Suite di gestione della sicurezza Honeywell Pro-Watch® Guida per le specifiche in formato CSI Release 3.80, Rev 2c SEZIONE 281300 SISTEMA DI CONTROLLO ACCESSI E DI GESTIONE DELLA SICUREZZA PARTE 1. IINFORMAZIONI GENERALI 1.1 CONTENUTO DELLA SEZIONE A. 1.2 Fornire un sistema di controllo accessi modulare e abilitato per la rete per la gestione della sicurezza, inclusa la progettazione, l'alimentazione, l'installazione e l'attivazione. SEZIONI CORRELATE NOTA PER IL PROGETTISTA: inserire le sezioni correlate appropriate se il sistema di controllo accessi è integrato in altri sistemi A. Sezione 260500: risultati di operazioni comuni per caratteristiche elettriche, per interfaccia e per il coordinamento di sistemi elettrici degli edifici e la distribuzione. B. Sezione 280513: conduttori e cavi per protezione e sicurezza elettronica, per il cablaggio tra server, pannelli e dispositivi remoti del sistema. C. Sezione 280528: percorsi per protezione e sicurezza elettronica, per requisiti di canale e di circuito. 281300-1 Suite di gestione della sicurezza Honeywell Pro-Watch® Guida per le specifiche in formato CSI Release 3.80, Rev 2c 1.3 D. Sezione 281600: rilevamento delle intrusioni, per interfaccia con il sistema di rilevamento delle intrusioni degli edifici. E. Sezione 282300: videosorveglianza, per interfaccia con il sistema di videosorveglianza. F. Sezione 283111: sistema di allarme antincendio indirizzabile, per interfaccia con il sistema di allarme antincendio degli edifici. G. Sezione 283112: sistema di allarme antincendio a zona (DC Loop), per interfaccia con il sistema di allarme antincendio degli edifici. RIFERIMENTI A. Standard di riferimento: i sistemi indicati nella presente sezione devono rispettare o superare i requisiti stabiliti dai seguenti organismi: 1. 2. 3. Federal Communications Commission (FCC): a. FCC Parte 15 – Dispositivi di radiofrequenza b. FCC Parte 68 – Connessione di apparecchiature terminali alla rete telefonica Underwriters Laboratories (UL): a. UL294 – Unità di sistemi di controllo accessi b. UL1076 – Sistemi e unità di allarme antifurto proprietari National Fire Protection Association (NFPA): a. NFPA70 – Normativa elettrica nazionale 281300-2 Suite di gestione della sicurezza Honeywell Pro-Watch® Guida per le specifiche in formato CSI Release 3.80, Rev 2c 4. 5. 6. 1.4 a. RS232C – Interfaccia tra apparecchiature terminali dati e apparecchiature di trasmissione dati che utilizzano interscambio dati binario seriale b. RS485 – Caratteristiche elettriche di generatori e ricevitori per l'uso nei sistemi multi-point digitali bilanciati Standard federali per l'elaborazione delle informazioni (FIPS, Federal Information Processing Standards): a. Standard di crittografia avanzata (AES, Advanced Encryption Standard) (FIPS 197) b. FIPS 201: Verifica dell'identità personale (PIV, Personal Identity Verification) di dipendenti federali e collaboratori esterni Direttiva presidenziale per la sicurezza nazionale 12 (HSPD-12, Homeland Security Presidential Directive) DESCRIZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA A. 1.5 Electronic Industries Alliance (EIA): Il sistema di gestione della sicurezza deve operare come un sistema di controllo accessi elettronico e integrare in un'unica piattaforma monitoraggio allarmi, CCTV, Digital Video, badging identificativo e gestione del database. Un'architettura modulare e abilitata per la rete deve garantire la massima versatilità per la personalizzazione di soluzioni sicure e affidabili per gli accessi e per il monitoraggio allarmi. DOCUMENTAZIONE A. Dati relativi agli articoli del produttore: presentare schede dati del produttore che indichino i sistemi e i componenti suggeriti per l'uso. B. Schede tecniche: presentare schede tecniche complete che indichino i componenti di sistema, i diagrammi di cablaggio e i calcoli di carico. 281300-3 Suite di gestione della sicurezza Honeywell Pro-Watch® Guida per le specifiche in formato CSI Release 3.80, Rev 2c 1.6 C. Schede di documentazione: nella fase di costruzione redigere schede di documentazione che indichino la posizione di apparecchiature e cablaggio. Presentare una versione elettronica delle schede di documentazione per il sistema di gestione della sicurezza prima del completamento sostanziale del progetto. D. Dati di funzionamento e manutenzione: presentare i dati di funzionamento e manutenzione del produttore, personalizzati sulla base del sistema di gestione della sicurezza installato. Includere i manuali di sistema e per l'operatore. E. Accordo per il servizio di manutenzione: presentare un modello di accordo per il servizio di manutenzione del produttore, inclusi costi e servizi per un periodo di due anni, da sottoporre all'esame del proprietario. ASSICURAZIONE DELLA QUALITÀ A. Produttore: minimo dieci anni di esperienza nella produzione e nella manutenzione di sistemi di gestione della sicurezza. Il produttore deve disporre della certificazione Microsoft Gold. NOTA PER IL PROGETTISTA: indicare il livello minimo di certificazione DSCP: Silver, Gold o Platinum. Consultare il sito https://www.security.honeywell.com/uk/systems/ss/dealer/documents/Honeywell_HIS_ISC_BR_UK.pdf per i dettagli relativi a ciascun livello. B. L'installatore deve disporre della certificazione rilasciata dal Dealer Service Certification Program (DSCP) di Honeywell Integrated Security. 281300-4 Suite di gestione della sicurezza Honeywell Pro-Watch® Guida per le specifiche in formato CSI Release 3.80, Rev 2c 1.7 CONSEGNA, IMMAGAZZINAMENTO E GESTIONE A. 1.8 Consegnare i materiali in confezioni munite di etichetta del produttore. Immagazzinare e maneggiare in conformità ai requisiti del produttore. GARANZIA A. Garanzia del produttore: presentare la garanzia standard del produttore per il sistema di gestione della sicurezza. PARTE 2. PRODOTTI 2.1 PRODUTTORE NOTA PER IL PROGETTISTA: selezionare le versioni appropriate del software Pro-Watch, o specificare che il contratto deve selezionare la versione appropriata in base alle dimensioni e alla configurazione del sistema per questo progetto. A. Produttore del sistema di gestione della sicurezza: suite di gestione della sicurezza Pro-Watch® di Honeywell, www.honeywellintegrated.eu. Fornisce il seguente sistema software: 1. Pro-Watch® Edizione Lite. 2. Pro-Watch® Edizione Professional. 