Device Certifications
Prezentare generală
Criteriile comune oferă un cadru pentru validarea funcţionalităţii securităţii sistemului/sistemelor, prin efectuarea unui set de teste riguroase şi repetabile. Acest cadru oferă clienţilor din ţările participante asigurarea că produsul/produsele testat(e) îndeplineşte/îndeplinesc criteriile convenite la nivel internaţional privind funcţionalitatea securităţii. Dispozitivele Lexmark sunt validate prin intermediul unui laborator independent, agrementat la nivel internaţional, care utilizează cele mai recente reglementări din domeniu. Pe durata ultimelor două cicluri de evaluare, produsele Lexmark au fost validate utilizând profilele de protecţie IEEE 2600, aprobate de CCRA. Profilul de protecţie IEEE 2600 a fost conceput pentru a defini ameninţările de securitate legate de copierea pe suport fizic şi funcţionalitatea securităţii pentru combaterea acestor ameninţări, cât şi pentru a realiza testarea asiguratorie pentru o clasă de dispozitive de securitate asociate copierii de suport fizic. Dacă un produs evaluat într-o anumită ţară îndeplineşte cerinţele definite în cadrul Criteriilor comune, se consideră acesta obţine o evaluare valabilă în toate celelalte ţări care au semnat Acordul de recunoaştere a Criteriilor comune (CCRA), ce include Parteneriatul naţional S.U.A. pentru asigurarea informaţiilor (NIAP). În practică, acest lucru poate avea drept consecinţă condiţii comune de achiziţie pentru ţările care fac parte din CCRA.
În unele cazuri, Lexmark poate avea două sau mai multe evaluări separate pentru modele similare. Cauza acestei situaţii constă în faptul că anumite dispozitive Lexmark sunt livrate cu hard disk sau includ alte diferenţe funcţionale, ceea ce duce la necesitatea validării capacităţilor de securitate ale dispozitivului prin obiective de securitate suplimentare. Adăugarea acestor dispozitive validate oferă clienţilor Lexmark mai multe opţiuni atunci când selectează dispozitivul corespunzător , care să îndeplinească propriile cerinţe de securitate internă.
Avantaje
- Validarea de către o terţă parte asigură clienţii de faptul că funcţionalităţile de securitate protejează dispozitivul conform afirmaţiilor producătorului.
- Dispozitivele sunt validate utilizând Standardul IEEE 2600-2008 pentru tehnologia informaţiei: Securitatea dispozitivului şi sistemului de copiere pe suport fizic.
- Asupra dispozitivelor Lexmark se efectuează două validări separate: una pentru dispozitivele cu hard disk şi una în cazul dispozitivelor fără hard disk.
Certificate curente
Protection Profile for Hardcopy Devices [HCD], version 1.0
ISO 27001 Certificate
UL Cybersecurity Assurance Program Certificate
Nivelul 3 de asigurare a evaluării (EAL)
Nivelul 2 de asigurare a evaluării (EAL)
