2 Remarques de sécurité
2 Remarques de sécurité
ATTENTION
L'interface web du CGLine doit être utilisée uniquement si
•
elle est en bon état de fonctionnement.
Avant toute opération de maintenance sur le produit,
•
mettre celui-ci hors tension.
Lors des opérations de maintenance, respecter les règles
•
nationales relatives à la sécurité et à la prévention des acci-
dents ainsi que les remarques de sécurité présentes dans le
manuel ci-après et identifiables par le panneau
3 Conformité aux normes
Conforme à la norme EN 60950-1. Développé, fabriqué et
testé selon la norme DIN EN ISO 9001.
CYBERSÉCURITÉ
Ce chapitre explique comment mettre en service le CGLine+
Web-Controller de manière sécurisée, en minimisant les ris-
ques liés à la cybersécurité du système.
Vérifier l'identification et l'inventaire: S'assurer que le
•
CGLine+ Web-Controller est identifié et inventorié grâce à
la référence produit et à l'adresse MAC notée sur l'étiquette,
ainsi qu'à l'adresse IP configurée lors de l'installation du
produit et à la version du logiciel.
Restreindre l'accès physique: S'assurer que le CGLine+
•
Web-Controller est accessible uniquement aux utilisateurs
autorisés. Le CGLine+ Web-Controller dispose de ports phy-
siques RJ-45 et USB, pouvant être utilisés pour corrompre
le système. Restreindre l'accès à ces ports uniquement aux
personnes autorisées. Sécuriser l'ensemble de l'installation,
ainsi que la pièce en elle-même avec un mécanisme à accès
contrôlé : un verrou, un accès à carte magnétique, un vigile,
un sas sécurisé, des caméras de surveillance, etc. Surveiller
et consigner l'accès 24h/24. Avant de connecter un appar-
eil portable au port USB ou au lecteur de carte SD, vérifier
l'appareil pour éviter les accès non autorisés.
Restreindre l'accès logique: L'accès aux comptes « Admin
•
» et « Service » doit être limité aux personnes autorisées,
car la configuration du système peut être corrompue en
passant par ces comptes. S'assurer que la longueur du mot
de passe, la complexité et les exigences d'expiration sont
définies correctement, en particulier pour tous les comptes
administrateurs (ex. 10 caractères minimum, mélange de
majuscules, minuscules et caractères spéciaux, expiration
du mot de passe tous les 90 jours ou choisir un délai con-
forme aux politiques de votre organisation).
Restreindre l'accès au réseau: Installer de préférence le
•
CGLine+ Web-Controller sur un réseau séparé. Cependant,
4
Manuel d'installation et d'utilisation CGLine+ Web-Controller 40071860240 (D) February 2019 www.eaton.eu
si le CGLine+ Web-Controller est connecté à un réseau plus
large, s'assurer que les adresses IP et MAC sont filtrées par
le routeur, ou à l'aide d'un pare-feu. De plus, ouvrir unique-
ment les ports utilisés par le CGLine+ Web-Controller (SMTP
comme configuré, 587 pour HTTPS, et 5000 pour communi-
cation OPC).
Gestion et journal d'évènements: Veiller à consigner tous
•
les évènements système et application pertinents, y com-
pris les activités d'administration et de maintenance. Les
journaux de bord doivent être protégés contre toute altéra-
tion et autres risques pouvant entraver leur intégrité (par
exemple : limiter les autorisations d'accès et de modifica-
.
tion des journaux, transmettre les journaux à un système
de gestion des évènements et des informations de sécurité,
etc.). S'assurer que les journaux sont conservés pendant
une durée raisonnable et appropriée. Vérifier le journal de
bord régulièrement. La fréquence de l'analyse doit être
raisonnable compte tenu de la sensibilité et de la criticité
du CGLine+ Web-Controller et des données qu'il traite. Les
détails sur l'exportation des journaux de bord sont dis-
ponibles dans le chapitre 7.14.
Maintenance sécurisée: Si le firmware de l'appareil doit être
•
mis à jour, vous serez contacté par le support local Eaton.
Continuité d'activité / Reprise après sinistre de cybersé-
•
curité: Eaton recommande d'intégrer le CGLine+ Web-
Controller dans les plans de continuité d'activité de
l'organisation et de reprise après sinistre. Les organisations
doivent établir un plan de continuité d'activité et un plan
de reprise après sinistre, et doivent revoir régulièrement ces
plans et les utiliser si nécessaire. Dans le cadre de ces plans,
les données importantes de l'appareil doivent être sauveg-
ardées et stockées en toute sécurité, y compris la configura-
tion et la documentation actuelle des autorisations / con-
trôles d'accès existants, si elles ne sont pas sauvegardées
dans le cadre de la configuration. Le PC CGLine+ peut être
utilisé pour sauvegarder la configuration du CGLine+ Web-
Controller à l'aide du bouton « Enregistrer le fichier » sur la
page d'accueil.
Démantèlement: Il est recommandé d'effacer les données
•
contenues dans l'appareil avant de procéder au démantèle-
ment. Les consignes de démantèlement sont fournies par
le NIST SP 800-88. Pour s'assurer que les données sont
irrécupérables, le CGLine+ Web-Controller doit être détruit
en toute sécurité. Les méthodes de destruction appropriées
incluent la désintégration, l'incinération, la pulvérisation, ou
la fonte de l'électronique contenue à l'intérieur du CGLine+
Web-Controller.