SlideShare uma empresa Scribd logo

Брошюра DATAPK

Компания УЦСБ
Компания УЦСБ

Брошюра DATAPK. Комплекс DATAPK обеспечивает оперативный мониторинг и контроль состояния защищенности автоматизированных систем управления технологическими процессами (АСУ ТП).

Software
1 de 4
Baixar para ler offline
DATAPK ÊÎÌÏËÅÊÑ ÎÏÅÐÀÒÈÂÍÎÃÎ ÌÎÍÈÒÎÐÈÍÃÀ È ÊÎÍÒÐÎËß ÇÀÙÈÙÅÍÍÎÑÒÈ ÀÑÓ ÒÏ Комплекс DATAPK обеспечивает оперативный мониторинг и контроль состояния защищенности автоматизированных систем управления технологическими процессами (АСУ ТП). Сегодня АСУ ТП осуществляют управление критически важными объектами (процессами), в результате деструктивных воздействий на которые могут сложиться чрезвычайные ситу- ации, или будут нарушены выполняемые системой функции управления со значительными негативными последствиями. Угрозы ИБ АСУ ТП привносят крайне высокие техногенные риски, потенциальными по- следствиями реализации которых в результате нарушения ИБ АСУ ТП могут являться: • возникновение аварий и катастроф, что может повлечь нанесение ущерба различного рода тяжести жизни и здоровью людей, окружающей среде, технологическому оборудова- нию; • нарушение технологических и производственных процессов предприятия, что может повлечь нанесение экономического ущерба предприятию; • совершение мошеннических действий и хищений через использование АСУ ТП. С целью выявления предпосылок реализации угроз ИБ и недопущения возникновения инцидентов ИБ в АСУ ТП, нами была разработана архитектура системы оперативного мо- ниторинга и контроля защищенности АСУ ТП, основой которой является комплекс DATAPK, созданный Уральским центром систем безопасности. следствиями реализации которых в результате нарушения ИБ АСУ ТП могут являться: • возникновение аварий и катастроф, что может повлечь нанесение ущерба различного рода тяжести жизни и здоровью людей, окружающей среде, технологическому оборудова- • нарушение технологических и производственных процессов предприятия, что может повлечь нанесение экономического ущерба предприятию; • совершение мошеннических действий и хищений через использование АСУ ТП. С целью выявления предпосылок реализации угроз ИБ и недопущения возникновения инцидентов ИБ в АСУ ТП, нами была разработана архитектура системы оперативного мо- ниторинга и контроля защищенности АСУ ТП, основой которой является комплекс DATAPK, • возникновение аварий и катастроф, что может повлечь нанесение ущерба различного рода тяжести жизни и здоровью людей, окружающей среде, технологическому оборудова- • нарушение технологических и производственных процессов предприятия, что может • совершение мошеннических действий и хищений через использование АСУ ТП. С целью выявления предпосылок реализации угроз ИБ и недопущения возникновения инцидентов ИБ в АСУ ТП, нами была разработана архитектура системы оперативного мо- ниторинга и контроля защищенности АСУ ТП, основой которой является комплекс DATAPK, • возникновение аварий и катастроф, что может повлечь нанесение ущерба различного рода тяжести жизни и здоровью людей, окружающей среде, технологическому оборудова- • нарушение технологических и производственных процессов предприятия, что может повлечь нанесение экономического ущерба предприятию; • совершение мошеннических действий и хищений через использование АСУ ТП. С целью выявления предпосылок реализации угроз ИБ и недопущения возникновения инцидентов ИБ в АСУ ТП, нами была разработана архитектура системы оперативного мо- ниторинга и контроля защищенности АСУ ТП, основой которой является комплекс DATAPK, повлечь нанесение экономического ущерба предприятию; С целью выявления предпосылок реализации угроз ИБ и недопущения возникновенияС целью выявления предпосылок реализации угроз ИБ и недопущения возникновения инцидентов ИБ в АСУ ТП, нами была разработана архитектура системы оперативного мо- созданный Уральским центром систем безопасности. Россия, 117420, г. Москва, ул. Намёткина, 10а, к. 406 Региональный представитель- Комаров Алексей Электронная почта:akomarov@ussc.ru Тел.: +7(343)379-98-34(вн1375) info@USSC.ru www.ussc.ru
