SlideShare a Scribd company logo
ИБ Решения для АСУ ТП
Дата обновления: 10 ноября 2015
Обзор основных продуктов и решений
Алексей Комаров
ZLONOV.ru
@zlonov
Содержание 1/3
• Комплексные решения
• DATAPK
• InfoWatch ASAP
• Kaspersky Industrial
CyberSecurity
• KasperskyTMS
• KasperskyOS
• АПК «ЩИТ»
• Industrial Control System
Defender*

• Сканеры защищённости
• MaxPatrol
• SCADA-аудитор
• Однонаправленные диоды
• Fox DataDiode
• InfoDiode
• Waterfall Security Solutions
Содержание 2/3
• Промышленные межсетевые
экраны
• Основные отличия
• Check Point 1200R
• Check Point UTM-1 Edge N
Industrial Appliance
• Cisco ASA 5506H-X
• Cisco CGR 2000
• Cisco CGS 2500
• Cisco IE-3000-8TC
• Cisco ISA 3000
• Symanitron Secure
• Symanitron SEWM-DF-
S200
• Symanitron SEWM-DF-
S300
• Symanitron SEWM-DF-
S500
• SymanitronViPNet 100
• ViPNet Coordinator IG10
• Другие производители
Содержание 3/3
• Другие решения
• Honeywell Industrial
Cyber Security Risk
Manager
• ViPNet ICM
• АПК «Свиток»
• «СТРАЖ-ЧПУ»
• Дополнительная
информация
Комплексные решения
DATAPK
• Комплекс DATAPK обеспечивает
оперативный мониторинг и
контроль состояния
защищённости
автоматизированных систем
управления технологическими
процессами (АСУ ТП).
• Разработчик: УЦСБ
• Запланирована сертификация
ФСТЭК и Газпромсерт.
http://zlonov.ru/catalog/datapk/
InfoWatch ASAP
• Предназначен для защиты информации,
обрабатываемой в
автоматизированных системах
управления (АСУ), от компьютерных
атак, неправомерного доступа,
уничтожения, модифицирования,
блокирования, копирования,
предоставления, распространения, а
также иных неправомерных действий.
• Разработчики: ИнфоВотч/
Инжиниринговый центр НИЯУ МИФИ.
• Запланирована сертификация ФСТЭК.
http://zlonov.ru/catalog/infowatch-asap
Kaspersky Industrial
CyberSecurity
• Специализированное
решение для защиты АСУ
ТП.
• Разработчик: Лаборатория
Касперского.
http://zlonov.ru/catalog/kics/
KasperskyTMS
• Компонент Kaspersky Industrial
CyberSecurity
• Комплексное решение для
делегирования аномальной
активности в индустриальной
сети, своевременного
обнаружения и расследования
инцидентов ИБ.
• Разработчик: Лаборатория
Касперского
http://zlonov.ru/catalog/kaspersky-tms/
KasperskyOS
• Используется в Kaspersky
Industrial CyberSecurity
• Защищённая ОС,
предназначенная, главным
образом, для использования в
индустриальных системах.
• Разработчик: Лаборатория
Касперского.
http://zlonov.ru/catalog/kasperskyos/
АПК «ЩИТ»
• Многофункциональное устройство
для обнаружения и предотвращения
несанкционированных вторжений
(Intrusion Prevention System — IPS) в
информационные инфраструктуры
систем автоматического управления
различными технологическими
процессами.
• Разработчик: Инжиниринговый центр
НИЯУ МИФИ.
• Запланирована сертификация ФСТЭК.
http://zlonov.ru/catalog/апк-щит/
Industrial Control System
Defender*
• Cisco ICS Defender осуществляет
мониторинг работы
программируемых логических
контроллеров и интеллектуальных
удаленных терминалов.
• * - Решение было анонсировано в
русскоязычном сегменте Интернета
в октябре 2015 года, но в том
же месяце на запрос участника
Facebook-группы
Кибербезопасность АСУ ТП
представитель Cisco сообщил: "I’m
sorry, but the product is no longer
available."
http://zlonov.ru/catalog/ics-defender/
Сканеры защищённости
MaxPatrol
• Возможности MaxPatrol для АСУ ТП:
поиск уязвимостей PLC/SCADA/MES,
встроенные (безопасные) профили для
SCADA, проверки HMI Kiosk mode и
доступа в интернет, черные/белые списки,
антивирусы/HIPS проверки, анализ
конфигурации АСУ ТП
• Разработчик: Позитив Текнолоджиз.
• Сертификат ФСТЭК №2922 от 08.07.13
(до 08.07.16) на Систему контроля
защищенности и соответствия
стандартам «MaxPatrol» — по 4 уровню
контроля отсутствия НДВ и ТУ.
http://zlonov.ru/catalog/maxpatrol/
SCADA-аудитор
• Программное средство анализа
защищенности информационных систем
«Сканер SCADA-аудитор» предназначен для
анализа защищённости автоматизированных
систем управления технологических
процессов (АСУ ТП), реализованных на базе
систем SCADA (Supervisory Control and Data
Acquisition, Диспетчерское управление и сбор
данных).
• Разработчик: Станкоинформзащита.
• Сертификат ФСТЭК №3165 от 28.05.14 (до
21.05.17) на Программный комплекс сканера
«SCADA-аудитор» — по 4 уровню РД НДВ и
ТУ.
http://zlonov.ru/catalog/scada-аудитор/
Однонаправленные диоды
Fox DataDiode
• Устройство Fox DataDiode
автоматизирует и ускоряет
процесс добавления
информации к
конфиденциальным сетям, не
ухудшая безопасности.
Обеспечивает гарантированное
однонаправленное
подключение, для безопасной и
бесперебойной передачи
информации в режиме
реального времени 24 часа в
сутки.
http://zlonov.ru/catalog/fox-datadiode/
InfoDiode
• Аппаратно-программный комплекс
однонаправленной передачи данных
InfoDiode предназначен для обеспечения
защиты данных в локально-
вычислительных сетях посредством
изоляции критичных сегментов сети с
сохранением возможности межсетевого
взаимодействия.
• Сертификат ФСТЭК №3434 от 17.08.15
(до 17.08.18) на Аппаратно-программный
комплекс «InfoDiode» — на соответствие
РД НДВ по 4 уровню и ТУ
• Разработчик: АМТ-ГРУП.
http://zlonov.ru/catalog/infodiode/
Waterfall Security Solutions
• Waterfall’s® Unidirectional
Security Gateways —
семейство продуктов на базе
единого технологического
ядра, аппаратно реализующих
функционал однонаправленных
сетевых шлюзов (диодов), с
поддержкой широкого числа
сетевых приложений и
протоколов, в том числе,
специфичных для
промышленных сетей.
http://zlonov.ru/catalog/waterfall-security-solutions/
Промышленные межсетевые
экраны
Основные отличия
Некоторые указываемые производителями отличия специализированных
промышленных межсетевых экранов от офисных решений
Конструктивные
особенности
• пыле/влагозащищённость
• безвентиляторное исполнение
• работа в условиях повышенной влажности
• расширенный температурный диапазон
• устойчивость к электромагнитным наводкам
• питание от постоянного тока (9В..48В)
• специализированное крепление (DIN-рейка)
• наличие специализированных разъёмов (RS232/485)
Конструктивно-
функциональные
особенности
• быстрое восстановление конфигураций с физических носителей
(карты памяти или USB)
• физическая кнопка отключения/изменения режимов работы
Функциональные
особенности
