Информация Bizerba по вопросам безопасности
В связи с этим мы реализовали множество мер для обеспечения безопасности в рамках наших IT-процессов, а также в ходе разработки наших продуктов и опубликовали Указания по мерам безопасности для обнаруженных уязвимостей , которые непосредственно касаются продуктов Bizerba и для устранения которых необходимо обновить программное обеспечение или выполнить другие действия:
Меры по обеспечению безопасности
Управление исправлениями и слабыми местами
Bizerba непрерывно прилагает все усилия для того, чтобы наши продукты и программное обеспечение не содержали вредоносных программ или других уязвимостей при поставке. С этой целью мы используем тщательно подготовленные процессы обеспечения безопасности. Мы регулярно заказываем проведение проверок на безопасность и тестов на проникновение в систему, которые проводятся внешними, независимыми специалистами. Кроме того, мы проводим собственное сканирование уязвимостей и анализ угроз для наших продуктов; все это делается с целью значительного снижения риска возможной компрометации наших продуктов или программного обеспечения.
Надежная базовая конфигурация
В ходе разработки своих продуктов Bizerba учитывает основные принципы «Конфиденциальность по умолчанию» (Privacy by Default) и «Встроенная защита данных по умолчанию» (Security by Design and Default). Основываясь на этих принципах, мы постоянно улучшаем и совершенствуем наши продукты.
Аутентификация и авторизация
Мы разрабатываем наши системы и продукты, основываясь на анализе угроз. Концепция безопасности наших продуктов предусматривает, что мы противостоим угрозам с помощью соответствующих мер аутентификации, авторизации или других мер обеспечения безопасности, учитывая при этом удобство использования.
Вредоносные и шпионские программы (надежность)
Bizerba неустанно работает над тем, чтобы наши продукты не содержали никаких вредоносных программ при поставке. Само собой разумеется, что наши клиенты также могут использовать необходимые программы для обеспечения безопасности вместе с нашими продуктами в соответствующих системах.
Если планируемое место использования продуктов Bizerba находится в сети эксплуатирующей организации, необходимо принять соответствующие меры по защите от атак типа (D)Dos на стороне такой эксплуатирующей организации.
Процессы обеспечения качества для программного обеспечения
Bizerba соблюдает требования процессов разработки безопасного программного обеспечения и постоянно совершенствует их в рамках процесса непрерывного улучшения. Этот подход включает в себя использование нормативных документов по программированию и проектированию.
Группа быстрого реагирования: сообщение о подозрительных случаях
Уже более 5 лет в компании Bizerba работает опытная группа быстрого реагирования, с которой можно связаться в случае подозрения на компрометацию продуктов Bizerba. Сотрудники этой команды отслеживают и переводят в безопасное русло риски для обеспечения безопасности и координируют поиск решений.
Указания по безопасности для обнаруженных уязвимостей
Команда по информационной безопасности Bizerba публикует указания по мерам безопасности для обнаруженных уязвимостей, которые непосредственно касаются продуктов Bizerba и для устранения которых необходимо обновить программное обеспечение или выполнить другие действия. Bizerba предоставляет открытый доступ к информации о безопасности, оказывая вам поддержку при преодолении рисков в этой области и поддержании нужного уровня защиты ваших систем. Вы можете сами оценить последствия найденной уязвимости и при необходимости инициировать меры противодействия. Обратитесь к нам в случае дополнительных вопросов или для получения указаний.
Security Advisory 2024
Security Advisory 2023
Security Advisory 2022
Пожалуйста, свяжитесь с нашими специалистами в любое время
Ваше сообщение уже в пути
Форма была успешно отправлена
Упс! Что-то пошло не так
При отправке формы произошла ошибка. Пожалуйста, попробуйте еще раз