SBC Saia PCD® Supervisor - Security Le manuel du propriétaire

SBC
Marque
SBC
Modèle
Saia PCD® Supervisor - Security
Taper
Le manuel du propriétaire
I
Document 26-624 │ Édition ENG042021-02-22
Manuel de sécuri
Saia PCD
®
Supervisor
Manuel de sécurité
Manuel de sécurité Saia PCD
®
Supervisor | Document 26-624 FRA04 | 2021-02-22
II
Saia-Burgess Controls AG
Manuel de sécurité Saia PCD
®
Supervisor | Document 26-624 FRA04 | 2021-02-22
0-3
Saia-Burgess Controls AG
Supervisor
Table des matières
0
0 Table des matières
0.1 Historique du document ............................................................................. 0-4
0.2 Marques de commerce .............................................................................. 0-4
3 Sécurisation du Saia PCD
®
Supervisor
3.1 Introduction ................................................................................................ 3-1
3.2 Plan de reprise après sinistre .................................................................... 3-1
3.3 Considérations physiques et environnementales .................................... 3-1
3.4 Mises à jour de sécurité et packs de services ........................................... 3-1
3.5 Protection contre les virus ......................................................................... 3-2
3.6 Planicationetsécuritéduréseau ............................................................. 3-2
3.7 Environnements virtuels ............................................................................ 3-2
3.8 Sécurisationdesdispositifssansl ........................................................... 3-3
3.9 Surveillance du système ............................................................................ 3-3
3.10 Sécurisation de l’accès au système d’exploitation ..................................... 3-3
3.11 Contrôle de l’accès .................................................................................... 3-3
3.12 Sécurisation du Saia PCD
®
Supervisor ..................................................... 3-4
3.12.1 Utilisateur Admin par défaut d’une station ................................................. 3-4
3.12.2 Phrase secrète ........................................................................................... 3-4
3.12.3 Congurationdesautresutilisateurspourlastation .................................. 3-4
3.13 Congurationdel’authenticationGoogleà2facteurs ............................. 3-5
3.14 Liste de contrôle de sécurité du Saia PCD
®
Supervisor ............................ 3-6
3.15 Règlementgénéralsurlaprotectiondesdonnées(RGPD) ...................... 3-7
A Annexe
A.1 Icônes ........................................................................................................ A-1
A.2 Informations de contact ............................................................................ A-2
Manuel de sécurité Saia PCD
®
Supervisor | Document 26-624 FRA04 | 2021-02-22
0-4
Saia-Burgess Controls AG
Supervisor
Table des matières
0
0.1 Historique du document
Version Date de publication Modications Commentaires
FRA01 2019-07-01 Document entier - Extrait du manuel 27-651 FRA01
FRA02 2019-07-02 Chaptre 3.13 - Nouveau sous-chapitre:
«Congurationdel’authentication
à2facteursGoogle»
FRA03 2019-11-21 Chaptre 3.15 - Nouveau sous-chapitre:
«Règlementgénéralsurlaprotec-
tiondesdonnées(RGPD)»
FRA04 2021-02-22 V3.0 - Niagarav4.9
0.2 Marques de commerce
Saia PCD
®
estunemarquedéposéedeSaia-BurgessControlsAG.
Lesmodicationstechniquessontsoumisesàl’étatactueldelatechnique.
Saia-BurgessControlsAG,2019.©Tousdroitsréservés.
Publié en Suisse
Manuel de sécurité Saia PCD
®
Supervisor | Document 26-624 FRA04 | 2021-02-22
3-1
Saia-Burgess Controls AG
Sécurisation du Saia PCD® Supervisor
3
3 Sécurisation du Saia PCD
®
Supervisor
3.1 Introduction
Cette section fournit les informations requises aux personnes en charge des opérations
d’installation et de maintenance d’un produit ou d’un système an de comprendre les
exigences de conguration et de gestion de la sécurité du produit ou système concerné.
Bonnes pratiques de sécurité générale pour les produits IP de Saia Burgess Controls
(26-776_Manual_TCP-IP-Ethernet et 26-867_Manual_TCP-IP-Enhancements).
Ces deux documents sont disponibles sur le site Web d’assistance de Saia Burgess
Controls www.sbc-support.com.
