Presentación SmartPort - Valor añadido del Control de Accesos e Integración de Sistemas de Seguridad

64 views

Published on

Presentación realizada en la "III Conferencia Sectorial Seguridad en Puertos" por DORLET

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
64
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Presentación SmartPort - Valor añadido del Control de Accesos e Integración de Sistemas de Seguridad

  1. 1. • Necesidad de Concienciación / Cambio de cultura de la comunidad portuaria > CULTURA DE LA SEGURIDAD • La aprobación de diferentes normativas : Código ISPS - PBIP (Código internacional para la Protección de los Buques y de las Instalaciones Portuarias) y Ley 8/2011 > establecen medidas de protección de INFRAESTRUCTURAS CRÍTICAS > Los PUERTOS son uno de los 12 sectores estratégicos • Obligatoriedad de que todos los usuarios del puerto deben estar debidamente acreditados > EMPLEADOS, VISITANTES, PASAJEROS, VEHICULOS • EL OBJETIVO DEBE SER LA SEGURIDAD INTEGRAL, PARA LO CUAL DEBE ASEGURARSE LA COORDINACIÓN ENTRE LOS SISTEMAS DE SEGURIDAD FISICA Y LA CIBERSEGURIDAD, contemplar las amenazas físicas y lógicas de manera conjunta contra ataques deliberados. TEXTO 1 INTRODUCCIÓN
  2. 2. • España gran parte de su superficie rodeada de mar > generación de un porcentaje importante de nuestra actividad económica en nuestros puertos. • Necesidad de garantizar la seguridad máxima sin intervenir en la actividad. • El sistema estratégico PARA DOTAR DE MAYOR SEGURIDAD a estas instalaciones es el SISTEMA DE CONTROL DE ACCESOS > COLUMNA VERTEBRAL DE LA SEGURIDAD FISICA > su objetivo último debería ser permitir impulsar la actividad portuaria. • SmartPort : dotar de sistemas de control de accesos PREDICTIVOS E INTELIGENTES que permitan gestionar los servicios portuarios de una manera más eficaz > optimizar y automatizar los procesos de control > imprescindible integración con los diferentes sistemas de gestión del puerto para el intercambio de informaciones > uso de comunicaciones IP: o Elevar el nivel de seguridad. o Optimizar el tráfico de acceso. o Fuente de datos fiable para toma de decisiones. INTRODUCCIÓN
  3. 3. Según nos trasladan diferentes responsables de seguridad en los puertos, hay una serie de problemáticas comunes a todos ellos : • Necesidad de concienciación ante las problemáticas de seguridad de todos los actores que operan en un puerto, desde el Consejo de Administración hasta cualquier persona que accede a las instalaciones. • Dispersidad geográfica. • Requerimientos de proteger las comunicaciones. • Necesidad de coordinar a diferentes organismos dentro del puerto. • Necesidad de integración con diferentes plataformas de gestión del puerto. • Necesidad de SEGURIDAD INTEGRAL : valoración conjunta de seguridad física y ciberseguridad para afrontar las posibles amenazas. • Necesidad de proyectar instalaciones con sistemas que cumplan normativa > Ley PIC > GRADO 4. • Necesidad de sistemas escalables y flexibles > circunstancias cambiantes. NECESIDADES EXPUESTAS POR EL SECTOR
  4. 4. DORLET cuenta con un sistema integral de control de accesos e intrusión que da solución a estas necesidades, gestionado desde nuestra plataforma DASSnet: • Hardware y software escalable > gestión de sinópticos con localización GIS de los sistemas. • Lectores con funcionamiento independiente del servidor > inteligencia distribuida en UCAs de control de accesos. • Sistema basado en arquitectura TCP-IP - Comunicaciones encriptadas > asegura la seguridad de las mismas ante posibles ataques cibernéticos. • Posibilidad de virtualizar la aplicación > alta disponibilidad (cluster, backup bbdd …) y redundancia de servidor y BBDD. • Posibilidad de usar últimos S.O. y versiones de BBDD (Oracle u SQL) > aprovechar las seguridades implícitas de esta arquitectura. • Integración total con otras plataformas de gestión del puerto > automatización procesos de control de paso. • Posibilidad de integrar otros subsistemas de seguridad > CCTV, INTRUSION, INCENDIOS … > PSIM. • Sistemas certificados para GRADO 4 ACCESOS y GRADO 3 INTRUSION. SOLUCIÓN DE DORLET A ESTA PROBLEMÁTICA
