Ny tekst

2.11 Tilgangskontroll - sikring mot uønsket inngrep i elektrotekniske anlegg

a) Uvedkommende: Dør inn til elektrotekniske rom og frittstående skap skal være sikret slik at uvedkommende ikke kan ta seg inn (Samtrafikkforskriften, FOR 2010-06-16 nr. 820, Vedlegg III, punkt 2 med underpunkter).

b) Klarering for tilgang: En person skal ha klarering fra Jernbaneverket for å få de nødvendige nøkler for tilgang til (elektrotekniske) rom. Tilgang til elektrotekniske rom skal bare gis til godkjent personale. (Forskrift om sikkerhet ved arbeid i og drift av elektriske anlegg, FOR-2006-04-28-458, §3, 6 og 9).

1. Utførelser: I utgangspunktet bør person med klarering for tilgang til et definert elektroteknisk rom også ha nødvendig klarering for å komme frem til dette rommet.

c) Tilgang for andre teleoperatører: Jernbaneverket kan gi tilgang til teleoperatør som har innlosjert teknisk utstyr i Jernbaneverkets elektrotekniske rom.

1. Utførelse: Innlosjering av teknisk utstyr tillates ikke i elektrotekniske rom av kategori 0, 1 og 2.
2. Utførelse: Tilgang for teleoperatørens driftspersonale kan etter vurdering begrenses til gitte tider eller av andre restriksjoner.
3. Utførelse: Jernbaneverkets utstyr skal være avlåst i elektrotekniske rom med innlosjert utstyr fra en annen teleoperatør.

2.11.1 Eksisterende lås med sylinderlås

Det er mange etablerte elektrotekniske rom med sylinderlås eller annen adgangsbegrensning.

a) Ombygning: Gamle låser med ukurant sylinder bør fjernes.

1. Vurdering: Elektronisk låsesystem bør vurderes.

b) Eksisterende låsesystem: Eksisterende låsesystemer skal vedlikeholdes.

2.11.2 Elektronisk låsesystem

a) Omfang: Elektronisk låsesystem kan omfatte dører i nye og eksisterende bygninger av kategori 0, 1, 2 eller 3.

1. Utførelse: Elektronisk låsesystem består av en sentralt plassert tjener med database over alle tilgangsrettigheter og begrensninger og mange lokalt plasserte sentralsystemer.
2. Utførelse: De nødvendige bestemmelser for tilgangsrettigheter og begrensninger under et lokalt plassert sentralsystem skal speiles så ofte det er nødvendig fra den sentralt plasserte tjeneren.
3. Utførelse: Elektronisk låsesystem kan monteres på dører til rom for (ikke uttømmende liste)
   • sikringsanlegg
   • teleanlegg (telelosjirom)
   • lavspenningsanlegg
   • høyspenningsanlegg
   • nødaggregat
   • avstengt lager
   • kontorlandskap
   • hovedinngang
   • avstengte utearealer

b) Funksjon: Alle dører med elektronisk adgangskontroll skal styres og overvåkes fra lokalt plassert sentralutstyr.

1. Utførelse: Elektroniske adgangskort skal brukes for tilgang.
2. Utførelse: Adgangskortene skal være berøringsfrie og støtte standarden Mifare.
3. Utførelse: Tilgang krever presentasjon av adgangskort og korrekt inntastet personlig kode.
4. Utførelse: Lokalt plassert sentralutstyr skal nekte tilgang dersom person ikke innehar nødvendig klarering for tilgang til dette rommet/arealet.

c) Manuell tilgang: Alle dører med elektronisk adgangskontroll skal kunne fjernåpnes fra sentral tjener (kun telefonisk henvendelse i kritiske situasjoner).

1. Utførelse: Dører skal kun fjernåpnes for person som har nødvendig klarering for tilgang til dette rommet/arealet.

d) Tilgang med nødnøkkel i lukket låsesystem: Nødnøkkel skal være tilstrekkelig for tilgang.

2.11.2.1 Lukket låsesystem ====

Et lukket låsesystem består av sylinderlås der antall kopier av nøkkel og tilgang til fysisk nøkkel holdes begrenset. Denne nøkkelen betegnes som nødnøkkel.

a) Sylinderlås: Lukket låsesystem skal ha sylinderlås.

