SBC Saia PCD® Supervisor - Security Le manuel du propriétaire
- Taper
- Le manuel du propriétaire
I
Document 26-624 │ Édition ENG04 │ 2021-02-22
Manuel de sécurité
Saia PCD
®
Supervisor
Manuel de sécurité
Manuel de sécurité Saia PCD
®
Supervisor | Document 26-624 FRA04 | 2021-02-22
II
Saia-Burgess Controls AG
Manuel de sécurité Saia PCD
®
Supervisor | Document 26-624 FRA04 | 2021-02-22
0-3
Saia-Burgess Controls AG
Supervisor
Table des matières
0
0 Table des matières
0.1 Historique du document ............................................................................. 0-4
0.2 Marques de commerce .............................................................................. 0-4
3 Sécurisation du Saia PCD
®
Supervisor
3.1 Introduction ................................................................................................ 3-1
3.2 Plan de reprise après sinistre .................................................................... 3-1
3.3 Considérations physiques et environnementales .................................... 3-1
3.4 Mises à jour de sécurité et packs de services ........................................... 3-1
3.5 Protection contre les virus ......................................................................... 3-2
3.6 Planicationetsécuritéduréseau ............................................................. 3-2
3.7 Environnements virtuels ............................................................................ 3-2
3.8 Sécurisationdesdispositifssansl ........................................................... 3-3
3.9 Surveillance du système ............................................................................ 3-3
3.10 Sécurisation de l’accès au système d’exploitation ..................................... 3-3
3.11 Contrôle de l’accès .................................................................................... 3-3
3.12 Sécurisation du Saia PCD
®
Supervisor ..................................................... 3-4
3.12.1 Utilisateur Admin par défaut d’une station ................................................. 3-4
3.12.2 Phrase secrète ........................................................................................... 3-4
3.12.3 Congurationdesautresutilisateurspourlastation .................................. 3-4
3.13 Congurationdel’authenticationGoogleà2facteurs ............................. 3-5
3.14 Liste de contrôle de sécurité du Saia PCD
®
Supervisor ............................ 3-6
3.15 Règlementgénéralsurlaprotectiondesdonnées(RGPD) ...................... 3-7
A Annexe
A.1 Icônes ........................................................................................................ A-1
A.2 Informations de contact ............................................................................ A-2
Manuel de sécurité Saia PCD
®
Supervisor | Document 26-624 FRA04 | 2021-02-22
0-4
Saia-Burgess Controls AG
Supervisor
Table des matières
0
0.1 Historique du document
Version Date de publication Modications Commentaires
FRA01 2019-07-01 Document entier - Extrait du manuel 27-651 FRA01
FRA02 2019-07-02 Chaptre 3.13 - Nouveau sous-chapitre:
«Congurationdel’authentication
à2facteursGoogle»
FRA03 2019-11-21 Chaptre 3.15 - Nouveau sous-chapitre:
«Règlementgénéralsurlaprotec-
tiondesdonnées(RGPD)»
FRA04 2021-02-22 V3.0 - Niagarav4.9
0.2 Marques de commerce
Saia PCD
®
estunemarquedéposéedeSaia-BurgessControlsAG.
Lesmodicationstechniquessontsoumisesàl’étatactueldelatechnique.
Saia-BurgessControlsAG,2019.©Tousdroitsréservés.
Publié en Suisse
Manuel de sécurité Saia PCD
®
Supervisor | Document 26-624 FRA04 | 2021-02-22
3-1
Saia-Burgess Controls AG
Sécurisation du Saia PCD® Supervisor
3
3 Sécurisation du Saia PCD
®
Supervisor
3.1 Introduction
Cette section fournit les informations requises aux personnes en charge des opérations
d’installation et de maintenance d’un produit ou d’un système an de comprendre les
exigences de conguration et de gestion de la sécurité du produit ou système concerné.
Bonnes pratiques de sécurité générale pour les produits IP de Saia Burgess Controls
(26-776_Manual_TCP-IP-Ethernet et 26-867_Manual_TCP-IP-Enhancements).
Ces deux documents sont disponibles sur le site Web d’assistance de Saia Burgess
Controls www.sbc-support.com.
