Tema
Debat

Adgangsniveau, betjening af AIA anlæg

AIA-kataloget - fane 60

10

Alment

Denne fane omhandler adgangsniveauer samt retningslinjer for betjening af AIA-anlæg.


AIA-anlægget skal opbygges, så betjening med de fornødne adgangsrettigheder kan ske med et minimum af til- og frakoblingsfejl.

 

20

Adgangsniveau

Der skal uafhængig af udstyrsklassen være 4 adgangsniveauer, som begrænser adgangen til AIA-anlæggets funktioner.


Adgangsniveau 1: Adgang for enhver


Funktioner, som er tilgængelige i adgangsniveau 1, har ingen adgangsbegrænsning.


Adgangsniveau 2: Adgang for enhver bruger


Funktioner, som har indflydelse på AIA-anlæggets tilstand, uden at ændre AIA-anlæggets virkemåde.


Adgang til betjening, som skal være tilgængelig for adgangsniveau 2, eller til indikatorer som skal være synlige på adgangsniveau 2, skal være begrænset i form af en nøgle eller kodebetjent kontakt, lås eller lign.


Adgangsniveau 2 nøgler eller koder skal ikke give adgang til adgangsniveau 3 eller 4.


Adgangsniveau 3: Adgang for AIA-installatør


Funktioner, som har indflydelse på AIA-anlæggets virkemåde, herunder systemspecifikke data.


Adgang til betjening, som skal være tilgængelig for adgangsniveau 3, eller til indikatorer, som skal være synlige på adgangsniveau 3, skal være begrænset i form af en nøgle eller kodebetjent kontakt, lås eller lign.


Adgangsniveau 3 nøgler eller koder skal ikke give adgang til adgangsniveau 4.


Adgangsniveau 4: Adgang for producent og/eller importør


Adgang til at ændre basis program.


Adgang til betjening, som skal være tilgængelig for adgangsniveau 4, eller til indikatorer, som skal være synlige på adgangsniveau 4, skal være begrænset i form af en nøgle eller kodebetjent kontakt, lås eller lign.


Adgang på adgangsniveau 3 og 4 skal ikke kunne finde sted, medmindre tilladelse gives af en bruger med adgangsniveau 2.


Adgang på adgangsniveau 2, 3 og 4 kan opnås ved ekstern styring under forudsætning af, at den nødvendige grad af autorisation er til stede. Tilgængelige betjenings- og kontrolfunktioner for hvert adgangsniveau er beskrevet i tabel 1.


Tabel 1: Adgangsniveauer

Funktion Adgangsniveau
1 2 31) 41)
Tilkobling ÷ T T ÷
Frakobling ÷ T T ÷
Afstilling ÷ T T ÷
Adgang til informationsgivning ÷ T T ÷
Adgang til aflæsning af log ÷ T T ÷
Udkobling ÷ T T ÷
Tilføje/ændre bruger adgangskoder ÷ T T T
Tilføje/ændre systemspecifikke data ÷ ÷ T ÷
Ændre/udskifte basis program ÷ ÷ ÷2) T

1) Med adgangsniveau 2 accept
2) Dog er det tilladt at installatøren udskifter en af producenten udleveret prom  eller basisprogram.
÷ = Ikke tilladt
T = Tilladt

30

Autorisation

Adgang til betjening af funktioner i AIA-anlægget skal begrænses ved anvendelse af autorisationskoder eller lignende metoder som vist i tabel 2.

 

Ejer af AIA-anlægget har fuld autorisation over dette. Denne autorisation kan af ejeren/brugeren overdrages til andre.

 

Tabel 2: Krav til autorisationskoder

Adgangsniveauer 2, 3 og 4

Udstyrsklasse
1 2 3 4
Logisk nøgle 1.000 10.000 100.000 1.000.000
Fysisk nøgle (mekanisk nøgle) 300 3.000 15.000 50.000


Med henvisning til ovennævnte skema udelukkes ikke brugen af andre former for autorisation, f.eks. biometri.

40

Til- og frakobling

Der skal i AIA-anlægget være en facilitet, der begrænser brugernes adgang til at til- og frakoble.


Det skal være muligt for brugere med den nødvendige autorisation at til- og frakoble AIA-anlægget med mindst mulig risiko for fejlbetjening.

