Рекомендации по безопасности

Приложение поможет выполнять задачи контроля качества на диагностических мониторах, поэтому наличие агента QAWeb Enterprise – это важный фактор, учитываемый при разработке этого продукта. Тем не менее, доступность, целостность и конфиденциальность продукта зависят от внедрения следующих мер безопасности в операционной среде:

Агент QAWeb Enterprise — это приложение, которое устанавливается на рабочие станции Windows. Управление этим приложением — совместная ответственность. Мы рекомендуем предпринять следующие шаги, чтобы обеспечить безопасную работу данного приложения в вашей среде:

  • Проверьте контрольную сумму программы установки после ее скачивания. Так вы точно будете знать, что она не подвергалась никаким манипуляциям в процессе скачивания.

  • Программа установки агента заверена нашим сертификатом. Устанавливайте только программное обеспечение от компании Barco.

  • Убедитесь, что только у администраторов рабочей станции есть разрешение прописывать путь установки агента. У учетных записей других пользователей рабочей станции должен быть доступ только для чтения.

  • Ограничьте исходящий трафик списком URL-адресов, используемых приложением (см. URL-адреса, к которым обращается агент)

  • Ограничьте исходящий трафик при помощи брандмауэра или прокси-сервера.

  • Регулярно сканируйте рабочую станцию антивирусом.

  • Barco по мере необходимости публикует патчи, исправляющие проблемы безопасности. Убедитесь, что у вас установлена самая последняя версия агента.

  • Агент хранит данные конфигурации и токены доступа для своей работы. При утилизации рабочей станции, на которой установлен агент, рекомендуется удалить данные конфигурации. Это можно сделать, удалив агент. Дополнительные сведения об удалении агента см. в разделе Установка агента QAWeb

  • При обнаружении уязвимости в системе безопасности просим вас сообщить о ней, чтобы мы могли как можно скорее принять меры по ее устранению: https://www.barco.com/about/trust-center/responsible-disclosure

Примечание

Агент QAWeb Enterprise можно настроить для подключения к порталу QAWeb Enterprise Portal. В случае нестабильной работы приложения или использования устаревшей версии Barco доступ к порталу с помощью агента может быть запрещен. В этом случае агент не сможет выполнить подключение к порталу. Он продолжит выполнение существующей политики. Все полученные результаты проверки сохраняются локально.

После восстановления соединения локальные данные за последний месяц будут синхронизированы с порталом.

Система не обрабатывает и не хранит информацию о пациентах или личную информацию, и в сочетании с рекомендуемыми ограничениями на сетевое подключение приводит к тому, что продукт обеспечивает** низкий профиль рисков кибербезопасности**.

URL-адреса, к которым обращается агент

Агенту необходим доступ к этим URL-адресам для корректной работы. Компания Barco рекомендует разрешить доступ только к следующим URL-адресам. Любые попытки доступа к Интернету, не связанные с приложениями, запущенными на рабочей станции, должны блокироваться.

  • auth.barco.com : аутентификация на портале. Начиная с обновления от 26 апреля 2022 г., для аутентификации пользователей портала используется этот URL-адрес. Ранее использовался адрес auth.healthcare.barco.com.

  • auth.healthcare.barco.com : аутентификация пользователей портала.

  • qawebdata.healthcare.barco.com : данные агента на веб-сервере.

  • a3n9amleodurj6-ats.iot.eu-west-1.amazonaws.com : обмен данными между облаком IoT и рабочей станцией.

  • qaweb.healthcare.barco.com : интерфейс веб-приложения портала.

  • qawebapi.healthcare.barco.com : серверная часть веб-приложения портала.

  • documentation-qaweb-agent.healthcare.barco.com : онлайн-руководство пользователя агента.

  • documentation-qaweb.healthcare.barco.com : онлайн-руководство пользователя портала.