Мы предлагаем средства промышленной безопасности и комплексные решения, которые не ограничиваются обычной сетевой безопасностью. Мы защищаем целостность и работоспособность сложных систем автоматизации. Наши услуги по промышленной безопасности помогут эффективно анализировать, внедрять и поддерживать кибербезопасность на производственных объектах. Мы внедряем прорывные технологии, основанные на интеграции систем предприятия. Ситуация с безопасностью непрерывно меняется, поэтому вам нужен партнер, который поможет справиться с постоянно растущими рисками. Чтобы делать это эффективно, партнер должен использовать полностью прозрачный подход — только тогда вы сможете ему доверять.
Создайте более безопасную промышленную систему управления
Справляйтесь с угрозами благодаря комплексному подходу к безопасности
По-настоящему единое предприятие требует комплексного подхода к промышленной безопасности. Такой подход включает в себя политики и процедуры для сотрудников, процессов и технологических рисков. Сложные взаимосвязанные системы скрывают ряд проблем. Очень важно осознавать потенциальные риски и встраивать технологии безопасности в системы управления промышленной автоматизацией.
Промышленные активы требуют эшелонированной защиты, которая способна справиться с внутренними и внешними угрозами безопасности. Архитектура эшелонированной защиты основана на концепции, что любой отдельный уровень защиты можно взломать. В таком подходе используются физические, электронные и процедурные уровни безопасности и применяются соответствующие средства защиты от различных типов угроз.
Мы поможем вам справиться с потенциальными угрозами и построить более безопасную промышленную систему управления, которая будет полностью соответствовать вашим потребностям. У нас есть уникальные возможности и опыт в решении задач промышленной безопасности, снижении рисков и обеспечении безотказной работы систем управления.
Стандарты и участие в исследованиях
Непрерывное совершенствование за счет сотрудничества
Мы сотрудничаем с партнерами и исследовательскими организациями с целью разработки надежного и безопасного оборудования для промышленных сред. Для подтверждения соответствия наших продуктов этим требованиям наш жизненный цикл разработки систем обеспечения безопасности был сертифицирован согласно стандарту ISA/IEC 62443-4-1. Кроме того, мы работаем с национальными организациями по реагированию на инциденты, такими как ICS-CERT, и доводим информацию о выявленных уязвимых элементах до сведения широкой общественности.
Оценка вашего уровня безопасности
Определите угрозы для безопасности и меры борьбы с ними
Используйте этот инструмент для оценки безопасности, чтобы оценить текущий уровень рисков для промышленной безопасности на вашем предприятии. Вы можете сравнить свою организацию с другими предприятиями в своей отрасли и начать искать способы устранения потенциальных рисков.
Доверие и прозрачность
Улучшение безопасности продукции и сотрудничество с заказчиками для управления рисками
Мы серьезно относимся к безопасности наших продуктов и клиентов. При обнаружении уязвимостей продукта в отношении безопасности группа реагирования на инциденты, связанные с безопасностью продукта Rockwell Automation (RA PSIRT), инициирует процесс управления уязвимостями. Этот процесс соответствует требованиям стандартов IEC 29147 и IEC 30111 по обработке и раскрытию уязвимостей. В рамках своей целенаправленной работы по поддержке практики ответственного раскрытия информации группа RA PSIRT активно сотрудничает со сторонними исследовательскими организациями для выявления и устранения подтвержденных уязвимостей. При наличии возможности решительных действий по снижению рисков эти специалисты разрабатывают и координируют публикацию рекомендаций по безопасности. Эта группа включают в себя как исследовательский орган, так и (или) национальные организации реагирования на инциденты (такие как ICS-CERT), которые помогают нам общаться с другими компаниями и доводить информацию о выявленных уязвимостях до сведения более широкой общественности из промышленной сферы.
Наша модель «Доверие и прозрачность» направлена на повышение осведомленности о безопасности в промышленности. Это способствует принятию клиентами обоснованных решений в отношении предпринимаемых шагов по повышению безопасности своих объектов.
Сертификат поставщика продукции TÜV Rheinland ISA/IEC 62443-4-1
Сертификат управления кибербезопасностью (ISA/IEC 62443-4-1) накладывает строгие требования к безопасной разработке продукции посредством реализации жизненного цикла разработки средств защиты для наших процессов проектирования.
Сертификат для линейки ControlLogix 5580 TÜV Rheinland ISA/IEC 62443-4-2
Например, наш контроллер Allen-Bradley ControlLogix 5580 первым получил сертификат соответствия стандарту МЭК 62443-4-2, самому строгому на сегодняшний момент стандарту безопасности для систем управления. Этот стандарт определяет требования к технической безопасности для компонентов промышленных систем автоматизации и управления.
Сертификат системного интегратора TÜV Rheinland ISA/IEC 62443-2-4
Компания Rockwell Automation получила сертификат (ISA/IEC 62443-2-4) как поставщик услуг для интеграции, проектирования и развертывания автоматизированных решений. Стандарт определяет требования безопасности для поставщиков услуг в области промышленной автоматизации и управления.
Беспокоитесь о безопасности?
Чтобы решить проблемы или сообщить об уязвимостях продукции Rockwell Automation в составе крупных систем, обращайтесь по адресу secure@ra.rockwell.com. Общайтесь с нами в безопасном режиме с помощью нашего блока ключей общего пользования PGP Public Key Block.