Описание
Программный комплекс оперативного мониторинга состояния информационной безопасности и контроля состояния защищенности производственно-технологических комплексов «DATAPK» включен в Реестр по Приказу Минкомсвязи РФ от 18.09.2018 №475, Приложение 1, №пп.49, реестровый № 4732 (Реестр отечественного программного обеспечения).
DATAPK разработан специально для АСУ ТП и предназначен для:
- выявления несанкционированных изменений в АСУ ТП;
- выявления незащищенных компонентов АСУ ТП;
- регистрации событий ИБ в АСУ ТП;
- выявления компонентов АСУ ТП, подверженных критическим уязвимостям;
- обнаружения попыток эксплуатации уязвимостей компонентов АСУ ТП до момента их устранения;
- автоматизированного контроля выполнения требований ИБ в АСУ ТП.
DATAPK обладает следующими преимуществами:
- работает без установки дополнительного ПО на компоненты АСУ ТП;
- оказывает минимальное влияние на производительность сети передачи данных;
- имеет различные варианты исполнения аппаратной платформы, в т.ч. промышленное исполнение;
- предусматривает различные режимы работы;
- поддерживает централизованное и локальное управление;
- поддерживает интеграцию с внешними системами управления ИБ.
Возможности DATAPK
- Инвентаризация объектов защиты: включает определение текущего состава компонентов АСУ ТП и выявление несанкционированных изменений.
- Управление событиями безопасности: включает сбор, нормализацию и корреляцию событий от средств защиты и компонентов АСУ ТП, выявление инцидентов ИБ.
- Сбор конфигураций компонентов АСУ ТП: включает безагентное получение параметров настройки с компонентов АСУ ТП.
- Обнаружение компьютерных атак в технологической сети АСУ ТП, выявление сетевых аномалий.
- Контроль соответствия требованиям ИБ и контроль защищенности: включает выявление суще- ствующих уязвимостей компонентов АСУ ТП, оценку выполнения установленных требований ИБ и выявле- ние несоответствий.
Режимы работы DATAPK
- Пассивный мониторинг.
В данном режиме осуществляется однонаправленное получение информации от компонентов АСУ ТП и анализ сетевого трафика. Режим пассивного мониторинга характеризуется отсутствием влияния на компоненты АСУ ТП. - Активный мониторинг.
В данном режиме осуществляется двунаправленное взаимодействие (запрос-ответ) с компонентами АСУ ТП, например, получение конфигураций и событий. В режиме активного мониторинга используются минимальные вычислительные ресурсы компонентов АСУ ТП (используются штатные механизмы взаимодействия компонентов АСУ ТП). - Сканирование защищённости.
В данном режиме осуществляется активное взаимодействие с компонентами АСУ ТП с целью выявления уязвимостей и способов их эксплуатации. Данный режим работы целесообразно применять только в режиме технического обслуживания АСУ ТП.
Функциональные характеристики DATAPK
- Поддерживаемые объекты защиты
- ОС Microsoft Windows (начиная с Windows 98, NT 4.0).
- ОС UNIX (в т. ч. Solaris, QNX, Linux и другие).
- СУБД Microsoft SQL Server, MySQL, Oracle Database и другие.
- Активное сетевое оборудование производства Cisco, HP, MOXA и другие.
- SCADA-системы SIMATIC WinCC, Wonderware InTouch, ICONICS GENESIS и другие.
- ПЛК производства SIEMENS, Allen-Bradley, Omron и другие.
- Поддерживаемые протоколы в режиме индикации и сбора данных
- SSH, SFTP, SCP, Telnet, MSRPC, HTTP(S), WinRM, Syslog, SMB (CIFS), NFS, FTP, SNMP, PROFINET, S7comm, протоколы передачи данных СУБД
- Поддерживаемые протоколы в режиме индикации
- TPKT, COTP, OMRON FINS, IEC104, IEC 61850/MMS, Suitelink, MDLC, BSAP, Modbus RTU, OPC DA, проприетарный протокол Сириус-ИС и другие
Характеристики базовой платформы DATAPK (уровня энергоблока / уровня АСУ ТП )
- Процессор: Intel Core i7, 2 ядра / Intel Xeon, 8 ядер
- Оперативная память: 8Гбайт / 32 Гбайт
- Дисковая подсистема: 512 Гбайт SSD / 2х2 Тбайт, расширяемая
- Сетевые адаптеры: 7х1 Гбит/с Ethernet / 4х1 Гбит/с Ethernet
- Блок питания: 60 Вт, внешний / Отказоустойчивое питание, 2х800 Вт
- Тип охлаждения: Пассивное / Активное
- Рабочая температура: -20..+70 °С / +10…+35 °С
- Сертификаты: RoHS, FCC, CE, ЕАС
- Размеры: 125 мм х 210 мм х 77 мм / 448,0 мм х 863,3 мм х 87,7 мм
- Монтаж: На стол, на стену VESA- 75, на DIN-рейку / Монтажная стойка 19”
- Масса: 1,9 кг / 25 кг
- Особенности: Малогабаритная платформа промышленногого исполнения /Высокопроизводительная платформа уровня предприятия
Продолжить обсуждение: rucybersecurity.ru
1 далее... Ответ