Компания Eaton представляет Gigabit Network M2, первую сетевую карту Eaton, получившую сертификат безопасности UL.
Таким образом компания продолжает развивать свою программу кибербезопасности, равно как и сотрудничество с международной организацией UL, которая занимается определением параметров кибербезопасности для сетевых устройств и систем управления питанием. Получение сертификата UL в сфере кибербезопасности подтверждает возможности компании гарантировать соответствие продукции самым строгим требованиям и ожиданиям клиентов, которым необходимы надёжные и безопасные системы управления питанием в современных условиях.
Сетевая карта Gigabit Network M2 дает ИТ-специалистам новые эффективные инструменты, а также обеспечивает высокую скорость работы, сохранив при этом максимальный уровень защиты от киберугроз благодаря соответствию требованиям стандарта безопасности UL 2900-2-2.
Разработка Gigabit Network M2 стала очередным шагом в рамках философии Eaton «безопасность в архитектуре» — комплексного подхода к управлению рисками в сфере кибербезопасности, который применяется на протяжении всего жизненного цикла продукта.
Gigabit Network M2 повышает надёжность энергосистемы и способна предупреждать администраторов о проблемах, а также обеспечивать упорядоченное и плавное завершение работы серверов и систем хранения информации. Устройство совместимо с ПО компании Intelligent Power Manager (IPM) и датчиками второго поколения, что позволяет повысить уровень защиты ЦОД и обеспечить непрерывность бизнес-процессов. К примеру, в случае проблем с питанием или природных аномалий Gigabit Network M2 способна самостоятельно активировать режим, настроенный на поддержание работы критически важных приложений.
Безопасность в эпоху тотального подключения к интернету
В мире постоянно растёт количество подключенных к интернету приборов и «умных» устройств, поэтому безопасность и надёжность сейчас важны как никогда. В первую очередь это касается именно ЦОД, ведь в них часто хранится важная для бизнеса информация, что делает дата-центры привлекательной целью для киберпреступников. Значит, предприятиям необходимо прикладывать всё больше усилий, чтобы их дата-центры могли максимально эффективно противостоять кибератакам.
ИБП уже давно играют решающую роль в обеспечении непрерывности работы ЦОД и восстановления их деятельности в случае аварий, но с недавних пор их стали активно подключать к облачной инфраструктуре. Это даёт администраторам возможности мониторинга и оптимизации работы сети, повышает её общую надежность и позволяет использовать ИБП как батарею в решениях «ИБП в качестве резервного источника энергоснабжения» (UPS-as-a-Reserve). Тем не менее, ИБП, имеющие бо́льшие возможности для дистанционного управления, также могут служить каналом проникновения злоумышленников в ЦОД, и этот вектор атаки уже использовался в прошлом. В этом случае ИБП может поставить под угрозу надёжность системы, и, позволив хакерам собрать информацию об энергопотреблении ЦОД или став плацдармом для вторжения в сеть.
Мощный инструмент кибербезопасности
Киберугрозы становятся всё более распространёнными и сложными, поэтому важно удостовериться, что они не смогут поразить систему через ИБП. Комплексный подход к обеспечению безопасности продукции Eaton на протяжении всего цикла её разработки гарантирует, что решения компании «безопасность в архитектуре». Сетевая карта Gigabit Network M2 разработана для защиты ИБП центров обработки данных и блоков распределения питания от киберугроз на протяжении всего срока её службы. Чтобы добиться этого, Eaton тесно сотрудничала с всемирно известной компанией UL, лидером в сфере стандартизации и сертификации в области техники безопасности, в рамках глобального проекта с участием подразделения Eaton Power Quality Division (PQD) и Центра обеспечения качества киберзащиты (Cybersecurity Center of Excellence – CSCE) Европейского космического агентства (ESA).
Благодаря наличию первой в отрасли испытательной лаборатории, допущенной к участию в Программе UL по тестированию кибербезопасности (UL's Cybersecurity Assurance Program), и недавнему включению эту программу второй лаборатории Eaton способна оценивать свою продукцию на строгое соответствие стандартам UL 2900-1 и 2900-2-2.
Gigabit Network M2 сертифицирована UL по стандарту UL 2900-2-2. Среди средств кибербезопасности, которые поддерживает эта сетевая карта, имеются усиленное шифрование, настраиваемые политики работы с паролями и использование цифровых сертификатов. Помимо этого, устройство совместимо с современными гигабитными сетевыми коммутаторами и может использоваться в гигабитных сетях ЦОД.
