7RU02-0336-07

Возможности системы безопасности устройства

В данном разделе описаны возможности системы безопасности вашего устройства.

Конфиденциальность информации

Эти возможности системы безопасности помогают защитить конфиденциальность информации за счет применения защищенных протоколов, использующих криптографические алгоритмы, размеры ключей и механизмы, предотвращающие несанкционированный доступ пользователей к чтению передаваемой информации и хранимой информации. К таким протоколам относятся SSH, SFTP и HTTPS.

Физическая безопасность

Эти возможности системы безопасности вместе с обеспечением безопасности периметра помогают предотвратить несанкционированный доступ к параметрам и настройкам коммерческого учета, либо предоставляют четкие доказательства несанкционированного доступа к устройству:

  • физический выключатель блокировки коммерческого учета используется для предотвращения несанкционированного доступа к измерителю, значениям параметров и настройкам;

  • индикаторы статуса блокировки измерителя используются для определения, включена ли блокировка коммерческого учета: светодиодный индикатор статуса блокировки на устройстве и значок блокировки коммерческого учета на дисплее;

  • несколько точек опломбирования с целью предотвращения постороннего вмешательства помогают предотвратить доступ и предоставляют четкие доказательства постороннего вмешательства.

См. раздел «Блокировка коммерческого учета» для получения дополнительной информации о физической блокировки и опломбировании устройства.

Конфигурация

Эти возможности системы безопасности являются мерами поддержки анализа событий, связанных с безопасностью, помогают защитить устройство от внесения несанкционированных изменений, модификации конфигурации записей и учетных записей пользователей:

  • синхронизация внутреннего времени;

  • защита целостности источника времени и журналирование событий конфигурирования измерителя;

  • метки времени, в том числе дата и время, их соответствие часам измерителя;

  • SSH-сервером поддерживается внутренний SFTP-сайт и осуществляется хранение файлов во флэш-памяти измерителя: веб-страниц, записей в формате COMTRADE и файлов микропрограммного обеспечения;

  • настройки могут быть сохранены в виде файла конфигурации безопасности (.scf) с помощью ION Setup;

  • при внесении изменений указываются сведения о выполнившем их пользователе;

  • выгрузка информации в syslog или защищенное хранилище или иное местоположение.

Учетные записи пользователей и права доступа

Эти возможности системы безопасности помогают реализовать права доступа, назначенные пользователям, а также разделение и ограничение полномочий:

  • Авторизация пользователей используется для идентификации и аутентификации программных процессов и устройств, управляющих учетными записями.

  • Политика ограничения прав доступа, применимая различным образом: чтение, сброс пикового энергопотребления, синхронизация времени, , настройка измерителя, безопасности и протоколов связи.

  • После определенного количества неудачных попыток входа в систему возможна настраиваемая блокировка учетных записей пользователей.

  • Контроль использования реализован путем ограничения допустимых действий авторизованных пользователей в системе.

  • Руководители могут переопределять полномочия пользователей и удалять их учетные записи.

  • Обратная связь о надежности пароля с помощью ION Setup.

Усиление защиты

Эти возможности системы безопасности помогают ограничить использование ненужных функций, портов, протоколов и/или служб:

  • Ограничение функциональности может быть применено для отключения или ограничения использования ненужных функций, портов, протоколов и/или служб.

  • Номера портов можно изменить со значений по умолчанию на другие, чтобы снизить предсказуемость использования портов.

  • Блокировка сеанса используется для запроса повторного входа в систему по истечении настраиваемого времени неактивности для веб-страниц, дисплея, но не протокола ION.

  • Прерывание сеанса используется для автоматического прекращения сеанса после периода бездействия или вручную пользователем, открывшим сеанс.

  • Контроль количества одновременных сеансов для ограничения количества одновременных сеансов для каждого интерфейса.

Обновления системы и резервное копирование

Эта возможность системы безопасности помогает обеспечить защиту аутентичности микропрограммного обеспечения измерителя и обеспечивает защищенную передачу файлов: микропрограммное обеспечение с цифровой подписью помогает обеспечить защиту аутентичности микропрограммного обеспечения измерителя и позволяет использовать только микропрограммное обеспечение, созданное и подписанное изготовителем.

Обнаружение угроз

Эти возможности системы безопасности обеспечивают методику создания отчетов по безопасности и управления хранением журналов событий:

  • Машино- и человекочитаемые отчеты о текущих параметрах безопасности устройства.

  • Аудит журналов событий для выявления:

    • изменений конфигурации измерителя;

    • событий системы управления энергопотреблением.

  • Аудит вместимости хранилища записей для уведомления пользователя о приближении к пороговым значениям.

  • Вместимость хранилища по умолчанию составляет 5000 записей о событиях; имеются альтернативные методы управления журналом.

  • Защита целостности источника времени и журналирование событий при его изменении.

Безопасная утилизация

Перечисленные ниже возможности системы безопасности позволяют вывести устройство из активной эксплуатации и предотвратить потенциальное раскрытие данных:

  • очистка ресурсов общей памяти за счет удаления данных с устройства и иных задач по выводу из эксплуатации;

  • возможности физической (рекомендуется) или экологически устойчивой утилизации.

QR-код для этой страницы

Была ли информация полезной?