SBC Saia PCD® Supervisor - Security Manuale del proprietario
- Tipo
- Manuale del proprietario
Documento 26-624 │ Edizione ITA04 │ 2021-02-22
Manuale di sicurezza
Saia PCD
®
Supervisor
Manuale di sicurezza
Manuale di sicurezza di Saia PCD® Supervisor | Documento 26-624 ITA04 | 2021-02-22
II
Saia-Burgess Controls AG
Manuale di sicurezza di Saia PCD® Supervisor | Documento 26-624 ITA04 | 2021-02-22
0-3
Saia-Burgess Controls AG
Supervisor
Indice
0
0 Indice
0.1 Cronologia del documento ......................................................................... 0-4
0.2 Marchi registrati ......................................................................................... 0-4
3 Protezione di Saia PCD
®
Supervisor
3.1 Introduzione ............................................................................................... 3-1
3.2 Pianicazionediunripristinod’emergenza ............................................... 3-1
3.3 Considerazionisicheeambientali .......................................................... 3-1
3.4 Aggiornamenti della sicurezza e Service Pack .......................................... 3-1
3.5 Protezione antivirus ................................................................................... 3-2
3.6 Sicurezzaepianicazionedellarete ......................................................... 3-2
3.7 Ambientivirtuali ......................................................................................... 3-2
3.8 Protezione di dispositivi wireless ............................................................... 3-3
3.9 Monitoraggio del sistema ........................................................................... 3-3
3.10 Protezionedell’accessoalsistemaoperativo ............................................ 3-3
3.11 Controllodell’accesso ................................................................................ 3-3
3.12 Protezione di Saia PCD
®
Supervisor ........................................................ 3-4
3.12.1 Utenteamministratorepredenitodiunastazione ....................................... 3-4
3.12.2 Passphrase ................................................................................................... 3-4
3.12.3 Impostazione di altri utenti per la stazione .................................................... 3-4
3.13 Impostazionedell’autenticazionea2fattoridiGoogle .............................. 3-5
3.14 Elenco di controllo per la sicurezza di Saia PCD
®
Supervisor ................... 3-6
3.15 Regolamentogeneralesullaprotezionedeidati(RGPD) .......................... 3-7
A Appendice
A.1 Icone .......................................................................................................... A-1
A.2 Contatti ..................................................................................................... A-2
Manuale di sicurezza di Saia PCD® Supervisor | Documento 26-624 ITA04 | 2021-02-22
0-4
Saia-Burgess Controls AG
Supervisor
Indice
0
0.1 Cronologia del documento
Versione Data di
pubblicazione
Modiche Note
ITA01 2019-07-01 Documento intero - Estrattodalmanuale27-651ENG01
ITA02 2019-07-02 Cap. 13.13 - Nuovo sottocapitolo
“Impostazionedell’autenticazione
deifattoridiGoogle2”
ITA03 2019-11-21 Cap. 13.15 - Nuovo sottocapitolo
“ Regolamento generale sulla prote-
zionedeidati(GDPR)”
ITA04 2021-02-22 V3.0 - Niagara V4.9
0.2 Marchiregistrati
Saia PCD
®
èunmarchioregistratodiSaia-BurgessControlsAG.
Lemodichetecnichesonovincolateallivellodellatecnologia.
Saia-BurgessControlsAG,2019.©Tuttiidirittiriservati.
PubblicatoinSvizzera
Manuale di sicurezza di Saia PCD® Supervisor | Documento 26-624 ITA04 | 2021-02-22
3-1
Saia-Burgess Controls AG
Protezione di Saia PCD® Supervisor
3
3 Protezione di Saia PCD
®
Supervisor
3.1 Introduzione
In questa sezione vengono fornite le informazioni necessarie anché l’operatore
addetto all’installazione e manutenzione di un prodotto o sistema conosca i requisiti
per la congurazione e la gestione della sicurezza di tale prodotto o sistema.
Manuali con prassi comuni di sicurezza generale per prodotti basati su IP di Saia Burgess
Controls “26-776_Manual_TCP-IP-Ethernet” e “26-867_Manual_TCP-IP-Enhancements”.
Entrambi i documenti sono disponibili sul sito Web del supporto Saia Burgess Controls
www.sbc-support.com.
