Canon SP 800-193

Добавить в закладкиДобавленоУдалено 0
Categories: ,

1 Принтеры и многофункциональные устройства canon SP 800-193
2 Предисловие
3 Меры кибербезопасности устройств Canon
3.1 Обнаружение/реагирование/восстановление
4 Функциональность в поддержку рекомендаций по кибербезопасности
4.1 Рекомендации по кибербезопасности
5 Применение

canon SP 800-193 Printers and Multifunction Devices

Предисловие
Организациям, обеспокоенным рисками кибербезопасности, важно предпринять следующие действия:

Управлять важной информацией, обрабатываемой системами, и защищать ее.
Внедрять меры по противодействию рискам кибербезопасности (таким как несанкционированный доступ и утечка конфиденциальных данных).
Поскольку в последние годы риски кибербезопасности становились все более изощренными и запутанными, были опубликованы более совершенные стандартные рамки и руководящие принципы безопасности. Эти рамки и руководящие принципы предназначены для оказания поддержки организациям в эффективном осуществлении мер по противодействию постоянно меняющимся рискам кибербезопасности.

Одной из таких стандартных структур является Структура кибербезопасности (далее “CSF”), выпущенная Национальным институтом стандартов и технологий (далее “NIST”) в 2014 году. Официальное название структуры — “Структура для улучшения кибербезопасности критической инфраструктуры”. NIST CSF был создан с целью улучшения управления рисками кибербезопасности в критически важных инфраструктурах, и на него ссылаются организации в Соединенных Штатах и различных других странах. Используя такие структуры в качестве инструментов для управления рисками кибербезопасности, организации могут определять меры кибербезопасности, которые являются наиболее важными для защиты критически важных служб. Таким образом, организации могут определять приоритетные области для инвестиций и максимизировать отдачу от этих инвестиций.

NIST разработала более конкретные руководящие принципы, определяющие меры и требования к управлению кибербезопасностью в соответствии с CSF NIST. В 2018 году NIST выпустила NIST SP 800-193 в качестве “Руководства по отказоустойчивости встроенного ПО платформы”. Нет никаких заявлений, указывающих на прямую взаимосвязь между NIST CSF и NIST SP 800-193. Однако концепции обнаружения и восстановления, описанные в NIST CSF, соответствуют функциям обнаружения и восстановления, которыми должны обладать устройства, как указано в NIST SP 800-193.

Цель этого технического документа — помочь организациям, которые внедряют устройства Canon и управляют ими, в рассмотрении мер кибербезопасности. Во-первых, в этом техническом документе кратко описывается CSF NIST как контекст для функций кибербезопасности, предоставляемых устройствами Canon. В этом техническом документе также указаны функции, предоставляемые устройствами Canon, которые помогают соответствовать требованиям, определенным в руководстве по кибербезопасности NIST SP 800-193.

Меры кибербезопасности устройств Canon
Принтеры/многофункциональные устройства подключаются к сети систем в организациях и обрабатывают важную информацию, такую как данные документов. Таким образом, принтеры/многофункциональные устройства требуют многих из тех же мер безопасности, что и другие информационные устройства. Устройства Canon предоставляют функции, разработанные в соответствии с пятью элементами, необходимыми для обеспечения кибербезопасности, а именно “Идентификация”, “Защита”, “Обнаружение”, “Реагирование” и “Восстановление”. Эти пять элементов определены как основные функции платформы в CSF NIST. Комплексно внедряя меры для выполнения этих пяти функций, вы можете не только помочь защитить свою организацию от рисков кибербезопасности, но также сможете быстро обнаруживать и принимать меры, необходимые для устранения рисков кибербезопасности. По мере того как кибератаки становились все более изощренными, важность функций “Обнаружения”, “Реагирования” и “Восстановления” возросла, и устройства Canon усовершенствовали меры, обеспечивающие выполнение этих функций.

В следующем разделе описываются функции безопасности устройств Canon, которые эффективны для обеспечения кибербезопасности. Из пяти основных функций фреймворка NIST CSF следующий раздел посвящен функциям “Обнаружения”, “Реагирования” и “Восстановления”, которые тесно связаны с NIST SP 800-193.

Пять основных функций фреймворка

Необходимо развивать организационное понимание для управления рисками кибербезопасности для систем, людей, активов, данных и возможностей.
Необходимо разрабатывать и внедрять соответствующие меры предосторожности для обеспечения предоставления критически важных услуг.
детектируйте разработку и внедрение соответствующих мероприятий для выявления возникновения события кибербезопасности.
Регулируйте разработку и внедрение соответствующих мероприятий для принятия мер в отношении обнаруженного инцидента кибербезопасности.
Восстановление Разработайте и реализуйте соответствующие мероприятия для поддержания планов обеспечения устойчивости и восстановления любых возможностей или служб, которые были нарушены из-за инцидента с кибербезопасностью.
Обнаружение/Реагирование/Восстановление
Киберустойчивость
Киберустойчивость — это процесс подготовки к обнаружению атак и быстрому восстановлению систем в исходное состояние, чтобы минимизировать ущерб от кибератаки. Киберустойчивость требует принятия мер с трех точек зрения:

Обнаружение кибератак
Реагирование на обнаруженные кибератаки
Восстановление систем после повреждения в результате кибератак
Устройства Canon предоставляют функции для решения этих задач по обеспечению киберустойчивости.
Проверьте систему при запуске
Для проверки целостности системы устройства Canon предоставляют аппаратную функцию проверки системы при запуске. Она проверяет целостность системы, проверяя, что программы всего системного программного обеспечения, включая встроенное ПО и приложения, не были изменены при запуске устройства. При обнаружении изменений эта функция останавливает процесс запуска, чтобы предотвратить повреждение неавторизованными программами. Эта функция предназначена для предотвращения атак, которые пока неизвестны, и обеспечивает более надежные функции безопасности. В некоторых продуктах есть функция, которая автоматически выполняет процесс восстановления при тампонажировании.

