KMS • šifravimas • prieigos kontrolė
Techninė dokumentacija
neturi gyventi kaip paprastas failų aplankas
Mašinų dokumentacijoje yra konstrukcijos duomenys, rizikos scenarijai, apsaugų sprendimai, auditai, nuotraukos ir deklaracijos. Tai informacija, kurios įmonės nenori siuntinėti el. paštu ar laikyti atsitiktinėse kopijose. Safety Software padeda šią dokumentaciją valdyti sistemoje: su prieigos kontrole, pasirinktų laukų šifravimu ir aiškia techninių sprendimų istorija.
Didžiausia bėda neprasideda nuo skambaus termino. Ji prasideda nuo to, kur iš tikrųjų yra duomenys.
Rizikos vertinimas guli lentelėje. Audito nuotraukos – telefone. Deklaracija – PDF faile. Vienas žmogus failų paketą išsiuntė integratoriui, kitas naujesnę versiją pasiliko projekto aplanke. Tokioje realybėje sunku rimtai kalbėti apie techninės dokumentacijos apsaugą, nes pirmiausia reikia išsiaiškinti, kuri kopija apskritai yra teisinga ir kas ją matė.
Todėl Safety Software duomenų apsauga yra ne priedas, o darbo būdo dalis: dokumentacija kuriama sistemoje, prieiga susieta su naudotoju ir projektu, o pasirinkti laukai gali būti šifruojami naudojant KMS sluoksnį.
Įmonėms, kurios nenori rizikų, nuotraukų, deklaracijų ir techninių sprendimų valdyti vien failais, siunčiamais iš žmogaus žmogui
KMS
raktų valdymas pasirinktiems jautriems laukams
Šifravimas
techninių duomenų apsauga ten, kur tai iš tiesų svarbu
Organizacija
įmonės duomenų atskyrimas nuo kitų kontekstų
Prieiga
rolės ir darbo apimtis projekte arba audite
Įmonei paprastai skauda ne saugumo teorija, o dokumentų judėjimas už kontrolės ribų.
KMS čia nėra techninis papuošalas. Jis turi spręsti paprastą poreikį: duomenys apie mašiną, riziką ir techninius sprendimus turi būti valdomi sistemoje, o ne daugintis vis naujose kopijose.
KMS
keys
duomenų raktai pasirinktiems laukams, kuriems reikia stipresnės apsaugos
▲ UP
Access
scope
prieiga prie projekto arba audito vietoje viso dokumentų paketo siuntinėjimo
▲ UP
Trace
context
techninių duomenų ir sprendimų darbo istorija
▲ UP
Ką ši apsaugos sluoksnio logika realiai saugo?
Projekto techniniai duomenys
Mašinos pavadinimą, projekto duomenis, gamintoją, naudojimo aprašą, modernizacijos apimtį, dokumentacijos elementus ir informaciją, kuri gali turėti techninę arba komercinę reikšmę.
Rizikos vertinimus ir auditus
Pavojaus scenarijai, audito radiniai, nuotraukos, rekomendacijos ir techniniai sprendimai valdomi sistemoje, o ne nekontroliuojamame failų sraute.
Pasirinktų laukų šifravimą
KMS sluoksnis palaiko pasirinktų jautrių duomenų šifravimą naudojant organizacijos duomenų raktus. Tai tvirtesnis modelis nei viską remti vien aplanko teisėmis.
Duomenų, kuriems reikia stipresnės apsaugos, pavyzdžius
Tai gali būti audito radinių aprašai, komentarai dėl rizikos mažinimo, projekto duomenys, informacija apie silpnąsias apsaugų vietas, priedai arba aprašomieji laukai, susiję su mašinos konstrukcija ir modernizacija.
Prieigą pagal rolę
Techninių duomenų apsauga turi prasmę tik tada, kai ji sujungta su rolėmis, kvietimais ir prieigos apimtimi prie konkrečių projektų bei auditų.
protected_field:
value: technical_data
data_key: organization_key
algorithm: AES_256_GCM
key_store: encrypted_key
output: encrypted_valuePasirinktų laukų šifravimas
Ne kiekvienas techninis aprašas turi būti laikomas kaip paprastas tekstas.