3.2 Pianicazionediunripristinod’emergenza
È un processo documentato o una serie di procedure documentata per ripristinare e
proteggere un’infrastruttura IT aziendale in caso di emergenza. Tale piano specica le
procedure che un’organizzazione deve seguire in caso di emergenza.
Quando si sviluppa un ripristino d’emergenza, assicurarsi di includere TUTTI i dati
richiesti per ripristinare il funzionamento del sistema, inclusi:
- File di congurazione per piattaforme e stazioni
- Oggetti del database
- File di licenze e certicati
- Backup delle stazioni
- Copie delle stazioni
Per dettagli, vedere il manuale 27-651 capitolo “
6.8 Backup e ripristino”.
3.3 Considerazionisicheeambientali
Il PC in cui viene eseguito Saia PCD
®
Supervisor deve, dove possibile, essere protetto
contro qualsiasi accesso sico non autorizzato.
3.4 AggiornamentidellasicurezzaeServicePack
Assicurarsi che nel PC in cui viene eseguito Saia PCD
®
Supervisor ed eventuali
dispositivi client siano installati gli ultimi aggiornamenti del sistema operativo e che
venga utilizzata l’ultima versione di Saia PCD
®
Supervisor.
Il software di Saia Burgess Controls software viene testato sui più recenti Service Pack
e aggiornamenti applicabili al momento del rilascio. Per Service Pack/aggiornamenti
Java e del sistema operativo signicativi, visitare il sito Web del supporto Saia Burgess
Controls www.sbc-support.com per eventuali problemi di compatibilità.
Manuale di sicurezza di Saia PCD® Supervisor | Documento 26-624 ITA04 | 2021-02-22
3-2
Saia-Burgess Controls AG
Protezione di Saia PCD® Supervisor
3
3.5 Protezione antivirus
Vericare che nel PC in cui viene eseguito Saia PCD
®
Supervisor ed eventuali
dispositivi client sia installato un software di protezione antivirus e che le denizioni
dei virus siano aggiornate.
Alcuni tipi di software di protezione antivirus possono avere un impatto negativo
sulle prestazioni di Saia PCD
®
Supervisor. In tali casi, richiedere che la directory di
Saia PCD
®
Supervisor venga esclusa dalla scansione sempre attiva.
Per ulteriori dettagli, visitare il sito Web del supporto Saia Burgess Controls
www.sbc-support.com.
3.6 Sicurezzaepianicazionedellarete
È consigliabile che la rete Ethernet utilizzata dal sistema di gestione edici (Building
Management System, BMS) sia separata dalla normale rete dell’ucio mediante un air
gap (cablaggio e dispositivi separati o switch di livello 3 o rete virtuale privata (Virtual
Private Network, VPN)). L’accesso sico all’infrastruttura di rete Ethernet deve essere
limitato. È inoltre necessario vericare che l’installazione venga eseguita in conformità
alla politica IT aziendale.
L’uso di un rewall e di un sistema di rilevamento delle intrusioni (Intrusion Detection
System, IDS) di un fornitore rispettabile di prodotti per la sicurezza è consigliato per
qualsiasi installazione di Saia PCD
®
Supervisor. Seguire le migliori prassi per i prodotti
scelti così come ogni politica IT aziendale quando si esegue l’installazione. Bloccare
i prodotti alla porta specica che è stata congurata per i protocolli HTTPS e HTTP di
Saia PCD
®
Supervisor.
Seguire sempre le linee guida contenute nei seguenti documenti PDF:
manuale ..........................................26-776_Manual_TCP-IP-Ethernet
manuale ..........................................26-867_Manual_TCP-IP-Enhancements
manuale ..........................................26-620_Manual_Security-Rules
manuale ..........................................Niagara
AX
Hardening Guide
istruzioni .........................................30-002_Internet-Security-Instructions_SBC
istruzioni per l’uso del router VPN . . 30-004_VPN-Router
È inoltre necessario adottare misure per garantire la sicurezza di eventuali altre reti
connesse a Saia PCD
®
Supervisor (ad es. BACnet).
3.7 Ambientivirtuali
Seguire le migliori prassi per i prodotti scelti così come ogni politica IT aziendale
quando si esegue l’installazione.
