Брошюра datapk
TRANSCRIPT
DATAPKÊÎÌÏËÅÊÑ ÎÏÅÐÀÒÈÂÍÎÃÎ ÌÎÍÈÒÎÐÈÍÃÀ È ÊÎÍÒÐÎËß ÇÀÙÈÙÅÍÍÎÑÒÈ ÀÑÓ ÒÏКомплекс DATAPK обеспечивает оперативный мониторинг и контроль состояния защищенности автоматизированных систем управления технологическими процессами (АСУ ТП).
Сегодня АСУ ТП осуществляют управление критически важными объектами (процессами), в результате деструктивных воздействий на которые могут сложиться чрезвычайные ситу-ации, или будут нарушены выполняемые системой функции управления со значительными негативными последствиями.
Угрозы ИБ АСУ ТП привносят крайне высокие техногенные риски, потенциальными по-следствиями реализации которых в результате нарушения ИБ АСУ ТП могут являться:
• возникновение аварий и катастроф, что может повлечь нанесение ущерба различного рода тяжести жизни и здоровью людей, окружающей среде, технологическому оборудова-нию;
• нарушение технологических и производственных процессов предприятия, что может повлечь нанесение экономического ущерба предприятию;
• совершение мошеннических действий и хищений через использование АСУ ТП.
С целью выявления предпосылок реализации угроз ИБ и недопущения возникновения инцидентов ИБ в АСУ ТП, нами была разработана архитектура системы оперативного мо-ниторинга и контроля защищенности АСУ ТП, основой которой является комплекс DATAPK, созданный Уральским центром систем безопасности.
следствиями реализации которых в результате нарушения ИБ АСУ ТП могут являться:• возникновение аварий и катастроф, что может повлечь нанесение ущерба различного
рода тяжести жизни и здоровью людей, окружающей среде, технологическому оборудова-
• нарушение технологических и производственных процессов предприятия, что может повлечь нанесение экономического ущерба предприятию;
• совершение мошеннических действий и хищений через использование АСУ ТП.
С целью выявления предпосылок реализации угроз ИБ и недопущения возникновения инцидентов ИБ в АСУ ТП, нами была разработана архитектура системы оперативного мо-ниторинга и контроля защищенности АСУ ТП, основой которой является комплекс DATAPK,
• возникновение аварий и катастроф, что может повлечь нанесение ущерба различного рода тяжести жизни и здоровью людей, окружающей среде, технологическому оборудова-
• нарушение технологических и производственных процессов предприятия, что может
• совершение мошеннических действий и хищений через использование АСУ ТП.
С целью выявления предпосылок реализации угроз ИБ и недопущения возникновения инцидентов ИБ в АСУ ТП, нами была разработана архитектура системы оперативного мо-ниторинга и контроля защищенности АСУ ТП, основой которой является комплекс DATAPK,
• возникновение аварий и катастроф, что может повлечь нанесение ущерба различного рода тяжести жизни и здоровью людей, окружающей среде, технологическому оборудова-
• нарушение технологических и производственных процессов предприятия, что может повлечь нанесение экономического ущерба предприятию;
• совершение мошеннических действий и хищений через использование АСУ ТП.
С целью выявления предпосылок реализации угроз ИБ и недопущения возникновения инцидентов ИБ в АСУ ТП, нами была разработана архитектура системы оперативного мо-ниторинга и контроля защищенности АСУ ТП, основой которой является комплекс DATAPK,
повлечь нанесение экономического ущерба предприятию;
С целью выявления предпосылок реализации угроз ИБ и недопущения возникновения С целью выявления предпосылок реализации угроз ИБ и недопущения возникновения инцидентов ИБ в АСУ ТП, нами была разработана архитектура системы оперативного мо-
созданный Уральским центром систем безопасности.
Россия, 117420, г. Москва,ул. Намёткина, 10а, к. 406
Региональный представитель-Комаров АлексейЭлектронная почта:[email protected]Тел.: +7(343)379-98-34(вн1375)
Система оперативного мониторинга и контроля защищенности АСУ ТП
DATAPK
Администрация
Отдел ИБ
Анализ информацииУправлениеОбновление
Админ.ИБ
Оценкавыполнениятребований
Выявлениеи анализ
инцидентов
Корреляциясобытий
Обработкаконфигураций
Централизованное управление
Отправка сводных данныхОтправка отчетов
При разработке комплекса DATAPK использовались передовые исследования в области безопасности АСУ ТП, учитывались тенденции развития АСУ ТП и обширный практический опыт УЦСБ по созданию систем защиты АСУ ТП.
