SlideShare ist ein Scribd-Unternehmen logo

Брошюра DATAPK

Alexey Komarov
Alexey Komarov

Комплекс оперативного мониторинга и контроля защищенности АСУ ТП. Комплекс DATAPK обеспечивает оперативный мониторинг и контроль состояния защищенности автоматизированных систем управления технологическими процессами (АСУ ТП). При разработке комплекса DATAPK использовались передовые исследования в области безопасности АСУ ТП, учитывались тенденции развития АСУ ТП и обширный практический опыт УЦСБ по созданию систем защиты АСУ ТП. DATAPK разработан спе- циально для АСУ ТП и пред- назначен для: • выявления несанкциониро- ванных изменений в АСУ ТП; • выявления незащищенных компонентов АСУ ТП; • регистрации событий ИБ в АСУ ТП; • выявления компонентов АСУ ТП, подверженных крити- ческим уязвимостям; • обнаружения попыток экс- плуатации уязвимостей компо- нентов АСУ ТП до момента их устранения; • автоматизированного кон- троля выполнения требований ИБ в АСУ ТП

1 von 6
Downloaden Sie, um offline zu lesen
Комплекс оперативного мониторинга и контроля защищенности АСУ ТП DATAPK
ÊÎÌÏËÅÊÑ ÎÏÅÐÀÒÈÂÍÎÃÎ ÌÎÍÈÒÎÐÈÍÃÀ È ÊÎÍÒÐÎËß ÇÀÙÈÙÅÍÍÎÑÒÈ ÀÑÓ ÒÏ Комплекс DATAPK обеспечивает оперативный мониторинг и контроль состояния защищенности автоматизированных систем управления технологическими процессами (АСУ ТП). Сегодня АСУ ТП осуществляют управление критически важными объектами (процес- сами), в результате деструктивных воздействий на которые могут сложиться чрезвычай- ные ситуации, или будут нарушены выполняемые системой функции управления со зна- чительными негативными последствиями. Угрозы ИБ АСУ ТП привносят крайне высокие техногенные риски, потенциальными по- следствиями реализации которых в результате нарушения ИБ АСУ ТП могут являться: • возникновение аварий и катастроф, что может повлечь нанесение ущерба различно- го рода тяжести жизни и здоровью людей, окружающей среде, технологическому обо- рудованию; • нарушение технологических и производственных процессов предприятия, что может повлечь нанесение экономического ущерба предприятию; • совершение мошеннических действий и хищений через использование АСУ ТП. С целью выявления предпосылок реализации угроз ИБ и недопущения возникнове- ния инцидентов ИБ в АСУ ТП, нами была разработана архитектура системы оперативно- го мониторинга и контроля защищенности АСУ ТП, основой которой является комплекс DATAPK, созданный Уральским центром систем безопасности.
Система оперативного мониторинга и контроля защищенности АСУ ТП DATAPK Администрация Отдел ИБ Анализ информации Управление Обновление Админ. ИБ Оценка выполнения требований Выявление и анализ инцидентов Корреляция событий Обработка конфигураций Централизованное управление Отправка сводных данных Отправка отчетов При разработке комплекса DATAPK использовались передовые исследования в области безопасности АСУ ТП, учитывались тенденции развития АСУ ТП и обширный практический опыт УЦСБ по созданию систем защиты АСУ ТП. Сканирование защищенности Инвентаризация компонентов Сбор событий Перехват и анализ трафика Сбор конфигураций Трафик События Конфигурация Опрос Сканирование Система диспетчерского контроля и управления Комплекс АСУ ТП Сканирование защищенности Инвентаризация компонентов Сбор событий Перехват и анализ трафика Сбор конфигураций Корреляция событий Обработка конфигураций Централизованное управление, обновление Отправка событий ИБ Отправка конфигураций Филиалы Внесение информации об изменениях АСУ ТП, подтверждение событий Трафик События Конфигурация Опрос Сканирование Интегрирован- ная АСУ ТП, Телемеханика Удаленные объекты Сканирование защищенности Инвентаризация компонентов Сбор событий Перехват и анализ трафика Сбор конфигураций Трафик События Конфигурация Опрос Сканирование АСУ ТП, САУ Централизованное Сканирование
Пульт управления АСУ ТП Коммутаторы АСУ ТП Шкафы автоматики DATAPK разработан спе- циально для АСУ ТП и пред- назначен для: • выявления несанкциониро- ванных изменений в АСУ ТП; • выявления незащищенных компонентов АСУ ТП; • регистрации событий ИБ в АСУ ТП; • выявления компонентов АСУ ТП, подверженных крити- ческим уязвимостям; • обнаружения попыток экс- плуатации уязвимостей компо- нентов АСУ ТП до момента их устранения; • автоматизированного кон- троля выполнения требований ИБ в АСУ ТП DATAPK обладает следую- щими преимуществами: • работает без установки до- полнительного ПО на компо- ненты АСУ ТП; • оказывает минимальное влияние на производитель- ность сети передачи данных; • имеет различные варианты исполнения аппаратной плат- формы, в т.ч. промышленное исполнение; • предусматривает различ- ные режимы работы; • поддерживает централизо- ванное и локальное управле- ние; • поддерживает интеграцию с внешними системами управ- ления ИБ.
