Промышленная безопасность

Промышленная безопасность – защита производственных и промышленных предприятий от намеренных или случайных сбоев. Промышленная информационная безопасность ранее входила в задачи сферы информационных технологий (ИТ) в форме безопасности информационных технологий. В наши дни производственные и промышленные предприятия также обладают чрезвычайно развитыми ИТ-системами. Злоумышленникам проще проникнуть в системы автоматизации и управления, манипулировать ими и даже негативно влиять на безопасность (оборудования). Это означает, что сотрудники, не являющиеся специалистами по ИТ, могут столкнуться с потенциальными угрозами. Промышленная безопасность охватывает безопасность сетей управления производственных и промышленных предприятий в части заводской автоматики и управления производственными процессами.

Задача промышленной безопасности состоит в том, чтобы гарантировать эксплуатационную готовность машин и оборудования, целостность и конфиденциальность данных и технологического процесса оборудования. Злоумышленники зачастую используют существующие слабые места для проникновения в сети управления или нарушения процессов. Для предотвращения доступа злоумышленников в сеть управления необходимо выявить и надлежащим образом устранить бреши в системах безопасности. Если злоумышленникам удается воспользоваться такой брешью, последствия для компании могут быть разрушительными. Эти последствия могут включать в себя останов производственного цикла и угрозу жизни и здоровью человека, если системы безопасности подвергаются направленным манипуляциям. Сетевое устройство защиты SecurityBridge может это предотвратить. В сети управления оно защищает соединения между инструментами диагностики или настройки и контроллерами от несанкционированных манипуляций и устанавливает защищенные соединения с внешней средой. Передача данных осуществляется почти без задержек. Для предотвращения несанкционированного доступа в системы предприятия можно использовать систему управления доступом PITreader. С системой PITreader и соответствующими ключами радиочастотной идентификации (RFID) с транспондером можно надежно контролировать индивидуальные права доступа в соответствии с требованиями и нуждами.

Брошюра поможет вам стать экспертом по промышленной безопасности и узнать больше об основных аспектах безопасности и возможных решениях.

• Загрузка брошюры pdf, 2.7 MB

Наша продукция и услуги отвечают высочайшим требованиям качества. Поэтому даже в процессе разработки наших изделий мы учитываем вопросы безопасности. Тем не менее, наличие слабых мест в безопасности программного обеспечения невозможно предотвратить на 100%, и поэтому мы крайне серьезно относимся ко всем сообщениям о вероятных недостатках нашей продукции. Это единственный способ обеспечения высочайшего качества нашей продукции. Группа PSIRT компании Pilz предоставляет рекомендации по мероприятиям, направленным на устранение слабых мест в системах безопасности, в форме Рекомендаций по безопасности.

Специалисты по безопасности группы PSIRT контролируют и анализируют все сообщения о возможных недостатках безопасности нашей продукции.

Свяжитесь с группой PSIRT

Так как информационная безопасность представляет собой не физический параметр, а, скорее, «движущуюся цель», меры по противодействию киберугрозам должны непрерывно актуализироваться. В первую очередь, за это несут ответственность операторы установок, для которых безопасность данных означает защиту их инвестиций. В целом, все устройства с Ethernet-соединением входят в группу риска.
Следующие стратегии помогут вам внедрить надежную систему безопасности на вашем предприятии:

1. Глубоко эшелонированная защита: Данный принцип основан на размещении новых и разнообразных препятствий на пути возможного вторжения в систему. При этом задача киберпреступников значительно усложняется. Суть заключается в том, чтобы создать как можно больше препятствий на всех возможных уровнях защиты.

2. Организационные мероприятия: Важно, чтобы все сотрудники компании серьезно относились к вопросам безопасности. Для этого вам необходимо разработать внутренние правила, обязательные для всех работников и партнеров компании, таких как производители устройств или поставщики услуг. Каждый ответственный за безопасность сотрудник должен поддерживать и проверять соблюдение этих правил.