3.2 Plan de reprise après sinistre
Il s’agit d’un processus documenté ou d’un ensemble de procédures destinées à récu-
pérer et à protéger une infrastructure informatique professionnelle en cas de sinistre.
Ce plan dénit les procédures qu’une organisation doit respecter en cas de sinistre.
Lors de la dénition d’un plan de reprise après sinistre, vériez qu’il inclut TOUTES
les données requises pour rétablir le fonctionnement du système, notamment :
- Les chiers de conguration pour le(les) plates-forme(s) et la(les) station(s)
- Les objets de la base de données
- Les chiers de licences et de certicats
- La sauvegarde des stations
- Les copies des stations
Pour plus d’informations, consultez le manuel 27-651
au chapitre « 6.8 Sauvegarde et restauration ».
3.3 Considérations physiques et environnementales
Le PC qui exécute le Saia PCD
®
Supervisor doit, dans la mesure du possible, être protégé
contre tout accès physique non autorisé.
3.4 Mises à jour de sécurité et packs de services
Vous devez vérier que les dernières mises à jour du système d’exploitation sont installées
sur le PC qui exécute le Saia PCD
®
Supervisor et les dispositifs clients et que la dernière
version du Saia PCD
®
Supervisor est utilisée.
Le logiciel Saia Burgess Controls a été testé avec les derniers packs de services et mises
à jour applicables à sa date de commercialisation. Pour les mises à jour/packs de services
importants du système d’exploitation et de Java, consultez le site Web d’assistance de
Manuel de sécurité Saia PCD
®
Supervisor | Document 26-624 FRA04 | 2021-02-22
3-2
Saia-Burgess Controls AG
Protection contre les virus
Sécurisation du Saia PCD
®
Supervisor
3
Saia Burgess Controls www.sbc-support.com en cas de problèmes de compatibilité.
3.5 Protection contre les virus
Vériez que le PC qui exécute le Saia PCD
®
Supervisor et les dispositifs clients sont
dotés d’un logiciel antivirus et que les dénitions des virus sont actualisées.
Certains logiciels antivirus peuvent aecter les performances du Saia PCD
®
Supervisor.
Vous devez alors demander d’exclure le répertoire du Saia PCD
®
Supervisor du balayage
eectué à l’accès.
Pour plus d’informations, consultez le site Web d’assistance de Saia Burgess Controls
www.sbc-support.com.
3.6 Planicationetsécuritéduréseau
Il est recommandé de séparer le réseau Ethernet utilisé par le système de gestion
des bâtiments (Building Management System, BMS) du réseau bureautique normal au
moyen d’un entrefer (câblage et dispositifs séparés ou commutateur de couche 3 ou
réseau privé virtuel (Virtual private network, VPN)). L’accès physique à l’infrastructure
du réseau Ethernet doit être limité. Vous devez également vérier que l’installation
respecte la politique informatique de votre société.
L’utilisation d’un pare-feu et d’un système de détection des intrusions (Intrusion Detec-
tion System, IDS) conçus par un fournisseur de produits de sécurité renommé est re-
commandée pour toute installation du Saia PCD
®
Supervisor. Vous devez respecter les
bonnes pratiques des produits choisis ainsi que la politique informatique de la société
où l’installation est eectuée. Verrouillez les produits au niveau du port que vous avez
conguré pour les protocoles HTTPS et HTTP du Saia PCD
®
Supervisor.
Respectez scrupuleusement les directives des documents PDF suivants :
Manuel ......................................... 26-776_Manual_TCP-IP-Ethernet
Manuel ......................................... 26-867_Manual_TCP-IP-Enhancements.
Manuel ......................................... 26-620_Manual_Security-Rules
Manuel ......................................... Niagara
AX
Hardening Guide
Instruction ....................................30-002_Internet-Security-Instructions_SBC
Instruction for using VPN router ... 30-004_VPN-Router
Vous devez également prendre des mesures pour garantir la sécurité des autres
réseaux connectés au Saia PCD
®
Supervisor (par exemple, BACnet).
3.7 Environnements virtuels
Vous devez respecter les bonnes pratiques des produits choisis ainsi que la politique
informatique de la société où l’installation est eectuée.
