Στόχοι ασφάλειας

Το Nio Fusion 12MP θα χρησιμοποιηθεί για την προβολή ψηφιακών εικόνων. Ως εκ τούτου, η διασφάλιση της διαθεσιμότητας των ψηφιακών εικόνων έχει αναγνωριστεί ως ο πρωταρχικός στόχος ασφάλειας αυτού του προϊόντος.

Ωστόσο, η διαθεσιμότητα, η ακεραιότητα και η εμπιστευτικότητα των πληροφοριών που επεξεργάζεται το προϊόν βασίζεται στις μη υποχρεωτικές συστάσεις ασφαλείας που περιγράφονται παρακάτω.

Η έλλειψη αποθήκευσης ή επεξεργασίας πληροφοριών ασθενών ή προσωπικών πληροφοριών, σε συνδυασμό με την περιορισμένη (δικτυακή) συνδεσιμότητα, έχει ως αποτέλεσμα το Nio Fusion 12MP να έχει χαμηλό προφίλ κινδύνου για την ασφάλεια στον κυβερνοχώρο.

Συστάσεις ασφαλείας

Τα μέτρα ασφαλείας που αναφέρονται παρακάτω θα πρέπει να θεωρούνται ως μη εξαντλητικός κατάλογος πιθανών ελέγχων ασφαλείας για το λειτουργικό περιβάλλον. Το περιβάλλον λειτουργίας δεν πρέπει να εμποδίζει την εφαρμογή μέτρων ασφαλείας στο προϊόν ή να αναγκάζει τη συσκευή να λειτουργεί σε χαμηλότερη ρύθμιση ασφαλείας.

Ο χειριστής τηρεί τις αναγκαίες σύγχρονες πολιτικές, διαδικασίες, πρότυπα και άλλους ελέγχους ασφαλείας για την ενσωμάτωση, την υποστήριξη και την προστασία του προϊόντος. Αυτό περιλαμβάνει την εφαρμογή της διαχείρισης κινδύνων (π.χ. με την εφαρμογή σχετικών προτύπων).

Το περιβάλλον λειτουργίας θα πρέπει να παρέχει φυσική ασφάλεια μέσω μέτρων ασφαλείας όπως:

• Ρυθμιζόμενη και επικυρωμένη φυσική πρόσβαση που επιβάλλεται μέσω κατάλληλων τεχνικών μέτρων (π.χ. σήματα)
• Πολιτική φυσικής ασφάλειας που καθορίζει τους ρόλους και τα δικαιώματα πρόσβασης, συμπεριλαμβανομένης της φυσικής πρόσβασης στο προϊόν
• Χρήση διαχωρισμένων, ασφαλών περιοχών με κατάλληλους ελέγχους πρόσβασης

Το περιβάλλον λειτουργίας θα πρέπει να περιλαμβάνει κατάλληλους ελέγχους ασφαλείας, όπως:

• Διαχείριση πρόσβασης χρήστη (διαπιστευτήρια για πρόσβαση σε εφαρμογές λογισμικού ή συσκευές, πολιτική πρόσβασης χρήστη κ.λπ.)
• Λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό
• Τείχος προστασίας
• Λίστα λευκής λίστας εφαρμογών / θωράκιση συστήματος
• Αποκλειστική χρήση γνήσιου λογισμικού και απαγόρευση όλων των παράνομων λογισμικών και εφαρμογών
• Μέτρα διαχείρισης της περιόδου σύνδεσης (π.χ. χρονικά όρια περιόδου σύνδεσης)

Το λειτουργικό περιβάλλον θα πρέπει να παρέχει έλεγχο και ασφάλεια της κυκλοφορίας δικτύου μέσω κατάλληλων μέτρων, όπως:

• Τμηματοποίηση δικτύου και έλεγχος πρόσβασης δικτύου
• Φιλτράρισμα κυκλοφορίας
• Κρυπτογραφημένη επικοινωνία

Ειδικά για σταθμούς εργασίας που συνδέονται με το προϊόν, τα κατάλληλα μέτρα ασφαλείας περιλαμβάνουν:

• Θωράκιση λειτουργικού συστήματος και λευκή λίστα εφαρμογών
• Χρήση ισχυρών κωδικών πρόσβασης
• Εγκαταστήστε μόνο το λογισμικό που είναι απαραίτητο για την προβλεπόμενη χρήση του λειτουργικού περιβάλλοντος.

Για να διασφαλιστεί ότι η κατάσταση ασφάλειας του λειτουργικού περιβάλλοντος και του ίδιου του προϊόντος παραμένει σε κατάλληλο επίπεδο, θα πρέπει να υπάρχουν κατάλληλες διατάξεις σχετικά με τη διαχείριση ενημερωμένων εκδόσεων, όπως:

• Το περιβάλλον λειτουργίας θα πρέπει να υποστηρίζει τις ενημερώσεις κώδικα χωρίς να υποβαθμίζεται η διαλειτουργικότητα/συμβατότητα
• Ο χειριστής θα πρέπει να διαθέτει τις κατάλληλες διαδικασίες διαχείρισης ενημερωμένων εκδόσεων κώδικα για να διασφαλίζει ότι οι ενημερώσεις κώδικα ασφαλείας για το προϊόν αναπτύσσονται εγκαίρως
• Ο χειριστής θα πρέπει να διαθέτει κατάλληλες διαδικασίες διαχείρισης ενημερώσεων κώδικα για να διασφαλίζει ότι το λειτουργικό περιβάλλον (π.χ. λειτουργικά συστήματα, εφαρμογές) είναι ενημερωμένο όσον αφορά την ασφάλεια