IEEE 2600 Sicherheitsstandard

Dieser Abschnitt beschreibt die im Standard IEEE 2600 definierten Sicherheitsanforderungen und erläutert, wie die Funktionen dieses Systems diese Anforderungen erfüllen.
Sicherheitsanforderung
Funktion des Systems
Beschreibung
Anwenderauthentisierung/Anwenderinformationsverwaltung:
Verhindern von unbefugter Verwendung des Systems durch die Anwenderauthentisierung
SSO-H (Single Sign-On H)
Bei Einsatz von SSO-H kann zur Verwaltung der Anwender des Systems eine Authentisierung mit gespeicherten Anwendernamen und Passwörtern eingerichtet werden.
Verwalten von Anwenderinformationen wie Anwendernamen und Passwörtern sowie Abteilungs IDs und Rollen (Berechtigungen).
Zugriffsbeschränkungen:
Beschränken der Verwendung von Funktionen durch Anwender
ACCESS MANAGEMENT SYSTEM
Sie können für jeden Anwender Zugriffsbeschränkungen für Funktionen festlegen, z. B. für das Drucken oder Kopieren.
Revisionslog*2:
Überwachen sicherheitsbezogener Anwendervorgänge
Revisionslogs generieren/exportieren
Sie können Anwenderauthentisierungslogs und Auftragslogs generieren und die Logs im CSV-Format mit dem Remote UI exportieren.
Temporäre Datenlöschung:
Komplettes Löschen unnötiger temporärer Daten von der Festplatte
Funktion HDD Datenlöschung
Sie können nicht benötigte Daten von der Festplatte des Systems löschen, indem Sie die Daten überschreiben.
Datenschutz*3:
Schützen der Daten auf der Festplatte und vertraulicher Informationen
HDD Data Encryption & Mirroring Kit*1
Sie können auf der Festplatte gespeicherte Daten, z. B. Dateien in Mailboxen, Informationen im Adressbuch und Passwortinformationen, verschlüsseln.
Netzwerkdatenschutz:
Schützen von Datenübertragungen durch verschlüsselte Kommunikation
IPSec
IPSec schützt Daten, die über ein IP-Netzwerk gesendet und empfangen werden, mithilfe von Sicherheitsrichtlinien für die verschlüsselte Kommunikation vor Bedrohungen, wie z. B. Änderungen und Impersonation.
Softwareprüfung:
Selbstprüfung von Sicherheitsfunktionen
IPSec
Wenn IPSec-Einstellungen aktiviert sind, wird der Selbsttest für das Codemodul beim Start des Systems automatisch durchgeführt.
*1
Gibt Zusatzprodukte an.
*2
[Netzwerk]/[Speichermedium] für [Scannen und Speichern]/[Zugang zu gesp.Dateien] ist nicht im Umfang der Revision enthalten.
*3
Auf Speichermedien gespeicherte Dateien werden nicht verschlüsselt.
0ACX-266