KYBERNETICKÁ BEZPEČNOST STROJŮ

IMG_5735
IMG_5734
IMG_5733
IMG_5732
IMG_5731
IMG_5730
IMG_5729
IMG_5728
IMG_5727

POSKYTUJEME KOMPLEXNÍ ŘEŠENÍ ZAHRNUJÍCÍ POSOUZENÍ RIZIK KYBERNETICKÉ BEZPEČNOSTI VÝROBNÍCH TECHNOLOGIÍ I PORADENSTVÍ V OBLASTECH CELKOVÉ KONCEPCE KYBERNETICKÉ BEZPEČNOSTI PRŮMYSLOVÝCH SYSTÉMŮ, STANOVENÍ NÁSTROJŮ PRO DOSAŽENÍ POŽADOVANÉ ÚROVNĚ ZABEZPEČENÍ SL1 AŽ SL4, SEGMENTACE SÍTÍ, DÁLKOVÉHO PŘÍSTUPU, POSTUPŮ PRO AKTUALIZACE SOFTWAROVÝCH BEZPEČNOSTNÍCH KOMPONENT AD.

Zajištění kybernetické bezpečnosti technických zařízení je realizováno implementací základních požadavků legislativních a normativních předpisů a prokazováno certifikací systémů podle technických norem IEC, řady 62443.

PROVÁDÍME OVĚŘENÍ PLNĚNÍ POŽADAVKŮ HARMONIZOVANÝCH TECHNICKÝCH NOREM ČSN EN IEC 62443-2-1(1) A ČSN EN IEC 62443-2-4(2).

NAŠE CERTIFIKACÍ  USNADNÍ VÁŠ PŘÍSTUP TRH

(1)     ČSN EN IEC 62443-2-1 specifikuje požadavky na bezpečnostní politiku, bezpečnostní programy(3) a postupy u provozovatelů průmyslových automatizačních a řídicích systémů (IACS).

(2)     ČSN EN IEC 62443-2-4 specifikuje požadavky na bezpečnostní politiku, bezpečnostní programy(3) a postupy u poskytovatelů služeb IACS, uplatňované během integračních a údržbářských činností automatizačního řešení u provozovatelů IACS. POZOR – platnost této normy bude ukončena ke dni účinnosti nařízení Evropského parlamentu a Rady č. 2023/1230, tj. 19.1.2027.

(3)   Bezpečnostní programy jsou definované, popsané a uplatňované bezpečnostní funkce provozovatelů nebo poskytovatelů IACS.

BEZPEČNOSTI NENÍ MOŽNÉ DOSÁHNOUT BEZ ZABEZPEČENÍ

Životnost IACS v některých případech přesahuje dvacet let a proto mnoho starších systémů obsahuje hardware a/nebo software, který již není podporován.

Bezpečnostní programy pro většinu starších systémů řeší normativní požadavky pouze částečně, například pokud IACS nebo software jeho komponent již není podporován, nelze splnit požadavky na bezpečnostní záplaty nebo zálohovací SW starších systémů nemusí být k dispozici pro všechny komponenty IACS atd.

NENÍ DŮVOD PRO OBAVY

Předmětem ověřování nejsou technické požadavky, ale systémové a procesní nastavení politiky a postupů týkající se těchto typů požadavků. Například v případě, že vlastník IACS má starší systém, který nemá nativní technické možnosti, ověřují se pouze kompenzační bezpečnostní opatření stanovená v souladu se zásadami a postupy uvedenými v ČSN EN IEC 62443-2-1 nebo ČSN EN IEC 62443-2-4.