KMS • krüpteerimine • juurdepääsukontroll
Tehniline dokumentatsioon
ei tohiks elada nagu tavaline failikaust
Masinate dokumentatsioon sisaldab andmeid konstruktsiooni, riskide, kaitsemeetmete, auditite, fotode ja deklaratsioonide kohta. See on materjal, mida ettevõte ei taha laiali saata e-postiga ega hoida juhuslikes koopiates. Safety Software aitab seda dokumentatsiooni hallata süsteemis: juurdepääsukontrolli, valitud väljade krüpteerimise ja tehniliste otsuste tööajalooga.
Suurim probleem ei alga moesõnast. See algab sellest, kus andmed päriselt asuvad.
Riskihindamine on tabelis. Auditifotod on telefonis. Deklaratsioon on PDF-is. Keegi saatis integraatorile failipaki, keegi teine hoiab uuemat versiooni projekti kaustas. Sellise tööviisi juures on tehnilise dokumentatsiooni kaitsest raske rääkida, sest enne tuleb üldse selgeks teha, milline koopia on õige ja kes seda näinud on.
Seepärast on Safety Software'is andmekaitse osa tööviisist: dokumentatsioon sünnib süsteemis, juurdepääs on seotud kasutaja ja projektiga ning valitud välju saab krüpteerida KMS-kihi abil.
Ettevõtetele, kes ei taha hallata riske, fotosid, deklaratsioone ja tehnilisi otsuseid ainult inimeste vahel edasi-tagasi liikuvates failides
KMS
võtmehaldus valitud tundlike väljade jaoks
Krüpteerimine
tehniliste andmete kaitse seal, kus see on päriselt põhjendatud
Organisatsioon
ettevõtte andmed hoitakse eraldi muudest kontekstidest
Juurdepääs
rollid ja tööulatus projektis või auditis
Ettevõtet ei vaeva tavaliselt turvateooria, vaid kontrolli alt väljas dokumentide ringlus.
KMS ei ole siin tehniline iluelement. Selle roll on lihtne: masina, riski ja tehniliste otsuste andmeid tuleb hallata süsteemis, mitte üha kasvava koopiate hulga sees.
KMS
võtmed
andmevõtmed valitud väljade jaoks, mis vajavad tugevamat kaitset
▲ UP
Juurdepääs
ulatus
juurdepääs projektile või auditile kogu dokumentatsioonipaki saatmise asemel
▲ UP
Jälg
kontekst
tehniliste andmete ja otsuste tööajaloo jälg
▲ UP
Mida see kiht päriselt kaitseb?
Projekti tehnilised andmed
Masina nimetus, projektiandmed, tootja, kasutuse kirjeldus, moderniseerimise ulatus, dokumentatsiooni elemendid ning info, millel võib olla tehniline või äriline tähtsus.
Riskihindamised ja auditid
Ohustsenaariumid, auditileiud, fotod, soovitused ja tehnilised otsused hallatakse süsteemis, mitte kontrollimatus failiringluses.
Valitud väljade krüpteerimine
KMS-kiht toetab valitud tundlike andmete krüpteerimist organisatsiooni andmevõtmete abil. See on tugevam mudel kui lootus, et kaustaõigustest üksi piisab.
Näited andmetest, mis vajavad tugevamat kaitset
Need võivad olla auditileidude kirjeldused, riskivähenduse kommentaarid, projektiandmed, info kaitsemeetmete nõrkade kohtade kohta, manused või masina konstruktsiooni ja moderniseerimisega seotud kirjeldusväljad.
Rollipõhine juurdepääs
Tehniliste andmete kaitsel on mõte alles siis, kui see on seotud rollide, kutsete ja konkreetsete projektide ning auditite juurdepääsuulatusega.
protected_field:
value: technical_data
data_key: organization_key
algorithm: AES_256_GCM
key_store: encrypted_key
output: encrypted_valueValitud väljade krüpteerimine
Iga tehnilist kirjeldust ei tasu hoida tavalise tekstina.
