Norma de seguridad IEEE 2600

Esta sección describe los requisitos de seguridad definidos en la norma IEEE 2600 y el cumplimiento de estos requisitos por parte de las funciones del equipo.
Requisito de seguridad
Función en el equipo
Descripción
Autenticación de usuarios/gestión de información de usuario:
Impide el uso no autorizado del equipo mediante la autenticación de los usuarios
SSO-H (Single Sign-On H)
SSO-H permite gestionar los usuarios del equipo llevando a cabo la autenticación con nombres de usuario y contraseñas guardados.
Gestiona la información de usuario, como los nombres de usuario y las contraseñas, así como los ID de departamentos y las funciones (privilegios).
Restricciones de acceso:
Restringir el uso de funciones por parte del usuario
ACCESS MANAGEMENT SYSTEM KIT*1
Puede establecer restricciones de acceso para funciones, por ejemplo, para la función de impresión o copia, para cada usuario.
Registro de auditoría*2:
Supervisar operaciones de usuario relacionadas con la seguridad
Generar/exportar registros de auditoría
Puede generar registros de autenticación de usuarios y registros de trabajos, y exportar los registros en formato CSV desde el IU remoto.
Borrado de datos temporales
Borrar por completo los datos temporales del disco duro
Kit de Borrado de Datos*1
Puede borrar los datos innecesarios del disco duro del equipo sobrescribiéndolos.
Protección de datos*3:
Proteger los datos y la información confidencial del disco duro
Kit de Cifrado de Datos del Disco Duro y RAID*1
Puede cifrar los datos guardados en el disco duro, como los archivos guardados en los buzones, la información guardada en la libreta de direcciones y la información de contraseñas.
Protección de datos en la red
Proteger las transmisiones de datos mediante la comunicación cifrada
IPSec
IPSec protege los datos enviados y recibidos a través de una red IP frente a amenazas, por ejemplo robo, modificación y suplantación; utiliza para ello directivas de seguridad creadas para la comunicación cifrada.
Verificación del software:
Verificación automática de las funciones de seguridad
IPSec
Si se han activado las opciones de IPSec, la prueba automática del módulo de código se lleva a cabo automáticamente al iniciar el equipo.
*1
Indica los productos opcionales.
*2
[Espacio avanzado]/[Red]/[Dispositivo memoria] para [Leer y guardar]/[Archivos guardados] no se incluyen en el ámbito de la auditoría.
*3
Los archivos guardados en dispositivos de memoria no se cifran.
0ERY-1YW