Inhaltsverzeichnis
Werbung
AVENAR panel Serie | FPA-5000 | FPA-1200
1
Sicherheit
In diesem Kapitel finden Sie organisatorische Maßnahmen für PCs, auf denen Service-Clients
für das Bosch-Portfolio für Brandmeldetechnik ausgeführt werden. Sie sind verpflichtet, sich
an diese vertraglichen Vereinbarungen zu halten.
Sie finden auch nach Themen sortierte Sicherheitshinweise. Später sind die
Sicherheitshinweise vor der zugehörigen Anweisung zu finden.
1.1
Organisatorische Maßnahmen für Rechner mit Service-Clients
Einführung
Das Bosch-Portfolio für Brandmeldetechnik umfasst PC-Programme (Service-Clients), die auf
einem Rechner laufen und eine physikalische Verbindung zu den Bosch Brandmeldeanlagen
erfordern. Aus Sicherheitsgründen und unter Berücksichtigung der gesetzlichen
Bestimmungen dürfen Brandmeldeanlagen nicht in einem gemeinsam genutzten Netzwerk
installiert werden. Dies wiederum bedeutet, dass das gesamte Netzwerk der
Brandmelderzentrale und der Rechner, auf dem ein Service-Client läuft, ein physikalisch
dediziertes Netzwerk aufbauen muss. Da Bosch nur die Service-Clients, nicht aber die
Computer entwickelt, auf denen sie laufen, können die Rechner nicht von Bosch gesteuert
werden. Um das Risiko potenzieller Sicherheitsprobleme zu reduzieren, werden in diesem
Dokument organisatorische Maßnahmen definiert.
Maßnahmen
Wenn die nachfolgend beschriebenen Maßnahmen eine Internetverbindung erfordern, oder
der Service-Client zur Lizenzierung eine temporäre Internetverbindung benötigt, muss der
Rechner vor der Verbindung mit dem Internet physisch vom Netzwerk der Brandmeldeanlage
getrennt werden. Die Internetverbindung muss getrennt werden, bevor der Rechner wieder
mit dem Netzwerk der Brandmeldeanlage verbunden wird.
1.
2.
3.
4.
Bosch Sicherheitssysteme GmbH
Betriebssysteme
Bosch dokumentiert die Voraussetzungen für die Service-Clients einschließlich der
Betriebssystemversionen. Es wird garantiert, dass die Clients mit diesen Versionen
kompatibel sind. Das Betriebssystem, auf dem der Client läuft, muss regelmäßig
aktualisiert werden, um mögliche Sicherheitsrisiken zu beheben. Das System muss so
konfiguriert sein, dass es Schreibzugriff nur auf die Ordner ermöglicht, die für die
jeweilige Aufgabe erforderlich sind. Standardmäßig sollen allen Benutzern nur Leserechte
erteilt werden.
Virenschutz
Auf den Rechnern muss eine dem aktuellen Stand der Technik entsprechende
Virenschutzsoftware installiert und ausgeführt werden. Die Definitionsdateien müssen
regelmäßig aktualisiert werden.
Firewall
Auf dem Rechner muss eine Software-Firewall installiert und ausgeführt werden. Sie muss
so konfiguriert sein, dass sie den Datenverkehr zwischen dem Service-Client und der
Brandmeldeanlage und Updates für das Betriebssystem und die Virenschutzsoftware
ermöglicht. Außerdem muss sie den gesamten anderen Datenverkehr blockieren.
Sichere Benutzeranmeldung
Der Zugriff auf den Rechner muss auf Benutzer beschränkt sein, die den installierten
Service-Client verwenden. Das Login muss mit dem aktuellen Stand der Technik
entsprechenden Mitteln gesichert werden. Wird zur Sicherung des Zugangs ein Passwort
gewählt, so müssen die Richtlinien dazu dem neuesten Stand der Technik entsprechen
und angewandt werden.
Handbuch Vernetzung
Sicherheit | de
5
2021-12 | 2 | F.01U.378.914
Werbung
Inhaltsverzeichnis
