Sas de séparation : approche conceptuelle

Dans ce cas, des mesures telles que l'attribution de droits et de réglementations d'accès ne suffisent généralement plus. Même si celles-ci sont soutenues et étendues par le contrôle de différents critères, tels que la possession (p. ex. carte), la connaissance (p. ex. code PIN) ou les caractéristiques biométriques (p. ex. empreintes digitales). Les règles d'accès correspondantes doivent ensuite être soutenues par d'autres mesures. Les systèmes de séparation des personnes en font partie. Il s'agit d'éviter que, lorsqu'une personne est autorisée à pénétrer dans une zone de haute sécurité, par exemple dans un centre de calcul, d'autres personnes, donc non autorisées, ne puissent "suivre". Les contrôles d'accès traditionnels sur les portes ou même les sas - qui ne sont pas des installations de séparation - ne permettent pas d'atteindre cet objectif. Il n'est pas non plus possible d'éviter un bilan strict sans installation de séparation.

Mesures prévues dans le concept

Comme nous l'avons mentionné au début, les bases valables également pour les installations de séparation doivent être fixées dans un concept de sécurité ou d'accès. Pour ce faire, différentes mesures de construction, d'organisation et de personnel sont nécessaires. Leur interaction doit être définie en tant qu'exigences pour un système à déterminer ultérieurement dans le cadre d'une conception. En font partie

1. Réalisation d'une analyse des risques qui identifie les dangers liés à l'environnement et à l'entourage et une évaluation des dangers liés aux activités criminelles et au terrorisme.
2. Définition de zones de sécurité ou de protection qui s'échelonnent de l'extérieur vers l'intérieur en raison de leurs différentes exigences de sécurité. Un système d'accès en cascade avec des zones de protection échelonnées est plus économique grâce à la multiplicité des mesures de sécurité et plus judicieux pour le déroulement de l'exploitation au sein de l'immeuble concerné que des mesures martiales à un seul endroit.
3. Attribution de droits d'accès aux personnes affectées à la zone de protection concernée. Il s'agit ici en particulier de limiter le nombre de personnes autorisées, ce qui peut être réalisé par le principe de la séparation des fonctions.
4. Définition des responsabilités au sein du contrôle d'accès. La ou les personnes - le principe "le moins de personnes possible" s'applique également ici - attribuent les autorisations d'accès et définissent les heures d'accès.
5. Définition de plages horaires. Il s'agit ici de définir, en fonction des horaires d'exploitation des différents secteurs, à quelle heure l'accès est autorisé ou non.
6. Conservation des preuves via le système de contrôle d'accès, pour lequel il convient de déterminer quelles données sont enregistrées à l'entrée et à la sortie de la zone concernée. Les exigences en matière de protection des données doivent être respectées.
7. Réaction dans des situations exceptionnelles, par exemple en cas de pannes techniques, de tentatives de dépassement ou en cas d'incendie ou de panique. Des instructions d'action ou des plans d'intervention doivent alors être consignés, car ces situations ne peuvent être gérées, pour la plupart, que par du personnel.

Dans la pratique, il arrive malheureusement trop souvent que les installations de séparation rencontrent leurs difficultés en cours de fonctionnement. On se demande alors : "A quoi cela est-il dû ?" Il peut s'agir d'erreurs de conception ou de planification, ou de difficultés pendant la construction en raison, par exemple, d'une modification de l'architecture. Ou encore l'utilisation de l'installation est trop compliquée pour les utilisateurs. Une multitude de raisons qui, malheureusement, ne sont généralement pas toujours directement imputables et auxquelles il est également difficile et surtout coûteux de remédier a posteriori.

Conseils pratiques pour les installations de séparation

Voici quelques mesures qui illustrent comment aborder, dans le meilleur des cas, la mise en œuvre de dispositifs d'isolement.

Premièrement La plupart du temps, le client s'est déjà orienté sur le marché. Il pense savoir ce dont il a besoin en étudiant les brochures de produits. Dans la plupart des cas, ce n'est malheureusement pas le cas. De nombreuses conditions marginales et interfaces, comme l'architecture, le débit de personnes nécessaire, la protection nécessaire contre l'incendie et l'effraction, etc. ne sont pas prises en compte. Notre devise est pourtant la suivante : "On ne choisit pas des produits, mais on pose des exigences au marché".

