Кібербезпека
З нами ви в безпеці!
 Дізнайтеся більше

Захист інформації та операційних технологій

Система управління інформаційною безпекою (ISMS) від SEW-EURODRIVE - це сертифікована відповідно до стандарту ISO/IEC 27001 Таким чином, вона створює структуровану й усталену основу для забезпечення інформаційної безпеки. Крім того, наша компанія віднесена до категорії "Дуже важливих підприємств" у контексті директиви NIS2 і зареєстрована у відповідному органі. Ця категорія береться до уваги при подальшому розвитку структур внутрішньої безпеки та управління.

Захист даних при обслуговуванні клієнтів

У межах нашого сервісного обслуговування ми обробляємо персональні дані співробітників наших клієнтів. Тому компанія SEW-EURODRIVE вживає відповідних технічних і організаційних заходів для захисту прав співробітників на захист даних.

Управління безпекою продукції - PSM

Компанія SEW-EURODRIVE висуває найвищі вимоги до якості своїх виробів, застосувань і системних рішень також у сфері безпеки продукції. Щоб забезпечити дотримання цих вимог протягом усього терміну служби продукції, ми створили систему повідомлень про інциденти, пов'язані з безпекою, а також систему запитів щодо безпеки. центральна поштова скринька та контактна форма контактна форма.

Усі виявлені вразливості та інциденти, пов'язані з безпекою, розглядаються через наш центральний CERT для всіх виробів SEW-EURODRIVE з цифровими елементами. Компанія SEW-EURODRIVE публікує відповідні оновлення або інші рекомендації з безпеки для мінімізації ризиків у вигляді Поради з безпеки. Крім того, є можливість зареєструватися в розсилку через яку ми автоматично надсилаємо інформацію про нові та оновлені рекомендації з безпеки для наших продуктів.

Система управління безпекою продукції, впроваджена SEW-EURODRIVE, вже була успішно сертифікована TÜV NORD у 2021 році відповідно до стандарту IEC 62443-4-1.

Директива NIS2
Директива ЄС про захист мережевих та інформаційних систем (ЄС) 2022/2555

Директива NIS2 була опублікована 27 грудня 2022 року і мала бути імплементована в національне законодавство країн-членів ЄС до 17 жовтня 2024 року. Німецький Закон про імплементацію NIS2 набув чинності 6 грудня 2025 року. Інші країни-члени ЄС також вже імплементували Директиву NIS2 у своє національне законодавство. Метою цієї директиви є стійке посилення загальної стійкості компаній та ланцюгів постачання до інцидентів у сфері кібербезпеки.

Установи (компанії), які є критично важливими для суспільства, повинні запровадити технічні та організаційні заходи для підвищення кіберстійкості з метою забезпечення безперервності бізнесу. До них належать, серед іншого, такі заходи

  • управління ризиками
  • розподіл обов'язків
  • Зобов'язання повідомляти владу про інциденти, пов'язані з безпекою, у разі їх виникнення
  • Зобов'язання інформувати отримувачів послуг у разі значних інцидентів безпеки
  • Зобов'язання щодо реєстрації та верифікації
 >

Директива про радіообладнання (RED)
Регламент 2014/53/ЄС був доповнений Делегованим актом і є обов'язковим до виконання з 01.08.2025.

Директива ЄС про радіообладнання (RED) визначає вимоги до електронних пристроїв з радіоінтерфейсами в ЄС. З 1 серпня 2025 року Директива була розширена Делегованим актом, який включає в себе юридично обов'язкові вимоги щодо кібербезпеки. Відповідність вимогам Регламенту офіційно підтверджується декларацією про відповідність. З 1 серпня 2025 року продукти, які не відповідають вимогам безпеки розширеного RED, більше не можуть бути розміщені на ринку в ЄС та ЄЕЗ.

  • Директива RED застосовується до всіх електричних та електронних пристроїв, які використовують радіохвилі. Ці пристрої повинні відповідати суворим вимогам щодо електробезпеки, електромагнітної сумісності (ЕМС) та ефективного використання радіочастотного спектру, серед іншого.
  • Розширений RED також вимагає, наприклад
    • Уникнення перебоїв у функціонуванні мережі
    • запобігання цифровому шахрайству
    • Захист персональних даних
>

Постанова про машини (MVO)
Регламент (ЄС) 2023/1230 замінює Директиву щодо машин без перехідного періоду з 20 січня 2027 року.

Регламент ЄС був опублікований у липні 2023 року і стане обов'язковим для всіх країн-членів ЄС з середини січня 2027 року після перехідного періоду тривалістю 42 місяці. Відповідність вимогам Директиви щодо машин буде офіційно підтверджуватися декларацією про відповідність. Машини, які не відповідають вимогам нового Регламенту щодо машин, не можуть бути розміщені на ринку ЄС та ЄЕЗ з 20 січня 2027 року.

