SlideShare a Scribd company logo

Konica minolta 10 nov 2010

Download as PPS, PDF
A
Agora Group
1 of 13
Standarde de securitate Konica Minolta
ISO 15408 – Common Criteria EAL3 Astazi, aproape toate produsele bizhub multifunctionale Konica Minolta sunt validate conform standardului de securitate „Common Criteria EAL3”. Impreuna cu echivalentul sau, ISO 15408,”Common Criteria” sunt singurele standarde recunoscute international pentru testarea securitatii IT. Intotdeauna, Konica Minolta a asigurat certificarea completa a produselor multifunctionale, asigurand astfel cel mai inalt nivel de securitate in protectia datelor. Standardele de securitate Konica Minolta:  Securizeaza reteaua si accesul la retea  Asigura accesul sigur si autorizat la echipamente  Limiteaza functionalitatile  Protejeaza datele personale si continutul informatiei procesate de bizhub
Generalitati Securitatea sistemului Spre deosebire de computerele conventionale, controlerele echipamentelor Konica Minolta folosesc ca sistem de operare VxWorks. Securitatea RAM: sunt trei tipuri de RAM folosite: Volatile RAM – memoria pentru fisiere – sortare electronica; – memoria de lucru – parametrii din aplicatii, date temporare, conversia imaginii la nivel de controler; – memoria fax Non volatile RAM (NV-RAM) – counter data; job settings; utility settings Flash memory – machine firmware; control panel data; fonturi; copy-protect watermarks Securitatea serviciilor de service remote: - Sistemul de diagnoza la distanta foloseste o linie publica de telefon pentru comunicatia dintre sistemul Konica Minolta si centrul dee service - Prin acest sistem echipamentele transmit informatii despre starea de functionare a aparatului, iar de la centru de serrvice se pot transmite date pentru a schimba setarile echipamentului - Toata comunicatia se face pe baza unui ID al masinii
Agenda Securizarea accesului – in general, documentele tiparite pot fi citite de oricine trece pe langa printer. Informatia poate fi astfel usor distribuita in exterior. Securizarea retelei –interfata de retea nesecurizata a printer-ului ofera accesul direct la informatie prin intranet-ul companiei Securitatea datelor – de obicei hard disk-ul si memoria imprimantelor si multifunctionalelor digitale retin pentru timp indelungat informatii confidentiale. Pentru a detecta si a preveni bresele de securitate Konica Minolta foloseste o gama larga de solutii profesionale.
Autentificare Autentificarea utilizatorului regleaza accesul direct la printer sau copiator precum si de la statia de lucru la bizhub prin multiple metode de control:  biometerica (autentificarea venelor de sange ale degetului)  non-contact IC card (sau card cu cip contactless)  prin parola (stocata criptat sau folosind pentru verificare Active Directory)
echipamentele bizhub MFP detin functia de auto reset - log-off automat dupa o perioada de inactivitate ca si un terminal bancar, daca parola a fost introdusa gresit de mai multe ori (specificat de catre administrator) echipamentul va avea accesul blocat la functionalitati sau va bloca accesul utilizatorului  implementarea unui nivel avansat de securitate pentru fiecare functionalitate/utilizator: • scanare documente la distanta/locala • acces user box la distanta/locala • restrictionare copiere documente bw/color • acces fax la distanta/local • restrictionare printer bw/color  jurnal si audit privind accesul si utilizarea fiecarui dispozitiv determina detectia imediata a breselor de securitate. Adminstratorul analizeaza individual joburile/masina pe toate functiile disponibile pe aceasta.Aditional, PageScope Job Log Utility ofera rapoarte inteligente ce urmaresc activitatea utilizatorilor.  account tracking reprezinta monitorizarea eficienta la nivel de utilizator, grup sau departament. Copiile color/monocrom, scan,fax si tiparirea color sunt monitorizate pe fiecare masina sau la distanta prin aplicatii software Konica Minolta: PageScope Web Connection, PageScope Net Care si PageScope Enterprise Suite Account Manager. Controlul accesului
Confidentialitatea informatiei  Protejarea prin parola a HD: parola la nivel BIOS  Criptarea datelor pe HD: standard de criptare AES 128 bits  Suprascrierea datelor pe HD: mai mutle metode standard de suprascriere (Air Force, NATO, NSA, etc)  Stergerea datelor temporare
Securizarea retelei  IP Filtering  Acces controlat la porturi si protocoale: open/close, enable/disable  Criptarea SSL/TLS – pentru accesul la baze de date/aplicatii  Suport IPsec: cripteaza comunicatia intre echipament si intranet  Suport IEEE 802.1x: autentificare port based pentru LAN si WAN  Autentificare NDS
 Autentificarea utilizatorilor previne accesarea neautorizata a retelei. Fiecare utilizator detine un identificator si o parola.  Protectia documentelor precum si a datelor de administrare este realizata prin protocoalele SSL si TLS acoperind astfel toate aplicatiile de administrare.  Dispozitivele bizhub suporta IPSEC pentru criptarea completa a oricaror date transmise sau receptionate din retea.  Dispozitivele bizhub detin un firewall intern ce detine functiile de filtrare si control al protocolului si al portului de acces.  Porturile si protocoalele se administreaza local sau la distanta  Acolo unde este necesar interfata web este dezactivata pentru utilizatori,  Autentificarea SMTP ofera securitate la trimiterea de email-uri. Pentru o comunicare securizata pot fi folosite mai multe combinatii de autentificare:POP before SMTP,APOP,autentificare sau criptare SMTP cu SSL/TSL.  MFP ofera functia de de criptare a email-ului si a continutului acestuia folosind un certificat de securitate.  Intotdeauna adresa sursa a functiei scan-to-email va fi adresa de email a utilizatorului autentificat.  Doar utilizatorii inregistrati in address book MFP sau in LDAP pot primi documentele. Securizarea retelei
Transmiterea fisierelor scanate POP before SMTP: Setare APOP (Authentication for Post Office Protocol). APOP este o metoda de criptare a parolei SMTP authentication (SASL): autorizeaza echipamentul sa transmita mesaje email S/MIME : echipamentele bizhub suporta criptarea S/MIME (Secure/Multipurpose Internet Mail Extensions), bazata pe certificate inregistrate. Criptarea fisierelor PDF PDF digital signature Bazata pe un certificat SSL, care poate fi adaugat in PDF fara criptarea fisierului. Semnatura digitala da informatii privitoare la sursa documentului.
Criptarea fisierelor PDF Criptare PDF via digital ID: in comparatie cu S/MIME, se securizeaza atasamentul. ID-urile digitale pot fi pastrate in MFP, certificatele si/sau cheile publice in LDAP
Alte functii  Controlul Adress Book: nivel de acces  Blocarea accesului neautorizat  Protectia modurilor de lucru service / admin  Blocarea destinatiilor introduse manual  Marcarea copiilor  Securitatea liniei de fax  Reguli pentru inregistrarea parolelor
Multumesc !

