Turvallisuustavoitteet

MDMC-32133 käytetään digitaalisten kuvien näyttämiseen ja katseluun. Siksi digitaalisten kuvien saatavuuden varmistaminen on määritelty tämän tuotteen ensisijaiseksi tietoturvatavoitteeksi.

Tuotteen käsittelemien tietojen saatavuus, eheys ja luottamuksellisuus perustuvat kuitenkin alla kuvattuihin ei-pakollisiin tietoturvasuosituksiin.

Potilas- tai henkilötietojen tallentamisen tai käsittelyn puute yhdistettynä verkkoliitettävyyden puuttumiseen johtaa siihen, että MDMC-32133 sisältää alhaisen kyberturvallisuusriskiprofiilin.

Turvallisuussuosituksia

Alla lueteltuja turvatoimenpiteitä tulee pitää ei-tyhjentävänä luettelona mahdollisista toimintaympäristön turvatoimista. Käyttöympäristö ei saa haitata turvatoimien soveltamista tuotteeseen tai pakottaa laitetta toimimaan alemmilla suojausasetuksilla.

Käyttäjän on ylläpidettävä tarvittavia parhaaksi todettuja käytäntöjä, prosesseja, standardeja ja muita turvatoimia tuotteen sisällyttämiseksi, tukemiseksi ja suojaamiseksi. Tähän sisältyy riskienhallinnan soveltaminen (esim. asiaankuuluvien standardien täytäntöönpano).

Toimintaympäristön tulee tarjota fyysistä turvallisuutta turvatoimilla, kuten:

• Säännelty ja todennettu fyysinen pääsy, joka on pakotettu asianmukaisin teknisin keinoin (esim. tunnukset)
• Fyysinen turvallisuuspolitiikka, jossa määritellään roolit ja käyttöoikeudet, mukaan lukien fyysinen pääsy tuotteeseen
• Erillisten, turvallisten alueiden käyttö asianmukaisilla kulunvalvontatoiminnoilla

Toimintaympäristön tulee sisältää asianmukaiset turvatarkastukset, kuten:

• Käyttäjien käyttöoikeuksien hallinta (tunnistetiedot ohjelmistosovellusten tai laitteiden käyttöön, käyttäjien käyttöoikeuskäytäntö jne.)
• Virustentorjunta / haittaohjelmien torjuntaohjelmisto
• Palomuuri
• Sallittujen sovellusten luettelo / järjestelmän kovettuminen
• Aitojen ohjelmistojen yksinomainen käyttö ja kaikkien laittomien ohjelmistojen ja sovellusten käyttökielto
• Istunnon hallintatoimenpiteet (esim. istunnon aikakatkaisut)

Toimintaympäristön tulee tarjota verkkoliikenteen ohjaus ja turvallisuus asianmukaisin toimenpitein, kuten:

• Verkon segmentointi ja verkon käytön valvonta
• Liikenteen suodatus
• Salattu viestintä

Erityisesti tuotteeseen liitettyjen työasemien osalta asianmukaisia suojatoimenpiteitä ovat:

• Käyttöjärjestelmän kovettuminen ja sovellusten lisääminen sallittujen luetteloon
• Vahvojen salasanojen käyttö
• Asenna vain käyttöympäristöön tarvittavia ohjelmistoja.

Sen varmistamiseksi, että käyttöympäristön ja itse tuotteen suojaus pysyvät sopivalla tasolla, korjaustiedostojen hallintaa koskevia asianmukaisia määräyksiä tulee olla olemassa, esimerkiksi:

• Käyttöympäristön tulee tukea korjausta vaarantamatta yhteentoimivuutta/yhteensopivuutta
• Käyttäjällä tulee olla asianmukaiset korjaustiedostojen hallintaprosessit varmistaakseen, että tuotteen tietoturvakorjaukset otetaan käyttöön ajoissa
• Käyttäjällä tulee olla asianmukaiset korjaustiedostojen hallintaprosessit sen varmistamiseksi, että käyttöympäristö (esim. käyttöjärjestelmät, sovellukset) on tietoturvan kannalta ajan tasalla

Ohjelmiston materiaaliluettelo

Barco ylläpitää ohjelmistojen materiaaliluetteloa (SBOM).MDMC-32133 . Ota yhteyttä valmistajaan saadaksesi kopion SBOM:sta.