Tehnilises dokumentatsioonis on osa andmeid eriti tundlikud: need võivad puudutada masina konstruktsiooni, moderniseerimise ulatust, tootja andmeid, kaitsemeetmete nõrku kohti või auditileide. Selline info ei peaks tavaliselt ringlema kümnetes koopiates.
Safety Software saab kaitsta valitud välju KMS-kihi abil tehtava krüpteerimisega. See on konkreetne tehniline mehhanism, mis tugevdab andmekaitset süsteemis ja täiendab ettevõtte infoturbe reegleid.
Allolev skeem näitab põhimõtet: välja väärtust ei pea hoidma tavalise tekstina, vaid krüpteeritud väärtusena, mis on seotud organisatsiooni andmevõtmega.
- valitud tundlike andmete krüpteerimine
- organisatsiooni andmevõtmed kaitstud väljade jaoks
- tehniline kaitse koos rollide ja juurdepääsuga
Andmed organisatsiooni kontekstis
Ettevõtte andmetel peab olema oma kontekst, mitte ainult kausta nimi.
Tootmisettevõttes liigub dokumentatsioon sageli läbi konstrueerimise, hoolduse, tööohutuse, integraatori ja juhtkonna. Igaüks neist vajab erinevas ulatuses infot. Kogu dokumendipaki saatmine kõigile on mugav ainult seni, kuni esimene probleem lauale jõuab.
Seepärast peab dokumentatsiooni kaitse ühendama krüpteerimise, kasutajad, rollid ja juurdepääsu konkreetsele projektile või auditile. Alles siis on süsteem midagi enamat kui koht, kus lihtsalt PDF-e genereeritakse.
- tehnilised andmed on seotud kindla organisatsiooniga
- juurdepääs projektile või auditile, mitte täispakile faile
- selge juurdepääsuulatus IT-le, kvaliteedile ja juhtkonnale
document_access:
company: acme_machines
project: packing_line
users: selected_team
protected_fields: enabled
history: retainedresponsibility:
software: encryption_and_access
company: policy_and_process
promise: no_magic_certificate
value: safer_document_flowAus piir
Rakenduse andmekaitse töötab koos ettevõtte turvareeglitega.
Krüpteerimine ja KMS tugevdavad Safety Software'i andmekaitset, kuid ettevõte hoiab endiselt enda käes juurdepääsu andmise reeglid, tarnijatega koostöö põhimõtted ja dokumentatsiooniga töötamise korra. Süsteem aitab vähendada hajutatud failidega töötamise riski ja kaitsta tehnilisi andmeid paremini igapäevases protsessis.
Meeskonna jaoks tähendab see vähem kontrolli alt väljas dokumentatsioonikoopiaid, selgemat juurdepääsu projektidele ja suuremat kontrolli masinate kohta käiva info üle.
- valitud väljad on süsteemis kaitstud
- juurdepääs on seotud kasutaja, rolli ja projektiga
- vähem dokumentatsioonikoopiaid meeskonna kontrolli alt väljas
Milliseid küsimusi tasub süsteemis hallatava tehnilise dokumentatsiooni puhul küsida?
Masinate ja riskide andmete juures pole oluline ainult see, kas raport näeb hea välja. Oluline on, kus andmed asuvad, kes neid näeb ja kas tundlikud väljad ei liigu tavalistes failides.
Organisatsiooni mure
Kuidas Safety Software vastab
Kus tehnilised andmed asuvad?
Hajutatud failid, raportikoopiad, fotod ja tabelid teevad õige versiooni kontrolli keeruliseks.
Protsessiandmeid hallatakse rakenduses, seotuna projekti, auditi ja kasutajaga.
Kas tundlikud väljad on kaitstud?
Iga masina kirjeldus, leid või deklaratsiooniandmed ei peaks olema tavaline tekst.
