Beschouwingsmodel printer

Uit NORA Online
Ga naar: navigatie, zoeken
Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. De komende periode zal hieraan nog de ISOR (Information Security Object Repository) van het Centrum Informatiebeveiliging en Privacybescherming (CIP) worden toegevoegd.


Context

Overal in de organisatie waar documenten worden afgedrukt of ge(re)produceerd komen printers voor. Netwerkprinters worden vaak gecombineerd met kopieermachines, als zogenaamde multifunctionals. Deze apparaten kunnen zowel documenten printen als scannen, mailen en reproduceren. Naast het ‘personal printing’ wordt er in organisaties ook grootschalig geprint, bijvoorbeeld voor het afdrukken van formulieren, brochures, rekeningen bankafschriften en voorbedrukte salarisstroken.

Omgeving van printfuncties

Probleem

Printers zijn door eindgebruikers op verschillende manieren te benaderen, zowel fysiek als logisch. Langs die weg is de input en de output van printers in te zien en te manipuleren.

Oplossing

De printfunctie kent in bedrijven twee ketens: een scanketen en een printketen. De beveiliging van client, servers en netwerken is beschreven in de desbetreffende beschouwingsmodellen (beschouwingsmodel client, beschouwingsmodel server, beschouwingsmodel netwerk).

Functieblokken van een printerketen

De functie “Document klaarzetten” maakt applicatief onderdeel uit van de document aanleverende toepassing, waar gegevensrelevante invoer-, uitvoer- en verwerkingscontroles plaatsvinden.

Functieblok Continuïteit Zonering Identificatie Authenticatie Autorisatie Vastleggen gebeurtenissen Controleren alarmeren Systeemintegriteit
Document scannen nvt Logische scheiding Systeemwachtwoord nvt syslog drempelwaarde Hardening, patches
E-mailopslag nvt nvt Systeemwachtwoord minimaliseren rechten Vollopen buffers, IB-events Drempelwaarde Hardening, patches
Document klaarzetten nvt Ongebruikte poorten zijn uitgeschakeld of verwijderd Via OS van werkstation Gebruikersautorisatie, systeemautorisatie Syslog: printopdracht, IB-events, buffers Drempelwaarde nvt
Afdrukken Dubbele papiercassette, reservedelen Fysieke afscherming van werkstations Pincode, token Fysieke sleutel Syslog: printerstatus, temperatuur, defecten Printerstatus, bufferoverflow, papierbak leeg Hardening, patches

Gerelateerde patronen

De volgende patronen zijn gerelateerd aan Beschouwingsmodel printer:


Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen