Комплекс оперативного мониторинга и контроля защищенности АСУ ТП.
Комплекс DATAPK обеспечивает оперативный мониторинг и контроль состояния защищенности автоматизированных систем управления технологическими процессами (АСУ ТП).
При разработке комплекса DATAPK использовались передовые исследования в области безопасности АСУ ТП, учитывались тенденции развития АСУ ТП и обширный практический опыт УЦСБ по созданию систем защиты АСУ ТП.
DATAPK разработан спе- циально для АСУ ТП и пред- назначен для:
• выявления несанкциониро- ванных изменений в АСУ ТП;
• выявления незащищенных компонентов АСУ ТП;
• регистрации событий ИБ в АСУ ТП;
• выявления компонентов АСУ ТП, подверженных крити- ческим уязвимостям;
• обнаружения попыток экс- плуатации уязвимостей компо- нентов АСУ ТП до момента их устранения;
• автоматизированного кон- троля выполнения требований ИБ в АСУ ТП
2. ÊÎÌÏËÅÊÑ ÎÏÅÐÀÒÈÂÍÎÃÎ ÌÎÍÈÒÎÐÈÍÃÀ
È ÊÎÍÒÐÎËß ÇÀÙÈÙÅÍÍÎÑÒÈ ÀÑÓ ÒÏ
Комплекс DATAPK обеспечивает оперативный мониторинг и контроль
состояния защищенности автоматизированных систем управления
технологическими процессами (АСУ ТП).
Сегодня АСУ ТП осуществляют управление критически важными объектами (процес-
сами), в результате деструктивных воздействий на которые могут сложиться чрезвычай-
ные ситуации, или будут нарушены выполняемые системой функции управления со зна-
чительными негативными последствиями.
Угрозы ИБ АСУ ТП привносят крайне высокие техногенные риски, потенциальными по-
следствиями реализации которых в результате нарушения ИБ АСУ ТП могут являться:
• возникновение аварий и катастроф, что может повлечь нанесение ущерба различно-
го рода тяжести жизни и здоровью людей, окружающей среде, технологическому обо-
рудованию;
• нарушение технологических и производственных процессов предприятия, что может
повлечь нанесение экономического ущерба предприятию;
• совершение мошеннических действий и хищений через использование АСУ ТП.
С целью выявления предпосылок реализации угроз ИБ и недопущения возникнове-
ния инцидентов ИБ в АСУ ТП, нами была разработана архитектура системы оперативно-
го мониторинга и контроля защищенности АСУ ТП, основой которой является комплекс
DATAPK, созданный Уральским центром систем безопасности.
3. Система оперативного мониторинга и
контроля защищенности АСУ ТП
DATAPK
Администрация
Отдел
ИБ
Анализ
информации
Управление
Обновление
Админ.
ИБ
Оценка
выполнения
требований
Выявление
и анализ
инцидентов
Корреляция
событий
Обработка
конфигураций
Централизованное
управление
Отправка сводных данных
Отправка отчетов
При разработке комплекса DATAPK использовались передовые исследования в области
безопасности АСУ ТП, учитывались тенденции развития АСУ ТП и обширный практический
опыт УЦСБ по созданию систем защиты АСУ ТП.
Сканирование
защищенности
Инвентаризация
компонентов
Сбор
событий
Перехват
и анализ
трафика
Сбор
конфигураций
Трафик
События
Конфигурация
Опрос
Сканирование
Система
диспетчерского
контроля и
управления
Комплекс
АСУ ТП
Сканирование
защищенности
Инвентаризация
компонентов
Сбор
событий
Перехват
и анализ
трафика
Сбор
конфигураций
Корреляция
событий
Обработка
конфигураций
Централизованное
управление, обновление
Отправка событий ИБ
Отправка конфигураций
Филиалы
Внесение информации об
изменениях АСУ ТП,
подтверждение событий
Трафик
События
Конфигурация
Опрос
Сканирование
Интегрирован-
ная АСУ ТП,
Телемеханика
Удаленные объекты
Сканирование
защищенности
Инвентаризация
компонентов
Сбор
событий
Перехват
и анализ
трафика
Сбор
конфигураций
Трафик
События
Конфигурация
Опрос
Сканирование
АСУ ТП,
САУ
Централизованное
Сканирование
4. Пульт управления АСУ ТП
Коммутаторы АСУ ТП
Шкафы автоматики
DATAPK разработан спе-
циально для АСУ ТП и пред-
назначен для:
• выявления несанкциониро-
ванных изменений в АСУ ТП;
• выявления незащищенных
компонентов АСУ ТП;
• регистрации событий ИБ в
АСУ ТП;
• выявления компонентов
АСУ ТП, подверженных крити-
ческим уязвимостям;
• обнаружения попыток экс-
плуатации уязвимостей компо-
нентов АСУ ТП до момента их
устранения;
• автоматизированного кон-
троля выполнения требований
ИБ в АСУ ТП
DATAPK обладает следую-
щими преимуществами:
• работает без установки до-
полнительного ПО на компо-
ненты АСУ ТП;
• оказывает минимальное
влияние на производитель-
ность сети передачи данных;
• имеет различные варианты
исполнения аппаратной плат-
формы, в т.ч. промышленное
исполнение;
• предусматривает различ-
ные режимы работы;
• поддерживает централизо-
ванное и локальное управле-
ние;
• поддерживает интеграцию
с внешними системами управ-
ления ИБ.
5. Инвентаризация
объектов защиты
Управление
событиями
Сбор
конфигураций
Обнаружение
комп. атак
Контроль соответствия
и защищенности
Зарегистрированные
инциденты ИБ,
сведения об объектах
защиты АСУ ТП
Конфигурации
компонентов
АСУ ТП
Система
управления
процессами ИБ
Система
контроля
конфигураций
Журналы
компонентов АСУ ТП
и средств защиты
Конфигурации
компонентов
АСУ ТП
Трафик технологической сети
Функции DATAPK
1. Инвентаризация объектов защиты включает определение текущего состава компо-
нентов АСУ ТП и выявление несанкционированных изменений.
2. Управление событиями безопасности включает сбор, нормализацию и корреляцию
событий от средств защиты и компонентов АСУ ТП, выявление инцидентов ИБ.
3. Сбор конфигураций компонентов АСУ ТП включает безагентное получение параме-
тров настройки с компонентов АСУ ТП.
4. Обнаружение компьютерных атак в технологической сети АСУ ТП, выявление се-
тевых аномалий.
5. Контроль соответствия требованиям ИБ и контроль защищенности включает вы-
явление существующих уязвимостей компонентов АСУ ТП, оценку выполнения установлен-
ных требований ИБ и выявление несоответствий.
6. Режимы работы DATAPK
1. Пассивный мониторинг.
В данном режиме осуществляется однонаправленное получение информации от ком-
понентов АСУ ТП и анализ сетевого трафика. Режим пассивного мониторинга характери-
зуется отсутствием влияния на компоненты АСУ ТП.
2. Активный мониторинг.
В данном режиме осуществляется двунаправленное взаимодействие (запрос-ответ) с
компонентами АСУ ТП, например, получение конфигураций и событий. В режиме актив-
ного мониторинга используются минимальные вычислительные ресурсы компонентов
АСУ ТП (используются штатные механизмы взаимодействия компонентов АСУ ТП).
3. Сканирование защищенности.
В данном режиме осуществляется активное взаимодействие с компонентами АСУ ТП с
целью выявления уязвимостей и способов их эксплуатации. Данный режим работы целе-
сообразно применять только в режиме технического обслуживания АСУ ТП.
ООО «УЦСБ» – Уральский центр систем безопасности –специализированная межреги-
ональная компания, эксперт в области комплексной интеграции. УЦСБ оказывает услуги
проектирования, разработки, внедрения и сервисной поддержки решений по обеспече-
нию информационной безопасности, инженерно-технических систем охраны, центров
обработки данных и корпоративных сетей передачи данных для банковских структур,
операторов связи, государственных организаций, предприятий промышленного сектора
и других отраслей экономики.
В своей работе мы руководствуемся как передовыми мировыми практиками, так и от-
ечественным опытом проектирования и создания систем в соответствии с норматив-
но-методической базой Российской Федерации. Основополагающим принципом нашей
компании является тесное взаимодействие с Заказчиком для создания высокоэффек-
тивных и рациональных решений по обеспечению безопасности, удовлетворяющих по-
требностям конкретного бизнеса.
Уральский центр систем безопасности – партнер ведущих мировых и отечественных
компаний – лидеров в сфере создания средств защиты информации и обладает всеми
необходимыми лицензиями. Большое внимание уделяется качеству предлагаемых ре-
шений и услуг, уровню компетенций специалистов, исследованиям методов и средств
защиты бизнеса.
Тел.: +7 (343) 379-98-34