Techninėje dokumentacijoje dalis duomenų yra ypač jautrūs: jie gali būti susiję su mašinos konstrukcija, modernizacijos apimtimi, gamintojo duomenimis, silpnosiomis apsaugų vietomis arba audito radiniais. Tokia informacija neturėtų klaidžioti dešimtyse kopijų.
Safety Software gali saugoti pasirinktus laukus šifruodama juos per KMS sluoksnį. Tai konkretus techninis mechanizmas, kuris sustiprina duomenų apsaugą sistemoje ir papildo įmonės informacijos saugumo taisykles.
Schema žemiau parodo principą: lauko reikšmė nebūtinai turi būti saugoma kaip paprastas tekstas – ji gali būti saugoma kaip užšifruota reikšmė, susieta su organizacijos duomenų raktu.
- pasirinktų jautrių duomenų šifravimas
- organizacijos duomenų raktai apsaugotiems laukams
- techninė apsauga, sujungta su rolėmis ir prieiga
Duomenys organizacijos kontekste
Įmonės duomenims reikia savo konteksto, ne vien aplanko pavadinimo.
Gamybos įmonėje dokumentacija dažnai keliauja per konstruktorius, techninę priežiūrą, darbuotojų saugą, integratorių ir vadovybę. Kiekvienam iš jų gali reikėti skirtingos informacijos apimties. Viso dokumentų paketo siuntimas visiems patogus tik iki pirmos rimtos problemos.
Štai kodėl dokumentacijos apsauga turi jungti šifravimą, naudotojus, roles ir prieigą prie konkretaus projekto ar audito. Tik tada sistema tampa kuo nors daugiau nei vieta PDF failams generuoti.
- techniniai duomenys priskirti konkrečiai organizacijai
- prieiga prie projekto ar audito vietoje pilno failų paketo
- aiški prieigos apimtis IT, kokybės ir vadovybės komandoms
document_access:
company: acme_machines
project: packing_line
users: selected_team
protected_fields: enabled
history: retainedresponsibility:
software: encryption_and_access
company: policy_and_process
promise: no_magic_certificate
value: safer_document_flowSąžininga riba
Duomenų apsauga programoje veikia kartu su įmonės saugumo taisyklėmis.
Šifravimas ir KMS sustiprina duomenų apsaugą Safety Software aplinkoje, tačiau įmonė ir toliau pati valdo prieigos suteikimo taisykles, bendradarbiavimą su tiekėjais ir darbą su dokumentacija. Sistema padeda sumažinti riziką, kuri atsiranda dirbant su išmėtytais failais, ir geriau apsaugoti techninius duomenis kasdieniame procese.
Komandai tai reiškia mažiau dokumentacijos kopijų, aiškesnę prieigą prie projektų ir daugiau kontrolės, kas vyksta su informacija apie mašinas.
- pasirinkti laukai apsaugoti sistemoje
- prieiga susieta su naudotoju, role ir projektu
- mažiau dokumentacijos kopijų už komandos kontrolės ribų
Kokius klausimus verta užduoti, kai techninė dokumentacija valdoma sistemoje?
Dirbant su mašinų duomenimis ir rizikomis svarbu ne vien tai, ar ataskaita atrodo tvarkingai. Svarbu, kur yra duomenys, kas juos gali matyti ir ar jautrūs laukai neklaidžioja paprastuose failuose.
Organizacijos nuogąstavimas
Kaip į tai atsako Safety Software
Kur yra techniniai duomenys?
Išskaidyti failai, ataskaitų kopijos, nuotraukos ir lentelės apsunkina teisingos versijos kontrolę.
Proceso duomenys valdomi programoje, susieti su projektu, auditu ir naudotoju.
Ar jautrūs laukai apsaugoti?
Ne kiekvienas mašinos aprašas, radinys ar deklaracijos duomuo turi likti paprastu tekstu.