Manuale di sicurezza di Saia PCD® Supervisor | Documento 26-624 ITA04 | 2021-02-22
3-3
Saia-Burgess Controls AG
Protezione di Saia PCD® Supervisor
3
3.8 Protezionedidispositiviwireless
Se si utilizza una rete wireless, è necessario proteggerla in base alla politica IT
aziendale.
3.9 Monitoraggiodelsistema
Per qualsiasi installazione di Saia PCD
®
Supervisor, specialmente quando il sistema
è connesso a Internet, Saia Burgess Controls consiglia di utilizzare un sistema di
rilevamento delle intrusioni (IDS) di un fornitore rispettabile di prodotti software. Seguire
le migliori prassi per i prodotti scelti così come ogni politica IT aziendale quando si
esegue l’installazione.
Saia PCD
®
Supervisor registra (cronologia di controllo) le modiche apportate
alla propria congurazione e le regolazioni eettuate nel sistema di controllo Saia
Burgess Controls. Molti prodotti IDS e rewall orono una soluzione completa per la
registrazione di tutto il traco in entrata e in uscita dal PC con Saia PCD
®
Supervisor,
consentendo agli utenti di tener traccia di tutte le attività al livello più basso.
3.10 Protezionedell’accessoalsistemaoperativo
Assicurarsi che il PC in cui viene eseguito Saia PCD
®
Supervisor ed eventuali PC
utilizzati per i client con Saia PCD
®
Supervisor siano protetti in base alla politica IT
aziendale.
3.11 Controllodell’accesso
Tutti i le di Saia PCD
®
Supervisor devono essere protetti dall’accesso in lettura
e scrittura da parte di persone e software non autorizzati. Saia Burgess Controls
consiglia di attenersi alle seguenti migliori prassi per la protezione degli oggetti del
sistema, come i le, e di utilizzare il controllo dell’accesso in modo appropriato.
Se agli utenti Windows viene concesso l’accesso alla posizione del sistema di
archiviazione del progetto Saia PCD
®
Supervisor, possono aprire, eliminare o
modicare inavvertitamente (o deliberatamente) uno qualsiasi dei le di dati e di
congurazione indipendentemente dalle loro impostazioni dei gruppi di lavoro di
Saia PCD
®
Supervisor.
Manuale di sicurezza di Saia PCD® Supervisor | Documento 26-624 ITA04 | 2021-02-22
3-4
Saia-Burgess Controls AG
Protezione di Saia PCD® Supervisor
Protezione di Saia PCD® Supervisor
3
3.12 Protezione di Saia PCD
®
Supervisor
Il software di Saia PCD
®
Supervisor deve essere congurato durante l’installazione
e il funzionamento seguendo le migliori prassi indicate. Attenersi alla procedura di
installazione descritta in questo manuale. Inoltre, fare riferimento al sistema di guida
di Niagara 4 e alle linee guida per la sicurezza di Niagara V4.9.
3.12.1 Utenteamministratorepredenitodiunastazione
La congurazione iniziale del sistema viene eseguita utilizzando un account utente
di amministrazione/progettazione predenito che viene impostato con una password
complessa quando la stazione viene creata.
3.12.2 Passphrase
La passphrase, specicata durante la procedura di installazione di Saia PCD
®
Supervisor, protegge i dati sensibili in qualsiasi stazione creata e verrà richiesta
qualora la stazione di Saia PCD
®
Supervisor dovesse essere spostata in un altro PC,
ad es. spostata nel PC del sito, o ripristinata dopo un guasto al PC.
3.12.3 Impostazionedialtriutentiperlastazione
Una volta completata la congurazione (utilizzando l’utente amministratore predenito),
è necessario aggiungere altri account utente che concedono a utenti dierenti diritti
di accesso specici in base ai loro ruoli. Saia PCD
®
Supervisor impone l’utilizzo di
password complesse.
Per ulteriori dettagli, vedere il 27-651 capitolo “
7 Utilizzo di Saia PCD
®
Supervisor”.
Manuale di sicurezza di Saia PCD® Supervisor | Documento 26-624 ITA04 | 2021-02-22
3-5
Saia-Burgess Controls AG
Impostazione dell'autenticazione a 2 fattori di Google
Protezione di Saia PCD® Supervisor
3
3.13 Impostazionedell’autenticazionea2fattoridiGoogle
Lo schema di autenticazione di Google è un meccanismo di autenticazione a due
fattori che richiede all’utente di immettere la propria password e un token una tantum
quando si connette a una stazione. Questo protegge l’account di un utente anche se la
sua password è compromessa.