3. Pro-Watch® Edizione Corporate. 4. Pro-Watch® Edizione Enterprise. 281300-5 Suite di gestione della sicurezza Honeywell Pro-Watch® Guida per le specifiche in formato CSI Release 3.80, Rev 2c 2.2 REQUISITI DEL SOFTWARE DEL SISTEMA DI GESTIONE DELLA SICUREZZA A. Requisiti del software: il sistema di gestione della sicurezza deve essere un sistema di controllo accessi modulare e abilitato per la rete. Il sistema di gestione della sicurezza deve essere in grado di controllare più siti remoti, di eseguire monitoraggio allarmi, immagini video, badging identificativo, paging, Digital Video, commutazione CCTV e controlli che consentano di espandere o modificare in modo agevole ingressi e stazioni di controllo remoto. Il controllo del sistema di gestione della sicurezza presso una postazione di computer centrale deve essere sotto il controllo di un singolo programma software e deve consentire la completa integrazione di tutti i componenti. Deve essere modificabile in qualunque momento in base ai requisiti della struttura. La riconfigurazione del sistema di gestione della sicurezza deve essere eseguita online attraverso la programmazione del sistema. Il sistema di gestione della sicurezza deve includere le seguenti funzionalità: 1. Funzionalità multi-utente/di rete: il sistema di gestione della sicurezza deve supportare più workstation operatore tramite rete LAN/WAN. Le comunicazioni tra le workstation e il computer server devono utilizzare lo standard TCP/IP su standard di settore IEEE 802.3 (Ethernet). Le comunicazioni tra il server e le workstation devono essere supervisionate e devono generare messaggi di allarme automatici se il server non è in grado di stabilire la comunicazione con una workstation. Gli operatori sul server di rete devono avere la possibilità di collegarsi alle workstation e di configurare i dispositivi per le workstation da remoto. Devono essere applicati livelli di autorizzazione standard per gli operatori, con verifica completa degli operatori. 2. Licenze contemporanee: il sistema di gestione della sicurezza deve supportare licenze contemporanee per workstation client. L'applicazione del sistema di gestione della sicurezza deve essere installata su un numero qualsiasi di workstation e deve offrire a qualsiasi workstation client la possibilità di connettersi al server database purché non venga superato il numero massimo di connessioni contemporanee acquistato. 281300-6 Suite di gestione della sicurezza Honeywell Pro-Watch® Guida per le specifiche in formato CSI Release 3.80, Rev 2c 3. Chiave di sicurezza: deve essere sufficiente la presenza di un unico dongle di sicurezza sul server database affinché il sistema di gestione della sicurezza funzioni. Non devono essere necessarie chiavi di sicurezza per le workstation client. Il sistema di gestione della sicurezza deve consentire a un utente la lettura delle informazioni programmate sul dongle di sicurezza del server. Il sistema di gestione della sicurezza deve supportare l'esportazione delle informazioni utilizzando il pulsante "Export Dongle Information", che deve consentire all'utente di inoltrare tali informazioni all'integratore in caso di aggiornamento delle caratteristiche del dongle. 4. Suite software di controllo degli accessi: il sistema di gestione della sicurezza deve offrire una suite software di gestione della sicurezza in quattro versioni scalabili: edizioni Lite, Professional, Corporate e Enterprise. La piattaforma del sistema di gestione della sicurezza deve offrire una soluzione completa di controllo accessi: monitoraggio degli allarmi, immagine video, badging identificativo e controllo di videosorveglianza. NOTA PER IL PROGETTISTA: eliminare se Pro-Watch edizione Lite non è richiesto. a. Edizione Lite: il sistema di gestione della sicurezza deve utilizzare il database Microsoft SQL Express per applicazioni da uno a quattro utenti e fino a un massimo di 32 porte controllate. Il sistema di gestione della sicurezza deve utilizzare come sistema operativo ospite Windows 7 Ultimate/Professional e Windows XP Professional Edition. NOTA PER IL PROGETTISTA: eliminare se Pro-Watch edizione Professional non è richiesto. b. Edizione professional: il sistema di gestione della sicurezza deve utilizzare il database Microsoft SQL Express (SQL 2005 o versioni successive) per applicazioni da uno a cinque utenti e fino a un massimo di 64 porte controllate. Il sistema di gestione della sicurezza deve offrire un insieme di strumenti che consentano di eseguire in modo semplice back up, ripristino e manutenzione del database del sistema di gestione della sicurezza. Il sistema di gestione della sicurezza deve consentire l'espansione all'edizione Corporate e/o Enterprise senza modificare l'interfaccia utente o la struttura del database. Il sistema di gestione della sicurezza deve utilizzare come sistema operativo ospite Windows 7 Ultimate/Professional e Windows XP Professional Edition. 