Брошюра DATAPK. Комплекс DATAPK обеспечивает оперативный мониторинг и контроль состояния защищенности автоматизированных систем управления технологическими процессами (АСУ ТП).
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Брошюра DATAPK
1. DATAPK
ÊÎÌÏËÅÊÑ ÎÏÅÐÀÒÈÂÍÎÃÎ ÌÎÍÈÒÎÐÈÍÃÀ
È ÊÎÍÒÐÎËß ÇÀÙÈÙÅÍÍÎÑÒÈ ÀÑÓ ÒÏ
Комплекс DATAPK обеспечивает оперативный мониторинг и контроль
состояния защищенности автоматизированных систем управления
технологическими процессами (АСУ ТП).
Сегодня АСУ ТП осуществляют управление критически важными объектами (процессами),
в результате деструктивных воздействий на которые могут сложиться чрезвычайные ситу-
ации, или будут нарушены выполняемые системой функции управления со значительными
негативными последствиями.
Угрозы ИБ АСУ ТП привносят крайне высокие техногенные риски, потенциальными по-
следствиями реализации которых в результате нарушения ИБ АСУ ТП могут являться:
• возникновение аварий и катастроф, что может повлечь нанесение ущерба различного
рода тяжести жизни и здоровью людей, окружающей среде, технологическому оборудова-
нию;
• нарушение технологических и производственных процессов предприятия, что может
повлечь нанесение экономического ущерба предприятию;
• совершение мошеннических действий и хищений через использование АСУ ТП.
С целью выявления предпосылок реализации угроз ИБ и недопущения возникновения
инцидентов ИБ в АСУ ТП, нами была разработана архитектура системы оперативного мо-
ниторинга и контроля защищенности АСУ ТП, основой которой является комплекс DATAPK,
созданный Уральским центром систем безопасности.
следствиями реализации которых в результате нарушения ИБ АСУ ТП могут являться:
• возникновение аварий и катастроф, что может повлечь нанесение ущерба различного
рода тяжести жизни и здоровью людей, окружающей среде, технологическому оборудова-
• нарушение технологических и производственных процессов предприятия, что может
повлечь нанесение экономического ущерба предприятию;
• совершение мошеннических действий и хищений через использование АСУ ТП.
С целью выявления предпосылок реализации угроз ИБ и недопущения возникновения
инцидентов ИБ в АСУ ТП, нами была разработана архитектура системы оперативного мо-
ниторинга и контроля защищенности АСУ ТП, основой которой является комплекс DATAPK,
• возникновение аварий и катастроф, что может повлечь нанесение ущерба различного
рода тяжести жизни и здоровью людей, окружающей среде, технологическому оборудова-
• нарушение технологических и производственных процессов предприятия, что может
• совершение мошеннических действий и хищений через использование АСУ ТП.
С целью выявления предпосылок реализации угроз ИБ и недопущения возникновения
инцидентов ИБ в АСУ ТП, нами была разработана архитектура системы оперативного мо-
ниторинга и контроля защищенности АСУ ТП, основой которой является комплекс DATAPK,
• возникновение аварий и катастроф, что может повлечь нанесение ущерба различного
рода тяжести жизни и здоровью людей, окружающей среде, технологическому оборудова-
• нарушение технологических и производственных процессов предприятия, что может
повлечь нанесение экономического ущерба предприятию;
• совершение мошеннических действий и хищений через использование АСУ ТП.
С целью выявления предпосылок реализации угроз ИБ и недопущения возникновения
инцидентов ИБ в АСУ ТП, нами была разработана архитектура системы оперативного мо-
ниторинга и контроля защищенности АСУ ТП, основой которой является комплекс DATAPK,
повлечь нанесение экономического ущерба предприятию;
С целью выявления предпосылок реализации угроз ИБ и недопущения возникновенияС целью выявления предпосылок реализации угроз ИБ и недопущения возникновения
инцидентов ИБ в АСУ ТП, нами была разработана архитектура системы оперативного мо-
созданный Уральским центром систем безопасности.
Россия, 117420,
г. Москва,
ул. Намёткина, 10а,
к. 406
Региональный представитель-
Комаров Алексей
Электронная почта:akomarov@ussc.ru
Тел.: +7(343)379-98-34(вн1375)
info@USSC.ru
www.ussc.ru
2. Система оперативного мониторинга и
контроля защищенности АСУ ТП
DATAPK
Администрация
Отдел
ИБ
Анализ
информации
Управление
Обновление
Админ.
