Turbe-eesmärgid

Toodet Nio Fusion 12MP kasutatakse digitaalsete piltide kuvamiseks ja vaatamiseks. Seetõttu on digitaalsete piltide kättesaadavuse tagamine nimetatud toote peamiseks turbe-eesmärgiks.

Sellest hoolimata tugineb toote poolt töödeldud teabe kättesaadavus, terviklikkus ja konfidentsiaalsus allpool kirjeldatud mittekohustuslikele turvasoovitustele.

Patsiendi või isikuandmete salvestamise või töötlemise puudumine koos piiratud (võrgu) ühenduvusega toob kaasa Nio Fusion 12MP madala küberturvalisuse riskiprofiili.

Turvasoovitused

Allpool loetletud turvameetmeid tuleks käsitada mittetäieliku loeteluna töökeskkonna võimalikest turvakontrollidest. Töökeskkond ei tohi takistada turvameetmete rakendamist tootele ega sundida seadet töötama madalama turvaseadistusega.

Käitaja peab säilitama toote kaasamiseks, toetamiseks ja kaitsmiseks vajalikke tipptasemel poliitikaid, protsesse, standardeid ja muid turvakontrolle. See hõlmab riskijuhtimise rakendamist (nt asjakohaste standardite rakendamise teel).

Töökeskkond peaks tagama füüsilise turvalisuse järgmiste turvameetmete abil nagu:

• Reguleeritud ja autentimisega füüsiline juurdepääs, mida rakendatakse sobivate tehniliste meetmete (nt märgid) abil
• Füüsiline turvapoliitika, milles määratletakse rollid ja juurdepääsuõigused, sealhulgas füüsiline juurdepääs tootele
• Asjakohaste juurdepääsukontrollidega eraldatud turvaliste alade kasutamine

Töökeskkond peaks sisaldama asjakohast turvakontrolli, näiteks:

• Kasutaja juurdepääsuhaldus (mandaadid tarkvararakendustele või seadmetele juurdepääsuks, kasutajate juurdepääsupoliitika jne)
• Viirusetõrje/pahavara vastane tarkvara
• Tulemüür
• Valge nimekirja rakendamine / süsteemi tugevdamine
• Ainult originaaltarkvara kasutamine ning kõigi ebaseaduslike tarkvarade ja rakenduste keelamine
• Seansside haldamise meetmed (nt seansi ajavahemikud)

Töökeskkond peaks tagama võrguliikluse kontrolli ja turvalisuse asjakohaste meetmete abil, näiteks:

• Võrgu segmenteerimine ja võrgujuurdepääsu kontroll
• Liikluse filtreerimine
• Krüptitud side

Eelkõige tootega ühendatud tööjaamade puhul hõlmavad asjakohased turvameetmed järgmist:

• Operatsioonisüsteemi tugevdamine ja valge nimekirja rakendamine
• Tugevate paroolide kasutamine
• Installige ainult tarkvara, mis on vajalik töökeskkonna ettenähtud kasutamiseks.

Selleks et tagada töökeskkonna ja toote enda turvalisuse püsimine sobival tasemel, tuleks kehtestada asjakohased sätted paikade haldamise kohta, näiteks:

• Töökeskkond peaks toetama paikade rakendamist, ilma et see kahjustaks koostalitlusvõimet/ühilduvust
• Operaatoril peaks olema asjakohased paikade haldamise protsessid, et tagada toote turvapaikade õigeaegne kasutuselevõtt
• Operaatoril peaksid olema asjakohased paikade haldamise protsessid, et tagada töökeskkonna (nt operatsioonisüsteemid, rakendused) turvalisuse taseme püsimine ajakohasena