Bezpečnost a soulad se směrnicí NIS2 v Mervis SCADA

V Energocentru Plus je ochrana vašich technologií budov a dat naší nejvyšší prioritou. Mervis SCADA je navržen s filozofií „secure-by-design“, která zajišťuje, že vaše energetické systémy, automatizace budov a sběr dat zůstávají chráněny proti moderním kybernetickým hrozbám.

Jsme hrdými držiteli certifikace ISO/IEC 27001:2022, která odráží naše přísné dodržování nejvyšších mezinárodních standardů informační bezpečnosti.

S tím, jak směrnice Evropské unie NIS2 zavádí přísnější požadavky na kybernetickou bezpečnost kritické infrastruktury, je Mervis SCADA aktivně připraven pomoci vaší organizaci dosáhnout souladu a dlouhodobě jej udržovat. Poskytujeme potřebná technická opatření, řízení přístupu a auditní nástroje, které zajistí, že vaše sítě provozních technologií (OT) splňují tyto přísné legislativní požadavky. Jako dodavatel projektů státní kritické infrastruktury pravidelně testujeme postupy obnovy dat a schopnosti obnovy systémů.

Pro ochranu vaší infrastruktury a zajištění nepřetržitého provozu využívá Mervis SCADA několik vrstev zabezpečení:

• Dvoufaktorové ověřování (2FA / MFA): V souladu s požadavky směrnice NIS2 obsahuje Mervis Portal povinné vícefaktorové ověřování. To zajišťuje, že samotné kompromitované heslo nemůže poskytnout přístup do vašeho prostředí SCADA.
• Pokročilá uživatelská oprávnění: Detailní řízení přístupu založené na rolích umožňuje omezit interakce se systémem podle principu nejnižších oprávnění, takže uživatelé mají přístup pouze k tomu, co skutečně potřebují.

• HTTPS a end-to-end šifrování: Mervis SCADA využívá HTTPS (Let's Encrypt) pro bezpečnou komunikaci. To zaručuje, že data přenášená mezi vašimi provozy, cloudem Mervis a zařízeními koncových uživatelů jsou silně šifrována a chráněna proti zachycení.
• Podpora starších systémů: Nešifrované kanály zůstávají dostupné pro starší BMS a řídicí systémy, které nepodporují šifrování, přesto však důrazně doporučujeme používat zabezpečená připojení.

• Certifikovaná datová centra: Abychom podpořili požadavky na datovou suverenitu a soulad s legislativou EU, jsou naše cloudové služby hostovány výhradně v certifikovaných datových centrech nejvyšší úrovně. Naší hlavní zabezpečenou lokalitou je vshosting (ISO 27001, Česká republika), přičemž OVH (Francie) slouží jako nezávislá záložní lokalita.
• Detaily infrastruktury: Pro podrobnější pohled na naši serverovou architekturu, hybridní prostředí operačních systémů a metriky konektivity navštivte samostatnou stránku Cloud Infrastructure.

• Denní off-site zálohy: Data jsou zálohována každých 24 hodin, aby byla zajištěna jejich nepřetržitá integrita.
• Redundance: Zálohy jsou bezpečně ukládány do dvou nezávislých lokalit mimo primární datové centrum.

• Detailní záznamy událostí: Mervis SCADA nepřetržitě zaznamenává systémové události, akce uživatelů a alarmy. To poskytuje úplnou transparentnost o tom, kdo, co a kdy v systému provedl.
• Audity a aktualizace: Provádíme pravidelné aktualizace serverů a podstupujeme penetrační testování, abychom zajistili soulad s bezpečnostními standardy požadovanými klienty kritické infrastruktury.

Pro další dotazy týkající se bezpečnostní infrastruktury Mervis SCADA, architektury nasazení nebo konkrétní dokumentace k souladu s legislativou nás prosím kontaktujte prostřednictvím obchodního a technického týmu podpory.