Безопасный жизненный цикл продукта

Информационная безопасность в промышленности начинается с разработки продукта. Чтобы гарантировать безопасность и надежность наших продуктовых решений в Pilz, мы заботимся о создании целостного жизненного цикла продукта, который достоверно учитывает вопросы безопасности в нашей компании. От группы PSIRT, которая обеспечивает непрерывное управление безопасностью, до рекомендаций по безопасности и безопасных процессов на протяжении всего жизненного цикла продукта — мы всегда к вашим услугам.

Безопасность является «движущейся целью», т.е., уровень безопасности меняется на протяжении жизненного цикла изделия. Злоумышленники разрабатывают все более совершенные методы преодоления мер защиты. В продуктах обнаруживаются новые уязвимости, создающие потенциал для атак. Или ситуация с угрозами меняется, например, из-за нового программного обеспечения.
 
По этой причине меры по борьбе с киберугрозами или манипуляциями должны регулярно пересматриваться. Ответственность за это возлагается, главным образом, на операторов установок. Производители оборудования и комплектующих должны немедленно информировать операторов о новых проблемах в области безопасности. Необходимо предоставлять соответствующие обновления для программного обеспечения их устройств, чтобы их клиенты могли устранять уязвимости. Если в процессе участвуют системные интеграторы, то они действуют как посредники между производителем оборудования и его оператором. Важно, чтобы все вовлеченные стороны работали в тесном сотрудничестве на протяжении всего жизненного цикла продукта. 

Компания Pilz — эксперт по промышленной безопасности. Для нас важно, чтобы наши продукты были не только безопасными, но и надежными. Вот почему мы поручили TÜV Süd тщательно изучить наши процессы разработки и протестировать их на основе стандарта IEC 62443-4-1, который определяет безопасную разработку продукта, «Процесс жизненного цикла разработки безопасности» (SDL-процесс). Этот подход рассматривает потенциальные функции информационной безопасности даже в процессе разработки нового продукта. Он предназначен для обеспечения обнаружения всех рисков информационной безопасности продукта путем моделирования угроз и, в идеале, их устранения в продукте в процессе разработки.

Результат аудита: Разработка Pilz отвечает требованиям стандарта и соответствует SDL-процессу. Поэтому теперь мы можем с уверенностью сказать: разработки Pilz не только безопасны, но и надежны!

Согласно TÜV Süd, в компании Pilz очень серьезно относятся к разработке кибербезопасных продуктов в соответствии со стандартом IEC 62443-4-1 и создают прочную основу для последующей сертификации продукции.

Компания Pilz производит не только аппаратные, но и программные решения. Недостатки безопасности программного обеспечения не могут быть устранены на 100%. Поэтому важно, чтобы пользователи и администраторы были своевременно проинформированы об этих пробелах, чтобы они могли принять необходимые меры противодействия до того, как будет нанесен какой-либо ущерб. Наша продукция и услуги отвечают высочайшим требованиям качества. Вот почему компания Pilz учитывает вопросы безопасности даже при разработке собственных продуктов. Однако на 100% избежать уязвимостей в программном обеспечении невозможно. Поэтому мы очень серьезно относимся к любым сообщениям о потенциальных уязвимостях в целях управления инцидентами. Пользователи и администраторы должны быть своевременно проинформированы об этих пробелах, чтобы они могли принять необходимые меры противодействия до того, как будет нанесен какой-либо ущерб. Это единственный способ обеспечения высочайшего качества нашей продукции. Для повышения эффективности процесса важно организовать в компании соответствующую систему управления, включая Группу реагирования на происшествия в области безопасности продукции (PSIRT). Группа PSIRT компании Pilz  предоставляет рекомендации по безопасности, которые могут быть использованы для устранения обнаруженных уязвимостей.

Далее приводится информация о действующих рекомендациях по безопасности.

Рекомендации по безопасности