KMS • šifrovanie • kontrola prístupu

Technická dokumentácia
nemá žiť ako obyčajný priečinok so súbormi

V dokumentácii strojov sú údaje o konštrukcii, rizikách, ochranných opatreniach, auditoch, fotografiách aj vyhláseniach. Presne ten typ materiálu, ktorý firma nechce rozposielať e-mailom ani držať v náhodných kópiách. Safety Software pomáha viesť túto dokumentáciu priamo v systéme: s kontrolou prístupu, šifrovaním vybraných polí a históriou práce na technických rozhodnutiach.

Chráňte dokumentáciu v systéme Pozrite si rozsah ochrany

Najväčší problém sa nezačína módnym heslom. Začína sa tým, kde údaje naozaj sú.

Posúdenie rizík je v tabuľke. Fotky z auditu sú v telefóne. Vyhlásenie je v PDF. Niekto poslal balík súborov integrátorovi, niekto iný drží novšiu verziu v priečinku projektu. V takom režime sa o ochrane technickej dokumentácie ťažko hovorí, pretože najprv musíte zistiť, ktorá kópia je správna a kto ju vlastne videl.

Preto je v Safety Software ochrana údajov súčasťou samotnej práce: dokumentácia vzniká v systéme, prístup je naviazaný na používateľa a projekt a vybrané polia možno šifrovať cez vrstvu KMS.

Pre firmy, ktoré nechcú viesť riziká, fotografie, vyhlásenia a technické rozhodnutia iba v súboroch posielaných medzi ľuďmi

KMS správa kľúčov pre vybrané citlivé polia Šifrovanie ochrana technických údajov tam, kde to dáva zmysel Organizácia oddelenie firemných údajov od iných kontextov Prístup roly a rozsah práce v projekte alebo audite

Firmu zvyčajne nebolí teória bezpečnosti, ale obeh dokumentov mimo kontroly.

KMS tu nie je technická ozdoba. Má podporiť jednoduchú potrebu: údaje o stroji, riziku a technických rozhodnutiach majú byť vedené v systéme, nie v stále väčšom počte kópií.

KMS keys

dátové kľúče pre vybrané polia, ktoré vyžadujú vyššiu ochranu

▲ UP

Access scope

prístup k projektu alebo auditu namiesto posielania celého balíka dokumentácie

▲ UP

Trace context

história práce s technickými údajmi a rozhodnutiami

▲ UP

Čo táto vrstva reálne chráni?

Technické údaje projektu

Názov stroja, údaje projektu, výrobca, opis použitia, rozsah modernizácie, prvky dokumentácie a informácie, ktoré môžu mať technický alebo obchodný význam.

Posúdenia rizík a audity

Scenáre nebezpečenstiev, auditné zistenia, fotografie, odporúčania a technické rozhodnutia sa vedú v systéme, nie v nekontrolovanom obehu súborov.

Šifrovanie vybraných polí

Vrstva KMS podporuje šifrovanie vybraných citlivých údajov pomocou dátových kľúčov organizácie. To je silnejší model, než stavať všetko iba na oprávnení k priečinku.

Príklady údajov, ktoré vyžadujú vyššiu ochranu

Môžu to byť opisy auditných zistení, komentáre k znižovaniu rizika, údaje projektu, informácie o slabých miestach ochranných opatrení, prílohy alebo opisné polia súvisiace s konštrukciou a modernizáciou stroja.

Prístup podľa roly

Ochrana technických údajov dáva zmysel až vtedy, keď je prepojená s rolami, pozvánkami a rozsahom prístupu ku konkrétnym projektom a auditom.

protected_field:
  value: technical_data
  data_key: organization_key
  algorithm: AES_256_GCM
  key_store: encrypted_key
  output: encrypted_value

Šifrovanie vybraných polí

Nie každý technický opis má byť uložený ako obyčajný text.

V technickej dokumentácii je časť údajov mimoriadne citlivá: môže sa týkať konštrukcie stroja, rozsahu modernizácie, údajov výrobcu, slabých miest ochranných opatrení alebo auditných zistení. Takéto informácie by spravidla nemali kolovať v mnohých kópiách.

