Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматизации и управления

2,057 views

Published on

Вебинар посвящён рассмотрению примера практической реализации системы анализа и мониторинга состояния информационной безопасности (САМСИБ) автоматизированной системы управления технологическим процессом (АСУ ТП) с помощью решения DATAPK разработки компании УЦСБ. Рассмотрена роль ПАК DATAPK как ключевого элемента комплексной системы обеспечения информационной безопасности (СОИБ) АСУ ТП на этапе эксплуатации, а также функции и возможности данного решения. В рамках вебинара проведена практическая демонстрация ПАК DATAPK.

Запись вебинара: https://youtu.be/zrYtovQkeDM

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматизации и управления

  1. 1. Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматизации и управления Алексей Комаров Менеджер по развитию решений Региональный представитель в Москве Уральский Центр Систем Безопасности Вебинар 24 марта 2016 года
  2. 2. • Жизненный цикл АСУ ТП и системы обеспечения ИБ • Факторы,влияющие на состояние ИБ АСУ ТП,и способы компенсации их влияния • Предпосылки к созданию DATAPK • Подсистемы и функции DATAPK • Подсистема мониторинга состояния ИБ • Подсистема анализа и корреляции событий ИБ • Подсистема оценки соответствия требованиям по ИБ • Особенности функционирования подсистемы мониторинга • Демонстрация DATAPK Содержание
  3. 3. Жизненный цикл АСУ ТП и системы обеспечения ИБ • Основные этапы жизненного цикла • Особенности этапа эксплуатации
  4. 4. Жизненный цикл АСУ ТП • Упрощённо жизненный цикл АСУ ТП можно представить в виде четырёх основных этапов: • Отдельно нужно рассматривать этап модернизации,когда система фактически проходит упрощённый вариант подцикла Проектирование -Создание -Эксплуатация. 4
  5. 5. Жизненный цикл СОИБ • Система обеспечения информационной безопасности (СОИБ) точно также проходит соответствующие этапы жизненного цикла: • в идеальном случае этапы жизненного цикла СОИБ по времени совпадают с этапами жизненного цикла самой АСУ ТП 5
  6. 6. Особенности этапа эксплуатации АСУ ТП • Самая протяжённая во времени стадия жизненного цикла • АСУ ТП не является неизменной: • изменение конфигураций компонентов АСУ ТП, • обновление программного обеспечения, • замена компонентов,вышедших из строя и т.п. • Может поменяться перечень актуальных угроз • выявления в компонентах АСУ ТП новых уязвимостей • Могут модифицироваться сами требования обеспечения ИБ • изменения законодательных или отраслевых требований, • пересмотр корпоративной политики 6
  7. 7. Факторы,влияющие на состояние ИБ АСУ ТП,и способы компенсации их влияния • Источники: стандарты и рекомендации • Факторы и мероприятия • САМСИБ
  8. 8. Источники: стандарты и рекомендации • Международная Ассоциация Автоматизации (ISA -International Society of Automation). • Западные аналитические компании.Например,Langner Group. • Приказ ФСТЭК России №31 от 14.03.2014 «Об утверждении требований к обеспечению защиты информации в АСУ производственными объектами и технологическими процессами на критически важных объектах,потенциально опасных объектах, а также объектах,представляющих повышенную опасность для жизни и здоровья людей и для окружающей среды». 8
  9. 9. Факторы и мероприятия ИБ 9 Факторы Мероприятия ИБ Изменение компонентов АСУ ТП и/или их конфигураций • Инвентаризация компонентов АСУ ТП • Контроль конфигураций компонентов АСУ ТП • Централизованный сбор, корреляция, систематизация и анализ значимости событий ИБ в АСУ ТП Возникновение новых уязвимостей • Контроль защищённости компонентов АСУ ТП • Обнаружение компьютерных атак Изменение требований по обеспечению ИБ • Контроль соответствия требованиям по обеспечению ИБ
  10. 10. САМСИБ и DATAPK • Для автоматизации и выполнения мероприятий по обеспечению информационной безопасности АСУ ТП предназначены системы класса САМСИБ -система анализа и мониторинга состояния информационной безопасности. • Одним из вариантов реализации САМСИБ является использование ПАК DATAPK. 10
  11. 11. Программно-аппаратный комплекс DATAPK • УЦСБ и ИБ АСУ ТП • Что в основе DATAPK? • Функции DATAPK • Подсистемы DATAPK • Режимы функционирования подсистемы мониторинга DATAPK
  12. 12. УЦСБ и ИБ АСУ ТП • Выделенное направление -более трёх лет функционирования • Исследования по теме ИБ АСУ ТП • Аудиты действующих АСУ ТП • Проектирование систем обеспечения ИБ АСУ ТП • Разработка собственного решения -DATAPK • Обучающие семинары для заказчиков • Серия вебинаров ИБ АСУ ТП NON-STOP 12
  13. 13. Что в основе DATAPK? • Проекты по защите «больших», действующих АСУ ТП • Работа с разработчиками АСУ ТП • Анализ рынка средств ИБ для АСУ ТП • Для действующих АСУ ТП нужна Система анализа и мониторинга состояния ИБ (САМСИБ) • Чтобы построить САМСИБ нужно разработать DATAPK 13
  14. 14. Функции DATAPK • Инвентаризация компонентов АСУ ТП • Контроль конфигураций компонентов АСУ ТП • Централизованный сбор,корреляция,систематизация и анализ значимости событий ИБ в АСУ ТП • Контроль защищённости компонентов АСУ ТП • Обнаружение компьютерных атак • Контроль соответствия требованиям по обеспечению ИБ 14
  15. 15. Схема реализации функций DATAPK 15
  16. 16. Подсистемы DATAPK • Подсистема мониторинга состояния ИБ • Подсистема анализа и корреляции событий ИБ • Подсистема оценки соответствия требованиям по ИБ
 
