Система управления информационной безопасностью (ISMS) компании SEW-EURODRIVE сертифицирована в соответствии с ISO/IEC 27001, что создает структурированную и устоявшуюся основу для обеспечения информационной безопасности. Кроме того, наша компания отнесена к категории «очень важных субъектов» в контексте директивы NIS2 и соответственно зарегистрирована в компетентном органе. Данная классификация учитывается при дальнейшем развитии внутренних структур безопасности и управления.
В ходе нашей деятельности по поддержке клиентов мы обрабатываем персональные данные сотрудников наших клиентов. Поэтому компания SEW-EURODRIVE принимает надлежащие технические и организационные меры для защиты прав сотрудников на конфиденциальность данных.
Продукция, приложения и системные решения компании SEW-EURODRIVE подчиняются самым строгим требованиям к качеству, в том числе в отношении безопасности продукции. Мы приняли различные меры для обеспечения соблюдения этих требований на протяжении всего жизненного цикла продукции. Например, мы создали центральный почтовый ящик и контактную форму для сообщения об инцидентах безопасности и отправки запросов по вопросам безопасности.
Наш корпоративный CERT занимается устранением возникающих уязвимостей и инцидентов безопасности для всех продуктов SEW-EURODRIVE, содержащих цифровые компоненты. SEW-EURODRIVE публикует соответствующие обновления или другие рекомендации по безопасности для минимизации рисков в формате рекомендаций по безопасности. Также есть возможность подписаться на информационный бюллетень , которое мы рассылаем автоматически и которое содержит уведомление о новых и обновленных рекомендациях по безопасности, касающихся наших продуктов.
В 2021 году системы управления безопасностью продукции, внедренные компанией SEW-EURODRIVE, были успешно сертифицированы организацией TÜV NORD в соответствии со стандартом IEC 62443-4-1.
Директива NIS 2 была опубликована 27 декабря 2022 года, и у государств-членов ЕС было время до 17 октября 2024 года для транспонирования директивы в национальное законодательство. Немецкий закон о внедрении NIS 2 вступил в силу 6 декабря 2025 года. Другие государства-члены ЕС также уже внедрили Директиву NIS2 в своё национальное законодательство. Цель этой директивы — в долгосрочной перспективе укрепить общую устойчивость компаний и цепочек поставок к инцидентам в сфере кибербезопасности.
Объекты (предприятия), имеющие важное и критическое значение для общества, должны внедрить технические и организационные меры для повышения киберустойчивости и, таким образом, обеспечения непрерывности бизнеса. К ним относятся:
Директива ЕС о радиооборудовании (RED) устанавливает требования, применимые к устройствам электроники с радиоинтерфейсами на территории ЕС. С 1 августа 2025 года делегированный акт ввёл юридически обязательное расширение сферы действия RED, включив в неё требования к кибербезопасности. Соответствие требованиям RED официально подтверждается в декларации о соответствии. С 1 августа 2025 года запрещается реализовывать на рынках ЕС или ЕЭЗ продукцию, не соответствующую требованиям безопасности расширенной директивы RED.
Опубликованный в июле 2023 года, этот Регламент ЕС станет обязательным для всех государств-членов ЕС с середины января 2027 года, по истечении переходного периода продолжительностью 42 месяца. Соответствие Регламенту о машиностроении официально подтверждается в декларации о соответствии. С 20 января 2027 года запрещается реализовывать на рынке ЕС или ЕЭЗ машины, не соответствующие требованиям нового Регламента о машиностроении.
Закон о киберустойчивости (CRA) — это первый европейский регламент, устанавливающий минимальный уровень кибербезопасности для всех сетевых продуктов, поставляемых на рынок ЕС. Соответствие требованиям CRA официально подтверждается в декларации о соответствии. С 11 декабря 2027 года в ЕС или ЕЭЗ запрещается реализовывать продукты, не соответствующие требованиям CRA.
Цель Регламента ЕС о гармонизированных правилах справедливого доступа к данным и их использования («Закон о данных») — укрепить права пользователей сетевых продуктов и услуг. Гармонизированная правовая база также призвана содействовать обмену данными между компаниями в ЕС и открыть новые возможности для бизнес-моделей, основанных на данных.
Являясь пионером в области приводной техники, мы заложили принцип «безопасность на этапе проектирования» во все наши решения и продукты и, как высококвалифицированный партнер, сопровождаем наших клиентов на пути к безопасной цифровой трансформации.Д-р Ханс Краттенмахер
Обширное действующее и готовящееся к принятию законодательство ЕС, а также огромный объем требований вызывают все большую неопределенность среди производителей и операторов оборудования. Мы составили список наиболее распространенных вопросов, которые наши клиенты задают нам ежедневно.
Безопасность (safety) относится ко всем мерам, направленным на предотвращение непреднамеренного возникновения угроз. В зависимости от области применения этот аспект безопасности обеспечивается с помощью соответствующих средств обеспечения безопасности или функциональной безопасности в наших продуктах и системных решениях. Безопасность (security), с другой стороны, защищает от злонамеренных и преступных атак на компании и их услуги.
Защита продукта — это состояние, при котором решение в области автоматизации или управления защищено от несанкционированного доступа, а также от непреднамеренных или преднамеренных изменений, потери или уничтожения. Защита включает в себя как защиту от цифровых угроз (кибербезопасность), так и от физических рисков (физическая безопасность). В этом контексте ЕС ввел законодательство (см. выше), которое либо уже является обязательным к исполнению, либо станет таковым в ближайшем будущем.
Если вы являетесь производителем продукции, оборудования или установок, содержащих цифровые элементы, подключенных к сети, обменивающихся данными друг с другом или передающих радиосигналы, вы обязаны соблюдать применимые нормативные требования и принимать соответствующие меры для минимизации рисков безопасности для пользователей, операторов и третьих лиц.
Система управления информационной безопасностью компании SEW-EURODRIVE сертифицирована по стандарту ISO 27001 с 2006 года и с тех пор постоянно проходит повторную сертификацию, чтобы гарантировать соответствие новейшим требованиям. Система управления безопасностью продукции компании SEW-EURODRIVE успешно прошла сертификацию по стандарту IEC 62443-4-1, проведенную TÜV NORD. Благодаря различным мерам предосторожности и защитным механизмам наша система управления безопасностью продукции способствует защите наших продуктов, решений и услуг от киберугроз на протяжении всего жизненного цикла продукта — от разработки и производства до использования нашими клиентами.
Компания SEW-EURODRIVE применяет меры по обеспечению безопасности продукции для защиты своих продуктов, решений и услуг от киберугроз. Это относится ко всему жизненному циклу наших продуктов и услуг. Кроме того, мы постоянно совершенствуем эти меры. Одним из важных элементов в этом контексте является создание нашего международного корпоративного CERT, который принимает, анализирует и обрабатывает сообщения об уязвимостях.