Инвентаризация объектов защиты Управление событиями Сбор конфигураций Обнаружение комп. атак Контроль соответствия и защищенности Зарегистрированные инциденты ИБ, сведения об объектах защиты АСУ ТП Конфигурации компонентов АСУ ТП Система управления процессами ИБ Система контроля конфигураций Журналы компонентов АСУ ТП и средств защиты Конфигурации компонентов АСУ ТП Трафик технологической сети Функции DATAPK 1. Инвентаризация объектов защиты включает определение текущего состава компо- нентов АСУ ТП и выявление несанкционированных изменений. 2. Управление событиями безопасности включает сбор, нормализацию и корреляцию событий от средств защиты и компонентов АСУ ТП, выявление инцидентов ИБ. 3. Сбор конфигураций компонентов АСУ ТП включает безагентное получение параме- тров настройки с компонентов АСУ ТП. 4. Обнаружение компьютерных атак в технологической сети АСУ ТП, выявление се- тевых аномалий. 5. Контроль соответствия требованиям ИБ и контроль защищенности включает вы- явление существующих уязвимостей компонентов АСУ ТП, оценку выполнения установлен- ных требований ИБ и выявление несоответствий.
Режимы работы DATAPK 1. Пассивный мониторинг. В данном режиме осуществляется однонаправленное получение информации от ком- понентов АСУ ТП и анализ сетевого трафика. Режим пассивного мониторинга характери- зуется отсутствием влияния на компоненты АСУ ТП. 2. Активный мониторинг. В данном режиме осуществляется двунаправленное взаимодействие (запрос-ответ) с компонентами АСУ ТП, например, получение конфигураций и событий. В режиме актив- ного мониторинга используются минимальные вычислительные ресурсы компонентов АСУ ТП (используются штатные механизмы взаимодействия компонентов АСУ ТП). 3. Сканирование защищенности. В данном режиме осуществляется активное взаимодействие с компонентами АСУ ТП с целью выявления уязвимостей и способов их эксплуатации. Данный режим работы целе- сообразно применять только в режиме технического обслуживания АСУ ТП. ООО «УЦСБ» – Уральский центр систем безопасности –специализированная межреги- ональная компания, эксперт в области комплексной интеграции. УЦСБ оказывает услуги проектирования, разработки, внедрения и сервисной поддержки решений по обеспече- нию информационной безопасности, инженерно-технических систем охраны, центров обработки данных и корпоративных сетей передачи данных для банковских структур, операторов связи, государственных организаций, предприятий промышленного сектора и других отраслей экономики. В своей работе мы руководствуемся как передовыми мировыми практиками, так и от- ечественным опытом проектирования и создания систем в соответствии с норматив- но-методической базой Российской Федерации. Основополагающим принципом нашей компании является тесное взаимодействие с Заказчиком для создания высокоэффек- тивных и рациональных решений по обеспечению безопасности, удовлетворяющих по- требностям конкретного бизнеса. Уральский центр систем безопасности – партнер ведущих мировых и отечественных компаний – лидеров в сфере создания средств защиты информации и обладает всеми необходимыми лицензиями. Большое внимание уделяется качеству предлагаемых ре- шений и услуг, уровню компетенций специалистов, исследованиям методов и средств защиты бизнеса. Тел.: +7 (343) 379-98-34

Empfohlen

Обеспечение ИБ АСУ ТП
Обеспечение ИБ АСУ ТПОбеспечение ИБ АСУ ТП
Обеспечение ИБ АСУ ТП
Компания УЦСБ
 
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
Компания УЦСБ
 
Построение системы анализа и мониторинга состояния информационной безопасност...
Построение системы анализа и мониторинга состояния информационной безопасност...Построение системы анализа и мониторинга состояния информационной безопасност...
Построение системы анализа и мониторинга состояния информационной безопасност...
Alexey Komarov
 
