Dernière modification: 07/07/2023
Outre les mesures directes concernant le matériel et les logiciels installés ainsi que la conception appropriée de l’ensemble de la machine en matière de sécurité informatique, le fabricant de la machine peut apporter une contribution significative en fournissant des informations appropriées sur l’analyse de la vulnérabilité dans son manuel d’instructions destiné au client/utilisateur final (et éventuellement à l’intégrateur de systèmes).
En outre, au stade de la conception, le fabricant de la machine devrait observer des principes/mesures de base pour réduire au minimum la vulnérabilité des parties de la machine liées à la sécurité en ce qui concerne les menaces pour la sécurité des TI. Par exemple :
- Séparer autant que possible le système informatique lié à la sécurité du système informatique global de la machine.
- Équiper le système informatique de la machine de pare-feu, d’outils antivirus, etc. ….
- Équiper la machine de moyens permettant de détecter les composants du système informatique défaillants qui sont essentiels pour la sécurité ou les mesures de réduction des risques indisponibles.
- Équiper la machine de moyens permettant, en cas de défaillance d’un composant du système informatique essentiel à la sécurité ou aux mesures de réduction des risques indisponibles, de ramener la machine à un état sûr.
- Équiper la machine de moyens/mesures d’authentification pour le contrôle d’accès (par exemple, lecteurs de cartes, serrures physiques, systèmes de mots de passe).
- Équiper la machine de moyens de mise à niveau du logiciel.