 

Delvis til- og frakobling tillades.

41

Tilkobling

AIA-anlægget eller dele deraf må kun kunne tilkobles af en autoriseret bruger, når det er i normal tilstand.


Når tilkoblingsproceduren er korrekt afsluttet, skal der være en indikering, som viser, at AIA-anlægget eller dele heraf er tilkoblet.


Indikeringen skal være tidsbegrænset til et maksimum af 180 sek.


AIA-anlægget må ikke kunne tilkobles, før alle detektorer er i normal tilstand.


Hvis AIA-anlægget omfatter detektorer, som har mulighed for at detektere reduktion af den specificerede rækkevidde, skal en reduktion forhindre tilkobling, medmindre denne bevidst tilsidesættes.

 

På sikringsniveau 20 tillades tilkobling startet indenfor det overvågede område og afsluttet udenfor det overvågede område - eller hele tilkoblingsproceduren kan ske udenfor det overvågede område ved anvendelse af en ikke kompromitterbar fjernbetjeningsenhed.

 

 

42

Tilkoblet

Når AIA-anlægget er tilkoblet, skal adgang til det overvågede område forhindres ved mekanisk aflåsning.

 

43

Frakobling

Frakobling må kun kunne ske ved autoriseret betjening.


Hvis frakobling af AIA-anlægget sker i det overvågede område, skal der være en veldefineret adgangsvej til AIA-anlæggets betjeningsenhed.


Under forudsætning af at den korrekte adgangsprocedure er fulgt, må alene alarmsignaler fra detektorer i adgangsvejen undertrykkes for at tillade adgang frem til AIA-anlæggets betjeningsenhed.


Der tillades en tidsperiode på maksimalt 45 sekunder til at foretage endelig frakobling.


Hvis endelig frakobling ikke har fundet sted inden for den fastlagte tidsperiode, skal der opstå alarmtilstand.


Endelig frakobling må maksimalt indikeres i 30 sekunder.


Hvis der opstår en alarmtilstand i forbindelse med frakoblingsproceduren, skal denne indikeres eller signaleres ved lokal signalgivning.


Alarmtilstanden må ikke transmitteres, før indikering og/eller lokal signalgivning har været aktiv i mindst 30 sek.


Alarmtilstanden skal transmitteres efter højst 60 sek.

 

På sikringsniveau 20 tillades frakobling startet udenfor det overvågede område og afsluttet indenfor det overvågede område - eller hele frakoblingsproceduren kan ske udenfor det overvågede område ved anvendelse af en ikke kompromitterbar fjernbetjeningsenhed.

 

50

Afstilling af indbrudsalarmtilstand

AIA-anlægget skal indeholde de nødvendige faciliteter til at afstille alarmtilstanden og gentilkoble AIA-anlægget eller dele heraf efter en indbrudsalarmtilstand.


Adgangen til disse faciliteter skal begrænses til brugere med autorisation svarende til adgangsniveau 2.


AIA-anlæg tillades gentilkoblet via ekstern betjening under forudsætning af, at dette sker på adgangsniveau 2, og at nødvendig information om årsagen til alarmtilstanden er til stede.


Der henvises i øvrigt til punkt 80, retningslinjer for fjernbetjening af AIA-anlæg.

 

60

Afstilling af sabotagealarmtilstand

AIA-anlægget skal indeholde de nødvendige faciliteter til at gentilkoble AIA-anlægget eller dele heraf efter en sabotagealarmtilstand.


Efter signalgivning om sabotagealarmtilstand skal AIA-anlægget kunne gentilkobles på følgende adgangsniveauer:

 

  • Udstyrsklasse 1 og 2: Adgangsniveau 2.
  • Udstyrsklasse 3 og 4: Adgangsniveau 3.

 

70

Andre funktioner

AIA-anlægget kan indeholde faciliteter til at udføre andre funktioner, som ikke er indeholdt i denne forskrift.


Der henvises til EN 50131-1, table 6, restoring, omhandlende behandling af andre funktioner som f.eks. alarmer udløst af alarmtransmissionsfejl eller antimasking.