• упрощённый интерфейс управления
• длительное время безобслуживаемой работы
• корректная работа со специфическим трафиком (значительное
число пакетов в секунду при небольшом их размере)
• глубокая поддержка промышленных протоколов
Check Point 1200R
• Check Point 1200R — это
специально разработанный шлюз
безопасности повышенной
прочности, рассчитанный на
использование в тяжелых
условиях и на удаленных
площадках, таких как
производственные цеха,
электрические подстанции и
объекты электроэнергетики.
Поддерживает системы ICS/
SCADA и обеспечивает высокий
уровень защиты для самых
ценных активов государства.
http://zlonov.ru/catalog/check-point-1200r/
Check Point UTM-1 Edge N
Industrial Appliance
• Спецверсия UTM-1 Edge N,
отличающаяся защищённым
корпусом – защита от
ударов, влажности и
экстремальных температур.
Программное обеспечение
на всех шлюзах Check Point
одинаково и зависит от
используемых лицензий и
программных модулей.
http://zlonov.ru/catalog/utm-1-edge-n-industrial-appliance/
Cisco ASA 5506H-X
• Cisco ASA 5506H-X
включает в себя межсетевой
экран,VPN-решение, систему
обнаружения вторжений и
систему защиты от
вредоносного кода,
помещенные в
специализированный корпус,
предназначенный для
работы в агрессивной
окружающей среде.
http://zlonov.ru/catalog/cisco-asa-5506h-x/
Cisco CGR 2000
• Сертификат ФСТЭК №2638
от 14.05.12 (до 14.05.15)
• Маршрутизатор серии
«Cisco CGR 2000» (модель
Cisco CGR 2010) с
установленным
программным обеспечением
Cisco IOS версии 15.1(4)M2
— на соответствие РД МЭ
по 4 классу
http://zlonov.ru/catalog/cisco-cgr-2000/
Cisco CGS 2500
• Сертификат ФСТЭК №2692
от 22.08.12 (до 22.08.15)
• Коммутатор серии «Cisco
CGS 2500» (модель Cisco
CGS-2520-24ТС, модель
Cisco CGS-2520-16S-8PC) с
установленным программным
обеспечением Cisco IOS
Software версии 12.2(58)EY2
— на соответствие РД МЭ
по 4 классу защищенности
http://zlonov.ru/catalog/cisco-cgs-2500/
Cisco IE-3000-8TC
• Сертификат ФСТЭК №2911 от
26.06.13 (до 26.06.16)
• Коммутатор Cisco Cisco IE-3000-8TC с
установленным программным
обеспечением IES Software (IES-
IPSERVISK9-M) версии 12.2(58)SE2 —
на соответствие РД МЭ по 4 классу
• Сертификат ФСТЭК №2994 от
11.10.13 (до 11.10.16)
• Коммутатор Cisco IE-3000-8TC с
установленным программным
обеспечением IES SoftwareVersion 15.0
— на соответствие РД МЭ по 4 классу
http://zlonov.ru/catalog/cisco-ie-3000-8tc/
Cisco ISA 3000
• Cisco Industrial Security
Appliance 3000 включает в
себя функционал
межсетевого экрана,
системы предотвращения
вторжений,VPN и защиты
от вредоносного кода.
http://zlonov.ru/catalog/cisco-isa-3000/
Symanitron Secure
• Линейка промышленных межсетевых
экранов с богатым функционалом
защиты: Firewall, Deep Inspection
(Modbus, IEC101/104, DNP3), защита
от DoS-атак, включение/отключение
портов, аутентификация
пользователей, журнал активности
пользователей,VPN.
• Разработчик: Симанитрон.
• Запланирована сертификация
ФСТЭК.
http://zlonov.ru/catalog/tags/symanitron/
Symanitron SEWM-DF-S200
• Промышленный шлюз с
функциями брэндмауэра
SEWM-DF-200 – это
эксклюзивное
предложение от компании
Symanitron в области
специальных устройств,
предназначенных для
тяжелых условий
эксплуатации.
http://zlonov.ru/catalog/symanitron-sewm-df-s200/
Symanitron SEWM-DF-S300
• Компактные Ethernet-
коммутаторы Symanitron
SEWM-DF-S300 имеют
промышленное
исполнение, усиленный
корпус и обеспечивают
функционал, который
обычно требует
применения отдельных
видов оборудования.
http://zlonov.ru/catalog/symanitron-sewm-df-s300/
Symanitron SEWM-DF-S500
• Модульные Ethernet-
коммутаторы Symanitron
SEWM-DF-S500 специально
предназначены для
обеспечения
высоконадёжной сетевой
инфраструктуры в
промышленных условиях и
обладают встроенным
механизмом сетевой
защиты с поддержкой
приложений SCADA.
http://zlonov.ru/catalog/symanitron-sewm-df-s500/
SymanitronViPNet 100
• Российский
промышленный шлюз
безопасности,
предназначенный для
использования в
производственных
условиях (межсетевой
экран, иVPN до 20 мбит/с)
• Разработчики: ИнфоТеКС
и Симанитрон
http://zlonov.ru/catalog/symanitron-vipnet-100/
ViPNet Coordinator IG10
• Межсетевой экран сVPN
до 10 Мбит/с в
промышленном
исполнении с поддержкой
Wi-Fi, 3G/LTE.
• Разработчик: ИнфоТеКС
http://zlonov.ru/catalog/vipnet-coordinator-ig10/
Другие производители
межсетевых экранов
• Fortinet - серия FortiGate Rugged
• Phoenix Contact mGuard - несколько моделей
• Tofino Xenon / EAGLETofino (Belden) -
несколько моделей
• Zenwall (Secure Crossing) - несколько моделей
Другие решения
Honeywell Industrial Cyber
Security Risk Manager
• Цифровая информационная
панель, предназначенная для
автоматического мониторинга,
оценки и управления рисками
возникновения киберугроз.
Решение интегрируется в
системы управления
нефтеперерабатывающих
предприятий, электростанций и
других автоматизированных
производств и призвано помочь
справляться с киберугрозами,
число которых стремительно
растет в последнее время.
http://zlonov.ru/catalog/honeywell-industrial-cyber-security-risk-manager/
ViPNet ICM
• Индустриальный
криптографический модуль –
средство защиты данных для
интеграции в
автоматизированные системы
управления (АСУ) и системы
межмашинного взаимодействия
(M2M)
• Разработчик: ИнфоТеКС
• Проходит сертификацию в ФСБ
России на соответствие
требованиям СКЗИ класса КС3
http://zlonov.ru/catalog/vipnet-icm/
АПК «Свиток»
• Средство криптографической
защиты информации,
предназначенное для
обеспечения защиты
информации, передаваемой от
удаленных IP-источников
• Разработчик: ГК МАСКОМ.
• АПК «Свиток» представлен на
сертификацию как СКЗИ класса
КС2.
http://zlonov.ru/catalog/апк-свиток/
СТРАЖ-ЧПУ
• Программный комплекс «СТРАЖ-
ЧПУ» предназначен для защиты геометри
ческой и технологической информации,
содержащейся в управляющий программе от
возможных угроз НСД, а также преобразования
отдельных параметров исходной управляющей
программы таким образом, что ее
несанкционированное использование, при
дальнейшей установке и запуске на
оборудовании с ЧПУ, становится невозможным.
• Разработчик: Станкоинформзащита.
• Сертификат ФСТЭК №2278 от 16.02.11 (до
16.02.14) на Программное обеспечение
«СТРАЖ-ЧПУ» — по 3 уровню НДВ и ТУ.
http://zlonov.ru/catalog/страж-чпу/
Постоянная ссылка на актуальную 