Система оперативного мониторинга и контроля защищенности АСУ ТП DATAPK Администрация Отдел ИБ Анализ информации Управление Обновление Админ. ИБ Оценка выполнения требований Выявление и анализ инцидентов Корреляция событий Обработка конфигураций Централизованное управление Отправка сводных данных Отправка отчетов При разработке комплекса DATAPK использовались передовые исследования в области безопасности АСУ ТП, учитывались тенденции развития АСУ ТП и обширный практический опыт УЦСБ по созданию систем защиты АСУ ТП. Сканирование защищенности Инвентаризация компонентов Сбор событий Перехват и анализ трафика Сбор конфигураций Трафик События Конфигурация Опрос Сканирование Система диспетчерского контроля и управления Комплекс АСУ ТП Сканирование защищенности Инвентаризация компонентов Сбор событий Перехват и анализ трафика Сбор конфигураций Корреляция событий Обработка конфигураций Централизованное управление, обновление Отправка событий ИБ Отправка конфигураций Филиалы Внесение информации об изменениях АСУ ТП, подтверждение событий Трафик События Конфигурация Опрос Сканирование Интегрирован- ная АСУ ТП, Телемеханика Удаленные объекты Сканирование защищенности Инвентаризация компонентов Сбор событий Перехват и анализ трафика Сбор конфигураций Трафик События Конфигурация Опрос Сканирование АСУ ТП, САУ Централизованное Сканирование 2
Пульт управления АСУ ТП Коммутаторы АСУ ТП Шкафы автоматики DATAPK разработан спе- циально для АСУ ТП и пред- назначен для: • выявления несанкциониро- ванных изменений в АСУ ТП; • выявления незащищенных компонентов АСУ ТП; • регистрации событий ИБ в АСУ ТП; • выявления компонентов АСУ ТП, подверженных крити- ческим уязвимостям; • обнаружения попыток экс- плуатации уязвимостей компо- нентов АСУ ТП до момента их устранения; • автоматизированного кон- троля выполнения требований ИБ в АСУ ТП DATAPK обладает следую- щими преимуществами: • работает без установки до- полнительного ПО на компо- ненты АСУ ТП; • оказывает минимальное влияние на производитель- ность сети передачи данных; • имеет различные варианты исполнения аппаратной плат- формы, в т.ч. промышленное исполнение; • предусматривает различ- ные режимы работы; • поддерживает централизо- ванное и локальное управле- ние; • поддерживает интеграцию с внешними системами управ- ления ИБ. 3
Контроль соответствия и защищенности Зарегистрированные инциденты ИБ, сведения об объектах защиты АСУ ТП Конфигурации компонентов АСУ ТП Система управления процессами ИБ Система контроля конфигураций Журналы компонентов АСУ ТП и средств защиты Конфигурации компонентов АСУ ТП Трафик технологической сети Функции DATAPK 1. Инвентаризация объектов защиты включает определение текущего состава компонентов АСУ ТП и выявление несанкционированных изменений. 2. Управление событиями безопасности включает сбор, нормализацию и корреляцию событий от средств защиты и компонентов АСУ ТП, выявление инцидентов ИБ. 3. Сбор конфигураций компонентов АСУ ТП включает безагентное получение параметров настройки с компонентов АСУ ТП. 4. Обнаружение компьютерных атак в технологической сети АСУ ТП, выявление сетевых аномалий. 5. Контроль соответствия требованиям ИБ и контроль защищенности включает выявление суще- ствующих уязвимостей компонентов АСУ ТП, оценку выполнения установленных требований ИБ и выявле- ние несоответствий. Режимы работы DATAPK 1. Пассивный мониторинг. В данном режиме осуществляется однонаправленное получение информации от компонентов АСУ ТП и анализ сетевого трафика. Режим пассивного мониторинга характеризуется отсутствием влияния на ком- поненты АСУ ТП. 2. Активный мониторинг. В данном режиме осуществляется двунаправленное взаимодействие (запрос-ответ) с компонентами АСУ ТП, например, получение конфигураций и событий. В режиме активного мониторинга используются минимальные вычислительные ресурсы компонентов АСУ ТП (используются штатные механизмы взаимо- действия компонентов АСУ ТП). 3. Сканирование защищенности. В данном режиме осуществляется активное взаимодействие с компонентами АСУ ТП с целью выявления уязвимостей и способов их эксплуатации. Данный режим работы целесообразно применять только в ре- жиме технического обслуживания АСУ ТП. Инвентаризация объектов защиты Управление событиями Сбор конфигураций Обнаружение комп. атак 4

