Описание

Принцип работы

• АПК «ЩИТ» интегрируется в структуру АСУ ТП в виде одного или нескольких устройств, подключаемых к линиям передачи данных АСУ ТП и к оборудованию автоматизации среднего и полевого уровней.
• Комплекс проводит постоянный мониторинг каналов передачи данных на предмет запрещенных, нелегитимных пакетов.
• При возникновении угрозы АПК «ЩИТ» блокирует опасные команды
• Комплекс уведомляет оператора о попытке несанкционированного воздействия на АСУ ТП и показывает примерное расположение места атаки
• Запатентованные алгоритмы защиты

«ЩИТ» впервые сочетает новейшие запатентованные технологии защиты систем управления, включая сигнатурный анализ, проактивный, поведенческий подход и эвристические методы контроля безопасности.

Благодаря такому подходу «ЩИТ» обладает рядом уникальных возможностей:

• Выявление (поиск) скрытых уязвимостей оборудования
• Анализ промышленных управляющих протоколов
• Выявление замаскированных вредоносных действий при обмене данными
• Точная и своевременная локализация атаки (с указанием местоположения атакованного узла)

Ключевая особенность решения: комплексный многоуровневый подход к защите АСУ ТП

В настоящее время в сфере обеспечения информационной безопасности АСУ ТП существует ряд аппаратно-программных и программных средств защиты, в частности антивирусы и сканеры уязвимостей.

Узкая направленность этих решений не позволяет добиться комплексной безопасности технологических процессов и оборудования автоматизированных систем управления.

Отличительной особенностью АПК «ЩИТ» является комплексный подход к информационной безопасности АСУ ТП. АПК «ЩИТ» обеспечивает эшелонированную защиту на разных уровнях обработки информации в АСУ ТП и может быть интегрирован в широкий спектр систем автоматизации, состоящих из различных компонентов и устройств. Основным отличием от всех других решений является работа на уровне промышленных протоколов и исполнительных устройств, что позволяет обеспечивать защиту от всего многообразия угроз.

Защита АСУ ТП от атак любого происхождения

Варианты и природа возможных кибератак на информационную инфраструктуру АСУ ТП зависят специфики объекта и применяемой на объекте политики безопасности. «ЩИТ» обеспечивает безопасность АСУ ТП при вредоносном воздействии любого характера:

• Защита всех уровней системы от несанкционированного удаленного доступа с управляющих компьютеров, промежуточных узлов между управляющими компьютерами и оборудованием или с устройств нарушителя, подключаемых к промежуточным узлам и напрямую к линиям передачи данных
• Защита от последствий подключения к линиям передачи данных (находящихся, в том числе на неконтролируемых территориях)
• Защита от недокументированных возможностей иностранного оборудования, установленного на всех уровнях АСУ ТП
• Защита от вредоносного программного обеспечения на уровне управления и сбора данных (диспетчерские, операторские пульты)
• Контроль исполнения политик безопасности и правил управления
• Уведомление о факте несанкционированного прямого физического воздействия на АСУ ТП

Источник