  5. 5. Según la norma, los elementos que deben estar certificados en UNE-EN 60839 son: • Unidades de control (UCAs) • Lectores de acceso • Software de gestión Otros elementos como cerraduras, tornos, barreras, pulsadores, magnéticos… estarían fuera del rango de aplicación de esta norma. ARQUITECTURA DE SISTEMA: UNE-EN 60839 (ACCESOS GRADO 4)
  6. 6. Actualmente, puertos como Algeciras, Vigo, La Coruña, Mallorca, Bilbao …. cuentan con nuestros sistemas de control de accesos e intrusión. CASOS DE ÉXITO
  7. 7. A modo de resumen, los controles de acceso nos van a permitir intervenir sobre: • Control de personas mediante tarjetas contactless DESFIRE o parámetro biométrico. • Opción de control de accesos mediante Smartphone a ciertas zonas (NFC o Bluetooth). • Control de personas esporádicas (visitantes) mediante códigos QR en zonas de menor seguridad. • Control de vehículos mediante lector de matriculas – opción de matriculas delantera + trasera. • Control de vehículos mediante TAG larga distancia> compatible OB – VIA T autopista. Se componen de : • Sistema compuesto por UCAs (Unidad de Control de Accesos) y lectores certificados. • Recomendación de tecnología de tarjeta y lector DESFIRE (13,56 Mhz), con uso de id de tarjeta en sector interno de la memoria > tarjeta con mayor seguridad en la actualidad. • Grado 4 en Accesos no permite utilizar solo el CSN de una tarjeta Mifare o de 125Khz. EQUIPAMIENTO TECNOLÓGICO
  8. 8. • Gestión completa sobre todos los elementos de control de accesos (lectores, cerraduras, sensores…). • Alta capacidad de almacenamiento (100.000 tarjetas, 50.000 matrículas, 10.000 mensajes…). • Entradas de alarma digitales, supervisadas, analógicas… para gestión de intrusión y alarmas técnicas. • Salidas de relé para control de tornos, barreras, automatismos, sistemas de alarma… • Posibilidad de transmisión de audio y video integrados en el mismo lector o independientes. • Comunicaciones encriptadas, tanto entre DASSNET-UCA como entre UCA-lector, cifrado AES 128. UNIDADES DE CONTROL DE ACCESOS E INTEGRACION DE SEÑALES (UCAs)
  9. 9. UNIDADES DE CONTROL DE ACCESOS E INTEGRACION DE SEÑALES (UCAs)
  10. 10. ESCENARIO 1 : DORLET como PSIM ESCENARIO 2: DORLET intercambia información con PSIM ESCENARIO 3: DORLET se gestiona desde PSIM ESCENARIOS ARQUITECTURAS DORLET
  11. 11. PLATAFORMA DE GESTIÓN GLOBAL PUERTO SMARTPORT
  12. 12. A continuación definiremos brevemente las funcionalidades de aplicación en puertos implantadas en los diferentes proyectos acometidos hasta ahora, distinguiendo entre : • Funcionalidades ligadas a la integración con otras plataformas de gestión del puerto • Funcionalidades propias del sistema de gestión Dorlet DASSNET • Funcionalidades propias del cumplimiento de GRADO por parte de la solución FUNCIONALIDADES ESPECIALES PARA PUERTOS
  13. 13. EJEMPLO de Funcionalidades ligadas a la integración con otras plataformas de gestión del puerto en los casos de éxito
  14. 14. Posibilidad de cambiar el modo de acceso , de todo el puerto o por recintos, desde el software de accesos, o mediante orden recibida desde plataforma de gestión del puerto • AUTOMATICO > modo acceso normal pasan vehículos o personas autorizadas • SEMIAUTOMATICO > el usuario-gestor es quien confirma y autoriza el acceso • MAXIMA SEGURIDAD> se prohíben todos los accesos menos tarjetas “especiales” a “zonas especiales”. GESTIÓN DE NIVELES DE SEGURIDAD EN EL PUERTO