3.2 Plan de reprise après sinistre
Il s’agit d’un processus documenté ou d’un ensemble de procédures destinées à récu-
pérer et à protéger une infrastructure informatique professionnelle en cas de sinistre.
Ce plan dénit les procédures qu’une organisation doit respecter en cas de sinistre.
Lors de la dénition d’un plan de reprise après sinistre, vériez qu’il inclut TOUTES
les données requises pour rétablir le fonctionnement du système, notamment :
- Les chiers de conguration pour le(les) plates-forme(s) et la(les) station(s)
- Les objets de la base de données
- Les chiers de licences et de certicats
- La sauvegarde des stations
- Les copies des stations
Pour plus d’informations, consultez le manuel 27-651
au chapitre « 6.8 Sauvegarde et restauration ».
3.3 Considérations physiques et environnementales
Le PC qui exécute le Saia PCD
®
Supervisor doit, dans la mesure du possible, être protégé
contre tout accès physique non autorisé.
3.4 Mises à jour de sécurité et packs de services
Vous devez vérier que les dernières mises à jour du système d’exploitation sont installées
sur le PC qui exécute le Saia PCD
®
Supervisor et les dispositifs clients et que la dernière
version du Saia PCD
®
Supervisor est utilisée.
Le logiciel Saia Burgess Controls a été testé avec les derniers packs de services et mises
à jour applicables à sa date de commercialisation. Pour les mises à jour/packs de services
importants du système d’exploitation et de Java, consultez le site Web d’assistance de
Manuel de sécurité Saia PCD
®
Supervisor | Document 26-624 FRA04 | 2021-02-22
3-2
Saia-Burgess Controls AG
Protection contre les virus
Sécurisation du Saia PCD
®
Supervisor
3
Saia Burgess Controls www.sbc-support.com en cas de problèmes de compatibilité.
3.5 Protection contre les virus
Vériez que le PC qui exécute le Saia PCD
®
Supervisor et les dispositifs clients sont
dotés d’un logiciel antivirus et que les dénitions des virus sont actualisées.
Certains logiciels antivirus peuvent aecter les performances du Saia PCD
®
Supervisor.
Vous devez alors demander d’exclure le répertoire du Saia PCD
®
Supervisor du balayage
eectué à l’accès.
Pour plus d’informations, consultez le site Web d’assistance de Saia Burgess Controls
www.sbc-support.com.
3.6 Planicationetsécuritéduréseau
Il est recommandé de séparer le réseau Ethernet utilisé par le système de gestion
des bâtiments (Building Management System, BMS) du réseau bureautique normal au
moyen d’un entrefer (câblage et dispositifs séparés ou commutateur de couche 3 ou
réseau privé virtuel (Virtual private network, VPN)). L’accès physique à l’infrastructure
du réseau Ethernet doit être limité. Vous devez également vérier que l’installation
respecte la politique informatique de votre société.
L’utilisation d’un pare-feu et d’un système de détection des intrusions (Intrusion Detec-
tion System, IDS) conçus par un fournisseur de produits de sécurité renommé est re-
commandée pour toute installation du Saia PCD
®
Supervisor. Vous devez respecter les
bonnes pratiques des produits choisis ainsi que la politique informatique de la société
où l’installation est eectuée. Verrouillez les produits au niveau du port que vous avez
conguré pour les protocoles HTTPS et HTTP du Saia PCD
®
Supervisor.
Respectez scrupuleusement les directives des documents PDF suivants :
Manuel ......................................... 26-776_Manual_TCP-IP-Ethernet
Manuel ......................................... 26-867_Manual_TCP-IP-Enhancements.
Manuel ......................................... 26-620_Manual_Security-Rules
Manuel ......................................... Niagara
AX
Hardening Guide
Instruction ....................................30-002_Internet-Security-Instructions_SBC
Instruction for using VPN router ... 30-004_VPN-Router
Vous devez également prendre des mesures pour garantir la sécurité des autres
réseaux connectés au Saia PCD
®
Supervisor (par exemple, BACnet).
3.7 Environnements virtuels
Vous devez respecter les bonnes pratiques des produits choisis ainsi que la politique
informatique de la société où l’installation est eectuée.
