KMS • šifriranje • kontrola pristupa

Tehnička dokumentacija
ne smije živjeti kao obična mapa s datotekama

U dokumentaciji strojeva nalaze se podaci o konstrukciji, rizicima, zaštitama, auditima, fotografijama i izjavama. To je materijal koji ozbiljna tvrtka ne šalje mailom niti drži u nasumičnim kopijama. Safety Software pomaže voditi tu dokumentaciju u sustavu: s kontrolom pristupa, šifriranjem odabranih polja i poviješću rada na tehničkim odlukama.

Zaštitite dokumentaciju u sustavu Pogledajte opseg zaštite

Najveći problem ne počinje trendovskim pojmom. Počinje pitanjem gdje su podaci stvarno.

Ocjena rizika je u tablici. Fotografije s audita su u mobitelu. Izjava je u PDF-u. Netko je paket datoteka poslao integratoru, netko drugi čuva noviju verziju u projektnoj mapi. U takvom radu teško je ozbiljno govoriti o zaštiti tehničke dokumentacije, jer prvo treba utvrditi koja je kopija ispravna i tko ju je uopće vidio.

Zato je u Safety Software zaštita podataka dio samog načina rada: dokumentacija nastaje u sustavu, pristup je vezan uz korisnika i projekt, a odabrana polja mogu se šifrirati preko KMS sloja.

Za tvrtke koje ne žele voditi rizike, fotografije, izjave i tehničke odluke isključivo kroz datoteke koje kruže između ljudi

KMS upravljanje ključevima za odabrana osjetljiva polja Šifriranje zaštita tehničkih podataka tamo gdje to stvarno ima smisla Organizacija odvajanje podataka tvrtke od drugih konteksta Pristup uloge i opseg rada na projektu ili auditu

Tvrtku obično ne boli teorija sigurnosti, nego protok dokumenata izvan kontrole.

KMS ovdje nije tehnički ukras. Njegova je zadaća podržati jednostavnu potrebu: podaci o stroju, riziku i tehničkim odlukama moraju se voditi u sustavu, a ne u sve većem broju kopija.

KMS keys

ključevi podataka za odabrana polja koja traže jaču zaštitu

▲ UP

Access scope

pristup projektu ili auditu umjesto slanja cijelog paketa dokumentacije

▲ UP

Trace context

povijest rada nad tehničkim podacima i odlukama

▲ UP

Što ovaj sloj stvarno štiti?

Tehnički podaci projekta

Naziv stroja, podaci projekta, proizvođač, opis namjene, opseg modernizacije, elementi dokumentacije te informacije koje mogu imati tehničku ili komercijalnu važnost.

Ocjene rizika i auditi

Scenariji opasnosti, nalazi audita, fotografije, preporuke i tehničke odluke vode se u sustavu, a ne kroz nekontrolirani opticaj datoteka.

Šifriranje odabranih polja

KMS sloj podržava šifriranje odabranih osjetljivih podataka uz upotrebu ključeva podataka organizacije. To je ozbiljniji model od oslanjanja svega na pravo pristupa jednoj mapi.

Primjeri podataka koji traže jaču zaštitu

To mogu biti opisi nalaza audita, komentari uz smanjenje rizika, podaci projekta, informacije o slabim točkama zaštitnih mjera, privici ili opisna polja povezana s konstrukcijom i modernizacijom stroja.

Pristup prilagođen ulozi

Zaštita tehničkih podataka ima smisla tek kad je povezana s ulogama, pozivnicama i opsegom pristupa konkretnim projektima i auditima.

protected_field:
  value: technical_data
  data_key: organization_key
  algorithm: AES_256_GCM
  key_store: encrypted_key
  output: encrypted_value

Šifriranje odabranih polja

Ne bi svaki tehnički opis smio biti pohranjen kao običan tekst.

