2. ISO 15408 – Common Criteria EAL3
Astazi, aproape toate produsele bizhub multifunctionale
Konica Minolta sunt validate conform standardului de securitate
„Common Criteria EAL3”.
Impreuna cu echivalentul sau, ISO 15408,”Common
Criteria” sunt singurele standarde recunoscute international pentru
testarea securitatii IT.
Intotdeauna, Konica Minolta a asigurat certificarea
completa a produselor multifunctionale, asigurand astfel cel mai inalt
nivel de securitate in protectia datelor.
Standardele de securitate Konica Minolta:
Securizeaza reteaua si accesul la retea
Asigura accesul sigur si autorizat la echipamente
Limiteaza functionalitatile
Protejeaza datele personale si continutul informatiei procesate de bizhub
3. Generalitati
Securitatea sistemului Spre deosebire de computerele conventionale, controlerele echipamentelor Konica Minolta
folosesc ca sistem de operare VxWorks.
Securitatea RAM: sunt trei tipuri de RAM folosite:
Volatile RAM – memoria pentru fisiere – sortare electronica;
– memoria de lucru – parametrii din aplicatii, date temporare, conversia imaginii la nivel de controler;
– memoria fax
Non volatile RAM (NV-RAM) – counter data; job settings; utility settings
Flash memory – machine firmware; control panel data; fonturi; copy-protect watermarks
Securitatea serviciilor de service remote:
- Sistemul de diagnoza la distanta foloseste o linie publica
de telefon pentru comunicatia dintre sistemul Konica Minolta
si centrul dee service
- Prin acest sistem echipamentele transmit informatii despre
starea de functionare a aparatului, iar de la centru de serrvice
se pot transmite date pentru a schimba setarile echipamentului
- Toata comunicatia se face pe baza unui ID al masinii
4. Agenda
Securizarea accesului – in general, documentele tiparite pot fi citite
de oricine trece pe langa printer. Informatia poate fi astfel usor distribuita in
exterior.
Securizarea retelei –interfata de retea nesecurizata a printer-ului
ofera accesul direct la informatie prin intranet-ul companiei
Securitatea datelor – de obicei hard disk-ul si memoria imprimantelor si
multifunctionalelor digitale retin pentru timp indelungat informatii confidentiale.
Pentru a detecta si a preveni bresele de securitate Konica Minolta foloseste
o gama larga de solutii profesionale.
5. Autentificare
Autentificarea utilizatorului regleaza accesul direct la printer sau copiator precum si de la statia de
lucru la bizhub prin multiple metode de control:
biometerica (autentificarea venelor de sange ale degetului)
non-contact IC card (sau card cu cip contactless)
prin parola (stocata criptat sau folosind pentru verificare Active Directory)
6. echipamentele bizhub MFP detin functia de auto reset - log-off automat dupa o perioada de inactivitate
ca si un terminal bancar, daca parola a fost introdusa gresit de mai multe ori (specificat de catre
administrator) echipamentul va avea accesul blocat la functionalitati sau va bloca accesul
utilizatorului
implementarea unui nivel avansat de securitate pentru
fiecare functionalitate/utilizator:
• scanare documente la distanta/locala
• acces user box la distanta/locala
• restrictionare copiere documente bw/color
• acces fax la distanta/local
• restrictionare printer bw/color
jurnal si audit privind accesul si utilizarea fiecarui dispozitiv determina detectia imediata a breselor de
securitate. Adminstratorul analizeaza individual joburile/masina pe toate functiile disponibile pe
aceasta.Aditional, PageScope Job Log Utility ofera rapoarte inteligente ce urmaresc activitatea utilizatorilor.
account tracking reprezinta monitorizarea eficienta la nivel de utilizator, grup sau departament. Copiile
color/monocrom, scan,fax si tiparirea color sunt monitorizate pe fiecare masina sau la distanta prin aplicatii
software Konica Minolta: PageScope Web Connection, PageScope Net Care si PageScope Enterprise
Suite Account Manager.
Controlul accesului
7. Confidentialitatea informatiei
Protejarea prin parola a HD: parola la nivel BIOS
Criptarea datelor pe HD: standard de criptare AES 128 bits
Suprascrierea datelor pe HD: mai mutle metode standard de suprascriere
(Air Force, NATO, NSA, etc)
Stergerea datelor temporare
8. Securizarea retelei
IP Filtering
Acces controlat la porturi si protocoale: open/close, enable/disable
Criptarea SSL/TLS – pentru accesul la baze de date/aplicatii
Suport IPsec: cripteaza comunicatia intre echipament si intranet
Suport IEEE 802.1x: autentificare port based pentru LAN si WAN
Autentificare NDS
9. Autentificarea utilizatorilor previne accesarea neautorizata a retelei. Fiecare utilizator detine un
identificator si o parola.
Protectia documentelor precum si a datelor de administrare este realizata prin protocoalele SSL si TLS
acoperind astfel toate aplicatiile de administrare.
Dispozitivele bizhub suporta IPSEC pentru criptarea completa a oricaror date transmise sau
receptionate din retea.
Dispozitivele bizhub detin un firewall intern ce detine functiile de filtrare si control al protocolului si al
portului de acces.
Porturile si protocoalele se administreaza local sau la distanta
Acolo unde este necesar interfata web este dezactivata pentru utilizatori,
Autentificarea SMTP ofera securitate la trimiterea de email-uri. Pentru o comunicare securizata pot fi
folosite mai multe combinatii de autentificare:POP before SMTP,APOP,autentificare sau criptare SMTP cu
SSL/TSL.
MFP ofera functia de de criptare a email-ului si a continutului acestuia folosind un certificat de
securitate.
Intotdeauna adresa sursa a functiei scan-to-email va fi adresa de email a utilizatorului autentificat.
Doar utilizatorii inregistrati in address book MFP sau in LDAP pot primi documentele.
Securizarea retelei
10. Transmiterea fisierelor scanate
POP before SMTP: Setare APOP (Authentication for Post Office Protocol). APOP este o metoda
de criptare a parolei
SMTP authentication (SASL): autorizeaza echipamentul sa transmita mesaje email
S/MIME : echipamentele bizhub suporta criptarea S/MIME (Secure/Multipurpose Internet Mail
Extensions), bazata pe certificate inregistrate.
Criptarea fisierelor PDF
PDF digital signature Bazata pe un certificat SSL, care poate fi adaugat in PDF fara criptarea
fisierului. Semnatura digitala da informatii privitoare la sursa documentului.
11. Criptarea fisierelor PDF
Criptare PDF via digital ID: in comparatie cu S/MIME, se securizeaza atasamentul. ID-urile
digitale pot fi pastrate in MFP, certificatele si/sau cheile publice in LDAP
12. Alte functii
Controlul Adress Book: nivel de acces
Blocarea accesului neautorizat
Protectia modurilor de lucru service / admin
Blocarea destinatiilor introduse manual
Marcarea copiilor
Securitatea liniei de fax
Reguli pentru inregistrarea parolelor