Manual de cibersegurança
(EMEA)
Segurança do produto
4188-1122-PT edição 1_10-2023_Cyb
2
4188-1122-PT edição 1_10-2023_Cyb
Transferências de software
De modo a fornecer aos nossos clientes as mais recentes caraterísticas
e funcionalidades em tecnologia de segurança de vida e alarmes de incêndio,
fazemos atualizações frequentes ao software incorporado nos nossos produtos.
Para garantir a instalação e programação das últimas funcionalidades,
recomendamos vivamente que transfira a versão mais atual do software para cada
produto antes de colocar qualquer sistema em funcionamento. Contacte o Suporte
Técnico com quaisquer perguntas sobre o software e a versão apropriada para uma
aplicação específica.
Comentários sobre a documentação
Os seus comentários ajudam-nos a manter a nossa documentação atualizada
e precisa. Se tiver quaisquer comentários ou sugestões sobre a nossa Ajuda online
ou manuais impressos, pode enviar-nos um e-mail.
Inclua as seguintes informações:
Nome do produto e número da versão (se aplicável)
Manual impresso ou Ajuda online
Título do tópico (para Ajuda online)
Número de página (para manual impresso)
Breve descrição do conteúdo que acredita que deve ser melhorado ou corrigido
Sugestões sobre como corrigir/melhorar a documentação:
Enviar mensagens de correio eletrónico para:
FireSystems.TechPubs@honeywell.com
Este endereço de correio eletrónico destina-se apenas para feedback relativo à
documentação. Se tiver algum problema técnico, contacte a assistência técnica.
Pode consultar as informações relativas à assistência técnica a nível regional
em: https://hwll.co/HOP431100.
3
Notifier by Honeywell
4188-1122-PT edição 1_10-2023_Cyb
AVISOS LEGAIS
Exclusão de Responsabilidade
A Honeywell não será responsável por quaisquer danos ou lesões de qualquer
natureza ou tipo, independentemente da forma como sejam causados, que
resultem do uso do equipamento referido neste manual.
O estrito cumprimento dos procedimentos de segurança estabelecidos e referidos
no presente manual, e o extremo cuidado na utilização do equipamento, são
essenciais para evitar ou minimizar a possibilidade de ferimentos pessoais ou
danos no equipamento.
Acredita-se que as informações, figuras, ilustrações, tabelas e especificações
contidas neste manual são corretas e precisas a partir da data de publicação ou
revisão. Contudo, nenhuma representação ou garantia com respeito a tal correção
ou precisão é dada ou implícita e a Honeywell não será, em circunstância alguma,
responsável perante qualquer pessoa ou empresa por qualquer perda ou danos
incorridos relacionados com a utilização do presente manual.
As informações, figuras, ilustrações, tabelas e especificações contidas neste
manual estão sujeitas a alterações sem aviso prévio.
A Honeywell não será responsável por quaisquer avarias ou danos no equipamento,
incluindo (entre outros) danos incidentais, diretos, indiretos, especiais
e consequenciais, danos por perda de lucros empresariais, interrupção de negócio,
perda de informação empresarial ou outra perda pecuniária, resultantes de
qualquer violação das proibições acima referidas.
Aviso de direitos de autor
Microsoft, MS e Windows são marcas comerciais registadas da Microsoft Corp.
Outros nomes de produtos e marcas mencionados neste manual podem ser
marcas comerciais ou marcas registadas das suas respetivas empresas e são
propriedade exclusiva dos seus respetivos titulares.