Questo schema di autenticazione si basa su TOTP (password una tantum basata sul
tempo) e sull’applicazione Google Authenticator sul dispositivo mobile dell’utente per
generare e vericare token di autenticazione una tantum. Poiché l’autenticazione di
Google è basata sul tempo, non vi è alcuna dipendenza dalla comunicazione di rete
tra il dispositivo mobile dell’utente, la stazione o i server esterni. Poiché l’autenticatore
si basa sull’ora, l’ora nella stazione e l’ora nel telefono devono rimanere relativamen-
te sincronizzate. L’applicazione fornisce un buer di più o meno 1,5 minuti per tenere
conto del cambio di orario.
Prerequisiti:
Il telefono cellulare dell’utente richiede l’app di autenticazione di Google.
Lavori in Workbench.
■ L’utente esiste nel database della stazione.
Eettuareleseguentioperazioni:
1. Apri la palette GAuth e aggiungi il programma GoogleAuthenticationScheme al
nodo Services>Authenticationservice nella struttura di navigazione.
2. Fare clic con il pulsante destro del mouse su Userservice e fare doppio clic sull’u-
tente nella tabella.
Si apre la vista Modica utente.
3. Impostare la proprietà
Authentication Scheme Name su GoogleAuthenticationScheme e fare
clic su Salva “Save”.
4. Fai clic sul pulsante accanto a
secret Key sotto l’autenticatore dell’utente e segui le
istruzioni.
5. Per completare la congurazione, fai clic su Salva “Save”.
A seconda della vista in uso, potrebbe essere necessario riaprire l’utente o aggior-
nare dopo il salvataggio.
Manuale di sicurezza di Saia PCD® Supervisor | Documento 26-624 ITA04 | 2021-02-22
3-6
Saia-Burgess Controls AG
Elenco di controllo per la sicurezza di Saia PCD® Supervisor
Protezione di Saia PCD® Supervisor
3
3.14 ElencodicontrolloperlasicurezzadiSaiaPCD
®
Supervisor
Viene utilizzata la versione più recente di Saia PCD
®
Supervisor.
I le di installazione, i le di congurazione (compreso il backup delle stazioni),
i certicati e le licenze di Saia PCD
®
Supervisor sono inclusi nella piano del
ripristino di emergenza.
Il PC in cui viene eseguito Saia PCD
®
Supervisor deve, dove possibile, essere
protetto contro qualsiasi accesso sico non autorizzato.
La rete Ethernet (ed eventuali altre reti) connessa al PC è protetta, ad es. mediante
l’uso di rewall e sistemi di rilevamento delle intrusioni.
Nel PC viene eseguita la versione più recente del sistema operativo Windows,
con tutti gli aggiornamenti e i Service Pack.
Nel PC è in esecuzione un software di protezione antivirus.
Nel PC sono stati impostati gli account utente appropriati e l’accesso ai le
è limitato ai soli utenti autorizzati.
Saia PCD
®
Supervisor è congurato per l’uso di HTTPS utilizzando un certicato
di un’autorità di certicazione attendibile.
Gli utenti di Saia PCD
®
Supervisor sono stati congurati come richiesto.
Vericare che Saia PCD
®
Supervisor sia congurato per eseguire il backup
regolare dei dati in una posizione sicura in base alla politica di backup dell’azienda.
Manuale di sicurezza di Saia PCD® Supervisor | Documento 26-624 ITA04 | 2021-02-22
3-7
Saia-Burgess Controls AG
Regolamento generale sulla protezione dei dati (RGPD)
Protezione di Saia PCD® Supervisor
3
3.15 Regolamentogeneralesullaprotezionedeidati(RGPD)
Inglese: GeneralDataProtectionRegulation(GDPR)
Il regolamento generale sulla protezione dei dati (UE) 2016/679 (RGPD) è un rego-
lamento della legislazione UE sulla protezione e la privacy dei dati per tutti i cittadini
dell’Unione europea (UE) e dello Spazio economico europeo (SEE). Si occupa anche
del trasferimento di dati personali al di fuori delle aree UE e SEE. La RGPD contiene
disposizioni e requisiti relativi al trattamento di dati personali di soggetti (soggetti inte-
ressati) all’interno del SEE e si applica a qualsiasi impresa stabilita nel SEE o (indipen-
dentemente dalla sua posizione e dalla cittadinanza degli interessati) che sta elaboran-
do il personale informazioni degli interessati all’interno del SEE.