281300-7 Suite di gestione della sicurezza Honeywell Pro-Watch® Guida per le specifiche in formato CSI Release 3.80, Rev 2c NOTA PER IL PROGETTISTA: eliminare se Pro-Watch edizione Corporate non è richiesto. c. Edizione Corporate: il sistema di gestione della sicurezza deve operare in un ambiente Windows Server 2003 (a 32 bit) oppure Windows Server 2008 (a 32 bit o a 64 bit) e utilizzare SQL 2005 (a 32 bit) oppure SQL 2008 (a 32 bit o a 64 bit) come motore di database. NOTA PER IL PROGETTISTA: eliminare se Pro-Watch edizione Enterprise non è richiesto. d. Edizione Enterprise: il sistema di gestione della sicurezza deve incorporare un'architettura di server regionale. Le sedi regionali devono operare autonomamente con tutte le informazioni necessarie per garantire la sicurezza a livello locale. Il server aziendale deve mantenere le informazioni di sistema critiche tramite la sincronizzazione con ogni sede regionale. Un singolo server aziendale deve garantire la gestione globale di tutti i server regionali e deve fungere da punto centrale di raccolta per tutte le configurazioni hardware, per i dati relativi ai titolari di tessera e ai codici clearance e per la cronologia delle transazioni. Il server aziendale e i server regionali devono supportare Windows Server 2003 (a 32 bit) e Windows Server 2008 (a 32 bit o a 64 bit) 5. Servizi Terminal: il sistema di gestione della sicurezza deve supportare i Servizi Terminal di Windows Server 2003/2008. I Servizi Terminal devono consentire l'installazione dell'applicazione server del sistema di gestione della sicurezza sul Server Terminal di Windows. I sistemi operativi che supportano un browser web standard devono essere in grado di utilizzare l'architettura thin client. Il sistema di gestione della sicurezza deve supportare un numero illimitato di connessioni al software del sistema di gestione della sicurezza, in base alle licenze contemporanee. La funzionalità completa deve essere conseguita tramite la connessione intranet che garantisce amministrazione e monitoraggio completi senza il ricorso a un'installazione locale. 6. Sistema di gestione di database relazionali: il sistema di gestione della sicurezza deve supportare sistemi di gestione di database relazionali standard del settore, incluso il sistema di gestione di database relazionali Microsoft SQL Server 2005/2008. 281300-8 Suite di gestione della sicurezza Honeywell Pro-Watch® Guida per le specifiche in formato CSI Release 3.80, Rev 2c 7. Partizionamento del database: il sistema di gestione della sicurezza deve offrire la possibilità di limitare l'accesso alle informazioni riservate in base all'ID utente. 8. Memoria: i programmi software proprietari e le informazioni relative alla logica di controllo utilizzati per il coordinamento e il funzionamento dell'hardware di sistema devono essere archiviati in una memoria di sola lettura. 9. LDAP/Servizi Microsoft Active Directory: il sistema di gestione della sicurezza deve offrire il supporto di Lightweight Directory Access Protocol (LDAP) per consentire all'utente la localizzazione di organizzazioni, individui e di altre risorse, quali file e dispositivi in una rete, sia che si tratti della rete internet pubblica che di una intranet privata. Il sistema di gestione della sicurezza deve offrire un collegamento diretto ai servizi Microsoft Active Directory. Il sistema di gestione della sicurezza deve consentire il trasferimento nel database degli utenti di Active Directory tramite la funzionalità di trasferimento dati. All'inverso, deve essere possibile eseguire l'esportazione degli utenti del sistema di gestione della sicurezza in Active Directory. 10. Unicode: il sistema di gestione della sicurezza deve utilizzare lo standard mondiale di caratteri Unicode. Il sistema di gestione della sicurezza deve supportare set di caratteri a doppio byte per agevolare l'adeguamento dell'interfaccia utente e della documentazione del sistema di gestione della sicurezza ai nuovi mercati internazionali. le lingue supportate devono includere almeno inglese, spagnolo, portoghese, francese, tedesco e cinese semplificato. 11. Crittografia: il sistema di gestione della sicurezza deve fornire livelli multipli di crittografia dei dati. a. Crittografia reale dei dati AES a 128 bit true tra l'host e le unità di controllo intelligenti. La crittografia deve garantire un livello di integrità dei dati conforme ai requisiti degli ambienti FIPS-197 e SCIF. Le chiavi master devono essere scaricate nell'unità di controllo intelligente e successivamente autenticate attraverso il sistema di gestione della sicurezza in base a una corrispondenza corretta. b. Crittografia del database trasparente, inclusi file di log e backup c. Connessioni SQL sicure tramite SSL 281300-9 Suite di gestione della sicurezza Honeywell Pro-Watch® Guida per le specifiche in formato CSI Release 3.80, Rev 2c 12. Punti di allarme supervisionati: deve essere garantito il monitoraggio dei punti di allarme supervisionati e non supervisionati. Al riconoscimento di un allarme, il sistema deve essere in grado di attivare le telecamere CCTV associate al punto di allarme. 13. Conformità e convalida: il sistema di gestione della sicurezza deve incorporare l'autenticazione della firma nei casi in cui modifiche alle risorse del sistema di gestione della sicurezza richiedano un'autenticazione singola o doppia della firma. Gli amministratori disporranno della possibilità di selezionare dispositivi specifici nel sistema di gestione della sicurezza nei casi in cui siano attivati il controllo della manipolazione dei dati e la richiesta di firme a protezione della modifica dei dati. Durante la procedura di modifica delle risorse all'utente sarà richiesto di indicare una ragione della modifica o di selezionare una ragione predefinita da un elenco. Tutti i dati saranno archiviati e custoditi nel database in modo sicuro e potranno essere visualizzati utilizzando lo strumento di reporting. Questa funzionalità soddisferà i requisiti generali di convalida e conformità attraverso firme digitali con particolare attenzione al caso previsto dalla conformità al titolo 21 della normativa CFR Parte 11 sezione B. 14. Soluzione “Clean Room”: a. Scopo: il sistema di gestione della sicurezza deve fornire una soluzione per “Clean Room” che consente agli utenti di gestire le loro “Clean Room” e altre aree soggette a specifiche restrizioni di accesso attraverso un'interfaccia utente grafica (GUI) orientata al processo. b. Configurazione: l'utente deve disporre della possibilità di aggiungere, modificare o eliminare le “Clean Room”. Per ciascuna “Clean Room” deve essere prevista la possibilità di impostare il livello di contaminazione. L'ingresso in un'area di contaminazione di livello più elevato deve automaticamente comportare una limitazione dell'accesso alle aree più pulite. Le tessere individuali devono poter essere reimpostate su base immediata unica, automatica, oppure oraria. 