версию данной презентации:
http://bit.ly/zlonov-ics-security
Продолжение следует…
Дополнительная информация
• Раздел ИБ АСУ ТП на ZLONOV.ru
• http://zlonov.ru/ics-security/
• Инциденты ИБ АСУ ТП
• http://zlonov.ru/category/incidents/
• Уязвимости ИБ АСУ ТП
• http://zlonov.ru/category/vulnerabilities/
• Аналитика ИБ АСУ ТП
• http://zlonov.ru/category/analytics/
Спасибо!
Узнать больше об услугах и
решениях по безопасности
промышленных систем
автоматизации и
управления 
Уральский Центр Систем
Безопасности

Тел.: +7 (343) 379-98-34

E-mail: info@ussc.ru 

www.USSC.ru
Алексей Комаров
ZLONOV.ru
@zlonov

More Related Content

What's hot

Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...
Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...
Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...
Компания УЦСБ
 
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
Компания УЦСБ
 
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Компания УЦСБ
 
Текущее состояние проблемы безопасности АСУ ТП в России и мире
Текущее состояние проблемы безопасности АСУ ТП в России и миреТекущее состояние проблемы безопасности АСУ ТП в России и мире
Текущее состояние проблемы безопасности АСУ ТП в России и мире
КРОК
 
Вебинар ИБ АСУ ТП NON-STOP_Серия №9
Вебинар ИБ АСУ ТП NON-STOP_Серия №9Вебинар ИБ АСУ ТП NON-STOP_Серия №9
Вебинар ИБ АСУ ТП NON-STOP_Серия №9
Компания УЦСБ
 
Кибербезопасность АСУ ТП АЭС
Кибербезопасность АСУ ТП АЭСКибербезопасность АСУ ТП АЭС
Кибербезопасность АСУ ТП АЭС
Vadim Podolniy
 
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Компания УЦСБ
 
Решения Check Point для обеспечения кибербезопасности промышленных систем авт...
Решения Check Point для обеспечения кибербезопасности промышленных систем авт...Решения Check Point для обеспечения кибербезопасности промышленных систем авт...
Решения Check Point для обеспечения кибербезопасности промышленных систем авт...
Компания УЦСБ
 
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
Компания УЦСБ
 
Специализированные межсетевые экраны для АСУ ТП: нюансы применения
Специализированные межсетевые экраны для АСУ ТП: нюансы примененияСпециализированные межсетевые экраны для АСУ ТП: нюансы применения
Специализированные межсетевые экраны для АСУ ТП: нюансы применения
Alexey Komarov
 
Стандарты безопасности АСУ ТП и их применимость в России
Стандарты безопасности АСУ ТП и их применимость в РоссииСтандарты безопасности АСУ ТП и их применимость в России
Стандарты безопасности АСУ ТП и их применимость в России
Aleksey Lukatskiy
 
Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом годуПять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Alexey Komarov
 
Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...
Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...
Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...
Компания УЦСБ
 
Решения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТПРешения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТП
КРОК
 
Брошюра DATAPK
Брошюра DATAPKБрошюра DATAPK
Брошюра DATAPK
Alexey Komarov
 
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
Компания УЦСБ
 
Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Вебинар ИБ АСУ ТП NON-STOP_Серия №10Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Компания УЦСБ
 
Обеспечение ИБ АСУ ТП
Обеспечение ИБ АСУ ТПОбеспечение ИБ АСУ ТП
Обеспечение ИБ АСУ ТП
Компания УЦСБ
 
Методика обеспечения информационной безопасности АСУ ТП
Методика обеспечения информационной безопасности АСУ ТПМетодика обеспечения информационной безопасности АСУ ТП
Методика обеспечения информационной безопасности АСУ ТП
КРОК
 
ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...
ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...
ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...
Компания УЦСБ
 

What's hot (20)

Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...
Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...
Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...
 
