InfoWatch ASAP

Программно-аппаратный комплекс для защиты АСУ ТП – это интеллектуальное решение для обнаружения и предотвращения атак, направленных на информационную инфраструктуру систем автоматического управления производственными и технологическими процессами (АСУ ТП). Благодаря новому подходу и запатентованным технологиям защиты, решение имеет ряд преимуществ перед штатными средствами предотвращения вторжений, которые реализуются производителями оборудования.

Большинство существующих решений по защите АСУ ТП работают на верхнем уровне системы - уровне операторского контроля (SCADA-системы / HMI). В первую очередь, они включают различные методы защиты от вредоносного программного обеспечения, гарантируя антивирусную защиту систем управления.

В то же время специалисты по информационной безопасности единогласно считают исполнительные уровни системы - уровень программируемых логических контроллеров и конечных исполнительных устройств и механизмов - наиболее уязвимыми участками АСУ ТП. Более того, атаки именно на исполнительные устройства и механизмы потенциально могут привести (и приводят) к наиболее масштабным последствиям (человеческие жертвы, экологические и прочие техногенные катастрофы).

ПРОГРАММНО-АППАРАТНЫЙ КОМПЛЕКС ПО ЗАЩИТЕ АСУ ТП СООТВЕТСТВУЕТ ДОКУМЕНТАМ ФСТЭК РОССИИ

∙ Руководящему Документу ФСТЭК России «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (РД по СВТ) – класс 5

∙ Руководящему Документу ФСТЭК России «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации (РД по МЭ) – класс 3

∙ Методическому Документу ФСТЭК России «Профиль защиты систем обнаружения вторжений уровня сети пятого класса защиты ИТ.СОВ.С5.ПЗ» (РД по СОВ) – класс 5

∙ Руководящему Документу ФСТЭК России «Защита от несанкционированного доступа к информации. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» - (РД по НДВ) – класс 3

ХАРАКТЕРНЫЕ АТАКИ НА АСУ ТП

Врезка в каналы передачи данных. Злоумышленник может произвести врезку в линию передачи данных и получить возможность считывать и подменять информацию, передаваемую по этим каналам.

Воздействие на оборудование автоматизации, установленное на удаленных объектах инфраструктуры. Взлом служебных помещений внешним нарушителем или несанкционированный доступ к оборудованию, полученный сотрудником предприятия, может привести к направленному вредоносному воздействию на оборудование автоматизации объекта.

Активация программных и аппаратных закладок, в том числе на микропрограммном уровне (прошивки контроллеров, датчиков и исполняемых устройств). Закладки могут быть активированы при наступлении определенного времени и события, и привести к выводу из строя оборудования.

ПОДХОД К ЗАЩИТЕ АСУ ТП

Внедрение комплекса защиты состоит из нескольких этапов:

1 этап: проводится комплексный аудит защищаемой технологической системы предприятия. Результатом этапа является максимально подробное описание инфраструктуры, используемого оборудования и протоколов, и детальная модель угроз

2 этап: проектирование системы защиты. Определяется конфигурация системы с учетом результатов аудита, производится проектирование и предварительная настройка системы защиты

3 этап: производится поэтапное развертывание системы в инфраструктуру АСУ ТП предприятия. Работа в режиме самообучения

4 этап: перевод системы защиты в активный режим работы

5 этап: сопровождение системы в режиме промышленной эксплуатации

ПРЕИМУЩЕСТВА ПРОГРАММНО-АППАРАТНОГО КОМПЛЕКСА ДЛЯ ЗАЩИТЫ АСУ ТП

• Эшелонированная защита от атак на нижних уровнях, независимо от точки их возникновения
• Поддержка более 20 проприетарных протоколов, с учетом отраслевой специфики
• Методология аудита и построения модели угроз, обеспечивающая эффективную защиту
• Соответствие требованиям ФСТЭК в части обеспечения информационной безопасности
• Разработан при участии ведущих российских экспертов в области промышленной безопасности