DATAPKÊÎÌÏËÅÊÑ ÎÏÅÐÀÒÈÂÍÎÃÎ ÌÎÍÈÒÎÐÈÍÃÀ È ÊÎÍÒÐÎËß ÇÀÙÈÙÅÍÍÎÑÒÈ ÀÑÓ ÒÏКомплекс DATAPK обеспечивает оперативный мониторинг и контроль состояния защищенности автоматизированных систем управления технологическими процессами (АСУ ТП).

Сегодня АСУ ТП осуществляют управление критически важными объектами (процессами), в результате деструктивных воздействий на которые могут сложиться чрезвычайные ситу-ации, или будут нарушены выполняемые системой функции управления со значительными негативными последствиями.

Угрозы ИБ АСУ ТП привносят крайне высокие техногенные риски, потенциальными по-следствиями реализации которых в результате нарушения ИБ АСУ ТП могут являться:

• возникновение аварий и катастроф, что может повлечь нанесение ущерба различного рода тяжести жизни и здоровью людей, окружающей среде, технологическому оборудова-нию;

• нарушение технологических и производственных процессов предприятия, что может повлечь нанесение экономического ущерба предприятию;

• совершение мошеннических действий и хищений через использование АСУ ТП.

С целью выявления предпосылок реализации угроз ИБ и недопущения возникновения инцидентов ИБ в АСУ ТП, нами была разработана архитектура системы оперативного мо-ниторинга и контроля защищенности АСУ ТП, основой которой является комплекс DATAPK, созданный Уральским центром систем безопасности.

следствиями реализации которых в результате нарушения ИБ АСУ ТП могут являться:• возникновение аварий и катастроф, что может повлечь нанесение ущерба различного

рода тяжести жизни и здоровью людей, окружающей среде, технологическому оборудова-

• нарушение технологических и производственных процессов предприятия, что может повлечь нанесение экономического ущерба предприятию;

• совершение мошеннических действий и хищений через использование АСУ ТП.

С целью выявления предпосылок реализации угроз ИБ и недопущения возникновения инцидентов ИБ в АСУ ТП, нами была разработана архитектура системы оперативного мо-ниторинга и контроля защищенности АСУ ТП, основой которой является комплекс DATAPK,

• возникновение аварий и катастроф, что может повлечь нанесение ущерба различного рода тяжести жизни и здоровью людей, окружающей среде, технологическому оборудова-

• нарушение технологических и производственных процессов предприятия, что может

• совершение мошеннических действий и хищений через использование АСУ ТП.

С целью выявления предпосылок реализации угроз ИБ и недопущения возникновения инцидентов ИБ в АСУ ТП, нами была разработана архитектура системы оперативного мо-ниторинга и контроля защищенности АСУ ТП, основой которой является комплекс DATAPK,

• возникновение аварий и катастроф, что может повлечь нанесение ущерба различного рода тяжести жизни и здоровью людей, окружающей среде, технологическому оборудова-

• нарушение технологических и производственных процессов предприятия, что может повлечь нанесение экономического ущерба предприятию;

• совершение мошеннических действий и хищений через использование АСУ ТП.

С целью выявления предпосылок реализации угроз ИБ и недопущения возникновения инцидентов ИБ в АСУ ТП, нами была разработана архитектура системы оперативного мо-ниторинга и контроля защищенности АСУ ТП, основой которой является комплекс DATAPK,

повлечь нанесение экономического ущерба предприятию;

С целью выявления предпосылок реализации угроз ИБ и недопущения возникновения С целью выявления предпосылок реализации угроз ИБ и недопущения возникновения инцидентов ИБ в АСУ ТП, нами была разработана архитектура системы оперативного мо-

созданный Уральским центром систем безопасности.

Россия, 117420, г. Москва,ул. Намёткина, 10а, к. 406

Региональный представитель-Комаров АлексейЭлектронная почта:akomarov@ussc.ruТел.: +7(343)379-98-34(вн1375)

info@USSC.ruwww.ussc.ru

Система оперативного мониторинга и контроля защищенности АСУ ТП

DATAPK

Администрация

Отдел ИБ

Анализ информацииУправлениеОбновление

Админ.ИБ

Оценкавыполнениятребований

Выявлениеи анализ

инцидентов

Корреляциясобытий

Обработкаконфигураций

Централизованное управление

Отправка сводных данныхОтправка отчетов

При разработке комплекса DATAPK использовались передовые исследования в области безопасности АСУ ТП, учитывались тенденции развития АСУ ТП и обширный практический опыт УЦСБ по созданию систем защиты АСУ ТП.

