KMS • šifriranje • nadzor dostopa

Tehnična dokumentacija
ne sme živeti kot navadna mapa z datotekami

V dokumentaciji strojev so podatki o konstrukciji, tveganjih, varovalih, presojah, fotografijah in izjavah. To je praviloma gradivo, ki ga podjetje noče pošiljati po e-pošti ali hraniti v naključnih kopijah. Safety Software pomaga to dokumentacijo voditi v sistemu: z nadzorom dostopa, šifriranjem izbranih polj in zgodovino dela na tehničnih odločitvah.

Zaščitite dokumentacijo v sistemu Poglejte obseg zaščite

Največja težava se ne začne pri modni kratici. Začne se pri tem, kje podatki v resnici sploh so.

Ocena tveganja je v preglednici. Fotografije s presoje so v telefonu. Izjava je v PDF-ju. Nekdo je integratorju poslal sveženj datotek, nekdo drug pa v projektni mapi hrani novejšo različico. V takem načinu dela je težko resno govoriti o zaščiti tehnične dokumentacije, ker morate najprej ugotoviti, katera kopija je prava in kdo jo je sploh videl.

Zato je v Safety Software zaščita podatkov del samega načina dela: dokumentacija nastaja v sistemu, dostop je vezan na uporabnika in projekt, izbrana polja pa se lahko šifrirajo prek sloja KMS.

Za podjetja, ki ocen tveganja, fotografij, izjav in tehničnih odločitev nočejo voditi izključno v datotekah, ki krožijo med ljudmi

KMS upravljanje ključev za izbrana občutljiva polja Šifriranje zaščita tehničnih podatkov tam, kjer je to smiselno Organizacija ločitev podatkov podjetja od drugih kontekstov Dostop vloge in obseg dela pri projektu ali presoji

Podjetja običajno ne boli teorija varnosti, ampak dokumenti, ki krožijo brez nadzora.

KMS tu ni tehnični okrasek. Rešuje čisto praktično stvar: podatki o stroju, tveganju in tehničnih odločitvah morajo živeti v sistemu, ne v vedno več kopijah.

KMS keys

podatkovni ključi za izbrana polja, ki zahtevajo močnejšo zaščito

▲ UP

Access scope

dostop do projekta ali presoje namesto pošiljanja celotnega svežnja dokumentacije

▲ UP

Trace context

zgodovina dela na tehničnih podatkih in odločitvah

▲ UP

Kaj ta sloj v praksi dejansko ščiti?

Tehnični podatki projekta

Naziv stroja, podatki projekta, proizvajalec, opis uporabe, obseg modernizacije, elementi dokumentacije ter informacije, ki imajo tehnični ali poslovni pomen.

Ocene tveganja in presoje

Scenariji nevarnosti, ugotovitve presoje, fotografije, priporočila in tehnične odločitve se vodijo v sistemu, ne v nenadzorovanem kroženju datotek.

Šifriranje izbranih polj

Sloj KMS podpira šifriranje izbranih občutljivih podatkov z uporabo podatkovnih ključev organizacije. To je bistveno trdnejši model kot zanašanje na pravico do ene mape.

Primeri podatkov, ki zahtevajo močnejšo zaščito

To so lahko opisi ugotovitev presoje, komentarji k zmanjševanju tveganja, projektni podatki, informacije o šibkih točkah varoval, priloge ali opisna polja, povezana s konstrukcijo in modernizacijo stroja.

Dostop prilagojen vlogi

Zaščita tehničnih podatkov ima smisel šele takrat, ko je povezana z vlogami, povabili in obsegom dostopa do konkretnih projektov ter presoj.

protected_field:
  value: technical_data
  data_key: organization_key
  algorithm: AES_256_GCM
  key_store: encrypted_key
  output: encrypted_value

Šifriranje izbranih polj

Vsak tehnični opis res ne sodi v navadno besedilo.