Программно-аппаратный комплекс оперативного мониторинга и контроля защищеннос...
Программно-аппаратный комплекс оперативного мониторинга и контроля защищеннос...Программно-аппаратный комплекс оперативного мониторинга и контроля защищеннос...
Программно-аппаратный комплекс оперативного мониторинга и контроля защищеннос...
Компания УЦСБ
 
Действительно комплексный подход к защите АСУ ТП
Действительно комплексный подход к защите АСУ ТПДействительно комплексный подход к защите АСУ ТП
Действительно комплексный подход к защите АСУ ТП
DialogueScience
 
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
Компания УЦСБ
 
Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...
Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...
Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...
Компания УЦСБ
 
Обеспечение информационной безопасности при эксплуатации АСУ ТП
Обеспечение информационной безопасности при эксплуатации АСУ ТПОбеспечение информационной безопасности при эксплуатации АСУ ТП
Обеспечение информационной безопасности при эксплуатации АСУ ТП
Alexey Komarov
 

Empfohlen

Обеспечение ИБ АСУ ТП
Обеспечение ИБ АСУ ТПОбеспечение ИБ АСУ ТП
Обеспечение ИБ АСУ ТП
Компания УЦСБ
 
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
Компания УЦСБ
 
Построение системы анализа и мониторинга состояния информационной безопасност...
Построение системы анализа и мониторинга состояния информационной безопасност...Построение системы анализа и мониторинга состояния информационной безопасност...
Построение системы анализа и мониторинга состояния информационной безопасност...
Alexey Komarov
 
Программно-аппаратный комплекс оперативного мониторинга и контроля защищеннос...
Программно-аппаратный комплекс оперативного мониторинга и контроля защищеннос...Программно-аппаратный комплекс оперативного мониторинга и контроля защищеннос...
Программно-аппаратный комплекс оперативного мониторинга и контроля защищеннос...
Компания УЦСБ
 
Действительно комплексный подход к защите АСУ ТП
Действительно комплексный подход к защите АСУ ТПДействительно комплексный подход к защите АСУ ТП
Действительно комплексный подход к защите АСУ ТП
DialogueScience
 
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
Компания УЦСБ
 
Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...
Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...
Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...
Компания УЦСБ
 
Обеспечение информационной безопасности при эксплуатации АСУ ТП
Обеспечение информационной безопасности при эксплуатации АСУ ТПОбеспечение информационной безопасности при эксплуатации АСУ ТП
Обеспечение информационной безопасности при эксплуатации АСУ ТП
Alexey Komarov
 
Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом годуПять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Alexey Komarov
 
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
Компания УЦСБ
 
Реальная защищенность АСУ ТП. Результаты аудитов ИБ.
Реальная защищенность АСУ ТП. Результаты аудитов ИБ.Реальная защищенность АСУ ТП. Результаты аудитов ИБ.
Реальная защищенность АСУ ТП. Результаты аудитов ИБ.
Компания УЦСБ
 
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
Компания УЦСБ
 
Построение системы анализа и мониторинга состояния информационной безопасност...
Построение системы анализа и мониторинга состояния информационной безопасност...Построение системы анализа и мониторинга состояния информационной безопасност...
Построение системы анализа и мониторинга состояния информационной безопасност...
Компания УЦСБ
 
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
Компания УЦСБ
 
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
Компания УЦСБ
 
Предложение на проведение аудита ИБ АСУ ТП
Предложение на проведение аудита ИБ АСУ ТППредложение на проведение аудита ИБ АСУ ТП
Предложение на проведение аудита ИБ АСУ ТП
Компания УЦСБ
 
Аудит информационной безопасности АСУ ТП
Аудит информационной безопасности АСУ ТПАудит информационной безопасности АСУ ТП
Аудит информационной безопасности АСУ ТП
Компания УЦСБ
 
Решения Fortinet для обеспечения кибербезопасности промышленных систем автома...
Решения Fortinet для обеспечения кибербезопасности промышленных систем автома...Решения Fortinet для обеспечения кибербезопасности промышленных систем автома...
Решения Fortinet для обеспечения кибербезопасности промышленных систем автома...
Компания УЦСБ
 
Специализированные межсетевые экраны для АСУ ТП: нюансы применения
Специализированные межсетевые экраны для АСУ ТП: нюансы примененияСпециализированные межсетевые экраны для АСУ ТП: нюансы применения
Специализированные межсетевые экраны для АСУ ТП: нюансы применения
Alexey Komarov
 