NOTIFIER é uma marca registada da Honeywell International Inc. Saiba mais em
www.notifierfiresystem.co.uk
4
4188-1122-PT edição 1_10-2023_Cyb
Índice
Secção 1: Introdução 5
1.1 Premissas e pré-requisitos 5
1.2 Produtos NOTIFIER aplicáveis 5
1.3 Ligações físicas aplicáveis 5
Secção 2: Geral 6
2.1 Ameaças 6
2.2 Acesso não autorizado 6
2.3 Vírus e outros agentes de software malicioso 6
2.4 Acesso do utilizador e palavras-passe 7
2.5 Suportes de dados de memória 7
2.6 Atualizações de software e firmware 7
2.7 Computadores e acesso 8
2.8 Redes e firewalls 8
Secção 3: Informações do Produto 10
3.1 Painéis de incêndio do Notifier INSPIRE EN 10
3.2 Fusion Tool Suite 10
3.2.1 Ferramentas de análise 11
3.2.2 Carregamento de ficheiros maliciosos 11
3.3.3 Software de código aberto 11
5
Notifier by Honeywell
4188-1122-PT edição 1_10-2023_Cyb
Secção 1: Introdução
Este guia destina-se a fornecer informações sobre riscos de segurança e soluções
associadas à utilização quotidiana dos produtos NOTIFIER. São dadas orientações
gerais sobre boas práticas de cibersegurança e segurança dos produtos para
manter os seus dados e instalações seguros e destina-se a especialistas em TI e
engenheiros de proteção contra incêndio dos clientes.
1.1 Premissas e pré-requisitos
Este guia pressupõe um elevado grau de conhecimento técnico
e familiaridade com:
Sistemas de operações e administração de PC
Conceitos e sistemas de rede
Conceitos e problemas de segurança
1.2 Produtos NOTIFIER aplicáveis
HOP131206
HOP133206
HOP134412
HOP136412
Fusion Tool Suite
1.3 Ligações físicas aplicáveis
As ligações físicas referidas neste manual incluem:
Ecrã tátil/Painel frontal
Portas USB
Porta RS232
Porta RS485
Porta Ethernet
6
4188-1122-PT edição 1_10-2023_Cyb
Secção 2: Geral
2.1 Ameaças
As ameaças à segurança aplicáveis aos sistemas em rede incluem acesso não
autorizado, espionagem de comunicações, vírus e outros agentes de software
maliciosos.
2.2 Acesso não autorizado
Esta ameaça inclui o acesso físico ao controlador e intrusão na rede à qual
o equipamento NOTIFIER está ligado. O acesso externo não autorizado pode
resultar no seguinte:
Perda de disponibilidade do sistema
Execução incorreta dos controlos que causam danos no equipamento
Funcionamento incorreto e/ou alarmes falsos
Roubo ou dano no conteúdo do sistema
A captura e modificação, ou eliminação de dados causando possível
responsabilidade para o local de instalação e a Honeywell
O acesso não autorizado pode resultar da falta de segurança da informação do
nome de utilizador e da palavra-passe. Acesso descontrolado ao equipamento,
e acesso não controlado e não seguro à rede.
2.3 Vírus e outros agentes de software malicioso
O software malicioso inclui o seguinte:
Vírus
Spyware
Worms
Trojans
Estes podem estar presentes num computador que é utilizado para software de
configuração de PC, tal como o Fusion Tool Suite ou numa pen USB que é utilizada
para carregamento/transferência num FACP.
A intrusão de agentes de software maliciosos pode resultar na degradação do
desempenho, perda de disponibilidade do sistema, e na captura, modificação ou
eliminação de dados, incluindo configuração, e registos de dispositivos. Os vírus
podem ser transferidos por dispositivos USB de outros sistemas infetados na rede
ou sites maliciosos na Internet.
7
Notifier by Honeywell
4188-1122-PT edição 1_10-2023_Cyb
2.4 Acesso do utilizador e palavras-passe
Devem ser seguidas boas práticas de segurança com palavras-passe. Isto inclui
garantir a segurança física das palavras-passe e mantê-las seguras. Para produtos
protegidos por palavra-passe, respeite as seguintes boas práticas:
Garanta a segurança física das palavras-passe. Evite escrever nomes de
utilizador e palavras-passe onde possam ser vistas por pessoal não autorizado.
Certifique-se de que as palavras-passe contêm carateres, números e uma
mistura de letras minúsculas e maiúsculas, quando aplicável.
As palavras-passe devem ser suficientemente complexas para não serem
facilmente adivinhadas, e não devem conter frases utilizadas no discurso
comum
Não utilize informações pessoais identificáveis como palavra-passe, tais como
números de segurança social, moradas, datas de nascimento, etc.