Recomendados

Брошюра DATAPK
Брошюра DATAPKБрошюра DATAPK
Брошюра DATAPK
Alexey Komarov
 
Обеспечение ИБ АСУ ТП
Обеспечение ИБ АСУ ТПОбеспечение ИБ АСУ ТП
Обеспечение ИБ АСУ ТП
Компания УЦСБ
 
Программно-аппаратный комплекс оперативного мониторинга и контроля защищеннос...
Программно-аппаратный комплекс оперативного мониторинга и контроля защищеннос...Программно-аппаратный комплекс оперативного мониторинга и контроля защищеннос...
Программно-аппаратный комплекс оперативного мониторинга и контроля защищеннос...
Компания УЦСБ
 
Обеспечение информационной безопасности при эксплуатации АСУ ТП
Обеспечение информационной безопасности при эксплуатации АСУ ТПОбеспечение информационной безопасности при эксплуатации АСУ ТП
Обеспечение информационной безопасности при эксплуатации АСУ ТП
Alexey Komarov
 
Построение системы анализа и мониторинга состояния информационной безопасност...
Построение системы анализа и мониторинга состояния информационной безопасност...Построение системы анализа и мониторинга состояния информационной безопасност...
Построение системы анализа и мониторинга состояния информационной безопасност...
Alexey Komarov
 
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
Компания УЦСБ
 
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
Компания УЦСБ
 
Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом годуПять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Alexey Komarov
 

Recomendados

Брошюра DATAPK
Брошюра DATAPKБрошюра DATAPK
Брошюра DATAPK
Alexey Komarov
 
Обеспечение ИБ АСУ ТП
Обеспечение ИБ АСУ ТПОбеспечение ИБ АСУ ТП
Обеспечение ИБ АСУ ТП
Компания УЦСБ
 
Программно-аппаратный комплекс оперативного мониторинга и контроля защищеннос...
Программно-аппаратный комплекс оперативного мониторинга и контроля защищеннос...Программно-аппаратный комплекс оперативного мониторинга и контроля защищеннос...
Программно-аппаратный комплекс оперативного мониторинга и контроля защищеннос...
Компания УЦСБ
 
Обеспечение информационной безопасности при эксплуатации АСУ ТП
Обеспечение информационной безопасности при эксплуатации АСУ ТПОбеспечение информационной безопасности при эксплуатации АСУ ТП
Обеспечение информационной безопасности при эксплуатации АСУ ТП
Alexey Komarov
 
Построение системы анализа и мониторинга состояния информационной безопасност...
Построение системы анализа и мониторинга состояния информационной безопасност...Построение системы анализа и мониторинга состояния информационной безопасност...
Построение системы анализа и мониторинга состояния информационной безопасност...
Alexey Komarov
 
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
Компания УЦСБ
 
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
Компания УЦСБ
 
Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом годуПять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Alexey Komarov
 
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
Компания УЦСБ
 
Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...
Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...
Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...
Компания УЦСБ
 
Действительно комплексный подход к защите АСУ ТП
Действительно комплексный подход к защите АСУ ТПДействительно комплексный подход к защите АСУ ТП
Действительно комплексный подход к защите АСУ ТП
DialogueScience
 
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
Компания УЦСБ
 
Построение системы анализа и мониторинга состояния информационной безопасност...
Построение системы анализа и мониторинга состояния информационной безопасност...Построение системы анализа и мониторинга состояния информационной безопасност...
Построение системы анализа и мониторинга состояния информационной безопасност...
Компания УЦСБ
 
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
Компания УЦСБ
 
ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...
ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...
ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...
Компания УЦСБ
 
Реальная защищенность АСУ ТП. Результаты аудитов ИБ.
Реальная защищенность АСУ ТП. Результаты аудитов ИБ.Реальная защищенность АСУ ТП. Результаты аудитов ИБ.
Реальная защищенность АСУ ТП. Результаты аудитов ИБ.
Компания УЦСБ
 
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
Компания УЦСБ
 
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
Компания УЦСБ
 
Специализированные межсетевые экраны для АСУ ТП: нюансы применения
Специализированные межсетевые экраны для АСУ ТП: нюансы примененияСпециализированные межсетевые экраны для АСУ ТП: нюансы применения
Специализированные межсетевые экраны для АСУ ТП: нюансы применения
Alexey Komarov
 
Предложение на проведение аудита ИБ АСУ ТП
Предложение на проведение аудита ИБ АСУ ТППредложение на проведение аудита ИБ АСУ ТП
Предложение на проведение аудита ИБ АСУ ТП
Компания УЦСБ
 
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Компания УЦСБ
 
ИБ Решения для АСУ ТП
ИБ Решения для АСУ ТПИБ Решения для АСУ ТП
ИБ Решения для АСУ ТП
Alexey Komarov
 
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТП
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТПСопоставление приказов ФСТЭК по КСИИ и АСУ ТП
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТП
Aleksey Lukatskiy
 
Аудит информационной безопасности АСУ ТП
Аудит информационной безопасности АСУ ТПАудит информационной безопасности АСУ ТП
Аудит информационной безопасности АСУ ТП
Компания УЦСБ
 
Презентация к докладу на конференции «Информационная безопасность АСУ ТП КВО»...
Презентация к докладу на конференции «Информационная безопасность АСУ ТП КВО»...Презентация к докладу на конференции «Информационная безопасность АСУ ТП КВО»...
Презентация к докладу на конференции «Информационная безопасность АСУ ТП КВО»...
Sergey Chuchaev
 
Приказ ФСТЭК №31 по защите АСУ ТП и решения Cisco
Приказ ФСТЭК №31 по защите АСУ ТП и решения CiscoПриказ ФСТЭК №31 по защите АСУ ТП и решения Cisco
Приказ ФСТЭК №31 по защите АСУ ТП и решения Cisco
Cisco Russia
 