ИБ Решения для АСУ ТП
ИБ Решения для АСУ ТПИБ Решения для АСУ ТП
ИБ Решения для АСУ ТП
Alexey Komarov
 
ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...
ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...
ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...
Компания УЦСБ
 
Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Вебинар ИБ АСУ ТП NON-STOP. Серия №11Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Компания УЦСБ
 
Приказ ФСТЭК №31 по защите АСУ ТП и решения Cisco
Приказ ФСТЭК №31 по защите АСУ ТП и решения CiscoПриказ ФСТЭК №31 по защите АСУ ТП и решения Cisco
Приказ ФСТЭК №31 по защите АСУ ТП и решения Cisco
Cisco Russia
 
Брошюра DATAPK
Брошюра DATAPKБрошюра DATAPK
Брошюра DATAPK
Компания УЦСБ
 
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Компания УЦСБ
 
Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...
Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...
Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...
Компания УЦСБ
 
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
Компания УЦСБ
 
Практика выбора и реализации мер защиты АСУ ТП в соответствии с приказом №31 ...
Практика выбора и реализации мер защиты АСУ ТП в соответствии с приказом №31 ...Практика выбора и реализации мер защиты АСУ ТП в соответствии с приказом №31 ...
Практика выбора и реализации мер защиты АСУ ТП в соответствии с приказом №31 ...
ЭЛВИС-ПЛЮС
 
Решения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТПРешения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТП
КРОК
 
Василий Шауро. Развитие кибербезопасности АСУТП ​в условиях цифровизации пред...
Василий Шауро. Развитие кибербезопасности АСУТП ​в условиях цифровизации пред...Василий Шауро. Развитие кибербезопасности АСУТП ​в условиях цифровизации пред...
Василий Шауро. Развитие кибербезопасности АСУТП ​в условиях цифровизации пред...
Kaspersky
 

Weitere ähnliche Inhalte

Was ist angesagt?

Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом годуПять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Alexey Komarov
 
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
Компания УЦСБ
 
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
Компания УЦСБ
 
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
Компания УЦСБ
 
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
Компания УЦСБ
 
Аудит информационной безопасности АСУ ТП
Аудит информационной безопасности АСУ ТПАудит информационной безопасности АСУ ТП
Аудит информационной безопасности АСУ ТП
Компания УЦСБ
 
Решения Fortinet для обеспечения кибербезопасности промышленных систем автома...
Решения Fortinet для обеспечения кибербезопасности промышленных систем автома...Решения Fortinet для обеспечения кибербезопасности промышленных систем автома...
Решения Fortinet для обеспечения кибербезопасности промышленных систем автома...
Компания УЦСБ
 
Специализированные межсетевые экраны для АСУ ТП: нюансы применения
Специализированные межсетевые экраны для АСУ ТП: нюансы примененияСпециализированные межсетевые экраны для АСУ ТП: нюансы применения
Специализированные межсетевые экраны для АСУ ТП: нюансы применения
Alexey Komarov
 
ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...
ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...
ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...
Компания УЦСБ
 
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Компания УЦСБ
 
Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...
Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...
Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...
Компания УЦСБ
 
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
Компания УЦСБ
 

Was ist angesagt? (20)

Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом годуПять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом году
 
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
 
Реальная защищенность АСУ ТП. Результаты аудитов ИБ.
Реальная защищенность АСУ ТП. Результаты аудитов ИБ.Реальная защищенность АСУ ТП. Результаты аудитов ИБ.
Реальная защищенность АСУ ТП. Результаты аудитов ИБ.
 
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
 
Построение системы анализа и мониторинга состояния информационной безопасност...
Построение системы анализа и мониторинга состояния информационной безопасност...Построение системы анализа и мониторинга состояния информационной безопасност...
Построение системы анализа и мониторинга состояния информационной безопасност...
 
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
 
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
 
Предложение на проведение аудита ИБ АСУ ТП
Предложение на проведение аудита ИБ АСУ ТППредложение на проведение аудита ИБ АСУ ТП
Предложение на проведение аудита ИБ АСУ ТП
 
Аудит информационной безопасности АСУ ТП
Аудит информационной безопасности АСУ ТПАудит информационной безопасности АСУ ТП
Аудит информационной безопасности АСУ ТП
 
Решения Fortinet для обеспечения кибербезопасности промышленных систем автома...
Решения Fortinet для обеспечения кибербезопасности промышленных систем автома...Решения Fortinet для обеспечения кибербезопасности промышленных систем автома...
Решения Fortinet для обеспечения кибербезопасности промышленных систем автома...
 
