Sécurité informatique
Un système de gestion des bâtiments en réseau destiné à la saisie de données relatives à la sécurité et à la commande de systèmes de sécurité critiques doit répondre à des exigences élevées en matière de sécurité informatique et de sécurité des données.
Le PSIM GEMOS reposant sur un navigateur est à la pointe de la technologie et dispose de fonctionnalités adaptées aux menaces actuelles et la thématique de la « Cyber security » fait depuis longtemps partie intégrante de la feuille de route du développement.
-
Fonctions clés de la sécurité informatique dans GEMOS
- GEMOS 5, application client reposant sur un navigateur indépendant de la plateforme et du fabricant avec connexion serveur bien cryptée (HTTPS)
- Utilisation du cryptage TLS 1.3 - AES-256 par défaut selon les directives BSI pour la sécurisation de la communication entre les composants du système (p. ex. serveurs, postes de travail, interfaces GEMOS)
- Séparation physique du réseau GEMOS et des réseaux clients
- Application client reposant sur un navigateur indépendant de la plateforme et du fabricant avec connexion serveur bien cryptée (HTTPS)
- Protection et surveillance côté serveur des configurations d'applications et des données contre les modifications non autorisées
- Solution de serveur à forte disponibilité pour une sécurité de fonctionnement élevée et une commutation automatique vers des systèmes de sauvegarde
- Cryptage de la base de données relationnelle avec la norme de cryptage AES-256
- Audits réguliers de la sécurité informatique par des organismes externes (tests d'intrusion, audits de sécurité et certifications indépendantes)
- Protection de la base de données relationnelle contre les accès non autorisés
- Produkt-LifeCycle-Management
-
Ont été adaptés jusqu'ici les dispositifs suivants :
- Systèmes d'alerte incendie
- Systèmes de détection d'agression et d'effraction
- Systèmes de surveillance vidéo
- Systèmes de contrôle d'accès
- Systèmes d'extinction et d'EFC
- Commandes de portes issue de secours et de sas
- Système d'interphones et systèmes d'appel
- Systèmes électriques de haut-parleurs
- Installations téléphoniques (voice over IP)
- Gestion technique du bâtiment
- Systèmes d'appel d'urgence pour personnes
- Systèmes radios
- Technique des médias (audio, vidéo commandes)
- Systèmes d'avertissement et de détection des dangers et des pannes
- Matériel IT par SNMP
- Commande d'ascenseur
- Vol de drone autonome en fonction des événements