Recommended

Completed Projects Fcco
Completed Projects FccoCompleted Projects Fcco
Completed Projects Fccokingcrawford1
 
Tim Grupo Creativo
Tim Grupo CreativoTim Grupo Creativo
Tim Grupo Creativomarcolo311
 
Apometria manual para a ascensao
Apometria manual para a ascensaoApometria manual para a ascensao
Apometria manual para a ascensaoWalter Biazotto
 
Assessment of the Accuracy of GeoNames Gazetteer Data
Assessment of the Accuracy of GeoNames Gazetteer DataAssessment of the Accuracy of GeoNames Gazetteer Data
Assessment of the Accuracy of GeoNames Gazetteer DataDirk Ahlers
 
Equipos de acceso a fachadas (ES)
Equipos de acceso a fachadas (ES)Equipos de acceso a fachadas (ES)
Equipos de acceso a fachadas (ES)XSPlatforms
 
Social media is a party workshop
Social media is a party workshopSocial media is a party workshop
Social media is a party workshopCharlotte Han
 
Programació centres cívics, Febrer-Juny
Programació centres cívics, Febrer-JunyProgramació centres cívics, Febrer-Juny
Programació centres cívics, Febrer-JunyAjuntament Igualada
 
Marketing Estratégico Interno ANEIAP
Marketing Estratégico Interno ANEIAPMarketing Estratégico Interno ANEIAP
Marketing Estratégico Interno ANEIAPJohn Edwin Gomez
 

Recommended

Completed Projects Fcco
Completed Projects FccoCompleted Projects Fcco
Completed Projects Fccokingcrawford1
 
Tim Grupo Creativo
Tim Grupo CreativoTim Grupo Creativo
Tim Grupo Creativomarcolo311
 
Apometria manual para a ascensao
Apometria manual para a ascensaoApometria manual para a ascensao
Apometria manual para a ascensaoWalter Biazotto
 
Assessment of the Accuracy of GeoNames Gazetteer Data
Assessment of the Accuracy of GeoNames Gazetteer DataAssessment of the Accuracy of GeoNames Gazetteer Data
Assessment of the Accuracy of GeoNames Gazetteer DataDirk Ahlers
 
Equipos de acceso a fachadas (ES)
Equipos de acceso a fachadas (ES)Equipos de acceso a fachadas (ES)
Equipos de acceso a fachadas (ES)XSPlatforms
 
Social media is a party workshop
Social media is a party workshopSocial media is a party workshop
Social media is a party workshopCharlotte Han
 
Programació centres cívics, Febrer-Juny
Programació centres cívics, Febrer-JunyProgramació centres cívics, Febrer-Juny
Programació centres cívics, Febrer-JunyAjuntament Igualada
 
Marketing Estratégico Interno ANEIAP
Marketing Estratégico Interno ANEIAPMarketing Estratégico Interno ANEIAP
Marketing Estratégico Interno ANEIAPJohn Edwin Gomez
 
Medula Espinal (por Alvaro Valtorta)
Medula Espinal (por Alvaro Valtorta)Medula Espinal (por Alvaro Valtorta)
Medula Espinal (por Alvaro Valtorta)alvarovaltorta
 
