Adgangsniveau, betjening af AIA anlæg
Der kan forekomme blanke sider før og efter dokumentet ved udskrivning i IE 10, IE 11 samt EDGE
F&P
Adgangsniveau, betjening af AIA anlæg
Alment
Denne fane omhandler adgangsniveauer samt retningslinjer for betjening af AIA-anlæg.
AIA-anlægget skal opbygges, så betjening med de fornødne adgangsrettigheder kan ske med et minimum af til- og frakoblingsfejl.
Adgangsniveau
Der skal uafhængig af udstyrsklassen være 4 adgangsniveauer, som begrænser adgangen til AIA-anlæggets funktioner.
Adgangsniveau 1: Adgang for enhver
Funktioner, som er tilgængelige i adgangsniveau 1, har ingen adgangsbegrænsning.
Adgangsniveau 2: Adgang for enhver bruger
Funktioner, som har indflydelse på AIA-anlæggets tilstand, uden at ændre AIA-anlæggets virkemåde.
Adgang til betjening, som skal være tilgængelig for adgangsniveau 2, eller til indikatorer som skal være synlige på adgangsniveau 2, skal være begrænset i form af en nøgle eller kodebetjent kontakt, lås eller lign.
Adgangsniveau 2 nøgler eller koder skal ikke give adgang til adgangsniveau 3 eller 4.
Adgangsniveau 3: Adgang for AIA-installatør
Funktioner, som har indflydelse på AIA-anlæggets virkemåde, herunder systemspecifikke data.
Adgang til betjening, som skal være tilgængelig for adgangsniveau 3, eller til indikatorer, som skal være synlige på adgangsniveau 3, skal være begrænset i form af en nøgle eller kodebetjent kontakt, lås eller lign.
Adgangsniveau 3 nøgler eller koder skal ikke give adgang til adgangsniveau 4.
Adgangsniveau 4: Adgang for producent og/eller importør
Adgang til at ændre basis program.
Adgang til betjening, som skal være tilgængelig for adgangsniveau 4, eller til indikatorer, som skal være synlige på adgangsniveau 4, skal være begrænset i form af en nøgle eller kodebetjent kontakt, lås eller lign.
Adgang på adgangsniveau 3 og 4 skal ikke kunne finde sted, medmindre tilladelse gives af en bruger med adgangsniveau 2.
Adgang på adgangsniveau 2, 3 og 4 kan opnås ved ekstern styring under forudsætning af, at den nødvendige grad af autorisation er til stede. Tilgængelige betjenings- og kontrolfunktioner for hvert adgangsniveau er beskrevet i tabel 1.
Tabel 1: Adgangsniveauer
| Funktion | Adgangsniveau | |||
| 1 | 2 | 31) | 41) | |
| Tilkobling | ÷ | T | T | ÷ |
| Frakobling | ÷ | T | T | ÷ |
| Afstilling | ÷ | T | T | ÷ |
| Adgang til informationsgivning | ÷ | T | T | ÷ |
| Adgang til aflæsning af log | ÷ | T | T | ÷ |
| Udkobling | ÷ | T | T | ÷ |
| Tilføje/ændre bruger adgangskoder | ÷ | T | T | T |
| Tilføje/ændre systemspecifikke data | ÷ | ÷ | T | ÷ |
| Ændre/udskifte basis program | ÷ | ÷ | ÷2) | T |
1) Med adgangsniveau 2 accept
2) Dog er det tilladt at installatøren udskifter en af producenten udleveret prom eller basisprogram.
÷ = Ikke tilladt
T = Tilladt
Autorisation
Adgang til betjening af funktioner i AIA-anlægget skal begrænses ved anvendelse af autorisationskoder eller lignende metoder som vist i tabel 2.
| Ejer af AIA-anlægget har fuld autorisation over dette. Denne autorisation kan af ejeren/brugeren overdrages til andre. |
Tabel 2: Krav til autorisationskoder
|
Adgangsniveauer 2, 3 og 4 |
Udstyrsklasse | |||
| 1 | 2 | 3 | 4 | |
| Logisk nøgle | 1.000 | 10.000 | 100.000 | 1.000.000 |
| Fysisk nøgle (mekanisk nøgle) | 300 | 3.000 | 15.000 | 50.000 |
Med henvisning til ovennævnte skema udelukkes ikke brugen af andre former for autorisation, f.eks. biometri.