 Такое функциональное разделение на несколько подсистем с чётко ограниченным перечнем функций для каждой из подсистем позволяет при проектировании использовать модульный подход, когда различные подсистемы и их функции могут быть реализованы на базе решения DATAPK, так и на базе решений других производителей. 16
  17. 17. Подсистема мониторинга состояния ИБ • Определение текущего состава компонентов АСУ ТП • Выявление изменений в составе компонентов АСУ ТП • Сбор конфигураций компонентов АСУ ТП • Проверка компонентов АСУ ТП на наличие уязвимостей • Обнаружение компьютерных атак • Выявление сетевых аномалий • Сбор событий информационной безопасности с компонентов АСУ ТП
 
 Данная подсистема является наиболее критичной с точки зрения степени её непосредственного влияния на АСУ ТП,поэтому реализуемым ей функциям при проектировании должно быть максимально пристальное внимание. 17
  18. 18. Подсистема анализа и корреляции событий ИБ • Систематизация и анализ значимости событий ИБ • Выявление изменений конфигураций компонентов АСУ ТП
 
 
 
 Модули,реализующие данную подсистему могут быть вынесены во внешние по отношению к сети АСУ ТП сегменты и с компонентами АСУ ТП не взаимодействовать. 18
  19. 19. Подсистема оценки соответствия требованиям по ИБ • Выявление инцидентов ИБ • Оценка выполнения требований безопасной конфигурации • Формирование отчётов • Интеграция с комплексной автоматизированной системой управления информационной безопасностью (при её наличии)
 
 Самая высокоуровневая подсистема,реализующая наиболее интеллектуальные функции. 19
  20. 20. Схема функциональной структуры DATAPK 20 АСУ ТП Уровень филиала Уровень объекта Уровень предприятия СДКУ, СППДР, ПЭМ, АСУ Э СДКУ, СППДР, ПЭМ, АСУ Э, СЛТМ АСУ Э, САУиР КЦ, СДКО, АСПСиПТ
  21. 21. Режимы функционирования подсистемы мониторинга DATAPK 21 Функции Подсистемы мониторинга состояния ИБ Пассивный мониторинг Активный мониторинг Сканирование защищённости Определение текущего состава компонентов АСУ ТП Нет Нет Да Выявление изменений в составе компонентов АСУ ТП Да Да Да Сбор конфигураций компонентов АСУ ТП Нет Да Да Проверка компонентов АСУ ТП на наличие уязвимостей Нет Нет Да Обнаружение компьютерных атак Да Да Да Выявление сетевых аномалий Да Да Да Сбор событий информационной безопасности с компонентов АСУ ТП Да/Нет Да Да
  22. 22. Демонстрация DATAPK • Примеры интерфейса • Демо-стенд
  23. 23. Безопасность – процесс, а не продукт 25 Управление ИБ Подготовка, планирование Проектирование Ввод в действие, модернизация Постоянная эксплуатация Аудит Консалтинг Моделирование, подбор решений Разработка архитектуры Разработка проектной документации Обучение Разработка пакета ОРД Инсталляция Оценка соответствия Сопровождение Техническое обслуживание
  24. 24. Спасибо за внимание! 
 
 Алексей Комаров http://ZLONOV.ru @zlonov Компания УЦСБ Тел.: +7 (343) 379-98-34
 E-mail: info@ussc.ru 
 www.USSC.ru

×