X-TEST Brochure
X-TEST BrochureX-TEST Brochure
X-TEST BrochureEli Sheffer
 
El Proceso de Entrenamiento
El Proceso de Entrenamiento El Proceso de Entrenamiento
El Proceso de EntrenamientoColorado Vásquez Tello
 
Gestionando las finanzas en la construccion
Gestionando las finanzas en la construccionGestionando las finanzas en la construccion
Gestionando las finanzas en la construccionRenzo Vilca Vargas
 
Marketing to the Continuously Connected Consumer
Marketing to the Continuously Connected ConsumerMarketing to the Continuously Connected Consumer
Marketing to the Continuously Connected ConsumerStrongView
 
FIP 2015: Paquetes Publicitarios en Feria
FIP 2015: Paquetes Publicitarios en FeriaFIP 2015: Paquetes Publicitarios en Feria
FIP 2015: Paquetes Publicitarios en FeriaSDN -Staff de Negocios SAC
 
Grupo de epigenética del cáncer. David Guerrero-Setas, Navarra Biomed
Grupo de epigenética del cáncer. David Guerrero-Setas, Navarra BiomedGrupo de epigenética del cáncer. David Guerrero-Setas, Navarra Biomed
Grupo de epigenética del cáncer. David Guerrero-Setas, Navarra BiomedSaray Asociacion
 
Modulo 6 to_conta_2011_nuevo_modificado[1]
Modulo 6 to_conta_2011_nuevo_modificado[1]Modulo 6 to_conta_2011_nuevo_modificado[1]
Modulo 6 to_conta_2011_nuevo_modificado[1]JOSSELYN QUINTEROS
 
Potencialidad del reservorio
Potencialidad del reservorioPotencialidad del reservorio
Potencialidad del reservorioCoquito Cocaso
 
Flores de bach 1er nivel
Flores de bach 1er nivelFlores de bach 1er nivel
Flores de bach 1er nivelSebastian Alvarez
 
Openstack 2013 1
Openstack 2013 1Openstack 2013 1
Openstack 2013 1Luis Gervaso
 
Present Fortress of Echocardiography and heart failure
Present Fortress of Echocardiography and heart failurePresent Fortress of Echocardiography and heart failure
Present Fortress of Echocardiography and heart failureHospital Clínico Universitario de San Carlos. Universidad Complutense de Madrid.
 
Clase 1 la formación del pensamiento sociológico - Nisbet - reseña
Clase 1 la formación del pensamiento sociológico - Nisbet - reseñaClase 1 la formación del pensamiento sociológico - Nisbet - reseña
Clase 1 la formación del pensamiento sociológico - Nisbet - reseñaUNLZ - UNIVERSIDAD DE LOMAS DE ZAMORA
 
Introducción a la Gerencia del Nuevo milenio
Introducción a la Gerencia del Nuevo milenioIntroducción a la Gerencia del Nuevo milenio
Introducción a la Gerencia del Nuevo milenioHoraciovargasponce
 
Konica-Minolta - 11nov2011
Konica-Minolta - 11nov2011Konica-Minolta - 11nov2011
Konica-Minolta - 11nov2011Agora Group
 
Virtualizarea mediului de lucru-24martie2010
Virtualizarea mediului de lucru-24martie2010Virtualizarea mediului de lucru-24martie2010
Virtualizarea mediului de lucru-24martie2010Agora Group
 
Provision Security Long Version
Provision Security Long VersionProvision Security Long Version
Provision Security Long VersionJulian Medeleanu MBA
 
Pliant ASISMAG Softnet +referinte LowRes
Pliant ASISMAG Softnet +referinte LowResPliant ASISMAG Softnet +referinte LowRes
Pliant ASISMAG Softnet +referinte LowResAlin Benea
 
Sistec - Tehnologie pt afaceri!
Sistec - Tehnologie pt afaceri!Sistec - Tehnologie pt afaceri!
Sistec - Tehnologie pt afaceri!Raluca Vasilescu
 
2 Software Retele
2 Software Retele2 Software Retele
2 Software Reteleclcziprok
 
Wi-Fi Bluetooth Technology
Wi-Fi Bluetooth TechnologyWi-Fi Bluetooth Technology
Wi-Fi Bluetooth TechnologyLex Audita srl
 
Documenta DMS (www.documenta.ro)
Documenta DMS (www.documenta.ro)Documenta DMS (www.documenta.ro)
Documenta DMS (www.documenta.ro)intrasoft_ro
 

More Related Content

Viewers also liked

Medula Espinal (por Alvaro Valtorta)
Medula Espinal (por Alvaro Valtorta)Medula Espinal (por Alvaro Valtorta)
Medula Espinal (por Alvaro Valtorta)alvarovaltorta
 
Gestionando las finanzas en la construccion
Gestionando las finanzas en la construccionGestionando las finanzas en la construccion
Gestionando las finanzas en la construccionRenzo Vilca Vargas
 
Marketing to the Continuously Connected Consumer
Marketing to the Continuously Connected ConsumerMarketing to the Continuously Connected Consumer
Marketing to the Continuously Connected ConsumerStrongView
 