Анализ риска аварий опасных производственных объектов
Анализ риска аварий опасных производственных объектовАнализ риска аварий опасных производственных объектов
Анализ риска аварий опасных производственных объектов
ALEXANDER SOLODOVNIKOV
 
РЕКОМЕНДАЦИИ ПО СОЗДАНИЮ СИСТЕМ УПРАВЛЕНИЯ ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТЬЮ
РЕКОМЕНДАЦИИ ПО СОЗДАНИЮ СИСТЕМ УПРАВЛЕНИЯ ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТЬЮРЕКОМЕНДАЦИИ ПО СОЗДАНИЮ СИСТЕМ УПРАВЛЕНИЯ ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТЬЮ
РЕКОМЕНДАЦИИ ПО СОЗДАНИЮ СИСТЕМ УПРАВЛЕНИЯ ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТЬЮ
ALEXANDER SOLODOVNIKOV
 
Решения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТПРешения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТП
КРОК
 
Чек-лист ИБ технологических компаний (4CIO 2017)
Чек-лист ИБ технологических компаний (4CIO 2017)Чек-лист ИБ технологических компаний (4CIO 2017)
Чек-лист ИБ технологических компаний (4CIO 2017)
Alexey Kachalin
 

Mais conteúdo relacionado

Mais procurados

ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
Компания УЦСБ
 
Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...
Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...
Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...
Компания УЦСБ
 
Действительно комплексный подход к защите АСУ ТП
Действительно комплексный подход к защите АСУ ТПДействительно комплексный подход к защите АСУ ТП
Действительно комплексный подход к защите АСУ ТП
DialogueScience
 
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
Компания УЦСБ
 
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
Компания УЦСБ
 
ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...
ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...
ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...
Компания УЦСБ
 
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
Компания УЦСБ
 
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
Компания УЦСБ
 
Специализированные межсетевые экраны для АСУ ТП: нюансы применения
Специализированные межсетевые экраны для АСУ ТП: нюансы примененияСпециализированные межсетевые экраны для АСУ ТП: нюансы применения
Специализированные межсетевые экраны для АСУ ТП: нюансы применения
Alexey Komarov
 
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Компания УЦСБ
 
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТП
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТПСопоставление приказов ФСТЭК по КСИИ и АСУ ТП
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТП
Aleksey Lukatskiy
 
Аудит информационной безопасности АСУ ТП
Аудит информационной безопасности АСУ ТПАудит информационной безопасности АСУ ТП
Аудит информационной безопасности АСУ ТП
Компания УЦСБ
 

Mais procurados (20)

ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
 
Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...
Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...
Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...
 
Действительно комплексный подход к защите АСУ ТП
Действительно комплексный подход к защите АСУ ТПДействительно комплексный подход к защите АСУ ТП
Действительно комплексный подход к защите АСУ ТП
 
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
 
Построение системы анализа и мониторинга состояния информационной безопасност...
Построение системы анализа и мониторинга состояния информационной безопасност...Построение системы анализа и мониторинга состояния информационной безопасност...
Построение системы анализа и мониторинга состояния информационной безопасност...
 
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
 
ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...
ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...
ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...
 
Реальная защищенность АСУ ТП. Результаты аудитов ИБ.
Реальная защищенность АСУ ТП. Результаты аудитов ИБ.Реальная защищенность АСУ ТП. Результаты аудитов ИБ.
Реальная защищенность АСУ ТП. Результаты аудитов ИБ.
 
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
 
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
 
Специализированные межсетевые экраны для АСУ ТП: нюансы применения
Специализированные межсетевые экраны для АСУ ТП: нюансы примененияСпециализированные межсетевые экраны для АСУ ТП: нюансы применения
Специализированные межсетевые экраны для АСУ ТП: нюансы применения
 
Предложение на проведение аудита ИБ АСУ ТП
Предложение на проведение аудита ИБ АСУ ТППредложение на проведение аудита ИБ АСУ ТП
Предложение на проведение аудита ИБ АСУ ТП
 
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
 
ИБ Решения для АСУ ТП
ИБ Решения для АСУ ТПИБ Решения для АСУ ТП
ИБ Решения для АСУ ТП
 
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТП
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТПСопоставление приказов ФСТЭК по КСИИ и АСУ ТП
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТП
 
Аудит информационной безопасности АСУ ТП
Аудит информационной безопасности АСУ ТПАудит информационной безопасности АСУ ТП
Аудит информационной безопасности АСУ ТП
 
Презентация к докладу на конференции «Информационная безопасность АСУ ТП КВО»...
Презентация к докладу на конференции «Информационная безопасность АСУ ТП КВО»...Презентация к докладу на конференции «Информационная безопасность АСУ ТП КВО»...
Презентация к докладу на конференции «Информационная безопасность АСУ ТП КВО»...
 
