ElektroPrůmysl.cz AUTOMATIZACE, ŘÍZENÍ A REGULACE leden 2026 | 21 k neoprávněnému zásahu do řídicího systému. V rámci preventivních opatření by měla být, tam kde je to s ohledem na bezpečnostní integritu vhodné, zavedena koncepce pravidelných aktualizací softwaru. Tyto aktualizace slouží k opravě nově identifikovaných bezpečnostních chyb a k udržení odolnosti systému proti aktuálním kybernetickým hrozbám. Potenciální zdroje kybernetických hrozeb Na základě posouzení bezpečnostního rizika musí být pro další vyšetřování zváženy a analyzovány potenciální zdroje kybernetických hrozeb včetně mimo jiné také tyto aspekty (nebo zranitelnosti}: • architektura sítě, • přenosná zařízení (média), • bezdrátová zařízení a senzory, • vzdálený přístup, • rozhraní mezi systémy a rozhraní člověk-stroj (HMI). Vícefaktorová autentizace Všude tam, kde dochází k interakci člověka se systémem SCS nebo jeho částmi, je třeba zvážit zavedení vícefaktorové autentizace. Případné poškození dat by totiž mohlo vést k degradaci bezpečnostních funkcí. V závislosti na posouzeni bezpečnostního rizika mohou dva bezpečnostní faktory používat buď různá zařízeni nebo stejné zařízeni. Na základě informací poskytnutých nebo použitých obsluhou strojního zařízení musí být bezpečnostní faktory uloženy a použity tak, aby jednotlivý útok na uživatelské prostředí nevedl k více ohroženým faktorům. Musí se rov- -něž vzít v úvahu instrukce pro obsluhu strojního zařízení pro manipulaci s faktory vhodným bezpečným způsobem. Dva faktory zabezpečení musí používat buď různé přenosové cesty nebo různá přenosová data. Tyto požadavky je možno splnit přenesením těchto dvou faktorů odděleně v čase ve stejné přenosové cestě za předpokladu, že je zajištěno, že první faktor byl vyslán a přijat předtím, než bude vyslán druhý. Dalším přístupem může být rovněž odděleni přenosových kanálů nebo dat. Architektura sítě Na základě posouzení rizik může být síťová architektura rozdělena do zón. Do společných zón by měla být seskupena bezpečnostní zařízení a data s podobnými nároky na ochranu. ERGATE Automation s. r. o. Klíny 35, 615 00 Brno Tel: +420 548 140 001 office@ergate. cz www.ergate.cz Rychlé a spolehlivé dodávky Všechny uvedené ceny jsou v CZK, bez DPH. 1 790,00 5 750,00 1 890,00 1 290,00 Průmyslový Ethernet switch 5portový LETU-0500 5× 10/100Tx redundantní napájení kompaktní polykarbonátový kryt záruka 3 roky Průmyslový Ethernet switch 5portový CETU-0500 5× 10/100Tx redundantní napájení robustní kovový kryt záruka 5 let Průmyslový Ethernet switch 8portový ETU-0800 8× 10/100Tx redundantní napájení robustní kovový kryt záruka 5 let Průmyslový Ethernet switch 16portový ETU-1600 16× 10/100Tx redundantní napájení robustní kovový kryt záruka 5 let NOVINKA
RkJQdWJsaXNoZXIy Mjk3NzY=