Россия | русский

Промышленная информационная безопасность

Информационная безопасность для промышленных предприятий

Промышленная информационная безопасность

Промышленная информационная безопасность – защита производственных и промышленных предприятий от намеренных или случайных атак. Промышленная информационная безопасность ранее входила в задачи сферы информационных технологий (ИТ) в форме безопасности информационных технологий. В наши дни производственные и промышленные предприятия обладают чрезвычайно развитыми ИТ-системами. Злоумышленники могут вторгаться в системы автоматизации и управления, манипулировать ими и даже негативно влиять на безопасность (оборудования). Поэтому, сотрудники, не являющиеся экспертами в сфере ИТ, могут столкнуться с потенциальными угрозами. Промышленная информационная безопасность охватывает ИТ-безопасность производственных и промышленных предприятий в части заводской автоматики и управления производственными процессами.

Задачи промышленной информационной безопасности

Задача промышленной информационной безопасности состоит в том, чтобы гарантировать работоспособность предприятия и оборудования, целостность и конфиденциальность данных и процессов. Злоумышленники часто используют имеющиеся слабые места для проникновения в системы или нарушения технологических процессов. Для предотвращения доступа злоумышленников в систему необходимо выявить и надлежащим образом устранить бреши в системах безопасности. Если злоумышленникам удается воспользоваться такой брешью, последствия для компании могут быть разрушительными. Эти последствия могут включать в себя останов производственного цикла и угрозу человеческой жизни и здоровью, если системы безопасности подвергаются направленным манипуляциям. Сетевое устройство защиты SecurityBridge может это предотвратить. Оно защищает соединения между инструментами диагностики или настройки и контроллерами от несанкционированных манипуляций и устанавливает защищенные соединения с внешней средой. Передача данных осуществляется почти без задержек. Для предотвращения несанкционированного доступа в системы вашего предприятия вы можете использовать систему управления доступом PITreader. С системой PITreader и соответствующими ключами расшифровки радиочастотной идентификации (RFID) вы можете надежно контролировать индивидуальные разрешения на доступ, в соответствии с вашими требованиями и нуждами.

Брошюра по информационной безопасности 4.0

Брошюра поможет вам стать экспертом по промышленной информационной безопасности и узнать больше об основных аспектах безопасности и возможных решениях.

Группа реагирования на происшествия в области безопасности продукции компании Pilz (PSIRT)

Группа реагирования на происшествия в области безопасности продукции компании Pilz (PSIRT)

Наша продукция и услуги отвечают высочайшим требованиям качества. Поэтому даже в ходе разработки нашей продукции мы учитываем вопросы информационной безопасности. Тем не менее, наличие слабых звеньев в безопасности программного обеспечения невозможно предотвратить на 100 %, и поэтому мы крайне серьезно относимся к любым сообщениям о вероятных недостатках нашей продукции. Это единственный способ поддержания качества нашей продукции на высочайшем уровне. Группа PSIRT компании Pilz предоставляет советы по мероприятиям, нацеленным на устранение слабых звеньев систем безопасности, в форме Рекомендаций по безопасности.

Специалисты по информационной безопасности в группе PSIRT контролируют и анализируют все сообщения о возможных недостатках безопасности нашей продукции.

Рекомендации по безопасности

Как связаться с группой PSIRT компании Pilz:

Специалисты по информационной безопасности в группе PSIRT компании Pilz контролируют и анализируют все сообщения о возможных недостатках безопасности нашей продукции. Если у вас имеются вопросы в отношении безопасности нашей продукции или инфраструктуры, или если вы хотите сообщить о бреши в системе безопасности, пожалуйста, свяжитесь с нашими специалистами из группы PSIRT. Пожалуйста, составляйте ваши сообщения для PSIRT на немецком или английском языках. Как правило, первое ответное сообщение приходит в течение двух рабочих дней (среднеевропейское время). Пожалуйста, примите меры для кодировки важной информации при помощи открытого шифровального кода PGP.

Свяжитесь с группой PSIRT!

 

 

Шесть советов по улучшению информационной безопасности

Шесть советов по улучшению информационной безопасности

Так как информационная безопасность представляет собой не физический параметр, а, скорее, «движущуюся цель», меры по противодействию кибер-угрозам должны непрерывно актуализироваться. В первую очередь, за это несут ответственность владельцы предприятий, для которых безопасность данных означает защиту их инвестиций. В целом, все устройства с Ethernet-соединением входят в группу риска.
Следующие стратегии помогут вам внедрить надежную систему безопасности на вашем предприятии:

1. Глубоко эшелонированная защита: Этот принцип основан на размещении новых и разнообразных препятствий на пути возможных злоумышленников. При этом задача кибер-преступников значительно усложняется. Суть в том, чтобы создать как можно больше препятствий на всех возможных уровнях защиты.