Grupo de epigenética del cáncer. David Guerrero-Setas, Navarra Biomed
Grupo de epigenética del cáncer. David Guerrero-Setas, Navarra BiomedGrupo de epigenética del cáncer. David Guerrero-Setas, Navarra Biomed
Grupo de epigenética del cáncer. David Guerrero-Setas, Navarra BiomedSaray Asociacion
 
Modulo 6 to_conta_2011_nuevo_modificado[1]
Modulo 6 to_conta_2011_nuevo_modificado[1]Modulo 6 to_conta_2011_nuevo_modificado[1]
Modulo 6 to_conta_2011_nuevo_modificado[1]JOSSELYN QUINTEROS
 
Potencialidad del reservorio
Potencialidad del reservorioPotencialidad del reservorio
Potencialidad del reservorioCoquito Cocaso
 
Clase 1 la formación del pensamiento sociológico - Nisbet - reseña
Clase 1 la formación del pensamiento sociológico - Nisbet - reseñaClase 1 la formación del pensamiento sociológico - Nisbet - reseña
Clase 1 la formación del pensamiento sociológico - Nisbet - reseñaUNLZ - UNIVERSIDAD DE LOMAS DE ZAMORA
 
Introducción a la Gerencia del Nuevo milenio
Introducción a la Gerencia del Nuevo milenioIntroducción a la Gerencia del Nuevo milenio
Introducción a la Gerencia del Nuevo milenioHoraciovargasponce
 

Viewers also liked (14)

Medula Espinal (por Alvaro Valtorta)
Medula Espinal (por Alvaro Valtorta)Medula Espinal (por Alvaro Valtorta)
Medula Espinal (por Alvaro Valtorta)
 
X-TEST Brochure
X-TEST BrochureX-TEST Brochure
X-TEST Brochure
 
El Proceso de Entrenamiento
El Proceso de Entrenamiento El Proceso de Entrenamiento
El Proceso de Entrenamiento
 
Gestionando las finanzas en la construccion
Gestionando las finanzas en la construccionGestionando las finanzas en la construccion
Gestionando las finanzas en la construccion
 
Marketing to the Continuously Connected Consumer
Marketing to the Continuously Connected ConsumerMarketing to the Continuously Connected Consumer
Marketing to the Continuously Connected Consumer
 
FIP 2015: Paquetes Publicitarios en Feria
FIP 2015: Paquetes Publicitarios en FeriaFIP 2015: Paquetes Publicitarios en Feria
FIP 2015: Paquetes Publicitarios en Feria
 
Grupo de epigenética del cáncer. David Guerrero-Setas, Navarra Biomed
Grupo de epigenética del cáncer. David Guerrero-Setas, Navarra BiomedGrupo de epigenética del cáncer. David Guerrero-Setas, Navarra Biomed
Grupo de epigenética del cáncer. David Guerrero-Setas, Navarra Biomed
 
Modulo 6 to_conta_2011_nuevo_modificado[1]
Modulo 6 to_conta_2011_nuevo_modificado[1]Modulo 6 to_conta_2011_nuevo_modificado[1]
Modulo 6 to_conta_2011_nuevo_modificado[1]
 
Potencialidad del reservorio
Potencialidad del reservorioPotencialidad del reservorio
Potencialidad del reservorio
 
Flores de bach 1er nivel
Flores de bach 1er nivelFlores de bach 1er nivel
Flores de bach 1er nivel
 
Openstack 2013 1
Openstack 2013 1Openstack 2013 1
Openstack 2013 1
 
Present Fortress of Echocardiography and heart failure
Present Fortress of Echocardiography and heart failurePresent Fortress of Echocardiography and heart failure
Present Fortress of Echocardiography and heart failure
 
Clase 1 la formación del pensamiento sociológico - Nisbet - reseña
Clase 1 la formación del pensamiento sociológico - Nisbet - reseñaClase 1 la formación del pensamiento sociológico - Nisbet - reseña
Clase 1 la formación del pensamiento sociológico - Nisbet - reseña
 
Introducción a la Gerencia del Nuevo milenio
Introducción a la Gerencia del Nuevo milenioIntroducción a la Gerencia del Nuevo milenio
Introducción a la Gerencia del Nuevo milenio
 

Similar to Konica minolta 10 nov 2010

Konica-Minolta - 11nov2011
Konica-Minolta - 11nov2011Konica-Minolta - 11nov2011
Konica-Minolta - 11nov2011Agora Group
 
Virtualizarea mediului de lucru-24martie2010
Virtualizarea mediului de lucru-24martie2010Virtualizarea mediului de lucru-24martie2010
Virtualizarea mediului de lucru-24martie2010Agora Group
 
Pliant ASISMAG Softnet +referinte LowRes
Pliant ASISMAG Softnet +referinte LowResPliant ASISMAG Softnet +referinte LowRes
Pliant ASISMAG Softnet +referinte LowResAlin Benea
 
Sistec - Tehnologie pt afaceri!
Sistec - Tehnologie pt afaceri!Sistec - Tehnologie pt afaceri!
Sistec - Tehnologie pt afaceri!Raluca Vasilescu
 
