Embed Size (px)
Citation preview
Комплекс оперативного мониторинга и контроля защищенности АСУ ТП
DATAPK
ÊÎÌÏËÅÊÑ ÎÏÅÐÀÒÈÂÍÎÃÎ ÌÎÍÈÒÎÐÈÍÃÀ È ÊÎÍÒÐÎËß ÇÀÙÈÙÅÍÍÎÑÒÈ ÀÑÓ ÒÏ
Комплекс DATAPK обеспечивает оперативный мониторинг и контроль состояния защищенности автоматизированных систем управления технологическими процессами (АСУ ТП).
Сегодня АСУ ТП осуществляют управление критически важными объектами (процес-сами), в результате деструктивных воздействий на которые могут сложиться чрезвычай-ные ситуации, или будут нарушены выполняемые системой функции управления со зна-чительными негативными последствиями.
Угрозы ИБ АСУ ТП привносят крайне высокие техногенные риски, потенциальными по-следствиями реализации которых в результате нарушения ИБ АСУ ТП могут являться:
• возникновение аварий и катастроф, что может повлечь нанесение ущерба различно-го рода тяжести жизни и здоровью людей, окружающей среде, технологическому обо-рудованию;
• нарушение технологических и производственных процессов предприятия, что может повлечь нанесение экономического ущерба предприятию;
• совершение мошеннических действий и хищений через использование АСУ ТП.
С целью выявления предпосылок реализации угроз ИБ и недопущения возникнове-ния инцидентов ИБ в АСУ ТП, нами была разработана архитектура системы оперативно-го мониторинга и контроля защищенности АСУ ТП, основой которой является комплекс DATAPK, созданный Уральским центром систем безопасности.
Система оперативного мониторинга и контроля защищенности АСУ ТП
DATAPK
Администрация
Отдел ИБ
Анализ информацииУправлениеОбновление
Админ.ИБ
Оценкавыполнениятребований
Выявлениеи анализ
инцидентов
Корреляциясобытий
Обработкаконфигураций
Централизованное управление
Отправка сводных данныхОтправка отчетов
При разработке комплекса DATAPK использовались передовые исследования в области безопасности АСУ ТП, учитывались тенденции развития АСУ ТП и обширный практический опыт УЦСБ по созданию систем защиты АСУ ТП.
Сканированиезащищенности
Инвентаризация компонентов
Сборсобытий
Перехват и анализ трафика
Сборконфигураций
ТрафикСобытия
Конфигурация
ОпросСканирование
Системадиспетчерского
контроля иуправления
КомплексАСУ ТП
Сканированиезащищенности
Инвентаризация компонентов
Сборсобытий
Перехват и анализ трафика
Сборконфигураций
Корреляциясобытий
Обработкаконфигураций
Централизованное управление, обновление
Отправка событий ИБОтправка конфигураций
Филиалы
Внесение информации об изменениях АСУ ТП,
подтверждение событийТрафик
СобытияКонфигурация
ОпросСканирование
Интегрирован-ная АСУ ТП,
Телемеханика
Удаленные объекты
Сканированиезащищенности
Инвентаризация компонентов
Сборсобытий
Перехват и анализ трафика
Сборконфигураций
ТрафикСобытия
Конфигурация
ОпросСканирование
АСУ ТП,САУ
Централизованное
Сканирование
Пульт управления АСУ ТП
Коммутаторы АСУ ТП
Шкафы автоматики
DATAPK разработан спе-циально для АСУ ТП и пред-назначен для:
• выявления несанкциониро-ванных изменений в АСУ ТП;
• выявления незащищенных компонентов АСУ ТП;
• регистрации событий ИБ в АСУ ТП;
• выявления компонентов АСУ ТП, подверженных крити-ческим уязвимостям;
• обнаружения попыток экс-плуатации уязвимостей компо-нентов АСУ ТП до момента их устранения;
• автоматизированного кон-троля выполнения требований ИБ в АСУ ТП
DATAPK обладает следую-щими преимуществами:
• работает без установки до-полнительного ПО на компо-ненты АСУ ТП;
• оказывает минимальное влияние на производитель-ность сети передачи данных;
• имеет различные варианты исполнения аппаратной плат-формы, в т.ч. промышленное исполнение;
• предусматривает различ-ные режимы работы;
• поддерживает централизо-ванное и локальное управле-ние;
• поддерживает интеграцию с внешними системами управ-ления ИБ.
