Standarde de securitate Konica Minolta

ISO 15408 – Common Criteria EAL3

Astazi, aproape toate produsele bizhub multifunctionale Konica Minolta sunt validate conform standardului de securitate „Common Criteria EAL3”.

Impreuna cu echivalentul sau, ISO 15408,”Common Criteria” sunt singurele standarde recunoscute international pentru testarea securitatii IT.

Intotdeauna, Konica Minolta a asigurat certificarea completa a produselor multifunctionale, asigurand astfel cel mai inalt nivel de securitate in protectia datelor.

Standardele de securitate Konica Minolta: Securizeaza reteaua si accesul la retea Asigura accesul sigur si autorizat la echipamente Limiteaza functionalitatile Protejeaza datele personale si continutul informatiei procesate de bizhub

Generalitati

Securitatea sistemului Spre deosebire de computerele conventionale, controlerele echipamentelor Konica Minolta folosesc ca sistem de operare VxWorks.

Securitatea RAM: sunt trei tipuri de RAM folosite: Volatile RAM – memoria pentru fisiere – sortare electronica; – memoria de lucru – parametrii din aplicatii, date temporare, conversia imaginii la nivel de controler; – memoria fax Non volatile RAM (NV-RAM) – counter data; job settings; utility settings Flash memory – machine firmware; control panel data; fonturi; copy-protect watermarks

Securitatea serviciilor de service remote: - Sistemul de diagnoza la distanta foloseste o linie publica de telefon pentru comunicatia dintre sistemul Konica Minolta si centrul dee service - Prin acest sistem echipamentele transmit informatii despre starea de functionare a aparatului, iar de la centru de serrvice se pot transmite date pentru a schimba setarile echipamentului- Toata comunicatia se face pe baza unui ID al masinii

Agenda

Securizarea accesului – in general, documentele tiparite pot fi citite de oricine trece pe langa printer. Informatia poate fi astfel usor distribuita in exterior.

Securizarea retelei –interfata de retea nesecurizata a printer-ului ofera accesul direct la informatie prin intranet-ul companiei

Securitatea datelor – de obicei hard disk-ul si memoria imprimantelor si multifunctionalelor digitale retin pentru timp indelungat informatii confidentiale. Pentru a detecta si a preveni bresele de securitate Konica Minolta foloseste o gama larga de solutii profesionale.

Autentificare

Autentificarea utilizatorului regleaza accesul direct la printer sau copiator precum si de la statia de lucru la bizhub prin multiple metode de control: biometerica (autentificarea venelor de sange ale degetului) non-contact IC card (sau card cu cip contactless) prin parola (stocata criptat sau folosind pentru verificare Active Directory)

echipamentele bizhub MFP detin functia de auto reset - log-off automat dupa o perioada de inactivitate

ca si un terminal bancar, daca parola a fost introdusa gresit de mai multe ori (specificat de catre administrator) echipamentul va avea accesul blocat la functionalitati sau va bloca accesul utilizatorului

implementarea unui nivel avansat de securitate pentru fiecare functionalitate/utilizator:

• scanare documente la distanta/locala• acces user box la distanta/locala• restrictionare copiere documente bw/color• acces fax la distanta/local• restrictionare printer bw/color

jurnal si audit privind accesul si utilizarea fiecarui dispozitiv determina detectia imediata a breselor de securitate. Adminstratorul analizeaza individual joburile/masina pe toate functiile disponibile pe aceasta.Aditional, PageScope Job Log Utility ofera rapoarte inteligente ce urmaresc activitatea utilizatorilor.

account tracking reprezinta monitorizarea eficienta la nivel de utilizator, grup sau departament. Copiile color/monocrom, scan,fax si tiparirea color sunt monitorizate pe fiecare masina sau la distanta prin aplicatii software Konica Minolta: PageScope Web Connection, PageScope Net Care si PageScope Enterprise Suite Account Manager.

Controlul accesului

Confidentialitatea informatiei

Protejarea prin parola a HD: parola la nivel BIOS Criptarea datelor pe HD: standard de criptare AES 128 bits Suprascrierea datelor pe HD: mai mutle metode standard de suprascriere (Air Force, NATO, NSA, etc) Stergerea datelor temporare

Securizarea retelei

IP Filtering Acces controlat la porturi si protocoale: open/close, enable/disable Criptarea SSL/TLS – pentru accesul la baze de date/aplicatii Suport IPsec: cripteaza comunicatia intre echipament si intranet Suport IEEE 802.1x: autentificare port based pentru LAN si WAN Autentificare NDS

Autentificarea utilizatorilor previne accesarea neautorizata a retelei. Fiecare utilizator detine un identificator si o parola. Protectia documentelor precum si a datelor de administrare este realizata prin protocoalele SSL si TLS acoperind astfel toate aplicatiile de administrare. Dispozitivele bizhub suporta IPSEC pentru criptarea completa a oricaror date transmise sau receptionate din retea. Dispozitivele bizhub detin un firewall intern ce detine functiile de filtrare si control al protocolului si al portului de acces. Porturile si protocoalele se administreaza local sau la distanta Acolo unde este necesar interfata web este dezactivata pentru utilizatori, Autentificarea SMTP ofera securitate la trimiterea de email-uri. Pentru o comunicare securizata pot fi folosite mai multe combinatii de autentificare:POP before SMTP,APOP,autentificare sau criptare SMTP cu SSL/TSL. MFP ofera functia de de criptare a email-ului si a continutului acestuia folosind un certificat de securitate. Intotdeauna adresa sursa a functiei scan-to-email va fi adresa de email a utilizatorului autentificat. Doar utilizatorii inregistrati in address book MFP sau in LDAP pot primi documentele.

Securizarea retelei

Transmiterea fisierelor scanate

POP before SMTP: Setare APOP (Authentication for Post Office Protocol). APOP este o metoda de criptare a parolei

SMTP authentication (SASL): autorizeaza echipamentul sa transmita mesaje email

S/MIME : echipamentele bizhub suporta criptarea S/MIME (Secure/Multipurpose Internet Mail Extensions), bazata pe certificate inregistrate.

Criptarea fisierelor PDF PDF digital signature Bazata pe un certificat SSL, care poate fi adaugat in PDF fara criptarea fisierului. Semnatura digitala da informatii privitoare la sursa documentului.

Criptarea fisierelor PDF

Criptare PDF via digital ID: in comparatie cu S/MIME, se securizeaza atasamentul. ID-urile digitale pot fi pastrate in MFP, certificatele si/sau cheile publice in LDAP

Alte functii

Controlul Adress Book: nivel de acces

Blocarea accesului neautorizat

Protectia modurilor de lucru service / admin

Blocarea destinatiilor introduse manual

Marcarea copiilor

Securitatea liniei de fax

Reguli pentru inregistrarea parolelor

Multumesc !