  15. 15. • Integración vía Webservice con AGENCIA TRIBUTARIA. • Al detectar un vehículo de este tipo, se consulta si los papeles del vehículo están en regla > se envía la matricula del vehículo y el recinto a AT. • En función de la respuesta desde AT a la consulta, se permite o no la salida del vehículo. GESTIÓN “LEVANTE SIN PAPELES”
  16. 16. Posibilidad de gestionar los vehículos con mercancías peligrosas : • Información recibida vía Webservices desde plataforma gestión puerto. • Información detectada desde lectores de matriculas. Integración con sistema entrega automática de TAG a la entrada, y recogida de dicho TAG a la salida – El TAG permite conocer los recorridos internos de estos vehículos en base a una serie de balizas de paso. En modo “PASO LIBRE”, el sistema permitirá el acceso de todos los vehículos excepto a mercancías peligrosas. CONTROL MERCANCIAS PELIGROSAS
  17. 17. Posibilidad de integración con las diferentes Policías para: • Carga automática de listas negras. • Avisos si se detectan en el sistema de control de accesos. Posibilidad de configurar por lector si a estas personas/vehículos se les deja acceder además de dar el aviso correspondiente. LISTA NEGRA DE PERSONAS O VEHÍCULOS
  18. 18. • Posibilidad de gestionar diferentes parking con control de plazas. • Posibilidad de reservas de plazas por EMPRESAS con notificación por correo electrónico. • Asignación de plazas a personas concretas de esas empresas. GESTIÓN DE ACCESO VEHÍCULOS A MUELLES
  19. 19. Integración vía Web services con plataforma de gestión de subcontratados: • Importación cada x minutos de empresas, empleados, rutas de acceso y conformidades. • Posibilidad de gestionar vehículos. • Alta automática de esos datos en el software de control de accesos. • Automatización de los accesos de los subcontratados > RESTRICCION MÁXIMA > Si restricción a nivel de empresa, todos los empleados de la misma no podrán acceder. INTEGRACIÓN CON SISTEMAS CAE (CONTROL ACTIVIDADES PROFESIONALES)
  20. 20. • Integración con sistema POSIDONIA para información de barcos atracados y en que muelles e intervalos de tiempo. • Posibilidad de permitir MODO FERRY - apertura automática de barreras pero registrando todas las matrículas leídas > posible integración con lista negra matrículas. • Integración con sistema de emisión de tickets (QR) a los visitantes, pudiendo seleccionar por parte del operador el barco al que tendrá acceso. GESTIÓN DE ACCESOS A FERRYS
  21. 21. Mediante protocolo SNMP, informar a los administradores de red de: • Conexiones/Desconexiones de : UCAs, Videograbadores, Centrales de Alarma, Centrales de Incendios. • Conexiones/Desconexiones entre servidor y motor BBDD. • Arranque y parada del servidor. • “KeepAlive” informando de memoria ocupada por el servidor. SNMP: SISTEMA DE MONITORIZACIÓN DE APLICACIONES
  22. 22. EJEMPLO Funcionalidades propias del sistema de gestión Dorlet DASSNET
  23. 23. Posibilidad de gestionar la entrega de documentación especial solicitada para acreditación de empleados, por ejemplo : • Formulario de solicitud correctamente cumplimentado. • Fotocopia del DNI. • Fotocopia del TC2 o Cabecera de la nómina. • Justificante del ingreso bancario. • Fotocopia del permiso de circulación del vehículo. • Certificado Agencia Tributaria. • Oficio firmado por el Jefe de Unidad…… GESTIÓN DOCUMENTACIÓN A PERSONAS