3. Обучение: Не все являются специалистами в сфере ИТ, поэтому вам необходимо проводить регулярное обучение по вопросам безопасности для ваших сотрудников. Семинары Pilz проходят в штаб-квартире компании в городе Остфильдерн недалеко от Штутгарта, на объектах заказчиков, или (в сокращенной форме) проводятся в форме веб-семинаров для проектировщиков машин и оборудования.

4. Разделение на «зоны и магистрали»: Зоны предприятия, имеющие схожие требования по безопасности, должны разграничиваться при помощи межсетевых экранов или безопасных маршрутизаторов. Следует использовать магистрали связи между зонами таким образом, чтобы только устройства с необходимыми полномочиями могли отправлять и принимать информацию.

5. Межсетевые экраны: Несмотря на то, что в маршрутизаторах и коммутаторах могут использоваться механизмы обеспечения безопасности, также необходимо задействовать межсетевые экраны в сети управления (промышленной сети связи). Сетевое устройство защиты SecurityBridge защищает средства управления машинами и оборудованием от манипуляций с данными технологического процесса и прочих угроз.

6. Управление исправлениями: Процесс управления исправлениями поможет вам определить обязанности для каждой роли. Кроме того, процесс должен включать в себя управление не только исправлениями и обновлениями, выпускаемыми производителем оборудования, но и обновлениями ПО третьих сторон (например, офисными приложениями, такими как программа чтения документов в формате PDF).

Внешние атаки на системы безопасности постоянно фигурируют в заголовках новостей СМИ. Внутренние атаки (когда источник находится внутри самой компании) часто недооцениваются. Однако они могут иметь столь же серьезные последствия, например, приводящие к сбою сети или утечке важной информации. Большая часть внутренних атак происходит непреднамеренно. Как правило, причины кроются в неверно настроенном оборудовании и ошибках в процессе эксплуатации. Поэтому организация соответствующего обучения вашего персонала крайне важна.

Мы предлагаем вам и вашим сотрудникам соответствующее обучение по промышленной безопасности.

Перейти к обучению

• Веб-сайт Института по сертификации и испытаниям Ассоциации электрических, электронных и информационных технологий (Германия)

Мир автоматизации сливается с миром ИТ. В результате возникают новые требующие решения задачи, как в сфере защиты людей (функциональная безопасность), так и в сфере защиты конфиденциальных данных оборудования (информационная безопасность). В части функциональной безопасности необходимо проверить, до какой степени вопросы информационной безопасности влияют на функциональную безопасность. В интервью Харальд Весселс (Harald Wessels), менеджер по продукции Технологического отдела компании Pilz GmbH & Co. KG, объясняет, почему растет роль промышленной безопасности, как связаны функциональная и информационная безопасность, и каких угроз стоит ожидать в будущем.

Когда человек и робот работают рука об руку, а мир автоматизации сливается с миром ИТ, остро встает вопрос безопасности. Не только человек и оборудование, но также данные и опыт должны быть надежно защищены от угроз, несанкционированного доступа и неправомерного использования. В интервью Бернд Айзенхут (Bernd Eisenhuth), специалист службы поддержки компании Pilz GmbH & Co. KG с квалификацией CMSE, рассказывает о нормативных основах промышленной безопасности и о том, какие требования промышленной безопасности необходимо соблюдать.

Наличие брешей в безопасности систем автоматизации может иметь разрушительные последствия. В интервью Франк Эберле (Frank Eberle), разработчик ПО для сетевых систем из отдела перспективных разработок компании Pilz GmbH & Co. KG, предупреждает о потенциальных угрозах, которые могут возникнуть из-за наличия слабых мест в системе безопасности. В заключение он демонстрирует некоторые способы, с помощью которых можно устранить эти недостатки.

Свяжитесь с нашей группой специалистов по промышленной безопасности!

Свяжитесь с нами прямо сейчас!