Экспертный материал ST Point
Как защитить устройство публичного доступа
Защита сочетает kiosk mode, ограничение USB, сегментацию сети, обновления, журналы и физический контроль портов.
Короткий ответ
Защита сочетает kiosk mode, ограничение USB, сегментацию сети, обновления, журналы и физический контроль портов. Решение следует принимать после фиксации пользовательского процесса, условий объекта и границ ответственности между производителем оборудования, разработчиком ПО и заказчиком.
Что необходимо проверить
Учётные записи
Параметр должен быть подтверждён исходными данными и отражён в требованиях, спецификации или программе испытаний.
USB
Параметр должен быть подтверждён исходными данными и отражён в требованиях, спецификации или программе испытаний.
Сеть
Параметр должен быть подтверждён исходными данными и отражён в требованиях, спецификации или программе испытаний.
Обновления
Параметр должен быть подтверждён исходными данными и отражён в требованиях, спецификации или программе испытаний.
Физический доступ
Параметр должен быть подтверждён исходными данными и отражён в требованиях, спецификации или программе испытаний.
Типичные ошибки
Выбор по одному параметру
Диагональ, цена или внешний вид не заменяют анализа всего сценария.
Неопределённые роли
Без RACI аппаратная часть, ПО и интеграция превращаются в коллективную безответственность.
Отсутствие пилота
Непроверенные допущения переходят в серию и дорожают вместе с тиражом.
Чек-лист
- Описан пользовательский путь
- Зафиксированы место и среда установки
- Определены интеграции и владельцы систем
- Согласованы критерии приёмки
- Предусмотрены монтаж и сервис
- Отделены подтверждённые функции от проектных
ST POINT