Safety Software dokáže chrániť vybrané polia šifrovaním cez vrstvu KMS. Je to konkrétny technický prvok, ktorý posilňuje ochranu údajov v systéme a dopĺňa firemné pravidlá informačnej bezpečnosti.

Schéma nižšie ukazuje princíp: hodnota poľa nemusí byť uložená ako obyčajný text, ale ako šifrovaná hodnota naviazaná na dátový kľúč organizácie.

šifrovanie vybraných citlivých údajov
dátové kľúče organizácie pre chránené polia
technická ochrana prepojená s rolami a prístupom

Dáta v kontexte organizácie

Firemné údaje musia mať vlastný kontext, nie iba názov priečinka.

Vo výrobnej firme dokumentácia často prechádza cez konštrukciu, údržbu, BOZP, integrátora a vedenie. Každý z týchto ľudí môže potrebovať iný rozsah informácií. Poslať všetkým celý balík dokumentov je pohodlné len do prvého problému.

Preto musí ochrana dokumentácie prepájať šifrovanie, používateľov, roly a prístup ku konkrétnemu projektu alebo auditu. Až vtedy sa systém stáva niečím viac než miestom na generovanie PDF.

technické údaje priradené ku konkrétnej organizácii
prístup k projektu alebo auditu namiesto plného balíka súborov
prehľadný rozsah prístupu pre IT, kvalitu a vedenie

document_access:
  company: acme_machines
  project: packing_line
  users: selected_team
  protected_fields: enabled
  history: retained

responsibility:
  software: encryption_and_access
  company: policy_and_process
  promise: no_magic_certificate
  value: safer_document_flow

Poctivá hranica

Ochrana údajov v aplikácii funguje spolu s bezpečnostnými pravidlami firmy.

Šifrovanie a KMS posilňujú ochranu údajov v Safety Software, ale firma si naďalej ponecháva vlastné pravidlá prideľovania prístupu, spolupráce s dodávateľmi a práce s dokumentáciou. Systém pomáha obmedziť riziko práce s roztrúsenými súbormi a lepšie chrániť technické údaje v každodennom procese.

Pre tím to znamená menej kópií dokumentácie, jasnejší prístup k projektom a väčšiu kontrolu nad informáciami o strojoch.

vybrané polia chránené v systéme
prístup naviazaný na používateľa, rolu a projekt
menej kópií dokumentácie mimo kontroly tímu

Aké otázky sa oplatí položiť pri technickej dokumentácii v systéme?

Pri údajoch o strojoch a rizikách nie je dôležité len to, či report vyzerá dobre. Dôležité je, kde údaje sú, kto ich môže vidieť a či citlivé polia necirkulujú v obyčajných súboroch.

Obava organizácie

Ako odpovedá Safety Software

Kde sú technické údaje?

Roztrúsené súbory, kópie reportov, fotografie a tabuľky sťažujú kontrolu nad správnou verziou.

Procesné údaje sa vedú v aplikácii, pri projekte, audite a používateľovi.

Sú citlivé polia chránené?

Nie každý opis stroja, zistenie alebo údaj z vyhlásenia má byť obyčajný text.

Vybrané oblasti môžu využívať šifrovanie polí a dátové kľúče organizácie.

Kto môže vidieť projekt?

Spoločný priečinok zvyčajne dáva príliš široký prístup alebo vytvára kópie mimo kontroly.

Prístup je naviazaný na používateľa, rolu a konkrétny projekt alebo audit.

Nahrádza to firemné postupy?

Žiadna aplikácia sama o sebe nenahradí pravidlá prístupu, zmluvy a zodpovednosť administrátorov.

Systém posilňuje ochranu dokumentácie v aplikácii a má fungovať spolu s postupmi organizácie.

Rozdiel medzi súborom a systémom sa ukáže vo chvíli, keď dokumentácia začne kolovať.

