Рейнхард Майр, глава отдела информационной безопасности и исследований, участвующий в этом процессе от имени компании, объясняет нам, что это влечет за собой.
В чем важность сертификации компании COPA-DATA по IEC 62443?
Нам очень важно, чтобы результатом нашего технологического процесса был высококачественный продукт. Стандарт IEC 62443-4-1 подтверждает, что наш жизненный цикл разработки (безопасной) создает высококачественные инженерные проекты и, таким образом, позволяет пользователям нашего программного обеспечения разрабатывать современные инфраструктуры безопасности.
Что мы должны делать, чтобы продолжать проведение сертификации?
Каждые три года наша компания будет проходить переаттестацию. Следующий этап состоится в 2021. В период между сертификационными годами мы постоянно контактируем с аудитором и получаем, если можно так выразиться, обновление контента от TÜV Süd. В результате, дополнительные знания попадают в команду по обеспечению безопасности, а оттуда уже расходятся по всей компании. Кроме того, в случае потенциального возникновения вопросов из сферы безопасности наших продуктов, мы можем общаться открыто и прозрачно.
Какие меры уже реализованы на сегодняшний момент?
Все сотрудники COPA-DATA прошли комплексную подготовку по вопросам безопасности. Группа по обеспечению безопасности уже хорошо известна в нашей организации, и с нами консультируются, если какие-то вопросы остались неясны. Наши разработчики прошли программу обучения по написанию безопасного кода. В области разработки и обеспечения качества zenon, мы расширили деятельность фаззингу, для проверки надежности наших интерфейсов. Кроме того, мы занимаемся мониторингом лицензий и потенциальных слабых мест, в частности, для стороннего открытого исходного кода, используя специальные программные средства. В целом, TÜV Süd подтвердила, что мы еще продвинулись в улучшении внешних коммуникаций и сделали их более профессиональными в случае любой потенциальной угрозы безопасности.
Какие следующие этапы?
Мы продолжим развивать наше ноу-хау. И мы, конечно, осознаем, что это бесконечный процесс. Мы намерены постоянно повышать наше качество, и общаться быстро, профессионально и прозрачно, в случае выявления нами или информирования нас о любой проблеме. Все наши предстоящие усовершенствования продукта должны быть безопасными при самой разработке. В то же время, мы будем работать над повышением стабильности всей системы целиком и улучшением функции распознавания вмешательства в zenon. Мы также будем следить за качеством когда с помощью статического анализа кода, в целях поддержания миллионов строк кода zenon в актуальном состоянии.
Как планируется делиться приобретенными экспертными знаниями в области безопасности?
Мы планируем как можно быстрее поделиться нашими знаниями в области безопасности с Сообществом Партнеров COPA-DATA и предложить соответствующее обучение. Недавно мы ввели новую политику, обязывающую наших партнеров с самым высоким уровнем, наших Золотых партнеров, продемонстрировать хотя бы минимальные знания в области кибербезопасноти. Кроме того, мы будем тесно сотрудничать с Компьютерной Группой Реагирования на Чрезвычайные Ситуации Австрии (www.cert.at) и другими сторонними партнерами, такими как Университеты Прикладных Наук Зальцбурга и Санкт-Пёльтена. Также ожидается, что несколько наших сотрудников будут более активно участвовать в работе комитетов по стандартизации безопасности для наших целевых отраслей.
Обзор продуктов zenon:
Скачайте брошюры с описанием функционала продуктов zenon (просто нажмите на изображение и брошюра откроется в новом окне, размер файла >5 Мб).