Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения внесла ещё несколько штрихов, поработав дополнительным драйверов и для отечественных разработчиков подобного класса продуктов. Пришла пора разобраться с «обилием» решений и пополнить ими Каталог Средств Защиты Информации.
Обучение и сертификация специалистов ИБ АСУ ТПAnton Shipulin
Обзор учебных курсов и сертификаций специалистов по безопасности промышленных систем, подготовленный для конференции компании Лаборатория Касперского «Безопасность без опасностей: актуальные проблемы киберзащиты промышленных систем» (Kaspersky Industrial Security).
Действительно комплексный подход к защите АСУ ТПDialogueScience
В рамках вебинара «Действительно комплексный подход к защите АСУ ТП», докладчик расскажет об основных отличиях процесса обеспечении информационной безопасности (ИБ) в АСУ ТП от аналогичного в «классических ИТ-системах», а также о том, на что эти отличия влияют. На примерах будут продемонстрированы ситуации, когда средства защиты информации (СЗИ) и технические меры защиты информации неэффективны без организации процесса ИБ и даны пояснения, какие процессы безопасности необходимо выстроить на объекте. Докладчик расскажет о том, что такое комплексный подход к защите АСУ ТП, как проводится исследование и сегментирование распределенных АСУ ТП, оценка рисков и моделирование угроз при формировании требований по защите, даст рекомендации о том, как можно повысить уровень защищенности без реализации дорогостоящих технических решений. Также на вебинаре будут рассмотрены некоторые основные имеющиеся на рынке средства защиты и технические решения, которые можно применить для защиты АСУ ТП.
Спикер:
Дмитрий Ярушевский
CISA, CISM,
руководитель отдела кибербезопасности АСУ ТП ЗАО «ДиалогНаука».
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...Компания УЦСБ
Презентация с вебинара. Вебинар посвящён рассмотрению подхода компании InfoWatch к вопросам кибербезопасности АСУ ТП. Представлены основные решения InfoWatch для обеспечения информационной безопасности промышленных систем управления и автоматизации, их основные функции, возможности и отличительные особенности.
Запись: https://goo.gl/WWCnVh
Решения Fortinet для обеспечения кибербезопасности промышленных систем автома...Компания УЦСБ
Презентация с вебинара. Вебинар посвящён рассмотрению подхода компании Fortinet к вопросам кибербезопасности АСУ ТП. Представлены основные решения Fortinet для обеспечения информационной безопасности промышленных систем управления и автоматизации, их основные функции, возможности и отличительные особенности.
Запись: https://youtu.be/XViv--YBXwM?list=PLr6gcpE7CNuFxLEmVpzRwRExmlHjnlMoT
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...Компания УЦСБ
На примере конкретного промышленного объекта (САУ - система автоматического управления) рассмотрены типовые требования к системе обеспечения информационной безопасности, учитывающей особенности объекта защиты, его архитектуру и режимы функционирования.
Дата вебинара 17 декабря 2015 года.
Запись доступна на канале YouTube: https://youtu.be/_lKUBnMSuQU
Докладчик: Николай Домуховский
Обучение и сертификация специалистов ИБ АСУ ТПAnton Shipulin
Обзор учебных курсов и сертификаций специалистов по безопасности промышленных систем, подготовленный для конференции компании Лаборатория Касперского «Безопасность без опасностей: актуальные проблемы киберзащиты промышленных систем» (Kaspersky Industrial Security).
Действительно комплексный подход к защите АСУ ТПDialogueScience
В рамках вебинара «Действительно комплексный подход к защите АСУ ТП», докладчик расскажет об основных отличиях процесса обеспечении информационной безопасности (ИБ) в АСУ ТП от аналогичного в «классических ИТ-системах», а также о том, на что эти отличия влияют. На примерах будут продемонстрированы ситуации, когда средства защиты информации (СЗИ) и технические меры защиты информации неэффективны без организации процесса ИБ и даны пояснения, какие процессы безопасности необходимо выстроить на объекте. Докладчик расскажет о том, что такое комплексный подход к защите АСУ ТП, как проводится исследование и сегментирование распределенных АСУ ТП, оценка рисков и моделирование угроз при формировании требований по защите, даст рекомендации о том, как можно повысить уровень защищенности без реализации дорогостоящих технических решений. Также на вебинаре будут рассмотрены некоторые основные имеющиеся на рынке средства защиты и технические решения, которые можно применить для защиты АСУ ТП.
Спикер:
Дмитрий Ярушевский
CISA, CISM,
руководитель отдела кибербезопасности АСУ ТП ЗАО «ДиалогНаука».
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...Компания УЦСБ
Презентация с вебинара. Вебинар посвящён рассмотрению подхода компании InfoWatch к вопросам кибербезопасности АСУ ТП. Представлены основные решения InfoWatch для обеспечения информационной безопасности промышленных систем управления и автоматизации, их основные функции, возможности и отличительные особенности.
Запись: https://goo.gl/WWCnVh
Решения Fortinet для обеспечения кибербезопасности промышленных систем автома...Компания УЦСБ
Презентация с вебинара. Вебинар посвящён рассмотрению подхода компании Fortinet к вопросам кибербезопасности АСУ ТП. Представлены основные решения Fortinet для обеспечения информационной безопасности промышленных систем управления и автоматизации, их основные функции, возможности и отличительные особенности.