Generátor dokumentov uloží odpoveď. Systém pre prácu s dokumentáciou má navyše strážiť prístup, históriu a ochranu technických údajov.

	Tabuľka + priečinok	Generátor dokumentov	Safety Software
Technické údaje v jednom procese	Čiastočne súbory	Čiastočne formulár	Áno — dátový model
Šifrovanie citlivých polí	Žiadne žiadne	Čiastočne závisí od nástroja	Áno — KMS
Kontext organizácie	Čiastočne priečinok	Čiastočne konto	Áno — kontext organizácie
Prístup ku konkrétnym projektom a auditom	Žiadne kópie	Čiastočne používatelia	Áno — rozsah práce
Hranica zodpovednosti za bezpečnosť	Žiadne žiadne	Čiastočne heslá	Áno — jasné pravidlá

Áno Čiastočne Žiadne

Najčastejšie otázky o ochrane dokumentácie a KMS

Je Safety Software samostatný systém KMS?

Nie. KMS je súčasťou architektúry ochrany údajov v Safety Software. Slúži na ochranu vybraných údajov v aplikácii, najmä tam, kde technická dokumentácia vyžaduje silnejšie zabezpečenie.

Ktoré polia môžu vyžadovať vyššiu ochranu?

Napríklad opisy auditných zistení, komentáre k znižovaniu rizika, údaje projektu, informácie o slabých miestach ochranných opatrení, prílohy alebo opisné polia týkajúce sa konštrukcie a modernizácie stroja. Presný rozsah závisí od oblasti systému a konfigurácie modulu.

Šifruje sa úplne všetko?

Nie. Ochrana sa týka vybraných citlivých polí a technických údajov tam, kde to predpokladá architektúra modulov.

Nahrádza to pravidlá informačnej bezpečnosti vo firme?

Nie. Šifrovanie a kontrola prístupu podporujú bezpečnosť údajov v Safety Software, ale firma stále zodpovedá za vlastné postupy, oprávnenia, zmluvy s dodávateľmi a pravidlá práce s dokumentáciou.

Prečo je to pri dokumentácii strojov dôležité?

Posúdenia rizík, audity, fotografie zistení a vyhlásenia obsahujú technické aj organizačné informácie. Pre firmy Business a Enterprise je dôležité, aby tieto údaje nežili iba v roztrúsených súboroch.

Neveďte citlivú technickú dokumentáciu len v e-mailoch a priečinkoch.

Presuňte údaje o strojoch, rizikách, auditoch a vyhláseniach do systému, ktorý spája kontrolu prístupu, šifrovanie vybraných polí a históriu práce na rozhodnutiach.

Chráňte dokumentáciu v Safety Software

Najlepší štart je projekt, pri ktorom firma už vie, že technická dokumentácia nemá kolovať ako balík súborov.

Praktické články o posudzovaní rizík, strojných smerniciach a compliance — ako podpora tejto produktovej stránky.

Najväčší problém sa nezačína módnym heslom. Začína sa tým, kde údaje naozaj sú.

Firmu zvyčajne nebolí teória bezpečnosti, ale obeh dokumentov mimo kontroly.

Čo táto vrstva reálne chráni?

Nie každý technický opis má byť uložený ako obyčajný text.

Firemné údaje musia mať vlastný kontext, nie iba názov priečinka.

Ochrana údajov v aplikácii funguje spolu s bezpečnostnými pravidlami firmy.

Aké otázky sa oplatí položiť pri technickej dokumentácii v systéme?

Rozdiel medzi súborom a systémom sa ukáže vo chvíli, keď dokumentácia začne kolovať.

Najčastejšie otázky o ochrane dokumentácie a KMS

Neveďte citlivú technickú dokumentáciu len v e-mailoch a priečinkoch.

Z databázy znalostí

Vyhlásenia o zhode pre strojové nariadenie 2023/1230

Nariadenie o strojových zariadeniach 2023/1230 a softvér

Príklad posúdenia rizika podľa ISO 12100 v praxi