DATAPK

image representing a theme in this article

Программный комплекс оперативного мониторинга состояния информационной безопасности и контроля состояния защищенности производственно-технологических комплексов.

Производитель(и): СайберЛимфа (ООО), УЦСБ (ООО)

Класс(ы): IPS - Intrusion Prevention System, ИБ АСУ ТП, САЗ - Средство контроля и анализа защищенности, СОВ - Система обнаружения вторжений, Сканер

Сертификат ФСТЭК № 3731 от 12.04.2017 (до 12.04.2020), техподдержка до 12.04.2025
программный комплекс оперативного мониторинга состояния информационной безопасности и контроля состояния защищенности производственно-технологических комплексов «DATAPK» - Соответствует требованиям документов: ТУ
Схема сертификации: серия, испытательная лаборатория: АО «ДОКУМЕНТАЛЬНЫЕ СИСТЕМЫ», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: ООО «УЦСБ».

Сертификат ФСТЭК № 4451 от 20.09.2021 (до 20.09.2026)
программный комплекс оперативного мониторинга состояния информационной безопасности и контроля состояния защищенности производственно-технологических комплексов «DATAPK» - Соответствует требованиям документов: Требования доверия(6), Требования к СОВ, Профили защиты СОВ(cети шестого класса защиты. ИТ.СОВ.С6.ПЗ), ЗБ
Схема сертификации: серия, испытательная лаборатория: АО «Эшелон-Северо-Запад», орган сертификации: ООО «ЦБИ», заявитель: ООО «УЦСБ».

Программный комплекс оперативного мониторинга состояния информационной безопасности и контроля состояния защищенности производственно-технологических комплексов «DATAPK» включен в Реестр по Приказу Минкомсвязи РФ от 18.09.2018 №475, Приложение 1, №пп.49, реестровый № 4732 (Реестр отечественного программного обеспечения).

DATAPK разработан специально для АСУ ТП и предназначен для:

выявления несанкционированных изменений в АСУ ТП;
выявления незащищенных компонентов АСУ ТП;
регистрации событий ИБ в АСУ ТП;
выявления компонентов АСУ ТП, подверженных критическим уязвимостям;
обнаружения попыток эксплуатации уязвимостей компонентов АСУ ТП до момента их устранения;
автоматизированного контроля выполнения требований ИБ в АСУ ТП.

DATAPK обладает следующими преимуществами:

работает без установки дополнительного ПО на компоненты АСУ ТП;
оказывает минимальное влияние на производительность сети передачи данных;
имеет различные варианты исполнения аппаратной платформы, в т.ч. промышленное исполнение;
предусматривает различные режимы работы;
поддерживает централизованное и локальное управление;
поддерживает интеграцию с внешними системами управления ИБ.

Возможности DATAPK

Инвентаризация объектов защиты: включает определение текущего состава компонентов АСУ ТП и выявление несанкционированных изменений.
Управление событиями безопасности: включает сбор, нормализацию и корреляцию событий от средств защиты и компонентов АСУ ТП, выявление инцидентов ИБ.
Сбор конфигураций компонентов АСУ ТП: включает безагентное получение параметров настройки с компонентов АСУ ТП.
Обнаружение компьютерных атак в технологической сети АСУ ТП, выявление сетевых аномалий.
Контроль соответствия требованиям ИБ и контроль защищенности: включает выявление существующих уязвимостей компонентов АСУ ТП, оценку выполнения установленных требований ИБ и выявление несоответствий.

Режимы работы DATAPK

Пассивный мониторинг: в данном режиме осуществляется однонаправленное получение информации от компонентов АСУ ТП и анализ сетевого трафика. Режим пассивного мониторинга характеризуется отсутствием влияния на компоненты АСУ ТП.
Активный мониторинг: в данном режиме осуществляется двунаправленное взаимодействие (запрос-ответ) с компонентами АСУ ТП, например, получение конфигураций и событий. В режиме активного мониторинга используются минимальные вычислительные ресурсы компонентов АСУ ТП (используются штатные механизмы взаимодействия компонентов АСУ ТП).
Сканирование защищённости: в данном режиме осуществляется активное взаимодействие с компонентами АСУ ТП с целью выявления уязвимостей и способов их эксплуатации. Данный режим работы целесообразно применять только в режиме технического обслуживания АСУ ТП.

Функциональные характеристики DATAPK

Поддерживаемые объекты защиты
- ОС Microsoft Windows (начиная с Windows 98, NT 4.0).
- ОС UNIX (в т. ч. Solaris, QNX, Linux и другие).
- СУБД Microsoft SQL Server, MySQL, Oracle Database и другие.
- Активное сетевое оборудование производства Cisco, HP, MOXA и другие.
- SCADA-системы SIMATIC WinCC, Wonderware InTouch, ICONICS GENESIS и другие.
- ПЛК производства SIEMENS, Allen-Bradley, Omron и другие.
Поддерживаемые протоколы в режиме индикации и сбора данных
- SSH, SFTP, SCP, Telnet, MSRPC, HTTP(S), WinRM, Syslog, SMB (CIFS), NFS, FTP, SNMP, PROFINET, S7comm, протоколы передачи данных СУБД
Поддерживаемые протоколы в режиме индикации
- TPKT, COTP, OMRON FINS, IEC104, IEC 61850/MMS, Suitelink, MDLC, BSAP, Modbus RTU, OPC DA, проприетарный протокол Сириус-ИС и другие

Характеристики базовой платформы DATAPK (уровня энергоблока / уровня АСУ ТП )

Процессор: Intel Core i7, 2 ядра / Intel Xeon, 8 ядер
Оперативная память: 8Гбайт / 32 Гбайт
Дисковая подсистема: 512 Гбайт SSD / 2х2 Тбайт, расширяемая
Сетевые адаптеры: 7х1 Гбит/с Ethernet / 4х1 Гбит/с Ethernet
Блок питания: 60 Вт, внешний / Отказоустойчивое питание, 2х800 Вт
Тип охлаждения: Пассивное / Активное
Рабочая температура: -20..+70 °С / +10…+35 °С
Сертификаты: RoHS, FCC, CE, ЕАС
Размеры: 125 мм х 210 мм х 77 мм / 448,0 мм х 863,3 мм х 87,7 мм
Монтаж: На стол, на стену VESA- 75, на DIN-рейку / Монтажная стойка 19”
Масса: 1,9 кг / 25 кг
Особенности: Малогабаритная платформа промышленногого исполнения /Высокопроизводительная платформа уровня предприятия

DATAPK

Новости и ссылки

Вам также может понравиться

Обновление подборки законодательства о КИИ на сентябрь 2023

Приостановлен, но не сломлен

Требования Минэнерго для ЗО КИИ при дистанционном управлении

Запрет иностранного в КИИ