Описание
Принцип работы
- АПК «ЩИТ» интегрируется в структуру АСУ ТП в виде одного или нескольких устройств, подключаемых к линиям передачи данных АСУ ТП и к оборудованию автоматизации среднего и полевого уровней.
- Комплекс проводит постоянный мониторинг каналов передачи данных на предмет запрещенных, нелегитимных пакетов.
- При возникновении угрозы АПК «ЩИТ» блокирует опасные команды
- Комплекс уведомляет оператора о попытке несанкционированного воздействия на АСУ ТП и показывает примерное расположение места атаки
- Запатентованные алгоритмы защиты
«ЩИТ» впервые сочетает новейшие запатентованные технологии защиты систем управления, включая сигнатурный анализ, проактивный, поведенческий подход и эвристические методы контроля безопасности.
Благодаря такому подходу «ЩИТ» обладает рядом уникальных возможностей:
- Выявление (поиск) скрытых уязвимостей оборудования
- Анализ промышленных управляющих протоколов
- Выявление замаскированных вредоносных действий при обмене данными
- Точная и своевременная локализация атаки (с указанием местоположения атакованного узла)
Ключевая особенность решения: комплексный многоуровневый подход к защите АСУ ТП
В настоящее время в сфере обеспечения информационной безопасности АСУ ТП существует ряд аппаратно-программных и программных средств защиты, в частности антивирусы и сканеры уязвимостей.
Узкая направленность этих решений не позволяет добиться комплексной безопасности технологических процессов и оборудования автоматизированных систем управления.
Отличительной особенностью АПК «ЩИТ» является комплексный подход к информационной безопасности АСУ ТП. АПК «ЩИТ» обеспечивает эшелонированную защиту на разных уровнях обработки информации в АСУ ТП и может быть интегрирован в широкий спектр систем автоматизации, состоящих из различных компонентов и устройств. Основным отличием от всех других решений является работа на уровне промышленных протоколов и исполнительных устройств, что позволяет обеспечивать защиту от всего многообразия угроз.
Защита АСУ ТП от атак любого происхождения
Варианты и природа возможных кибератак на информационную инфраструктуру АСУ ТП зависят специфики объекта и применяемой на объекте политики безопасности. «ЩИТ» обеспечивает безопасность АСУ ТП при вредоносном воздействии любого характера:
- Защита всех уровней системы от несанкционированного удаленного доступа с управляющих компьютеров, промежуточных узлов между управляющими компьютерами и оборудованием или с устройств нарушителя, подключаемых к промежуточным узлам и напрямую к линиям передачи данных
- Защита от последствий подключения к линиям передачи данных (находящихся, в том числе на неконтролируемых территориях)
- Защита от недокументированных возможностей иностранного оборудования, установленного на всех уровнях АСУ ТП
- Защита от вредоносного программного обеспечения на уровне управления и сбора данных (диспетчерские, операторские пульты)
- Контроль исполнения политик безопасности и правил управления
- Уведомление о факте несанкционированного прямого физического воздействия на АСУ ТП