2 Software Retele
2 Software Retele2 Software Retele
2 Software Reteleclcziprok
 
Wi-Fi Bluetooth Technology
Wi-Fi Bluetooth TechnologyWi-Fi Bluetooth Technology
Wi-Fi Bluetooth TechnologyLex Audita srl
 
Documenta DMS (www.documenta.ro)
Documenta DMS (www.documenta.ro)Documenta DMS (www.documenta.ro)
Documenta DMS (www.documenta.ro)intrasoft_ro
 
IT Security by provision security distribution
IT Security by provision security distributionIT Security by provision security distribution
IT Security by provision security distributionJulian Medeleanu MBA
 
485464211-Echipamente-periferice.pptx
485464211-Echipamente-periferice.pptx485464211-Echipamente-periferice.pptx
485464211-Echipamente-periferice.pptxgsdhhreherh
 
Konica Minolta - 6 decembrie 2012
Konica Minolta - 6 decembrie 2012Konica Minolta - 6 decembrie 2012
Konica Minolta - 6 decembrie 2012Agora Group
 
Retele de calculatoare
Retele de calculatoareRetele de calculatoare
Retele de calculatoareViorel Gurdiș
 
2011.01.21 - Webcast - Siguranta si securitate in windows 7
2011.01.21 - Webcast - Siguranta si securitate in windows 72011.01.21 - Webcast - Siguranta si securitate in windows 7
2011.01.21 - Webcast - Siguranta si securitate in windows 7ITSpark Community
 
G data 07apr2011
G data 07apr2011G data 07apr2011
G data 07apr2011Agora Group
 
Structura calculatorului cl.5-a
Structura calculatorului cl.5-aStructura calculatorului cl.5-a
Structura calculatorului cl.5-aStefi Kovacs
 
Suport cls09-tic-cap05-l02-01-servicii oferite de internet
Suport cls09-tic-cap05-l02-01-servicii oferite de internetSuport cls09-tic-cap05-l02-01-servicii oferite de internet
Suport cls09-tic-cap05-l02-01-servicii oferite de internetGeorge Brebenel
 
Konica Minolta - 30sep2010
Konica Minolta - 30sep2010Konica Minolta - 30sep2010
Konica Minolta - 30sep2010Agora Group
 

Similar to Konica minolta 10 nov 2010 (20)

Konica-Minolta - 11nov2011
Konica-Minolta - 11nov2011Konica-Minolta - 11nov2011
Konica-Minolta - 11nov2011
 
Virtualizarea mediului de lucru-24martie2010
Virtualizarea mediului de lucru-24martie2010Virtualizarea mediului de lucru-24martie2010
Virtualizarea mediului de lucru-24martie2010
 
Provision Security Long Version
Provision Security Long VersionProvision Security Long Version
Provision Security Long Version
 
Pliant ASISMAG Softnet +referinte LowRes
Pliant ASISMAG Softnet +referinte LowResPliant ASISMAG Softnet +referinte LowRes
Pliant ASISMAG Softnet +referinte LowRes
 
Sistec - Tehnologie pt afaceri!
Sistec - Tehnologie pt afaceri!Sistec - Tehnologie pt afaceri!
Sistec - Tehnologie pt afaceri!
 
2 Software Retele
2 Software Retele2 Software Retele
2 Software Retele
 
Wi-Fi Bluetooth Technology
Wi-Fi Bluetooth TechnologyWi-Fi Bluetooth Technology
Wi-Fi Bluetooth Technology
 
Documenta DMS (www.documenta.ro)
Documenta DMS (www.documenta.ro)Documenta DMS (www.documenta.ro)
Documenta DMS (www.documenta.ro)
 
IT Security by provision security distribution
IT Security by provision security distributionIT Security by provision security distribution
IT Security by provision security distribution
 
485464211-Echipamente-periferice.pptx
485464211-Echipamente-periferice.pptx485464211-Echipamente-periferice.pptx
485464211-Echipamente-periferice.pptx
 
Konica Minolta - 6 decembrie 2012
Konica Minolta - 6 decembrie 2012Konica Minolta - 6 decembrie 2012
Konica Minolta - 6 decembrie 2012
 
Retele de calculatoare
Retele de calculatoareRetele de calculatoare
Retele de calculatoare
 
2011.01.21 - Webcast - Siguranta si securitate in windows 7
2011.01.21 - Webcast - Siguranta si securitate in windows 72011.01.21 - Webcast - Siguranta si securitate in windows 7
2011.01.21 - Webcast - Siguranta si securitate in windows 7
 
M2M Portfolio
M2M PortfolioM2M Portfolio
M2M Portfolio
 
G data 07apr2011
G data 07apr2011G data 07apr2011
G data 07apr2011
 
Structura calculatorului cl.5-a
Structura calculatorului cl.5-aStructura calculatorului cl.5-a
Structura calculatorului cl.5-a
 
Suport cls09-tic-cap05-l02-01-servicii oferite de internet
Suport cls09-tic-cap05-l02-01-servicii oferite de internetSuport cls09-tic-cap05-l02-01-servicii oferite de internet
Suport cls09-tic-cap05-l02-01-servicii oferite de internet
 