Pasirinktos sritys gali naudoti laukų šifravimą ir organizacijos duomenų raktus.
Kas gali matyti projektą?
Bendras aplankas paprastai arba atveria per plačią prieigą, arba sukuria kopijas už kontrolės ribų.
Prieiga susieta su naudotoju, role ir konkrečiu projektu arba auditu.
Ar tai pakeičia įmonės procedūras?
Jokia programa savaime nepakeis prieigos taisyklių, sutarčių ir administratorių atsakomybės.
Sistema sustiprina dokumentacijos apsaugą programoje ir turi veikti kartu su organizacijos procedūromis.
Skirtumas tarp failo ir sistemos išryškėja tada, kai dokumentacija pradeda cirkuliuoti.
Dokumento generatorius užrašo atsakymą. Dokumentacijos valdymo sistema dar turi suvaldyti prieigą, istoriją ir techninių duomenų apsaugą.
| Skaičiuoklė + aplankas | Dokumentų generatorius | Safety Software | |
|---|---|---|---|
| Techniniai duomenys viename procese | Iš dalies failai | Iš dalies forma | Taip — duomenų modelis |
| Jautrių laukų šifravimas | Nėra nėra | Iš dalies priklauso nuo įrankio | Taip — KMS |
| Organizacijos kontekstas | Iš dalies aplankas | Iš dalies paskyra | Taip — organizacijos kontekstas |
| Prieiga prie konkrečių projektų ir auditų | Nėra kopijos | Iš dalies naudotojai | Taip — darbo apimtis |
| Saugumo atsakomybės riba | Nėra nėra | Iš dalies slaptažodžiai | Taip — aiškios taisyklės |
Taip
Iš dalies
Nėra
Dažniausi klausimai apie dokumentacijos apsaugą ir KMS
Ar Safety Software yra atskira KMS sistema?
Ne. KMS yra Safety Software duomenų apsaugos architektūros dalis. Ji skirta saugoti pasirinktus duomenis programoje, ypač ten, kur techninei dokumentacijai reikia stipresnės apsaugos.
Kuriems laukams gali reikėti stipresnės apsaugos?
Pavyzdžiui: audito radinių aprašams, komentarams dėl rizikos mažinimo, projekto duomenims, informacijai apie silpnąsias apsaugų vietas, priedams arba aprašomiesiems laukams, susijusiems su mašinos konstrukcija ir modernizacija. Tiksli apimtis priklauso nuo sistemos srities ir modulio konfigūracijos.
Ar šifruojama absoliučiai viskas?
Ne. Apsauga taikoma pasirinktiems jautriems laukams ir techniniams duomenims ten, kur tai numatyta modulių architektūroje.
Ar tai pakeičia informacijos saugumo taisykles įmonėje?
Ne. Šifravimas ir prieigos kontrolė padeda saugoti duomenis Safety Software aplinkoje, tačiau įmonė ir toliau atsako už savo procedūras, teises, sutartis su tiekėjais ir darbo su dokumentacija taisykles.
Kodėl tai svarbu mašinų dokumentacijai?
Rizikos vertinimai, auditai, radinių nuotraukos ir deklaracijos apima tiek techninę, tiek organizacinę informaciją. Business ir Enterprise įmonėms svarbu, kad šie duomenys negyventų vien išskaidytuose failuose.
Nevadovaukite jautriai techninei dokumentacijai vien laiškais ir aplankais.
Perkelkite duomenis apie mašinas, rizikas, auditus ir deklaracijas į sistemą, kuri sujungia prieigos kontrolę, pasirinktų laukų šifravimą ir techninių sprendimų darbo istoriją.
Apsaugokite dokumentaciją su Safety SoftwareGeriausias startas – projektas, kuriame įmonė jau supranta, kad techninė dokumentacija neturi cirkuliuoti kaip failų paketas.
Iš žinių bazės
Praktiniai straipsniai apie rizikos vertinimą, mašinų direktyvas ir atitiktį — šio produkto puslapio papildymui.