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
 
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
 
Текущее состояние проблемы безопасности АСУ ТП в России и мире
Текущее состояние проблемы безопасности АСУ ТП в России и миреТекущее состояние проблемы безопасности АСУ ТП в России и мире
Текущее состояние проблемы безопасности АСУ ТП в России и мире
 
Вебинар ИБ АСУ ТП NON-STOP_Серия №9
Вебинар ИБ АСУ ТП NON-STOP_Серия №9Вебинар ИБ АСУ ТП NON-STOP_Серия №9
Вебинар ИБ АСУ ТП NON-STOP_Серия №9
 
Кибербезопасность АСУ ТП АЭС
Кибербезопасность АСУ ТП АЭСКибербезопасность АСУ ТП АЭС
Кибербезопасность АСУ ТП АЭС
 
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
 
Решения Check Point для обеспечения кибербезопасности промышленных систем авт...
Решения Check Point для обеспечения кибербезопасности промышленных систем авт...Решения Check Point для обеспечения кибербезопасности промышленных систем авт...
Решения Check Point для обеспечения кибербезопасности промышленных систем авт...
 
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
 
Специализированные межсетевые экраны для АСУ ТП: нюансы применения
Специализированные межсетевые экраны для АСУ ТП: нюансы примененияСпециализированные межсетевые экраны для АСУ ТП: нюансы применения
Специализированные межсетевые экраны для АСУ ТП: нюансы применения
 
Стандарты безопасности АСУ ТП и их применимость в России
Стандарты безопасности АСУ ТП и их применимость в РоссииСтандарты безопасности АСУ ТП и их применимость в России
Стандарты безопасности АСУ ТП и их применимость в России
 
Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом годуПять причин провести аудит информационной безопасности АСУ ТП в этом году
Пять причин провести аудит информационной безопасности АСУ ТП в этом году
 
Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...
Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...
Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...
 
Решения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТПРешения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТП
 
Брошюра DATAPK
Брошюра DATAPKБрошюра DATAPK
Брошюра DATAPK
 
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
 
Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Вебинар ИБ АСУ ТП NON-STOP_Серия №10Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Вебинар ИБ АСУ ТП NON-STOP_Серия №10
 
Обеспечение ИБ АСУ ТП
Обеспечение ИБ АСУ ТПОбеспечение ИБ АСУ ТП
Обеспечение ИБ АСУ ТП
 
Методика обеспечения информационной безопасности АСУ ТП
Методика обеспечения информационной безопасности АСУ ТПМетодика обеспечения информационной безопасности АСУ ТП
Методика обеспечения информационной безопасности АСУ ТП
 
ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...
ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...
ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...
 

Similar to ИБ Решения для АСУ ТП

Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN
 
Построение технологических сетей связи
Построение технологических сетей связиПостроение технологических сетей связи
Построение технологических сетей связи
Cisco Russia
 
Алексей Гуревич. Кибербезопасность систем управления современных объектов эле...
Алексей Гуревич. Кибербезопасность систем управления современных объектов эле...Алексей Гуревич. Кибербезопасность систем управления современных объектов эле...
Алексей Гуревич. Кибербезопасность систем управления современных объектов эле...
Kaspersky
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
Cisco Russia
 
Современные решения в области интеграции комплексных систем безопасности с си...
Современные решения в области интеграции комплексных систем безопасности с си...Современные решения в области интеграции комплексных систем безопасности с си...
Современные решения в области интеграции комплексных систем безопасности с си...
Ivideon
 
Межсетевые экраны нового поколения Palo Alto Networks
Межсетевые экраны нового поколения Palo Alto NetworksМежсетевые экраны нового поколения Palo Alto Networks
Межсетевые экраны нового поколения Palo Alto Networks
КРОК
 
Решения Cisco и их соответствие требованиям 31-го приказа ФСТЭК по защите АСУ ТП
Решения Cisco и их соответствие требованиям 31-го приказа ФСТЭК по защите АСУ ТПРешения Cisco и их соответствие требованиям 31-го приказа ФСТЭК по защите АСУ ТП
Решения Cisco и их соответствие требованиям 31-го приказа ФСТЭК по защите АСУ ТП
Cisco Russia
 
Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...
Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...
Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...
Kaspersky
 
ITSF 2014 ICS Security
ITSF 2014 ICS SecurityITSF 2014 ICS Security
ITSF 2014 ICS Security
Ilya Karpov
 
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Cisco Russia
 
4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок
Aleksey Lukatskiy
 
Мировой рынок ИБ индустриальных решений
Мировой рынок ИБ индустриальных решенийМировой рынок ИБ индустриальных решений
Мировой рынок ИБ индустриальных решений
Aleksey Lukatskiy
 
Cisco ASA . Next-Generation Firewalls
Cisco ASA. Next-Generation FirewallsCisco ASA. Next-Generation Firewalls
Cisco ASA . Next-Generation Firewalls
Cisco Russia
 
Триада - решения АСУ ТП для нефтегаза
Триада - решения АСУ ТП для нефтегазаТриада - решения АСУ ТП для нефтегаза
Триада - решения АСУ ТП для нефтегаза
APPAU_Ukraine
 
Умная квартира
Умная квартира Умная квартира
152 ready
152 ready152 ready
ОАО НПП "Полигон" - каталог продукции 2015
ОАО НПП "Полигон" - каталог продукции 2015ОАО НПП "Полигон" - каталог продукции 2015
ОАО НПП "Полигон" - каталог продукции 2015
Talgat Shamsutdinov
 
Обзор решений по кибербезопасности АСУ ТП
Обзор решений по кибербезопасности АСУ ТПОбзор решений по кибербезопасности АСУ ТП
Обзор решений по кибербезопасности АСУ ТП
КРОК
 
Сергей Панин (Leta) "Интеллектуальные средства безопасности Cisco"
Сергей Панин (Leta) "Интеллектуальные средства безопасности Cisco"Сергей Панин (Leta) "Интеллектуальные средства безопасности Cisco"
Сергей Панин (Leta) "Интеллектуальные средства безопасности Cisco"
Expolink
 

Similar to ИБ Решения для АСУ ТП (20)

Алгонт
АлгонтАлгонт
Алгонт
 
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
 
Построение технологических сетей связи
Построение технологических сетей связиПостроение технологических сетей связи
Построение технологических сетей связи
 
Алексей Гуревич. Кибербезопасность систем управления современных объектов эле...
Алексей Гуревич. Кибербезопасность систем управления современных объектов эле...Алексей Гуревич. Кибербезопасность систем управления современных объектов эле...
Алексей Гуревич. Кибербезопасность систем управления современных объектов эле...
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Современные решения в области интеграции комплексных систем безопасности с си...
Современные решения в области интеграции комплексных систем безопасности с си...Современные решения в области интеграции комплексных систем безопасности с си...
Современные решения в области интеграции комплексных систем безопасности с си...
 