281300-10 Suite di gestione della sicurezza Honeywell Pro-Watch® Guida per le specifiche in formato CSI Release 3.80, Rev 2c 2.3 REQUISITI OPERATIVI A. Requisiti operativi del sistema di gestione della sicurezza: 1. Operazioni di sistema: a. Password: il sistema di gestione della sicurezza deve applicare un metodo di autenticazione integrato che utilizzi account utente e politiche di Windows. b. Accesso alle informazioni: il sistema di gestione della sicurezza deve essere in grado di limitare l'accesso degli operatori alle informazioni riservate. Gli operatori devono disporre di autorizzazione appropriata per modificare le informazioni. c. Accesso ombra: il sistema di gestione della sicurezza deve consentire agli utenti di accedere, quando un utente sia già in collegamento senza che l'utente collegato debba disconnettersi dal sistema di gestione della sicurezza o uscire dal sistema operativo Windows. d. Interfaccia utente grafica: il sistema di gestione della sicurezza deve essere totalmente conforme agli standard di interfaccia utente grafica di Windows e l'aspetto del software deve corrispondere a un'applicazione Windows standard, inclusa la configurazione ad albero del sistema. e. Guida: l'interfaccia utente principale del sistema di gestione della sicurezza deve includere un'icona di guida attivabile tramite un singolo clic. Deve essere possibile programmare il tasto funzione speciale standard "F1" per consentire l'accesso al sistema della guida. 281300-11 Suite di gestione della sicurezza Honeywell Pro-Watch® Guida per le specifiche in formato CSI Release 3.80, Rev 2c f. Turno di sorveglianza: il sistema di gestione della sicurezza deve includere un modulo per turni di sorveglianza che consente agli utenti di programmare turni di sorveglianza per la loro struttura. I turni non necessitano di lettori indipendenti o dedicati. g. Verifica in modalità sicura (ad es. richiesta agli agenti di sorveglianza di esecuzione di una verifica visiva): il sistema di gestione della sicurezza deve offrire il controllo in "modalità sicura"dal visualizzatore di verifica. Tale funzionalità deve consentire a un utente o a un agente di sorveglianza di decidere l'accesso di una persona che presenti la propria tessera a un lettore in modalità sicura designato. h. Partizione del database: il sistema di gestione della sicurezza deve supportare la possibilità di effettuare una partizione del database. Un sistema di gestione della sicurezza con partizioni configurate al momento dell'installazione e difficilmente modificabili non è accettabile. i. Gruppi di stato: il sistema di gestione della sicurezza deve supportare un monitoraggio in tempo reale dello stato del sistema che può fornire una rappresentazione grafica di tutti i dispositivi logici. j. Tasti di scelta rapida: il sistema di gestione della sicurezza deve consentire all'utente di utilizzare un tasto di scelta rapida per abilitare i comandi di sistema pre-programmati. k. Disattivazione automatica della tessera per mancato utilizzo: il sistema di gestione della sicurezza deve consentire agli operatori di sistema di impostare un periodo di tempo predefinito durante il quale i titolari di tessera devono passare la loro tessera attraverso un lettore nel sistema di gestione della sicurezza. 281300-12 Suite di gestione della sicurezza Honeywell Pro-Watch® Guida per le specifiche in formato CSI Release 3.80, Rev 2c l. Funzioni utente e accessibilità ADA: il sistema di gestione della sicurezza deve fornire funzioni utente e accessibilità ADA (Americans with Disabilities Act) che offrano la possibilità di attivare un evento presso l'unità di controllo intelligente del sistema di gestione della sicurezza quando viene presentata una tessera specifica. m. Percorsi: il sistema di gestione della sicurezza deve supportare la funzionalità di percorsi di programmazione. Un percorso deve essere un oggetto che combina punti di ingresso da mascherare (escludere) per una durata prestabilita e un punto di uscita da attivare, quando una tessera particolare viene riconosciuta localmente da un lettore. n. Registro delle verifiche del database: il sistema di gestione della sicurezza deve essere in grado di generare un registro delle verifiche nel file cronologia che memorizzi qualsiasi modifica eseguita da un operatore nel database del sistema di gestione della sicurezza. o. Registro operatore: il sistema di gestione della sicurezza deve essere in grado di generare un registro delle attività nel file cronologia che memorizzi le attività eseguite da un operatore. p. Instradamento di allarmi: il sistema di gestione della sicurezza deve essere in grado di definire gruppi di instradamento che stabiliscano quale informazione evento deve essere instradata a un utente o a una classe di utenti. 