Промышленная безопасность

Информационная безопасность для промышленных предприятий

Промышленная безопасность

Промышленная безопасность – защита производственных и промышленных предприятий от намеренных или случайных сбоев. Промышленная информационная безопасность ранее входила в задачи сферы информационных технологий (ИТ) в форме безопасности информационных технологий. В наши дни производственные и промышленные предприятия также обладают чрезвычайно развитыми ИТ-системами. Злоумышленникам проще проникнуть в системы автоматизации и управления, манипулировать ими и даже негативно влиять на безопасность (оборудования). Это означает, что сотрудники, не являющиеся специалистами по ИТ, могут столкнуться с потенциальными угрозами. Промышленная безопасность охватывает безопасность сетей управления производственных и промышленных предприятий в части заводской автоматики и управления производственными процессами.

Задачи промышленной безопасности

Задача промышленной безопасности состоит в том, чтобы гарантировать эксплуатационную готовность машин и оборудования, целостность и конфиденциальность данных и технологического процесса оборудования. Злоумышленники зачастую используют существующие слабые места для проникновения в сети управления или нарушения процессов. Для предотвращения доступа злоумышленников в сеть управления необходимо выявить и надлежащим образом устранить бреши в системах безопасности. Если злоумышленникам удается воспользоваться такой брешью, последствия для компании могут быть разрушительными. Эти последствия могут включать в себя останов производственного цикла и угрозу жизни и здоровью человека, если системы безопасности подвергаются направленным манипуляциям. Сетевое устройство защиты SecurityBridge может это предотвратить. В сети управления оно защищает соединения между инструментами диагностики или настройки и контроллерами от несанкционированных манипуляций и устанавливает защищенные соединения с внешней средой. Передача данных осуществляется почти без задержек. Для предотвращения несанкционированного доступа в системы предприятия можно использовать систему управления доступом PITreader. С системой PITreader и соответствующими ключами радиочастотной идентификации (RFID) с транспондером можно надежно контролировать индивидуальные права доступа в соответствии с требованиями и нуждами.

Брошюра по безопасности 4.0

Брошюра поможет вам стать экспертом по промышленной безопасности и узнать больше об основных аспектах безопасности и возможных решениях.

Группа реагирования на происшествия в области безопасности продукции компании Pilz (PSIRT)

Группа реагирования на происшествия в области безопасности продукции компании Pilz (PSIRT)

Наша продукция и услуги отвечают высочайшим требованиям качества. Поэтому даже в процессе разработки наших изделий мы учитываем вопросы безопасности. Тем не менее, наличие слабых мест в безопасности программного обеспечения невозможно предотвратить на 100%, и поэтому мы крайне серьезно относимся ко всем сообщениям о вероятных недостатках нашей продукции. Это единственный способ обеспечения высочайшего качества нашей продукции. Группа PSIRT компании Pilz предоставляет рекомендации по мероприятиям, направленным на устранение слабых мест в системах безопасности, в форме Рекомендаций по безопасности.

Специалисты по безопасности группы PSIRT контролируют и анализируют все сообщения о возможных недостатках безопасности нашей продукции.

Свяжитесь с группой PSIRT

Шесть советов по улучшению промышленной безопасности

Шесть советов по улучшению безопасности

Так как информационная безопасность представляет собой не физический параметр, а, скорее, «движущуюся цель», меры по противодействию киберугрозам должны непрерывно актуализироваться. В первую очередь, за это несут ответственность операторы установок, для которых безопасность данных означает защиту их инвестиций. В целом, все устройства с Ethernet-соединением входят в группу риска.
Следующие стратегии помогут вам внедрить надежную систему безопасности на вашем предприятии:

1. Глубоко эшелонированная защита: Данный принцип основан на размещении новых и разнообразных препятствий на пути возможного вторжения в систему. При этом задача киберпреступников значительно усложняется. Суть заключается в том, чтобы создать как можно больше препятствий на всех возможных уровнях защиты.

2. Организационные мероприятия: Важно, чтобы все сотрудники компании серьезно относились к вопросам безопасности. Для этого вам необходимо разработать внутренние правила, обязательные для всех работников и партнеров компании, таких как производители устройств или поставщики услуг. Каждый ответственный за безопасность сотрудник должен поддерживать и проверять соблюдение этих правил.

3. Обучение: Не все являются специалистами в сфере ИТ, поэтому вам необходимо проводить регулярное обучение по вопросам безопасности для ваших сотрудников. Семинары Pilz проходят в штаб-квартире компании в городе Остфильдерн недалеко от Штутгарта, на объектах заказчиков, или (в сокращенной форме) проводятся в форме веб-семинаров для проектировщиков машин и оборудования.