1. Utførelse: Samme type sylinderlås skal brukes – uavhengig av fagområde.
2. Utførelse: Sylinderlås på utvendig dør skal være av typen «rund sylinder».
3. Utførelse: På innvendig dør kan det benyttes oval sylinder.

b) Oppbevaring av nødnøkkel: Nødnøkkel skal kun være tilgjengelig i sikrede nøkkelskap under kontroll av Jernbaneverket.

c) Bruk av nødnøkkel: Nødnøkkel skal kun brukes dersom systemfeil forhindrer anleggets elektroniske adgangskontroll i å åpne døren.

1. Utførelse: Nødnøkkel skal ikke brukes for periodiske eller tilfeldige oppdrag.
2. Utførelse: Nødnøkkel tillates brukt i nødssituasjoner som brann, ulykke etc.

2.11.2.2 Elektronisk adgangskontroll

a) Overordnede krav: Systemet skal tilfredsstille Forsikringsselskapenes Godkjennelsesnemds krav: “Krav til system og enkeltkomponenter for elektronisk avlåsning i beskyttelsesklassene B1, B2 og B3”.

1. Utførelse: Elektronisk adgangskort og korrekt inntastet kode skal kreves for alle passeringer med tilgang til elektrotekniske rom.

b) Hendelser: Driftshendelser og alarmer skal overføres til en sentral tjener.

1. Utførelse: SNMP og TCP/IP er foretrukne nettverksprotokoller.
2. Utførelse: Systemet skal automatisk varsle om driftsavbrudd ved feilalarm på systemet.

c) Tjener: Sentral tjener for elektronisk adgangskontroll skal journalføre alle hendelser og alarmer.

1. Utførelse: Sentral tjener skal betjene lokale anlegg med lokalt plassert sentralutstyr.
2. Utførelse: Alle passeringer lagres i 90 dager på sentral tjener (jf. Datatilsynets regelverk).
3. Utførelse: Alle passeringer med tilgang registreres sammen med:
   • Innehaver av adgangskort (personnavn)
   • Kortnummer
   • Dato og klokkeslett.

d) Teknisk utstyr: Lokalt plassert sentralutstyr til elektronisk adgangskontroll skal plasseres i stativ i teleteknisk rom.

1. Unntak: Dersom det ikke finnes et teleteknisk rom, skal sentralutstyret plasseres i stativ i lavspenningsrom.
2. Utførelse: Elektriske grensesnitt skal ha fritt programmerbare innganger og utganger (potensialfrie).

e) Elektriske komponenter: Normal driftsspenning skal være 24 V likespenning.

1. Utførelse: Lokalt utstyr og dørlåser skal forsynes fra UPS med 8 timers batterireserve.
2. Utførelse: Med en tilgjengelig UPS som leverer 48 V, må spenningen omvandles til 24 V.
3. Utførelse: Elektriske låser skal bruke 24 V likespenning.
4. Utførelse: Elektriske låser på alle elektrotekniske rom og ytterdører skal være rettvendte (låst når de er spenningsløse).
5. Unntak: Dersom døren er en innvendig dør i rømningsveien fra et annet rom, skal elektrisk lås være omvendt (åpen når den er spenningsløs), være utstyrt med nødåpner/nødvrider og automatisk avblokkert ved utløst brannalarm.
6. Utførelse: Det skal være døralarm fra magnetkontakt og mikrobryter på alle dører som har elektronisk adgangskontroll.
7. Utførelse: Tilbakemeldingssignal fra magnetkontakt skal være «normalt lukket» når døren er lukket.
8. Utførelse: Tilbakemeldingssignal fra mikrobryter skal være «normalt lukket» når døren er låst.
9. Utførelse: Tilbakemeldingssignal fra magnetkontakt og mikrobryter skal tilkobles på separate ledere i samme kabelen som mater den elektriske låsen.
10. Utførelse: Dører til høyspenningsrom uten elektronisk adgangskontroll skal overvåkes med døralarm (magnetkontakt).
11. Utførelse: Motorlås skal kun benyttes som tillegg til annen elektrisk lås dersom det er krav til ekstra innbruddssikring av dør. Motorlås skal aldri benyttes som hovedlås.

f) Mekaniske tilpasninger: Rømning fra elektrotekniske rom skal sikres ved å montere innvendig nødvrider på sylinderlåsen.

1. Utførelse: Dersom det er flere dører inn til et elektroteknisk rom fra utsiden, skal kun én dør utstyres med elektronisk adgangskontroll.
2. Utførelse: De andre dørene (som f.eks innlastingsdører for utstyr), skal bare kunne åpnes fra innsiden.
3. Utførelse: Høyspenningsrom skal ha panikkbeslag på innsiden som sikrer at en person som kryper eller åler, kan åpne døren.
4. Utførelse: Dør skal slå ut i rømningsretningen.