Межсетевые экраны нового поколения Palo Alto Networks
Межсетевые экраны нового поколения Palo Alto NetworksМежсетевые экраны нового поколения Palo Alto Networks
Межсетевые экраны нового поколения Palo Alto Networks
 
Решения Cisco и их соответствие требованиям 31-го приказа ФСТЭК по защите АСУ ТП
Решения Cisco и их соответствие требованиям 31-го приказа ФСТЭК по защите АСУ ТПРешения Cisco и их соответствие требованиям 31-го приказа ФСТЭК по защите АСУ ТП
Решения Cisco и их соответствие требованиям 31-го приказа ФСТЭК по защите АСУ ТП
 
Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...
Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...
Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...
 
ITSF 2014 ICS Security
ITSF 2014 ICS SecurityITSF 2014 ICS Security
ITSF 2014 ICS Security
 
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
 
4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок
 
Мировой рынок ИБ индустриальных решений
Мировой рынок ИБ индустриальных решенийМировой рынок ИБ индустриальных решений
Мировой рынок ИБ индустриальных решений
 
Cisco ASA . Next-Generation Firewalls
Cisco ASA. Next-Generation FirewallsCisco ASA. Next-Generation Firewalls
Cisco ASA . Next-Generation Firewalls
 
Триада - решения АСУ ТП для нефтегаза
Триада - решения АСУ ТП для нефтегазаТриада - решения АСУ ТП для нефтегаза
Триада - решения АСУ ТП для нефтегаза
 
Умная квартира
Умная квартира Умная квартира
Умная квартира
 
152 ready
152 ready152 ready
152 ready
 
ОАО НПП "Полигон" - каталог продукции 2015
ОАО НПП "Полигон" - каталог продукции 2015ОАО НПП "Полигон" - каталог продукции 2015
ОАО НПП "Полигон" - каталог продукции 2015
 
Обзор решений по кибербезопасности АСУ ТП
Обзор решений по кибербезопасности АСУ ТПОбзор решений по кибербезопасности АСУ ТП
Обзор решений по кибербезопасности АСУ ТП
 
Сергей Панин (Leta) "Интеллектуальные средства безопасности Cisco"
Сергей Панин (Leta) "Интеллектуальные средства безопасности Cisco"Сергей Панин (Leta) "Интеллектуальные средства безопасности Cisco"
Сергей Панин (Leta) "Интеллектуальные средства безопасности Cisco"
 

More from Alexey Komarov

[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...
Alexey Komarov
 
Субъекты КИИ: торопитесь не торопясь!
Субъекты КИИ: торопитесь не торопясь!Субъекты КИИ: торопитесь не торопясь!
Субъекты КИИ: торопитесь не торопясь!
Alexey Komarov
 
Чем пристальнее смотришь, тем меньше видишь
Чем пристальнее смотришь, тем меньше видишьЧем пристальнее смотришь, тем меньше видишь
Чем пристальнее смотришь, тем меньше видишь
Alexey Komarov
 
КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 года
КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 годаКИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 года
КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 года
Alexey Komarov
 
Трудности реализации требований 187-ФЗ для промышленных предприятий
 Трудности реализации требований 187-ФЗ для промышленных предприятий Трудности реализации требований 187-ФЗ для промышленных предприятий
Трудности реализации требований 187-ФЗ для промышленных предприятий
Alexey Komarov
 
Писать или не писать?
Писать или не писать?Писать или не писать?
Писать или не писать?
Alexey Komarov
 
Кибербезопасность 2016-2017: От итогов к прогнозам
Кибербезопасность 2016-2017: От итогов к прогнозамКибербезопасность 2016-2017: От итогов к прогнозам
Кибербезопасность 2016-2017: От итогов к прогнозам
Alexey Komarov
 
SearchInform strange purchases
SearchInform strange purchasesSearchInform strange purchases
SearchInform strange purchases
Alexey Komarov
 
Реестр отечественного программного обеспечения
Реестр отечественного программного обеспеченияРеестр отечественного программного обеспечения
Реестр отечественного программного обеспечения
Alexey Komarov
 
Обеспечение информационной безопасности при эксплуатации АСУ ТП
Обеспечение информационной безопасности при эксплуатации АСУ ТПОбеспечение информационной безопасности при эксплуатации АСУ ТП
Обеспечение информационной безопасности при эксплуатации АСУ ТП
Alexey Komarov
 
FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"
Alexey Komarov
 
Advanced Monitoring
Advanced MonitoringAdvanced Monitoring
Advanced Monitoring
Alexey Komarov
 
ViPNet IDS. Система обнаружения компьютерных атак
ViPNet IDS. Система обнаружения компьютерных атакViPNet IDS. Система обнаружения компьютерных атак
ViPNet IDS. Система обнаружения компьютерных атак
Alexey Komarov
 
Краткие сведения о продукте HP ArcSight Logger
Краткие сведения о продукте HP ArcSight LoggerКраткие сведения о продукте HP ArcSight Logger
Краткие сведения о продукте HP ArcSight Logger
Alexey Komarov
 
Экспертный центр безопасности PT ESC
Экспертный центр безопасности PT ESCЭкспертный центр безопасности PT ESC
Экспертный центр безопасности PT ESC
Alexey Komarov
 
АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.
АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.
АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.
Alexey Komarov
 
Ланит. Информационная безопасность.
Ланит. Информационная безопасность.Ланит. Информационная безопасность.
Ланит. Информационная безопасность.
Alexey Komarov
 
Ланит. Ведомственные и корпоративные центры "ГОССОПКА"
Ланит. Ведомственные и корпоративные центры "ГОССОПКА"Ланит. Ведомственные и корпоративные центры "ГОССОПКА"
Ланит. Ведомственные и корпоративные центры "ГОССОПКА"
Alexey Komarov
 
Центр Мониторинга компьютерных атак и управления инцидентами
Центр Мониторинга компьютерных атак и управления инцидентамиЦентр Мониторинга компьютерных атак и управления инцидентами
Центр Мониторинга компьютерных атак и управления инцидентами
Alexey Komarov
 
ПАК InfoDiode
ПАК InfoDiodeПАК InfoDiode
ПАК InfoDiode
Alexey Komarov
 

More from Alexey Komarov (20)

[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...
 
