Верхнее

DATAPK

Сертификат ФСТЭК № 3731 от 12.04.17 (до 12.04.20)

DATAPK
программный комплекс оперативного мониторинга состояния информационной безопасности и контроля состояния защищенности производственно-технологических комплексов «DATAPK» — по 4 уровню контроля РД НДВ и ТУ

Схема сертификации: серия, испытательная лаборатория: ЗАО ДОКУМЕНТАЛЬНЫЕ СИСТЕМЫ, орган сертификации: ФАУ ГНИИИ ПТЗИ ФСТЭК России, заявитель: ООО Уральский центр систем безопасности.

Описание

Программный комплекс оперативного мониторинга состояния информационной безопасности и контроля состояния защищенности производственно-технологических комплексов «DATAPK» включен в Реестр по Приказу Минкомсвязи РФ от 18.09.2018 №475, Приложение 1, №пп.49, реестровый № 4732 (Реестр отечественного программного обеспечения).
DATAPK разработан специально для АСУ ТП и предназначен для:

  • выявления несанкционированных изменений в АСУ ТП;
  • выявления незащищенных компонентов АСУ ТП;
  • регистрации событий ИБ в АСУ ТП;
  • выявления компонентов АСУ ТП, подверженных критическим уязвимостям;
  • обнаружения попыток эксплуатации уязвимостей компонентов АСУ ТП до момента их устранения;
  • автоматизированного контроля выполнения требований ИБ в АСУ ТП.

DATAPK обладает следующими преимуществами:

  • работает без установки дополнительного ПО на компоненты АСУ ТП;
  • оказывает минимальное влияние на производительность сети передачи данных;
  • имеет различные варианты исполнения аппаратной платформы, в т.ч. промышленное исполнение;
  • предусматривает различные режимы работы;
  • поддерживает централизованное и локальное управление;
  • поддерживает интеграцию с внешними системами управления ИБ.

Возможности DATAPK

  • Инвентаризация объектов защиты: включает определение текущего состава компонентов АСУ ТП и выявление несанкционированных изменений.
  • Управление событиями безопасности: включает сбор, нормализацию и корреляцию событий от средств защиты и компонентов АСУ ТП, выявление инцидентов ИБ.
  • Сбор конфигураций компонентов АСУ ТП: включает безагентное получение параметров настройки с компонентов АСУ ТП.
  • Обнаружение компьютерных атак в технологической сети АСУ ТП, выявление сетевых аномалий.
  • Контроль соответствия требованиям ИБ и контроль защищенности: включает выявление суще- ствующих уязвимостей компонентов АСУ ТП, оценку выполнения установленных требований ИБ и выявле- ние несоответствий.

Режимы работы DATAPK

  1. Пассивный мониторинг.
    В данном режиме осуществляется однонаправленное получение информации от компонентов АСУ ТП и анализ сетевого трафика. Режим пассивного мониторинга характеризуется отсутствием влияния на компоненты АСУ ТП.
  2. Активный мониторинг.
    В данном режиме осуществляется двунаправленное взаимодействие (запрос-ответ) с компонентами АСУ ТП, например, получение конфигураций и событий. В режиме активного мониторинга используются минимальные вычислительные ресурсы компонентов АСУ ТП (используются штатные механизмы взаимодействия компонентов АСУ ТП).
  3. Сканирование защищённости.
    В данном режиме осуществляется активное взаимодействие с компонентами АСУ ТП с целью выявления уязвимостей и способов их эксплуатации. Данный режим работы целесообразно применять только в режиме технического обслуживания АСУ ТП.

