Record elettronici

Le persone che utilizzano sistemi chiusi per creare, modificare, conservare o trasmettere record elettronici devono utilizzare procedure e controlli volti a favorire l'autenticità, l'integrità e, se del caso, la riservatezza dei record elettronici, oltre a confermare che il firmatario non possa facilmente ripudiare il record firmato in quanto non autentico. Tali procedure e controlli comprendono quanto segue:

Convalida dei sistemi per favorire l'accuratezza, l'affidabilità, la coerenza delle prestazioni previste e la capacità di discernere tra record non validi o alterati.

La convalida dei sistemi è un processo unico e spetta al cliente.

Rockwell Automation è in grado di fornire servizi di convalida per qualsiasi attività di convalida eseguita durante l'integrazione specifica del sistema.

La capacità di generare copie accurate e complete dei record sia in formato leggibile che elettronico, adatte all'ispezione, alla revisione e alla copia da parte dell'ente. Le persone devono contattare l'ente in caso di domande sulla capacità dell'ente di eseguire tale revisione e copia dei record elettronici.

FactoryTalk Optix Studio può archiviare i record di dati per allarmi, audit e dati di processo in un database esterno. In alternativa, i record di dati possono essere archiviati in un database interno (incorporato), ma è necessario considerare le limitazioni del database.

Per una maggiore capacità di rilevamento, è possibile implementare allarmi e logica per impedire all'utente di inserire dati nel caso in cui la connessione di rete da FactoryTalk Optix Studio al database venga persa.

Una volta che i dati sono stati inviati al database, gli utenti possono utilizzare gli oggetti e i nodi di FactoryTalk® Optix, le librerie sviluppate e i metodi NetLogic personalizzati per leggere i record, inclusa la visualizzazione, le esportazioni e la creazione di report dei dati. Sono supportate sia la creazione di report che la registrazione dei dati basata su query. FactoryTalk Optix Studio offre funzionalità di creazione di report.

Protezione dei record per consentirne il recupero accurato e veloce durante tutto il periodo di conservazione dei record.

I record possono essere archiviati in un database esterno, come descritto in 11.10, sezione B. In alternativa, i record dei dati possono essere archiviati in un database interno (incorporato), ma è necessario considerare la posizione in cui viene trasferito il runtime, le dimensioni dello spazio di archiviazione e i limiti dei record del database. Per la maggior parte delle applicazioni, potrebbe essere preferibile archiviare i record dei dati in un database esterno dedicato per aderire alle politiche di conservazione dei dati e alle procedure di ripristino di emergenza

I record possono essere resi disponibili per la visualizzazione, la stampa e l'esportazione durante il periodo di conservazione dei record.

È necessario che i clienti incorporino misure precauzionali nelle procedure operative standard, come il backup periodico del database. L'accesso a questi database deve essere controllato per mantenere l'integrità dei dati. Per i database esterni, questi sono gestiti dall'amministratore del database. Per i database interni, il backup automatico può essere impostato tramite variabili del controller basate su tag o script C#, e l'accesso al database interno viene gestito proteggendo l'hardware e il software della posizione di runtime. È possibile utilizzare sia le funzionalità di backup che quelle di ripristino indipendentemente dal tipo di database.

Quando si salvano i file dell'applicazione per il backup e il controllo delle versioni, FactoryTalk Optix fornisce le opzioni per il salvataggio in un repository locale o remoto. Per la sicurezza dei dati, è preferibile l'uso di un repository locale gestito da un amministratore.

Sebbene non vi sia inserimento nel buffer o memorizzazione nella cache dei messaggi di audit nel sistema locale, è possibile utilizzare metodi alternativi per consentire l'integrità dei dati, ad esempio tramite l'installazione di MQTT con NetLogic. Inoltre, se la connessione di rete a FactoryTalk Optix Studio viene persa, è possibile implementare una logica personalizzata in modo specifico per impedire all'utente di inserire i dati fino al ripristino di una connessione.

Limitazione dell'accesso al sistema alle persone autorizzate.

Il livello di sicurezza e il controllo dell'accesso per gli utenti e i gruppi dell'applicazione possono essere impostati sia in fase di progettazione che durante il runtime. È possibile impostare le credenziali di accesso per diversi ruoli e gruppi di utenti, nonché l'autorizzazione basata su oggetti durante il login degli utenti. Gli utenti e i gruppi di Microsoft Windows Active Directory (AD) possono essere sfruttati con l'applicazione FactoryTalk Optix per la gestione centralizzata degli utenti.

Inoltre, l'accesso al sistema deve essere gestito proteggendo l'hardware, il software e il runtime per impedire accessi indesiderati. Queste misure impediscono l'accesso non autorizzato ai file di dati.