Til- og frakobling
Der skal i AIA-anlægget være en facilitet, der begrænser brugernes adgang til at til- og frakoble.
Det skal være muligt for brugere med den nødvendige autorisation at til- og frakoble AIA-anlægget med mindst mulig risiko for fejlbetjening.
Delvis til- og frakobling tillades.
Tilkobling
AIA-anlægget eller dele deraf må kun kunne tilkobles af en autoriseret bruger, når det er i normal tilstand.
Når tilkoblingsproceduren er korrekt afsluttet, skal der være en indikering, som viser, at AIA-anlægget eller dele heraf er tilkoblet.
Indikeringen skal være tidsbegrænset til et maksimum af 180 sek.
AIA-anlægget må ikke kunne tilkobles, før alle detektorer er i normal tilstand.
Hvis AIA-anlægget omfatter detektorer, som har mulighed for at detektere reduktion af den specificerede rækkevidde, skal en reduktion forhindre tilkobling, medmindre denne bevidst tilsidesættes.
| På sikringsniveau 20 tillades tilkobling startet indenfor det overvågede område og afsluttet udenfor det overvågede område - eller hele tilkoblingsproceduren kan ske udenfor det overvågede område ved anvendelse af en ikke kompromitterbar fjernbetjeningsenhed. |
Tilkoblet
Når AIA-anlægget er tilkoblet, skal adgang til det overvågede område forhindres ved mekanisk aflåsning.
Frakobling
Frakobling må kun kunne ske ved autoriseret betjening.
Hvis frakobling af AIA-anlægget sker i det overvågede område, skal der være en veldefineret adgangsvej til AIA-anlæggets betjeningsenhed.
Under forudsætning af at den korrekte adgangsprocedure er fulgt, må alene alarmsignaler fra detektorer i adgangsvejen undertrykkes for at tillade adgang frem til AIA-anlæggets betjeningsenhed.
Der tillades en tidsperiode på maksimalt 45 sekunder til at foretage endelig frakobling.
Hvis endelig frakobling ikke har fundet sted inden for den fastlagte tidsperiode, skal der opstå alarmtilstand.
Endelig frakobling må maksimalt indikeres i 30 sekunder.
Hvis der opstår en alarmtilstand i forbindelse med frakoblingsproceduren, skal denne indikeres eller signaleres ved lokal signalgivning.
Alarmtilstanden må ikke transmitteres, før indikering og/eller lokal signalgivning har været aktiv i mindst 30 sek.
Alarmtilstanden skal transmitteres efter højst 60 sek.
| På sikringsniveau 20 tillades frakobling startet udenfor det overvågede område og afsluttet indenfor det overvågede område - eller hele frakoblingsproceduren kan ske udenfor det overvågede område ved anvendelse af en ikke kompromitterbar fjernbetjeningsenhed. |
Afstilling af indbrudsalarmtilstand
AIA-anlægget skal indeholde de nødvendige faciliteter til at afstille alarmtilstanden og gentilkoble AIA-anlægget eller dele heraf efter en indbrudsalarmtilstand.
Adgangen til disse faciliteter skal begrænses til brugere med autorisation svarende til adgangsniveau 2.
AIA-anlæg tillades gentilkoblet via ekstern betjening under forudsætning af, at dette sker på adgangsniveau 2, og at nødvendig information om årsagen til alarmtilstanden er til stede.
Der henvises i øvrigt til punkt 80, retningslinjer for fjernbetjening af AIA-anlæg.
Afstilling af sabotagealarmtilstand
AIA-anlægget skal indeholde de nødvendige faciliteter til at gentilkoble AIA-anlægget eller dele heraf efter en sabotagealarmtilstand.
Efter signalgivning om sabotagealarmtilstand skal AIA-anlægget kunne gentilkobles på følgende adgangsniveauer:
- Udstyrsklasse 1 og 2: Adgangsniveau 2.
- Udstyrsklasse 3 og 4: Adgangsniveau 3.
Andre funktioner
AIA-anlægget kan indeholde faciliteter til at udføre andre funktioner, som ikke er indeholdt i denne forskrift.
Der henvises til EN 50131-1, table 6, restoring, omhandlende behandling af andre funktioner som f.eks. alarmer udløst af alarmtransmissionsfejl eller antimasking.