«Мы счастливы, что Gigabit Network M2 прошла сертификацию UL, ведь этот продукт стал результатом напряжённого труда и плотной совместной работы наших команд со всего мира, — отмечает Эрик Руэда (Eric Rueda), менеджер по ПО и сетевым устройствам Eaton из сектора систем электротехники в регионе EMEA в Power Quality Division. — Это достижение показывает всю мощь объединённых ресурсов и совместного опыта подразделений нашей компании».
«В мире беспроводных сетей и постоянного подключения к интернету безопасность среды — один из ключевых её параметров, — продолжает Эрик Руэда (Eric Rueda). — Наши клиенты не хотят рисковать своими системами, поэтому кибербезопасность стала буквально частью ДНК Eaton. Мы рассматриваем кибербезопасность не как нечто статичное, а как процесс, и стремимся обеспечить безопасность продуктов на протяжении всего жизненного цикла их разработки, чтобы преступникам было негде развернуться и не с чего начать кибератаку. В своих лабораториях мы тестируем продукты согласно строгим требованиям UL, чтобы на 100% гарантировать, что наши клиенты могут подключаться к сети с полной уверенностью в безопасности и надежности».
«По мере внедрения новых технологий и систем взаимодействия между устройствами в самых различных отраслях и сферах нашей повседневной жизни, доверие приобретает всё большее значение, — заключает г-н Руэда. — Мы должны превратить интернет вещей в безопасный “интернет для живых существ”, и наши совместные усилия помогают добиться этой цели».
Новая сетевая карта Eaton Gigabit Network Card на данный момент поддерживается следующими ИБП: 9PX, 9SX, 5PX, 5P, 5SC.
Никто пока не комментировал эту страницу.
В стандарте [6] предусмотрено присваивать различным документам вида «расчет» код[1] документа РР, а для локальной сметы код документа ЛС.
Никакой необходимости использовать код Б для обозначения документов, в названии которых нет слова «Обоснование», не существует, а отсутствие документов, в названии которых использовано это слово подтверждает, что из ГОСТ 34.201-2020 должен быть исключен фактически не существующий документ «Обоснование».
Литература:
6 ГОСТ Р 21.101-2020 Основные требования к проектной документации
7 Н. Зенин. Судьба требований ГОСТ 34-й серии в проектах по информационной безопасности // [Электронный ресурс], режим доступа: https://www.anti-malware.ru/practice/methods/GOST-requirements-34th-series-in-information-security-projects
[1] В данном стандарте вместо термина «код документа» используют словосочетание «шифр документа»
Разработчики стандартов иногда предлагают новые виды документов, объясняя это тем, что существующих видов документов недостаточно для новых изделий. Например, в таблице 1 стандарта [1] перечислены несколько видов документов, разрабатываемых для автоматизированных систем (далее АС). Обратим внимание на документ «Обоснование» (код документа Б). Его назначение определено так:
«Изложение сведений, подтверждающих целесообразность принимаемых решений»
Отметим, что в числе толкований значений слова «обоснование» есть и тексты, служащие основанием для принятия решения.
Какие же текстовые документы приведены в таблице 2 стандарта [1], где перечислены конкретные документы?
Как ни странно, но документа со словом «обоснование» в названии нет ни в стандарте [1] нет, как нет его и в отменном руководящем документе [2].
Слово «обоснование» в [2] использовано в названии раздела отчета, разрабатываемого на стадии формирования требований к АС – Обоснование необходимости совершенствования информационной системы объекта.
«Обоснование» содержится ещё в двух стандартах [3, 4], где применено в названии этапа работы – Обследование объекта и обоснование необходимости создания АС.
Отметим, что в cтандартах [3, 4] обоснование необходимо для вынесения технико-экономической, социальной и т.п. оценок на стадии формирования требований к АС.
При этом сам документ, содержащий результаты обоснования, оформляют в виде отчета по ГОСТ 7.32 [5], а не в виде документа вида «Обоснование».
Обратимся теперь к стандарту [1] и посмотрим какие же документы с кодом Б (присвоен документу «Обоснование») указаны в таблице 2:
- локальный сметный расчет (код Б2);
- проектная оценка надежности системы (код Б1);
- локальная смета (код Б3).
Из перечисления видно, что ни в одном из названий этих документов с кодом Б нет слова «Обоснование».
Продолжение следует