Utilizzo di audit trail sicuri, generati da computer e con indicatore orario per registrare in modo indipendente la data e l'ora delle voci e delle azioni dell'operatore che creano, modificano o eliminano i record elettronici. Le modifiche ai record non devono oscurare le informazioni registrate in precedenza.

Tale documentazione di audit trail deve essere conservata per un periodo almeno pari a quello richiesto per i record elettronici del soggetto interessato e deve essere disponibile per la revisione e la copia da parte dell'ente.

Ogni voce e attività svolta in FactoryTalk Optix Studio può essere tracciata insieme a una serie di dettagli, come la data e l'ora dell'operazione, il nome dell'utente connesso che ha eseguito l'azione, il tipo di operazione ed eventuali valori precedenti e aggiornati relativi a un elemento dopo una specifica azione.

Il nome utente e il nome completo dell'operatore sono tracciati anche per le firme elettroniche. Il workflow di firma di FactoryTalk Optix è costituito da un processo di firma a più livelli che include: opzioni di conferma, firma singola e doppia. Questo workflow consente di loggare i commenti dell'utente.

La sincronizzazione automatica dell'ora dell'applicazione di runtime deve essere impostata anche per la lettura da un server NTP per indicatori orari accurati.

Utilizzo dei controlli del sistema operativo per imporre il sequenziamento consentito di passaggi ed eventi, in base alle esigenze.

FactoryTalk Optix Studio supporta la sicurezza a livello di tag e a livello di pagina. Inoltre, è possibile utilizzare la libreria del workflow di firma per imporre l'immissione della firma elettronica durante il sequenziamento di passaggi ed eventi.

Qualsiasi applicazione può essere sviluppata in modo tale da supportare i controlli operativi avviati dall'utente che richiedono la sicurezza della pagina.

Utilizzo di controlli di autorità per garantire che solo le persone autorizzate possano utilizzare il sistema, firmare elettronicamente un record, accedere all'operazione o al dispositivo di input od output del sistema informatico, modificare un record o eseguire l'operazione in questione.

FactoryTalk Optix fornisce l'interazione con il controller LDAP o AD locale per consentire il login basato sul dominio. All'interno di FactoryTalk Optix è possibile sfruttare sia i gruppi che gli utenti di AD. Gli utenti sono tenuti a implementare tutte le procedure amministrative per regolare l'accesso autorizzato al sistema. FactoryTalk Optix Studio e Runtime consentono di creare utenti e gruppi conformi a diversi ruoli, livelli di sicurezza e impostare criteri per accedere a specifiche funzionalità HMI. Alcuni elementi possono essere disabilitati per utenti, gruppi o ruoli con restrizioni.

Molti oggetti grafici disponibili in FactoryTalk Optix Studio possono essere configurati in modo da richiedere una firma elettronica. Quest'ultima può essere configurata in modo da richiedere all'operatore di eseguire nuovamente l'autenticazione oppure richiedere una nuova autenticazione sia all'operatore che a un membro di un gruppo di approvatori preconfigurato, per completare il processo di firma elettronica.

Utilizzo di controlli del dispositivo (ad esempio, del terminale) per determinare, se necessario, la validità dell'origine dell'input dei dati o dell'istruzione operativa.

FactoryTalk Optix Studio fornisce funzioni come il login dell'operatore e la firma elettronica tramite la libreria del workflow di firma per convalidare l'origine dell'input di dati.

Le informazioni sulla posizione del terminale possono anche essere acquisite utilizzando l'indirizzo IP del client connesso (quando si utilizza il presentation engine Web) o altre informazioni del client locale, ad esempio utilizzando l'oggetto Sistema o utilizzando codice C# per eseguire o monitorare qualsiasi logica di progetto in base al dispositivo in uso.

Verifica che le persone che sviluppano, conservano o utilizzano sistemi di record elettronici e firme elettroniche abbiano l'istruzione, la formazione e l'esperienza per svolgere i compiti assegnati.

I clienti sono responsabili dell'assunzione e della formazione di membri del personale appropriati con l'istruzione, la formazione e l'esperienza necessari a eseguire i compiti assegnati.

FactoryTalk® Optix contribuisce a supportare questo requisito convalidando il fatto che solo gli utenti con i diritti di sicurezza appropriati possano accedere al sistema.

FactoryTalk Optix Studio consente il tracciamento di singoli log di controllo e l'abilitazione o la disabilitazione delle funzionalità di singoli oggetti o componenti per singoli utenti o gruppi.

Istituzione di politiche scritte, e relativa adesione, che considerino gli individui responsabili delle azioni avviate con le loro firme elettroniche, allo scopo di determinare falsificazioni di record e firme.

I clienti devono implementare politiche e procedure che delineino l'importanza delle firme elettroniche, in termini di responsabilità individuale, e le conseguenze della falsificazione sia per l'azienda che per l'individuo.