Manuel de sécurité Saia PCD
®
Supervisor | Document 26-624 FRA04 | 2021-02-22
3-3
Saia-Burgess Controls AG
Surveillance du système
Sécurisation du Saia PCD® Supervisor
3
3.8 Sécurisationdesdispositifssansl
Si un réseau sans l est utilisé, il devra être sécurisé conformément à la politique
informatique de votre société.
3.9 Surveillance du système
Pour toute installation du Saia PCD
®
Supervisor, notamment si elle est connectée à Inter-
net, Saia Burgess Controls recommande d’utiliser un IDS provenant d’un fournisseur de
produits de sécurité renommé. Vous devez respecter les bonnes pratiques des produits
choisis ainsi que la politique informatique de la société où l’installation est eectuée.
Le Saia PCD
®
Supervisor consigne (historique des audits) les modications apportées
à sa propre conguration et les ajustements eectués au système de commande Saia
Burgess Controls. Plusieurs IDS et pare-feux orent une solution complète pour l’enre-
gistrement de l’ensemble du trac en provenance et à destination du PC exécutant le
Saia PCD
®
Supervisor en permettant aux utilisateurs d’enregistrer toutes les activités
au niveau le plus bas.
3.10 Sécurisation de l’accès au système d’exploitation
Vériez que le PC qui exécute le Saia PCD
®
Supervisor et tous les PC utilisés pour
les clients du Saia PCD
®
Supervisor sont sécurisés conformément à la politique
informatique de la société.
3.11 Contrôle de l’accès
Tous les chiers du Saia PCD
®
Supervisor doivent être protégés en lecture et en écriture
pour empêcher les personnes et les logiciels non autorisés d’y accéder. Saia Burgess
Controls recommande de respecter les bonnes pratiques de sécurisation des objets du
système, tels que les chiers, en utilisant la fonction de contrôle de l’accès de manière
appropriée.
Si les utilisateurs Windows bénécient d’un accès à l’emplacement du système
d’archivage du projet du Saia PCD
®
Supervisor, ils peuvent ouvrir, supprimer ou
modier involontairement (ou délibérément) les chiers de conguration et de données
indépendamment de leurs paramètres de groupe de travail Saia PCD
®
Supervisor.
Manuel de sécurité Saia PCD
®
Supervisor | Document 26-624 FRA04 | 2021-02-22
3-4
Saia-Burgess Controls AG
Sécurisation du Saia PCD® Supervisor
Sécurisation du Saia PCD
®
Supervisor
3
3.12 Sécurisation du Saia PCD
®
Supervisor
Le logiciel Saia PCD
®
Supervisor doit être conguré pendant l’installation et l’utilisation
en respectant les bonnes pratiques. Respectez la procédure d’installation décrite dans
ce manuel. Vous pouvez également consulter l’aide et les instructions de sécurité de
Niagara 4.
3.12.1 Utilisateur Admin par défaut d’une station
La conguration initiale du système est eectuée au moyen d’un compte utilisateur
d’administration/d’ingénierie par défaut conguré lors de la création d’une station.
3.12.2 Phrase secrète
La phrase secrète, dénie pendant le processus d’installation du Saia PCD
®
Supervi-
sor, protège les données sensibles des stations que vous créez et sera requise si la
station Saia PCD
®
Supervisor est déplacée vers un autre PC (par exemple, déplacée
vers le PC du site ou restaurée après une défaillance du PC).
3.12.3 Congurationdesautresutilisateurspourlastation
Une fois la conguration terminée (au moyen de l’utilisateur Admin par défaut), d’autres
comptes utilisateur doivent être ajoutés en accordant des droits d’accès spéciques
aux utilisateurs en fonction de leur rôle. Le Saia PCD
®
Supervisor exige d’utiliser des
mots de passe forts.
Pour plus d’informations, consultez le manuel 27-651
au chapitre « 7 Utilisation du Saia PCD
®
Supervisor ».
Manuel de sécurité Saia PCD
®
Supervisor | Document 26-624 FRA04 | 2021-02-22
3-5
Saia-Burgess Controls AG
Conguration de l’authentication à 2 facteurs Google
Sécurisation du Saia PCD® Supervisor
3
3.13 Congurationdel’authenticationGoogleà2facteurs
Le schéma d’authentication de Google est un mécanisme d’authentication à deux
facteurs qui oblige l’utilisateur à entrer son mot de passe ainsi qu’un jeton (token) à
usage unique lorsqu’il se connecte à une station. Cela protège le compte d’un utilisa-
teur même si son mot de passe est compromis.