Специализированные межсетевые экраны для АСУ ТП: нюансы применения
Специализированные межсетевые экраны для АСУ ТП: нюансы примененияСпециализированные межсетевые экраны для АСУ ТП: нюансы применения
Специализированные межсетевые экраны для АСУ ТП: нюансы применения
 
ИБ Решения для АСУ ТП
ИБ Решения для АСУ ТПИБ Решения для АСУ ТП
ИБ Решения для АСУ ТП
 
ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...
ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...
ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...
 
Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Вебинар ИБ АСУ ТП NON-STOP. Серия №11Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Вебинар ИБ АСУ ТП NON-STOP. Серия №11
 
Приказ ФСТЭК №31 по защите АСУ ТП и решения Cisco
Приказ ФСТЭК №31 по защите АСУ ТП и решения CiscoПриказ ФСТЭК №31 по защите АСУ ТП и решения Cisco
Приказ ФСТЭК №31 по защите АСУ ТП и решения Cisco
 
Брошюра DATAPK
Брошюра DATAPKБрошюра DATAPK
Брошюра DATAPK
 
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
 
Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...
Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...
Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...
 
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
 
Практика выбора и реализации мер защиты АСУ ТП в соответствии с приказом №31 ...
Практика выбора и реализации мер защиты АСУ ТП в соответствии с приказом №31 ...Практика выбора и реализации мер защиты АСУ ТП в соответствии с приказом №31 ...
Практика выбора и реализации мер защиты АСУ ТП в соответствии с приказом №31 ...
 

Ähnlich wie Брошюра DATAPK

Решения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТПРешения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТП
КРОК
 
Защита АСУ ТП средствами Cisco IPS
Защита АСУ ТП средствами Cisco IPSЗащита АСУ ТП средствами Cisco IPS
Защита АСУ ТП средствами Cisco IPS
Cisco Russia
 
Решения Cisco по защите автоматизированных систем управления технологическими...
Решения Cisco по защите автоматизированных систем управления технологическими...Решения Cisco по защите автоматизированных систем управления технологическими...
Решения Cisco по защите автоматизированных систем управления технологическими...
Cisco Russia
 
АИС "Диспетчер" - система мониторинга работы промышленного оборудования
АИС "Диспетчер" - система мониторинга работы промышленного оборудованияАИС "Диспетчер" - система мониторинга работы промышленного оборудования
АИС "Диспетчер" - система мониторинга работы промышленного оборудования
cncinfo67
 

Ähnlich wie Брошюра DATAPK (20)

Решения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТПРешения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТП
 
Василий Шауро. Развитие кибербезопасности АСУТП ​в условиях цифровизации пред...
Василий Шауро. Развитие кибербезопасности АСУТП ​в условиях цифровизации пред...Василий Шауро. Развитие кибербезопасности АСУТП ​в условиях цифровизации пред...
Василий Шауро. Развитие кибербезопасности АСУТП ​в условиях цифровизации пред...
 
Защита АСУ ТП средствами Cisco IPS
Защита АСУ ТП средствами Cisco IPSЗащита АСУ ТП средствами Cisco IPS
Защита АСУ ТП средствами Cisco IPS
 
Чек-лист ИБ технологических компаний (4CIO 2017)
Чек-лист ИБ технологических компаний (4CIO 2017)Чек-лист ИБ технологических компаний (4CIO 2017)
Чек-лист ИБ технологических компаний (4CIO 2017)
 
аис диспетчер презентация 5 6
аис диспетчер презентация 5 6аис диспетчер презентация 5 6
аис диспетчер презентация 5 6
 
АИС "Диспетчер" 5_6_1
АИС "Диспетчер" 5_6_1АИС "Диспетчер" 5_6_1
АИС "Диспетчер" 5_6_1
 
Решения Cisco по защите автоматизированных систем управления технологическими...
Решения Cisco по защите автоматизированных систем управления технологическими...Решения Cisco по защите автоматизированных систем управления технологическими...
Решения Cisco по защите автоматизированных систем управления технологическими...
 
3. Общая характеристика АСУ
3. Общая характеристика АСУ3. Общая характеристика АСУ
3. Общая характеристика АСУ
 
Система мониторинга АИС "Диспетчер"
Система мониторинга АИС "Диспетчер"Система мониторинга АИС "Диспетчер"
Система мониторинга АИС "Диспетчер"
 
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...
 