Субъекты КИИ: торопитесь не торопясь!
Субъекты КИИ: торопитесь не торопясь!Субъекты КИИ: торопитесь не торопясь!
Субъекты КИИ: торопитесь не торопясь!
 
Чем пристальнее смотришь, тем меньше видишь
Чем пристальнее смотришь, тем меньше видишьЧем пристальнее смотришь, тем меньше видишь
Чем пристальнее смотришь, тем меньше видишь
 
КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 года
КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 годаКИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 года
КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 года
 
Трудности реализации требований 187-ФЗ для промышленных предприятий
 Трудности реализации требований 187-ФЗ для промышленных предприятий Трудности реализации требований 187-ФЗ для промышленных предприятий
Трудности реализации требований 187-ФЗ для промышленных предприятий
 
Писать или не писать?
Писать или не писать?Писать или не писать?
Писать или не писать?
 
Кибербезопасность 2016-2017: От итогов к прогнозам
Кибербезопасность 2016-2017: От итогов к прогнозамКибербезопасность 2016-2017: От итогов к прогнозам
Кибербезопасность 2016-2017: От итогов к прогнозам
 
SearchInform strange purchases
SearchInform strange purchasesSearchInform strange purchases
SearchInform strange purchases
 
Реестр отечественного программного обеспечения
Реестр отечественного программного обеспеченияРеестр отечественного программного обеспечения
Реестр отечественного программного обеспечения
 
Обеспечение информационной безопасности при эксплуатации АСУ ТП
Обеспечение информационной безопасности при эксплуатации АСУ ТПОбеспечение информационной безопасности при эксплуатации АСУ ТП
Обеспечение информационной безопасности при эксплуатации АСУ ТП
 
FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"
 
Advanced Monitoring
Advanced MonitoringAdvanced Monitoring
Advanced Monitoring
 
ViPNet IDS. Система обнаружения компьютерных атак
ViPNet IDS. Система обнаружения компьютерных атакViPNet IDS. Система обнаружения компьютерных атак
ViPNet IDS. Система обнаружения компьютерных атак
 
Краткие сведения о продукте HP ArcSight Logger
Краткие сведения о продукте HP ArcSight LoggerКраткие сведения о продукте HP ArcSight Logger
Краткие сведения о продукте HP ArcSight Logger
 
Экспертный центр безопасности PT ESC
Экспертный центр безопасности PT ESCЭкспертный центр безопасности PT ESC
Экспертный центр безопасности PT ESC
 
АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.
АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.
АМТ-ГРУП. Центр мониторинга и реагирования на инциденты ИБ.
 
Ланит. Информационная безопасность.
Ланит. Информационная безопасность.Ланит. Информационная безопасность.
Ланит. Информационная безопасность.
 
Ланит. Ведомственные и корпоративные центры "ГОССОПКА"
Ланит. Ведомственные и корпоративные центры "ГОССОПКА"Ланит. Ведомственные и корпоративные центры "ГОССОПКА"
Ланит. Ведомственные и корпоративные центры "ГОССОПКА"
 
Центр Мониторинга компьютерных атак и управления инцидентами
Центр Мониторинга компьютерных атак и управления инцидентамиЦентр Мониторинга компьютерных атак и управления инцидентами
Центр Мониторинга компьютерных атак и управления инцидентами
 