281300-13 Suite di gestione della sicurezza Honeywell Pro-Watch® Guida per le specifiche in formato CSI Release 3.80, Rev 2c q. Anti-passback globale e nidificato: il sistema di gestione della sicurezza deve supportare l'utilizzo di una modalità anti-passback opzionale in base alla quale i titolari di tessera devono seguire una sequenza di ingresso/uscita nell'ambito dell'area assegnata. r. Regola delle due persone: il sistema di gestione della sicurezza deve supportare una "regola delle due persone" per limitare l'accesso ad aree di accesso specifiche a meno che due titolari di tessera non presentino al lettore due diverse tessere valide in successione entro un periodo di tempo calcolato moltiplicando il tempo di sblocco della porta per un fattore 2. s. Limitazioni di presenza: il sistema di gestione della sicurezza deve consentire all'utente di definire la presenza minima e massima consentita in un’area designata. t. Passaggi di tessera multipli in sequenza per l'attivazione della procedura: il sistema di gestione della sicurezza deve consentire all'utente di definire un dispositivo logico, il numero di eventi identici consecutivi, un periodo di tempo e una procedura per il sistema di gestione della sicurezza da attivare quando l'evento si verifica il numero di volte definito nel periodo di tempo assegnato. u. Modelli hardware: il sistema di gestione della sicurezza deve prevedere la possibilità di definire modelli hardware (modelli porta) allo scopo di semplificare il processo di creazione di un sistema di controllo accessi. I modelli hardware devono consentire a un utente di definire una configurazione porta "tipica" e di riutilizzare più volte tale modello nel processo di definizione porte. 281300-14 Suite di gestione della sicurezza Honeywell Pro-Watch® Guida per le specifiche in formato CSI Release 3.80, Rev 2c 2. Requisiti funzionali di controllo degli accessi: le funzioni devono comprendere la convalida basata su orario, giorno della settimana, calendario festività, verifica del codice sito, acquisizione manuale o automatica delle fotografie del titolare di tessera e la convalida dell'accesso in base a una verifica positiva di tessera/PIN, tessera e video. Le funzionalità che seguono devono esser programmabili e devono poter essere modificate da un utente munito di autorizzazione appropriata: a. Fasce orarie: definiscono il periodo durante il quale un lettore, una tessera, un punto di allarme, una porta o un'altra funzionalità del sistema è attiva o inattiva. Oltre all'intervallo lunedì-domenica deve esserci almeno un giorno della settimana definito come festivo. b. Ferie: l'applicazione deve consentire l'inserimento delle ferie nel sistema di gestione della sicurezza. Le ferie devono avere una data di inizio oltre che l'indicazione del numero di giorni di durata Le ferie devono essere definite da un tipo di vacanza 1, 2, o 3 che può essere stabilito dall'utente. c. Codici di risposta: il sistema di gestione della sicurezza deve consentire all'utente di inserire un codice predefinito per indicare una risposta a un allarme che si verifica nella struttura. d. Codici “clearance”: il sistema di gestione della sicurezza deve consentire all'utente di collocare gruppi di lettori presso una struttura allo scopo di concedere o negare l'accesso ai possessori di badge. I codici “clearance” devono essere assegnati alle aziende e alle persone che lavorano per l'azienda e possono essere modificati per singoli utenti nell'applicazione di manutenzione dei possessori di badge. e. Aziende: a ciascun possessore di badge inserito nel sistema di gestione della sicurezza deve essere assegnato un codice azienda che identifichi il suo datore di lavoro. La finestra di dialogo di informazione sull'azienda consente di visualizzare e gestire le informazioni relative alle aziende che hanno accesso alla struttura. 281300-15 Suite di gestione della sicurezza Honeywell Pro-Watch® Guida per le specifiche in formato CSI Release 3.80, Rev 2c f. Accesso di gruppi: il sistema di gestione della sicurezza deve consentire di negare temporaneamente, a un utente o a un gruppo di utenti indicati dall'azienda, l'accesso a lettori o aree specifici in base a un evento preconfigurato. La funzione di accesso di gruppo deve limitare l'accesso a un gruppo di titolari di tessera, ignorando tutti gli altri criteri di accesso. g. Eventi: gli editor di eventi devono controllare l'elaborazione eseguita sul computer host che consente all'utente di associare quasi tutti gli ingressi (trigger) con quasi tutte le sequenze di uscite (azioni) che il sistema di gestione della sicurezza è in grado di eseguire. h. Pagine di allarme: il sistema di gestione della sicurezza deve prevedere la possibilità di creare un numero illimitato di pagine di allarme personalizzate per il monitor allarmi e ciascuna di esse deve essere attribuibile a utenti o a classi di utenti. i. Tipi di eventi: le definizioni vengono fornite con il software di sistema ma, al momento dell'installazione, devono poter essere modificate, aggiunte o eliminate dal sistema di gestione della sicurezza. j. Mappe grafiche dinamiche: il sistema di gestione della sicurezza deve offrire all'utente gli strumenti per aggiungere mappe e icone di indicazione a mappe che possono rappresentare punti di ingresso/uscita, dispositivi logici o telecamere ubicate in tutto il sistema di gestione della sicurezza. Le mappe del sistema di gestione della sicurezza devono consentire di visualizzare lo stato e le condizioni dei punti di allarme. Inoltre il sistema di gestione della sicurezza deve offrire la possibilità di monitorare i canali o i pannelli. k. “Brass Key”: L’applicazione di manutenzione “Brass Key” costudisce le informazioni relative alle risorse fornite nella struttura, incluse chiavi in ottone, computer portatili, chiavi RSA, telefoni cellulari, tessere aziendali, ecc. 281300-16 Suite di gestione della sicurezza Honeywell Pro-Watch® Guida per le specifiche in formato CSI Release 3.80, Rev 2c l. Client di badging identificativo: il sistema di gestione della sicurezza deve custodire le informazioni relative ai privilegi di accesso della tessera del possessore di badge. All'avvio dell'applicazione, apparirà una finestra sullo schermo dalla quale dovranno essere avviate tutte le azioni relative a badge e tessere (aggiunta, modifica, eliminazione). I privilegi di accesso