Кибербезопасность
С нами вы в безопасности!
Узнайте больше

Защита информационных и операционных технологий

Система управления информационной безопасностью (ISMS) от SEW-EURODRIVE - это сертифицирована в соответствии с ISO/IEC 27001 и, таким образом, формирует структурированную и устоявшуюся основу для обеспечения информационной безопасности. Кроме того, наша компания относится к категории "Очень важных организаций" в контексте директивы NIS2 и зарегистрирована соответствующим органом. Эта категория учитывается при дальнейшем развитии внутренних структур безопасности и управления.

Защита данных при обслуживании клиентов

В рамках обслуживания клиентов мы обрабатываем личные данные сотрудников наших клиентов. Поэтому SEW-EURODRIVE принимает соответствующие технические и организационные меры для защиты прав сотрудников на защиту данных.

Управление безопасностью продукции - PSM

Компания SEW-EURODRIVE предъявляет высочайшие требования к качеству продукции, приложений и системных решений в области безопасности продукции. Чтобы обеспечить выполнение этих требований в течение всего срока службы продукции, мы создали систему информирования о происшествиях, связанных с безопасностью, и систему запросов по вопросам безопасности. центральный почтовый ящик и контактная форма контактная форма.

Все уязвимости и инциденты безопасности, о которых становится известно, устраняются через центральный CERT для всех продуктов SEW-EURODRIVE с цифровыми элементами. SEW-EURODRIVE публикует соответствующие обновления или другие рекомендации по безопасности для минимизации риска в виде Рекомендации по безопасности. Кроме того, есть возможность зарегистрироваться в рассылку через которую мы автоматически отправляем информацию о новых и обновленных рекомендациях по безопасности для наших продуктов.

Управление безопасностью продукции, внедренное компанией SEW-EURODRIVE, уже было успешно сертифицировано TÜV NORD в 2021 году в соответствии с IEC 62443-4-1.

Директива NIS2
Директива ЕС по обеспечению безопасности сетевых и информационных систем (EU) 2022/2555

Директива NIS2 была опубликована 27 декабря 2022 года и должна была быть перенесена в национальное законодательство стран-членов ЕС к 17 октября 2024 года. Немецкий закон о внедрении NIS2 вступил в силу 6 декабря 2025 года. Другие страны-члены ЕС также уже перенесли директиву NIS2 в свое национальное законодательство. Цель этой директивы - устойчивое повышение общей устойчивости компаний и цепочек поставок к инцидентам, связанным с кибербезопасностью.

Критически важные для общества учреждения (компании) должны внедрить технические и организационные меры по повышению киберустойчивости для обеспечения непрерывности бизнеса. К ним, в частности, относятся:

  • управление рисками
  • распределение обязанностей
  • Обязанность сообщать властям об инцидентах безопасности
  • Обязанность информировать получателей услуг в случае значительных инцидентов безопасности
  • Обязательства по регистрации и проверке
>

Директива по радиооборудованию (RED)
Регламент 2014/53/EU был расширен Делегативным актом и стал обязательным с 01.08.2025.

Директива ЕС по радиооборудованию (RED) определяет требования к электронным устройствам с радиоинтерфейсами на территории ЕС. С 1 августа 2025 года действие RED было продлено Делегированным актом, чтобы включить юридически обязательные требования к кибербезопасности. Соответствие требованиям RED официально подтверждается в декларации о соответствии. Продукция, не отвечающая требованиям безопасности расширенной директивы RED, не может быть размещена на рынке ЕС и ЕЭЗ с 1 августа 2025 года.

  • Директива RED распространяется на все электрические и электронные устройства, использующие радиоволны. Эти устройства должны отвечать строгим требованиям в отношении электробезопасности, электромагнитной совместимости (ЭМС) и эффективного использования радиочастотного спектра, среди прочего.
  • Расширенная директива RED также требует, например
    • Предотвращение перебоев в функционировании сети
    • предотвращение цифрового мошенничества
    • Защита персональных данных
>

Постановление о машинах (MVO)
Регламент (ЕС) 2023/1230 заменяет Директиву по машинному оборудованию без переходного периода 20 января 2027 года.

Постановление ЕС было опубликовано в июле 2023 года и станет обязательным для всех стран-членов ЕС с середины января 2027 года после переходного периода в 42 месяца. Соответствие Директиве по машинному оборудованию будет официально подтверждено в декларации о соответствии. Машины, не отвечающие требованиям новой Директивы по машинному оборудованию, не могут быть размещены на рынке ЕС и ЕЭЗ с 20 января 2027 года.