Ce schéma d’authentication repose sur TOTP (mot de passe à utilisation unique
basée sur le temps) et sur l’application Google Authenticator sur le périphérique mo-
bile de l’utilisateur pour générer et vérier des jetons (token) d’authentication à usage
unique. L’authentication Google étant basée sur le temps, il n’ya aucune dépendance
sur la communication réseau entre le périphérique mobile de l’utilisateur, la station ou
des serveurs externes. Comme l’authenticateur est basé sur l’heure, l’heure dans la
station et l’heure dans le téléphone doivent rester relativement synchronisées. L’appli-
cation fournit un tampon de plus ou moins 1,5 minute pour tenir compte du décalage
d’horloge.
Conditions préalables :
Le téléphone mobile de l’utilisateur nécessite l’application Google Authentication.
Vous travaillez dans Workbench.
L’utilisateur existe dans la base de données de la station.
Eectuezlesétapessuivantes:
1. Ouvrez la palette GAuth et ajoutez le programme GoogleAuthenticationScheme
au nœud Services > Authenticationservice de l’arborescence de navigation.
2. Cliquez avec le bouton droit de la souris sur Userservice et double-cliquez sur
l’utilisateur dans la table.
La vue Edition de l’utilisateur s’ouvre.
3. Congurez la propriété
Authentication Scheme Name à GoogleAuthenticationScheme et cli-
quez sur Save « Enregistrer ».
4. Cliquez sur le bouton situé à côté de
secret Key sous l’authenticateur de l’utilisateur
et suivez les instructions.
5. Pour terminer la conguration, cliquez sur Save « Enregistrer ».
Selon l’achage que vous utilisez, vous devrez peut-être rouvrir l’utilisateur ou
actualiser après l’enregistrement.
Manuel de sécurité Saia PCD
®
Supervisor | Document 26-624 FRA04 | 2021-02-22
3-6
Saia-Burgess Controls AG
Liste de contrôle de sécurité du Saia PCD® Supervisor
Sécurisation du Saia PCD
®
Supervisor
3
3.14 Liste de contrôle de sécurité du Saia PCD
®
Supervisor
La dernière version du Saia PCD
®
Supervisor est utilisée.
Les chiers d’installation, les chiers de conguration (y compris la sauvegarde de
la station), les certicats et les licences du Saia PCD
®
Supervisor sont inclus dans
le plan de reprise après sinistre.
Le PC qui exécute le Saia PCD
®
Supervisor doit être, dans la mesure du possible,
protégé contre tout accès physique non autorisé.
Le réseau Ethernet (et les autres réseaux) auquel le PC est connecté est sécurisé
(par exemple, au moyen de pare-feux et de systèmes de détection des intrusions).
Le PC exécute la dernière version du système d’exploitation Windows avec l’ensemble
des mises à jour et des packs de services.
Le PC exécute un logiciel antivirus.
Les comptes utilisateur appropriés sont congurés sur le PC et l’accès aux chiers
est exclusivement réservé aux personnes autorisées.
Le Saia PCD
®
Supervisor est conguré pour utiliser le protocole HTTPS en utilisant
un certicat provenant d’une autorité de certication de conance.
Les utilisateurs du Saia PCD
®
Supervisor sont congurés tel que requis.
Vériez que le Saia PCD
®
Supervisor est conguré pour sauvegarder les données
régulièrement dans un emplacement sûr conformément à la politique de sauvegarde
de votre société.
Manuel de sécurité Saia PCD
®
Supervisor | Document 26-624 FRA04 | 2021-02-22
3-7
Saia-Burgess Controls AG
Règlement général sur la protection des données (RGPD)
Sécurisation du Saia PCD® Supervisor
3
3.15 Règlementgénéralsurlaprotectiondesdonnées(RGPD)
Anglais: GeneralDataProtectionRegulation(GDPR)
Le règlement général sur la protection des données (UE) 2016/679 (RGPD) est un
règlement de la législation de l’UE sur la protection des données et de la vie privée
pour tous les citoyens de l’Union européenne (UE) et de l’Espace économique euro-
péen (EEE). Il traite également du transfert de données à caractère personnel hors
des zones de l’UE et de l’EEE. Le RGPD contient des dispositions et des exigences
relatives au traitement des données personnelles des individus (sujets de données) au
sein de l’EEE et s’applique à toute société établie dans l’EEE ou (indépendamment de
son emplacement et de la nationalité de la personne concernée) qui traite les données
personnelles des sujets de données au sein de l’EEE.