saranno collegati alle tessere utilizzate per accedere alle porte nella struttura. Le modifiche devono essere apportate aggiungendo o eliminando i codici clearance, oppure per tipi di porte assegnate alle tessere o a un possessore di badge. m. Sistema di badging identificativo: il sistema di gestione della sicurezza deve includere un sistema di badging identificativo perfettamente integrato. n. Utenti: le informazioni relative agli utenti del software del sistema di gestione della sicurezza devono essere memorizzate nel database. Agli utenti inseriti nel sistema di gestione della sicurezza devono essere assegnati privilegi di accesso corrispondenti alla classe che è stata loro attribuita. o. Controllo ascensori: il controllo degli ascensori deve essere eseguito dalla linea di dispositivi basati sull'unità di controllo intelligente del sistema di gestione della sicurezza. Il controllo degli ascensori deve includere le seguenti caratteristiche funzionali: 1) Chiamata ascensore: la lettura di una carta valida chiama l'ascensore al piano. Nessun lettore nella cabina ascensore. 2) Controllo di piano: la lettura di una carta valida nella cabina ascensore abilita i pulsanti di selezione del piano. 3) Selezione piano: la lettura di una carta valida abilita i pulsanti di selezione del piano e registra il piano selezionato dopo che la tessera è stata presentata. 281300-17 Suite di gestione della sicurezza Honeywell Pro-Watch® Guida per le specifiche in formato CSI Release 3.80, Rev 2c p. q. 3. Data Transfer Unit (DTU): la DTU abilita il trasferimento di dati da un sistema esterno direttamente nel database del sistema di gestione della sicurezza. 1) Solo inserimento: se viene fornita una "colonna chiave di file di dati #", la DTU inserirà una nuova registrazione badge solo se non viene trovato il valore della colonna chiave. Se viene trovata una registrazione di un badge esistente verrà visualizzato un errore nel file di log. Se non viene fornita una "colonna chiave di file di dati #", ciascuna registrazione verrà inserita nel sistema di gestione della sicurezza. 2) Solo aggiornamenti: la DTU utilizzerà la "colonna chiave di file di dati #" per la ricerca della registrazione corrispondente nel sistema di gestione della sicurezza. Se non viene trovato il possessore di badge nel database del sistema di gestione della sicurezza verrà registrato un errore nel file di log. 3) Inserimenti, aggiornamenti: la DTU utilizzerà la "colonna chiave di file di dati #" per la ricerca della registrazione corrispondente nel sistema di gestione della sicurezza. Se non viene trovata una registrazione corrispondente, la DTU inserirà i dati. Se viene trovata una registrazione corrispondente, la registrazione verrà aggiornata. Interfaccia canale generico: il sistema di gestione della sicurezza deve offrire la possibilità di definire canali di comunicazione generici su porta seriale o socket di rete TCP/IP, inclusi indirizzo IP e porta/socket, per supportare l'integrazione personalizzata di dispositivi esterni. Il sistema di gestione della sicurezza deve generare eventi basati sui dati ricevuti dalle istruzioni predefinite dell'operatore corrispondenti al canale. Localizzazione dell'applicazione: il sistema di gestione della sicurezza deve supportare almeno sette lingue, compreso l'inglese. Le lingue disponibili devono includere tedesco, francese, spagnolo, italiano, cinese (semplificato), portoghese (brasiliano), norvegese, cinese (tradizionale), danese e olandese, Tutte le risorse del database saranno localizzate e includeranno un file della guida in inglese USA standard. 281300-18 Suite di gestione della sicurezza Honeywell Pro-Watch® Guida per le specifiche in formato CSI Release 3.80, Rev 2c 4. 2.4 Event Manager: il sistema di gestione della sicurezza deve utilizzare un “Event Manager” come componente dell'amministrazione di sistema e deve offrire agli utenti la possibilità di controllare la quantità di dati memorizzati e di eseguire una rapida istantanea dei dati presenti nel sistema. Grazie ai vari registri di “Event Manager”, l'utente sarà in grado di raccogliere informazioni relative a eventi, verifiche e azioni degli operatori. I registri sono definiti come segue: registro eventi, registro verifiche, allarmi non acquisiti. REQUISITI DI HARDWARE A. UNITÀ DI CONTROLLO INTELLIGENTE 1. L'architettura distribuita deve consentire alle unità di controllo di funzionare indipendentemente dall'host. L'architettura deve collocare all'interno delle unità di controllo le decisioni relative agli accessi chiave, le funzioni di elaborazione di eventi/azioni e di monitoraggio allarmi, eliminando il funzionamento in modalità degradata. 2. La gestione della memoria flash deve supportare la possibilità di scaricare aggiornamenti e revisioni del firmware nel sistema. Gli aggiornamenti di hardware e software devono avvenire in modo ottimale senza causare perdita dei dati di database, di configurazione o del registro della cronologia. 281300-19 Suite di gestione della sicurezza Honeywell Pro-Watch® Guida per le specifiche in formato CSI Release 3.80, Rev 2c 3. 4. Produttori: in base alla conformità con i requisiti descritti, fornire unità di controllo di campo o prodotti analoghi selezionandoli dal seguente elenco: a. Honeywell Security Star I b. Honeywell Security Star II c. Honeywell Security PW-2000 d. Honeywell Security PW-5000 e. Honeywell Security PW-6000 Cardkey Controllers (unità di controllo di tessere magnetiche): la suite software del sistema di gestione della sicurezza deve fornire funzionalità ai Kardkey Controller utilizzando il protocollo nodale B, i Cardkey Controller D620 (revisione del firmware PS-143D o PS143-E) e il Cardkey D600AP (revisione del firmware PS-155A o PS-155B). Attualmente le interfaccia supportate comprendono, tra gli altri, i dispositivi standard STI e STIE. Funzionalità minime da supportare: a. Unità di controllo per le comunicazioni host. b. Download di tessere. c. Download dei parametri del sistema di gestione della sicurezza. d. Download dei parametri dei lettori. e. Download dei parametri dei punti di ingresso. f. Download dei parametri dei punti di uscita relè. 281300-20 Suite di gestione della sicurezza Honeywell Pro-Watch® Guida per le specifiche in formato CSI Release 3.80, Rev 2c B. HARDWARE DI CAMPO NOTA PER IL PROGETTISTA: selezionare i componenti appropriati ed eliminare i rimanenti in base alle esigenze. 