Предотвращение несанкционированного доступа к встроенному ПО/приложению
Устройства Canon проверяют цифровые подписи при обновлении встроенного ПО или при установке приложения. Эта функция предназначена для предотвращения установки на устройства несанкционированных программ.

Функциональность в поддержку рекомендаций по кибербезопасности
В этом разделе описывается, как меры кибербезопасности устройств Canon соответствуют требованиям безопасности, определенным в руководстве по кибербезопасности. В этом техническом документе рассматриваются рекомендации по кибербезопасности NIST SP 800-193.

Рекомендации по кибербезопасности
НИСТ СП 800-193
В настоящих рекомендациях платформа рассматривается как комбинация аппаратных компонентов и встроенного ПО, которое управляет этими аппаратными компонентами. Встроенное ПО — это низкоуровневое программное обеспечение, которое инициализирует аппаратные компоненты, загружает и запускает системное программное обеспечение. Чтобы поддерживать вычислительную систему в работоспособном состоянии, не подвергаясь кибератакам, таким как внедрение вредоносных программ, важно поддерживать это встроенное ПО в работоспособном состоянии.
Раздел 4 руководства NIST SP 800-193 определяет технические требования к поддержанию встроенного ПО в работоспособном состоянии. Эти требования далее подразделяются на четыре раздела, а свойства киберустойчивости подразделяются на три уровня в зависимости от степени соответствия платформы требованиям. Список свойств и требований, которым должны соответствовать такие свойства, указаны ниже. Объем требований, которым необходимо соответствовать, отличается для каждого свойства.

Список свойств киберустойчивости

Объект Описание
Защищенный соответствует рекомендациям по защите, приведенным в разделах 4.1 и 4.2, но может не в полной мере предоставлять возможности для восстановления встроенного ПО устройства и/или критически важных данных.
Регистрируемый предоставляет средства для обнаружения коррупции, как описано в разделах 4.1 и 4.3, и предоставляет средства для устранения этой коррупции в соответствии с руководящими принципами, изложенными в разделах 4.1 и 4.4.
безопасный соответствует всем рекомендациям, приведенным в разделе 4. Разработан таким образом, что скомпрометированное устройство не повлияет на безопасность платформы в целом. Предоставляет механизмы для обнаружения и устранения возникающих вредоносных или случайных проблем.
Функциональность устройств Canon в поддержку рекомендаций по кибербезопасности
Ниже указана поддержка устройств Canon в соответствии с требованиями NIST SP 800-193. Указанная возможность поддержки для групп продуктов применяется только в том случае, если включена функция проверки системы при запуске, описанная в разделе 2 настоящего технического документа. Указанная поддержка не применяется, если устройство Canon используется с настройками по умолчанию. Информацию о способе изменения настроек смотрите в руководствах к каждому продукту. Группа продуктов A поддерживает требования к “Защищенным”, а группа продуктов B поддерживает требования к “устойчивым”.

Список требований к совместимости

Требование Продукт
Группа А

Продукт
Группа В

Замечания
Root of Trust (раздел 4.1) Подключенный к группе продуктов имеет RoT (Root of Trust), использующий аппаратное обеспечение, которое невозможно перезаписать. Группа продуктов также формирует CoT (цепочку доверия), запуская последующее микропрограммное обеспечение после выполнения проверки подписи с использованием доверенного микропрограммного обеспечения. Для проверки подписи используется алгоритм, указанный в FIPS PUB 186- 4.
Защита и обновление изменяемого кода (раздел 4.2.1) Расширенный RTU и CTU защищают процесс обновления встроенного ПО платформы. Обновленные изображения соответствуют стандартам FIPS PUB 186-4 и NIST SP 800-57 и имеют цифровую подпись Canon. Эта цифровая подпись проверяется перед завершением процесса обновления.
Защита неизменяемого кода (раздел 4.2.2) В группе продуктов есть RoT, использующий аппаратное обеспечение, которое невозможно перезаписать.
Защита критически важного встроенного по платформы во время выполнения (раздел 4.2.3) Встроенное ПО платформы, выполненное после копирования в оперативную память, перестает выполняться при запуске системного программного обеспечения. В некоторых продуктах встроенное ПО платформы продолжает работать после запуска системного программного обеспечения, но центральный процессор защищает встроенное ПО платформы.
Защита критически важных данных (раздел 4.2.4) Не требуется, чтобы некоторые устройства Canon содержали критически важные данные. Только API, заранее определенный встроенным ПО устройства, может изменять эти критически важные данные.
Требование Продукт
Группа А

Продукт
Группа В

Замечания
Обнаружение поврежденного кода (раздел 4.3.1) Поддержанный Поддержанный Даже если атака на встроенное ПО платформы завершится успешно, это не повлияет на работу RTD. CTD использует RTD для формирования CoT. Кроме того, процесс восстановления запускается, если процесс проверки цифровой подписи обнаруживает повреждение.

User Reviews

0.0 out of 5
0
0
0
0
0
Write a review

There are no reviews yet.

Be the first to review “Canon SP 800-193”

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Logo