Обеспечение защиты и безопасности в системе PRAESENSA
Узнайте больше о мерах по обеспечению безопасности и защите данных в системе речевого оповещения PRAESENSA.
Защита систем речевого оповещения
Современные системы речевого оповещения подключаются к более крупным IP-системам с функциями видеонаблюдения и передачи аудио. В плане функциональности это дает огромные преимущества, но в то же время несет в себе и риски, обусловленные сетевой природой этих систем. По таким сетям передаются огромные объемы информации, в том числе конфиденциальной, а значит, возрастает вероятность атак со стороны киберпреступников. Чтобы гарантировать безопасность и надежность своей продукции, компания Bosch предъявляет фундаментальные требования к безопасности и защите данных на протяжении всего жизненного цикла выпускаемых продуктов.
Устранение потенциальных уязвимостей
С коммерческой ли точки зрения или с точки зрения безопасности, но данные, передаваемые по аудиосетям, могут быть очень конфиденциальными. Вот почему буквально каждый аспект звуковой системы и сети должен быть тщательно продуман в отношении безопасности.
Решения, основанные на доверии
В компании Bosch внедрен процесс проектирования, ориентированный на обеспечение безопасности, и все компоненты системы PRAESENSA разрабатываются в соответствии с этим процессом. Перед выпуском любого продукта мы тщательно тестируем его на безопасность, а также регулярно проводим тесты на возможность несанкционированного доступа. Любые обнаруженные в ходе этих тестов уязвимости оцениваются с использованием Общей системы оценки уязвимостей (CVSSv3) (https://www.first.org/cvss/), представляющей собой отраслевой стандарт. Выявленные уязвимости устраняются в соответствии с их баллом по шкале CVSSv3. Кроме того, мы всесторонне анализируем все наше оборудование на предмет угроз и рисков как во время разработки, так и перед его выпуском. Даже после выпуска на рынок компоненты и программное обеспечение системы PRAESENSA постоянно обновляются и совершенствуются на протяжении всего жизненного цикла. Это гарантирует, что наши решения остаются безопасными и надежными, и еще раз подтверждает надежность нашего подхода к обеспечению безопасности продукции.
Меры по обеспечению безопасности продукции и данных
| Безопасность при работе с поставщиками | Процесс проектирования системы безопасности продукта | Управление уязвимостями и инцидентами |
|---|---|---|
| Безопасность при работе с поставщиками Мы применяем строгие требования к качеству приобретаемых продуктов. Неотъемлемой частью процесса закупок является оценка безопасности продукции каждого поставщика, гарантирующая безопасность каждого приобретаемого нами продукта, модуля или компонента. | Процесс проектирования системы безопасности продукта При разработке каждого продукта мы проводим комплексный анализ угроз и рисков, а также создаем отдельную концепцию безопасности продукта и его интеграции в готовое решение. На этапе проектирования перед выпуском продукта мы проверяем его безопасность с помощью тщательного тестирования на безопасность и взлом. Все обновления, исправления или улучшения проходят такие же тщательные тесты и внедряются только после подтверждения их безопасности. | Управление уязвимостями и инцидентами Среды постоянно меняются, так что гарантировать стопроцентную безопасность просто невозможно. Отвечая на этот вызов, мы внедрили структурированный процесс управления уязвимостями и инцидентами, чтобы на профессиональном уровне устранять потенциальные уязвимости и инциденты, связанные с безопасностью наших продуктов. Кроме того, в рамках нашего неизменного стремления предоставлять самые безопасные и надежные решения мы постоянно адаптируем и совершенствуем наши процессы — не только для того, чтобы соответствовать новым требованиям безопасности и растущему вниманию рынка к этим проблемам, но и потому, что мы убеждены в необходимости соблюдать самые высокие стандарты безопасности. Посетите нашу веб-страницу Рекомендации по безопасности c актуальной информацией об обнаруженных уязвимостях, предлагаемых решениях и изменениях для соответствия новым стандартам безопасности. |
Как мы обеспечиваем максимальную безопасность данных, чтобы соответствовать самым высоким стандартам надежности:
Настройка политики паролей
Соблюдение специальных рекомендаций и стандартов
Минимальная версия: TLS 1.2
Применение протокола TLS не ниже версии 1.2 обеспечивает максимальную безопасность.
Зашифрованная встроенная программа
Проверка подлинности встроенной программы и защита от внедрения вредоносного ПО.
Контроль тайм-аута сеанса
Ограничение времени бездействия пользователя во время сеанса настройки.
Безопасно по умолчанию
Настройка на максимальный уровень безопасности по умолчанию
Архитектура OMNEO с защитой и шифрованием данных
Проверка подлинности для управления по протоколу OCA и шифрование аудиопотоков по протоколу AES67
Отчетность по уязвимостям безопасности продуктов
Компания Bosch Building Technologies очень серьезно относится к безопасности и анализирует все отчеты об уязвимостях.
Если вы считаете, что обнаружили уязвимость или иную проблему безопасности, связанную с продуктом или сервисом Bosch Building Technologies либо любым другим продуктом Bosch, свяжитесь со службой реагирования на инциденты в области безопасности продуктов Bosch (PSIRT):