 

80

Retningslinjer for fjernbetjening af AIA-anlæg

Ved hjælp af moderne teknologi er det i dag muligt at fjernbetjene AIA-anlæg. Der findes flere systemer på markedet, som gør brug af teknologier, hvormed man kan opnå dataforbindelse med AIA-anlægget via forskellige kommunikationsmedier.


Det er vigtigt, at teknologien anvendes i en kontrolleret form, som det vil fremgå i det følgende, så man ikke sætter sikkerheden for de installerede AIA-anlæg over styr.


Definition af fjernbetjening
Fjernbetjening betyder, at man administrerer (betjener) et AIA-anlæg uden fysisk at være til stede på anlægsadressen. Det kan f.eks. være, at en kontrolcentral, udover at behandle alarmer, også kan til- og frakoble kundens AIA-anlæg.


Generelle forhold
Kommunikationsudstyr, som det kan være nødvendigt at installere på anlægsadressen for at kunne opnå adgang til fjernbetjening af AIA-anlægget, skal altid placeres og beskyttes efter samme regler, som gælder for centraludstyret. Er kommunikationsudstyret indbygget i AIA-anlæggets central, er kravet opfyldt.


Muligheden for at fjernbetjene et AIA-anlæg kan anvendes på alle sikringsniveauer.


Fjernbetjening
Kan der opnås adgang til fjernbetjening af AIA-anlægget uden for det sikrede/overvågede område, skal følgende overholdes:


Fjernbetjening må kun finde sted fra et fysisk aflåst område med begrænset adgang, og som ikke umiddelbart kan sættes i forbindelse med det AIA-anlæg, der betjenes.


Adgang til og fra området skal kunne dokumenteres f.eks. ved hjælp af adgangskontrol, tv-overvågning, eller anden form for registrering der dokumenterer, hvem der har været til stede i området på et givent tidspunkt.


Området, hvorfra man ønsker at fjernbetjene, skal som minimum være sikret efter samme sikringsniveau, som det/de AIA-anlæg hvortil der kan opnås autorisation til fjernbetjening.


Autorisation
For at kunne fjernbetjene AIA-anlægget skal der opnås autorisation i henhold til EN 50131-1:2005, punkt 8.3.2. Authorisation.


Hvis AIA-anlægget (efter at brugeren har logget sig på) ikke betjenes i mere end 60 sekunder, skal brugeren automatisk logges af. For at genetablere fjernbetjeningen skal autorisationen opnås på ny.


Det skal registreres i AIA-anlæggets log, når der opnås autorisation til fjernbetjening, ligesom alle udførte betjeningsfunktioner skal registreres i loggen. Adgangsforsøg, der afvises af AIA-centralen, skal ligeledes registreres i loggen.


Logninger vedrørende fjernbetjeningen skal håndteres efter samme princip som de øvrige hændelser i AIA-centralen og som beskrevet i EN 50131-1:2005, punkt 8.10. Event Recording.


I forbindelse med fjernbetjening af et AIA-anlæg skal alle betjeningsfunktioner kunne bekræftes med et retursignal til fjernbetjeningsoperatøren, som således kan følge med i, om betjeningsfunktionerne virker.


Adgangsniveauer
Der er følgende begrænsninger i adgangsniveauerne ved fjernbetjening af et AIA-anlæg:

 