Сканированиезащищенности

Инвентаризация компонентов

Сборсобытий

Перехват и анализ трафика

Сборконфигураций

ТрафикСобытия

Конфигурация

ОпросСканирование

Системадиспетчерского

контроля иуправления

КомплексАСУ ТП

Сканированиезащищенности

Инвентаризация компонентов

Сборсобытий

Перехват и анализ трафика

Сборконфигураций

Корреляциясобытий

Обработкаконфигураций

Централизованное управление, обновление

Отправка событий ИБОтправка конфигураций

Филиалы

Внесение информации об изменениях АСУ ТП,

подтверждение событийТрафик

СобытияКонфигурация

ОпросСканирование

Интегрирован-ная АСУ ТП,

Телемеханика

Удаленные объекты

Сканированиезащищенности

Инвентаризация компонентов

Сборсобытий

Перехват и анализ трафика

Сборконфигураций

ТрафикСобытия

Конфигурация

ОпросСканирование

АСУ ТП,САУ

Централизованное

Сканирование

2

Пульт управления АСУ ТП

Коммутаторы АСУ ТП

Шкафы автоматики

DATAPK разработан спе-циально для АСУ ТП и пред-назначен для:

• выявления несанкциониро-ванных изменений в АСУ ТП;

• выявления незащищенных компонентов АСУ ТП;

• регистрации событий ИБ в АСУ ТП;

• выявления компонентов АСУ ТП, подверженных крити-ческим уязвимостям;

• обнаружения попыток экс-плуатации уязвимостей компо-нентов АСУ ТП до момента их устранения;

• автоматизированного кон-троля выполнения требований ИБ в АСУ ТП

DATAPK обладает следую-щими преимуществами:

• работает без установки до-полнительного ПО на компо-ненты АСУ ТП;

• оказывает минимальное влияние на производитель-ность сети передачи данных;

• имеет различные варианты исполнения аппаратной плат-формы, в т.ч. промышленное исполнение;

• предусматривает различ-ные режимы работы;

• поддерживает централизо-ванное и локальное управле-ние;

• поддерживает интеграцию с внешними системами управ-ления ИБ.

3

Контроль соответствия и защищенности

Зарегистрированные инциденты ИБ,

сведения об объектах защиты АСУ ТП

Конфигурации компонентов

АСУ ТП

Система управленияпроцессами ИБ

Система контроля

конфигураций

Журналы компонентов АСУ ТП и средств защиты

Конфигурации компонентов

АСУ ТП

Трафик технологической сети

Функции DATAPK1. Инвентаризация объектов защиты включает определение текущего состава компонентов АСУ ТП и

выявление несанкционированных изменений.2. Управление событиями безопасности включает сбор, нормализацию и корреляцию событий от

средств защиты и компонентов АСУ ТП, выявление инцидентов ИБ.3. Сбор конфигураций компонентов АСУ ТП включает безагентное получение параметров настройки

с компонентов АСУ ТП.4. Обнаружение компьютерных атак в технологической сети АСУ ТП, выявление сетевых аномалий.5. Контроль соответствия требованиям ИБ и контроль защищенности включает выявление суще-

ствующих уязвимостей компонентов АСУ ТП, оценку выполнения установленных требований ИБ и выявле-ние несоответствий.

Режимы работы DATAPK

1. Пассивный мониторинг. В данном режиме осуществляется однонаправленное получение информации от компонентов АСУ ТП и

анализ сетевого трафика. Режим пассивного мониторинга характеризуется отсутствием влияния на ком-поненты АСУ ТП.

2. Активный мониторинг. В данном режиме осуществляется двунаправленное взаимодействие (запрос-ответ) с компонентами

АСУ ТП, например, получение конфигураций и событий. В режиме активного мониторинга используются минимальные вычислительные ресурсы компонентов АСУ ТП (используются штатные механизмы взаимо-действия компонентов АСУ ТП).

3. Сканирование защищенности. В данном режиме осуществляется активное взаимодействие с компонентами АСУ ТП с целью выявления

уязвимостей и способов их эксплуатации. Данный режим работы целесообразно применять только в ре-жиме технического обслуживания АСУ ТП.

Инвентаризацияобъектов защиты

Управлениесобытиями

Сбор конфигураций

Обнаружениекомп. атак

4