Deuxièmement : C'est pourquoi il est important d'établir une description fonctionnelle des fonctions et des processus souhaités. Il s'agit ici de décrire le chemin d'accès en tenant compte de tous les facteurs qui l'influencent. Cela peut se faire dans un organigramme, mais aussi de manière plus traditionnelle, en prose. Cela comprend la description de l'entrée et de la sortie de l'installation, les options d'évacuation, la prise en compte des pannes techniques et de toutes les exigences importantes liées à l'exploitation. En effet, il peut aussi arriver que des transports de matériel soient nécessaires, par exemple. Cette explication ne sert pas seulement de modèle pour la planification d'une installation de séparation, mais constitue également un bon outil pour tester ultérieurement cette installation.

Troisièmement Le contenu de cette description doit être établi de manière fonctionnelle et doit mettre clairement en évidence les différences spécifiques au projet. Les aspects suivants doivent servir d'aide à cet égard :

1. Nature et diversité des fonctions : Outre l'exigence d'isolement des personnes, y a-t-il, le cas échéant, des transports à travers l'installation ou existe-t-il des voies séparées, par exemple des sas ?
2. Portes : Les portes des installations de séparation sont généralement soumises à des exigences complexes - avec des entraînements de porte, des systèmes de verrouillage automatique, des dispositifs d'arrêt ou des exigences de protection contre le feu et la fumée. Les équipements peuvent s'influencer mutuellement, de sorte que les fonctions souhaitées ne peuvent pas toujours être représentées ensemble. C'est ici que la sécurité s'oppose à la sûreté.
3. Moyens d'autorisation : Avec quoi le système doit-il être contrôlé ? La plupart du temps, les cartes qui permettent de commander le système de contrôle d'accès en ligne sont considérées comme un moyen courant. En outre, il est peut-être nécessaire d'ouvrir la porte à l'aide d'une clé, voire de permettre une ouverture à distance en cas d'urgence ou de panique. Ici aussi, il y a des interférences entre elles ; ces interfaces doivent être prises en compte.
4. Technique de séparation : En fonction de la technique de séparation utilisée, il peut également y avoir des influences. Dans le cas d'une séparation vidéo combinée à une incidence de la lumière par des portes vitrées, il peut par exemple y avoir des dysfonctionnements dus à la formation d'ombres à l'intérieur du sas.
5. Contrôle d'accès biométrique : Il existe encore des problèmes d'acceptation chez de nombreux utilisateurs, par exemple vis-à-vis des scanners d'iris. Les hauteurs d'installation jouent également un rôle important - l'utilisation est-elle adaptée aussi bien aux personnes de grande taille qu'aux personnes de petite taille ?

Quatrièmement Il est désormais de notoriété publique que les offres les moins chères ne sont pas toujours les meilleures. Mais comment réussir à maintenir la qualité et donc l'adéquation du produit en corrélation avec les coûts ? L'élaboration d'un catalogue de critères avec des questions préparées spécialement pour le soumissionnaire afin de garantir les prestations importantes a fait ses preuves. Ensuite, les produits peuvent être bien comparés entre eux et c'est la qualité qui compte et pas seulement le prix.

Cinquièmement : Le thème de la documentation est toujours bon à prendre. Elle doit faire l'objet d'un appel d'offres avec la qualité souhaitée et être exigée sur la base de celle-ci. La documentation fait alors clairement partie intégrante de la prestation globale et les décomptes finaux correspondants ne devraient pas être effectués sans présentation et examen plus approfondi des documents de documentation.

Sixièmement Une installation peut être réceptionnée d'une manière ou d'une autre, une installation de séparation est un système complexe et doit être testée sous toutes les coutures dans son intégralité. Cela n'est possible qu'avec un test de fonctionnement interprofessionnel dans tous les modes de fonctionnement. Il est bien connu qu'avec les portes, on n'est confronté à des problèmes qu'après un certain temps. Et il en va généralement de même pour les installations de séparation. Il faut donc prévoir une certaine phase de test afin de pouvoir également détecter de tels problèmes.

Un exemple

A l'aide d'un extrait de la description du passage à un centre de calcul, nous allons montrer quelles exigences doivent être posées à un tel système.

Il s'agit d'une installation par laquelle deux groupes (personnel informatique et personnel technique) sont conduits séparément vers leurs destinations. Une séparation pour le personnel informatique et une séparation pour le personnel technique sont prévues à cet effet. Les deux sas ne se distinguent pas par leur équipement.

Pour les objets volumineux qui ne peuvent pas être introduits par les sas pour personnes, il faut un sas pour le matériel, dont le transport à l'intérieur des autres zones de protection se fait séparément les uns des autres - équivalent à la séparation des personnes.

