. ANSSI-PA-72 04/03/2020 . RECOMMANDATIONS SUR LA SÉCURISATION DES SYSTÈMES DE

. ANSSI-PA-72 04/03/2020 . RECOMMANDATIONS SUR LA SÉCURISATION DES SYSTÈMES DE CONTRÔLE D'ACCÈS PHYSIQUE ET DE VIDÉOPROTECTION . GUIDE ANSSI . PUBLIC VISÉ : Développeur Administrateur RSSI DSI Utilisateur . . . . Informations . . Attention . Ce document rédigé par l’ANSSI présente les « Recommandations sur la sécurisation des systèmes de contrôle d’accès physique et de vidéoprotection ». Il est téléchargeable sur le site www.ssi.gouv.fr. Il constitue une production originale de l’ANSSI placée sous le régime de la « Licence ouverte v2.0 » publiée par la mission Etalab [31]. Conformément à la Licence Ouverte v2.0, le guide peut être réutilisé librement, sous réserve de mentionner sa paternité (source et date de la dernière mise à jour) et de ne pas en déna- turer le contenu. La réutilisation s’entend du droit de communiquer, diffuser, redistribuer, publier, transmettre, reproduire, copier, adapter, modifier, extraire, transformer et exploiter, y compris à des fins commerciales. Ces recommandations n’ont pas de caractère normatif, elles sont livrées en l’état et adaptées aux menaces au jour de leur publication. Au regard de la diversité des systèmes d’informa- tion, l’ANSSI ne peut garantir que ces informations puissent être reprises sans adaptation sur les systèmes d’information cibles. Dans tous les cas, la pertinence de l’implémentation des éléments proposés par l’ANSSI doit être soumise, au préalable, à la validation de l’adminis- trateur du système ou des personnes en charge de la sécurité des systèmes d’information. . Évolutions du document : . VERSION . DATE . NATURE DES MODIFICATIONS . 1.0 . 19/11/2012 . Version initiale . 2.0 . 04/03/2020 . Prise en compte des retours d’expérience, réorganisation des chapitres & refonte graphique .. RECOMMANDATIONS SUR LA SÉCURISATION DES SYSTÈMES DE CONTRÔLE D'ACCÈS PHYSIQUE ET DE VIDÉOPROTECTION – 1 . Table des matières 1 Introduction 6 2 Composants du contrôle d’accès et de la vidéoprotection 9 2.1 Composants du contrôle d’accès physique . . . . . . . . . . . . . . . . . . . . . . . . . 9 2.1.1 Définition d’un système de contrôle d’accès physique . . . . . . . . . . . . . . 9 2.1.2 Description des composants d’un système de contrôle d’accès physique . . . . 10 2.1.3 Description des différentes phases du contrôle d’accès . . . . . . . . . . . . . . 11 2.2 Composants de la vidéoprotection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 2.2.1 Définition d’un système de vidéoprotection . . . . . . . . . . . . . . . . . . . . 12 2.2.2 Description des composants d’un système de vidéoprotection . . . . . . . . . . 13 2.3 Schéma général . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 2.4 Produits qualifiés par l’ANSSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 3 Étapes préliminaires à la mise en place d’un système de contrôle d’accès ou de vi- déoprotection 17 3.1 Identification des sites à protéger/contrôler . . . . . . . . . . . . . . . . . . . . . . . . 17 3.2 Identification des valeurs métier et biens supports à protéger . . . . . . . . . . . . . . 18 3.3 Identification de zones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 3.4 Niveau de sûreté des équipements et des installations de contrôle d’accès physique . 21 3.5 Flux de circulation des individus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 3.6 Identification des acteurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 3.7 Processus organisationnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 4 Architecture d’un système de contrôle d’accès et de vidéoprotection 26 4.1 SI de contrôle d’accès et de vidéoprotection . . . . . . . . . . . . . . . . . . . . . . . . 27 4.2 Liaison filaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 4.2.1 Protection des liaisons filaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 4.2.2 Connexions entre les têtes de lecture et l’UTL . . . . . . . . . . . . . . . . . . . 28 4.2.3 Connectivité filaire et connectivité sans-fil . . . . . . . . . . . . . . . . . . . . . 29 4.3 Réseau support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 4.3.1 Segmentation au sein du réseau support . . . . . . . . . . . . . . . . . . . . . . 29 4.3.2 Contrôle des accès directs au réseau support . . . . . . . . . . . . . . . . . . . 30 4.3.3 Mutualisation des dispositifs de contrôle d’accès physique sur un même réseau support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 4.3.4 Mutualisation des dispositifs de contrôle d’accès physique et de vidéoprotec- tion sur un même réseau support . . . . . . . . . . . . . . . . . . . . . . . . . . 31 4.3.5 Réseau support des caméras placées à l’extérieur de la zone contrôlée . . . . . 33 4.4 Réseau fédérateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 4.4.1 Filtrage des flux entre les réseaux support . . . . . . . . . . . . . . . . . . . . . 34 4.4.2 Filtrage des flux entre les réseaux support et le réseau du centre de gestion . . 35 4.4.3 Infrastructure répartie sur plusieurs sites . . . . . . . . . . . . . . . . . . . . . 36 4.5 Architecture s’appuyant sur un service externalisé . . . . . . . . . . . . . . . . . . . . 36 4.6 Interconnexion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 4.6.1 Interconnexion entre un système de contrôle d’accès physique et le SI de l’entité 38 2 – RECOMMANDATIONS SUR LA SÉCURISATION DES SYSTÈMES DE CONTRÔLE D'ACCÈS PHYSIQUE ET DE VIDÉOPROTECTION . 4.6.2 Interconnexion entre un système de contrôle d’accès physique et un système de vidéoprotection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 5 Cartographie 43 5.1 Vision métier . . . . . . . . . . . . . . . . . . . . . . . uploads/Management/ anssi-guide-recommandations-securisation-systemes-controle-acces-physique-et-videoprotection-v2-0.pdf

  • 93
  • 0
  • 0
Afficher les détails des licences
Licence et utilisation
Gratuit pour un usage personnel Attribution requise
Partager
  • Détails
  • Publié le Jui 29, 2022
  • Catégorie Management
  • Langue French
  • Taille du fichier 4.5342MB