Secondo i termini del RGPD, i dati personali includono qualsiasi informazione che può
essere utilizzata per identicare una persona. Questo include (ma non è limitato a):
nomi utente,
le password
numeri di telefono,
indirizzi email,
■ indirizzi professionali o residenziali.
Tutte le informazioni inserite in Saia PCD
®
Supervisor verranno crittografate e archivia-
te sul PC in cui l’applicazione Saia PCD
®
Supervisor è installata sul sito del cliente. Né
Honeywell né Saia Burgess Controls sono coinvolti nella conservazione e/o nell’elabo-
razione dei dati personali all’interno di Saia PCD
®
Supervisor.
La responsabilità del rispetto dei requisiti del RGPD spetta interamente all’integratore
di sistema o all’amministratore di sistema, che deve quindi garantire che siano predi-
sposti adeguati sistemi tecnici e organizzativi per:
ottenere il consenso esplicito di ciascuna persona interessata a conservare, utilizzare e
/ o elaborare i dati personali,
consentire alle persone di avere accesso ai propri dati personali per vericarne l’accu-
ratezza,
consentire alle persone di ritirare il loro consenso in qualsiasi momento ed eliminare
denitivamente i propri dati personali,
mantenere la sicurezza e l’integrità dell’archiviazione e dell’accesso ai dati in ogni mo-
mento,
segnalare eventuali violazioni dei dati (che possono inuire sulla privacy degli utenti)
all’autorità competente entro 72 ore dal vericarsi di una violazione.
Manuale di sicurezza di Saia PCD® Supervisor | Documento 26-624 ITA04 | 2021-02-22
3-8
Saia-Burgess Controls AG
Protezione di Saia PCD® Supervisor
3
Manuale di sicurezza di Saia PCD® Supervisor | Documento 26-624 ITA04 | 2021-02-22
A-1
Saia-Burgess Controls AG
Allegato A
A
A Appendice
A.1 Icone
Nei manuali, questo simbolo rimanda il lettore ad altre informazioni
contenute in capitoli diversi dello stesso o in altri manuali o documenti
tecnici. Di regola, non ci sono collegamenti diretti a tali documenti.
Questo simbolo accompagna le istruzioni da seguire sempre.
Manuale di sicurezza di Saia PCD® Supervisor | Documento 26-624 ITA04 | 2021-02-22
A-2
Saia-Burgess Controls AG
Allegato A
A
A.2 Contatti
Saia-Burgess Controls AG
Bahnhofstrasse 18
3280 Murten
Svizzera
Telefono .................................. +41 26 580 30 00
Supporto telefonico ................. +41 26 580 31 00
Fax .......................................... +41 26 580 34 99
Supporto e-mail: ..................... [email protected]
Sito del supporto: ................... www.sbc-support.com
Sito di SBC: ............................ www.saia-pcd.com
Rappresentanti internazionali
e aziende rivenditrici SBC: ..... www.saia-pcd.com/contact
Il supporto tecnico Saia Burgess Controls può fornire assistenza solo per le funzioni
dei driver Saia Burgess Controls e Saia PCD
®
Supervisor descritte in questo manuale.
Non è in grado di fornire assistenza per driver di terze parti e per aspetti non
documentati del funzionamento di Saia PCD
®
Supervisor.
Pubblicazioni tecniche
Inviare eventuali commento al riguardo o qualsiasi altra pubblicazione tecnica su Saia
Burgess Controls all’indirizzo [email protected].
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
SBC Saia PCD® Supervisor - Security Manuale del proprietario
- Tipo
- Manuale del proprietario
Documenti correlati
-
SBC Saia PCD® Supervisor V2.1 Manuale del proprietario
-
-
-
SBC Saia PCD® Supervisor Manuale del proprietario
-
-
-
-
-
-