  • Як і Директива щодо машин (MD), Постанова щодо машин (MVO) висуває основні вимоги до виробників машин щодо функціональної безпеки та охорони здоров'я. Він стосується дизайну та електробезпеки, встановлює вимоги щодо шумового забруднення та ергономіки, вимагає певної технічної документації на відповідність та визначає необхідну інформацію для користувача, наприклад, в інструкціях з експлуатації.
  • На відміну від MRL, MVO зобов'язує виробників забезпечувати безпеку. Це означає, серед іншого, що
    • З'єднання з іншими пристроями не повинні призводити до небезпеки.
    • Функції безпеки (функціональна безпека) не повинні бути порушені.
    • Доступ повинен бути збережений (протоколювання).
    • Несанкціонований доступ до машини повинен бути виключений.
    • Слід також враховувати програмне забезпечення, яке впливає на функціональну безпеку.
 >

Закон про кіберстійкість (CRA)
Регламент (ЄС) 2024/2847 є обов'язковим до виконання з 11.12.2027.

Закон про кіберстійкість (CRA) - це перший європейський регламент, який встановлює мінімальний рівень кібербезпеки для всіх підключених продуктів, розміщених на ринку ЄС. Відповідність вимогам CRA офіційно підтверджується декларацією про відповідність. Продукти, які не відповідають вимогам CRA, більше не можуть бути розміщені на ринку ЄС та ЄЕЗ з 11 грудня 2027 року.

  • CRA застосовується до всіх продуктів з цифровими елементами, які можуть бути безпосередньо, логічно або фізично підключені до мережі або до інших продуктів за допомогою ліній зв'язку, а також до програмного забезпечення.
  • CRA визначає мінімальні технічні вимоги щодо кібербезпеки.
  • CRA також вимагає, наприклад, дотримання процедурних зобов'язань:
    • Підготовка аналізу загроз і ризиків (АЗР)
    • Дотримання принципів безпеки під час розробки
    • Надання інструкцій з безпеки в документації
    • Регулярний аналіз безпеки
    • Повідомлення про вразливості та надання оновлень
>

Закон ЄС про дані (2023/2854) є обов'язковим до виконання з 12.09.2015

Європейський регламент про гармонізовані правила справедливого доступу до даних та їх використання (скорочено "Закон про дані") має на меті посилити права користувачів підключених продуктів і послуг. Стандартизована правова база також покликана сприяти обміну даними між компаніями в ЄС і відкрити нові можливості для бізнес-моделей, заснованих на даних.

 >
Як піонер в області технологій накопичувачів, ми інтегруємо безпеку за рахунок дизайну в усі наші рішення та продукти і супроводжуємо наших клієнтів на шляху безпечної цифрової трансформації як компетентний партнер.
Д-р Ганс Краттенмахер
Керуючий директор з інноваційної мехатроніки

Ви запитуєте, ми відповідаємо

З огляду на існуючі та майбутні нормативні акти ЄС і безліч вимог, виробники та оператори обладнання стають дедалі більш спантеличеними. Ми зібрали найпоширеніші запитання, які наші клієнти ставлять нам щодня.

На жаль, в німецькій мові немає різниці між безпекою та захистом. Різниця в значенні в англійській мові елементарна: безпека відноситься до всіх заходів для уникнення ненавмисних небезпек. Залежно від застосування, цей аспект безпеки забезпечується відповідними технологіями безпеки або "функціональною безпекою" в наших продуктах і системних рішеннях. З іншого боку, безпека захищає від зловмисних і злочинних атак на компанії та їхні послуги.

Безпека продукту - це стан, в якому рішення для автоматизації або управління захищене від несанкціонованого доступу, а також від ненавмисних або навмисних змін, втрати або знищення. Безпека включає захист як від цифрових загроз (кібербезпека), так і від фізичних загроз (фізична безпека). ЄС визначив відповідні керівні принципи (див. вище), які є обов'язковими або стануть обов'язковими в найближчому майбутньому.

Якщо ви є виробником продуктів, машин і систем, які містять цифрові елементи, об'єднані в мережу, обмінюються даними один з одним або випромінюють радіохвилі, ви повинні дотримуватися чинних нормативних вимог і вживати відповідних заходів для мінімізації ризиків безпеки для користувачів, операторів і третіх осіб.

Система управління інформаційною безпекою SEW-EURODRIVE з 2006 року сертифікована за стандартом ISO 27001 і з тих пір постійно підтверджує свою відповідність найсучаснішим вимогам. Система управління безпекою продукції SEW-EURODRIVE успішно пройшла сертифікацію TÜV NORD відповідно до стандарту IEC 62443-4-1. Вона передбачає запобіжні заходи для захисту наших продуктів, рішень і послуг від кіберзагроз протягом усього життєвого циклу продукції - від розробки та виробництва до використання нашими клієнтами.

Для захисту своєї продукції, рішень і послуг від кіберзагроз компанія SEW-EURODRIVE застосовує заходи з безпеки продукції. Це стосується всього життєвого циклу наших виробів і послуг. Ці заходи постійно вдосконалюються. Важливим елементом цього є створення нашої центральної міжнародної команди CERT, яка отримує, аналізує та обробляє повідомлення про вразливості.

 На сторінку повідомлення Підпишіться на розсилку рекомендацій з безпеки Дізнатися більше