4. Разделение на «зоны и магистрали»: Зоны предприятия, имеющие схожие требования по безопасности, должны разграничиваться при помощи межсетевых экранов или безопасных маршрутизаторов. Следует использовать магистрали связи между зонами таким образом, чтобы только устройства с необходимыми полномочиями могли отправлять и принимать информацию.

5. Межсетевые экраны: Несмотря на то, что в маршрутизаторах и коммутаторах могут использоваться механизмы обеспечения безопасности, также необходимо задействовать межсетевые экраны в сети управления (промышленной сети связи). Сетевое устройство защиты SecurityBridge защищает средства управления машинами и оборудованием от манипуляций с данными технологического процесса и прочих угроз.

6. Управление исправлениями: Процесс управления исправлениями поможет вам определить обязанности для каждой роли. Кроме того, процесс должен включать в себя управление не только исправлениями и обновлениями, выпускаемыми производителем оборудования, но и обновлениями ПО третьих сторон (например, офисными приложениями, такими как программа чтения документов в формате PDF).

Обучение в сфере промышленной безопасности, проводимое компанией Pilz

Внешние атаки на системы безопасности постоянно фигурируют в заголовках новостей СМИ. Внутренние атаки (когда источник находится внутри самой компании) часто недооцениваются. Однако они могут иметь столь же серьезные последствия, например, приводящие к сбою сети или утечке важной информации. Большая часть внутренних атак происходит непреднамеренно. Как правило, причины кроются в неверно настроенном оборудовании и ошибках в процессе эксплуатации. Поэтому организация соответствующего обучения вашего персонала крайне важна.

Мы предлагаем вам и вашим сотрудникам соответствующее обучение по промышленной безопасности.

Перейти к обучению

Компания является членом следующих организаций:

Подробнее о промышленной безопасности

Промышленная безопасность в области автоматизации

Мир автоматизации сливается с миром ИТ. В результате возникают новые требующие решения задачи, как в сфере защиты людей (функциональная безопасность), так и в сфере защиты конфиденциальных данных оборудования (информационная безопасность). В части функциональной безопасности необходимо проверить, до какой степени вопросы информационной безопасности влияют на функциональную безопасность. В интервью Харальд Весселс (Harald Wessels), менеджер по продукции Технологического отдела компании Pilz GmbH & Co. KG, объясняет, почему растет роль промышленной безопасности, как связаны функциональная и информационная безопасность, и каких угроз стоит ожидать в будущем.

Нормативные основы промышленной безопасности

Когда человек и робот работают рука об руку, а мир автоматизации сливается с миром ИТ, остро встает вопрос безопасности. Не только человек и оборудование, но также данные и опыт должны быть надежно защищены от угроз, несанкционированного доступа и неправомерного использования. В интервью Бернд Айзенхут (Bernd Eisenhuth), специалист службы поддержки компании Pilz GmbH & Co. KG с квалификацией CMSE, рассказывает о нормативных основах промышленной безопасности и о том, какие требования промышленной безопасности необходимо соблюдать.

Как устранить слабые места в системе безопасности?

Наличие брешей в безопасности систем автоматизации может иметь разрушительные последствия. В интервью Франк Эберле (Frank Eberle), разработчик ПО для сетевых систем из отдела перспективных разработок компании Pilz GmbH & Co. KG, предупреждает о потенциальных угрозах, которые могут возникнуть из-за наличия слабых мест в системе безопасности. В заключение он демонстрирует некоторые способы, с помощью которых можно устранить эти недостатки.

Имеются дополнительные вопросы по промышленной безопасности?

Свяжитесь с нашей группой специалистов по промышленной безопасности!

Свяжитесь с нами прямо сейчас!

Центральный офис

ООО "Пильц Рус" / Pilz Rus LLC
Ленинский пр., д. 160, литера А, офис 702 / Leninskiy pr., 160, building А, office 702
196247 Санкт-Петербург / Saint-Petersburg
Россия / Russia

Телефон: +7 812 6777219
Эл. почта: pilz@pilzrussia.ru

Центральный офис

Ленинский пр., д. 160, литера А, офис 702
196247 Санкт-Петербург
Россия

Телефон: +7 812 6777219
Эл. почта: pilz@pilzrussia.ru

Техническая поддержка

Телефон: +7 495 665 4993
Эл. почта: pilz@pilzrussia.ru