2. От аудита ИБ к защите АСУ ТП
2. От аудита ИБ к защите АСУ ТП2. От аудита ИБ к защите АСУ ТП
2. От аудита ИБ к защите АСУ ТП
 
ITSF 2014 ICS Security
ITSF 2014 ICS SecurityITSF 2014 ICS Security
ITSF 2014 ICS Security
 
АИС "Диспетчер" - система мониторинга работы промышленного оборудования
АИС "Диспетчер" - система мониторинга работы промышленного оборудованияАИС "Диспетчер" - система мониторинга работы промышленного оборудования
АИС "Диспетчер" - система мониторинга работы промышленного оборудования
 
аис диспетчер презентация 5 5
аис диспетчер презентация 5 5аис диспетчер презентация 5 5
аис диспетчер презентация 5 5
 
Обеспечение контроля над ИТ-инфраструктурой
Обеспечение контроля над ИТ-инфраструктуройОбеспечение контроля над ИТ-инфраструктурой
Обеспечение контроля над ИТ-инфраструктурой
 
Electronika Security Manager: Система промышленного телевидения
Electronika Security Manager: Система промышленного телевиденияElectronika Security Manager: Система промышленного телевидения
Electronika Security Manager: Система промышленного телевидения
 
Семинар ИБ ФНС-2013
Семинар ИБ ФНС-2013Семинар ИБ ФНС-2013
Семинар ИБ ФНС-2013
 
ЕИС УЖЦ УВЗ
ЕИС УЖЦ УВЗЕИС УЖЦ УВЗ
ЕИС УЖЦ УВЗ
 
Вызовы_ИБ_Решения
Вызовы_ИБ_РешенияВызовы_ИБ_Решения
Вызовы_ИБ_Решения
 
Защита критически важных объектов
Защита критически важных объектовЗащита критически важных объектов
Защита критически важных объектов
 

Mehr von Alexey Komarov

Кибербезопасность 2016-2017: От итогов к прогнозам
Кибербезопасность 2016-2017: От итогов к прогнозамКибербезопасность 2016-2017: От итогов к прогнозам
Кибербезопасность 2016-2017: От итогов к прогнозам
Alexey Komarov
 
Сертифицированные средства защиты информации
Сертифицированные средства защиты информацииСертифицированные средства защиты информации
Сертифицированные средства защиты информации
Alexey Komarov
 

Mehr von Alexey Komarov (20)

Субъекты КИИ: торопитесь не торопясь!
Субъекты КИИ: торопитесь не торопясь!Субъекты КИИ: торопитесь не торопясь!
Субъекты КИИ: торопитесь не торопясь!
 
Чем пристальнее смотришь, тем меньше видишь
Чем пристальнее смотришь, тем меньше видишьЧем пристальнее смотришь, тем меньше видишь
Чем пристальнее смотришь, тем меньше видишь
 
КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 года
КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 годаКИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 года
КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 года
 
Трудности реализации требований 187-ФЗ для промышленных предприятий
Трудности реализации требований 187-ФЗ для промышленных предприятий Трудности реализации требований 187-ФЗ для промышленных предприятий
Трудности реализации требований 187-ФЗ для промышленных предприятий
 
Писать или не писать?
Писать или не писать?Писать или не писать?
Писать или не писать?
 
Кибербезопасность 2016-2017: От итогов к прогнозам
Кибербезопасность 2016-2017: От итогов к прогнозамКибербезопасность 2016-2017: От итогов к прогнозам
Кибербезопасность 2016-2017: От итогов к прогнозам
 
SearchInform strange purchases
SearchInform strange purchasesSearchInform strange purchases
SearchInform strange purchases
 
Реестр отечественного программного обеспечения
Реестр отечественного программного обеспеченияРеестр отечественного программного обеспечения
Реестр отечественного программного обеспечения
 
FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"
 
Advanced Monitoring
Advanced MonitoringAdvanced Monitoring
Advanced Monitoring
 
ViPNet IDS. Система обнаружения компьютерных атак
ViPNet IDS. Система обнаружения компьютерных атакViPNet IDS. Система обнаружения компьютерных атак
ViPNet IDS. Система обнаружения компьютерных атак
 
Краткие сведения о продукте HP ArcSight Logger
Краткие сведения о продукте HP ArcSight LoggerКраткие сведения о продукте HP ArcSight Logger
Краткие сведения о продукте HP ArcSight Logger
 
Экспертный центр безопасности PT ESC
Экспертный центр безопасности PT ESCЭкспертный центр безопасности PT ESC
Экспертный центр безопасности PT ESC
 
АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.
АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.
АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.
 
