Publicité
Les langues disponibles
Les langues disponibles
Mesures de protection de base
I
Pare-feu: la documentation doit attirer l'attention de l'exploitant de l'application
sur le fait que pour être conforme aux prescriptions VdS, une exploitation doit
impérativement prévoir, dans la mesure où cela est techniquement réalisable,
la présence d'un pare-feu sur le périphérique intelligent et le dispositif maître.
L'exploitant doit également être averti que le logiciel du pare-feu doit faire l'objet
d'une mise à jour régulière selon une procédure automatique appropriée. Par ail-
leurs, lorsque le dispositif maître est accessible via un réseau public, la documen-
tation doit stipuler à l'exploitant que pour être conforme aux prescriptions VdS,
l'exploitation doit impérativement prévoir, dans la mesure où cela est technique-
ment réalisable, une protection pare-feu sur le dispositif maître. L'attention de
l'exploitant est également attirée sur le fait que le logiciel de l'application pare-
feu doit faire l'objet d'une mise à jour régulière selon une procédure automatique
appropriée.
Protection contre les logiciels malveillants : la documentation doit attirer
l'attention de l'exploitant de l'application sur le fait que, pour être conforme aux
prescriptions VdS, une exploitation doit prévoir l'utilisation d'un programme de
protection approprié contre les logiciels malveillants mettant en sûreté le péri-
phérique intelligent, le dispositif maître et, le cas échéant, le serveur.
Il faut également contrôler régulièrement l'éventuelle présence de logiciels
malveillants et recommander une actualisation automatique de la base des sig-
natures de virus. En outre, l'attention de l'exploitant doit également être attirée
sur le fait qu'en cas d'infection par des programmes malveillants, il est tenu de do-
cumenter la détection des virus par le programme de protection et d'y remédier
en prenant les mesures appropriées.
Code utilisateur : l'application doit être lancée uniquement par des personnes
autorisées. L'autorisation doit être attestée par la saisie d'un code utilisateur ou
par toute autre caractéristique d'identification équivalente (p. ex. empreinte di-
gitale). Le code utilisateur ne doit pas être confondu avec le code de verrouillage
du périphérique intelligent.
Le code utilisateur doit être composé d'au moins 8 caractères comprenant des
majuscules, des minuscules et des chiffres. L'utilisateur doit être automatique-
ment invité à intervalles réguliers à changer son code utilisateur.
Connexion aux dispositifs de commande et d'affichage des installations tech-
niques de sécurité : les exigences supplémentaires des autres parties de la direc-
tive 3169-1, dès lors qu'elles sont applicables, doivent également être satisfaites.
75
Consignes selon les directives VdS2156-2, 2386, 3169-1 et 3169-2
FR
Publicité
