Cyberbezpieczeństwo
Mając na uwadze ilość danych gromadzonych i przetwarzanych przez funkcjonujące na rynku podmioty, a także skalę ich oddziaływania, zapewnienie bezpieczeństwa informacji, ale również ciągłości świadczenia usług kluczowych dla gospodarki i bezpieczeństwa publicznego, jest jednym z największych wyzwań bieżących czasów.
Pojęcie usług kluczowych zostało zdefiniowane przez Ustawę jako usługi o „kluczowym znaczeniu dla utrzymania krytycznej działalności społecznej lub gospodarczej”. Cyberbezpieczeństwo, zgodnie z Ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, definiowane jest jako „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy”.
Uwzględniając wymagania ww. ustawy, wytyczne zawarte w międzynarodowych opracowaniach branżowych, takich jak NIST Cybersecurity Framework, a także wytycznych i wymaganiach norm ISO/IEC 27001, oraz ISO 22301, Urząd Dozoru Technicznego opracował własną metodykę oceny – Framework UDTCyber, która w 2021 r. została rekomendowana przez Ministerstwo Klimatu i Środowiska dla sektora energetyki.
Wydanie 2 Framework UDTCyber zostało zaktualizowane o najnowsze wymagania zawarte m.in. w serii norm IEC 62443 oraz najnowszym wydaniu normy PN-EN ISO/IEC 27001:2023. Aktualizacja oparta jest na doświadczeniach UDT zdobytych podczas audytów u największych Operatorów Usług Kluczowych w Polsce i stanowi rozszerzoną wersję Wydania 1 Framework UDTCyber.
Celem metodyki oceny Framework UDTCyber jest umożliwienie:
- opracowania struktury ramowej systemu zarządzania, który zapewnia odpowiedni poziom ochrony aktywów informacyjnych w organizacji przy jednoczesnym zachowaniu równowagi pomiędzy dążeniem do redukcji kosztów, a dostarczeniem oczekiwanej wartości przy uwzględnieniu zdefiniowanych ryzyk,
- opracowania systemu oceny organizacji podczas audytu cyberbezpieczeństwa, zgodnego z ustawą o Krajowym Systemie Cyberbezpieczeństwa.
Co istotne, metodyka Framework UDTCyber jest uniwersalna i może być stosowana do oceny systemu zarządzania w każdej organizacji.
UDT-CERT w obszarze Cyberbezpieczeństwa realizuje usługi obejmujące:
- Audyt Cyberbezpieczeństwa na zgodność z wymaganiami Ustawy o Krajowym Systemie Cyberbezpieczeństwa z dnia 5 lipca 2018 r. – w oparciu o metodykę opisaną w dokumencie Framework UDTCyber
- Audyt bezpieczeństwa potwierdzający zwiększenie poziomu bezpieczeństwa teleinformatycznego zgodnie z Zarządzeniem nr 68/2022/BBIICD Prezesa Narodowego Funduszu Zdrowia z dnia 20 maja 2022 r.
- Certyfikację systemu zarządzania bezpieczeństwem funkcjonalnym (FSM - Functional Safety Management)
- Certyfikację systemu zarządzania bezpieczeństwem informacji wg. wymagań PN-EN ISO/IEC 27001
- Certyfikację systemu zarządzania ciągłością działania wg. wymagań PN-EN ISO 22301
- Szkolenia w obszarze audytu, certyfikacji oraz analizy zagrożeń w obszarze cyberbezpieczeństwa
Mając na uwadze doświadczenie UDT-CERT zarówno w obszarze audytów systemów zarządzania, jak również w obszarze bezpieczeństwa procesowego, kompetencje UDT-CERT w zakresie systemów „Security” (odpowiedzialnego za przechowywanie, przetwarzanie oraz przesyłanie informacji) oraz „Safety” (odpowiedzialnego za sterowanie) umożliwiają rzetelną weryfikację spełnienia wymagań dotyczących integralności obu rodzajów systemów komputerowych.
Wszystkie organizacje, zainteresowane audytem systemu zarządzania bezpieczeństwem w systemie informacyjnym, zachęcamy do pobrania dokumentu Framework UDTCyber.
Poradnik dobrych praktyk w zakresie cyberbezpieczeństwa urządzeń podlegających dozorowi technicznemu.