V tehnični dokumentaciji je del podatkov posebej občutljiv: lahko se nanaša na konstrukcijo stroja, obseg modernizacije, podatke proizvajalca, šibke točke varoval ali ugotovitve presoje. Takšne informacije praviloma ne bi smele krožiti v več kopijah.

Safety Software lahko izbrana polja zaščiti s šifriranjem prek sloja KMS. To je konkreten tehnični mehanizem, ki okrepi zaščito podatkov v sistemu in dopolni interna pravila informacijske varnosti.

Spodnja shema pokaže bistvo: vrednosti polja ni treba hraniti kot navadno besedilo, temveč kot šifrirano vrednost, povezano s podatkovnim ključem organizacije.

šifriranje izbranih občutljivih podatkov
podatkovni ključi organizacije za zaščitena polja
tehnična zaščita, povezana z vlogami in dostopom

Podatki v kontekstu organizacije

Podatki podjetja morajo imeti svoj kontekst, ne le imena mape.

V proizvodnem podjetju dokumentacija pogosto kroži med konstrukcijo, vzdrževanjem, varnostjo in zdravjem pri delu, integratorjem in vodstvom. Vsak od teh ljudi potrebuje drugačen obseg informacij. Pošiljanje celega svežnja dokumentov vsem je priročno samo do prve težave.

Zato mora zaščita dokumentacije povezati šifriranje, uporabnike, vloge in dostop do konkretnega projekta ali presoje. Šele takrat je sistem nekaj več kot stroj za generiranje PDF-jev.

tehnični podatki, vezani na konkretno organizacijo
dostop do projekta ali presoje namesto celotnega svežnja datotek
jasen obseg dostopa za IT, kakovost in vodstvo

document_access:
  company: acme_machines
  project: packing_line
  users: selected_team
  protected_fields: enabled
  history: retained

responsibility:
  software: encryption_and_access
  company: policy_and_process
  promise: no_magic_certificate
  value: safer_document_flow

Poštena meja

Zaščita podatkov v aplikaciji deluje skupaj z varnostnimi pravili podjetja.

Šifriranje in KMS okrepita zaščito podatkov v Safety Software, vendar podjetje še vedno ohrani lastna pravila za dodeljevanje dostopov, sodelovanje z dobavitelji in delo z dokumentacijo. Sistem pomaga omejiti tveganje dela z razpršenimi datotekami in bolje ščiti tehnične podatke v vsakodnevnem procesu.

Za ekipo to pomeni manj kopij dokumentacije, bolj pregleden dostop do projektov in več nadzora nad informacijami o strojih.

izbrana polja zaščitena v sistemu
dostop povezan z uporabnikom, vlogo in projektom
manj kopij dokumentacije zunaj nadzora ekipe

Katera vprašanja si je smiselno zastaviti pri tehnični dokumentaciji v sistemu?

Pri podatkih o strojih in tveganjih ni pomembno samo to, ali poročilo izgleda dobro. Ključno je, kje so podatki, kdo jih lahko vidi in ali občutljiva polja ne krožijo v navadnih datotekah.

Skrb organizacije

Kako odgovarja Safety Software

Kje so tehnični podatki?

Razpršene datoteke, kopije poročil, fotografije in preglednice otežijo nadzor nad pravo različico.

Podatki procesa se vodijo v aplikaciji, vezani na projekt, presojo in uporabnika.

Ali so občutljiva polja zaščitena?

Ni nujno, da je vsak opis stroja, ugotovitev ali podatek iz izjave navadno besedilo.

Izbrana področja lahko uporabljajo šifriranje polj in podatkovne ključe organizacije.

Kdo lahko vidi projekt?

Skupna mapa običajno odpre preširok dostop ali ustvari kopije zunaj nadzora.

Dostop je vezan na uporabnika, vlogo in konkreten projekt ali presojo.

Ali to nadomesti postopke podjetja?

Nobena aplikacija sama ne more nadomestiti pravil dostopa, pogodb in odgovornosti skrbnikov.

Sistem okrepi zaščito dokumentacije v aplikaciji in mora delovati skupaj s postopki organizacije.

