Tabla de contenido
Publicidad
APÉNDICE B: Directrices recomendadas de
reforzamiento de la seguridad
El SAI se ha diseñado con ciberseguridad como una consideración importante. Ahora se ofrecen
varias características de seguridad cibernética en el producto que, si se implementan según las
recomendaciones de esta sección, minimizarían el riesgo de ciberseguridad para el SAI. Las
directrices de "configuración segura" o "reforzamiento" ofrecen información a los usuarios para
implementar y mantener su producto de manera segura a fin de minimizar adecuadamente los
riesgos de ciberseguridad para su sistema.
Nuestra compañía se compromete a minimizar el riesgo de seguridad cibernética en sus productos
e implementa las mejores prácticas de ciberseguridad y las últimas tecnologías de ciberseguridad
en sus productos y soluciones, haciéndolos más seguros, fiables y competitivos para nuestros
clientes. Nuestra compañía también ofrece documentos técnicos de Buenas prácticas de
ciberseguridad a sus clientes, los cuales pueden consultarse en
Categoría
Identificación e
inventario de activos
Protección física
EATON 93PM G2 UPS
GUÍA DE USUARIO Y DE
INSTALACIÓN
Descripción
El seguimiento de todos los dispositivos en el sistema es un requisito
indispensable para una gestión eficaz de la ciberseguridad de un
sistema. Asegúrese de mantener un inventario de todo que identifique
de forma única cada componente. Para facilitar esto, el SAI admite la
siguiente información de identificación: fabricante, tipo, número de
serie, número de versión f/w y ubicación.
Los usuarios pueden extraer la información del dispositivo en las
ubicaciones mencionadas a continuación:
El número de producto, el número de serie y el nombre del SAI se
•
indican en la pantalla Información
Las versiones de firmware pueden encontrarse en la pantalla
•
Acerca de
Los protocolos de control industrial no ofrecen protecciones
criptográficas a nivel de protocolo, en los puertos físicos y en los
conmutadores de modo del controlador, dejándolos expuestos al
riesgo de ciberseguridad. La seguridad física es una capa importante
de defensa en tales casos. El SAI se ha diseñado con la consideración
de que se implementará y funcionará en una ubicación físicamente
segura.
El acceso físico a las líneas de comunicación debe restringirse para
•
evitar cualquier intento de escuchas telefónicas o sabotaje. La
utilización de conductos metálicos es una buena práctica para las
líneas de comunicación que van de un alojamiento a otro.
Un atacante con acceso físico no autorizado al dispositivo podría
•
provocar un grave trastorno en la funcionalidad del dispositivo.
Debe emplearse una combinación de controles de acceso físico a la
ubicación, como candados, lectores de tarjetas o guardias.
El SAI admite los siguientes puertos de acceso físico: RS232, USB y
•
ranuras para tarjetas de comunicación. El acceso a estos debe estar
restringido.
No conecte un dispositivo USB, CD/DVD o tarjeta SD no
•
autorizados para ninguna operación (por ejemplo, actualización de
firmware, cambio de configuración y cambio de aplicación de
arranque).
www.eaton.com/cybersecurity
P-164000956 - Febrero 2021
.
www.eaton.eu
1 1 1 1 2 2
Publicidad
Tabla de contenido
