IEEE 2600 Sicherheitsstandard

Dieser Abschnitt beschreibt die im Standard IEEE 2600 definierten Sicherheitsanforderungen und erläutert, wie die Funktionen dieses Systems diese Anforderungen erfüllen.
Sicherheitsanforderung
Funktion des Systems
Beschreibung
Anwenderauthentisierung/Anwenderinformationsverwaltung:
Verhindern von unbefugter Verwendung des Systems durch die Anwenderauthentisierung
SSO-H (Single Sign-On H)
Bei Einsatz von SSO-H kann zur Verwaltung der Anwender des Systems eine Authentisierung mit gespeicherten Anwendernamen und Passwörtern eingerichtet werden.
Verwalten von Anwenderinformationen wie Anwendernamen und Passwörtern sowie Abteilungs IDs und Rollen (Berechtigungen).
Zugriffsbeschränkungen:
Beschränken der Verwendung von Funktionen durch Anwender
ACCESS MANAGEMENT SYSTEM KIT
Sie können für jeden Anwender Zugriffsbeschränkungen für Funktionen festlegen, z. B. für das Drucken oder Kopieren.
Revisionslog*2:
Überwachen sicherheitsbezogener Anwendervorgänge
Revisionslogs generieren/exportieren
Sie können Anwenderauthentisierungslogs und Auftragslogs generieren und die Logs im CSV-Format mit dem Remote UI exportieren.
Löschung temporärer Daten:
Komplettes Beseitigen nicht benötigter temporärer Daten aus dem Speicher
Komplettlöschung der Daten
Sie können nicht benötigte Daten aus dem Speicher des Systems beseitigen, indem Sie die Daten überschreiben.
Datenschutz*3:
Schutz der Daten und vertraulichen Informationen auf der Festplatte
HDD Data Encryption Kit*1
Sie können auf der Festplatte gespeicherte Daten, wie z. B. im Adressbuch gespeicherte Informationen oder Passwortinformationen, verschlüsseln.
Netzwerkdatenschutz:
Schützen von Datenübertragungen durch verschlüsselte Kommunikation
IPSec
IPSec schützt Daten, die über ein IP-Netzwerk gesendet und empfangen werden, mithilfe von Sicherheitsrichtlinien für die verschlüsselte Kommunikation vor Bedrohungen, wie z. B. Änderungen und Impersonation.
Softwareprüfung:
Selbstprüfung von Sicherheitsfunktionen
IPSec
Wenn IPSec-Einstellungen aktiviert sind, wird der Selbsttest für das Codemodul beim Start des Systems automatisch durchgeführt.
*1
Gibt Zusatzprodukte an.
*2
[Netzwerk]/[Speichermedium] für [Scannen und Speichern]/[Zugang zu gesp.Dateien] ist nicht im Umfang der Revision enthalten.
*3
Auf Speichermedien gespeicherte Dateien werden nicht verschlüsselt.
082E-220