Dit is nu juist het probleem, de regelgeving omschrijft niet wanneer het veilig is of juist niet veilig.
Ik heb er al op aangedrongen dat men hier duidelijkheid in moet gaan geven maar tot op dit moment er is nog geen formulering gevonden die minimale eisen stelt maar die ook voor de inspectie instanties controleerbaar is.
Probleem hierbij is dat als je er een stel IT specialisten naar laat kijken er een boekwerk van 20 kantjes onbegrijpelijke tekst geschreven wordt en laat je het door een stel regeltjes specialisten bedenken dan weet je vrijwel zeker dat de tekst over een half jaar al weer achterhaald is omdat de techneuten dan wel weer iets bedacht hebben om de regeltjes te omzeilen.
Naar mijn mening zal er minimaal een actuele betaalde virusscanner (een betaalde omdat die door de bank genomen vaak toch een stuk beter zijn dan een gratis) aanwezig moeten zijn op de apparatuur waarmee je de beveiliging bedient.Voor android bestaan virusscanners, iOS niet. Apple is wel veiliger omdat de broncode niet openbaar is van iOS. van Android wel.
- De software van de bedieningsapparatuur (computer, tablet, smart Phone) up-to-date moet zijn (dat moet van je bank immers ook al om on-line te kunnen bankieren)Lees: regelmatig updaten van besturingssysteem en apps.. minimaal elke 2 dagen controleren op updates.
- er minimaal een versleuteling van de data moet zijn. (met een vastgelegd minimaal versleutelingsniveau)Maak desnoods VPN verbindingen of gebruik de VPN van de leverancier. Satel heeft dit dmv een server.
- er altijd een geldige code ingevoerd moet worden ter herkenning van de persoon die het systeem bedientPincode, ID-code in 256bit versleuteling en maak gebruik van MAC Codes.
- er altijd een melding moet ontstaan van een bediening (in het geheugen van het systeem en indien aanwezig naar de meldkamer)Satel heeft dit al. ATS nog niet, Rest ken ik niet.
- er een mogelijkheid moet zijn om bij verlies of diefstal van de bedieningsapparatuur de mogelijkheid van het bedienen op afstand per direct te blokkeren.Je kunt je pincode toch zelf wijzigen? probleem opgelost want systeem zeg bij gebruik oude code sabotagealarm of melding naar meldkamer
- er een beperking in de apparatuur gebouwd moet zijn om lukraak codes te proberen te voorkomen bijv. na 3 ongeldige pogingen wordt er een melding verstuurd en kun je beveiliging voor een bepaalde tijd niet meer via IP benaderen.Kun je instellen, bij Satel na 3x 180 sec blokkeren, na 10x systeem op slot bijv.. dan zal installateur moeten komen.
enz.
En dat zijn dan niet allemaal zaken die in de installatie voorschriften hoeven te worden vermeld maar die gewoon bij de leveranciers worden neergelegd en daar moet men aan voldoen om een product goedgekeurd te krijgen zodat wij het mogen gebruiken.
Dus voel je je geroepen om een korte/bondige en vooral duidelijk formulering op te stellen die de meeste ongewenste bedieningen kan voorkomen dan hoor/lees ik dat graag zodat ik dat door kan spelen naar de bedenkers van de regelingen.
suc6
Gerrit
Elke leverancier loopt achter. ik kan meer voorbeelden geven met een Integra64+ of hoger dan met een ATS Classic.
Je kunt alles wel zo hoog mogelijke beveiligen, maar het moet gebruiksvriendelijk blijven en betaalbaar.
Ik kwam laatst bij een melding waar je eerst 2x jouw badge moet bieden, code toetsen en bevestigen en vervolgens weer badge bieden...
omslachtig maar een Integra biedt een pincode tot 10 cijfers volgens mij en na 3x verkeerd kun je zelfs het systeem volledig op slot gooien en alles in alarm laten gaan, zodat `s nachts de installateur met laptop en schroevendraaier moet komen... terwijl de politie de hele wijk heeft afgesloten, alle huizen ontruimd en de eigenaar opgesloten in de cel omdat ie stomdronken zn code niet meer wist....
daarnaast vind ik de regels en eisen af en toe toch behoorlijk idioot hoog....
Ik beveilig geen banken elke dag maar al heel simpel door wat elektroschakelingen te maken en bepaalde mensen een code geven die alleen met iemand anders de code nogmaals moet invoeren, dan kom je ook al een heel eind.
een kluis kun je op 2 manieren beveiligen:
Met dubbele schakelingen of aparte blokken die alleen door mensen met 2 verschillende codes zijn te schakelen...
Dubbele schakelingen zijn typisch wetseisen.
apart blokken met 2 codes in en uit zijn geen wetseisen want de schrijvers van die regels kennen geen alarmsysteem... ze weten dat ze in en uit moeten schakelen en wat het systeem moet doen als t niet goed is. Maar mensen die zelf systemen plaatsen, die zou je de regels laten maken.
Gerrit, heb jij al systemen en schakelingen gehad die in strijd waren met de wet? maar die wel functioneren(eenvoudiger)?
ik wel.
De regelgeving omtrent IT-apparatuur is erg modderig, want ze kennen de systemen niet eens...
Met 1 inbraaksysteem kan ik 4 systemen maken die aan alle eisen voldoet....(jawel, de Integra komt weer om de hoek kijken)
de ATS zou dat misschien kunnen maar dan heb je de ervaring nodig van iemand die 50 jaar lang dit soort dingen bedenkt.
Nu moeten ze een ontruimingssysteeem plaatsen, een brandmeldsysteem, een toegangscontrolesysteeem en een inbraaksysteem. 4 verschillende merken en 4 verschillende soorten eisen.
Is niet nodig. 1 systeem kan dat ook.
vandaag de dag kun je idd hacken op bijna alle apparatuur. Helaas niet de inbraaksystemen, die zijn versleuteld geschreven... of kun je in het bios/kernel van een IBC komen?
dan laat maar zien.
Ze weten wel dat je alles wat op internet zit kunt hacken maar hoe de systemen zijn geschreven weten ze niet.
Ik kan hier uren over doorgaan.