Документ описывает разработку системы анализа и мониторинга состояния информационной безопасности (ИБ) для автоматизированных систем управления технологическими процессами (АСУ ТП) под названием datapk. Основываясь на более чем 100 проектах и опыте специалистов, datapk включает функции инвентаризации, контроля конфигураций и обнаружения компьютерных атак, обеспечивая централизацию и простоту внедрения. В результате анализа требований к datapk, система предлагает гибкие возможности интеграции с внешними системами защиты информации.

1. 17.06.15
Антон Ёркин
Руководитель направления
УЦСБ
Комплекс оперативного мониторинга и
контроля защищенности АСУ ТП.
ПАК DATAPK

2. Как мы пришли к разработке DATAPK?
1. Проекты по защите «больших», действующих АСУ ТП
2. Работа с разработчиками АСУ ТП
3. Анализ рынка средств ИБ для АСУ ТП
1. Для действующих АСУ ТП нужна Система анализа и
мониторинга состояния ИБ (САМСИБ)
2. Чтобы построить САМСИБ нужно разработать DATAPK
2 из 9

3. Что в основе DATAPK?
1. Более 100 проектов по защите АСУ ТП
2. Исследования по безопасности АСУ ТП и компонентов
3. Опыт специалистов
4. Тестирования с разработчиками АСУ ТП
3 из 9

4. Что получилось?
4 из 9

5. Функции DATAPK
Инвентаризация объектов защиты
Контроль конфигураций объектов защиты
Контроль соответствия требованиям ИБ и контроль защищенности
Обнаружение компьютерных атак в сети передачи данных
Выявление сетевых аномалий
Централизованный сбор, систематизация и анализ значимости событий ИБ
Возможность создания собственных правил корреляции событий ИБ
5 из 9

6. — Отсутствие влияния на работу АСУ ТП
— Централизованное и локальное управление
— Гибкие возможности по интеграции с внешними
системами защиты информации
— Простота внедрения, понятность пользователю
6 из 9
Требования к DATAPK

7. Архитектура внедрения
Уровень
филиала
Уровень
филиала
Уровень
филиала
Уровень
филиалаУровень
ПТК
Уровень
филиала
Уровень
предприятия
АСУ
ТП
Корпоративная
система
управления
ИБ
Объекты
защиты
Инциденты
Отчеты
о
соответствии
DATAPK Эфрос-­CI
Управление
Конфигурации
Отчеты
КонфигурацииСобытия
Отчеты
События
Отчеты
Трафик
(зеркалир.)
Данные
(Syslog,
SNMP)
Опрос
(SSH,
WMI,
HTTPS)
Сканирование
портов
Трафик
(зеркалир.)
Данные
(Syslog,
SNMP)
Трафик
(зеркалир.)
Данные
(Syslog,
SNMP)
Опрос
(SSH,
WMI,
HTTPS)
Сканирование
портов
Опрос
(SSH,
WMI,
HTTPS)
Сканирование
портов
DATAPK
DATAPK Эфрос-­CI
7 из 9

8. Демонстрация DATAPK
8 из 9

9. Благодарю за внимание!
Вопросы?
Антон Ёркин
ООО «УЦСБ»
620026, Екатеринбург, ул. Ткачей, д.6
Тел.: +7 (343) 379-­98-­34
Факс: +7 (343) 382-­05-­63
info@ussc.ru
www.USSC.ru