Верхнее

Аркан

Сертификат ФСТЭК № 3976 от 27.07.2018 на программный комплекс Аркан

Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(Д четвертого класса защиты. ИТ.МЭ.Д4.ПЗ), Требования к СОВ(cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ)

Схема сертификации: серия, испытательная лаборатория: АО НПО Эшелон, орган сертификации: ФАУ ГНИИИ ПТЗИ ФСТЭК России, заявитель: ООО АСП Лабс.

Описание

Комплексное решение «Аркан» обеспечивает информационную безопасности промышленных предприятий на всех уровнях АСУ ТП.

  • Многофункциональный межсетевой экран «Аркан-М»: обнаружение атак на всех уровнях АСУ ТП с возможностью их блокировки
  • Система управления «Аркан-К»: настройка и управление решением и получение отчетов через единый веб-интерфейс

Принципы работы Аркан:

  • Фильтрация по промышленным протоколам в том числе Modbus, IEC60870-5-104, DNP3, OPC UA, OPC DA и др.
  • Обработка информации с канального, сетевого, транспортного и прикладного уровней
  • Возможность масштабирования на всю производственную сеть организации: пользователь может подключать любое количество устройств «Аркан-М»
  • Анализ всех событий и удобные графические отчеты через единый интерфейс «Аркан-К»
  • Обмен информацией с любой SIEM-системой по Syslog

Вектора атак, закрываемые Аркан:

  • Незащищенный удаленный канал поддержки, оказываемой собственными IT-сотрудниками или внешним исполнителем
  • Интернет-атаки и APT-атаки на уровень управления предприятием
  • Появление незарегистрированных устройств на всех уровнях
  • Несанкционированное использование команд промышленных протоколов на уровнях SCADA, ПЛК и уровне полевых устройств
  • Внедрение вредоносного ПО на уровне SCADA (в том числе через флеш-носители)
  • Атаки на SCADA через уровень управления предприятием
  • Уязвимости ПЛК и интеллектуальных устройств для некоторых отраслей
  • Использование открытых портов, не нужных для штатной работы
  • Изменение программы управления ПЛК

Преимущества Аркан:

  • Российское решение, сертифицированное ФСТЭК России
  • Решение, которое защищает все уровни АСУ ТП
  • Активно блокирует атаки без вмешательства в технологические процессы
  • Может работать в режиме мониторинга и сбора информации для последующего расследования инцидентов
  • Разбирает и контролирует не только популярные, но и редкие промышленные протоколы
  • Внедрение проводится с учетом специфики предприятия в 3 этапа: аудит безопасности, проектирование и внедрение

Источник

Детали

Наличие сертификата