Сканированиезащищенности
Инвентаризация компонентов
Сборсобытий
Перехват и анализ трафика
Сборконфигураций
ТрафикСобытия
Конфигурация
ОпросСканирование
Системадиспетчерского
контроля иуправления
КомплексАСУ ТП
Сканированиезащищенности
Инвентаризация компонентов
Сборсобытий
Перехват и анализ трафика
Сборконфигураций
Корреляциясобытий
Обработкаконфигураций
Централизованное управление, обновление
Отправка событий ИБОтправка конфигураций
Филиалы
Внесение информации об изменениях АСУ ТП,
подтверждение событийТрафик
СобытияКонфигурация
ОпросСканирование
Интегрирован-ная АСУ ТП,
Телемеханика
Удаленные объекты
Сканированиезащищенности
Инвентаризация компонентов
Сборсобытий
Перехват и анализ трафика
Сборконфигураций
ТрафикСобытия
Конфигурация
ОпросСканирование
АСУ ТП,САУ
Централизованное
Сканирование
2
Пульт управления АСУ ТП
Коммутаторы АСУ ТП
Шкафы автоматики
DATAPK разработан спе-циально для АСУ ТП и пред-назначен для:
• выявления несанкциониро-ванных изменений в АСУ ТП;
• выявления незащищенных компонентов АСУ ТП;
• регистрации событий ИБ в АСУ ТП;
• выявления компонентов АСУ ТП, подверженных крити-ческим уязвимостям;
• обнаружения попыток экс-плуатации уязвимостей компо-нентов АСУ ТП до момента их устранения;
• автоматизированного кон-троля выполнения требований ИБ в АСУ ТП
DATAPK обладает следую-щими преимуществами:
• работает без установки до-полнительного ПО на компо-ненты АСУ ТП;
• оказывает минимальное влияние на производитель-ность сети передачи данных;
• имеет различные варианты исполнения аппаратной плат-формы, в т.ч. промышленное исполнение;
• предусматривает различ-ные режимы работы;
• поддерживает централизо-ванное и локальное управле-ние;
• поддерживает интеграцию с внешними системами управ-ления ИБ.
3
Контроль соответствия и защищенности
Зарегистрированные инциденты ИБ,
сведения об объектах защиты АСУ ТП
Конфигурации компонентов
АСУ ТП
Система управленияпроцессами ИБ
Система контроля
конфигураций
Журналы компонентов АСУ ТП и средств защиты
Конфигурации компонентов
АСУ ТП
Трафик технологической сети
Функции DATAPK1. Инвентаризация объектов защиты включает определение текущего состава компонентов АСУ ТП и
выявление несанкционированных изменений.2. Управление событиями безопасности включает сбор, нормализацию и корреляцию событий от
средств защиты и компонентов АСУ ТП, выявление инцидентов ИБ.3. Сбор конфигураций компонентов АСУ ТП включает безагентное получение параметров настройки
с компонентов АСУ ТП.4. Обнаружение компьютерных атак в технологической сети АСУ ТП, выявление сетевых аномалий.5. Контроль соответствия требованиям ИБ и контроль защищенности включает выявление суще-
ствующих уязвимостей компонентов АСУ ТП, оценку выполнения установленных требований ИБ и выявле-ние несоответствий.
Режимы работы DATAPK
1. Пассивный мониторинг. В данном режиме осуществляется однонаправленное получение информации от компонентов АСУ ТП и
анализ сетевого трафика. Режим пассивного мониторинга характеризуется отсутствием влияния на ком-поненты АСУ ТП.
2. Активный мониторинг. В данном режиме осуществляется двунаправленное взаимодействие (запрос-ответ) с компонентами
АСУ ТП, например, получение конфигураций и событий. В режиме активного мониторинга используются минимальные вычислительные ресурсы компонентов АСУ ТП (используются штатные механизмы взаимо-действия компонентов АСУ ТП).
3. Сканирование защищенности. В данном режиме осуществляется активное взаимодействие с компонентами АСУ ТП с целью выявления
уязвимостей и способов их эксплуатации. Данный режим работы целесообразно применять только в ре-жиме технического обслуживания АСУ ТП.
Инвентаризацияобъектов защиты
Управлениесобытиями
Сбор конфигураций
Обнаружениекомп. атак
4