Ланит. Информационная безопасность.
Ланит. Информационная безопасность.Ланит. Информационная безопасность.
Ланит. Информационная безопасность.
 
Ланит. Ведомственные и корпоративные центры "ГОССОПКА"
Ланит. Ведомственные и корпоративные центры "ГОССОПКА"Ланит. Ведомственные и корпоративные центры "ГОССОПКА"
Ланит. Ведомственные и корпоративные центры "ГОССОПКА"
 
Центр Мониторинга компьютерных атак и управления инцидентами
Центр Мониторинга компьютерных атак и управления инцидентамиЦентр Мониторинга компьютерных атак и управления инцидентами
Центр Мониторинга компьютерных атак и управления инцидентами
 
ПАК InfoDiode
ПАК InfoDiodeПАК InfoDiode
ПАК InfoDiode
 
Сертифицированные средства защиты информации
Сертифицированные средства защиты информацииСертифицированные средства защиты информации
Сертифицированные средства защиты информации
 
Жизнь после Сноудена: новые технологии - новые угрозы
Жизнь после Сноудена: новые технологии - новые угрозыЖизнь после Сноудена: новые технологии - новые угрозы
Жизнь после Сноудена: новые технологии - новые угрозы
 

Брошюра DATAPK

  • 1. Комплекс оперативного мониторинга и контроля защищенности АСУ ТП DATAPK
  • 2. ÊÎÌÏËÅÊÑ ÎÏÅÐÀÒÈÂÍÎÃÎ ÌÎÍÈÒÎÐÈÍÃÀ È ÊÎÍÒÐÎËß ÇÀÙÈÙÅÍÍÎÑÒÈ ÀÑÓ ÒÏ Комплекс DATAPK обеспечивает оперативный мониторинг и контроль состояния защищенности автоматизированных систем управления технологическими процессами (АСУ ТП). Сегодня АСУ ТП осуществляют управление критически важными объектами (процес- сами), в результате деструктивных воздействий на которые могут сложиться чрезвычай- ные ситуации, или будут нарушены выполняемые системой функции управления со зна- чительными негативными последствиями. Угрозы ИБ АСУ ТП привносят крайне высокие техногенные риски, потенциальными по- следствиями реализации которых в результате нарушения ИБ АСУ ТП могут являться: • возникновение аварий и катастроф, что может повлечь нанесение ущерба различно- го рода тяжести жизни и здоровью людей, окружающей среде, технологическому обо- рудованию; • нарушение технологических и производственных процессов предприятия, что может повлечь нанесение экономического ущерба предприятию; • совершение мошеннических действий и хищений через использование АСУ ТП. С целью выявления предпосылок реализации угроз ИБ и недопущения возникнове- ния инцидентов ИБ в АСУ ТП, нами была разработана архитектура системы оперативно- го мониторинга и контроля защищенности АСУ ТП, основой которой является комплекс DATAPK, созданный Уральским центром систем безопасности.
  • 3. Система оперативного мониторинга и контроля защищенности АСУ ТП DATAPK Администрация Отдел ИБ Анализ информации Управление Обновление Админ. ИБ Оценка выполнения требований Выявление и анализ инцидентов Корреляция событий Обработка конфигураций Централизованное управление Отправка сводных данных Отправка отчетов При разработке комплекса DATAPK использовались передовые исследования в области безопасности АСУ ТП, учитывались тенденции развития АСУ ТП и обширный практический опыт УЦСБ по созданию систем защиты АСУ ТП. Сканирование защищенности Инвентаризация компонентов Сбор событий Перехват и анализ трафика Сбор конфигураций Трафик События Конфигурация Опрос Сканирование Система диспетчерского контроля и управления Комплекс АСУ ТП Сканирование защищенности Инвентаризация компонентов Сбор событий Перехват и анализ трафика Сбор конфигураций Корреляция событий Обработка конфигураций Централизованное управление, обновление Отправка событий ИБ Отправка конфигураций Филиалы Внесение информации об изменениях АСУ ТП, подтверждение событий Трафик События Конфигурация Опрос Сканирование Интегрирован- ная АСУ ТП, Телемеханика Удаленные объекты Сканирование защищенности Инвентаризация компонентов Сбор событий Перехват и анализ трафика Сбор конфигураций Трафик События Конфигурация Опрос Сканирование АСУ ТП, САУ Централизованное Сканирование