Инвентаризацияобъектов защиты
Управлениесобытиями
Сбор конфигураций
Обнаружениекомп. атак
Контроль соответствия и защищенности
Зарегистрированные инциденты ИБ,
сведения об объектах защиты АСУ ТП
Конфигурации компонентов
АСУ ТП
Система управленияпроцессами ИБ
Система контроля
конфигураций
Журналы компонентов АСУ ТП и средств защиты
Конфигурации компонентов
АСУ ТП
Трафик технологической сети
Функции DATAPK
1. Инвентаризация объектов защиты включает определение текущего состава компо-нентов АСУ ТП и выявление несанкционированных изменений.
2. Управление событиями безопасности включает сбор, нормализацию и корреляцию событий от средств защиты и компонентов АСУ ТП, выявление инцидентов ИБ.
3. Сбор конфигураций компонентов АСУ ТП включает безагентное получение параме-тров настройки с компонентов АСУ ТП.
4. Обнаружение компьютерных атак в технологической сети АСУ ТП, выявление се-тевых аномалий.
5. Контроль соответствия требованиям ИБ и контроль защищенности включает вы-явление существующих уязвимостей компонентов АСУ ТП, оценку выполнения установлен-ных требований ИБ и выявление несоответствий.
Режимы работы DATAPK
1. Пассивный мониторинг. В данном режиме осуществляется однонаправленное получение информации от ком-
понентов АСУ ТП и анализ сетевого трафика. Режим пассивного мониторинга характери-зуется отсутствием влияния на компоненты АСУ ТП.
2. Активный мониторинг. В данном режиме осуществляется двунаправленное взаимодействие (запрос-ответ) с
компонентами АСУ ТП, например, получение конфигураций и событий. В режиме актив-ного мониторинга используются минимальные вычислительные ресурсы компонентов АСУ ТП (используются штатные механизмы взаимодействия компонентов АСУ ТП).
3. Сканирование защищенности. В данном режиме осуществляется активное взаимодействие с компонентами АСУ ТП с
целью выявления уязвимостей и способов их эксплуатации. Данный режим работы целе-сообразно применять только в режиме технического обслуживания АСУ ТП.
ООО «УЦСБ» – Уральский центр систем безопасности –специализированная межреги-ональная компания, эксперт в области комплексной интеграции. УЦСБ оказывает услуги проектирования, разработки, внедрения и сервисной поддержки решений по обеспече-нию информационной безопасности, инженерно-технических систем охраны, центров обработки данных и корпоративных сетей передачи данных для банковских структур, операторов связи, государственных организаций, предприятий промышленного сектора и других отраслей экономики.
В своей работе мы руководствуемся как передовыми мировыми практиками, так и от-ечественным опытом проектирования и создания систем в соответствии с норматив-но-методической базой Российской Федерации. Основополагающим принципом нашей компании является тесное взаимодействие с Заказчиком для создания высокоэффек-тивных и рациональных решений по обеспечению безопасности, удовлетворяющих по-требностям конкретного бизнеса.
Уральский центр систем безопасности – партнер ведущих мировых и отечественных компаний – лидеров в сфере создания средств защиты информации и обладает всеми необходимыми лицензиями. Большое внимание уделяется качеству предлагаемых ре-шений и услуг, уровню компетенций специалистов, исследованиям методов и средств защиты бизнеса.
Тел.: +7 (343) 379-98-34
