . . . . . . . . . . . . . . . . . . 17 3.2 Identiﬁcation des valeurs métier et biens supports à protéger . . . . . . . . . . . . . . 18 3.3 Identiﬁcation de zones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 3.4 Niveau de sûreté des équipements et des installations de contrôle d’accès physique . 21 3.5 Flux de circulation des individus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 3.6 Identiﬁcation des acteurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 3.7 Processus organisationnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 4 Architecture d’un système de contrôle d’accès et de vidéoprotection 26 4.1 SI de contrôle d’accès et de vidéoprotection . . . . . . . . . . . . . . . . . . . . . . . . 27 4.2 Liaison ﬁlaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 4.2.1 Protection des liaisons ﬁlaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 4.2.2 Connexions entre les têtes de lecture et l’UTL . . . . . . . . . . . . . . . . . . . 28 4.2.3 Connectivité ﬁlaire et connectivité sans-ﬁl . . . . . . . . . . . . . . . . . . . . . 29 4.3 Réseau support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 4.3.1 Segmentation au sein du réseau support . . . . . . . . . . . . . . . . . . . . . . 29 4.3.2 Contrôle des accès directs au réseau support . . . . . . . . . . . . . . . . . . . 30 4.3.3 Mutualisation des dispositifs de contrôle d’accès physique sur un même réseau support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 4.3.4 Mutualisation des dispositifs de contrôle d’accès physique et de vidéoprotec- tion sur un même réseau support . . . . . . . . . . . . . . . . . . . . . . . . . . 31 4.3.5 Réseau support des caméras placées à l’extérieur de la zone contrôlée . . . . . 33 4.4 Réseau fédérateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 4.4.1 Filtrage des ﬂux entre les réseaux support . . . . . . . . . . . . . . . . . . . . . 34 4.4.2 Filtrage des ﬂux entre les réseaux support et le réseau du centre de gestion . . 35 4.4.3 Infrastructure répartie sur plusieurs sites . . . . . . . . . . . . . . . . . . . . . 36 4.5 Architecture s’appuyant sur un service externalisé . . . . . . . . . . . . . . . . . . . . 36 4.6 Interconnexion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 4.6.1 Interconnexion entre un système de contrôle d’accès physique et le SI de l’entité 38 2 – RECOMMANDATIONS SUR LA SÉCURISATION DES SYSTÈMES DE CONTRÔLE D'ACCÈS PHYSIQUE ET DE VIDÉOPROTECTION . 4.6.2 Interconnexion entre un système de contrôle d’accès physique et un système de vidéoprotection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 5 Cartographie 43 5.1 Vision métier . . . . . . . . . . . . . . . . . . . . . . . uploads/Management/ anssi-guide-recommandations-securisation-systemes-controle-acces-physique-et-videoprotection-v2-0.pdf