Информация Bizerba по вопросам безопасности

Тематика информационной безопасности привлекает все большее внимание, и компания Bizerba очень серьезно относится к этим вопросам. Мы понимаем и осознаем, что в цифровом мире высокие стандарты, предъявляемые нами к качеству наших продуктов, невозможно достичь без столь же высоких требований к возможностям обеспечения безопасности наших продуктов.

 

В связи с этим мы реализовали множество мер для обеспечения безопасности в рамках наших IT-процессов, а также в ходе разработки наших продуктов и опубликовали Указания по мерам безопасности для обнаруженных уязвимостей , которые непосредственно касаются продуктов Bizerba и для устранения которых необходимо обновить программное обеспечение или выполнить другие действия:

 

У вас возникли вопросы, вы хотите на что-то указать или вам нужна дополнительная информация? Обратитесь к нам , мы будем рады получить ваш запрос

 

Меры по обеспечению безопасности

Управление исправлениями и слабыми местами

Bizerba непрерывно прилагает все усилия для того, чтобы наши продукты и программное обеспечение не содержали вредоносных программ или других уязвимостей при поставке. С этой целью мы используем тщательно подготовленные процессы обеспечения безопасности. Мы регулярно заказываем проведение проверок на безопасность и тестов на проникновение в систему, которые проводятся внешними, независимыми специалистами. Кроме того, мы проводим собственное сканирование уязвимостей и анализ угроз для наших продуктов; все это делается с целью значительного снижения риска возможной компрометации наших продуктов или программного обеспечения.

Надежная базовая конфигурация

В ходе разработки своих продуктов Bizerba учитывает основные принципы «Конфиденциальность по умолчанию» (Privacy by Default) и «Встроенная защита данных по умолчанию» (Security by Design and Default). Основываясь на этих принципах, мы постоянно улучшаем и совершенствуем наши продукты.

Аутентификация и авторизация

Мы разрабатываем наши системы и продукты, основываясь на анализе угроз. Концепция безопасности наших продуктов предусматривает, что мы противостоим угрозам с помощью соответствующих мер аутентификации, авторизации или других мер обеспечения безопасности, учитывая при этом удобство использования.

Вредоносные и шпионские программы (надежность)

Bizerba неустанно работает над тем, чтобы наши продукты не содержали никаких вредоносных программ при поставке. Само собой разумеется, что наши клиенты также могут использовать необходимые программы для обеспечения безопасности вместе с нашими продуктами в соответствующих системах.

 

Если планируемое место использования продуктов Bizerba находится в сети эксплуатирующей организации, необходимо принять соответствующие меры по защите от атак типа (D)Dos на стороне такой эксплуатирующей организации.

Процессы обеспечения качества для программного обеспечения

Bizerba соблюдает требования процессов разработки безопасного программного обеспечения и постоянно совершенствует их в рамках процесса непрерывного улучшения. Этот подход включает в себя использование нормативных документов по программированию и проектированию.

Группа быстрого реагирования: сообщение о подозрительных случаях

Уже более 5 лет в компании Bizerba работает опытная группа быстрого реагирования, с которой можно связаться в случае подозрения на компрометацию продуктов Bizerba. Сотрудники этой команды отслеживают и переводят в безопасное русло риски для обеспечения безопасности и координируют поиск решений.

 

Обратитесь к нам

Указания по безопасности для обнаруженных уязвимостей

 

Команда по информационной безопасности Bizerba публикует указания по мерам безопасности для обнаруженных уязвимостей, которые непосредственно касаются продуктов Bizerba и для устранения которых необходимо обновить программное обеспечение или выполнить другие действия. Bizerba предоставляет открытый доступ к информации о безопасности, оказывая вам поддержку при преодолении рисков в этой области и поддержании нужного уровня защиты ваших систем. Вы можете сами оценить последствия найденной уязвимости и при необходимости инициировать меры противодействия. Обратитесь к нам в случае дополнительных вопросов или для получения указаний.

Security ID Document Title CVSS Score Products Last Update Загрузки
BIZERBA-SA-2022-0001 Vulnerability in third-party component of iS30/iS50 10.0 iS30, iS50 17.01.2022 PDF
BIZERBA-SA-2021-0003 Vulnerability in Apache Log4j 10.0 Various products 13.01.2022 PDF
BIZERBA-SA-2021-0002 1 vulnerability in BRAIN2 6.6 BRAIN2 23.07.2021 PDF
BIZERBA-SA-2021-0001 3 vulnerabilities in BRAIN2 5.1, 6.1, 8.8 BRAIN2 20.05.2021 PDF

Обратитесь к нам

 

У вас возникли вопросы или вам нужна дополнительная информация? Обратитесь к нам, мы будем рады получить ваш запрос.

/
/

Настоящим я предоставляю свое согласие на обработку компанией Bizerba SE & Co. KG моих персональных данных в рамках этого контакта (в частности, фамилии, имени и отчества, названия компании, почтового адреса, почтового и электронного адреса) для связи по соответствующим вопросам, в частности, для сохранения и передачи в соответствующие подразделения компаний группы Bizerba или торговым партнерам компании Bizerba SE & Co. KG. Такая передача осуществляется только в тех случаях, если она необходима для обработки вашего запроса.

Я могу в любой момент отозвать мое согласие.

Мы серьезно относимся к защите Ваших персональных данных. Это в равной степени относится как к хранению и обработке, так и к передаче Ваших персональных данных. Ознакомьтесь с нашей Политикой конфиденциальности . Любое другое использование ваших указанных здесь персональных данных, запросов или их передача третьим лицам, осуществляется только в соответствии с законодательством или в рамках требований имеющих соответствующие полномочия органов на основании установленного законом обязательства.