Program zabezpečení produktů

Přehled

Doby, kdy bezpečnost mohla být při vývoji produktů opomíjena, jsou dávno pryč. Technologičtí odborníci a vedoucí pracovníci chápou, že bezpečnost je třeba zohledňovat již od samého počátku procesu tvorby produktu a zabývat se jí po celou dobu jeho životního cyklu.

Společnost MiR provozuje Program zabezpečení produktů (Product Security Program), který zajišťuje, aby se zabezpečení řešilo v každém kroku na cestě od nápadu na produkt, přes vývoj a testování až po jeho dodání zákazníkům. A dokonce i dále: po celou dobu bezpečného provozu výrobku po mnoho let u našich zákazníků až po jeho bezpečné vyřazení z provozu.

To jsou některé, ale zdaleka ne všechny prvky programu zabezpečení produktů MiR:

Bezpečný vývoj

Vývoj zahrnuje více fází životního cyklu produktu: vše od fáze konceptu až po vydání nového produktu nebo jeho verze. Jedná se o nejsložitější část životního cyklu produktu: zde se provádějí inženýrské činnosti, aby se nápad stal skutečností.

Ve společnosti MiR podnikáme několik kroků, abychom zajistili, že budeme důsledně dodávat vysoce bezpečné produkty, které splňují požadavky našich zákazníků na provoz bezpečných podnikových sítí a systémů průmyslové automatizace. Mezi nejvýznamnější patří např:

  • Dodržování normy IEC 62443 pro zabezpečení průmyslové automatizace a řídicích systémů

  • Provádění modelování hrozeb jako součást návrhu každého produktu a funkce

  • Dodržování zásad bezpečného návrhu

  • Dodržování pokynů pro bezpečné kódování

  • Provádění široké palety automatizovaného bezpečnostního skenování a testování

  • Provádění externích penetračních testů

Řízení rizik

Všechna zjištění v oblasti zabezpečení, bez ohledu na jejich zdroj, podléhají přísnému procesu řízení rizik. Důkladně vyhodnocujeme rizika pro zákazníka spojená s nálezem a přijímáme příslušná opatření pro reakci na rizika.

Bezpečnostní vylepšení jsou součástí většiny verzí softwaru MiR, a pokud jsou nutná rychlá opatření, jsou zákazníci okamžitě kontaktováni a bezpečnostní záplaty jsou vydány co nejdříve.

Strategie publikování záplat

Společnost MiR se řídí formalizovanou strategií bezpečnostních záplat pro všechny své produkty, aby byl proces záplatování reprodukovatelný, účinný a efektivní.

Vydání záplaty může být vyvoláno několika skutečnostmi. Jedním z těchto spouštěčů je nově objevená zranitelnost v závislosti třetí strany. V rámci kontroly zabezpečení našeho dodavatelského řetězce aktivně monitorujeme všechny naše závislosti na zranitelnosti a problémy řešíme okamžitě po jejich objevení.