====== Bezpečnost a soulad se směrnicí NIS2 v Mervis SCADA ====== V Energocentru Plus je ochrana vašich technologií budov a dat naší nejvyšší prioritou. Mervis SCADA je navržen s filozofií „secure-by-design“, která zajišťuje, že vaše energetické systémy, automatizace budov a sběr dat zůstávají chráněny proti moderním kybernetickým hrozbám. Jsme hrdými držiteli certifikace **ISO/IEC 27001:2022**, která odráží naše přísné dodržování nejvyšších mezinárodních standardů informační bezpečnosti. ===== Připravenost na směrnici NIS2 ===== S tím, jak směrnice Evropské unie **NIS2** zavádí přísnější požadavky na kybernetickou bezpečnost kritické infrastruktury, je Mervis SCADA aktivně připraven pomoci vaší organizaci dosáhnout souladu a dlouhodobě jej udržovat. Poskytujeme potřebná technická opatření, řízení přístupu a auditní nástroje, které zajistí, že vaše sítě provozních technologií (OT) splňují tyto přísné legislativní požadavky. Jako dodavatel projektů státní kritické infrastruktury pravidelně testujeme postupy obnovy dat a schopnosti obnovy systémů. ===== Klíčové bezpečnostní funkce ===== Pro ochranu vaší infrastruktury a zajištění nepřetržitého provozu využívá Mervis SCADA několik vrstev zabezpečení: ==== 1. Robustní řízení přístupu a ověřování ==== * **Dvoufaktorové ověřování (2FA / MFA):** V souladu s požadavky směrnice NIS2 obsahuje Mervis Portal povinné vícefaktorové ověřování. To zajišťuje, že samotné kompromitované heslo nemůže poskytnout přístup do vašeho prostředí SCADA. * **Pokročilá uživatelská oprávnění:** Detailní řízení přístupu založené na rolích umožňuje omezit interakce se systémem podle principu nejnižších oprávnění, takže uživatelé mají přístup pouze k tomu, co skutečně potřebují. ==== 2. Bezpečný přenos dat ==== * **HTTPS a end-to-end šifrování:** Mervis SCADA využívá HTTPS (Let's Encrypt) pro bezpečnou komunikaci. To zaručuje, že data přenášená mezi vašimi provozy, cloudem Mervis a zařízeními koncových uživatelů jsou silně šifrována a chráněna proti zachycení. * **Podpora starších systémů:** Nešifrované kanály zůstávají dostupné pro starší BMS a řídicí systémy, které nepodporují šifrování, přesto však důrazně doporučujeme používat zabezpečená připojení. ==== 3. Bezpečný hosting a datová suverenita ==== * **Certifikovaná datová centra:** Abychom podpořili požadavky na datovou suverenitu a soulad s legislativou EU, jsou naše cloudové služby hostovány výhradně v certifikovaných datových centrech nejvyšší úrovně. Naší hlavní zabezpečenou lokalitou je **[[https://vshosting.cz/|vshosting]]** (ISO 27001, Česká republika), přičemž OVH (Francie) slouží jako nezávislá záložní lokalita. * **Detaily infrastruktury:** Pro podrobnější pohled na naši serverovou architekturu, hybridní prostředí operačních systémů a metriky konektivity navštivte samostatnou stránku **[[cs:mervis-scada:40-mervis-cloud|Cloud Infrastructure]]**. ==== 4. Komplexní ochrana dat a zálohování ==== * **Denní off-site zálohy:** Data jsou zálohována každých 24 hodin, aby byla zajištěna jejich nepřetržitá integrita. * **Redundance:** Zálohy jsou bezpečně ukládány do dvou nezávislých lokalit mimo primární datové centrum. ==== 5. Nepřetržité audity a údržba ==== * **Detailní záznamy událostí:** Mervis SCADA nepřetržitě zaznamenává systémové události, akce uživatelů a alarmy. To poskytuje úplnou transparentnost o tom, kdo, co a kdy v systému provedl. * **Audity a aktualizace:** Provádíme pravidelné aktualizace serverů a podstupujeme penetrační testování, abychom zajistili soulad s bezpečnostními standardy požadovanými klienty kritické infrastruktury. ---- //Pro další dotazy týkající se bezpečnostní infrastruktury Mervis SCADA, architektury nasazení nebo konkrétní dokumentace k souladu s legislativou nás prosím [[cs:help:energocentrum-plus|kontaktujte prostřednictvím obchodního a technického týmu podpory]].//