Presentation md
Presentation mdPresentation md
Presentation md
 
Presentation md
Presentation mdPresentation md
Presentation md
 
Konica Minolta - 30sep2010
Konica Minolta - 30sep2010Konica Minolta - 30sep2010
Konica Minolta - 30sep2010
 

More from Agora Group

How to Digitally Transform and Stay Competitive with a Zero-code Digital Busi...
How to Digitally Transform and Stay Competitive with a Zero-code Digital Busi...How to Digitally Transform and Stay Competitive with a Zero-code Digital Busi...
How to Digitally Transform and Stay Competitive with a Zero-code Digital Busi...Agora Group
 
Microservicii reutilizabile in arhitecturi bazate pe procese
Microservicii reutilizabile in arhitecturi bazate pe proceseMicroservicii reutilizabile in arhitecturi bazate pe procese
Microservicii reutilizabile in arhitecturi bazate pe proceseAgora Group
 
The role of BPM in Paradigms Shift
The role of BPM in Paradigms ShiftThe role of BPM in Paradigms Shift
The role of BPM in Paradigms ShiftAgora Group
 
Prezentare Ensight_BPM-20171004
Prezentare Ensight_BPM-20171004Prezentare Ensight_BPM-20171004
Prezentare Ensight_BPM-20171004Agora Group
 
Curs Digital Forensics
Curs Digital ForensicsCurs Digital Forensics
Curs Digital ForensicsAgora Group
 
The next generation of Companies management: state of the art in BPM
The next generation of Companies management: state of the art in BPMThe next generation of Companies management: state of the art in BPM
The next generation of Companies management: state of the art in BPMAgora Group
 
Speed Dialing the Enterprise
Speed Dialing the EnterpriseSpeed Dialing the Enterprise
Speed Dialing the EnterpriseAgora Group
 
Arhitectura proceselor în Sistemul Informațional de Sănătate
Arhitectura proceselor în Sistemul Informațional de SănătateArhitectura proceselor în Sistemul Informațional de Sănătate
Arhitectura proceselor în Sistemul Informațional de SănătateAgora Group
 
IBM’s Smarter Process Reinvent Business
IBM’s Smarter Process Reinvent BusinessIBM’s Smarter Process Reinvent Business
IBM’s Smarter Process Reinvent BusinessAgora Group
 
eHealth 2014_Radu Dop
eHealth 2014_Radu DopeHealth 2014_Radu Dop
eHealth 2014_Radu DopAgora Group
 
Importanța registrelor pentru pacienți
Importanța registrelor pentru paciențiImportanța registrelor pentru pacienți
Importanța registrelor pentru paciențiAgora Group
 
CYBERCRIME AND THE HEALTHCARE INDUSTRY: Sistemul de sănătate, noua țintă a at...
CYBERCRIME AND THE HEALTHCARE INDUSTRY: Sistemul de sănătate, noua țintă a at...CYBERCRIME AND THE HEALTHCARE INDUSTRY: Sistemul de sănătate, noua țintă a at...
CYBERCRIME AND THE HEALTHCARE INDUSTRY: Sistemul de sănătate, noua țintă a at...Agora Group
 
Perspective naționale și internaționale ale informaticii și standardelor medi...
Perspective naționale și internaționale ale informaticii și standardelor medi...Perspective naționale și internaționale ale informaticii și standardelor medi...
Perspective naționale și internaționale ale informaticii și standardelor medi...Agora Group
 
UTI_Dosarul electronic de sanatate
UTI_Dosarul electronic de sanatateUTI_Dosarul electronic de sanatate
UTI_Dosarul electronic de sanatateAgora Group
 
Class IT - Enemy inside the wire
Class IT - Enemy inside the wireClass IT - Enemy inside the wire
Class IT - Enemy inside the wireAgora Group
 
Infologica - auditarea aplicatiilor mobile
Infologica - auditarea aplicatiilor mobileInfologica - auditarea aplicatiilor mobile
Infologica - auditarea aplicatiilor mobileAgora Group
 
Agora Securitate yugo neumorni
Agora Securitate yugo neumorniAgora Securitate yugo neumorni
Agora Securitate yugo neumorniAgora Group
 
Security threats in the LAN
Security threats in the LANSecurity threats in the LAN
Security threats in the LANAgora Group
 

More from Agora Group (20)

How to Digitally Transform and Stay Competitive with a Zero-code Digital Busi...
How to Digitally Transform and Stay Competitive with a Zero-code Digital Busi...How to Digitally Transform and Stay Competitive with a Zero-code Digital Busi...
How to Digitally Transform and Stay Competitive with a Zero-code Digital Busi...
 