Приказ ФСТЭК №31 по защите АСУ ТП и решения Cisco
Приказ ФСТЭК №31 по защите АСУ ТП и решения CiscoПриказ ФСТЭК №31 по защите АСУ ТП и решения Cisco
Приказ ФСТЭК №31 по защите АСУ ТП и решения Cisco
 
Анализ риска аварий опасных производственных объектов
Анализ риска аварий опасных производственных объектовАнализ риска аварий опасных производственных объектов
Анализ риска аварий опасных производственных объектов
 
РЕКОМЕНДАЦИИ ПО СОЗДАНИЮ СИСТЕМ УПРАВЛЕНИЯ ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТЬЮ
РЕКОМЕНДАЦИИ ПО СОЗДАНИЮ СИСТЕМ УПРАВЛЕНИЯ ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТЬЮРЕКОМЕНДАЦИИ ПО СОЗДАНИЮ СИСТЕМ УПРАВЛЕНИЯ ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТЬЮ
РЕКОМЕНДАЦИИ ПО СОЗДАНИЮ СИСТЕМ УПРАВЛЕНИЯ ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТЬЮ
 

Semelhante a Брошюра DATAPK

Решения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТПРешения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТП
КРОК
 
Решения Cisco по защите автоматизированных систем управления технологическими...
Решения Cisco по защите автоматизированных систем управления технологическими...Решения Cisco по защите автоматизированных систем управления технологическими...
Решения Cisco по защите автоматизированных систем управления технологическими...
Cisco Russia
 
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
Вячеслав Аксёнов
 
Эдуард Грановский, РИЗИКОН
Эдуард Грановский, РИЗИКОНЭдуард Грановский, РИЗИКОН
Эдуард Грановский, РИЗИКОН
connecticalab
 
Защита АСУ ТП средствами Cisco IPS
Защита АСУ ТП средствами Cisco IPSЗащита АСУ ТП средствами Cisco IPS
Защита АСУ ТП средствами Cisco IPS
Cisco Russia
 
Кибербезопасность АСУ ТП в топливно-энергетическом комплексе
Кибербезопасность АСУ ТП в топливно-энергетическом комплексеКибербезопасность АСУ ТП в топливно-энергетическом комплексе
Кибербезопасность АСУ ТП в топливно-энергетическом комплексе
КРОК
 

Semelhante a Брошюра DATAPK (20)

Решения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТПРешения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТП
 
Чек-лист ИБ технологических компаний (4CIO 2017)
Чек-лист ИБ технологических компаний (4CIO 2017)Чек-лист ИБ технологических компаний (4CIO 2017)
Чек-лист ИБ технологических компаний (4CIO 2017)
 
О ядре SOC - SOC-Forum Astana 2017
О ядре SOC - SOC-Forum Astana 2017О ядре SOC - SOC-Forum Astana 2017
О ядре SOC - SOC-Forum Astana 2017
 
Подход Лаборатории Касперского к защите критических инфраструктур
Подход Лаборатории Касперского к защите критических инфраструктурПодход Лаборатории Касперского к защите критических инфраструктур
Подход Лаборатории Касперского к защите критических инфраструктур
 
Решения Cisco по защите автоматизированных систем управления технологическими...
Решения Cisco по защите автоматизированных систем управления технологическими...Решения Cisco по защите автоматизированных систем управления технологическими...
Решения Cisco по защите автоматизированных систем управления технологическими...
 
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
 
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
 
Триада - решения АСУ ТП для нефтегаза
Триада - решения АСУ ТП для нефтегазаТриада - решения АСУ ТП для нефтегаза
Триада - решения АСУ ТП для нефтегаза
 
Стадии создания АС в ЗИ (РБ).pdf
Стадии создания АС в ЗИ (РБ).pdfСтадии создания АС в ЗИ (РБ).pdf
Стадии создания АС в ЗИ (РБ).pdf
 
Electronika Security Manager: Система промышленного телевидения
Electronika Security Manager: Система промышленного телевиденияElectronika Security Manager: Система промышленного телевидения
Electronika Security Manager: Система промышленного телевидения
 
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
 
Эдуард Грановский, РИЗИКОН
Эдуард Грановский, РИЗИКОНЭдуард Грановский, РИЗИКОН
Эдуард Грановский, РИЗИКОН
 
Защита АСУ ТП средствами Cisco IPS
Защита АСУ ТП средствами Cisco IPSЗащита АСУ ТП средствами Cisco IPS
Защита АСУ ТП средствами Cisco IPS
 
Система мониторинга АИС "Диспетчер"
Система мониторинга АИС "Диспетчер"Система мониторинга АИС "Диспетчер"
Система мониторинга АИС "Диспетчер"
 
аис диспетчер презентация 5 6
аис диспетчер презентация 5 6аис диспетчер презентация 5 6
аис диспетчер презентация 5 6
 