Функциональные характеристики DATAPK

  • Поддерживаемые объекты защиты
    • ОС Microsoft Windows (начиная с Windows 98, NT 4.0).
    • ОС UNIX (в т. ч. Solaris, QNX, Linux и другие).
    • СУБД Microsoft SQL Server, MySQL, Oracle Database и другие.
    • Активное сетевое оборудование производства Cisco, HP, MOXA и другие.
    • SCADA-системы SIMATIC WinCC, Wonderware InTouch, ICONICS GENESIS и другие.
    • ПЛК производства SIEMENS, Allen-Bradley, Omron и другие.
  • Поддерживаемые протоколы в режиме индикации и сбора данных
    • SSH, SFTP, SCP, Telnet, MSRPC, HTTP(S), WinRM, Syslog, SMB (CIFS), NFS, FTP, SNMP, PROFINET, S7comm, протоколы передачи данных СУБД
  • Поддерживаемые протоколы в режиме индикации
    • TPKT, COTP, OMRON FINS, IEC104, IEC 61850/MMS, Suitelink, MDLC, BSAP, Modbus RTU, OPC DA, проприетарный протокол Сириус-ИС и другие

Характеристики базовой платформы DATAPK (уровня энергоблока / уровня АСУ ТП )

  • Процессор: Intel Core i7, 2 ядра / Intel Xeon, 8 ядер
  • Оперативная память: 8Гбайт / 32 Гбайт
  • Дисковая подсистема: 512 Гбайт SSD / 2х2 Тбайт, расширяемая
  • Сетевые адаптеры: 7х1 Гбит/с Ethernet / 4х1 Гбит/с Ethernet
  • Блок питания: 60 Вт, внешний / Отказоустойчивое питание, 2х800 Вт
  • Тип охлаждения: Пассивное / Активное
  • Рабочая температура: -20..+70 °С / +10…+35 °С
  • Сертификаты: RoHS, FCC, CE, ЕАС
  • Размеры: 125 мм х 210 мм х 77 мм / 448,0 мм х 863,3 мм х 87,7 мм
  • Монтаж: На стол, на стену VESA- 75, на DIN-рейку / Монтажная стойка 19”
  • Масса: 1,9 кг / 25 кг
  • Особенности: Малогабаритная платформа промышленногого исполнения /Высокопроизводительная платформа уровня предприятия

Детали

Наличие сертификата

Популярные комментарии

  1. «Северсталь» и УЦСБ завершили один из этапов построения системы защиты

    ПАО «Северсталь», одна из крупнейших в мире вертикально интегрированных сталелитейных и горнодобывающих компаний, совместно с ООО «УЦСБ» (УЦСБ) успешно завершило первый этап проекта по построению системы защиты критически важных объектов доменного и коксохимического производств ПАО «Северсталь».

    В рамках проекта для повышения уровня защищенности от внешних киберугроз и несанкционированного информационного воздействия производственных систем исполнителем был проведен аудит указанных производств, разработан концептуальный проект системы защиты. Были решены задачи по разделению корпоративных и технологических сетей, уменьшению точек их сопряжения, дополнительному сегментированию сетей АСУ ТП, контролю информационных взаимодействий, предотвращению вредоносных активностей и сетевых аномалий, а также по созданию системы мониторинга событий ИБ, интегрированной с централизованной корпоративной системой управления событиями безопасности.

    На заключительном этапе проекта развернута подсистема обеспечения сетевой безопасности и мониторинга на базе программно-аппаратного комплекса оперативного мониторинга информационной безопасности автоматизированных систем управления технологическими процессами (ИБ АСУ ТП) DATAPK, разработанного УЦСБ. Развернутая система защиты производственных систем позволяет гибко и эффективно реагировать на инциденты информационной безопасности, обеспечивать устойчивое функционирование автоматизированных систем управления технологическим процессом, минимизировать кибер-риски, которые могут привести к негативным последствиям для жизни и здоровью людей, окружающей среды и экономическим потерям.

