Biztonsági célkitűzések
A Nio 2MP / 3MP LED digitális képek megjelenítésére és megtekintésére szolgál. Ezért termék elsődleges biztonsági célkitűzéseként a digitális képek elérhetőségének biztosítását azonosították.
A termék által feldolgozott információk rendelkezésre állása, integritása és bizalmassága az alábbiakban ismertetett, nem kötelező biztonsági ajánlásokon alapul.
A beteg- vagy személyes adatok tárolásának vagy feldolgozásának hiánya, valamint a korlátozott (hálózati) kapcsolat kombinációja a Nio 2MP / 3MP LED low kiberbiztonsági kockázati profilját eredményezi.
Biztonsági ajánlások
Az alábbiakban felsorolt biztonsági intézkedéseket az üzemeltetési környezet lehetséges biztonsági ellenőrzéseinek nem mindenre kiterjedő listájaként kell kezelni. Az üzemeltetési környezet nem akadályozhatja a termékre vonatkozó biztonsági intézkedések alkalmazását, és nem kényszerítheti az eszközt megengedőbb biztonsági körülmények között történő működésre.
Az üzemeltetőnek fenn kell tartania a szükséges legmodernebb politikákat, folyamatokat, szabványokat és egyéb biztonsági ellenőrzéseket a termék beépítéséhez, támogatásához és védelméhez. Ez magában foglalja a kockázatkezelés alkalmazását (pl. a vonatkozó szabványok végrehajtása révén).
A működési környezetnek fizikai biztonságot kell biztosítania olyan biztonsági intézkedések révén, mint például:
- Szabályozott és hitelesített fizikai hozzáférés megfelelő technikai intézkedésekkel (pl. jelvényekkel)
- Fizikai biztonsági szabályzat, amely meghatározza a szerepeket és a hozzáférési jogokat, beleértve a termékhez való fizikai hozzáférést
- Elkülönített, biztonságos területek használata megfelelő hozzáférés-felügyelettel
Az üzemeltetési környezetnek tartalmaznia kell a megfelelő biztonsági ellenőrzéseket, például:
- Felhasználói hozzáférés-kezelés (a szoftveres alkalmazások vagy eszközök eléréséhez szükséges hitelesítő adatok, felhasználói hozzáférési házirend stb.)
- Vírusirtó és kártevőellenes szoftver
- Tűzfal
- Alkalmazások fehérlistája / rendszer megerősítése
- Eredeti szoftverek kizárólagos használata és minden jogszerűtlen szoftver és alkalmazás tiltása
- Munkamenet-kezelési intézkedések (pl. munkamenet időtúllépése)
Az üzemeltetési környezetnek megfelelő intézkedések révén biztosítani kell a hálózati forgalom ellenőrzését és biztonságát, például:
- Hálózati szegmentálás és hálózati hozzáférés-felügyelet
- Forgalom szűrése
- Titkosított kommunikáció
Különösen a termékhez csatlakoztatott munkaállomások esetében a megfelelő biztonsági intézkedések a következők:
- Operációs rendszer erősítése és alkalmazások fehérlistája
- Erős jelszavak használata
- Csak az operációs környezet rendeltetésszerű használatához szükséges szoftver telepítése.
Annak garantálása érdekében, hogy az üzemeltetési környezet és maga a termék biztonsági helyzete megfelelő szinten maradjon, a javítások kezelésére vonatkozóan megfelelő rendelkezéseket kell alkalmazni, például:
- Az üzemeltetési környezetnek támogatnia kell a javításokat az átjárhatóság/kompatibilitás veszélyeztetése nélkül
- Az üzemeltetőnek megfelelő javításkezelési eljárásokkal kell rendelkeznie annak biztosítása érdekében, hogy a termék biztonsági javításait időben telepítsék
- Az üzemeltetőnek megfelelő javításkezelési folyamatokkal kell rendelkeznie annak biztosítása érdekében, hogy az operációs környezet (pl. operációs rendszerek, alkalmazások) naprakész legyen a biztonság szempontjából