Zapraszamy do zapoznania się z nowym opracowaniem Zespołu ds. Cyberbezpieczeństwa UDT. W poradniku opisane zostały rozwiązania automatyki przemysłowej operacyjnej oraz zabezpieczającej urządzenia techniczne podlegające dozorowi technicznemu, rodzaje cyberzagrożeń występujących w przemyśle w środowisku OT, jak również środki zapobiegające zagrożeniom z cyberprzestrzeni i/lub łagodzące ich skutki. Przedstawiono także otoczenie prawne i krajowy system cyberbezpieczeństwa, niezbędne definicje, a także rodzaje urządzeń podlegających dozorowi technicznemu oraz charakterystykę związanych z nimi zagrożeń bezpieczeństwa w znaczeniu safety i security. Przedstawiono także autorską metodologię UDT – Framework UDTCyber, umożliwiającą zbudowanie oraz ocenę programu cyberbezpieczeństwa w organizacji.
Kontakt
tel. +48 22 57 22 111
e-mail: cybersecurity@udt.gov.pl
ISO 46001 - Systemy zarządzania efektywnością wodną
Norma ISO 46001:2019 – „Water efficiency management systems – Requirements with guidance for use” Systemy zarządzania efektywnością wodną. Wymagania i zalecenia użytkowania.
Norma wprowadza oraz opisuje pojęcie zarządzania wodą stawiając za cel efektywne gospodarowanie wodą w celu ograniczenia kosztów związanych z korzystaniem z zasobów wodnych oraz ograniczenia wpływu na środowisko naturalne. Określa wymagania dla systemu zarządzania wodą, które pozwolą przedsiębiorstwu na systematyczne dążenie do ciągłej poprawy swojego wyniku wodnego, biorąc pod uwagę uwarunkowania prawne i inne wymagania, które przedsiębiorstwo powinno spełniać. System zarządzania efektywnością jest szczególnie istotny w branżach charakteryzujących się dużym zużyciem wody oraz w firmach korzystających z wody obszarach gdzie występuję czasowy lub okresowy deficyt wody. Norma może funkcjonować niezależnie lub może być zintegrowana z innymi systemami zarządzania.
Korzyści z wdrożenia oraz certyfikacji systemu zarządzania efektywnością wodną:
- Zmniejszenie zużycia i kosztów wody.
- Wprowadzenie właściwego nadzoru nad systemem zarządzania wodą w organizacji.
- Zgodność z wymaganiami prawnymi związanymi z użytkowaniem wody.
- Możliwość integracji z innymi systemami zarządzania.
DOKUMENTY
Program certyfikacji WEMS – aktualizacja 27.11.2023 r.
WNIOSKI
Kontrola stanu technicznego urządzeń transportu bliskiego objętych formą dozoru uproszczonego
Wychodząc naprzeciw potrzebom oceny urządzenia w toku eksploatacji przez niezależną trzecią stronę, Urząd Dozoru Technicznego oferuje Państwu wykonanie dobrowolnej usługi polegającej na ocenie stanu technicznego urządzeń transportu bliskiego objętych formą dozoru uproszczonego.
Rozporządzenie Ministra Przedsiębiorczości i Technologii z dnia 30 października 2018 r. w sprawie warunków technicznych dozoru technicznego w zakresie eksploatacji, napraw i modernizacji urządzeń transportu bliskiego wprowadza zmiany w dotychczas określonych formach dozoru technicznego dla urządzeń. Dla wszystkich urządzeń transportu bliskiego o udźwigu do 250kg, oraz wciągników, wciągarek i żurawi ogólnego przeznaczenia z napędem ręcznym wszystkich mechanizmów o udźwigu do 2000kg lub o napędzie jednofazowym o udźwigu do 1000kg, nie wykonanych w całości lub częściowo w wykonaniu przeciwwybuchowym, określa, że dozór sprawowany jest w formie dozoru uproszczonego.
W tej formie dozoru nie zakłada się wykonywania badań na urządzeniu, co skutkuje brakiem weryfikacji urządzenia przez niezależną trzecią stronę.
W związku z powyższym, UDT-CERT oferuje Klientom posiadającym urządzenia transportu bliskiego, udostępniane pracownikom w przedsiębiorstwie lub zakładzie, ekspertyzę techniczną mającą na celu sprawdzenie ich stanu technicznego oraz ewentualnego wzajemnego oddziaływania miedzy stanowiskiem pracy.