ИБ
Оценка
выполнения
требований
Выявление
и анализ
инцидентов
Корреляция
событий
Обработка
конфигураций
Централизованное
управление
Отправка сводных данных
Отправка отчетов
При разработке комплекса DATAPK использовались передовые исследования в области
безопасности АСУ ТП, учитывались тенденции развития АСУ ТП и обширный практический
опыт УЦСБ по созданию систем защиты АСУ ТП.
Сканирование
защищенности
Инвентаризация
компонентов
Сбор
событий
Перехват
и анализ
трафика
Сбор
конфигураций
Трафик
События
Конфигурация
Опрос
Сканирование
Система
диспетчерского
контроля и
управления
Комплекс
АСУ ТП
Сканирование
защищенности
Инвентаризация
компонентов
Сбор
событий
Перехват
и анализ
трафика
Сбор
конфигураций
Корреляция
событий
Обработка
конфигураций
Централизованное
управление, обновление
Отправка событий ИБ
Отправка конфигураций
Филиалы
Внесение информации об
изменениях АСУ ТП,
подтверждение событий
Трафик
События
Конфигурация
Опрос
Сканирование
Интегрирован-
ная АСУ ТП,
Телемеханика
Удаленные объекты
Сканирование
защищенности
Инвентаризация
компонентов
Сбор
событий
Перехват
и анализ
трафика
Сбор
конфигураций
Трафик
События
Конфигурация
Опрос
Сканирование
АСУ ТП,
САУ
Централизованное
Сканирование
2
3. Пульт управления АСУ ТП
Коммутаторы АСУ ТП
Шкафы автоматики
DATAPK разработан спе-
циально для АСУ ТП и пред-
назначен для:
• выявления несанкциониро-
ванных изменений в АСУ ТП;
• выявления незащищенных
компонентов АСУ ТП;
• регистрации событий ИБ в
АСУ ТП;
• выявления компонентов
АСУ ТП, подверженных крити-
ческим уязвимостям;
• обнаружения попыток экс-
плуатации уязвимостей компо-
нентов АСУ ТП до момента их
устранения;
• автоматизированного кон-
троля выполнения требований
ИБ в АСУ ТП
DATAPK обладает следую-
щими преимуществами:
• работает без установки до-
полнительного ПО на компо-
ненты АСУ ТП;
• оказывает минимальное
влияние на производитель-
ность сети передачи данных;
• имеет различные варианты
исполнения аппаратной плат-
формы, в т.ч. промышленное
исполнение;
• предусматривает различ-
ные режимы работы;
• поддерживает централизо-
ванное и локальное управле-
ние;
• поддерживает интеграцию
с внешними системами управ-
ления ИБ.
3
4. Контроль соответствия и
защищенности
Зарегистрированные
инциденты ИБ,
сведения об объектах
защиты АСУ ТП
Конфигурации
компонентов
АСУ ТП
Система
управления
процессами ИБ
Система
контроля
конфигураций
Журналы
компонентов АСУ ТП
и средств защиты
Конфигурации
компонентов
АСУ ТП
Трафик технологической сети
Функции DATAPK
1. Инвентаризация объектов защиты включает определение текущего состава компонентов АСУ ТП и
выявление несанкционированных изменений.
2. Управление событиями безопасности включает сбор, нормализацию и корреляцию событий от
средств защиты и компонентов АСУ ТП, выявление инцидентов ИБ.
3. Сбор конфигураций компонентов АСУ ТП включает безагентное получение параметров настройки
с компонентов АСУ ТП.
4. Обнаружение компьютерных атак в технологической сети АСУ ТП, выявление сетевых аномалий.
5. Контроль соответствия требованиям ИБ и контроль защищенности включает выявление суще-
ствующих уязвимостей компонентов АСУ ТП, оценку выполнения установленных требований ИБ и выявле-
ние несоответствий.
Режимы работы DATAPK
1. Пассивный мониторинг.
В данном режиме осуществляется однонаправленное получение информации от компонентов АСУ ТП и
анализ сетевого трафика. Режим пассивного мониторинга характеризуется отсутствием влияния на ком-
поненты АСУ ТП.
2. Активный мониторинг.
В данном режиме осуществляется двунаправленное взаимодействие (запрос-ответ) с компонентами
АСУ ТП, например, получение конфигураций и событий. В режиме активного мониторинга используются
минимальные вычислительные ресурсы компонентов АСУ ТП (используются штатные механизмы взаимо-
действия компонентов АСУ ТП).
3. Сканирование защищенности.
В данном режиме осуществляется активное взаимодействие с компонентами АСУ ТП с целью выявления
уязвимостей и способов их эксплуатации. Данный режим работы целесообразно применять только в ре-
жиме технического обслуживания АСУ ТП.
Инвентаризация
объектов защиты
Управление
событиями
Сбор
конфигураций
Обнаружение
комп. атак
4