Retningslinjer for fjernbetjening af AIA-anlæg
Ved hjælp af moderne teknologi er det i dag muligt at fjernbetjene AIA-anlæg. Der findes flere systemer på markedet, som gør brug af teknologier, hvormed man kan opnå dataforbindelse med AIA-anlægget via forskellige kommunikationsmedier.
Det er vigtigt, at teknologien anvendes i en kontrolleret form, som det vil fremgå i det følgende, så man ikke sætter sikkerheden for de installerede AIA-anlæg over styr.
Definition af fjernbetjening
Fjernbetjening betyder, at man administrerer (betjener) et AIA-anlæg uden fysisk at være til stede på anlægsadressen. Det kan f.eks. være, at en kontrolcentral, udover at behandle alarmer, også kan til- og frakoble kundens AIA-anlæg.
Generelle forhold
Kommunikationsudstyr, som det kan være nødvendigt at installere på anlægsadressen for at kunne opnå adgang til fjernbetjening af AIA-anlægget, skal altid placeres og beskyttes efter samme regler, som gælder for centraludstyret. Er kommunikationsudstyret indbygget i AIA-anlæggets central, er kravet opfyldt.
Muligheden for at fjernbetjene et AIA-anlæg kan anvendes på alle sikringsniveauer.
Fjernbetjening
Kan der opnås adgang til fjernbetjening af AIA-anlægget uden for det sikrede/overvågede område, skal følgende overholdes:
Fjernbetjening må kun finde sted fra et fysisk aflåst område med begrænset adgang, og som ikke umiddelbart kan sættes i forbindelse med det AIA-anlæg, der betjenes.
Adgang til og fra området skal kunne dokumenteres f.eks. ved hjælp af adgangskontrol, tv-overvågning, eller anden form for registrering der dokumenterer, hvem der har været til stede i området på et givent tidspunkt.
Området, hvorfra man ønsker at fjernbetjene, skal som minimum være sikret efter samme sikringsniveau, som det/de AIA-anlæg hvortil der kan opnås autorisation til fjernbetjening.
Autorisation
For at kunne fjernbetjene AIA-anlægget skal der opnås autorisation i henhold til EN 50131-1:2005, punkt 8.3.2. Authorisation.
Hvis AIA-anlægget (efter at brugeren har logget sig på) ikke betjenes i mere end 60 sekunder, skal brugeren automatisk logges af. For at genetablere fjernbetjeningen skal autorisationen opnås på ny.
Det skal registreres i AIA-anlæggets log, når der opnås autorisation til fjernbetjening, ligesom alle udførte betjeningsfunktioner skal registreres i loggen. Adgangsforsøg, der afvises af AIA-centralen, skal ligeledes registreres i loggen.
Logninger vedrørende fjernbetjeningen skal håndteres efter samme princip som de øvrige hændelser i AIA-centralen og som beskrevet i EN 50131-1:2005, punkt 8.10. Event Recording.
I forbindelse med fjernbetjening af et AIA-anlæg skal alle betjeningsfunktioner kunne bekræftes med et retursignal til fjernbetjeningsoperatøren, som således kan følge med i, om betjeningsfunktionerne virker.