Defina o nível mínimo de acesso para cada utilizador. Não conceda aos
utilizadores privilégios de que não necessitam.
Certifique-se de que os utilizadores só utilizam as suas credenciais para
acederem ao nível de programação do FACP.
Audite periodicamente as contas dos utilizadores e remova as que já não são
necessárias.
Se o produto for enviado com uma palavra-passe predefinida, recomendamos
fortemente que a palavra-passe seja alterada para proteger a integridade do
sistema.
Certifique-se de que o produto está fisicamente trancado e a chave não
é tornada acessível a pessoas não autorizadas.
2.5 Suportes de dados de memória
Utilize apenas suportes amovíveis autorizados onde tenha sido efetuada uma
análise para detetar a existência de vírus e malware com software antivírus
atualizado.
Certifique-se de que os suportes de dados de memória não são utilizados para
outros fins de modo a evitar o risco de infeção. Controle o acesso a suportes de
dados que contenham cópias de segurança para evitar o risco de adulteração.
2.6 Atualizações de software e firmware
Podem ser fornecidas atualizações de software e firmware do sistema
periodicamente. Certifique-se de que o seu representante local tem dados de
contacto atualizados e visite periodicamente o site do NOTIFIER para obter
informações atualizadas sobre o produto.
8
4188-1122-PT edição 1_10-2023_Cyb
2.7 Computadores e acesso
Devem ser respeitadas boas práticas de segurança em qualquer PC que se ligue ao
equipamento NOTIFIER. Os sistemas operativos e o software devem ser mantidos
atualizados, ao instalar as atualizações dos fabricantes e manter atualizado
o software antivírus em todos os computadores que possam estar diretamente
ligados ou através de uma rede. Certifique-se de que é efetuada regularmente
uma análise aos computadores para detetar a presença de vírus. Permita
apenas a instalação e utilização de ficheiros e software de fontes fidedignas em
computadores associados para evitar a instalação de software malicioso. Utilize
apenas suportes amovíveis autorizados, por exemplo, CD, DVD, discos rígidos
externos, cartões de memória USB que tenham sido analisados com software
antivírus atualizado.
2.8 Redes e firewalls
O acesso físico aos nós e à infraestrutura da rede deve ser limitado ao pessoal
autorizado, para evitar manipulação. Quando se pretende uma maior proteção do
sistema, recomenda-se a utilização de condutas para a cablagem da rede. Quando
for necessário o acesso a partir de redes não fiáveis, como o acesso à Internet,
recomendamos a utilização de uma firewall.
9
Notifier by Honeywell
4188-1122-PT edição 1_10-2023_Cyb
Ferramenta de confi-
guração CLSS
Centrais
Notifier
INSPIRE
Gateway CLSS
Locais protegidos
CLSS
Tele-
móvel / Tablet
RJ45
RJ45
CPU
Comuni-
cação de
série RS485
Rede de
cobre
RS485
ou rede de
fibra ótica
Internet
Aplicação
CLSS
Firewall
Router
10
4188-1122-PT edição 1_10-2023_Cyb
Secção 3: Informações do Produto
ADVERTÊNCIA: Risco de cibersegurança – o não cumprimento
das práticas de segurança recomendadas pode colocar o seu
sistema em risco.
3.1 Painéis de incêndio do Notifier INSPIRE EN
As seguintes práticas de Cibersegurança são altamente recomendadas para os
Painéis de incêndio:
Ao ligar os cabos de rede dos Painéis de incêndio no ponto de ligação,
certifique-se de que não foram adulterados, uma vez que são transmitidas
informações confidenciais através destes fios.
Para um acesso seguro aos comandos, assegurar que o código de acesso
de nível 2 (PIN) do utilizador final tem 4 a 8 caracteres.
Os ficheiros de auditoria, engenharia e registo de eventos podem ser extraídos
da central HMI para uma pen. Os ficheiros extraídos podem expor informações
sensíveis do site e, por isso, são encriptados para armazenamento utilizando um
código de acesso introduzido pelo utilizador durante a extração dos ficheiros
para a pen. O mesmo código de acesso deve ser utilizado para a desencriptação.
