ccub:controle_acces

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

ccub:controle_acces [2024/09/02 06:36] – - Imported by DokuWiki Advanced Plugin cardynalccub:controle_acces [Date inconnue] (Version actuelle) – supprimée - modification externe (Date inconnue) 127.0.0.1
Ligne 1: Ligne 1:
-====== Contrôle d'accès ====== 
-<data actif> 
-Classe [enum:::param:actif#ClasseActif]: ACCES 
-Propriétaire [enum:::param:div#person]: DRe 
-Suppléant [enum:::param:div#person]: AMi 
-Classes de données impactées [enum:::param:risk#DataClass]*: PRIM, REF, FIN, ARC, CONF  
-</data> 
  
-====== Description ====== 
-Les accès aux bâtiments du Datacenter et à la salle machine 2 de la BU Droit lettre sont sécurisés par un dispositif de contrôle d'accès. Tout visiteur des lieux doit présenter devant le lecteur une carte d'accès aux bâtiments dotés de droits valides.  
- 
-Les achats, la mise mise en service, le maintien en condition opérationnelle et la mise au rebut sont piloté par le Pôle Patrimoine qui sous traite à un fournisseur tiers le cas échéant (voir Fournisseurs).  
- 
- 
-====== Localisation ====== 
-===== Le lecteur de carte d'accès ===== 
-==== Au datacenter ==== 
-Le lecteur de carte d'accès est situé sur le côté droit de la porte d'entrée blindée donnant accès au bâtiment.  
- 
-==== En salle machine 2 de la BUDL ==== 
-Le lecteur de carte d'accès est situé sur le côté droit de la porte d'entrée donnant accès au bâtiment.   
- 
-====== Fournisseurs ====== 
-  * [[enregistrements:sig|SIG]] : société de surveillance et de gardiennage du bâtiment.  
- 
-====== Objectifs de disponibilité ====== 
-  * Les objectifs de disponibilité sont connus des équipes Infrastructure et service réseau.  
-  * RTO : 
-  * RPO :  
- 
-====== Niveau de redondance ====== 
-  * La porte blindée du datacenter dispose d'une serrure  à ouverture par clé. Une issue de secours se trouve derrière la bâtiment.  
- 
-====== Informations de sécurité ====== 
-  * Sans objet   
- 
-====== Exigences liées au contrat de maintenance ====== 
- 
-Le responsable et le suppléant de l'actif sont chargés de superviser le contrôle d'accès. Les équipes Infrastructure et service réseau doivent informer le propriétaire et le suppléant de l'actif concerné en cas d'incident ou de maintenance prévue du dispositif de contrôle d'accès.  
- 
-Les exigences liées au contrat de maintenance son exprimées dans le {{ :ccub:contrats_sous_traitance:controle_d_acces:controle_d_acces:accord_cadre_gardienage_nuit_ae-ccp.docx |cahier des clauses techniques particulières}} :  
-  * Le fournisseur ou prestataire de service doit informer sans retard le(s) responsable(s) de l'immeuble de toute anomalie importante susceptible d’entraîner des détériorations des installations ou de mettre en cause la sécurité. 
- 
- 
-====== Procédure de mise en service ====== 
-Le responsable et l'opérateur du contrôle  d'accès désignés pour le data center appliquent la [[ccub:gestion_des_identites_des_acces_et_des_credits|procédure de gestion des identités, des accès et des crédits]] 
- 
-====== Procédure de supervision ====== 
-Le responsable désigné de l'actif sensible Contrôle d'accès doit être informé en cas d'incident, de maintenance ou de toute évolution du contrôle d'accès.  
- 
-Ces équipements sont pilotés et monitorés par la GTC sous le contrôle du Pôle Patrimoine.  
- 
-Une revue des droits d'accès a lieu tous les ans lors du Comité de Pilotage du SMSI de mars.  
- 
-====== Procédure d'exploitation ====== 
-L'exploitation du contrôle d'accès est partagé entre trois acteurs : 
-Le Pôle patrimoine est en charge du maintient en condition opérationnel des dispositions de contrôle d'accès. Il fait appel au fournisseur [[enregistrements:sig|SIG]] pour la surveillance des bâtiments.  
-Toute intervention du fournisseur sur les dispositifs de contrôle d'accès (lecteur de carte à l'entrée des bâtiments) doit être planifiée et acceptée par le Responsable du Centre de Calcul.  
- 
-La production, l'octroi de droit et la distribution de cartes d'accès est encadre par la [[ccub:gestion_des_identites_des_acces_et_des_credits|Procédure de gestion des identités, des accès et des crédits]]/ Elle est confiée soit au responsable du contrôle d'accès désigné par le Centre de Calcul quant il s'agit d'accorder les accès à une nouveau personnel, soit au Pôle patrimoine quand il s'agit de produire des cartes d'accès physique pour les fournisseurs qui interviennent sur les périmètres des zones administratives et les locaux techniques.  
- 
-Les accès font l'objet d'une révision annuelle dont une restitution est faite à l'occasion du COPIL SMSI de mars.  
- 
- 
- 
-====== Méthode inventaire ====== 
- 
-Le registre du contrôle d'accès est en la possession de l'opérateur du contrôle d'accès du Centre de Calcul et du pôle patrimoine.  
- 
-====== Incidents liés ====== 
-<table ?date[date::d/m/Y] ?evt ?libellé ?statut[enum:::param:act#EvtStatut]> 
-?evt date : ?date 
-?evt is a: event 
-?evt label: ?libellé 
-?evt catégorie: IS 
-?evt statut: ?statut 
-[[]] classe: ?classe 
-?evt actif: ?classe 
-</table> 
- 
-====== Actions liées ====== 
-<table ?act ?libellé ?statut[enum:::param:act#ActStatut]> 
-[[]] classe: ?classe 
-?evt is a: event 
-?evt actif: ?classe 
-?evt actions: ?act 
-?act label: ?libellé 
-?act statut action: ?statut  
-</table> 
  • ccub/controle_acces.1725259017.txt.gz
  • Dernière modification : 2024/09/02 06:36
  • de cardynal