W ramach realizacji usługi przeprowadzana jest analiza istniejącego rozwiązania, obejmująca swoim zakresem:
- weryfikację dokumentacji pod kątem poprawności umieszczonych w niej zapisów dla operatora, związanych z miejscem zainstalowania,
- analizę poprawności zainstalowania lub/i przeznaczenia urządzenia w miejscu pracy,
- kontrolę stanu technicznego urządzenia.
Kontrola stanu technicznego urządzenia przeprowadzona przez ekspertów UDT – CERT umożliwia potwierdzenie że:
- montaż i przeznaczenie jest zgodne z instrukcją obsługi,
- umieszczone na urządzeniu napisy ostrzegawcze i informacje są czytelne,
- nie powstały uszkodzenia lub zamiany stanu urządzenia mogące mieć wpływ na bezpieczeństwo jego eksploatacji,
- urządzenie jest wyposażone w niezbędne elementy zabezpieczające i elementy ochronne które pracują prawidłowo,
- urządzenie nie wymaga działań naprawczych,
- spełnione są wymogi prawne w zakresie wykonywanych przeglądów konserwacyjnych i rejestracji przebiegu,
- wykonywane są odpowiednie pomiary elektryczne gdy są wymagane przepisami prawa.
Technical Expertises
UDT offers technical expertise based on methods of hazard analysis and risk assessment e.g. HAZOP, Functional Safety Assessment (FSA), Safety Integrity Level, process hazard analysis as well as in accordance with technical reference documents and standards.
Not only the recommendations resulting from such expertise allow to reduce the risk of equipment failure during operation but also to adapt safety system to process hazards and increase the reliability. It may contribute to reduction of costs related to installation downtime and to improve company’s performance through creating safer and more comfortable working environment.
The examples of performed technical assessments:
- Hazard analysis and risk assessment (e.g. PHA, HAZOP)
- Safety Integrity Level analysis (SIL) with software reliability assessment
- Documentation assessment
- Construction testing
- Engineering supervision
- Energy efficiency
- Energy audit of the company
- Laboratory testing
- Other, agreed with the client
FOR FURTHER INFORMATION PLEASE CONTACT: Mr Marek Rączka, +48 22 57 22 139, email: marek.raczka@udt.gov.pl
Conformity Assessment and CE Marking
UDT-CERT as a Notified Body No. 1433 acts on a basis of the act on conformity assessment and market surveillance systems as well as notifications within the scope of the following directives and regulations:
- 2014/68/EU – Pressure equipment (PED)
- 2014/29/EU – Simple pressure vessels (SPVD)
- 2010/35/EU – Transportable pressure equipment (TPED)
- 2014/33/EU - Lifts
- 2006/42/EC - Machinery (MD)
- 305/2011 CPR – Construction products – Regulation of the European Parliament and of the Council (EU)
- Regulation (EU) 2016/426 of the European Parliament and of the Council on appliances burning gaseous fuels and repealing Directive 2009/142/EC
- 92/42/EEC – Energy efficiency of boilers (BED)
- 2014/34/EU – Explosive atmospheres (ATEX)
- 2014/30/EU – Electromagnetic compatibility (EMC)
- 2000/14/EC – Noise directive(NOISE)
In accordance with the laws and regulations applicable in the European Union, product supplier – manufacturer, his authorized representative or importer, may place on the market products meeting the requirements of the EU directives. This means that the essential safety requirements defined by the directives for different groups of products must be met before the product reaches the market. Declaration of conformity issued by the manufacturer or authorized representative, properly executed conformity assessments and product CE marking are the confirmation of product’s safety.
CE marking refers to products manufactured in EU member countries and new as well as used products imported to the European market from third countries. CE marking is only permitted when demonstrated that the product meets the essential requirements of directives (having undergone the conformity assessment procedure).
Depending on the regulations of the directives and the risk which the product poses, different conformity assessment procedures (modules) are mandatory. In case of the products posing high level of risks, there is a necessity to involve the notification body – an independent institution, so called third party, independent from both the manufacturer and the final user - to participate in the conformity assessment procedure. UDT as a Notified Body No. 1433 is the largest notified body in Central Europe in view of the scope of its activities.
FOR FURTHER INFORMATION PLEASE CONTACT: Mr Marek Rączka, +48 22 57 22 139, email: marek.raczka@udt.gov.pl