АИС "Диспетчер" 5_6_1
АИС "Диспетчер" 5_6_1АИС "Диспетчер" 5_6_1
АИС "Диспетчер" 5_6_1
 
ITSF 2014 ICS Security
ITSF 2014 ICS SecurityITSF 2014 ICS Security
ITSF 2014 ICS Security
 
Кибербезопасность АСУ ТП в топливно-энергетическом комплексе
Кибербезопасность АСУ ТП в топливно-энергетическом комплексеКибербезопасность АСУ ТП в топливно-энергетическом комплексе
Кибербезопасность АСУ ТП в топливно-энергетическом комплексе
 
Василий Шауро. Развитие кибербезопасности АСУТП ​в условиях цифровизации пред...
Василий Шауро. Развитие кибербезопасности АСУТП ​в условиях цифровизации пред...Василий Шауро. Развитие кибербезопасности АСУТП ​в условиях цифровизации пред...
Василий Шауро. Развитие кибербезопасности АСУТП ​в условиях цифровизации пред...
 
PT ISIM. Обнаружение кибератак на промышленные объекты
PT ISIM. Обнаружение кибератак на промышленные объектыPT ISIM. Обнаружение кибератак на промышленные объекты
PT ISIM. Обнаружение кибератак на промышленные объекты
 

Mais de Компания УЦСБ

Практика классификации АСУ ТП по требованиям защиты информации
Практика классификации АСУ ТП по требованиям защиты информацииПрактика классификации АСУ ТП по требованиям защиты информации
Практика классификации АСУ ТП по требованиям защиты информации
Компания УЦСБ
 
Типовые уязвимости компонентов АСУ ТП
Типовые уязвимости компонентов АСУ ТПТиповые уязвимости компонентов АСУ ТП
Типовые уязвимости компонентов АСУ ТП
Компания УЦСБ
 
Нюансы проведения аудита ИБ АСУ ТП
Нюансы проведения аудита ИБ АСУ ТПНюансы проведения аудита ИБ АСУ ТП
Нюансы проведения аудита ИБ АСУ ТП
Компания УЦСБ
 
Подходы к выполнению требований Приказа №31 ФСТЭК России
Подходы к выполнению требований Приказа №31 ФСТЭК РоссииПодходы к выполнению требований Приказа №31 ФСТЭК России
Подходы к выполнению требований Приказа №31 ФСТЭК России
Компания УЦСБ
 
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Компания УЦСБ
 

Mais de Компания УЦСБ (20)

Практика классификации АСУ ТП по требованиям защиты информации
Практика классификации АСУ ТП по требованиям защиты информацииПрактика классификации АСУ ТП по требованиям защиты информации
Практика классификации АСУ ТП по требованиям защиты информации
 
Типовые уязвимости компонентов АСУ ТП
Типовые уязвимости компонентов АСУ ТПТиповые уязвимости компонентов АСУ ТП
Типовые уязвимости компонентов АСУ ТП
 
Нюансы проведения аудита ИБ АСУ ТП
Нюансы проведения аудита ИБ АСУ ТПНюансы проведения аудита ИБ АСУ ТП
Нюансы проведения аудита ИБ АСУ ТП
 
4. ePlat4m Security GRC
4. ePlat4m Security GRC4. ePlat4m Security GRC
4. ePlat4m Security GRC
 
3. Первый. Сертифицированный. DATAPK
3. Первый. Сертифицированный. DATAPK3. Первый. Сертифицированный. DATAPK
3. Первый. Сертифицированный. DATAPK
 
2. От аудита ИБ к защите АСУ ТП
2. От аудита ИБ к защите АСУ ТП2. От аудита ИБ к защите АСУ ТП
2. От аудита ИБ к защите АСУ ТП
 
1. УЦСБ и ИБ АСУ ТП. Всё только начинается!
1. УЦСБ и ИБ АСУ ТП. Всё только начинается!1. УЦСБ и ИБ АСУ ТП. Всё только начинается!
1. УЦСБ и ИБ АСУ ТП. Всё только начинается!
 
Подходы к выполнению требований Приказа №31 ФСТЭК России
Подходы к выполнению требований Приказа №31 ФСТЭК РоссииПодходы к выполнению требований Приказа №31 ФСТЭК России
Подходы к выполнению требований Приказа №31 ФСТЭК России
 
Проект Федерального закона о безопасности КИИ
Проект Федерального закона о безопасности КИИПроект Федерального закона о безопасности КИИ
Проект Федерального закона о безопасности КИИ
 
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
 
4. Обнаружение необнаруживаемого
4. Обнаружение необнаруживаемого4. Обнаружение необнаруживаемого
4. Обнаружение необнаруживаемого
 
3. Типовые задачи и решения по ИБ
3. Типовые задачи и решения по ИБ3. Типовые задачи и решения по ИБ
3. Типовые задачи и решения по ИБ
 
2. Приветственное слово - Газинформсервис
2. Приветственное слово - Газинформсервис2. Приветственное слово - Газинформсервис
2. Приветственное слово - Газинформсервис
 
