Меры по предотвращению угроз безопасности

Для снижения риска утечки информации и использования ее неавторизованными лицами необходимы соответствующие меры безопасности.

Личные данные, хранящиеся в адресной книге, и высоко конфиденциальные файлы, обрабатываемые аппаратом, являются важными информационными активами. Необходимо обеспечить их защиту от кражи или злоупотребления.

Чтобы обеспечить безопасное использование аппарата, задайте правильные настройки аппарата в соответствии с указанными средами, уровнем пользователя, нагрузкой администратора и политикой информационной безопасности компании.

Меры безопасности и их настройки описаны ниже. Примите необходимые меры, определяемые рабочей средой аппарата.

: основные меры безопасности

: надежные меры безопасности, обеспечиваемые функциями аппарата

: более надежные меры безопасности, обеспечиваемые функциями этого аппарата или внешними функциями безопасности

Определение прав администратора аппарата

Выберите администратора, который будет выполнять обслуживание аппарата и управление им. Администратор отвечает за установку важных настроек безопасности.

Регистрация администраторов перед использованием аппарата

Предотвращение несанкционированного доступа путем управления пользователями, которые могут использовать аппарат или подключенную сеть.

/ / Администратор ограничивает права пользователей, которые могут использовать аппарат, для предотвращения несанкционированного доступа неавторизованных лиц.

Проверка данных пользователей для работы с аппаратом (аутентификация пользователей)

Предупреждайте атаки методом подбора пароля или угрозы несанкционированного использования аппарата, возникающие в результате невнимательности пользователя.

Возможность входа в систему блокируется после нескольких неудачных попыток ввести пароль.
Если аппарат не используется в течение определенного периода времени после входа в систему, будет произведен принудительный выход из системы.
Настройка параметров политики входа в систему и выхода из системы

Ограничьте диапазон IP-адресов, которым разрешен доступ к аппарату, для блокировки доступа к нему с неавторизованных компьютеров. Кроме того, для снижения риска несанкционированного доступа можно задать неиспользуемые протоколы.

Контроль доступа

/ Предотвратите утечку или фальсификацию информации путем шифрования передаваемых данных.

Шифрование передаваемых по сети данных

Предотвращение утечки информации путем обработки файлов

Ограничьте возможности просмотра файлов, хранящихся в памяти аппарата или адресной книге, для предотвращения утечки информации в результате действий неавторизованных лиц.

Предотвращение утечки информации в результате отправки данных неправильному адресату

Ограничьте возможности ручного ввода адресата для предотвращения ошибок передачи из-за небрежности.

Предотвращение утечки информации в результате отправки данных неправильному адресату

Ограничьте возможности подключения внешних носителей, чтобы избежать удаления данных.

Предотвращение утечки информации в результате использования разъема для носителей

/ Предотвратите несанкционированное копирование или кражу отпечатанной бумаги путем добавления растрового рисунка на отпечаток или ограничения возможностей обычной печати.

Предотвращение утечки данных с отпечатков

Предотвратите утечку информации в результате кражи или утилизации аппарата путем шифрования данных.

Шифрование данных для предотвращения утечки информации в результате кражи или утилизации аппарата

Для предотвращения утечки информации ограничьте возможности работы аппарата в сервисном режиме, который используется инженером клиента во время обслуживания и ремонта.

Ограничение работы инженера клиента без надзора администратора аппарата

Важно

Для предотвращения хищения или преднамеренного повреждения аппарата устанавливайте его в безопасном месте.
Если настройки безопасности не заданы, данные, сохраненные в памяти аппарата, могут быть подвержены угрозе атаки.
В качестве администратора аппарата выберите человека, который будет использовать аппарат ответственно и согласно инструкциям.
Перед настройкой функций безопасности этого аппарата администраторы должны полностью и тщательным образом прочитать указания по технике безопасности. Обратите особое внимание на содержание раздела "Перед настройкой параметров функций безопасности".
Администраторы обязаны информировать пользователей о правилах применения функций безопасности.
Если этот аппарат подключен к сети, его среда должна быть защищена брандмауэром или аналогичным средством безопасности.
Для защиты информации во время обмена данными используйте функции коммуникационной безопасности этого аппарата и подключайте его к устройствам, которые позволяют использовать такие меры безопасности, как шифрование передаваемых данных.
Администраторы должны регулярно проверять журналы устройства для контроля нестандартных и необычных зарегистрированных событий.

Проверка подлинности встроенного ПО

При запуска аппарата эта функция используется для проверки подлинности ПО.

При возникновении ошибки во время выполнения процесса проверки на панели управления отображается ошибка проверки.

Эту проверку можно также провести с помощью Web Image Monitor после запуска аппарата. При возникновении ошибки в процессе проверки Web Image Monitor, Web Image Monitor нельзя использовать. В этом случае проверьте панель управления.