ПАК InfoDiode
ПАК InfoDiodeПАК InfoDiode
ПАК InfoDiode
 

ИБ Решения для АСУ ТП

  • 1. ИБ Решения для АСУ ТП Дата обновления: 10 ноября 2015 Обзор основных продуктов и решений Алексей Комаров ZLONOV.ru @zlonov
  • 2. Содержание 1/3 • Комплексные решения • DATAPK • InfoWatch ASAP • Kaspersky Industrial CyberSecurity • KasperskyTMS • KasperskyOS • АПК «ЩИТ» • Industrial Control System Defender*
 • Сканеры защищённости • MaxPatrol • SCADA-аудитор • Однонаправленные диоды • Fox DataDiode • InfoDiode • Waterfall Security Solutions
  • 3. Содержание 2/3 • Промышленные межсетевые экраны • Основные отличия • Check Point 1200R • Check Point UTM-1 Edge N Industrial Appliance • Cisco ASA 5506H-X • Cisco CGR 2000 • Cisco CGS 2500 • Cisco IE-3000-8TC • Cisco ISA 3000 • Symanitron Secure • Symanitron SEWM-DF- S200 • Symanitron SEWM-DF- S300 • Symanitron SEWM-DF- S500 • SymanitronViPNet 100 • ViPNet Coordinator IG10 • Другие производители
  • 4. Содержание 3/3 • Другие решения • Honeywell Industrial Cyber Security Risk Manager • ViPNet ICM • АПК «Свиток» • «СТРАЖ-ЧПУ» • Дополнительная информация
  • 6. DATAPK • Комплекс DATAPK обеспечивает оперативный мониторинг и контроль состояния защищённости автоматизированных систем управления технологическими процессами (АСУ ТП). • Разработчик: УЦСБ • Запланирована сертификация ФСТЭК и Газпромсерт. http://zlonov.ru/catalog/datapk/
  • 7. InfoWatch ASAP • Предназначен для защиты информации, обрабатываемой в автоматизированных системах управления (АСУ), от компьютерных атак, неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий. • Разработчики: ИнфоВотч/ Инжиниринговый центр НИЯУ МИФИ. • Запланирована сертификация ФСТЭК. http://zlonov.ru/catalog/infowatch-asap
  • 8. Kaspersky Industrial CyberSecurity • Специализированное решение для защиты АСУ ТП. • Разработчик: Лаборатория Касперского. http://zlonov.ru/catalog/kics/
  • 9. KasperskyTMS • Компонент Kaspersky Industrial CyberSecurity • Комплексное решение для делегирования аномальной активности в индустриальной сети, своевременного обнаружения и расследования инцидентов ИБ. • Разработчик: Лаборатория Касперского http://zlonov.ru/catalog/kaspersky-tms/
  • 10. KasperskyOS • Используется в Kaspersky Industrial CyberSecurity • Защищённая ОС, предназначенная, главным образом, для использования в индустриальных системах. • Разработчик: Лаборатория Касперского. http://zlonov.ru/catalog/kasperskyos/
  • 11. АПК «ЩИТ» • Многофункциональное устройство для обнаружения и предотвращения несанкционированных вторжений (Intrusion Prevention System — IPS) в информационные инфраструктуры систем автоматического управления различными технологическими процессами. • Разработчик: Инжиниринговый центр НИЯУ МИФИ. • Запланирована сертификация ФСТЭК. http://zlonov.ru/catalog/апк-щит/
  • 12. Industrial Control System Defender* • Cisco ICS Defender осуществляет мониторинг работы программируемых логических контроллеров и интеллектуальных удаленных терминалов. • * - Решение было анонсировано в русскоязычном сегменте Интернета в октябре 2015 года, но в том же месяце на запрос участника Facebook-группы Кибербезопасность АСУ ТП представитель Cisco сообщил: "I’m sorry, but the product is no longer available." http://zlonov.ru/catalog/ics-defender/
  • 14. MaxPatrol • Возможности MaxPatrol для АСУ ТП: поиск уязвимостей PLC/SCADA/MES, встроенные (безопасные) профили для SCADA, проверки HMI Kiosk mode и доступа в интернет, черные/белые списки, антивирусы/HIPS проверки, анализ конфигурации АСУ ТП • Разработчик: Позитив Текнолоджиз. • Сертификат ФСТЭК №2922 от 08.07.13 (до 08.07.16) на Систему контроля защищенности и соответствия стандартам «MaxPatrol» — по 4 уровню контроля отсутствия НДВ и ТУ. http://zlonov.ru/catalog/maxpatrol/
  • 15. SCADA-аудитор • Программное средство анализа защищенности информационных систем «Сканер SCADA-аудитор» предназначен для анализа защищённости автоматизированных систем управления технологических процессов (АСУ ТП), реализованных на базе систем SCADA (Supervisory Control and Data Acquisition, Диспетчерское управление и сбор данных). • Разработчик: Станкоинформзащита. • Сертификат ФСТЭК №3165 от 28.05.14 (до 21.05.17) на Программный комплекс сканера «SCADA-аудитор» — по 4 уровню РД НДВ и ТУ. http://zlonov.ru/catalog/scada-аудитор/
  • 17. Fox DataDiode • Устройство Fox DataDiode автоматизирует и ускоряет процесс добавления информации к конфиденциальным сетям, не ухудшая безопасности. Обеспечивает гарантированное однонаправленное подключение, для безопасной и бесперебойной передачи информации в режиме реального времени 24 часа в сутки. http://zlonov.ru/catalog/fox-datadiode/
  • 18. InfoDiode • Аппаратно-программный комплекс однонаправленной передачи данных InfoDiode предназначен для обеспечения защиты данных в локально- вычислительных сетях посредством изоляции критичных сегментов сети с сохранением возможности межсетевого взаимодействия. • Сертификат ФСТЭК №3434 от 17.08.15 (до 17.08.18) на Аппаратно-программный комплекс «InfoDiode» — на соответствие РД НДВ по 4 уровню и ТУ • Разработчик: АМТ-ГРУП. http://zlonov.ru/catalog/infodiode/
  • 19. Waterfall Security Solutions • Waterfall’s® Unidirectional Security Gateways — семейство продуктов на базе единого технологического ядра, аппаратно реализующих функционал однонаправленных сетевых шлюзов (диодов), с поддержкой широкого числа сетевых приложений и протоколов, в том числе, специфичных для промышленных сетей. http://zlonov.ru/catalog/waterfall-security-solutions/
  • 21. Основные отличия Некоторые указываемые производителями отличия специализированных промышленных межсетевых экранов от офисных решений Конструктивные особенности • пыле/влагозащищённость • безвентиляторное исполнение • работа в условиях повышенной влажности • расширенный температурный диапазон • устойчивость к электромагнитным наводкам • питание от постоянного тока (9В..48В) • специализированное крепление (DIN-рейка) • наличие специализированных разъёмов (RS232/485) Конструктивно- функциональные особенности • быстрое восстановление конфигураций с физических носителей (карты памяти или USB) • физическая кнопка отключения/изменения режимов работы Функциональные особенности • упрощённый интерфейс управления • длительное время безобслуживаемой работы • корректная работа со специфическим трафиком (значительное число пакетов в секунду при небольшом их размере) • глубокая поддержка промышленных протоколов