Funkion Adgangsniveau ved fjernebetjening
Ejeren/brugeren  AIA-installatør Godkendt kontrolcentral
Tilkobling Må kun udføres, når vægter eller ejer/bruger har sikret, at området er tomt og derved klar til tilkobling. Må kun udføres, når vægter eller ejer/bruger har sikret, at området er tomt og derved klar til tilkobling. Ja, efter aftale med ejeren/brugeren.
Frakobling Må kun udføres, efter aftale med vægter eller anden person, der er bemyndiget af ejeren/brugeren. Må kun udføres, efter aftale med vægter eller anden person, der er bemyndiget af ejeren/brugeren. Må kun udføres, efter aftale med vægter eller anden person, der er bemyndiget af ejeren/brugeren.
Afstilling af alarmer Må kun udføres, efter aftale med vægter eller ejer/bruger, der fysisk er til stede på anlægsadressen, og kun hvis denne har gennemført en inspektion af området. Må kun udføres, efter aftale med vægter eller ejer/bruger, der fysisk er til stede på anlægsadressen, og kun hvis denne har gennemført en inspektion af området. Må kun udføres, efter aftale med vægter eller ejer/ bruger, der fysisk er til stede på anlægsadressen, og kun hvis denne har gennemført en inspektion af området.
Adgang til informationer Ja Ja, efter aftale med ejeren/brugeren.  Ja, efter aftale med ejeren/brugeren.
Adgang til aflæsning af log Ja Ja, efter aftale med ejeren/brugeren. Ja, efter aftale med ejeren/brugeren.
Udkobling af detektorkreds-løb eller adresser Må kun udføres, efter aftale med vægter eller ejer/bruger, der fysisk er til stede på  anlægsadressen, og kun hvis denne har gennemført en inspektion af området. Må kun udføres, efter aftale med vægter eller ejer/bruger, der fysisk er til stede på anlægsadressen, og kun hvis denne har gennemført en inspektion af området. Må kun udføres, efter aftale med vægter eller ejer/ bruger, der fysisk er til stede på anlægsadressen, og kun hvis denne har gennemført en inspektion af området.
Tilføje, ændre eller slette bruger
adgangskoder
Ja Ja, efter aftale med ejeren/brugeren. Må kun udføres, efter skriftlig bekræftelse fra anlæggets ejer/ bruger.
Tilføje/ændre kunderelaterede tekster Ja Ja, efter aftale med ejeren/brugeren. Ja, efter aftale med ejeren/brugeren.
Tilføj/ændre system specifikke data Nej Ja, efter aftale med ejeren/brugeren. Nej
Ændre/udskifte basisprogram Nej Ja, efter aftale med ejeren/brugeren. Nej

 

Kommunikationsforbindelser
Nedenstående beskriver kravet til kommunikationsforbindelsen mellem AIA-anlægget og området, hvorfra fjernbetjeningen bliver udført (fjernbetjeningsdestinationen), samt de forhold der skal tages højde for i forbindelse med valg af kommunikationsforbindelser.


Ved valg af kommunikationsforbindelse skal der vælges en løsning, som sikrer, at der altid kun etableres kommunikation mellem det pågældende AIA-anlæg og den valgte fjernbetjeningsdestination. Der må således ikke være mulighed for, at andre personer end det tiltænkte betjeningspersonale kan skaffe sig adgang til betjening af AIA-anlægget, og det skal endvidere tilsikres, at AIA-anlægget kun kan betjenes af betjeningspersonalet fra den tiltænkte fjernbetjeningsdestination.


I de områder, hvor kommunikationen foregår uden for det sikrede område (mellem AIA-anlægget og fjernbetjeningsdestinationen), vil der endvidere være krav om, at der anvendes en (proprietær) kommunikationsprotokol, som ikke er offentlig tilgængelig, eller at der benyttes kryptering. På den måde vil kommunikationen ikke umiddelbart kunne tydes af uvedkommende.


Der skal være indbygget en kontrolfunktion, som sikrer, at den kommunikationsforbindelse, der er oprettet mellem AIA-anlægget og området, hvorfra fjernbetjening udføres, er etableret korrekt mellem de to punkter (broadcasttelegrammer må ikke anvendes).


Betjeningsenheden på fjernbetjeningsdestinationen skal være beskyttet således, at der hverken tilsigtet eller utilsigtet kan opnås adgang til denne uden for det specielt indrettede område (fjernbetjeningsdestinationen).


Der skal i den forbindelse tages højde for, at der ikke kan udnyttes spyware (og/eller andre uønskede programmer), som evt. kan ligge gemt i ”uskyldige” data, der hentes ind på enheden, RAS-funktioner og/eller øvrig fjernstyringssoft-/hardware til at opnå adgang til betjeningsenheden, uden for fjernbetjeningsdestinationen.


Sikkerheden i forbindelse med fjernbetjening af et AIA-anlæg skal altid være baseret på en kombination af, noget man har fysisk (og som ikke umiddelbart kan kopieres), og noget man ved – det kan f.eks. være en kode. Sikkerheden må aldrig være baseret på en løsning, hvor informationerne kan videregives i simpel form – f.eks. via mund-til-mund.