Razlika med datoteko in sistemom postane očitna, ko dokumentacija začne krožiti.

Generator dokumenta zna zapisati odgovor. Sistem za delo z dokumentacijo pa mora dodatno paziti na dostop, zgodovino in zaščito tehničnih podatkov.

	Preglednica + mapa	Generator dokumentov	Safety Software
Tehnični podatki v enem procesu	Delno datoteke	Delno obrazec	Da — podatkovni model
Šifriranje občutljivih polj	Ni ni	Delno odvisno od orodja	Da — KMS
Kontekst organizacije	Delno mapa	Delno račun	Da — kontekst organizacije
Dostop do konkretnih projektov in presoj	Ni kopije	Delno uporabniki	Da — obseg dela
Meja odgovornosti za varnost	Ni ni	Delno gesla	Da — jasna pravila

Da Delno Ni

Najpogostejša vprašanja o zaščiti dokumentacije in KMS

Ali je Safety Software ločen sistem KMS?

Ne. KMS je del arhitekture zaščite podatkov v Safety Software. Namenjen je zaščiti izbranih podatkov v aplikaciji, posebej tam, kjer tehnična dokumentacija zahteva močnejše varovanje.

Katera polja lahko zahtevajo močnejšo zaščito?

Na primer: opisi ugotovitev presoje, komentarji k zmanjševanju tveganja, projektni podatki, informacije o šibkih točkah varoval, priloge ali opisna polja, povezana s konstrukcijo in modernizacijo stroja. Natančen obseg je odvisen od področja sistema in konfiguracije modula.

Ali je šifrirano popolnoma vse?

Ne. Zaščita velja za izbrana občutljiva polja in tehnične podatke tam, kjer to predvideva arhitektura modulov.

Ali to nadomesti pravila informacijske varnosti v podjetju?

Ne. Šifriranje in nadzor dostopa podpirata varnost podatkov v Safety Software, vendar podjetje še vedno odgovarja za lastne postopke, pravice dostopa, pogodbe z dobavitelji in pravila dela z dokumentacijo.

Zakaj je to pomembno pri dokumentaciji strojev?

Ocene tveganja, presoje, fotografije ugotovitev in izjave vsebujejo tehnične ter organizacijske informacije. Za podjetja Business in Enterprise je pomembno, da ti podatki ne živijo samo v razpršenih datotekah.

Ne vodite občutljive tehnične dokumentacije samo v e-pošti in mapah.

Prenesite podatke o strojih, tveganjih, presojah in izjavah v sistem, ki združuje nadzor dostopa, šifriranje izbranih polj in zgodovino dela na odločitvah.

Zaščitite dokumentacijo v Safety Software

Najboljši začetek je projekt, pri katerem podjetje že ve, da tehnična dokumentacija ne sme krožiti kot sveženj datotek.

Praktični članki o oceni tveganja, direktivah o strojih in skladnosti — kot podpora tej produktni strani.

Največja težava se ne začne pri modni kratici. Začne se pri tem, kje podatki v resnici sploh so.

Podjetja običajno ne boli teorija varnosti, ampak dokumenti, ki krožijo brez nadzora.

Kaj ta sloj v praksi dejansko ščiti?

Vsak tehnični opis res ne sodi v navadno besedilo.

Podatki podjetja morajo imeti svoj kontekst, ne le imena mape.

Zaščita podatkov v aplikaciji deluje skupaj z varnostnimi pravili podjetja.

Katera vprašanja si je smiselno zastaviti pri tehnični dokumentaciji v sistemu?

Razlika med datoteko in sistemom postane očitna, ko dokumentacija začne krožiti.

Najpogostejša vprašanja o zaščiti dokumentacije in KMS

Ne vodite občutljive tehnične dokumentacije samo v e-pošti in mapah.

Iz baze znanja

Izjave o skladnosti po Uredbi o strojih 2023/1230: QR, spletno preverjanje in nadzorovane verzije

Uredba o strojih 2023/1230: kaj res spreminja v praksi

Primer ocene tveganja po ISO 12100 in dokumentacija