Верхнее

DATAPK

Сертификат ФСТЭК № 3731 от 12.04.17 (до 12.04.20)

DATAPK
программный комплекс оперативного мониторинга состояния информационной безопасности и контроля состояния защищенности производственно-технологических комплексов «DATAPK» — по 4 уровню контроля РД НДВ и ТУ

Схема сертификации: серия, испытательная лаборатория: ЗАО ДОКУМЕНТАЛЬНЫЕ СИСТЕМЫ, орган сертификации: ФАУ ГНИИИ ПТЗИ ФСТЭК России, заявитель: ООО Уральский центр систем безопасности.

Описание

Программный комплекс оперативного мониторинга состояния информационной безопасности и контроля состояния защищенности производственно-технологических комплексов «DATAPK» включен в Реестр по Приказу Минкомсвязи РФ от 18.09.2018 №475, Приложение 1, №пп.49, реестровый № 4732 (Реестр отечественного программного обеспечения).
DATAPK разработан специально для АСУ ТП и предназначен для:

  • выявления несанкционированных изменений в АСУ ТП;
  • выявления незащищенных компонентов АСУ ТП;
  • регистрации событий ИБ в АСУ ТП;
  • выявления компонентов АСУ ТП, подверженных критическим уязвимостям;
  • обнаружения попыток эксплуатации уязвимостей компонентов АСУ ТП до момента их устранения;
  • автоматизированного контроля выполнения требований ИБ в АСУ ТП.

DATAPK обладает следующими преимуществами:

  • работает без установки дополнительного ПО на компоненты АСУ ТП;
  • оказывает минимальное влияние на производительность сети передачи данных;
  • имеет различные варианты исполнения аппаратной платформы, в т.ч. промышленное исполнение;
  • предусматривает различные режимы работы;
  • поддерживает централизованное и локальное управление;
  • поддерживает интеграцию с внешними системами управления ИБ.

Возможности DATAPK

  • Инвентаризация объектов защиты: включает определение текущего состава компонентов АСУ ТП и выявление несанкционированных изменений.
  • Управление событиями безопасности: включает сбор, нормализацию и корреляцию событий от средств защиты и компонентов АСУ ТП, выявление инцидентов ИБ.
  • Сбор конфигураций компонентов АСУ ТП: включает безагентное получение параметров настройки с компонентов АСУ ТП.
  • Обнаружение компьютерных атак в технологической сети АСУ ТП, выявление сетевых аномалий.
  • Контроль соответствия требованиям ИБ и контроль защищенности: включает выявление суще- ствующих уязвимостей компонентов АСУ ТП, оценку выполнения установленных требований ИБ и выявле- ние несоответствий.

Режимы работы DATAPK

  1. Пассивный мониторинг.
    В данном режиме осуществляется однонаправленное получение информации от компонентов АСУ ТП и анализ сетевого трафика. Режим пассивного мониторинга характеризуется отсутствием влияния на компоненты АСУ ТП.
  2. Активный мониторинг.
    В данном режиме осуществляется двунаправленное взаимодействие (запрос-ответ) с компонентами АСУ ТП, например, получение конфигураций и событий. В режиме активного мониторинга используются минимальные вычислительные ресурсы компонентов АСУ ТП (используются штатные механизмы взаимодействия компонентов АСУ ТП).
  3. Сканирование защищённости.
    В данном режиме осуществляется активное взаимодействие с компонентами АСУ ТП с целью выявления уязвимостей и способов их эксплуатации. Данный режим работы целесообразно применять только в режиме технического обслуживания АСУ ТП.

Функциональные характеристики DATAPK

  • Поддерживаемые объекты защиты
    • ОС Microsoft Windows (начиная с Windows 98, NT 4.0).
    • ОС UNIX (в т. ч. Solaris, QNX, Linux и другие).
    • СУБД Microsoft SQL Server, MySQL, Oracle Database и другие.
    • Активное сетевое оборудование производства Cisco, HP, MOXA и другие.
    • SCADA-системы SIMATIC WinCC, Wonderware InTouch, ICONICS GENESIS и другие.
    • ПЛК производства SIEMENS, Allen-Bradley, Omron и другие.
  • Поддерживаемые протоколы в режиме индикации и сбора данных
    • SSH, SFTP, SCP, Telnet, MSRPC, HTTP(S), WinRM, Syslog, SMB (CIFS), NFS, FTP, SNMP, PROFINET, S7comm, протоколы передачи данных СУБД
  • Поддерживаемые протоколы в режиме индикации
    • TPKT, COTP, OMRON FINS, IEC104, IEC 61850/MMS, Suitelink, MDLC, BSAP, Modbus RTU, OPC DA, проприетарный протокол Сириус-ИС и другие

Характеристики базовой платформы DATAPK (уровня энергоблока / уровня АСУ ТП )

  • Процессор: Intel Core i7, 2 ядра / Intel Xeon, 8 ядер
  • Оперативная память: 8Гбайт / 32 Гбайт
  • Дисковая подсистема: 512 Гбайт SSD / 2х2 Тбайт, расширяемая
  • Сетевые адаптеры: 7х1 Гбит/с Ethernet / 4х1 Гбит/с Ethernet
  • Блок питания: 60 Вт, внешний / Отказоустойчивое питание, 2х800 Вт
  • Тип охлаждения: Пассивное / Активное
  • Рабочая температура: -20..+70 °С / +10…+35 °С
  • Сертификаты: RoHS, FCC, CE, ЕАС
  • Размеры: 125 мм х 210 мм х 77 мм / 448,0 мм х 863,3 мм х 87,7 мм
  • Монтаж: На стол, на стену VESA- 75, на DIN-рейку / Монтажная стойка 19”
  • Масса: 1,9 кг / 25 кг
  • Особенности: Малогабаритная платформа промышленногого исполнения /Высокопроизводительная платформа уровня предприятия

Детали

Наличие сертификата