Manuel de sécurité Saia PCD
®
Supervisor | Document 26-624 FRA04 | 2021-02-22
3-3
Saia-Burgess Controls AG
Surveillance du système
Sécurisation du Saia PCD® Supervisor
3
3.8 Sécurisationdesdispositifssansl
Si un réseau sans l est utilisé, il devra être sécurisé conformément à la politique
informatique de votre société.
3.9 Surveillance du système
Pour toute installation du Saia PCD
®
Supervisor, notamment si elle est connectée à Inter-
net, Saia Burgess Controls recommande d’utiliser un IDS provenant d’un fournisseur de
produits de sécurité renommé. Vous devez respecter les bonnes pratiques des produits
choisis ainsi que la politique informatique de la société où l’installation est eectuée.
Le Saia PCD
®
Supervisor consigne (historique des audits) les modications apportées
à sa propre conguration et les ajustements eectués au système de commande Saia
Burgess Controls. Plusieurs IDS et pare-feux orent une solution complète pour l’enre-
gistrement de l’ensemble du trac en provenance et à destination du PC exécutant le
Saia PCD
®
Supervisor en permettant aux utilisateurs d’enregistrer toutes les activités
au niveau le plus bas.
3.10 Sécurisation de l’accès au système d’exploitation
Vériez que le PC qui exécute le Saia PCD
®
Supervisor et tous les PC utilisés pour
les clients du Saia PCD
®
Supervisor sont sécurisés conformément à la politique
informatique de la société.
3.11 Contrôle de l’accès
Tous les chiers du Saia PCD
®
Supervisor doivent être protégés en lecture et en écriture
pour empêcher les personnes et les logiciels non autorisés d’y accéder. Saia Burgess
Controls recommande de respecter les bonnes pratiques de sécurisation des objets du
système, tels que les chiers, en utilisant la fonction de contrôle de l’accès de manière
appropriée.
Si les utilisateurs Windows bénécient d’un accès à l’emplacement du système
d’archivage du projet du Saia PCD
®
Supervisor, ils peuvent ouvrir, supprimer ou
modier involontairement (ou délibérément) les chiers de conguration et de données
indépendamment de leurs paramètres de groupe de travail Saia PCD
®
Supervisor.
Manuel de sécurité Saia PCD
®
Supervisor | Document 26-624 FRA04 | 2021-02-22
3-4
Saia-Burgess Controls AG
Sécurisation du Saia PCD® Supervisor
Sécurisation du Saia PCD
®
Supervisor
3
3.12 Sécurisation du Saia PCD
®
Supervisor
Le logiciel Saia PCD
®
Supervisor doit être conguré pendant l’installation et l’utilisation
en respectant les bonnes pratiques. Respectez la procédure d’installation décrite dans
ce manuel. Vous pouvez également consulter l’aide et les instructions de sécurité de
Niagara 4.
3.12.1 Utilisateur Admin par défaut d’une station
La conguration initiale du système est eectuée au moyen d’un compte utilisateur
d’administration/d’ingénierie par défaut conguré lors de la création d’une station.
3.12.2 Phrase secrète
La phrase secrète, dénie pendant le processus d’installation du Saia PCD
®
Supervi-
sor, protège les données sensibles des stations que vous créez et sera requise si la
station Saia PCD
®
Supervisor est déplacée vers un autre PC (par exemple, déplacée
vers le PC du site ou restaurée après une défaillance du PC).
3.12.3 Congurationdesautresutilisateurspourlastation
Une fois la conguration terminée (au moyen de l’utilisateur Admin par défaut), d’autres
comptes utilisateur doivent être ajoutés en accordant des droits d’accès spéciques
aux utilisateurs en fonction de leur rôle. Le Saia PCD
®
Supervisor exige d’utiliser des
mots de passe forts.
Pour plus d’informations, consultez le manuel 27-651
au chapitre « 7 Utilisation du Saia PCD
®
Supervisor ».
Manuel de sécurité Saia PCD
®
Supervisor | Document 26-624 FRA04 | 2021-02-22
3-5
Saia-Burgess Controls AG
Conguration de l’authentication à 2 facteurs Google
Sécurisation du Saia PCD® Supervisor
3
3.13 Congurationdel’authenticationGoogleà2facteurs
Le schéma d’authentication de Google est un mécanisme d’authentication à deux
facteurs qui oblige l’utilisateur à entrer son mot de passe ainsi qu’un jeton (token) à
usage unique lorsqu’il se connecte à une station. Cela protège le compte d’un utilisa-
teur même si son mot de passe est compromis.