  • Как и Директива по машинному оборудованию (MD), Постановление по машинному оборудованию (MVO) устанавливает основные требования к производителям машин в отношении функциональной безопасности и защиты здоровья. Оно касается конструкции и электробезопасности, устанавливает требования к шумовому загрязнению и эргономике, требует наличия определенной технической документации на соответствие и указывает необходимую информацию для пользователя, например, в инструкции по эксплуатации.
  • В отличие от MRL, в MVO безопасность является обязательством для производителей. Это означает, в частности, что:
    • Соединения с другими устройствами не должны приводить к возникновению опасностей.
    • Функции безопасности (функциональная безопасность) не должны быть нарушены.
    • Доступ должен быть сохранен (протоколирование).
    • Несанкционированный доступ к машине должен быть предотвращен.
    • Программное обеспечение, влияющее на функциональную безопасность, также должно быть принято во внимание.
>

Закон о киберустойчивости (CRA)
Регламент (ЕС) 2024/2847 является обязательным к исполнению с 11.12.2027.

Закон о киберустойчивости (CRA) - это первый европейский регламент, устанавливающий минимальный уровень кибербезопасности для всех подключенных продуктов, поставляемых на рынок ЕС. Соответствие CRA официально подтверждается в декларации о соответствии. Продукты, не соответствующие CRA, не могут больше размещаться на рынке ЕС и ЕЭЗ с 11 декабря 2027 года.

  • CRA применяется ко всем продуктам с цифровыми элементами, которые могут быть напрямую, логически или физически подключены к сети или другим продуктам через коммуникационные каналы, а также к программному обеспечению.
  • CRA определяет минимальные технические требования к кибербезопасности.
  • CRA также требует соблюдения процедурных обязательств, например:
    • подготовка анализа угроз и рисков (TRA)
    • Соблюдение принципов безопасности в процессе разработки
    • включение инструкций по безопасности в документацию
    • регулярный анализ безопасности
    • Сообщение об уязвимостях и предоставление обновлений
>

Закон ЕС о данных (2023/2854) имеет обязательную силу с 12.09.2025 г.

Европейский регламент о гармонизированных правилах справедливого доступа к данным и их использования ("Закон о данных") направлен на укрепление прав пользователей подключенных продуктов и услуг. Стандартизированная правовая база также призвана способствовать обмену данными между компаниями в ЕС и открыть новые возможности для бизнес-моделей, основанных на данных.

>
Являясь пионером в области приводных технологий, мы интегрируем безопасность по проекту во все наши решения и продукты и сопровождаем наших клиентов в процессе безопасной цифровой трансформации в качестве компетентного партнера.
Д-р Ханс Краттенмахер
Управляющий директор Innovation Mechatronics

Вы спрашиваете, мы отвечаем

В связи с существующими и предстоящими нормами ЕС и множеством требований производители и операторы оборудования все чаще испытывают недоумение. Мы собрали наиболее часто задаваемые вопросы, которые наши клиенты задают нам каждый день.

К сожалению, в немецком языке нет различия между понятиями "безопасность" и "охрана". Разница в значении в английском языке элементарна: под безопасностью понимаются все меры по предотвращению непреднамеренных опасностей. В зависимости от области применения, этот аспект безопасности обеспечивается соответствующими технологиями безопасности или "функциональной безопасностью" в наших продуктах и системных решениях. Безопасность, с другой стороны, защищает от злонамеренных и преступных атак на компании и их услуги.

Безопасность продукта - это состояние, при котором решение по автоматизации или управлению защищено от несанкционированного доступа, а также от непреднамеренных или преднамеренных изменений, потери или уничтожения. Безопасность включает в себя защиту как от цифровых угроз (кибербезопасность), так и от физических угроз (физическая безопасность). ЕС разработал соответствующие рекомендации (см. выше), которые либо обязательны к исполнению, либо станут обязательными в ближайшем будущем.

Если вы являетесь производителем изделий, машин и систем, содержащих цифровые элементы, объединенных в сеть, обменивающихся данными друг с другом или излучающих радиоволны, вы должны соблюдать действующие нормативные требования и принимать соответствующие меры для минимизации рисков безопасности для пользователей, операторов и третьих лиц.

Система управления информационной безопасностью SEW-EURODRIVE сертифицирована по стандарту ISO 27001 с 2006 года и с тех пор постоянно проходит ресертификацию на соответствие современным требованиям. Система управления безопасностью продукции SEW-EURODRIVE успешно прошла сертификацию TÜV NORD в соответствии с IEC 62443-4-1. В рамках этой системы принимаются меры по защите наших продуктов, решений и услуг от киберугроз на протяжении всего жизненного цикла продукции - от разработки и производства до использования нашими клиентами.

Для защиты своих продуктов, решений и услуг от киберугроз компания SEW-EURODRIVE использует меры безопасности. Это касается всего жизненного цикла наших продуктов и услуг. Эти меры постоянно совершенствуются. Важным элементом этого является создание нашей центральной международной команды CERT, которая получает, анализирует и обрабатывает сообщения об уязвимостях.

Перейти на страницу отправки сообщений Подписка на новости по рекомендациям по безопасности Узнать больше Узнать больше Узнать больше Узнать больше