Верхнее

Navigation

You are here: Home Каталог средств защиты информации SIEM - Системы управления информационной безопасностью и событиями безопасности Информационная безопасность для АСУ ТП Системы обнаружения атак/вторжений Средства контроля и анализа защищенности (сканеры) DATAPK
DATAPK

DATAPK

Сертификат ФСТЭК № 3731 от 12.04.17 (техподдержка до 12.04.25)

DATAPK
программный комплекс оперативного мониторинга состояния информационной безопасности и контроля состояния защищенности производственно-технологических комплексов «DATAPK» — по 4 уровню контроля РД НДВ и ТУ

Схема сертификации: серия, испытательная лаборатория: ЗАО ДОКУМЕНТАЛЬНЫЕ СИСТЕМЫ, орган сертификации: ФАУ ГНИИИ ПТЗИ ФСТЭК России, заявитель: ООО Уральский центр систем безопасности.

Категории: , , , Метки: , , , , , , , ,

Описание

Программный комплекс оперативного мониторинга состояния информационной безопасности и контроля состояния защищенности производственно-технологических комплексов «DATAPK» включен в Реестр по Приказу Минкомсвязи РФ от 18.09.2018 №475, Приложение 1, №пп.49, реестровый № 4732 (Реестр отечественного программного обеспечения).
DATAPK разработан специально для АСУ ТП и предназначен для:

  • выявления несанкционированных изменений в АСУ ТП;
  • выявления незащищенных компонентов АСУ ТП;
  • регистрации событий ИБ в АСУ ТП;
  • выявления компонентов АСУ ТП, подверженных критическим уязвимостям;
  • обнаружения попыток эксплуатации уязвимостей компонентов АСУ ТП до момента их устранения;
  • автоматизированного контроля выполнения требований ИБ в АСУ ТП.

DATAPK обладает следующими преимуществами:

  • работает без установки дополнительного ПО на компоненты АСУ ТП;
  • оказывает минимальное влияние на производительность сети передачи данных;
  • имеет различные варианты исполнения аппаратной платформы, в т.ч. промышленное исполнение;
  • предусматривает различные режимы работы;
  • поддерживает централизованное и локальное управление;
  • поддерживает интеграцию с внешними системами управления ИБ.

Возможности DATAPK

  • Инвентаризация объектов защиты: включает определение текущего состава компонентов АСУ ТП и выявление несанкционированных изменений.
  • Управление событиями безопасности: включает сбор, нормализацию и корреляцию событий от средств защиты и компонентов АСУ ТП, выявление инцидентов ИБ.
  • Сбор конфигураций компонентов АСУ ТП: включает безагентное получение параметров настройки с компонентов АСУ ТП.
  • Обнаружение компьютерных атак в технологической сети АСУ ТП, выявление сетевых аномалий.
  • Контроль соответствия требованиям ИБ и контроль защищенности: включает выявление суще- ствующих уязвимостей компонентов АСУ ТП, оценку выполнения установленных требований ИБ и выявле- ние несоответствий.

Режимы работы DATAPK

  1. Пассивный мониторинг.
    В данном режиме осуществляется однонаправленное получение информации от компонентов АСУ ТП и анализ сетевого трафика. Режим пассивного мониторинга характеризуется отсутствием влияния на компоненты АСУ ТП.
  2. Активный мониторинг.
    В данном режиме осуществляется двунаправленное взаимодействие (запрос-ответ) с компонентами АСУ ТП, например, получение конфигураций и событий. В режиме активного мониторинга используются минимальные вычислительные ресурсы компонентов АСУ ТП (используются штатные механизмы взаимодействия компонентов АСУ ТП).
  3. Сканирование защищённости.
    В данном режиме осуществляется активное взаимодействие с компонентами АСУ ТП с целью выявления уязвимостей и способов их эксплуатации. Данный режим работы целесообразно применять только в режиме технического обслуживания АСУ ТП.

Функциональные характеристики DATAPK

  • Поддерживаемые объекты защиты
    • ОС Microsoft Windows (начиная с Windows 98, NT 4.0).
    • ОС UNIX (в т. ч. Solaris, QNX, Linux и другие).
    • СУБД Microsoft SQL Server, MySQL, Oracle Database и другие.
    • Активное сетевое оборудование производства Cisco, HP, MOXA и другие.
    • SCADA-системы SIMATIC WinCC, Wonderware InTouch, ICONICS GENESIS и другие.
    • ПЛК производства SIEMENS, Allen-Bradley, Omron и другие.
  • Поддерживаемые протоколы в режиме индикации и сбора данных
    • SSH, SFTP, SCP, Telnet, MSRPC, HTTP(S), WinRM, Syslog, SMB (CIFS), NFS, FTP, SNMP, PROFINET, S7comm, протоколы передачи данных СУБД
  • Поддерживаемые протоколы в режиме индикации
    • TPKT, COTP, OMRON FINS, IEC104, IEC 61850/MMS, Suitelink, MDLC, BSAP, Modbus RTU, OPC DA, проприетарный протокол Сириус-ИС и другие

Характеристики базовой платформы DATAPK (уровня энергоблока / уровня АСУ ТП )

  • Процессор: Intel Core i7, 2 ядра / Intel Xeon, 8 ядер
  • Оперативная память: 8Гбайт / 32 Гбайт
  • Дисковая подсистема: 512 Гбайт SSD / 2х2 Тбайт, расширяемая
  • Сетевые адаптеры: 7х1 Гбит/с Ethernet / 4х1 Гбит/с Ethernet
  • Блок питания: 60 Вт, внешний / Отказоустойчивое питание, 2х800 Вт
  • Тип охлаждения: Пассивное / Активное
  • Рабочая температура: -20..+70 °С / +10…+35 °С
  • Сертификаты: RoHS, FCC, CE, ЕАС
  • Размеры: 125 мм х 210 мм х 77 мм / 448,0 мм х 863,3 мм х 87,7 мм
  • Монтаж: На стол, на стену VESA- 75, на DIN-рейку / Монтажная стойка 19”
  • Масса: 1,9 кг / 25 кг
  • Особенности: Малогабаритная платформа промышленногого исполнения /Высокопроизводительная платформа уровня предприятия

Детали

Наличие сертификата

Отзывы

Отзывов пока нет.

Будьте первым, кто оставил отзыв на “DATAPK”

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Похожие товары