1. Il sistema di gestione della sicurezza deve essere dotato di hardware di campo per il controllo degli accessi per ricevere gli allarmi e gestire tutte le decisioni relative agli accessi concessi o negati. Ciascun hardware di campo deve soddisfare i requisiti UL. 2. Pannello di controllo intelligente 3. a. Honeywell Security PW3K1IC b. Honeywell Security PW6K1IC Modulo lettore singolo (SRM, Single Reader Module) a. 4. Modulo lettore doppio (DRM, Dual Reader Mode) a. 5. Honeywell Security PW6K1R2 Modulo ingressi di allarme (AIM, Alarm Input Module) a. 6. Honeywell Security PW5K1R1 Honeywell Security PW6K1IN Modulo uscite relè (ROM, Relay Output Module) a. Honeywell Security PW6K1OUT 281300-21 Suite di gestione della sicurezza Honeywell Pro-Watch® Release 3.80, Rev 2c 7. Lettori tessere a. b. c. d. Honeywell Security 1) OmniProx 2) OmniAssure 3) OmniClass 4) DigiReaders HID 1) ProxPro 2) MiniProx 3) MaxiProx 4) ThinLine II 5) ProxPro II 6) ProxPoint Plus Indala 1) FlexPass 2) FlexPass Linear 3) FlexPass Arch 4) FlexPass Curve 5) FlexPass Long Range 6) FlexPass Wave Lettori biometrici 1) BioScrypt 2) Recognition Systems 281300-22 Guida per le specifiche in formato CSI Suite di gestione della sicurezza Honeywell Pro-Watch® Guida per le specifiche in formato CSI Release 3.80, Rev 2c 2.5 INTERFACCE DI SISTEMA A. Sistemi di registrazione video digitale: 1. Il sistema di gestione della sicurezza deve offrire un supporto perfettamente integrato per garantire l'efficienza del sistema di registrazione e trasmissione video digitale. Il sistema di gestione della sicurezza deve registrare, cercare e trasmettere video e offrire agli utenti funzionalità di valutazione live pre e postevento. I videoregistratori digitali devono essere perfettamente integrati con le apparecchiature video esistenti e incorporati nella rete TCP/IP. I videoregistratori digitali devono offrire più livelli di integrazione con il software del sistema di gestione della sicurezza, in modo da garantire il controllo del sistema video digitale dall'applicazione di controllo accessi. 2. Produttori e codici: a. Honeywell MAXPRO® VMS b. Videoregistratori digitali serie Honeywell Fusion III c. Videoregistratori digitali serie Honeywell Rapid Eye Multi-Media d. Videoregistratori digitali serie Integral Technologies DVXi e. Videoregistratori digitali serie Integral Technologies DSXpress 281300-23 Suite di gestione della sicurezza Honeywell Pro-Watch® Guida per le specifiche in formato CSI Release 3.80, Rev 2c B. Sistemi di gestione video (VMS, Video management Systems): 1. Con l'integrazione nel VMS, il sistema di gestione della sicurezza deve controllare più sorgenti di sottosistemi video in una struttura per la raccolta, la gestione e la presentazione dei video in modo chiaro e conciso. Il VMS determina in modo intelligente le funzioni di ogni sottosistema nei diversi siti, consentendo la gestione video di tutti dispositivi video analogici o digitali tramite una configurazione unificata e un programma di visualizzazione. Diversi sistemi video vengono riorganizzati e accorpati grazie a un'esperienza video comune. Funzione di trascinamento delle telecamere dalla struttura dell’hardware del sistema di gestione della sicurezza nelle viste VMS. Sfruttamento dell'integrazione dell'allarme del sistema di gestione della sicurezza e delle funzioni avanzate come l'inseguimento di un soggetto che aiutano l'operatore a tenere traccia di un obiettivo attraverso una serie di telecamere successive con un clic singolo che seleziona una nuova telecamera centrale e le viste delle telecamere adiacenti. 2. Produttori e codici: a. C. Honeywell Security MAXPRO VMS Interfaccia intercomunicante: 1. L'interfaccia deve fornire il controllo delle stazioni intercomunicanti remote e master dall'interno dell'applicazione del sistema di gestione della sicurezza. Il sistema di gestione della sicurezza deve consentire all'utente di definire il sito, il canale, la descrizione e l'indirizzo e deve fornire una casella di controllo per la stazione principale. 2. Gli amministratori devono disporre della possibilità di programmare un elenco di funzioni intercomunicanti che vengono indicate nel modulo di monitoraggio degli allarmi come eventi. Tali funzioni devono coincidere con le funzioni intercomunicanti fornite con il sistema intercomunicante. Per ciascuna funzione intercomunicante, gli amministratori del sistema di gestione della sicurezza devono essere in grado di definire una descrizione dell'evento alfanumerica che contenga da 1 a 40 caratteri e, inoltre, devono essere in grado di impostare il valore parametrico della funzione. 281300-24 Suite di gestione della sicurezza Honeywell Pro-Watch® Guida per le specifiche in formato CSI Release 3.80, Rev 2c D. 3. L'interfaccia intercomunicante deve consentire di eseguire un secondo annuncio delle chiamate, degli eventi e degli allarmi intercomunicanti nella finestra di monitoraggio degli allarmi. La segnalazione delle funzioni intercomunicanti nella finestra di monitoraggio degli allarmi deve avere le stesse caratteristiche di qualsiasi altro allarme di controllo accessi e le stesse proprietà di annuncio e visualizzazione degli allarmi di controllo accessi. 