Cybersecurity
W przypadku sieciowego systemu zarządzania budynkiem, służącego do gromadzenia danych istotnych z punktu widzenia bezpieczeństwa oraz sterowania krytycznymi systemami bezpieczeństwa, istnieją wysokie wymagania dotyczące bezpieczeństwa informatycznego i bezpieczeństwa danych.
Wiodący, oparty na przeglądarce internetowej system GEMOS – system produktów klasy PSIM - jest najnowocześniejszy pod względem technologicznym i posiada odpowiednie funkcje dostosowane do dzisiejszych zagrożeń, a kompleksowe zagadnienie „Cyber Security“ od dawna stanowi integralną część planu rozwoju.
-
Podstawowe funkcje bezpieczeństwa IT w systemie GEMOS
- Niezależna od platformy GEMOS 5 i producenta aplikacja kliencka oparta na przeglądarce z wysoce szyfrowanym połączeniem z serwerem (HTTPS)
- Wykorzystanie TLS 1.3 – szyfrowanie AES-256 jako standardu zgodnego ze specyfikacją BSI do zabezpieczenia komunikacji między komponentami systemu (np. serwer, stacje robocze, interfejsy GEMOS)
- Fizyczna rozdzielenie sieci GEMOS i sieci klientów
- Niezależna od platformy i producenta aplikacja kliencka oparta na przeglądarce z wysoce szyfrowanym połączeniem z serwerem (HTTPS)
- Ochrona i monitorowanie konfiguracji aplikacji i danych po stronie serwera przed nieuprawnionymi zmianami
- Rozwiązanie serwerowe o wysokiej dostępności zapewniające wysoką niezawodność operacyjną i automatyczne przełączanie na systemy backupowe
- Szyfrowanie relacyjnej bazy danych za pomocą standardu szyfrowania AES-256
- Regularne audyty bezpieczeństwa IT przeprowadzane przez organy zewnętrzne (testy penetracyjne, audyty bezpieczeństwa i niezależne certyfikacje)
- Ochrona relacyjnej bazy danych przed nieuprawnionym dostępem
- Zarządzanie cyklem życia produktu (Product-LifeCycle-Management)
-
Dotychczasowe adaptacje obejmują m. in.:
- Systemy sygnalizacji pożaru
- Systemy sygnalizacji włamania i napadu
- Systemy nadzoru wideo
- Systemy kontroli dostępu
- Systemy gaszenia i oddymiania
- Sterowanie drzwiami ewakuacyjnymi i śluzami
- Mikrofon, urządzenie przywołujące i interkom
- Elektryczne systemy nagłośnieniowe
- Urządzenia telefoniczne (Voice over IP)
- Okablowanie budynku
- Osobiste systemy wzywania pomocy (PNA)
- Systemy radiowe
- Technologia medialna (sterowanie dźwiękiem i obrazem)
- Systemy informowania o zagrożeniach, awariach i raportowania
- Hardware IT przez SNMP
- Sterowanie windy
- Niezależny lot drona kontrolowany zdarzeniami