DATAPK

image representing a theme in this article Программный комплекс оперативного мониторинга состояния информационной безопасности и контроля состояния защищенности производственно-технологических комплексов.

Производитель(и): ,

Класс(ы): , , , ,


Сертификат ФСТЭК № 3731 от 12.04.2017 (до 12.04.2020), техподдержка до 12.04.2025
программный комплекс оперативного мониторинга состояния информационной безопасности и контроля состояния защищенности производственно-технологических комплексов «DATAPK» - Соответствует требованиям документов: ТУ
Схема сертификации: серия, испытательная лаборатория: АО «ДОКУМЕНТАЛЬНЫЕ СИСТЕМЫ», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: ООО «УЦСБ».

Сертификат ФСТЭК № 4451 от 20.09.2021 (до 20.09.2026)
программный комплекс оперативного мониторинга состояния информационной безопасности и контроля состояния защищенности производственно-технологических комплексов «DATAPK» - Соответствует требованиям документов: Требования доверия(6), Требования к СОВ, Профили защиты СОВ(cети шестого класса защиты. ИТ.СОВ.С6.ПЗ), ЗБ
Схема сертификации: серия, испытательная лаборатория: АО «Эшелон-Северо-Запад», орган сертификации: ООО «ЦБИ», заявитель: ООО «УЦСБ».


Программный комплекс оперативного мониторинга состояния информационной безопасности и контроля состояния защищенности производственно-технологических комплексов «DATAPK» включен в Реестр по Приказу Минкомсвязи РФ от 18.09.2018 №475, Приложение 1, №пп.49, реестровый № 4732 (Реестр отечественного программного обеспечения).

DATAPK разработан специально для АСУ ТП и предназначен для:

  • выявления несанкционированных изменений в АСУ ТП;
  • выявления незащищенных компонентов АСУ ТП;
  • регистрации событий ИБ в АСУ ТП;
  • выявления компонентов АСУ ТП, подверженных критическим уязвимостям;
  • обнаружения попыток эксплуатации уязвимостей компонентов АСУ ТП до момента их устранения;
  • автоматизированного контроля выполнения требований ИБ в АСУ ТП.

DATAPK обладает следующими преимуществами:

  • работает без установки дополнительного ПО на компоненты АСУ ТП;
  • оказывает минимальное влияние на производительность сети передачи данных;
  • имеет различные варианты исполнения аппаратной платформы, в т.ч. промышленное исполнение;
  • предусматривает различные режимы работы;
  • поддерживает централизованное и локальное управление;
  • поддерживает интеграцию с внешними системами управления ИБ.

Возможности DATAPK

  • Инвентаризация объектов защиты: включает определение текущего состава компонентов АСУ ТП и выявление несанкционированных изменений.
  • Управление событиями безопасности: включает сбор, нормализацию и корреляцию событий от средств защиты и компонентов АСУ ТП, выявление инцидентов ИБ.
  • Сбор конфигураций компонентов АСУ ТП: включает безагентное получение параметров настройки с компонентов АСУ ТП.
  • Обнаружение компьютерных атак в технологической сети АСУ ТП, выявление сетевых аномалий.
  • Контроль соответствия требованиям ИБ и контроль защищенности: включает выявление существующих уязвимостей компонентов АСУ ТП, оценку выполнения установленных требований ИБ и выявление несоответствий.

Режимы работы DATAPK

  • Пассивный мониторинг: в данном режиме осуществляется однонаправленное получение информации от компонентов АСУ ТП и анализ сетевого трафика. Режим пассивного мониторинга характеризуется отсутствием влияния на компоненты АСУ ТП.
  • Активный мониторинг: в данном режиме осуществляется двунаправленное взаимодействие (запрос-ответ) с компонентами АСУ ТП, например, получение конфигураций и событий. В режиме активного мониторинга используются минимальные вычислительные ресурсы компонентов АСУ ТП (используются штатные механизмы взаимодействия компонентов АСУ ТП).
  • Сканирование защищённости: в данном режиме осуществляется активное взаимодействие с компонентами АСУ ТП с целью выявления уязвимостей и способов их эксплуатации. Данный режим работы целесообразно применять только в режиме технического обслуживания АСУ ТП.

Функциональные характеристики DATAPK

  • Поддерживаемые объекты защиты
    • ОС Microsoft Windows (начиная с Windows 98, NT 4.0).
    • ОС UNIX (в т. ч. Solaris, QNX, Linux и другие).
    • СУБД Microsoft SQL Server, MySQL, Oracle Database и другие.
    • Активное сетевое оборудование производства Cisco, HP, MOXA и другие.
    • SCADA-системы SIMATIC WinCC, Wonderware InTouch, ICONICS GENESIS и другие.
    • ПЛК производства SIEMENS, Allen-Bradley, Omron и другие.
  • Поддерживаемые протоколы в режиме индикации и сбора данных
    • SSH, SFTP, SCP, Telnet, MSRPC, HTTP(S), WinRM, Syslog, SMB (CIFS), NFS, FTP, SNMP, PROFINET, S7comm, протоколы передачи данных СУБД
  • Поддерживаемые протоколы в режиме индикации
    • TPKT, COTP, OMRON FINS, IEC104, IEC 61850/MMS, Suitelink, MDLC, BSAP, Modbus RTU, OPC DA, проприетарный протокол Сириус-ИС и другие

Характеристики базовой платформы DATAPK (уровня энергоблока / уровня АСУ ТП )

  • Процессор: Intel Core i7, 2 ядра / Intel Xeon, 8 ядер
  • Оперативная память: 8Гбайт / 32 Гбайт
  • Дисковая подсистема: 512 Гбайт SSD / 2х2 Тбайт, расширяемая
  • Сетевые адаптеры: 7х1 Гбит/с Ethernet / 4х1 Гбит/с Ethernet
  • Блок питания: 60 Вт, внешний / Отказоустойчивое питание, 2х800 Вт
  • Тип охлаждения: Пассивное / Активное
  • Рабочая температура: -20..+70 °С / +10…+35 °С
  • Сертификаты: RoHS, FCC, CE, ЕАС
  • Размеры: 125 мм х 210 мм х 77 мм / 448,0 мм х 863,3 мм х 87,7 мм
  • Монтаж: На стол, на стену VESA- 75, на DIN-рейку / Монтажная стойка 19”
  • Масса: 1,9 кг / 25 кг
  • Особенности: Малогабаритная платформа промышленногого исполнения /Высокопроизводительная платформа уровня предприятия

Новости и ссылки