4. Tutte le chiamate, gli eventi e gli allarmi intercomunicanti segnalati nel sistema di gestione della sicurezza devono essere memorizzati nel database di sistema per controlli successivi e funzionalità di reporting. Gli eventi intercomunicanti includono, a titolo esemplificativo: stazione occupata, stazione libera, chiamata intercomunicante a stazione occupata, chiamata intercomunicante a stazione privata, stazione disconnessa, funzione richiesta non connessa, ID stazione intelligente, reset stazione, verifica funzionalità stazione, modifica programma audio, ricerca gruppo avvenuta, messaggio di posta, composizione di cifre durante la connessione, pressione tasto di accesso diretto, telefono staccato, pressione tasto M, pressione tasto C. 5. Produttori e codici: a. Sistemi intercomunicanti serie Stentofon/Zenitel Alphacom b. Sistemi intercomunicanti serie Commend Pannelli di rilevamento delle intrusioni: 1. Unità di controllo Honeywell VISTA-128FBP e VISTA-250FBP: a. Requisiti generali: il sistema di gestione della sicurezza deve supportare comunicazioni cablate e TCP/IP per il pannello VISTA 128 FBP/VISTA-250 FB. Ciascun pannello deve disporre di 8 partizioni e di 15 elenchi delle zone. Le zone, le partizioni e il pannello superiore devono disporre di una pagina degli eventi, con indicazione di tutti gli eventi supportati. Caratteristiche: 1) Disattivazione e sblocco di una porta al passaggio della tessera. 2) Attivazione e blocco di una porta al passaggio della tessera. 281300-25 Suite di gestione della sicurezza Honeywell Pro-Watch® Guida per le specifiche in formato CSI Release 3.80, Rev 2c 2. 3) Attivazione/disattivazione di area comune. 4) Negazione accesso in caso di sistema anti-intrusione in stato di allarme o attivo. 5) Monitoraggio e registrazione di eventi e allarmi del sistema anti-intrusione nel sistema di gestione della sicurezza. 6) Associazione di eventi e allarmi del sistema anti-intrusione a integrazioni di videosorveglianza. Unità di controllo Honeywell Galaxy Dimension GD264 e GD520: a. Gli utenti del sistema di gestione della sicurezza sono in grado di controllare e monitorare lo stato di gruppi e zone utilizzando il client del sistema di gestione della sicurezza e di controllare zone e gruppi singoli utilizzando le credenziali di controllo accessi del sistema di gestione della sicurezza. In base alla combinazione dei profili utente e delle autorizzazioni di accesso definite nel sistema di gestione della sicurezza, a un titolare di tessera del sistema di gestione della sicurezza viene concessa o negata l'autorizzazione di attivazione/disattivazione di zone e gruppi. La funzionalità di controllo accessi del pannello anti-intrusione è disattivata quando l'integrazione è operativa. Caratteristiche: 1) Disattivazione di una zona al passaggio della tessera. 2) Attivazione di una zona in seguito a passaggi consecutivi di tessera. Il sistema di gestione della sicurezza supporterà l'indicazione del numero di passaggi necessari e del tempo di scadenza in secondi per il riconoscimento dei passaggi successivi. 3) Il sistema di gestione della sicurezza supporta il collegamento degli utenti del pannello anti-intrusione con i titolari di tessera del sistema di gestione della sicurezza. 281300-26 Suite di gestione della sicurezza Honeywell Pro-Watch® Guida per le specifiche in formato CSI Release 3.80, Rev 2c E. 4) Gli operatori del sistema di gestione della sicurezza possono ottenere autorizzazioni di controllo per gli allarmi anti-intrusione di ingresso e uscita. 5) Il sistema di gestione della sicurezza può associare gli eventi di allarme ai comandi video per visualizzare le riprese attuali o passate. 6) Il sistema di gestione della sicurezza esegue memorizzazione e report degli eventi di intrusione. Kit di sviluppo del software (SDK, Software Development Kit) 1. Il sistema di gestione della sicurezza deve consentire l'integrazione personalizzata con sistemi di terzi attraverso un SDK. L'SDK deve supportare il protocollo di comunicazione OBIX e interfacciarsi direttamente con il Framework Niagara per il supporto di protocolli di comunicazione supplementari. 2. Produttori e codici: a. Honeywell Security HSDK PARTE 3. ESECUZIONE 3.1 ANALISI A. Esaminare le condizioni del sito per stabilire se sono accettabili senza riserve. Fornire comunicazione scritta al proprietario se vengono rilevate carenze. L'inizio delle attività è da considerarsi come prova che le condizioni del sito sono accettabili. 281300-27 Suite di gestione della sicurezza Honeywell Pro-Watch® Guida per le specifiche in formato CSI Release 3.80, Rev 2c 3.2 3.3 INSTALLAZIONE A. Il sistema di gestione della sicurezza inclusi, a titolo esemplificativo, controllo accessi, monitoraggio allarmi, CCTV e sistema di badging identificativo, devono essere installati in conformità alle istruzioni di installazione del produttore. B. Controllare l'installazione per valutare il progresso in corso di altre attività e contratti, tener conto di tutte le attività in corso e coordinare i requisiti di installazione del sistema di gestione della sicurezza. COLLAUDO IN CAMPO E CERTIFICAZIONE A. Collaudo: controllo accessi, monitoraggio allarmi, CCTV e sistema di badging identificativo devono essere sottoposti a collaudo in conformità alle seguenti istruzioni: 1. Condurre un'analisi e un collaudo completi di tutte le apparecchiature per il controllo accessi e per il monitoraggio della sicurezza installate, inclusi il collaudo e la verifica del collegamento alle apparecchiature di altre divisioni quali i sistemi salvavita e gli ascensori. 2. Richiedere al personale di eseguire il collaudo di tutti i dispositivi e di tutte le funzionalità operative del sistema di gestione della sicurezza in presenza del rappresentante del proprietario e delle autorità competenti laddove richiesto. 3. Correggere le carenze fino al raggiungimento di risultati soddisfacenti. 4. Presentare copie scritte dei risultati del collaudo. FINE DELLA SEZIONE 281300-28