Embed Size (px)
Citation preview
17.06.15
Антон ЁркинРуководитель направления
УЦСБ
Комплекс оперативного мониторинга и контроля защищенности АСУ ТП.
ПАК DATAPK
Как мы пришли к разработке DATAPK?
1. Проекты по защите «больших», действующих АСУ ТП
2. Работа с разработчиками АСУ ТП
3. Анализ рынка средств ИБ для АСУ ТП
1. Для действующих АСУ ТП нужна Система анализа и мониторинга состояния ИБ (САМСИБ)
2. Чтобы построить САМСИБ нужно разработать DATAPK
2 из 9
Что в основе DATAPK?
1. Более 100 проектов по защите АСУ ТП
2. Исследования по безопасности АСУ ТП и компонентов
3. Опыт специалистов
4. Тестирования с разработчиками АСУ ТП
3 из 9
Что получилось?
4 из 9
Функции DATAPKИнвентаризация объектов защиты
Контроль конфигураций объектов защиты
Контроль соответствия требованиям ИБ и контроль защищенности
Обнаружение компьютерных атак в сети передачи данных
Выявление сетевых аномалий
Централизованный сбор, систематизация и анализ значимости событий ИБ
Возможность создания собственных правил корреляции событий ИБ
5 из 9
� Отсутствие влияния на работу АСУ ТП
� Централизованное и локальное управление
� Гибкие возможности по интеграции с внешними системами защиты информации
� Простота внедрения, понятность пользователю
6 из 9
Требования к DATAPK
Архитектура внедрения
Уровень филиала
Уровень филиалаУровень филиалаУровень филиалаУровень ПТК
Уровень филиала
Уровень предприятия
АСУ ТП
Корпоративная система управления ИБ
Объекты защитыИнцидентыОтчеты о соответствии
DATAPK Эфрос-CI
Управление КонфигурацииОтчеты
КонфигурацииСобытияОтчеты
СобытияОтчеты
Трафик (зеркалир.)Данные (Syslog, SNMP)
Опрос (SSH, WMI, HTTPS)Сканирование портов
Трафик (зеркалир.)Данные (Syslog, SNMP)
Трафик (зеркалир.)Данные (Syslog, SNMP)
Опрос (SSH, WMI, HTTPS)Сканирование портов
Опрос (SSH, WMI, HTTPS)Сканирование портов
DATAPK
DATAPK Эфрос-CI
7 из 9
Демонстрация DATAPK
8 из 9
Благодарю за внимание!Вопросы?
Антон ЁркинООО «УЦСБ»620026, Екатеринбург, ул. Ткачей, д.6Тел.: +7 (343) 379-98-34Факс: +7 (343) 382-05-[email protected]