  • 22. Check Point 1200R • Check Point 1200R — это специально разработанный шлюз безопасности повышенной прочности, рассчитанный на использование в тяжелых условиях и на удаленных площадках, таких как производственные цеха, электрические подстанции и объекты электроэнергетики. Поддерживает системы ICS/ SCADA и обеспечивает высокий уровень защиты для самых ценных активов государства. http://zlonov.ru/catalog/check-point-1200r/
  • 23. Check Point UTM-1 Edge N Industrial Appliance • Спецверсия UTM-1 Edge N, отличающаяся защищённым корпусом – защита от ударов, влажности и экстремальных температур. Программное обеспечение на всех шлюзах Check Point одинаково и зависит от используемых лицензий и программных модулей. http://zlonov.ru/catalog/utm-1-edge-n-industrial-appliance/
  • 24. Cisco ASA 5506H-X • Cisco ASA 5506H-X включает в себя межсетевой экран,VPN-решение, систему обнаружения вторжений и систему защиты от вредоносного кода, помещенные в специализированный корпус, предназначенный для работы в агрессивной окружающей среде. http://zlonov.ru/catalog/cisco-asa-5506h-x/
  • 25. Cisco CGR 2000 • Сертификат ФСТЭК №2638 от 14.05.12 (до 14.05.15) • Маршрутизатор серии «Cisco CGR 2000» (модель Cisco CGR 2010) с установленным программным обеспечением Cisco IOS версии 15.1(4)M2 — на соответствие РД МЭ по 4 классу http://zlonov.ru/catalog/cisco-cgr-2000/
  • 26. Cisco CGS 2500 • Сертификат ФСТЭК №2692 от 22.08.12 (до 22.08.15) • Коммутатор серии «Cisco CGS 2500» (модель Cisco CGS-2520-24ТС, модель Cisco CGS-2520-16S-8PC) с установленным программным обеспечением Cisco IOS Software версии 12.2(58)EY2 — на соответствие РД МЭ по 4 классу защищенности http://zlonov.ru/catalog/cisco-cgs-2500/
  • 27. Cisco IE-3000-8TC • Сертификат ФСТЭК №2911 от 26.06.13 (до 26.06.16) • Коммутатор Cisco Cisco IE-3000-8TC с установленным программным обеспечением IES Software (IES- IPSERVISK9-M) версии 12.2(58)SE2 — на соответствие РД МЭ по 4 классу • Сертификат ФСТЭК №2994 от 11.10.13 (до 11.10.16) • Коммутатор Cisco IE-3000-8TC с установленным программным обеспечением IES SoftwareVersion 15.0 — на соответствие РД МЭ по 4 классу http://zlonov.ru/catalog/cisco-ie-3000-8tc/
  • 28. Cisco ISA 3000 • Cisco Industrial Security Appliance 3000 включает в себя функционал межсетевого экрана, системы предотвращения вторжений,VPN и защиты от вредоносного кода. http://zlonov.ru/catalog/cisco-isa-3000/
  • 29. Symanitron Secure • Линейка промышленных межсетевых экранов с богатым функционалом защиты: Firewall, Deep Inspection (Modbus, IEC101/104, DNP3), защита от DoS-атак, включение/отключение портов, аутентификация пользователей, журнал активности пользователей,VPN. • Разработчик: Симанитрон. • Запланирована сертификация ФСТЭК. http://zlonov.ru/catalog/tags/symanitron/
  • 30. Symanitron SEWM-DF-S200 • Промышленный шлюз с функциями брэндмауэра SEWM-DF-200 – это эксклюзивное предложение от компании Symanitron в области специальных устройств, предназначенных для тяжелых условий эксплуатации. http://zlonov.ru/catalog/symanitron-sewm-df-s200/
  • 31. Symanitron SEWM-DF-S300 • Компактные Ethernet- коммутаторы Symanitron SEWM-DF-S300 имеют промышленное исполнение, усиленный корпус и обеспечивают функционал, который обычно требует применения отдельных видов оборудования. http://zlonov.ru/catalog/symanitron-sewm-df-s300/
  • 32. Symanitron SEWM-DF-S500 • Модульные Ethernet- коммутаторы Symanitron SEWM-DF-S500 специально предназначены для обеспечения высоконадёжной сетевой инфраструктуры в промышленных условиях и обладают встроенным механизмом сетевой защиты с поддержкой приложений SCADA. http://zlonov.ru/catalog/symanitron-sewm-df-s500/
  • 33. SymanitronViPNet 100 • Российский промышленный шлюз безопасности, предназначенный для использования в производственных условиях (межсетевой экран, иVPN до 20 мбит/с) • Разработчики: ИнфоТеКС и Симанитрон http://zlonov.ru/catalog/symanitron-vipnet-100/
  • 34. ViPNet Coordinator IG10 • Межсетевой экран сVPN до 10 Мбит/с в промышленном исполнении с поддержкой Wi-Fi, 3G/LTE. • Разработчик: ИнфоТеКС http://zlonov.ru/catalog/vipnet-coordinator-ig10/
  • 35. Другие производители межсетевых экранов • Fortinet - серия FortiGate Rugged • Phoenix Contact mGuard - несколько моделей • Tofino Xenon / EAGLETofino (Belden) - несколько моделей • Zenwall (Secure Crossing) - несколько моделей
  • 37. Honeywell Industrial Cyber Security Risk Manager • Цифровая информационная панель, предназначенная для автоматического мониторинга, оценки и управления рисками возникновения киберугроз. Решение интегрируется в системы управления нефтеперерабатывающих предприятий, электростанций и других автоматизированных производств и призвано помочь справляться с киберугрозами, число которых стремительно растет в последнее время. http://zlonov.ru/catalog/honeywell-industrial-cyber-security-risk-manager/
  • 38. ViPNet ICM • Индустриальный криптографический модуль – средство защиты данных для интеграции в автоматизированные системы управления (АСУ) и системы межмашинного взаимодействия (M2M) • Разработчик: ИнфоТеКС • Проходит сертификацию в ФСБ России на соответствие требованиям СКЗИ класса КС3 http://zlonov.ru/catalog/vipnet-icm/
  • 39. АПК «Свиток» • Средство криптографической защиты информации, предназначенное для обеспечения защиты информации, передаваемой от удаленных IP-источников • Разработчик: ГК МАСКОМ. • АПК «Свиток» представлен на сертификацию как СКЗИ класса КС2. http://zlonov.ru/catalog/апк-свиток/
  • 40. СТРАЖ-ЧПУ • Программный комплекс «СТРАЖ- ЧПУ» предназначен для защиты геометри ческой и технологической информации, содержащейся в управляющий программе от возможных угроз НСД, а также преобразования отдельных параметров исходной управляющей программы таким образом, что ее несанкционированное использование, при дальнейшей установке и запуске на оборудовании с ЧПУ, становится невозможным. • Разработчик: Станкоинформзащита. • Сертификат ФСТЭК №2278 от 16.02.11 (до 16.02.14) на Программное обеспечение «СТРАЖ-ЧПУ» — по 3 уровню НДВ и ТУ. http://zlonov.ru/catalog/страж-чпу/
  • 41. Постоянная ссылка на актуальную 
 версию данной презентации: http://bit.ly/zlonov-ics-security Продолжение следует…
  • 42. Дополнительная информация • Раздел ИБ АСУ ТП на ZLONOV.ru • http://zlonov.ru/ics-security/ • Инциденты ИБ АСУ ТП • http://zlonov.ru/category/incidents/ • Уязвимости ИБ АСУ ТП • http://zlonov.ru/category/vulnerabilities/ • Аналитика ИБ АСУ ТП • http://zlonov.ru/category/analytics/
  • 43. Спасибо! Узнать больше об услугах и решениях по безопасности промышленных систем автоматизации и управления  Уральский Центр Систем Безопасности
 Тел.: +7 (343) 379-98-34
 E-mail: info@ussc.ru 
 www.USSC.ru Алексей Комаров ZLONOV.ru @zlonov