Верхнее

АПК «ЩИТ»

АПК «ЩИТ» — многофункциональное устройство для обнаружения и предотвращения несанкционированных вторжений (Intrusion Prevention System — IPS) в информационные инфраструктуры систем автоматического управления различными технологическими процессами.

Система «Щит» сегодня:

  • 83 алгоритма обнаружения атак
  • 10 патентов
  • 10 промышленных протоколов
  • 10 протоколов в разработке

Описание

Принцип работы

  • АПК «ЩИТ» интегрируется в структуру АСУ ТП в виде одного или нескольких устройств, подключаемых к линиям передачи данных АСУ ТП и к оборудованию автоматизации среднего и полевого уровней.
  • Комплекс проводит постоянный мониторинг каналов передачи данных на предмет запрещенных, нелегитимных пакетов.
  • При возникновении угрозы АПК «ЩИТ» блокирует опасные команды
  • Комплекс уведомляет оператора о попытке несанкционированного воздействия на АСУ ТП и показывает примерное расположение места атаки
  • Запатентованные алгоритмы защиты

«ЩИТ» впервые сочетает новейшие запатентованные технологии защиты систем управления, включая сигнатурный анализ, проактивный, поведенческий подход и эвристические методы контроля безопасности.

Благодаря такому подходу «ЩИТ» обладает рядом уникальных возможностей:

  • Выявление (поиск) скрытых уязвимостей оборудования
  • Анализ промышленных управляющих протоколов
  • Выявление замаскированных вредоносных действий при обмене данными
  • Точная и своевременная локализация атаки (с указанием местоположения атакованного узла)

Ключевая особенность решения: комплексный многоуровневый подход к защите АСУ ТП

В настоящее время в сфере обеспечения информационной безопасности АСУ ТП существует ряд аппаратно-программных и программных средств защиты, в частности антивирусы и сканеры уязвимостей.

Узкая направленность этих решений не позволяет добиться комплексной безопасности технологических процессов и оборудования автоматизированных систем управления.

Отличительной особенностью АПК «ЩИТ» является комплексный подход к информационной безопасности АСУ ТП. АПК «ЩИТ» обеспечивает эшелонированную защиту на разных уровнях обработки информации в АСУ ТП и может быть интегрирован в широкий спектр систем автоматизации, состоящих из различных компонентов и устройств. Основным отличием от всех других решений является работа на уровне промышленных протоколов и исполнительных устройств, что позволяет обеспечивать защиту от всего многообразия угроз.

Защита АСУ ТП от атак любого происхождения

Варианты и природа возможных кибератак на информационную инфраструктуру АСУ ТП зависят специфики объекта и применяемой на объекте политики безопасности. «ЩИТ» обеспечивает безопасность АСУ ТП при вредоносном воздействии любого характера:

  • Защита всех уровней системы от несанкционированного удаленного доступа с управляющих компьютеров, промежуточных узлов между управляющими компьютерами и оборудованием или с устройств нарушителя, подключаемых к промежуточным узлам и напрямую к линиям передачи данных
  • Защита от последствий подключения к линиям передачи данных (находящихся, в том числе на неконтролируемых территориях)
  • Защита от недокументированных возможностей иностранного оборудования, установленного на всех уровнях АСУ ТП
  • Защита от вредоносного программного обеспечения на уровне управления и сбора данных (диспетчерские, операторские пульты)
  • Контроль исполнения политик безопасности и правил управления
  • Уведомление о факте несанкционированного прямого физического воздействия на АСУ ТП

Источник