Microservicii reutilizabile in arhitecturi bazate pe procese
Microservicii reutilizabile in arhitecturi bazate pe proceseMicroservicii reutilizabile in arhitecturi bazate pe procese
Microservicii reutilizabile in arhitecturi bazate pe procese
 
The role of BPM in Paradigms Shift
The role of BPM in Paradigms ShiftThe role of BPM in Paradigms Shift
The role of BPM in Paradigms Shift
 
Prezentare Ensight_BPM-20171004
Prezentare Ensight_BPM-20171004Prezentare Ensight_BPM-20171004
Prezentare Ensight_BPM-20171004
 
Curs OSINT
Curs OSINTCurs OSINT
Curs OSINT
 
Curs Digital Forensics
Curs Digital ForensicsCurs Digital Forensics
Curs Digital Forensics
 
The next generation of Companies management: state of the art in BPM
The next generation of Companies management: state of the art in BPMThe next generation of Companies management: state of the art in BPM
The next generation of Companies management: state of the art in BPM
 
Speed Dialing the Enterprise
Speed Dialing the EnterpriseSpeed Dialing the Enterprise
Speed Dialing the Enterprise
 
ABPMP Romania
ABPMP RomaniaABPMP Romania
ABPMP Romania
 
Arhitectura proceselor în Sistemul Informațional de Sănătate
Arhitectura proceselor în Sistemul Informațional de SănătateArhitectura proceselor în Sistemul Informațional de Sănătate
Arhitectura proceselor în Sistemul Informațional de Sănătate
 
IBM’s Smarter Process Reinvent Business
IBM’s Smarter Process Reinvent BusinessIBM’s Smarter Process Reinvent Business
IBM’s Smarter Process Reinvent Business
 
eHealth 2014_Radu Dop
eHealth 2014_Radu DopeHealth 2014_Radu Dop
eHealth 2014_Radu Dop
 
Importanța registrelor pentru pacienți
Importanța registrelor pentru paciențiImportanța registrelor pentru pacienți
Importanța registrelor pentru pacienți
 
CYBERCRIME AND THE HEALTHCARE INDUSTRY: Sistemul de sănătate, noua țintă a at...
CYBERCRIME AND THE HEALTHCARE INDUSTRY: Sistemul de sănătate, noua țintă a at...CYBERCRIME AND THE HEALTHCARE INDUSTRY: Sistemul de sănătate, noua țintă a at...
CYBERCRIME AND THE HEALTHCARE INDUSTRY: Sistemul de sănătate, noua țintă a at...
 
Perspective naționale și internaționale ale informaticii și standardelor medi...
Perspective naționale și internaționale ale informaticii și standardelor medi...Perspective naționale și internaționale ale informaticii și standardelor medi...
Perspective naționale și internaționale ale informaticii și standardelor medi...
 
UTI_Dosarul electronic de sanatate
UTI_Dosarul electronic de sanatateUTI_Dosarul electronic de sanatate
UTI_Dosarul electronic de sanatate
 
Class IT - Enemy inside the wire
Class IT - Enemy inside the wireClass IT - Enemy inside the wire
Class IT - Enemy inside the wire
 
Infologica - auditarea aplicatiilor mobile
Infologica - auditarea aplicatiilor mobileInfologica - auditarea aplicatiilor mobile
Infologica - auditarea aplicatiilor mobile
 
Agora Securitate yugo neumorni
Agora Securitate yugo neumorniAgora Securitate yugo neumorni
Agora Securitate yugo neumorni
 
Security threats in the LAN
Security threats in the LANSecurity threats in the LAN
Security threats in the LAN
 