Ce schéma d’authentication repose sur TOTP (mot de passe à utilisation unique
basée sur le temps) et sur l’application Google Authenticator sur le périphérique mo-
bile de l’utilisateur pour générer et vérier des jetons (token) d’authentication à usage
unique. L’authentication Google étant basée sur le temps, il n’ya aucune dépendance
sur la communication réseau entre le périphérique mobile de l’utilisateur, la station ou
des serveurs externes. Comme l’authenticateur est basé sur l’heure, l’heure dans la
station et l’heure dans le téléphone doivent rester relativement synchronisées. L’appli-
cation fournit un tampon de plus ou moins 1,5 minute pour tenir compte du décalage
d’horloge.
Conditions préalables :
Le téléphone mobile de l’utilisateur nécessite l’application Google Authentication.
Vous travaillez dans Workbench.
■ L’utilisateur existe dans la base de données de la station.
Eectuezlesétapessuivantes:
1. Ouvrez la palette GAuth et ajoutez le programme GoogleAuthenticationScheme
au nœud Services > Authenticationservice de l’arborescence de navigation.
2. Cliquez avec le bouton droit de la souris sur Userservice et double-cliquez sur
l’utilisateur dans la table.
La vue Edition de l’utilisateur s’ouvre.
3. Congurez la propriété
Authentication Scheme Name à GoogleAuthenticationScheme et cli-
quez sur Save « Enregistrer ».
4. Cliquez sur le bouton situé à côté de
secret Key sous l’authenticateur de l’utilisateur
et suivez les instructions.
5. Pour terminer la conguration, cliquez sur Save « Enregistrer ».
Selon l’achage que vous utilisez, vous devrez peut-être rouvrir l’utilisateur ou
actualiser après l’enregistrement.
Manuel de sécurité Saia PCD
®
Supervisor | Document 26-624 FRA04 | 2021-02-22
3-6
Saia-Burgess Controls AG
Liste de contrôle de sécurité du Saia PCD® Supervisor
Sécurisation du Saia PCD
®
Supervisor
3
3.14 Liste de contrôle de sécurité du Saia PCD
®
Supervisor
La dernière version du Saia PCD
®
Supervisor est utilisée.
Les chiers d’installation, les chiers de conguration (y compris la sauvegarde de
la station), les certicats et les licences du Saia PCD
®
Supervisor sont inclus dans
le plan de reprise après sinistre.
Le PC qui exécute le Saia PCD
®
Supervisor doit être, dans la mesure du possible,
protégé contre tout accès physique non autorisé.
Le réseau Ethernet (et les autres réseaux) auquel le PC est connecté est sécurisé
(par exemple, au moyen de pare-feux et de systèmes de détection des intrusions).
Le PC exécute la dernière version du système d’exploitation Windows avec l’ensemble
des mises à jour et des packs de services.
Le PC exécute un logiciel antivirus.
Les comptes utilisateur appropriés sont congurés sur le PC et l’accès aux chiers
est exclusivement réservé aux personnes autorisées.
Le Saia PCD
®
Supervisor est conguré pour utiliser le protocole HTTPS en utilisant
un certicat provenant d’une autorité de certication de conance.
Les utilisateurs du Saia PCD
®
Supervisor sont congurés tel que requis.
Vériez que le Saia PCD
®
Supervisor est conguré pour sauvegarder les données
régulièrement dans un emplacement sûr conformément à la politique de sauvegarde
de votre société.
Manuel de sécurité Saia PCD
®
Supervisor | Document 26-624 FRA04 | 2021-02-22
3-7
Saia-Burgess Controls AG
Règlement général sur la protection des données (RGPD)
Sécurisation du Saia PCD® Supervisor
3
3.15 Règlementgénéralsurlaprotectiondesdonnées(RGPD)
Anglais: GeneralDataProtectionRegulation(GDPR)
Le règlement général sur la protection des données (UE) 2016/679 (RGPD) est un
règlement de la législation de l’UE sur la protection des données et de la vie privée
pour tous les citoyens de l’Union européenne (UE) et de l’Espace économique euro-
péen (EEE). Il traite également du transfert de données à caractère personnel hors
des zones de l’UE et de l’EEE. Le RGPD contient des dispositions et des exigences
relatives au traitement des données personnelles des individus (sujets de données) au
sein de l’EEE et s’applique à toute société établie dans l’EEE ou (indépendamment de
son emplacement et de la nationalité de la personne concernée) qui traite les données
personnelles des sujets de données au sein de l’EEE.