1. Приветственное слово - УЦСБ, РЦЗИ
1. Приветственное слово - УЦСБ, РЦЗИ1. Приветственное слово - УЦСБ, РЦЗИ
1. Приветственное слово - УЦСБ, РЦЗИ
 
Кибербезопасность КИИ в свете новой доктрины ИБ России
Кибербезопасность КИИ в свете новой доктрины ИБ РоссииКибербезопасность КИИ в свете новой доктрины ИБ России
Кибербезопасность КИИ в свете новой доктрины ИБ России
 
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
 
Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Вебинар ИБ АСУ ТП NON-STOP. Серия №11Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Вебинар ИБ АСУ ТП NON-STOP. Серия №11
 
Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Вебинар ИБ АСУ ТП NON-STOP_Серия №10Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Вебинар ИБ АСУ ТП NON-STOP_Серия №10
 
Вебинар ИБ АСУ ТП NON-STOP_Серия №9
Вебинар ИБ АСУ ТП NON-STOP_Серия №9Вебинар ИБ АСУ ТП NON-STOP_Серия №9
Вебинар ИБ АСУ ТП NON-STOP_Серия №9
 
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
 

Брошюра DATAPK

  • 1. DATAPK ÊÎÌÏËÅÊÑ ÎÏÅÐÀÒÈÂÍÎÃÎ ÌÎÍÈÒÎÐÈÍÃÀ È ÊÎÍÒÐÎËß ÇÀÙÈÙÅÍÍÎÑÒÈ ÀÑÓ ÒÏ Комплекс DATAPK обеспечивает оперативный мониторинг и контроль состояния защищенности автоматизированных систем управления технологическими процессами (АСУ ТП). Сегодня АСУ ТП осуществляют управление критически важными объектами (процессами), в результате деструктивных воздействий на которые могут сложиться чрезвычайные ситу- ации, или будут нарушены выполняемые системой функции управления со значительными негативными последствиями. Угрозы ИБ АСУ ТП привносят крайне высокие техногенные риски, потенциальными по- следствиями реализации которых в результате нарушения ИБ АСУ ТП могут являться: • возникновение аварий и катастроф, что может повлечь нанесение ущерба различного рода тяжести жизни и здоровью людей, окружающей среде, технологическому оборудова- нию; • нарушение технологических и производственных процессов предприятия, что может повлечь нанесение экономического ущерба предприятию; • совершение мошеннических действий и хищений через использование АСУ ТП. С целью выявления предпосылок реализации угроз ИБ и недопущения возникновения инцидентов ИБ в АСУ ТП, нами была разработана архитектура системы оперативного мо- ниторинга и контроля защищенности АСУ ТП, основой которой является комплекс DATAPK, созданный Уральским центром систем безопасности. следствиями реализации которых в результате нарушения ИБ АСУ ТП могут являться: • возникновение аварий и катастроф, что может повлечь нанесение ущерба различного рода тяжести жизни и здоровью людей, окружающей среде, технологическому оборудова- • нарушение технологических и производственных процессов предприятия, что может повлечь нанесение экономического ущерба предприятию; • совершение мошеннических действий и хищений через использование АСУ ТП. С целью выявления предпосылок реализации угроз ИБ и недопущения возникновения инцидентов ИБ в АСУ ТП, нами была разработана архитектура системы оперативного мо- ниторинга и контроля защищенности АСУ ТП, основой которой является комплекс DATAPK, • возникновение аварий и катастроф, что может повлечь нанесение ущерба различного рода тяжести жизни и здоровью людей, окружающей среде, технологическому оборудова- • нарушение технологических и производственных процессов предприятия, что может • совершение мошеннических действий и хищений через использование АСУ ТП. С целью выявления предпосылок реализации угроз ИБ и недопущения возникновения инцидентов ИБ в АСУ ТП, нами была разработана архитектура системы оперативного мо- ниторинга и контроля защищенности АСУ ТП, основой которой является комплекс DATAPK, • возникновение аварий и катастроф, что может повлечь нанесение ущерба различного рода тяжести жизни и здоровью людей, окружающей среде, технологическому оборудова- • нарушение технологических и производственных процессов предприятия, что может повлечь нанесение экономического ущерба предприятию; • совершение мошеннических действий и хищений через использование АСУ ТП. С целью выявления предпосылок реализации угроз ИБ и недопущения возникновения инцидентов ИБ в АСУ ТП, нами была разработана архитектура системы оперативного мо- ниторинга и контроля защищенности АСУ ТП, основой которой является комплекс DATAPK, повлечь нанесение экономического ущерба предприятию; С целью выявления предпосылок реализации угроз ИБ и недопущения возникновенияС целью выявления предпосылок реализации угроз ИБ и недопущения возникновения инцидентов ИБ в АСУ ТП, нами была разработана архитектура системы оперативного мо- созданный Уральским центром систем безопасности. Россия, 117420, г. Москва, ул. Намёткина, 10а, к. 406 Региональный представитель- Комаров Алексей Электронная почта:akomarov@ussc.ru Тел.: +7(343)379-98-34(вн1375) info@USSC.ru www.ussc.ru
