Перейти к основному содержанию
Bosch Security and Safety Systems I Russia
Поддержка

Безопасность продуктов

Безопасность продуктов

Apache Log4j Vulnerability

(CVE-2021-44228) “Log4Shell”

(https://nvd.nist.gov/vuln/detail/CVE-2021-44228)

We are aware of the Apache Log4j Vulnerability (CVE-2021-44228) “Log4Shell”.

We are currently analyzing if any of our products are affected. In case any of our products are affected, we will publish respective Security Advisories on this web site: https://www.boschsecurity.com/xc/en/support/product-security/security-advisories.html.

Our Remote Portal and Cloud Analytics Services are all patched to a non-vulnerable version of Log4j and were not impacted.

Безопасность продуктов в компании Bosch

В соответствии с гарантией качества Bosch, мы обеспечиваем безопасность продуктов и защищаем конфиденциальность заказчиков в течение всего жизненного цикла продуктов. Для достижения этой цели компания Bosch создала глобальную службу безопасности продуктов и встроила систему безопасности во все процессы Bosch. Служба реагирования на инциденты в области безопасности продуктов Bosch (PSIRT) — это центральная контактная группа для внешних исследователей безопасности, партнеров и заказчиков, в которую можно сообщать о проблемах безопасности, связанных с продуктами и брендами Bosch.

Безопасность продуктов в течение всего жизненного цикла продуктов и сервисов Bosch Building Technologies

Для предоставления заказчикам безопасных и надежных продуктов мы сделали требования к безопасности и защите данных фундаментальными для наших продуктов в течение всего жизненного цикла.

Безопасность продуктов
 

Безопасность при работе с поставщиками                               

Мы применяем строгие требования к качеству приобретаемых продуктов. Для обеспечения безопасности приобретенных продуктов, модулей и компонентов мы проводим оценку каждого поставщика с точки зрения безопасности продуктов, которая является неотъемлемой частью процесса закупок.

Процесс проектирования системы безопасности продукта

Процесс проектирования системы безопасности продукта — это основная часть процесса разработки продуктов. При разработке каждого продукта мы проводим комплексный анализ угроз и рисков, а также создаем отдельную концепцию безопасности продукта и его интеграции в готовое решение. На этапе проектирования перед выпуском продукта мы проверяем его безопасность с помощью тщательного тестирования (тесты на безопасность и проникновение (Пентест)). Все последующие обновления, исправления или дополнения проходят такие же тщательные тесты и будут внедрены только после подтверждения их безопасности.

Управление уязвимостями и инцидентами

Так как требования постоянно меняются, невозможно гарантировать 100-процентную безопасность. Для профессионального управления уязвимостями и инцидентами мы создали структурированный процесс.

Уведомление об уязвимостях безопасности продуктов

Компания Bosch Building Technologies очень серьезно относится к безопасности и анализирует все Уведомление об уязвимостях.

Если вы считаете, что обнаружили уязвимость или иную проблему безопасности, связанную с продуктом или сервисом Bosch Building Technologies либо любым другим продуктом Bosch, свяжитесь со службой реагирования на инциденты в области безопасности продуктов Bosch (PSIRT):