  • 4. Пульт управления АСУ ТП Коммутаторы АСУ ТП Шкафы автоматики DATAPK разработан спе- циально для АСУ ТП и пред- назначен для: • выявления несанкциониро- ванных изменений в АСУ ТП; • выявления незащищенных компонентов АСУ ТП; • регистрации событий ИБ в АСУ ТП; • выявления компонентов АСУ ТП, подверженных крити- ческим уязвимостям; • обнаружения попыток экс- плуатации уязвимостей компо- нентов АСУ ТП до момента их устранения; • автоматизированного кон- троля выполнения требований ИБ в АСУ ТП DATAPK обладает следую- щими преимуществами: • работает без установки до- полнительного ПО на компо- ненты АСУ ТП; • оказывает минимальное влияние на производитель- ность сети передачи данных; • имеет различные варианты исполнения аппаратной плат- формы, в т.ч. промышленное исполнение; • предусматривает различ- ные режимы работы; • поддерживает централизо- ванное и локальное управле- ние; • поддерживает интеграцию с внешними системами управ- ления ИБ.
  • 5. Инвентаризация объектов защиты Управление событиями Сбор конфигураций Обнаружение комп. атак Контроль соответствия и защищенности Зарегистрированные инциденты ИБ, сведения об объектах защиты АСУ ТП Конфигурации компонентов АСУ ТП Система управления процессами ИБ Система контроля конфигураций Журналы компонентов АСУ ТП и средств защиты Конфигурации компонентов АСУ ТП Трафик технологической сети Функции DATAPK 1. Инвентаризация объектов защиты включает определение текущего состава компо- нентов АСУ ТП и выявление несанкционированных изменений. 2. Управление событиями безопасности включает сбор, нормализацию и корреляцию событий от средств защиты и компонентов АСУ ТП, выявление инцидентов ИБ. 3. Сбор конфигураций компонентов АСУ ТП включает безагентное получение параме- тров настройки с компонентов АСУ ТП. 4. Обнаружение компьютерных атак в технологической сети АСУ ТП, выявление се- тевых аномалий. 5. Контроль соответствия требованиям ИБ и контроль защищенности включает вы- явление существующих уязвимостей компонентов АСУ ТП, оценку выполнения установлен- ных требований ИБ и выявление несоответствий.
  • 6. Режимы работы DATAPK 1. Пассивный мониторинг. В данном режиме осуществляется однонаправленное получение информации от ком- понентов АСУ ТП и анализ сетевого трафика. Режим пассивного мониторинга характери- зуется отсутствием влияния на компоненты АСУ ТП. 2. Активный мониторинг. В данном режиме осуществляется двунаправленное взаимодействие (запрос-ответ) с компонентами АСУ ТП, например, получение конфигураций и событий. В режиме актив- ного мониторинга используются минимальные вычислительные ресурсы компонентов АСУ ТП (используются штатные механизмы взаимодействия компонентов АСУ ТП). 3. Сканирование защищенности. В данном режиме осуществляется активное взаимодействие с компонентами АСУ ТП с целью выявления уязвимостей и способов их эксплуатации. Данный режим работы целе- сообразно применять только в режиме технического обслуживания АСУ ТП. ООО «УЦСБ» – Уральский центр систем безопасности –специализированная межреги- ональная компания, эксперт в области комплексной интеграции. УЦСБ оказывает услуги проектирования, разработки, внедрения и сервисной поддержки решений по обеспече- нию информационной безопасности, инженерно-технических систем охраны, центров обработки данных и корпоративных сетей передачи данных для банковских структур, операторов связи, государственных организаций, предприятий промышленного сектора и других отраслей экономики. В своей работе мы руководствуемся как передовыми мировыми практиками, так и от- ечественным опытом проектирования и создания систем в соответствии с норматив- но-методической базой Российской Федерации. Основополагающим принципом нашей компании является тесное взаимодействие с Заказчиком для создания высокоэффек- тивных и рациональных решений по обеспечению безопасности, удовлетворяющих по- требностям конкретного бизнеса. Уральский центр систем безопасности – партнер ведущих мировых и отечественных компаний – лидеров в сфере создания средств защиты информации и обладает всеми необходимыми лицензиями. Большое внимание уделяется качеству предлагаемых ре- шений и услуг, уровню компетенций специалистов, исследованиям методов и средств защиты бизнеса. Тел.: +7 (343) 379-98-34