  24. 24. Alta automática de visitas por lectura de matrícula. Gestión de GRUPOS de visitas : • Posibilidad de gestionar grupos de visitas. • Plantillas de datos comunes a varios visitantes. • Añadir o quitar personas al grupo. • Buscar por grupo o por persona individual… GESTIÓN DE VISITAS
  25. 25. • Posibilidad de crear acreditaciones para vehículos con campos parametrizables. • Control de fechas de validez seguro o ITV > si un vehículo tiene alguna fecha caducada no podrá acceder. • Control de permiso de circulación. ACREDITACIONES PARA VEHÍCULOS
  26. 26. Gestión de vehículos asociando matrículas delantera y trasera: • Accesos sólo con delantera y registro de la trasera asociada. • Accesos con conjunto de matrículas DELANTERA + TRASERA. • Asociar o no en ambos casos con CONDUCTOR. GESTIÓN DE MATRÍCULAS DELANTERA Y TRASERA
  27. 27. • Posibilidad de gestión web de prealta/baja de empleados/subcontratados por parte de responsables de cada empresa presente en el puerto. • Incorporación de documentos por la propia plataforma web. • Aceptación/denegación de prealtas por el gestor del puerto. ALTA DE USUARIOS ON-LINE
  28. 28. EJEMPLO Funcionalidades ligadas al cumplimiento de GRADO por parte del sistema de control de accesos e intrusión
  29. 29. Funcionalidades aplicables en la gestión de control de ACCESOS en Puertos: • Representación del estado de la puerta (Abierto / Cerrado) al paso de tarjeta válida. • Generación de alarma debido a pasos inválidos por Anti-Passback. • Visualizar y gestión de intentos de acceso con coacción - nuevo tipo de alarma diferenciada del resto. • Inhabilitación automática de tarjeta con 5 intentos de acceso inválidos > habilitación manual por operador. • Cierre automático de sesión de gestor por 10´ de inactividad. • Imposibilidad de acceso sólo con códigos. • Funcionalidad de ACCESO DUAL (2 tarjetas diferentes en un determinado tiempo) configurable por lector. FUNCIONALIDADES ESPECIALES ASOCIADAS A GRADO 4 ACCESOS
  30. 30. Funcionalidades aplicables en la gestión de control de INTRUSION en Puertos : • Gestión de nuevos mensajes de alarmas de las UCAs: o Fallo batería. o Tensión de batería baja. o Fallo salida alimentación. • Nuevos estados de alarmas ENMASCARADAS y FALLO. • Nuevo nivel de usuario de nivel 3 (aceptación alarmas de CA, CC o Fallo y poner entradas en avería). • Nuevos permisos de usuario (poner en fuera de servicio o avería, reconocer alarmas fallo alimentación, reconocer alarmas enmascaramiento …). • Inicio de sesión con usuario no administrador con control de intentos válidos y bloqueo temporal del puesto gestor. • Solicitud de contraseña para cualquier acción de aceptación de alarmas o cambio de estado de entrada (avería, vigilancia …) y control de intentos válidos y bloqueo temporal del puesto gestor. • Alarmas de reconocimiento manual – NO rearme automático. FUNCIONALIDADES ESPECIALES ASOCIADAS A GRADO 3 INTRUSIÓN
  31. 31. • Control de presentes en recinto con tiempos de estancia excedidos o tiempos para permitir de nuevo el acceso y avisos de todo ello. • Gestión de tipos de contratos, tipos de empleados, tipos de vehículos... • Colores especiales para campos pendientes de cumplimentar. • Impresión justificantes entrega acreditaciones o documentación… OTRAS FUNCIONALIDES DE MENOR IMPORTANCIA
  32. 32. Más información en: www.dorlet.com DORLET, S.A.U. Parque Tecnológico de Álava C/Albert Einstein, 34 01510 – Vitoria-Gasteiz Álava – SPAIN Tel. +34 945 29 87 90 dorlet@dorlet.com MADRID C/Segovia, 65 28005 – Madrid Madrid – SPAIN Tel. +34 91 354 07 47 madrid@dorlet.com BARCELONA C/Sant Elies, 11-19. Dpc 111 08006 – Barcelona Barcelona – SPAIN Tel. +34 93 201 10 88 barcelona@dorlet.com SEVILLA Tel. +34 699 30 29 57 sevilla@dorlet.com FRANCIA – MIDDLE EAST – MÉXICO - BRASIL

×