Valitud alad võivad kasutada väljade krüpteerimist ja organisatsiooni andmevõtmeid.
Kes võib projekti näha?
Ühine kaust annab tavaliselt kas liiga laia juurdepääsu või tekitab kontrolli alt väljas koopiaid.
Juurdepääs on seotud kasutaja, rolli ning konkreetse projekti või auditiga.
Kas see asendab ettevõtte protseduure?
Ükski rakendus ei asenda iseseisvalt juurdepääsureegleid, lepinguid ega administraatorite vastutust.
Süsteem tugevdab dokumentatsiooni kaitset rakenduses ja peab töötama koos organisatsiooni protseduuridega.
Faili ja süsteemi vahe tuleb välja hetkel, kui dokumentatsioon hakkab ringlema.
Dokumendigeneraator salvestab vastuse. Dokumentatsiooniga töötamise süsteem peab lisaks valvama juurdepääsu, ajalugu ja tehniliste andmete kaitset.
| Tabel + kaust | Dokumendigeneraator | Safety Software | |
|---|---|---|---|
| Tehnilised andmed ühes protsessis | Osaliselt failid | Osaliselt vorm | Jah — andmemudel |
| Tundlike väljade krüpteerimine | Puudub puudub | Osaliselt sõltub tööriistast | Jah — KMS |
| Organisatsiooni kontekst | Osaliselt kaust | Osaliselt konto | Jah — organisatsiooni kontekst |
| Juurdepääs konkreetsetele projektidele ja audititele | Puudub koopiad | Osaliselt kasutajad | Jah — tööulatus |
| Turbevastutuse piir | Puudub puudub | Osaliselt paroolid | Jah — selged reeglid |
Jah
Osaliselt
Puudub
Levinumad küsimused dokumentatsiooni kaitse ja KMS-i kohta
Kas Safety Software on eraldiseisev KMS-süsteem?
Ei. KMS on osa Safety Software'i andmekaitse arhitektuurist. See kaitseb rakenduse valitud andmeid, eriti seal, kus tehniline dokumentatsioon vajab tugevamat kaitset.
Millised väljad võivad vajada tugevamat kaitset?
Näiteks auditileidude kirjeldused, riskivähenduse kommentaarid, projektiandmed, info kaitsemeetmete nõrkade kohtade kohta, manused või masina konstruktsiooni ja moderniseerimist puudutavad kirjeldusväljad. Täpne ulatus sõltub süsteemi valdkonnast ja mooduli konfiguratsioonist.
Kas krüpteeritakse tõesti kõik?
Ei. Kaitse puudutab valitud tundlikke välju ja tehnilisi andmeid seal, kus moodulite arhitektuur seda ette näeb.
Kas see asendab ettevõtte infoturbe reegleid?
Ei. Krüpteerimine ja juurdepääsukontroll toetavad Safety Software'i andmeturvet, kuid ettevõte vastutab endiselt oma protseduuride, õiguste, tarnijalepingute ja dokumentatsiooniga töötamise reeglite eest.
Miks on see masinate dokumentatsiooni puhul oluline?
Riskihindamised, auditid, leidude fotod ja deklaratsioonid sisaldavad tehnilist ning organisatsioonilist infot. Business- ja Enterprise-taseme ettevõtete jaoks on oluline, et need andmed ei elaks ainult hajutatud failides.
Ära halda tundlikku tehnilist dokumentatsiooni ainult meilides ja kaustades.
Too masinate, riskide, auditite ja deklaratsioonide andmed süsteemi, mis ühendab juurdepääsukontrolli, valitud väljade krüpteerimise ja tehniliste otsuste tööajaloo.
Kaitse dokumentatsiooni Safety Software'isParim algus on projekt, kus ettevõte juba teab, et tehniline dokumentatsioon ei tohi ringelda failipakina.
Teadmistebaasist
Praktilised artiklid riskihindamise, masinadirektiivide ja vastavuse kohta — selle tootelehe toetuseks.