Os ficheiros de registo encriptados, juntamente com o código de acesso,
teriam de ser enviados ao técnico da Honeywell para desencriptação e para
visualização e análise dos ficheiros de registo. O método alternativo e preferido
é utilizar a ferramenta de configuração CLSS para ler e visualizar os registos de
auditoria e engenharia.
3.2 Fusion Tool Suite
As seguintes práticas de cibersegurança são altamente recomendadas quando se
utiliza a ferramenta de configuração CLSS:
Configure redes e firewalls de forma segura.
Instale, configure e mantenha software antivírus em todos os computadores
que acedem ao painel.
Deve ser utilizado um programa antivírus com este sistema.
Não é recomendada a instalação de mais de uma instância do software da
ferramenta de configuração CLSS pela Honeywell.
A instalação do Windows® necessita de contas de utilizador sem direitos de
administração para que cada utilizador possa executar o Fusion Tool Suite.
Desenvolva uma estratégia de cópias de segurança e recuperação.
Desenvolva um plano de desastre e recuperação.
Para ficheiros confidenciais transmitidos para o programa como entrada,
aplique isto ao validar que o ficheiro tem o acesso mínimo esperado antes de
utilizar o conteúdo.
11
Notifier by Honeywell
4188-1122-PT edição 1_10-2023_Cyb
O Fusion Tool Suite, bem como o Painel INSPIRE, tem "provas de autenticação"
armazenadas localmente na ferramenta para que ambos possam funcionar.
Numa base diária, a recomendação é de iniciar sessão no Fusion Tool Suite com
as suas credenciais únicas enquanto estiver ligado à Internet. Para
o fazer, o utilizador tem de terminar a sessão antes. Isto destina-se a assegurar
que as "provas de autenticação" são atualizadas na ferramenta para o trabalho
offline. A ‘evidência de autenticação’ é válida por até 7 dias por defeito, mas
pode ser alterada para 30 dias pelo administrador do ESD no administrador do
site CLSS.
3.2.1 Ferramentas de análise
Tire partido das ferramentas existentes de análise e deteção de rootkits que estão
disponíveis.
Uma popular ferramenta de análise gratuita para sistemas Windows
é o RootkitRevealer© da Sysinternal. Este funciona ao comparar os serviços
executados ao nível da API do Windows com o que aparece ao nível dos dados
não processados no disco rígido do computador.
Existem também várias outras ferramentas de análise e deteção de rootkits
incluindo BlackLight, Sophos™ AntiRootkit e Rootkit Hook Analyzer. Pode
encontrar mais opções na Internet. Escolha um que se adapte às suas
necessidades.
A deteção de rootkits é difícil, e não existem produtos comerciais disponíveis
que consigam encontrar e remover todos os tipos de rootkits. Algumas
ferramentas famosas de deteção de rootkits podem utilizar várias técnicas, tais
como métodos baseados no comportamento que procuram comportamentos
invulgares num sistema, análise de assinaturas e análise de informações de
estado da memória para reduzir a probabilidade de infeção por rootkits.
3.2.2 Carregamento de ficheiros maliciosos
Siga estas orientações para minimizar o risco de carregamento de ficheiros
maliciosos:
Recomendamos a utilização de uma ferramenta de análise e deteção de vírus
em cada dispositivo que execute o nosso software.
3.3.3 Software de código aberto
Alguns produtos contêm software de código-fonte aberto (OSS). Para ver os
produtos e componentes, visite:
https://hwll.co/opensource
Honeywell Life Safety Iberia
C/Pau Vila 15-19, 08911 Badalona, Barcelona, Spain
Sitio web:
https://www.notifier.es/
Suporte técnico:
https://buildings.honeywell.com/us/en/lp/notifier-inspire
4188-1122-PT edição 1_10-2023_Cyb
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
em outros idiomas
Artigos relacionados
Outros documentos
-
ESET Cyber Security for macOS 6 Manual do proprietário
-
-
-
-
-
-
ESET Endpoint Security Guia de usuario