2. Организационные мероприятия: Важно, чтобы все сотрудники компании серьезно относились к информационной безопасности. Для этого вам необходимо разработать внутренние правила, обязательные для всех работников и партнеров компании, таких как производители устройств или поставщики услуг. Любой ответственный за информационную безопасность сотрудник должен поддерживать и проверять соблюдение этих правил.

3. Обучение: Не все являются специалистами в сфере ИТ, поэтому вам необходимо проводить регулярное обучение по вопросам информационной безопасности для ваших сотрудников. Семинары Pilz проходят в штаб-квартире компании в городе Остфильдерн недалеко от Штутгарта или на объектах заказчиков или (в сокращенной форме) проводятся в качестве веб-семинаров для организаций, занимающихся проектированием предприятий и оборудования.

4. Разделение на «зоны и линии сообщения»: Участки на предприятии, имеющие схожие требования по безопасности, должны разграничиваться при помощи сетевых устройств защиты или безопасных маршрутизаторов. Следует использовать линии сообщения между участками таким образом, чтобы только устройства, наделенные необходимыми полномочиями, могли отправлять и принимать информацию.

5. Сетевые устройства защиты: Хотя маршрутизаторы и коммутаторы могут поддерживать средства обеспечения безопасности, вам также требуются сетевые устройства защиты. Приложение «Сетевое устройство защиты SecurityBridge» защищает средства управления предприятием и оборудованием от манипуляций с данными технологического процесса и прочих угроз.

6. Управление исправлениями: Процесс управления исправлениями поможет вам определить обязанности для каждой роли. Кроме того, процесс должен включать в себя управление не только исправлениями и обновлениями, выпускаемыми производителем оборудования, но и обновлениями ПО третьих сторон (например, приложениями для офисной работы, такими как программа чтения документов в формате PDF).

Обучение в сфере промышленной информационной безопасности, проводимое компанией Pilz

Внешние атаки на системы информационной безопасности постоянно фигурируют в заголовках новостей СМИ. Внутренние атаки (при которых источник находится внутри самой компании) часто недооцениваются. Однако, у них могут быть настолько же серьезные последствия, например, приводящие к сбою сети или утечке важной информации. Большая часть внутренних атак происходит непреднамеренно. Как правило, причины кроются в неверно настроенном оборудовании и ошибках в ходе эксплуатации. Поэтому организация соответствующего обучения для вашего персонала крайне важна.

Мы можем предложить вам и вашим сотрудникам подходящее обучение по промышленной информационной безопасности.

Перейти к обучению

Компания является членом следующих организаций:

Подробнее об информационной безопасности 4.0

Промышленная информационная безопасность в области автоматизации

Мир автоматизации сливается с миром ИТ. Это создает новые вызовы как в сфере защиты людей (функциональная безопасность), так и в сфере защиты конфиденциальных данных оборудования (информационная безопасность). В части вопроса безопасности необходимо проверить, до какой степени вопросы информационной безопасности влияют на функциональную безопасность. В интервью Харальд Весселс (Harald Wessels), менеджер по продукции Технологического отдела компании Pilz GmbH & Co. KG, объясняет, почему растет роль промышленной безопасности, как связаны функциональная и информационная безопасность, и каких угроз стоит ожидать в будущем.

Нормативные основы промышленной информационной безопасности

Когда человек и робот работают рука об руку, а мир автоматизации сливается с миром ИТ, встает вопрос безопасности. Не только человек и оборудование, но также данные и опыт должны быть надежно защищены от угроз, несанкционированного доступа и неправомерного использования. В интервью Бернд Айзенхут (Bernd Eisenhuth), специалист службы поддержки компании Pilz GmbH & Co. KG с квалификацией CMSE, рассказывает о нормативных основах промышленной безопасности и о том, какие требования промышленной безопасности должны соблюдаться.

Как устранить слабые места в системе информационной безопасности?

Наличие брешей безопасности систем автоматизации может иметь разрушительные последствия. В интервью Франк Эберле (Frank Eberle), разработчик ПО для сетевых систем из Отдела перспективных разработок компании Pilz GmbH & Co. KG, предупреждает о потенциальных угрозах, которые могут возникнуть из-за наличия слабых мест в системе информационной безопасности. В заключение, он показывает некоторые способы, с помощью которых можно устранить эти недостатки.

Есть ли у вас дополнительные вопросы по промышленной информационной безопасности?

Свяжитесь с нашей командой специалистов по промышленной информационной безопасности!

Свяжитесь с нами прямо сейчас!

Основные местонахождения

ООО "Пильц Рус" - центральный офис
Ленинский пр., д. 160, литера А, офис 702
196247 Санкт-Петербург
Россия

Телефон: +7 812 6777219
Эл. почта: pilz@pilzrussia.ru

Приобрести компоненты и услуги

Телефон: +7 812 6777219
Эл. почта: pilz@pilzrussia.ru

Техническая поддержка

Телефон: +7 495 665 4993
Эл. почта: pilz@pilzrussia.ru