  • 2. Система оперативного мониторинга и контроля защищенности АСУ ТП DATAPK Администрация Отдел ИБ Анализ информации Управление Обновление Админ. ИБ Оценка выполнения требований Выявление и анализ инцидентов Корреляция событий Обработка конфигураций Централизованное управление Отправка сводных данных Отправка отчетов При разработке комплекса DATAPK использовались передовые исследования в области безопасности АСУ ТП, учитывались тенденции развития АСУ ТП и обширный практический опыт УЦСБ по созданию систем защиты АСУ ТП. Сканирование защищенности Инвентаризация компонентов Сбор событий Перехват и анализ трафика Сбор конфигураций Трафик События Конфигурация Опрос Сканирование Система диспетчерского контроля и управления Комплекс АСУ ТП Сканирование защищенности Инвентаризация компонентов Сбор событий Перехват и анализ трафика Сбор конфигураций Корреляция событий Обработка конфигураций Централизованное управление, обновление Отправка событий ИБ Отправка конфигураций Филиалы Внесение информации об изменениях АСУ ТП, подтверждение событий Трафик События Конфигурация Опрос Сканирование Интегрирован- ная АСУ ТП, Телемеханика Удаленные объекты Сканирование защищенности Инвентаризация компонентов Сбор событий Перехват и анализ трафика Сбор конфигураций Трафик События Конфигурация Опрос Сканирование АСУ ТП, САУ Централизованное Сканирование 2
  • 3. Пульт управления АСУ ТП Коммутаторы АСУ ТП Шкафы автоматики DATAPK разработан спе- циально для АСУ ТП и пред- назначен для: • выявления несанкциониро- ванных изменений в АСУ ТП; • выявления незащищенных компонентов АСУ ТП; • регистрации событий ИБ в АСУ ТП; • выявления компонентов АСУ ТП, подверженных крити- ческим уязвимостям; • обнаружения попыток экс- плуатации уязвимостей компо- нентов АСУ ТП до момента их устранения; • автоматизированного кон- троля выполнения требований ИБ в АСУ ТП DATAPK обладает следую- щими преимуществами: • работает без установки до- полнительного ПО на компо- ненты АСУ ТП; • оказывает минимальное влияние на производитель- ность сети передачи данных; • имеет различные варианты исполнения аппаратной плат- формы, в т.ч. промышленное исполнение; • предусматривает различ- ные режимы работы; • поддерживает централизо- ванное и локальное управле- ние; • поддерживает интеграцию с внешними системами управ- ления ИБ. 3
  • 4. Контроль соответствия и защищенности Зарегистрированные инциденты ИБ, сведения об объектах защиты АСУ ТП Конфигурации компонентов АСУ ТП Система управления процессами ИБ Система контроля конфигураций Журналы компонентов АСУ ТП и средств защиты Конфигурации компонентов АСУ ТП Трафик технологической сети Функции DATAPK 1. Инвентаризация объектов защиты включает определение текущего состава компонентов АСУ ТП и выявление несанкционированных изменений. 2. Управление событиями безопасности включает сбор, нормализацию и корреляцию событий от средств защиты и компонентов АСУ ТП, выявление инцидентов ИБ. 3. Сбор конфигураций компонентов АСУ ТП включает безагентное получение параметров настройки с компонентов АСУ ТП. 4. Обнаружение компьютерных атак в технологической сети АСУ ТП, выявление сетевых аномалий. 5. Контроль соответствия требованиям ИБ и контроль защищенности включает выявление суще- ствующих уязвимостей компонентов АСУ ТП, оценку выполнения установленных требований ИБ и выявле- ние несоответствий. Режимы работы DATAPK 1. Пассивный мониторинг. В данном режиме осуществляется однонаправленное получение информации от компонентов АСУ ТП и анализ сетевого трафика. Режим пассивного мониторинга характеризуется отсутствием влияния на ком- поненты АСУ ТП. 2. Активный мониторинг. В данном режиме осуществляется двунаправленное взаимодействие (запрос-ответ) с компонентами АСУ ТП, например, получение конфигураций и событий. В режиме активного мониторинга используются минимальные вычислительные ресурсы компонентов АСУ ТП (используются штатные механизмы взаимо- действия компонентов АСУ ТП). 3. Сканирование защищенности. В данном режиме осуществляется активное взаимодействие с компонентами АСУ ТП с целью выявления уязвимостей и способов их эксплуатации. Данный режим работы целесообразно применять только в ре- жиме технического обслуживания АСУ ТП. Инвентаризация объектов защиты Управление событиями Сбор конфигураций Обнаружение комп. атак 4