Кибербезопасность
С нами вы в надежных руках!
Узнать больше

Защита информационных и операционных технологий

Система управления информационной безопасностью (ISMS) компании SEW-EURODRIVE сертифицирована в соответствии с ISO/IEC 27001, что создает структурированную и устоявшуюся основу для обеспечения информационной безопасности. Кроме того, наша компания отнесена к категории «очень важных субъектов» в контексте директивы NIS2 и соответственно зарегистрирована в компетентном органе. Данная классификация учитывается при дальнейшем развитии внутренних структур безопасности и управления.

Защита данных в рамках поддержки клиентов

В ходе нашей деятельности по поддержке клиентов мы обрабатываем персональные данные сотрудников наших клиентов. Поэтому компания SEW-EURODRIVE принимает надлежащие технические и организационные меры для защиты прав сотрудников на конфиденциальность данных.

Управление безопасностью продукции — PSM

Продукция, приложения и системные решения компании SEW-EURODRIVE подчиняются самым строгим требованиям к качеству, в том числе в отношении безопасности продукции. Мы приняли различные меры для обеспечения соблюдения этих требований на протяжении всего жизненного цикла продукции. Например, мы создали центральный почтовый ящик и контактную форму для сообщения об инцидентах безопасности и отправки запросов по вопросам безопасности.

Наш корпоративный CERT занимается устранением возникающих уязвимостей и инцидентов безопасности для всех продуктов SEW-EURODRIVE, содержащих цифровые компоненты. SEW-EURODRIVE публикует соответствующие обновления или другие рекомендации по безопасности для минимизации рисков в формате рекомендаций по безопасности. Также есть возможность подписаться на информационный бюллетень , которое мы рассылаем автоматически и которое содержит уведомление о новых и обновленных рекомендациях по безопасности, касающихся наших продуктов.

В 2021 году системы управления безопасностью продукции, внедренные компанией SEW-EURODRIVE, были успешно сертифицированы организацией TÜV NORD в соответствии со стандартом IEC 62443-4-1.

Директива NIS2
Директива (ЕС) 2022/2555 о сетевой и информационной безопасности

Директива NIS 2 была опубликована 27 декабря 2022 года, и у государств-членов ЕС было время до 17 октября 2024 года для транспонирования директивы в национальное законодательство. Немецкий закон о внедрении NIS 2 вступил в силу 6 декабря 2025 года. Другие государства-члены ЕС также уже внедрили Директиву NIS2 в своё национальное законодательство. Цель этой директивы — в долгосрочной перспективе укрепить общую устойчивость компаний и цепочек поставок к инцидентам в сфере кибербезопасности.

Объекты (предприятия), имеющие важное и критическое значение для общества, должны внедрить технические и организационные меры для повышения киберустойчивости и, таким образом, обеспечения непрерывности бизнеса. К ним относятся:

  • Управление рисками
  • Наименование обязанностей
  • Обязанность сообщать о инцидентах безопасности в соответствующие органы
  • Обязанность уведомлять получателей услуг о серьезных инцидентах в сфере безопасности 
  • Обязательства по регистрации и предоставлению доказательств
>

Директива о радиооборудовании (RED)
Директива 2014/53/EU была дополнена делегированным актом и вступила в силу 1 августа 2025 года.

Директива ЕС о радиооборудовании (RED) устанавливает требования, применимые к устройствам электроники с радиоинтерфейсами на территории ЕС. С 1 августа 2025 года делегированный акт ввёл юридически обязательное расширение сферы действия RED, включив в неё требования к кибербезопасности. Соответствие требованиям RED официально подтверждается в декларации о соответствии. С 1 августа 2025 года запрещается реализовывать на рынках ЕС или ЕЭЗ продукцию, не соответствующую требованиям безопасности расширенной директивы RED.

  • Директива RED применяется ко всему электрическому и оборудованию из электроники, использующему радиоволны. Такое оборудование должно отвечать строгим требованиям, в том числе в отношении электробезопасности, электромагнитной совместимости (ЭМС) и эффективного использования радиочастотного спектра.
  • Например, расширенная директива RED включает следующие дополнительные требования:
    • Предотвращение сбоев в работе сетевых функций
    • Предотвращение цифрового мошенничества
    • Защита персональных данных
>

Регламент о машиностроении
20 января 2027 года Регламент (ЕС) 2023/1230 плавно заменит директиву по машинному оборудованию.

Опубликованный в июле 2023 года, этот Регламент ЕС станет обязательным для всех государств-членов ЕС с середины января 2027 года, по истечении переходного периода продолжительностью 42 месяца. Соответствие Регламенту о машиностроении официально подтверждается в декларации о соответствии. С 20 января 2027 года запрещается реализовывать на рынке ЕС или ЕЭЗ машины, не соответствующие требованиям нового Регламента о машиностроении.