    «Для нас важно соблюдение баланса между функционалом создаваемой системы защиты КВО, удобством ее обслуживания, обеспечиваемым уровнем безопасности и затратами. Решение от компании УЦСБ позволило достичь его, а активности в рамках совместного проекта – определить общий вектор развития систем защиты производств», – отметил старший менеджер группы защиты производственных систем Управления информационной безопасностью АО «Северсталь Менеджмент» Сергей Повышев.

    «Безусловно, это один из самых уникальных российских проектов по обеспечению безопасности АСУ ТП. В рамках проекта нам, совместно с коллегами из компании «Северсталь», удалось осуществить первое на территории России успешное промышленное внедрение решения класса оперативного мониторинга и контроля состояния защищенности ИБ АСУ ТП. Благодаря профессионализму и эффективному взаимодействию сотрудников технического блока Заказчика и специалистов ООО «УЦСБ» был достигнут высокий уровень качества результатов проекта», сообщил генеральный директор УЦСБ Валентин Богданов.

  2. DATAPK включен в реестр отечественного ПО

    Решение по обеспечению кибербезопасности автоматизированных систем управления технологическими процессами DATAPK с 18 сентября 2018 года включено в Единый реестр российских программ для электронных вычислительных машин и баз данных.

    Программно-аппаратный комплекс DATAPK – инновационная разработка УЦСБ, представляющая сертифицированный программный комплекс, обеспечивающий оперативный мониторинг и контроль состояния защищенности автоматизированных систем управления технологическими процессами с целью выявления предпосылок реализации угроз информационной безопасности и защиты АСУ ТП.

    DATAPK, обеспечивающему оперативный мониторинг и контроль состояния защищенности систем автоматизации критически важных объектов и объектов критической информационной инфраструктуры, присвоен регистрационный номер 4732.

    Как следует из Приказа Минкомсвязи России от 18.09.2018 №475, DATAPK проходит в реестре по классам программного обеспечения: системы мониторинга и управления, средства обеспечения информационной безопасности.

    Внесение DATAPK в реестр отечественного ПО обусловлено процессами импортозамещения в ИТ-сфере, а также усилением российского законодательства в области обеспечения безопасности критической информационной инфраструктуры (КИИ).

    Наряду с другими программами, входящими в Единый реестр, экспертный совет по российскому программному обеспечению при Минкомсвязи РФ официально признает DATAPK программным обеспечением, происходящим из Российской Федерации.

  3. УЦСБ запустил серийное производство ПАК DATAPK для оперативного мониторинга АСУ ТП

    Уральский центр систем безопасности запустил серийное производство программно-аппаратных комплексов DATAPK – сертифицированного ФСТЭК России решения, обеспечивающего оперативный мониторинг и контроль состояния защищенности автоматизированных систем управления технологическими процессами (АСУ ТП).

    DATAPK, созданный при использовании передовых технологий и на основе данных современных исследований в области безопасности АСУ ТП, в числе основных возможностей позволяет автоматизировать контроль реализаций требований приказов ФСТЭК России №239 от 25.12.2017 «Об утверждении Требований по обеспечению безопасности значимых объектов КИИ РФ» и №31 от 14.03.2014 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».

    «До этого времени продукт выпускался единичными партиями, но быстро зарекомендовал себя как надежное средство повышения уровня реальной кибербезопасности АСУ ТП. Спрос на ПАК DATAPK постоянно растет», – сказал Николай Домуховский , директор Департамента системной интеграции УЦСБ.

    К настоящему времени суммарно выпущено более 100 программно-аппаратных комплексов DATAPK и темпы производства продолжают нарастать. Решение востребовано, в том числе, на предприятиях промышленности и топливно-энергетического комплекса.

    DATAPK – сертифицированный программно-аппаратный комплекс (сертификат ФСТЭК России № 3731), обеспечивающий оперативный мониторинг и контроль состояния защищенности автоматизированных систем управления технологическими процессами с целью выявления предпосылок реализации угроз информационной безопасности и защиты АСУ ТП.

Продолжить обсуждение: rucybersecurity.ru

Участники