ElektroPrůmysl.cz MĚŘICÍ, ZKUŠEBNÍ A MONITOROVACÍ TECHNIKA leden 2024 | 73 • Ukládání nastavení RBAC pouze v šifrované podobě Hypertext Transfer Protocol Secure (https) • Zabezpečený hypertextový přenosový protokol (odolný proti odposlechu díky transportnímu šifrování). • Obousměrné šifrování mezi serverem a klientem • Kořenové certifikáty jako šifrovací prvek • Chráněné ověřování • Šifrování obsahu dat • Šifrování pomocí certifikátu výrobce zařízení nebo certifikátu definovaného uživatelem Client Whitelist / Client IEC 61850 Whitelist [Firewall] • Seznam s maximálně 10 autorizovanými účastníky (počítači): - adresa v IPv4 - adresa v IPv6 • Všechny ostatní přístupy účastníků jsou blokovány Audit-Log [záznam o všech manipulacích] • Zabezpečené přihlašování s informacemi o uživatelích pro všechny: - Pokusy o připojení - Procesy přihlášení/odhlášení uživatele - Vizualizace monitorovacího protokolu - Změny konfigurace Obnovení / odstranění dat Sys-Log • Centralizované monitorování sítě - Přenos záznamů monitorovacího protokolu na bezpečnostní server Zabezpečené aktualizace firmwaru • Kontrola, zda je firmware originální - Obrazy firmwaru jsou digitálně podepsané - Kontrola věrohodnosti jeho platnosti Datový záznamník a zdroj nepřerušitelného napájení (UPS) • Paměťová karta SD v měřicím zařízení • Typická paměťová karta o kapacitě Hypertext Transfer Protocol Secure (https) Client Whitelist / Client IEC61850 Whitelist [Firewall] Audit-Log [záznam o všech manipulacích] Sys-Log Zabezpečené aktualizace firmwaru
RkJQdWJsaXNoZXIy Mjk3NzY=