DATAPK - комплекс оперативного мониторинга и контроля защищенности АСУ ТП

Программно-аппаратный комплекс DATAPK™, сертифицированный ФСТЭК России, обеспечивает оперативной мониторинг и контроль состояния защищенности систем автоматизации критически важных объектов (КВО) и объектов критической информационной инфраструктуры (КИИ), в частности, автоматизированных систем управления технологическими процессами (АСУ ТП).

В результате несанкционированных информационных воздействий на АСУ ТП могут возникнуть чрезвычайные ситуации или нарушения выполняемых системой функций управления со значительными негативными последствиями.

Нарушение информационной безопасности (ИБ) АСУ ТП чревато высокими техногенными рисками, такими как:

  • возникновение аварий и катастроф, что может привести к нанесению ущерба различного рода тяжести жизни и здоровью людей, окружающей среде, технологическому оборудованию;
  • нарушение технологических и производственных процессов предприятия, что может повлечь нанесение экономического ущерба предприятию;
  • совершение мошеннических действий и хищений через использование АСУ ТП.

Чтобы выявить предпосылки реализации угроз ИБ и не допустить возникновение инцидентов ИБ в АСУ ТП, специалисты УЦСБ разработали систему анализа и мониторинга состояния информационной безопасности (САМСИБ), основой которой является K – программно-аппаратный комплекс оперативного мониторинга и контроля защищенности АСУ ТП.

DATAPK – результат использование передовых технологий и современных исследований проблем безопасности АСУ ТП, обширного практического опыта специалистов УЦСБ и области систем защиты АСУ ТП.

При разработке комплекса DATAPK использовались передовые исследования в облести безопасности АСУ ТП, учитывались тенденции развития АСУ ТП и обширный практический опыт УЦСБ по созданию систем защиты АСУ ТП.

DATAPK предназначен для:

  • выявления:
  • несанкционированных изменений в АСУ ТП;
  • незащищенных компонентов АСУ ТП;
  • компонентов АСУ ТП, подверженных критическим уязвимостям;
  • попыток эксплуатации компонентов АСУ ТП до момента их устранения;
  • регистрации событий ИБ в АСУ ТП;
  • автоматизированного контроля выполнения требований ИБ в АСУ ТП.

DATAPK обладает следующими преимуществами:

  • работает без установки дополнительного ПО на компоненты АСУ ТП;
  • оказывает минимальное влияние на производительность сети передачи данных;
  • имеет различные варианты исполнения аппаратной платформы, в т.ч. промышленное исполнение;
  • предусматриваем различные режимы работы в зависимости от степени критичности конкретной АСУ ТП и возможностей взаимодействия с ее компонентами;
  • поддерживает централизованное и локальное управление;
  • поддерживает интеграцию с внешними системами управления ИБ;
  • интегрируется в единую иерархическую систему мониторинга событий и инцидентов информационной безопасности.

 

Функции DATAPK

  1. Инвентаризация объектов защиты: автоматизированное определение текущего состава компонентов АСУ ТП и выявление его несанкционированных изменений.
  2. Управления событиями безопасности: сбор, нормализация и колеряция событий от средств защиты и компонентов АСУ ТП.
  3. Сбор конфигураций компонентов АСУ ТП: выявление сетевых аномалий.
  4. Контроль соответствия требованиям ИБ и контроль защищенности: выявление существующих уязвимостей компонентов АСУ ТП, оценка выполнения установленных требований ИБ и выявление несоответствий.

 Режим работы DATAPK:

1. Пассивный мониторинг.

В данном режиме осуществляется однонаправленное получение информации от компонентов АСУ ТП и анализ сетевого трафика. Режим пассивного мониторинга характеризуется отсутствием какого-либо влияния на компоненты АСУ ТП.

2. Активный мониторинг.

В данном режиме осуществляется двунаправленное взаимодействие (запрос-ответ) с компонентами АСУ ТП, например, получение конфигураций и событий. В режиме активного мониторинга используются минимальные вычислительные ресурсы компонентов АСУ ТП (используются штатные механизмы взаимодействия компонентов АСУ ТП).

3. Сканирование защищенности.

В данном режиме осуществляется активное взаимодействие с компонентами АСУ ТП с целью выявления уязвимостей и способов их эксплуатации. Данный режим работы целесообразно применять только в режиме технического обслуживания АСУ ТП.