ElektroPrůmysl.cz MĚŘICÍ, ZKUŠEBNÍ A MONITOROVACÍ TECHNIKA 72 | leden 2024 Kybernetická bezpečnost (úroveň ochrany) na úrovni měřicích zařízení Řešení kybernetické bezpečnosti pro zabezpečení dat a ochranu před manipulací Vzhledem k rostoucí digitalizaci a s ní spojené konektivity se zvyšuje i riziko úmyslného i neúmyslného zneužití. Následující řádky představují přístupy a základní principy řešení na úrovni měřicích zařízení, které se používají i v některých oblastech softwarových řešení. Patří sem přístupy z normy ISO 27001 (příloha A, cíle a opatření referenčních opatření), jako např.: • Řízení přístupu k systémům a aplikacím • Kryptografická opatření • Fyzická bezpečnost a bezpečnost prostředí • Ochrana proti malwaru • Zálohování dat • Protokolování a monitorování Je rovněž vhodné zohlednit vysoké požadavky elektrizačních a distribučních společností, např. podle GSTQ901, Network Quality Instrument - Cybersecurity Requirements od společnosti ENEL. To vše výrazně přispívá ke zvýšení bezpečnosti na úrovni měřicích zařízení. Na úrovni státní legislativy již existují zákony o zvýšení bezpečnosti systémů informačních technologií. Povinnosti ostatně vyplývají z evropské směrnice NIS2 (směrnice č. 2022/2555). V Německu např. „Zákon o bezpečnosti IT 1.0" a „Zákon o bezpečnosti IT 2.0 - Nový zákon pro moderní kybernetickou bezpečnost" [zdroj: Německý spolkový úřad pro informační bezpečnost; 09.08.2021], v České republice Zákon č. 181/2014 Sb., o kybernetické bezpečnosti, v aktuálním znění. Oprávnění k přístupu na základě rolí (RBAC) • Udělování nezbytných uživatelských práv, která nejsou nad rámec těchto práv: - Přístup k měřeným datům: vizualizace, mazání, stahování - Konfigurační data: zobrazení, změna - Správa uživatelů - Vzdálený přístup přes webové stránky / software - lokální přístup • Vyloučení přenosu přihlašovacích údajů v otevřeném textu • Opakované pokusy o přihlášení zvyšují latenci Možnosti zabezpečení dat a ochrany proti manipulaci
RkJQdWJsaXNoZXIy Mjk3NzY=