Zgodność ze standardami bezpieczeństwa informacji HCD PP /b_in_area_asia_L.gif)
/b_in_area_americas_L.gif)
[Azja/Oceania][Ameryka Północna i Południowa]
To urządzenie jest zgodne z profilem ochrony urządzeń drukowanych (HCD PP) v1.0., międzynarodowym standardem dotyczącym bezpieczeństwa informacji w urządzeniach wielofunkcyjnych i drukarkach.
|
Wymagania bezpieczeństwa standardu HCD PP
|
Funkcje urządzenia spełniające wymagania
|
|
Zapobieganie nieautoryzowanemu dostępowi za pomocą uwierzytelniania użytkownika i zarządzania informacjami o użytkowniku
|
Aplikacja uwierzytelniająca (User Authentication)
Uwierzytelnianie użytkownika odbywa się przy użyciu nazwy użytkownika i hasła zarejestrowanego dla każdego użytkownika, a także zarządzane są uprawnienia (role) i inne informacje o użytkowniku. Uwierzytelnianie użytkowników i zarządzanie grupami
|
|
Zarządzanie dostępną treścią i ograniczeniem operacji dla poszczególnych użytkowników
|
ACCESS MANAGEMENT SYSTEM
Dostęp do funkcji kontrolowany jest indywidualnie poprzez przypisanie każdemu użytkownikowi funkcji użytkowych. Szczegółowe informacje można znaleźć w podręczniku ACCESS MANAGEMENT SYSTEM na stronie internetowej z podręcznikiem.
|
|
Rejestrowanie i monitorowanie operacji użytkowników związanych z bezpieczeństwem za pomocą dziennika audytu*1
|
Generowanie/eksport dziennika audytu
Urządzenie rejestruje dziennik uwierzytelniania użytkownika i dziennik zadań. Dzienniki te można wyeksportować i przesłać do systemu SIEM. Zarządzanie dziennikami
|
|
Ochrona danych i informacji poufnych przechowywanych w pamięci masowej*2
|
Szyfrowanie danych w pamięci masowej
Dane w miejscu do przechowywania, takie jak skrzynka pocztowa, dane zarejestrowane w książce adresowej, informacje o hasłach i inne dane w pamięci są szyfrowane i zapisywane. Ochrona danych znajdujących się na urządzeniu
|
|
Ochrona danych sieciowych za pomocą szyfrowanej komunikacji
|
IPSec
Część danych pakietów IP jest szyfrowana, aby chronić dane wysyłane i odbierane przez sieci IP przed zagrożeniami. Korzystanie z protokołu IPSec
|
|
Autoweryfikacja funkcji bezpieczeństwa
|
IPSec
Moduł szyfrujący jest automatycznie testowany po uruchomieniu urządzenia.
|
*1 Operacje wykonywane dla funkcji [Skanuj i zapisz] i [Dostęp do zapisanych plików] na innych urządzeniach lub serwerach w sieci lub na urządzeniach pamięci USB podłączonych do urządzenia nie podlegają audytom.
*2 Dane w urządzeniach pamięci USB podłączonych do urządzenia nie są szyfrowane.