U tehničkoj dokumentaciji dio podataka posebno je osjetljiv: može se odnositi na konstrukciju stroja, opseg modernizacije, podatke proizvođača, slabe točke zaštitnih mjera ili nalaze audita. Takve informacije u pravilu ne bi smjele kružiti u više kopija.

Safety Software može štititi odabrana polja šifriranjem preko KMS sloja. To nije ukras za prezentaciju, nego konkretan tehnički mehanizam koji pojačava zaštitu podataka u sustavu i nadopunjuje interna pravila informacijske sigurnosti.

Shema niže pokazuje ideju: vrijednost polja ne mora se spremati kao običan tekst, nego kao šifrirana vrijednost povezana s ključem podataka organizacije.

šifriranje odabranih osjetljivih podataka
ključevi podataka organizacije za zaštićena polja
tehnička zaštita povezana s ulogama i pristupom

Podaci u kontekstu organizacije

Podaci tvrtke moraju imati svoj kontekst, a ne samo naziv mape.

U proizvodnoj tvrtki dokumentacija često prolazi kroz konstrukciju, održavanje, zaštitu na radu, integratora i menadžment. Svakoj od tih osoba treba drukčiji opseg informacija. Slati cijeli paket dokumenata svima praktično je samo do prvog problema.

Zato zaštita dokumentacije mora spojiti šifriranje, korisnike, uloge i pristup konkretnom projektu ili auditu. Tek tada sustav postaje nešto više od mjesta za generiranje PDF-ova.

tehnički podaci dodijeljeni konkretnoj organizaciji
pristup projektu ili auditu umjesto cijelog paketa datoteka
jasan opseg pristupa za IT, kvalitetu i menadžment

document_access:
  company: acme_machines
  project: packing_line
  users: selected_team
  protected_fields: enabled
  history: retained

responsibility:
  software: encryption_and_access
  company: policy_and_process
  promise: no_magic_certificate
  value: safer_document_flow

Poštena granica

Zaštita podataka u aplikaciji radi zajedno s pravilima sigurnosti tvrtke.

Šifriranje i KMS pojačavaju zaštitu podataka u Safety Software, ali tvrtka i dalje zadržava vlastita pravila dodjele pristupa, suradnje s dobavljačima i rada s dokumentacijom. Sustav pomaže smanjiti rizik rada na raspršenim datotekama i bolje štititi tehničke podatke u svakodnevnom procesu.

Za tim to znači manje kopija dokumentacije, pregledniji pristup projektima i veću kontrolu nad informacijama o strojevima.

odabrana polja zaštićena u sustavu
pristup povezan s korisnikom, ulogom i projektom
manje kopija dokumentacije izvan kontrole tima

Koja pitanja vrijedi postaviti kad tehničku dokumentaciju vodite u sustavu?

Kod podataka o strojevima i rizicima nije važno samo izgleda li izvještaj uredno. Presudno je gdje su podaci, tko ih može vidjeti i kruže li osjetljiva polja u običnim datotekama.

Briga organizacije

Kako odgovara Safety Software

Gdje su tehnički podaci?

Raspršene datoteke, kopije izvještaja, fotografije i tablice otežavaju kontrolu nad ispravnom verzijom.

Podaci procesa vode se u aplikaciji, uz projekt, audit i korisnika.

Jesu li osjetljiva polja zaštićena?

Ne bi svaki opis stroja, nalaz ili podatak iz izjave smio biti običan tekst.

Odabrana područja mogu koristiti šifriranje polja i ključeve podataka organizacije.

Tko može vidjeti projekt?

Zajednička mapa obično daje preširok pristup ili stvara kopije izvan kontrole.

Pristup je vezan uz korisnika, ulogu i konkretan projekt ili audit.

Zamjenjuje li to procedure tvrtke?

Nijedna aplikacija sama po sebi ne može zamijeniti pravila pristupa, ugovore i odgovornost administratora.

Sustav jača zaštitu dokumentacije u aplikaciji i treba raditi zajedno s procedurama organizacije.

Razlika između datoteke i sustava postaje očita kad dokumentacija krene kružiti.