Adgangsniveauer
Der er følgende begrænsninger i adgangsniveauerne ved fjernbetjening af et AIA-anlæg:
| Funktion | Adgangsniveau ved fjernebetjening | ||
| Ejeren/brugeren | AIA-installatør | Godkendt kontrolcentral | |
| Tilkobling | Må kun udføres, når vægter eller ejer/bruger har sikret, at området er tomt og derved klar til tilkobling. | Må kun udføres, når vægter eller ejer/bruger har sikret, at området er tomt og derved klar til tilkobling. | Ja, efter aftale med ejeren/brugeren. |
| Frakobling | Må kun udføres, efter aftale med vægter eller anden person, der er bemyndiget af ejeren/brugeren. | Må kun udføres, efter aftale med vægter eller anden person, der er bemyndiget af ejeren/brugeren. | Må kun udføres, efter aftale med vægter eller anden person, der er bemyndiget af ejeren/brugeren. |
| Afstilling af alarmer | Må kun udføres, efter aftale med vægter eller ejer/bruger, der fysisk er til stede på anlægsadressen, og kun hvis denne har gennemført en inspektion af området. | Må kun udføres, efter aftale med vægter eller ejer/bruger, der fysisk er til stede på anlægsadressen, og kun hvis denne har gennemført en inspektion af området. | Må kun udføres, efter aftale med vægter eller ejer/ bruger, der fysisk er til stede på anlægsadressen, og kun hvis denne har gennemført en inspektion af området. |
| Adgang til informationer | Ja | Ja, efter aftale med ejeren/brugeren. | Ja, efter aftale med ejeren/brugeren. |
| Adgang til aflæsning af log | Ja | Ja, efter aftale med ejeren/brugeren. | Ja, efter aftale med ejeren/brugeren. |
| Udkobling af detektorkredsløb eller adresser | Må kun udføres, efter aftale med vægter eller ejer/bruger, der fysisk er til stede på anlægsadressen, og kun hvis denne har gennemført en inspektion af området. | Må kun udføres, efter aftale med vægter eller ejer/bruger, der fysisk er til stede på anlægsadressen, og kun hvis denne har gennemført en inspektion af området. | Må kun udføres, efter aftale med vægter eller ejer/ bruger, der fysisk er til stede på anlægsadressen, og kun hvis denne har gennemført en inspektion af området. |
| Tilføje, ændre eller slette bruger adgangskoder |
Ja | Ja, efter aftale med ejeren/brugeren. | Må kun udføres, efter skriftlig bekræftelse fra anlæggets ejer/ bruger. |
| Tilføje/ændre kunderelaterede tekster | Ja | Ja, efter aftale med ejeren/brugeren. | Ja, efter aftale med ejeren/brugeren. |
| Tilføj/ændre system specifikke data | Nej | Ja, efter aftale med ejeren/brugeren. | Nej |
| Ændre/udskifte basisprogram | Nej | Ja, efter aftale med ejeren/brugeren. | Nej |
Kommunikationsforbindelser
Nedenstående beskriver kravet til kommunikationsforbindelsen mellem AIA-anlægget og området, hvorfra fjernbetjeningen bliver udført (fjernbetjeningsdestinationen), samt de forhold der skal tages højde for i forbindelse med valg af kommunikationsforbindelser.
Ved valg af kommunikationsforbindelse skal der vælges en løsning, som sikrer, at der altid kun etableres kommunikation mellem det pågældende AIA-anlæg og den valgte fjernbetjeningsdestination. Der må således ikke være mulighed for, at andre personer end det tiltænkte betjeningspersonale kan skaffe sig adgang til betjening af AIA-anlægget, og det skal endvidere tilsikres, at AIA-anlægget kun kan betjenes af betjeningspersonalet fra den tiltænkte fjernbetjeningsdestination.
I de områder, hvor kommunikationen foregår uden for det sikrede område (mellem AIA-anlægget og fjernbetjeningsdestinationen), vil der endvidere være krav om, at der anvendes en (proprietær) kommunikationsprotokol, som ikke er offentlig tilgængelig, eller at der benyttes kryptering. På den måde vil kommunikationen ikke umiddelbart kunne tydes af uvedkommende.
Der skal være indbygget en kontrolfunktion, som sikrer, at den kommunikationsforbindelse, der er oprettet mellem AIA-anlægget og området, hvorfra fjernbetjening udføres, er etableret korrekt mellem de to punkter (broadcasttelegrammer må ikke anvendes).
Betjeningsenheden på fjernbetjeningsdestinationen skal være beskyttet således, at der hverken tilsigtet eller utilsigtet kan opnås adgang til denne uden for det specielt indrettede område (fjernbetjeningsdestinationen).
Der skal i den forbindelse tages højde for, at der ikke kan udnyttes spyware (og/eller andre uønskede programmer), som evt. kan ligge gemt i ”uskyldige” data, der hentes ind på enheden, RAS-funktioner og/eller øvrig fjernstyringssoft-/hardware til at opnå adgang til betjeningsenheden, uden for fjernbetjeningsdestinationen.
Sikkerheden i forbindelse med fjernbetjening af et AIA-anlæg skal altid være baseret på en kombination af, noget man har fysisk (og som ikke umiddelbart kan kopieres), og noget man ved – det kan f.eks. være en kode. Sikkerheden må aldrig være baseret på en løsning, hvor informationerne kan videregives i simpel form – f.eks. via mund-til-mund.
Revisionshistorik
1. sep. 2016
Revisionshistorik
Sidst opdateret 1. sep 2016
1. sep 2016
Gældende version
