Программно-аппаратный комплекс оперативного...
TRANSCRIPT
![Page 1: Программно-аппаратный комплекс оперативного мониторинга и контроля защищенности АСУ ТП. ПАК DATAPK](https://reader030.vdocuments.mx/reader030/viewer/2022012403/55caf39ebb61eb1a3b8b46c1/html5/thumbnails/1.jpg)
17.06.15
Антон ЁркинРуководитель направления
УЦСБ
Комплекс оперативного мониторинга и контроля защищенности АСУ ТП.
ПАК DATAPK
![Page 2: Программно-аппаратный комплекс оперативного мониторинга и контроля защищенности АСУ ТП. ПАК DATAPK](https://reader030.vdocuments.mx/reader030/viewer/2022012403/55caf39ebb61eb1a3b8b46c1/html5/thumbnails/2.jpg)
Как мы пришли к разработке DATAPK?
1. Проекты по защите «больших», действующих АСУ ТП
2. Работа с разработчиками АСУ ТП
3. Анализ рынка средств ИБ для АСУ ТП
1. Для действующих АСУ ТП нужна Система анализа и мониторинга состояния ИБ (САМСИБ)
2. Чтобы построить САМСИБ нужно разработать DATAPK
2 из 9
![Page 3: Программно-аппаратный комплекс оперативного мониторинга и контроля защищенности АСУ ТП. ПАК DATAPK](https://reader030.vdocuments.mx/reader030/viewer/2022012403/55caf39ebb61eb1a3b8b46c1/html5/thumbnails/3.jpg)
Что в основе DATAPK?
1. Более 100 проектов по защите АСУ ТП
2. Исследования по безопасности АСУ ТП и компонентов
3. Опыт специалистов
4. Тестирования с разработчиками АСУ ТП
3 из 9
![Page 4: Программно-аппаратный комплекс оперативного мониторинга и контроля защищенности АСУ ТП. ПАК DATAPK](https://reader030.vdocuments.mx/reader030/viewer/2022012403/55caf39ebb61eb1a3b8b46c1/html5/thumbnails/4.jpg)
Что получилось?
4 из 9
![Page 5: Программно-аппаратный комплекс оперативного мониторинга и контроля защищенности АСУ ТП. ПАК DATAPK](https://reader030.vdocuments.mx/reader030/viewer/2022012403/55caf39ebb61eb1a3b8b46c1/html5/thumbnails/5.jpg)
Функции DATAPKИнвентаризация объектов защиты
Контроль конфигураций объектов защиты
Контроль соответствия требованиям ИБ и контроль защищенности
Обнаружение компьютерных атак в сети передачи данных
Выявление сетевых аномалий
Централизованный сбор, систематизация и анализ значимости событий ИБ
Возможность создания собственных правил корреляции событий ИБ
5 из 9
![Page 6: Программно-аппаратный комплекс оперативного мониторинга и контроля защищенности АСУ ТП. ПАК DATAPK](https://reader030.vdocuments.mx/reader030/viewer/2022012403/55caf39ebb61eb1a3b8b46c1/html5/thumbnails/6.jpg)
� Отсутствие влияния на работу АСУ ТП
� Централизованное и локальное управление
� Гибкие возможности по интеграции с внешними системами защиты информации
� Простота внедрения, понятность пользователю
6 из 9
Требования к DATAPK
![Page 7: Программно-аппаратный комплекс оперативного мониторинга и контроля защищенности АСУ ТП. ПАК DATAPK](https://reader030.vdocuments.mx/reader030/viewer/2022012403/55caf39ebb61eb1a3b8b46c1/html5/thumbnails/7.jpg)
Архитектура внедрения
Уровень филиала
Уровень филиалаУровень филиалаУровень филиалаУровень ПТК
Уровень филиала
Уровень предприятия
АСУ ТП
Корпоративная система управления ИБ
Объекты защитыИнцидентыОтчеты о соответствии
DATAPK Эфрос-CI
Управление КонфигурацииОтчеты
КонфигурацииСобытияОтчеты
СобытияОтчеты
Трафик (зеркалир.)Данные (Syslog, SNMP)
Опрос (SSH, WMI, HTTPS)Сканирование портов
Трафик (зеркалир.)Данные (Syslog, SNMP)
Трафик (зеркалир.)Данные (Syslog, SNMP)
Опрос (SSH, WMI, HTTPS)Сканирование портов
Опрос (SSH, WMI, HTTPS)Сканирование портов
DATAPK
DATAPK Эфрос-CI
7 из 9
![Page 8: Программно-аппаратный комплекс оперативного мониторинга и контроля защищенности АСУ ТП. ПАК DATAPK](https://reader030.vdocuments.mx/reader030/viewer/2022012403/55caf39ebb61eb1a3b8b46c1/html5/thumbnails/8.jpg)
Демонстрация DATAPK
8 из 9
![Page 9: Программно-аппаратный комплекс оперативного мониторинга и контроля защищенности АСУ ТП. ПАК DATAPK](https://reader030.vdocuments.mx/reader030/viewer/2022012403/55caf39ebb61eb1a3b8b46c1/html5/thumbnails/9.jpg)
Благодарю за внимание!Вопросы?
Антон ЁркинООО «УЦСБ»620026, Екатеринбург, ул. Ткачей, д.6Тел.: +7 (343) 379-98-34Факс: +7 (343) 382-05-[email protected]