FactoryTalk® Optix aiuta a supportare questo requisito fornendo un template di workflow di firma a livello singolo o multilivello per modificare le singole variabili o convalidare le modifiche.

Utilizzo di controlli appropriati sulla documentazione dei sistemi, tra cui:

Controlli adeguati sulla distribuzione, l'accesso e l'utilizzo della documentazione per il funzionamento e la manutenzione del sistema.

FactoryTalk Optix Studio fornisce documentazione di supporto online. Eventuali modifiche alla documentazione vengono loggate in una sezione specifica di FT Hub. I documenti sono inoltre integrati nel pacchetto di installazione desktop di FTOptix e sono disponibili offline dopo l'installazione.

Le modifiche vengono loggate nelle Note sulla versione.

Procedure di controllo delle revisioni e delle modifiche per mantenere un audit trail che documenti lo sviluppo e la modifica della documentazione dei sistemi in sequenza temporale.

Rockwell Automation fornisce assistenza nella consegna e distribuzione delle versioni corrette dei documenti di prodotto.

Le persone che utilizzano sistemi aperti per creare, modificare, conservare o trasmettere record elettronici devono adottare procedure e controlli volti a garantire l'autenticità, l'integrità e, se del caso, la riservatezza dei record elettronici dal momento della loro creazione fino al momento della loro ricezione.

Tali procedure e controlli devono includere quelli identificati al punto §11.10, a seconda dei casi, oltre a misure aggiuntive come la crittografia dei documenti e l'utilizzo di standard di firma digitale appropriati per favorire, come necessario in base alle circostanze, l'autenticità, l'integrità e la riservatezza dei record.

I clienti sono responsabili della definizione di politiche e procedure interne per assistere nei controlli appropriati messi in atto per soddisfare le norme relative a un sistema aperto.

La gestione degli utenti garantisce la riservatezza dei record elettronici, in quanto consente la creazione di un'applicazione in esecuzione a runtime, a cui un utente può accedere inserendo il proprio nome utente e la password. I dati loggati nel database possono essere esportati in un documento che può essere firmato e verificato. FactoryTalk Optix Studio consente di crittografare qualsiasi segreto di progetto in fase di progettazione e scaricare sul dispositivo target un progetto in modalità crittografata per preservarne integrità e riservatezza.

Gli utenti possono essere assegnati a determinati gruppi, sia in fase di progettazione che a runtime, in modo da concedere loro autorizzazioni specifiche a cui possono accedere durante le diverse fasi.

I record elettronici firmati devono contenere informazioni associate alla firma che indicano chiaramente quanto segue:

Il nome stampato del firmatario.

I record elettronici firmati sono contrassegnati attraverso diversi feedback di attività standard.

A runtime, tutti i livelli del workflow di firma consentono di includere note aggiuntive per ulteriori informazioni sull'azione.

Le azioni di log dell'audit trail eseguite dall'utente vengono fornite insieme a un indicatore di data e ora, al nome utente, all'ID e al nome completo della persona che ha eseguito l'azione e all'ID dell'approvatore impostato durante lo sviluppo.

La data e l'ora in cui è stata eseguita la firma.

FactoryTalk Optix Studio registra la data e l'ora associate a ciascuna azione nei log di attività.

Il significato, ad esempio revisione, approvazione, responsabilità o titolarità, associato alla firma.

La finestra di dialogo di runtime della firma elettronica di FactoryTalk Optix Studio può essere configurata in modo da visualizzare e registrare il significato della firma. Consente inoltre di separare le firme dell'esecutore e dell'approvazione, nonché di aggiungere eventuali commenti relativi al significato della firma.

L'audit trail registra l'azione eseguita dall'operatore e il ruolo di approvatore.

Gli elementi di cui ai paragrafi A 1, A 2 e A 3 della presente sezione sono soggetti agli stessi controlli dei record elettronici e devono essere inclusi come parte di qualsiasi forma leggibile del record elettronico (come la visualizzazione elettronica o la stampa).

Il log delle attività può essere visualizzato a runtime oppure stampato e archiviato. Mostra il nome utente, l'ora, l'azione eseguita e qualsiasi altro campo, a seconda delle necessità. Questi campi sono disponibili per l'uso in qualsiasi report dei dati, incluso l'utilizzo di uno strumento di terze parti. Il logger delle attività del workflow di firma può essere connesso a un database per la creazione di report dei dati o, in alternativa, scaricato come griglia dati del logger degli eventi HMI.

Le firme elettroniche e le firme autografe eseguite su record elettronici devono essere collegate ai rispettivi record elettronici per garantire che le firme non possano essere rimosse, copiate o altrimenti trasferite per falsificare un record elettronico con mezzi ordinari.

Tutti i record vengono collegati automaticamente a un'identità utente specifica che riflette chi ha eseguito ciascuna azione.