2019/02/19 10:55:47

Спецификация HCD-PP

.

Спецификация HCD-PP разрабатывалась для правительственных учреждений Японии и США, это был набор требований, которые необходимо было соблюдать при приобретении МФУ. Требования разрабатывались под руководством японского агентства сертификации – Агентства развития информационных технологий Японии (Information-technology Promotion Agency, Japan, IPA и Национального партнёрства по защите информации (National Information Assurance Partnership, NIAP) – агентства по сертификации в сфере информационных технологий США, к разработке привлекались производители МФУ и аналитические агентства. Согласно спецификации HCD-PP эффективность алгоритма шифрования, обеспечивающего защиту данных, и возможность МФУ противостоять изменению прошивки проверяется на серийно проихводимых машинах. Если МФУ соответствует требованиям спецификации HCD-PP, производитель объективно может гарантировать, что МФУ позволит успешно противостоять актуальным угрозам, в частности, предотвращать утечки данных с арендованных МФУ после их возврата или с МФУ, отправленных на утилизацию. Также производитель может гарантировать защиту против неавторизованного изменения прошивки.

В 2017 году спецификация HCD-PP была включена в список сертифицированных профилей безопасности (спецификаций требований к безопасности) на официальном сайте договорённости о признании общих критериев CCRA (Common Criteria Recognition Arrangement), где опубликовано международное рамочное соглашение по унификации согласно стандарту ISO/IEC 15408. Соответственно, сертификат соответствия спецификации HCD-PP, подтверждающий достаточный уровень защищённости девяти продуктов, упомянутых выше, действует в 30 странах, подписавших договорённость CCRA, в частности, в этот список входят США и страны Европы[1].

Примечания