Selon les termes du GDPR, les données personnelles comprennent toute information
pouvant être utilisée pour identier une personne. Cela comprend (mais ne sont pas
limités à):
noms d’utilisateur,
mots de passe,
numéros de téléphone,
adresses e-mail,
■ adresses professionnelles ou résidentielles.
Toutes les informations saisies dans Saia PCD
®
Supervisor seront cryptées et stoc-
kées sur le PC où l’application Saia PCD
®
Supervisor est installée sur le site du client.
Ni Honeywell ni Saia Burgess Controls ne sont impliqués dans le stockage et/ou le
traitement des données à caractère personnelles au sein de Saia PCD
®
Supervisor.
La responsabilité de la conformité aux exigences du RGPD incombe entièrement à
l’intégrateur de système ou à l’administrateur de système, qui doit donc veiller à ce que
des systèmes techniques et organisationnels adéquats soient en place pour:
obtenir le consentement explicite de chaque personne concernée pour que les don-
nées à caractère personnel soient stockées, utilisées et / ou traitées,
permettre aux individus d’avoir accès à leurs données personnelles an de vérier leur
exactitude,
permettre aux individus de retirer leur consentement à tout moment et d’eacer déniti-
vement leurs données personnelles,
maintenir la sécurité et l’intégrité du stockage et de l’accès aux données en tout temps,
signaler toutes les violations de données (qui peuvent aecter la vie privée des utilisa-
teurs) à l’autorité compétente dans les 72 heures suivant la survenue d’une violation.
Manuel de sécurité Saia PCD
®
Supervisor | Document 26-624 FRA04 | 2021-02-22
3-8
Saia-Burgess Controls AG
Sécurisation du Saia PCD
®
Supervisor
3
Manuel de sécurité Saia PCD
®
Supervisor | Document 26-624 FRA04 | 2021-02-22
A-3
A Annexe
A.1 Icônes
Dans les manuels, ce symbole sert à renvoyer le lecteur vers d’autres
informations contenues dans le même document ou dans d’autres guides
ou documents d’informations techniques. En règle générale, vous ne
bénécierez d’aucun lien d’accès direct à ces documents.
Ce symbole accompagne des instructions qui doivent être scrupuleusement
respectées.
Saia-Burgess Controls AG
Annexe A
A
Manuel de sécurité Saia PCD
®
Supervisor | Document 26-624 FRA04 | 2021-02-22
A-4
A.2 Informations de contact
Saia-Burgess Controls AG
Bahnhofstrasse 18
3280 Murten
Suisse
Téléphone ................................................. +41 26 580 30 00
Téléphone de l’assistance technique ........ +41 26 580 31 00
Fax ............................................................ +41 26 580 34 99
Email de l’assistance technique : ............. [email protected]
Site de l’assistance technique : ................ www.sbc-support.com
Site SBC : ................................................ www.saia-pcd.com
Représentants internationaux et
sociétés commerciales SBC : .................. www.saia-pcd.com/contact
L’assistance technique de Saia Burgess Controls fournit une assistance uniquement
pour le Saia PCD
®
Supervisor et pour les fonctions du pilote Saia Burgess Controls dé-
crits dans ce manuel. Elle ne fournit aucune assistance technique pour les pilotes tiers
et les aspects non documentés du fonctionnement du Saia PCD
®
Supervisor.
Publications techniques
Vous pouvez envoyer vos commentaires sur cette publication technique ou sur toute autre
publication de Saia Burgess Controls à l’adresse suivante : [email protected].
Saia-Burgess Controls AG
Annexe A
A
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
SBC Saia PCD® Supervisor - Security Le manuel du propriétaire
- Taper
- Le manuel du propriétaire
Documents connexes
-
SBC Saia PCD® Supervisor V2.0 Le manuel du propriétaire
-
-
-
-
SBC Saia PCD® Supervisor V3.0 Fiche technique
-
-
-
-
-