Обеспечение защиты и безопасности в системе PRAESENSA
Узнайте больше о мерах по обеспечению безопасности и защите данных в системе речевого оповещения PRAESENSA.
Защита систем речевого оповещения
Современные системы речевого оповещения подключаются к более крупным IP-системам с функциями видеонаблюдения и передачи аудио. В плане функциональности это дает огромные преимущества, но в то же время несет в себе и риски, обусловленные сетевой природой этих систем. По таким сетям передаются огромные объемы информации, в том числе конфиденциальной, а значит, возрастает вероятность атак со стороны киберпреступников. Чтобы гарантировать безопасность и надежность своей продукции, компания Keenfinity предъявляет фундаментальные требования к безопасности и защите данных на протяжении всего срока службы выпускаемых продуктов.
Устранение потенциальных уязвимостей
С коммерческой ли точки зрения или с точки зрения безопасности, но данные, передаваемые по аудиосетям, могут быть очень конфиденциальными. Вот почему буквально каждый аспект звуковой системы и сети должен быть тщательно продуман в отношении безопасности.
Решения, основанные на доверии
Все компоненты системы PRAESENSA разработаны в соответствии с процессом проектирования систем безопасности (SEP), внедренным в компании Keenfinity. Перед выпуском любого продукта мы тщательно тестируем его на безопасность, а также регулярно проводим тесты на возможность несанкционированного доступа. Мы оцениваем результаты этих проверок в соответствии с критериями системы Common Vulnerability Scoring System (CVSSv3) (https://www.first.org/cvss/), представляющей собой отраслевой стандарт. Выявленные уязвимости устраняются в соответствии с их баллом по шкале CVSSv3. Кроме того, мы всесторонне анализируем все наше оборудование на предмет угроз и рисков как во время разработки, так и перед его выпуском. Даже после выпуска на рынок компоненты и программное обеспечение системы PRAESENSA постоянно обновляются и совершенствуются на протяжении всего жизненного цикла. Это гарантирует, что наши решения остаются безопасными и надежными, и еще раз подтверждает надежность нашего подхода к обеспечению безопасности продукции.
Доказанная приверженность информационной безопасности
Наша компания сертифицирована в соответствии со стандартом ISO/IEC 27001:2022. Это означает, что наша система управления информационной безопасностью (ISMS) соответствует международным стандартам. Требования сертификации распространяются на проектирование, разработку и сопровождение программного обеспечения PRAESENSA.
Стандарт ISO/IEC 27001 устанавливает принципы создания, внедрения, поддержания и постоянного повышения информационной безопасности для организаций любого размера, работающих во всех отраслях. Наш сертификат демонстрирует, что мы эффективно управляем рисками, связанными с обработкой данных, и используем передовые мировые практики. Поэтому наши клиенты могут быть уверены в том, что получат целостные и надежные решения.
Меры по обеспечению безопасности продукции и данных
| Безопасность при работе с поставщиками | Процесс проектирования системы безопасности продукта | Управление уязвимостями и инцидентами |
|---|---|---|
| Безопасность при работе с поставщиками Мы применяем строгие требования к качеству приобретаемых продуктов. Неотъемлемой частью процесса закупок является оценка безопасности продукции каждого поставщика, гарантирующая безопасность каждого приобретаемого нами продукта, модуля или компонента. | Процесс проектирования системы безопасности продукта При разработке каждого продукта мы проводим комплексный анализ угроз и рисков, а также создаем отдельную концепцию безопасности продукта и его интеграции в готовое решение. На этапе проектирования перед выпуском продукта мы проверяем его безопасность с помощью тщательного тестирования на безопасность и взлом. Все обновления, исправления или улучшения проходят такие же тщательные тесты и внедряются только после подтверждения их безопасности. | Управление уязвимостями и инцидентами Среды постоянно меняются, так что гарантировать стопроцентную безопасность просто невозможно. Отвечая на этот вызов, мы внедрили структурированный процесс управления уязвимостями и инцидентами, чтобы на профессиональном уровне устранять потенциальные уязвимости и инциденты, связанные с безопасностью наших продуктов. Кроме того, мы постоянно стремимся к созданию максимально безопасных и надежных решений, поэтому непрерывно адаптируем и совершенствуем рабочие процессы. Это позволяет нам выполнять новые требования к безопасности и повысить узнаваемость наших продуктов на рынке. Но это не единственная причина, ведь мы убеждены в необходимости соблюдать наивысшие стандарты безопасности. С актуальной информацией об обнаруженных уязвимостях, предлагаемых решениях и изменениях в соответствии с новыми стандартами безопасности можно ознакомиться на странице с рекомендациями по безопасности. |
Как мы обеспечиваем максимальную безопасность данных, чтобы соответствовать самым высоким стандартам надежности:
Настройка политики паролей
Соблюдение специальных рекомендаций и стандартов
Минимальная версия: TLS 1.2
Применение протокола TLS не ниже версии 1.2 обеспечивает максимальную безопасность.
Зашифрованная встроенная программа
Проверка подлинности встроенной программы и защита от внедрения вредоносного ПО.
Контроль тайм-аута сеанса
Ограничение времени бездействия пользователя во время сеанса настройки.
Безопасно по умолчанию
Настройка на максимальный уровень безопасности по умолчанию
Архитектура OMNEO с защитой и шифрованием данных
Проверка подлинности для управления по протоколу OCA и шифрование аудиопотоков по протоколу AES67
Сертифицированная система управления информационной безопасностью (ISMS)
Проектирование, разработка и сопровождение программного обеспечения в соответствии со стандартом ISO/IEC 27001:2022
Отчетность по уязвимостям безопасности продуктов
Компания Keenfinity серьезно относится к безопасности и анализирует все отчеты об уязвимостях.
Если вы считаете, что обнаружили уязвимость или другую проблему безопасности, связанную с продуктом или услугой Keenfinity, свяжитесь со службой реагирования на инциденты в сфере безопасности продуктов (PSIRT):
