Saugumo tikslai
Nio Fusion 12MP bus naudojamas skaitmeniniams vaizdams rodyti ir peržiūrėti. Taigi pagrindinis šio produkto saugumo tikslas – užtikrinti skaitmeninių vaizdų prieinamumą.
Nepaisant to, produkto apdorojamos informacijos prieinamumas, vientisumas ir konfidencialumas priklauso nuo toliau aprašytų neprivalomų saugumo rekomendacijų.
Nio Fusion 12MP kibernetinio saugumo rizikos lygis yra žemas, nes nėra saugoma ar apdorojama pacientų ar asmeninė informacija ir yra ribotas (tinklo) ryšys.
Saugumo rekomendacijos
Toliau nurodytos saugumo priemonės pateikiamos kaip nebaigtinis galimų saugumo kontrolės priemonių, taikytinų darbo aplinkai, sąrašas. Darbo aplinka neturėtų apriboti taikomų produkto saugumo priemonių. Taip pat negalima nustatyti, kad prietaisas veiktų mažesniu saugumo lygiu.
Operatorius turi taikyti būtiną naujausią politiką, procesus, standartus ir kitas saugumo kontrolės priemones produktui įtraukti, palaikyti ir apsaugoti. Tai apima galimybę taikyti rizikos valdymą (pvz., įgyvendinant atitinkamus standartus).
Siekiant užtikrinti fizinį saugumą, darbo aplinkoje turėtų būti taikomos tokios saugumo priemonės:
- reguliuojama ir patvirtinta fizinė prieiga, užtikrinama naudojant tinkamas technines priemones (pvz., ženklelius);
- fizinio saugumo politika, apibrėžianti vaidmenis ir prieigos teises, įskaitant tas, kurios susijusios su fizine prieiga prie produkto;
- naudojamasi atskirtomis saugiomis zonomis su tinkamomis prieigos kontrolės priemonėmis.
Darbo aplinkoje turi būti numatytos tinkamos saugumo priemonės, pvz.:
- naudotojų prieigos valdymas (įgaliojimai programoms ar prietaisams, naudotojų prieigos politika ir kt.);
- antivirusinė / kenkėjiškų programų programinė įranga;
- užkarda;
- programų baltasis sąrašas / sistemos stiprinimas;
- išimtinai naudojama tik teisėta programinė įranga ir draudžiama bet kokia neleistina programinė įranga bei programos;
- seansų valdymo priemonės (pvz., seanso laiko ribojimai).
Tinklo duomenų srauto kontrolė ir saugumas darbo aplinkoje turėtų būti užtikrinami tinkamomis priemonėmis, pvz.:
- tinklo segmentavimas ir tinklo prieigos kontrolė;
- srauto filtravimas;
- šifruotasis ryšys.
Konkrečiai darbo vietoms, prijungtoms prie produkto, tinkamos šios saugumo priemonės:
- operacinės sistemos stiprinimas ir programų baltasis sąrašas;
- naudojami sudėtingi slaptažodžiai.
- Įdiekite tik tą programinę įrangą, kuri reikalinga numatytoje darbo aplinkoje.
Siekiant išlaikyti tinkamą tiek darbo aplinkos, tiek paties produkto saugumo lygį, turėtų būti įgyvendintos veiksmingos pataisų valdymo nuostatos, kaip nurodyta toliau.
- Darbo aplinka turėtų palaikyti pataisų diegimą nepažeidžiant sąveikos / suderinamumo
- Norėdamas užtikrinti, kad produktui skirtos saugumo pataisos būtų diegiamos laiku, operatorius turi taikyti tinkamas pataisų valdymo procedūras
- Norėdamas užtikrinti darbo aplinkos (pvz., operacinių sistemų, taikomųjų programų) pažangų saugumą, operatorius turi taikyti tinkamas pataisų valdymo procedūras
