КИБЕРБЕЗОПАСНОСТЬ: СТРАТЕГИЯ GALDI ПО СОБЛЮДЕНИЮ НОВЫХ ПРАВИЛ ЕС

В современных промышленных условиях кибербезопасность стала основой защиты данных, обеспечивая бесперебойную работу оборудования и безопасность персонала.

Galdi адаптируется к новой нормативной базе ЕС, соблюдая действующие правила и технические стандарты.

Новая законодательная база устанавливает строгие стандарты для бизнеса, оборудования и цифровых продуктов.

Galdi активно участвует в мониторинге и внедрении следующих директив:

• NIS 2 (Network and Information Security Directive) (Директива о сетевой и информационной безопасности): Этот документ направлен на усиление кибербезопасности бизнеса, для защиты критически важных инфраструктур и обеспечения бесперебойной работы внутренних ИТ-систем. Galdi стремится достичь полного соответствия требованиям к октябрю 2026 года.
• Новый Регламент Оборудования: Вступает в силу в январе 2027 года, вводя принцип "безопасное проектирование", требуя, чтобы при проектировании учитывались, аномальные ситуации, например, кибератаки или сбои в программном обеспечении, что не должно влиять на безопасность персонала, работающего на оборудовании и рядом с ним.
• CRA (Cyber Resilience Act (Акт о Киберустойчивости): Этот нормативный акт ЕС вводит требования к кибербезопасности, учитывая весь жизненный цикл продуктов, с цифровыми компонентами, включая безопасную разработку, снижение вероятности атак и ремонтопригодность. Требования к отчетности вступят в силу с сентября 2026 года, полное внедрение с декабря 2027 года.

Как производитель упаковочного оборудования, компания Galdi запускает комплексный процесс оценки киберрисков, на основе международных стандартов IEC 62443.

Эти стандарты устанавливают различные уровни защиты, известные как уровни безопасности (SL), от 0 до 4, в зависимости от способности системы противостоять угрозам возрастающей сложности и направленности.

Наш подход основан на детальном анализе векторов атак, мы работаем над установкой и внедрением подходящих уровней безопасности, соответствующих двум критическим сценариям:

1. Непосредственный доступ: Защита от атак и несанкционированного доступа, возникающих от физического вмешательства или подключения к оборудованию.
2. Удаленный доступ: повышение устойчивости к любым внешним угрозам для оборудования через доступ к сети и инфраструктуры данных систем.

Цель - настроить технологические меры безопасности, чтобы каждая критическая проблема, выявленная в ходе оценки рисков, была защищена в соответствии с фактическими эксплуатационными потребностями и требованиями международных стандартов.

Проект по кибербезопасности внедряется во всех структурах компании, с участием специалистов по автоматизации, машинному интеллекту, ИТ и сертификации.

Мы уверены, что управление кибербезопасностью должно подкрепляться сильной корпоративной культурой, поэтому мы внедряем внутренние программы обучения кибербезопасности для персонала, включая инициативы по повышению осведомленности о рисках, связанных с фишингом и управлением данными.

Мы тесно сотрудничаем с партнерами и поставщиками, для соответствия автоматизации и интеграции систем Интернета вещей тем же критериям надежности, которых требуют стандарты, чтобы предоставлять решения, соответствующие принципам внутренней безопасности, чтобы обеспечить клиентов оборудованием, готовым к решению цифровых задач будущего.