Konica minolta 10 nov 2010

  • 1. Standarde de securitate Konica Minolta
  • 2. ISO 15408 – Common Criteria EAL3 Astazi, aproape toate produsele bizhub multifunctionale Konica Minolta sunt validate conform standardului de securitate „Common Criteria EAL3”. Impreuna cu echivalentul sau, ISO 15408,”Common Criteria” sunt singurele standarde recunoscute international pentru testarea securitatii IT. Intotdeauna, Konica Minolta a asigurat certificarea completa a produselor multifunctionale, asigurand astfel cel mai inalt nivel de securitate in protectia datelor. Standardele de securitate Konica Minolta:  Securizeaza reteaua si accesul la retea  Asigura accesul sigur si autorizat la echipamente  Limiteaza functionalitatile  Protejeaza datele personale si continutul informatiei procesate de bizhub
  • 3. Generalitati Securitatea sistemului Spre deosebire de computerele conventionale, controlerele echipamentelor Konica Minolta folosesc ca sistem de operare VxWorks. Securitatea RAM: sunt trei tipuri de RAM folosite: Volatile RAM – memoria pentru fisiere – sortare electronica; – memoria de lucru – parametrii din aplicatii, date temporare, conversia imaginii la nivel de controler; – memoria fax Non volatile RAM (NV-RAM) – counter data; job settings; utility settings Flash memory – machine firmware; control panel data; fonturi; copy-protect watermarks Securitatea serviciilor de service remote: - Sistemul de diagnoza la distanta foloseste o linie publica de telefon pentru comunicatia dintre sistemul Konica Minolta si centrul dee service - Prin acest sistem echipamentele transmit informatii despre starea de functionare a aparatului, iar de la centru de serrvice se pot transmite date pentru a schimba setarile echipamentului - Toata comunicatia se face pe baza unui ID al masinii
  • 4. Agenda Securizarea accesului – in general, documentele tiparite pot fi citite de oricine trece pe langa printer. Informatia poate fi astfel usor distribuita in exterior. Securizarea retelei –interfata de retea nesecurizata a printer-ului ofera accesul direct la informatie prin intranet-ul companiei Securitatea datelor – de obicei hard disk-ul si memoria imprimantelor si multifunctionalelor digitale retin pentru timp indelungat informatii confidentiale. Pentru a detecta si a preveni bresele de securitate Konica Minolta foloseste o gama larga de solutii profesionale.
  • 5. Autentificare Autentificarea utilizatorului regleaza accesul direct la printer sau copiator precum si de la statia de lucru la bizhub prin multiple metode de control:  biometerica (autentificarea venelor de sange ale degetului)  non-contact IC card (sau card cu cip contactless)  prin parola (stocata criptat sau folosind pentru verificare Active Directory)
  • 6. echipamentele bizhub MFP detin functia de auto reset - log-off automat dupa o perioada de inactivitate ca si un terminal bancar, daca parola a fost introdusa gresit de mai multe ori (specificat de catre administrator) echipamentul va avea accesul blocat la functionalitati sau va bloca accesul utilizatorului  implementarea unui nivel avansat de securitate pentru fiecare functionalitate/utilizator: • scanare documente la distanta/locala • acces user box la distanta/locala • restrictionare copiere documente bw/color • acces fax la distanta/local • restrictionare printer bw/color  jurnal si audit privind accesul si utilizarea fiecarui dispozitiv determina detectia imediata a breselor de securitate. Adminstratorul analizeaza individual joburile/masina pe toate functiile disponibile pe aceasta.Aditional, PageScope Job Log Utility ofera rapoarte inteligente ce urmaresc activitatea utilizatorilor.  account tracking reprezinta monitorizarea eficienta la nivel de utilizator, grup sau departament. Copiile color/monocrom, scan,fax si tiparirea color sunt monitorizate pe fiecare masina sau la distanta prin aplicatii software Konica Minolta: PageScope Web Connection, PageScope Net Care si PageScope Enterprise Suite Account Manager. Controlul accesului
  • 7. Confidentialitatea informatiei  Protejarea prin parola a HD: parola la nivel BIOS  Criptarea datelor pe HD: standard de criptare AES 128 bits  Suprascrierea datelor pe HD: mai mutle metode standard de suprascriere (Air Force, NATO, NSA, etc)  Stergerea datelor temporare
  • 8. Securizarea retelei  IP Filtering  Acces controlat la porturi si protocoale: open/close, enable/disable  Criptarea SSL/TLS – pentru accesul la baze de date/aplicatii  Suport IPsec: cripteaza comunicatia intre echipament si intranet  Suport IEEE 802.1x: autentificare port based pentru LAN si WAN  Autentificare NDS
  • 9.  Autentificarea utilizatorilor previne accesarea neautorizata a retelei. Fiecare utilizator detine un identificator si o parola.  Protectia documentelor precum si a datelor de administrare este realizata prin protocoalele SSL si TLS acoperind astfel toate aplicatiile de administrare.  Dispozitivele bizhub suporta IPSEC pentru criptarea completa a oricaror date transmise sau receptionate din retea.  Dispozitivele bizhub detin un firewall intern ce detine functiile de filtrare si control al protocolului si al portului de acces.  Porturile si protocoalele se administreaza local sau la distanta  Acolo unde este necesar interfata web este dezactivata pentru utilizatori,  Autentificarea SMTP ofera securitate la trimiterea de email-uri. Pentru o comunicare securizata pot fi folosite mai multe combinatii de autentificare:POP before SMTP,APOP,autentificare sau criptare SMTP cu SSL/TSL.  MFP ofera functia de de criptare a email-ului si a continutului acestuia folosind un certificat de securitate.  Intotdeauna adresa sursa a functiei scan-to-email va fi adresa de email a utilizatorului autentificat.  Doar utilizatorii inregistrati in address book MFP sau in LDAP pot primi documentele. Securizarea retelei
  • 10. Transmiterea fisierelor scanate POP before SMTP: Setare APOP (Authentication for Post Office Protocol). APOP este o metoda de criptare a parolei SMTP authentication (SASL): autorizeaza echipamentul sa transmita mesaje email S/MIME : echipamentele bizhub suporta criptarea S/MIME (Secure/Multipurpose Internet Mail Extensions), bazata pe certificate inregistrate. Criptarea fisierelor PDF PDF digital signature Bazata pe un certificat SSL, care poate fi adaugat in PDF fara criptarea fisierului. Semnatura digitala da informatii privitoare la sursa documentului.
  • 11. Criptarea fisierelor PDF Criptare PDF via digital ID: in comparatie cu S/MIME, se securizeaza atasamentul. ID-urile digitale pot fi pastrate in MFP, certificatele si/sau cheile publice in LDAP
  • 12. Alte functii  Controlul Adress Book: nivel de acces  Blocarea accesului neautorizat  Protectia modurilor de lucru service / admin  Blocarea destinatiilor introduse manual  Marcarea copiilor  Securitatea liniei de fax  Reguli pentru inregistrarea parolelor