Exigence de sas pour personnes :

1. Séparation des personnes
2. Tourniquet de sécurité
3. Qualité de résistance RC2
4. Le sas est sous surveillance vidéo à l'entrée et à la sortie.

Demande de sas de transport : Le sas de transport ou de matériel sert à faire entrer et sortir des marchandises encombrantes. Le sas est conçu de manière à pouvoir être utilisé aussi bien par le personnel technique que par le personnel informatique. Cela ne peut toutefois pas se faire simultanément. Il sert exclusivement à l'utilisation par les personnes autorisées.

Mise en place du matériel (exemple du sas technique)

1. État de base : sas fermé et verrouillé, signal lumineux "vert".
2. Une personne (technique) avec des marchandises à transporter pénètre dans la zone située devant le sas (zone extérieure contrôlée).
3. La personne autorisée effectue la réservation sur le lecteur de badge de la porte extérieure (1, voir ill. 1) .
4. La surveillance vidéo est lancée et connectée au centre de contrôle.
5. En cas de réservation verte et de portes intérieures (2, 3) fermées, ouverture de la porte extérieure (1) et introduction des marchandises dans le sas. En cas de dépassement du temps de surveillance des portes de trois minutes, une alarme est déclenchée. Signal lumineux sur "rouge".
6. La porte extérieure (1) peut être maintenue ouverte par le biais du maintien en position ouverte. La surveillance du temps d'ouverture de la porte est réglée de manière généreuse (3 min).
7. Sortie de la personne autorisée du sas à nouveau par la porte extérieure (1).
8. Libération du maintien en position ouverte et fermeture de la porte extérieure (1) par une personne autorisée - Sas pour le matériel fermé.
9. Surveillance de l'espace vide active, sas y compris marchandise transportée, signal lumineux "rouge".
10. La personne autorisée entre dans la zone de sécurité par le sas pour personnes Technique (4) et se trouve ensuite devant la porte intérieure Technique Sas pour matériel (2).
11. En cas d'enregistrement vert sur le lecteur Porte intérieure Technique Sas pour matériel (2) et porte extérieure Sas pour matériel (1) et porte intérieure IT Sas pour matériel (3) fermées - Ouverture de la porte intérieure Technique Sas pour matériel (2).
12. La porte intérieure Technique Sas pour matériel (2) peut être maintenue ouverte par le biais du maintien en position ouverte. La surveillance du temps d'ouverture de la porte est réglée de manière généreuse (3 min).
13. La marchandise transportée est amenée du sas dans la zone de sécurité technique. En cas de dépassement du temps de surveillance des portes de trois minutes, une alarme se déclenche (peut être réglée).
14. Déblocage du maintien en position ouverte et fermeture de la porte intérieure Technique Sas pour matériel (2) par une personne autorisée.
15. La surveillance vidéo et la mise en ligne s'arrêtent dès que la porte intérieure Technique Sas pour matériel (2) est à nouveau fermée.
16. La surveillance de l'espace vide signale : pas de marchandise à transporter, le signal lumineux est au "vert".

En raison de la disposition du sas pour le matériel pour les deux groupes d'utilisateurs, une utilisation simultanée n'est pas réalisable. L'entrée ou la sortie simultanée par le sas pour personnes IT pendant un sas pour matériel technique est toutefois réalisable.

Voie d'évacuation du sas

En principe, il n'est pas nécessaire de sortir des zones sécurisées IT et technique par les sas pour le matériel ou les personnes. Des portes de secours séparées (6 et 7) sont prévues à cet effet.

Toutefois, si l'on se trouve dans le sas matériel, il est possible d'assurer la fuite par la porte extérieure (1).

La procédure suivante doit être prévue à cet effet :

1. La personne actionne le terminal de la porte de secours sur la porte extérieure (1) à l'intérieur du sas.
2. Alarme locale du terminal de porte de secours et notification du déclenchement au centre de contrôle.
3. La vidéosurveillance est déjà active par l'entrée ou la sortie du sas (personne dans le sas).
4. Le terminal de porte de secours libère la porte extérieure.
5. La personne peut sortir du sas pour se rendre dans la zone extérieure contrôlée et continuer à s'enfuir.
6. La vidéosurveillance et la mise en ligne s'arrêtent dès que l'alarme de fuite est réinitialisée sur place.

En cas de panne du sas concerné, l'entrée des personnes et les transports doivent être surveillés par des mesures de sécurité organisationnelles (personnel de protection de l'usine).

Pour plus d'informations sur le contrôle d'accès, les personnes intéressées peuvent consulter l'édition spéciale "Contrôle d'accès" publiée récemment.