  • Как и директива по машинному оборудованию, Регламент о машиностроении устанавливает основные требования к производителям машин в отношении функциональной безопасности и охраны здоровья. Он касается конструкции и электробезопасности, устанавливает требования в отношении шумового загрязнения и эргономики, предписывает наличие конкретной технической документации, подтверждающей соответствие, а также определяет информацию для пользователей, которая должна быть предоставлена, например, в инструкции по эксплуатации.
  • В отличие от директивы по машинному оборудованию, Регламент о машинах возлагает ответственность за безопасность на производителя. Это означает, например:
    • Подключения к другим устройствам не должны создавать угрозы.
    • Защитные функции (функциональная безопасность) не должны нарушаться.
    • Доступ к оборудованию должен регистрироваться.
    • Необходимо предотвращать несанкционированный доступ к машине.
    • Необходимо также учитывать программное обеспечение, влияющее на функциональную безопасность.
>

Закон о киберустойчивости (CRA)
Регламент (ЕС) 2024/2847 вступает в силу с 11 декабря 2027 года.

Закон о киберустойчивости (CRA) — это первый европейский регламент, устанавливающий минимальный уровень кибербезопасности для всех сетевых продуктов, поставляемых на рынок ЕС. Соответствие требованиям CRA официально подтверждается в декларации о соответствии. С 11 декабря 2027 года в ЕС или ЕЭЗ запрещается реализовывать продукты, не соответствующие требованиям CRA.

  • CRA применяется к программному обеспечению и ко всем продуктам с цифровыми элементами, которые могут подключаться напрямую, логически или физически к сети или к другим продуктам через каналы обмена данными.
  • CRA определяет минимальные технические требования в области кибербезопасности.
  • CRA также требует соблюдения процедурных обязательств, например:
    • проведение анализа угроз и анализа риска (TRA)
    • Соблюдение принципов безопасности на этапе разработки
    • Предоставление уведомлений о безопасности в документации
    • Проведение регулярных анализов безопасности
    • Сообщение об уязвимостях и предоставление обновлений
>

Закон ЕС о данных (Регламент (ЕС) 2023/2854) вступил в силу 12 сентября 2025 года

Цель Регламента ЕС о гармонизированных правилах справедливого доступа к данным и их использования («Закон о данных») — укрепить права пользователей сетевых продуктов и услуг. Гармонизированная правовая база также призвана содействовать обмену данными между компаниями в ЕС и открыть новые возможности для бизнес-моделей, основанных на данных.

>
Являясь пионером в области приводной техники, мы заложили принцип «безопасность на этапе проектирования» во все наши решения и продукты и, как высококвалифицированный партнер, сопровождаем наших клиентов на пути к безопасной цифровой трансформации.
Д-р Ханс Краттенмахер
Директор по корпоративным инновациям в области мехатроники

Вы спрашиваете — мы отвечаем!

Обширное действующее и готовящееся к принятию законодательство ЕС, а также огромный объем требований вызывают все большую неопределенность среди производителей и операторов оборудования. Мы составили список наиболее распространенных вопросов, которые наши клиенты задают нам ежедневно.

Безопасность (safety) относится ко всем мерам, направленным на предотвращение непреднамеренного возникновения угроз. В зависимости от области применения этот аспект безопасности обеспечивается с помощью соответствующих средств обеспечения безопасности или функциональной безопасности в наших продуктах и системных решениях. Безопасность (security), с другой стороны, защищает от злонамеренных и преступных атак на компании и их услуги.

Защита продукта — это состояние, при котором решение в области автоматизации или управления защищено от несанкционированного доступа, а также от непреднамеренных или преднамеренных изменений, потери или уничтожения. Защита включает в себя как защиту от цифровых угроз (кибербезопасность), так и от физических рисков (физическая безопасность). В этом контексте ЕС ввел законодательство (см. выше), которое либо уже является обязательным к исполнению, либо станет таковым в ближайшем будущем.

Если вы являетесь производителем продукции, оборудования или установок, содержащих цифровые элементы, подключенных к сети, обменивающихся данными друг с другом или передающих радиосигналы, вы обязаны соблюдать применимые нормативные требования и принимать соответствующие меры для минимизации рисков безопасности для пользователей, операторов и третьих лиц.

Система управления информационной безопасностью компании SEW-EURODRIVE сертифицирована по стандарту ISO 27001 с 2006 года и с тех пор постоянно проходит повторную сертификацию, чтобы гарантировать соответствие новейшим требованиям. Система управления безопасностью продукции компании SEW-EURODRIVE успешно прошла сертификацию по стандарту IEC 62443-4-1, проведенную TÜV NORD. Благодаря различным мерам предосторожности и защитным механизмам наша система управления безопасностью продукции способствует защите наших продуктов, решений и услуг от киберугроз на протяжении всего жизненного цикла продукта — от разработки и производства до использования нашими клиентами.

Компания SEW-EURODRIVE применяет меры по обеспечению безопасности продукции для защиты своих продуктов, решений и услуг от киберугроз. Это относится ко всему жизненному циклу наших продуктов и услуг. Кроме того, мы постоянно совершенствуем эти меры. Одним из важных элементов в этом контексте является создание нашего международного корпоративного CERT, который принимает, анализирует и обрабатывает сообщения об уязвимостях.

Перейти на страницу отчетности Подпишитесь на информационный бюллетень с рекомендациями по безопасности Узнать больше Узнать больше Узнать больше Узнать больше