Generator dokumenta spremi odgovor. Sustav za rad na dokumentaciji mora još paziti na pristup, povijest i zaštitu tehničkih podataka.

	Tablica + mapa	Generator dokumenta	Safety Software
Tehnički podaci u jednom procesu	Djelomično datoteke	Djelomično obrazac	Da — model podataka
Šifriranje osjetljivih polja	Nema nema	Djelomično ovisno o alatu	Da — KMS
Kontekst organizacije	Djelomično mapa	Djelomično korisnički račun	Da — kontekst organizacije
Pristup konkretnim projektima i auditima	Nema kopije	Djelomično korisnici	Da — opseg rada
Granica odgovornosti za sigurnost	Nema nema	Djelomično lozinke	Da — jasna pravila

Da Djelomično Nema

Najčešća pitanja o zaštiti dokumentacije i KMS-u

Je li Safety Software zaseban KMS sustav?

Ne. KMS je dio arhitekture zaštite podataka u Safety Software. Služi za zaštitu odabranih podataka u aplikaciji, posebno tamo gdje tehnička dokumentacija traži jače osiguranje.

Koja polja mogu tražiti jaču zaštitu?

Primjerice: opisi nalaza audita, komentari uz smanjenje rizika, podaci projekta, informacije o slabim točkama zaštitnih mjera, privici ili opisna polja koja se odnose na konstrukciju i modernizaciju stroja. Točan opseg ovisi o području sustava i konfiguraciji modula.

Šifrira li se baš sve?

Ne. Zaštita se odnosi na odabrana osjetljiva polja i tehničke podatke tamo gdje to predviđa arhitektura modula.

Zamjenjuje li to pravila informacijske sigurnosti u tvrtki?

Ne. Šifriranje i kontrola pristupa podržavaju sigurnost podataka u Safety Software, ali tvrtka i dalje odgovara za vlastite procedure, ovlasti, ugovore s dobavljačima i pravila rada s dokumentacijom.

Zašto je to važno kod dokumentacije strojeva?

Ocjene rizika, auditi, fotografije nalaza i izjave sadrže tehničke i organizacijske informacije. Za Business i Enterprise tvrtke važno je da ti podaci ne žive isključivo u raspršenim datotekama.

Nemojte osjetljivu tehničku dokumentaciju voditi samo kroz mailove i mape.

Premjestite podatke o strojevima, rizicima, auditima i izjavama u sustav koji spaja kontrolu pristupa, šifriranje odabranih polja i povijest rada na odlukama.

Zaštitite dokumentaciju u Safety Software

Najbolje je krenuti s projektom u kojem tvrtka već zna da tehnička dokumentacija ne smije kružiti kao paket datoteka.

Praktični članci o procjeni rizika, direktivama o strojevima i complianceu — kao podrška ovoj proizvodnoj stranici.

Najveći problem ne počinje trendovskim pojmom. Počinje pitanjem gdje su podaci stvarno.

Tvrtku obično ne boli teorija sigurnosti, nego protok dokumenata izvan kontrole.

Što ovaj sloj stvarno štiti?

Ne bi svaki tehnički opis smio biti pohranjen kao običan tekst.

Podaci tvrtke moraju imati svoj kontekst, a ne samo naziv mape.

Zaštita podataka u aplikaciji radi zajedno s pravilima sigurnosti tvrtke.

Koja pitanja vrijedi postaviti kad tehničku dokumentaciju vodite u sustavu?

Razlika između datoteke i sustava postaje očita kad dokumentacija krene kružiti.

Najčešća pitanja o zaštiti dokumentacije i KMS-u

Nemojte osjetljivu tehničku dokumentaciju voditi samo kroz mailove i mape.

Iz baze znanja

Izjave o sukladnosti za Uredbu o strojevima 2023/1230: QR, potpisani PDF i javna provjera

Uredba o strojevima 2023/1230: što se stvarno mijenja

Primjer procjene rizika prema ISO 12100