====== Zabezpečení a soulad s NIS2 v Mervis SCADA ======

Ve společnosti Energocentrum Plus je ochrana vašich technologií budov a dat naší nejvyšší prioritou. Mervis SCADA je navržena s filozofií „secure-by-design“, která zajišťuje, že vaše energetické systémy, automatizace budov a sběr dat zůstávají chráněny proti moderním kybernetickým hrozbám.

Jsme hrdí na to, že jsme držiteli certifikace **ISO/IEC 27001:2022**, která potvrzuje naše důsledné dodržování nejvyšších mezinárodních standardů informační bezpečnosti.

===== Připravenost na směrnici NIS2 =====
Evropská směrnice **NIS2** zavádí přísnější požadavky na kybernetickou bezpečnost kritické infrastruktury. Mervis SCADA je aktivně vybavena tak, aby vaší organizaci pomohla dosáhnout a udržet soulad s těmito požadavky. Poskytujeme potřebná technická opatření, řízení přístupů a auditní nástroje, které zajistí, že vaše provozní technologické (OT) sítě splní tyto přísné legislativní požadavky.

===== Klíčové bezpečnostní funkce =====
Pro ochranu vaší infrastruktury a zajištění nepřerušeného provozu využívá Mervis SCADA více vrstev zabezpečení:

==== 1. Robustní řízení přístupu a autentizace ====
  * **Dvoufaktorová autentizace (2FA / MFA):** V souladu s požadavky NIS2 obsahuje Mervis Portal povinnou vícefaktorovou autentizaci. Díky tomu samotné kompromitované heslo nestačí k získání přístupu do vašeho SCADA prostředí.
  * **Pokročilá uživatelská oprávnění:** Detailní řízení přístupů založené na rolích umožňuje omezit interakce se systémem podle principu nejnižších oprávnění, takže uživatelé mají přístup pouze k tomu, co skutečně potřebují.

==== 2. Bezpečný přenos dat ====
  * **HTTPS a end-to-end šifrování:** Veškerý webový provoz a cloudová komunikace jsou zabezpečeny pomocí HTTPS s důvěryhodnými certifikáty Let's Encrypt. To zaručuje, že data přenášená mezi vašimi objekty, cloudem Mervis a zařízeními koncových uživatelů jsou silně šifrována a chráněna před odposlechem.

==== 3. Bezpečný hosting na úrovni enterprise ====
  * **Spolehlivá datová centra:** Cloudové služby Mervis SCADA jsou hostovány v špičkových a vysoce zabezpečených datových centrech. Naše primární infrastruktura je umístěna u společnosti OVH (Francie) a záložní lokalita je u společnosti Faster (Česká republika).
  * **Vysoká dostupnost:** Naše infrastruktura je navržena s důrazem na odolnost a dlouhodobě dosahuje vysoké dostupnosti (99,5 %–99,95 % ročně), aby vaše monitorovací a řídicí operace zůstaly neustále online.

==== 4. Komplexní ochrana dat a zálohování ====
  * **Denní off-site zálohy:** Provádíme pravidelné automatické zálohy všech kritických dat každých 24 hodin.
  * **Redundance:** Aby se zabránilo ztrátě dat v případě závažného selhání, jsou tyto zálohy bezpečně ukládány do dvou oddělených lokalit mimo datové centrum.

==== 5. Průběžný audit a záznam událostí ====
  * **Detailní záznamy událostí:** Mervis SCADA průběžně zaznamenává systémové události, akce uživatelů a alarmy. To poskytuje úplnou transparentnost o tom, kdo co provedl a kdy v rámci systému.
  * **Integrace auditního serveru:** Platforma uchovává komplexní auditní stopy, které jsou zásadní pro forenzní analýzu po incidentu a regulatorní reporting, což je klíčová součást pro společnosti prokazující soulad s NIS2.

//Pro další dotazy týkající se bezpečnostní infrastruktury Mervis SCADA, architektury nasazení nebo konkrétní dokumentace k souladu s předpisy prosím [[en:help:energocentrum-plus|kontaktujte náš obchodní a technický tým podpory]].//