Selon les termes du GDPR, les données personnelles comprennent toute information
pouvant être utilisée pour identier une personne. Cela comprend (mais ne sont pas
limités à):
noms d’utilisateur,
mots de passe,
numéros de téléphone,
adresses e-mail,
adresses professionnelles ou résidentielles.
Toutes les informations saisies dans Saia PCD
®
Supervisor seront cryptées et stoc-
kées sur le PC où l’application Saia PCD
®
Supervisor est installée sur le site du client.
Ni Honeywell ni Saia Burgess Controls ne sont impliqués dans le stockage et/ou le
traitement des données à caractère personnelles au sein de Saia PCD
®
Supervisor.
La responsabilité de la conformité aux exigences du RGPD incombe entièrement à
l’intégrateur de système ou à l’administrateur de système, qui doit donc veiller à ce que
des systèmes techniques et organisationnels adéquats soient en place pour:
obtenir le consentement explicite de chaque personne concernée pour que les don-
nées à caractère personnel soient stockées, utilisées et / ou traitées,
permettre aux individus d’avoir accès à leurs données personnelles an de vérier leur
exactitude,
permettre aux individus de retirer leur consentement à tout moment et d’eacer déniti-
vement leurs données personnelles,
maintenir la sécurité et l’intégrité du stockage et de l’accès aux données en tout temps,
signaler toutes les violations de données (qui peuvent aecter la vie privée des utilisa-
teurs) à l’autorité compétente dans les 72 heures suivant la survenue d’une violation.
Manuel de sécurité Saia PCD
®
Supervisor | Document 26-624 FRA04 | 2021-02-22
3-8
Saia-Burgess Controls AG
Sécurisation du Saia PCD
®
Supervisor
3
Manuel de sécurité Saia PCD
®
Supervisor | Document 26-624 FRA04 | 2021-02-22
A-3
A Annexe
A.1 Icônes
Dans les manuels, ce symbole sert à renvoyer le lecteur vers d’autres
informations contenues dans le même document ou dans d’autres guides
ou documents d’informations techniques. En règle générale, vous ne
bénécierez d’aucun lien d’accès direct à ces documents.
Ce symbole accompagne des instructions qui doivent être scrupuleusement
respectées.
Saia-Burgess Controls AG
Annexe A
A
Manuel de sécurité Saia PCD
®
Supervisor | Document 26-624 FRA04 | 2021-02-22
A-4
A.2 Informations de contact
Saia-Burgess Controls AG
Bahnhofstrasse 18
3280 Murten
Suisse
Téléphone ................................................. +41 26 580 30 00
Téléphone de l’assistance technique ........ +41 26 580 31 00
Fax ............................................................ +41 26 580 34 99
Email de l’assistance technique : ............. [email protected]
Site de l’assistance technique : ................ www.sbc-support.com
Site SBC : ................................................ www.saia-pcd.com
Représentants internationaux et
sociétés commerciales SBC : .................. www.saia-pcd.com/contact
L’assistance technique de Saia Burgess Controls fournit une assistance uniquement
pour le Saia PCD
®
Supervisor et pour les fonctions du pilote Saia Burgess Controls dé-
crits dans ce manuel. Elle ne fournit aucune assistance technique pour les pilotes tiers
et les aspects non documentés du fonctionnement du Saia PCD
®
Supervisor.
Publications techniques
Vous pouvez envoyer vos commentaires sur cette publication technique ou sur toute autre
publication de Saia Burgess Controls à l’adresse suivante : [email protected].
Saia-Burgess Controls AG
Annexe A
A
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14

SBC Saia PCD® Supervisor - Security Le manuel du propriétaire

SBC
Marque
SBC
Modèle
Saia PCD® Supervisor - Security
Taper
Le manuel du propriétaire
Télécharger le PDF
rapport

Documents connexes