Запись: https://youtu.be/XViv--YBXwM?list=PLr6gcpE7CNuFxLEmVpzRwRExmlHjnlMoT
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...Компания УЦСБ
На примере конкретного промышленного объекта (САУ - система автоматического управления) рассмотрены типовые требования к системе обеспечения информационной безопасности, учитывающей особенности объекта защиты, его архитектуру и режимы функционирования.
Дата вебинара 17 декабря 2015 года.
Запись доступна на канале YouTube: https://youtu.be/_lKUBnMSuQU
Докладчик: Николай Домуховский
Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...Компания УЦСБ
Презентация с вебинара. Вебинар посвящён рассмотрению подхода компании Emerson к вопросам кибербезопасности АСУ ТП. Представлены основные решения Emerson для обеспечения информационной безопасности промышленных систем управления и автоматизации, их основные функции, возможности и отличительные особенности.
Запись: https://goo.gl/lzbVOy
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...Компания УЦСБ
В продолжение первой серии были рассмотрены вопросы взаимосвязи офисных корпоративных сетей и сетей управления технологическими процессами, выделены совпадения и принципиальные отличия с точки зрения обеспечения их информационной безопасности.
Дата вебинара 29 октября 2015 года.
Запись доступна на канале YouTube: https://youtu.be/5YSNolMhEos
Докладчик: Николай Домуховский.
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Компания УЦСБ
Презентация с вебинара. Вебинар посвящён рассмотрению подхода компании Cisco к вопросам кибербезопасности АСУ ТП. Представлены основные решения Cisco для обеспечения информационной безопасности промышленных систем управления и автоматизации, их основные функции, возможности и отличительные особенности.
Текущее состояние проблемы безопасности АСУ ТП в России и миреКРОК
Семинар КРОК 25 февраля 2016 г. «Информационная безопасность промышленных систем»
Доклад «Текущее состояние проблемы безопасности АСУ ТП в России и мире»
Антон Шипулин, руководитель проектов направления информационной безопасности КРОК
Подробнее http://www.croc.ru/action/webinars/59878/
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...Компания УЦСБ
Презентация с вебинара. Вебинар посвящён рассмотрению решения Efros Config Inspector для обеспечения информационной безопасности промышленных систем управления и автоматизации. Представлены основные функции, возможности и отличительные особенности решения.
Запись: https://goo.gl/dbxbMf
Решения Check Point для обеспечения кибербезопасности промышленных систем авт...Компания УЦСБ
Презентация с вебинара. Вебинар посвящён рассмотрению подхода компании Check Point к вопросам кибербезопасности АСУ ТП. Представлены основные решения Check Point для обеспечения информационной безопасности промышленных систем управления и автоматизации, их основные функции, возможности и отличительные особенности.
Запись: https://youtu.be/FaCgtNa-nm8
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...Компания УЦСБ
В ходе вебинара была рассмотрена Система анализа и мониторинга состояния информационной безопасности (САМСИБ) АСУ ТП, предпосылки к её внедрению на предприятии, цели создания, принципы построения, архитектура и основные функции САМСИБ.
Дата вебинара 10 декабря 2015 года.
Запись доступна на канале YouTube: https://youtu.be/RowwYe8aFQU
Докладчик: Антон Ёркин
Специализированные межсетевые экраны для АСУ ТП: нюансы примененияAlexey Komarov
Интерес к теме обеспечения информационной безопасности промышленных объектов в целом и автоматизированных систем управления технологическими процессами (АСУ ТП) в частности не угасает уже несколько лет, скорее, даже нарастая со временем. В России актуальность темы признается на высоком государственном уровне, доказательством чему могут служить принимаемые нормативные документы и ведущиеся общественные дискуссии.
Пять причин провести аудит информационной безопасности АСУ ТП в этом годуAlexey Komarov
Аудит АСУ ТП является первой ступенькой на пути к созданию комплексной системы защиты информации АСУ ТП. Вместе с тем, не для всех владельцев промышленных систем автоматизации очевидна необходимость того, что в этом направлении вообще нужно что-либо предпринимать. В статье рассмотрены основные причины, которые могут стать побудительными для проведения аудита информационной безопасности АСУ ТП.
Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...Компания УЦСБ
Вебинар посвящён рассмотрению примера практической реализации системы анализа и мониторинга состояния информационной безопасности (САМСИБ) автоматизированной системы управления технологическим процессом (АСУ ТП) с помощью решения DATAPK разработки компании УЦСБ. Рассмотрена роль ПАК DATAPK как ключевого элемента комплексной системы обеспечения информационной безопасности (СОИБ) АСУ ТП на этапе эксплуатации, а также функции и возможности данного решения. В рамках вебинара проведена практическая демонстрация ПАК DATAPK.
Запись вебинара: https://youtu.be/zrYtovQkeDM
Решения КРОК для информационная безопасность АСУ ТПКРОК
Небезопасное применение автоматизированных систем управления технологическими процессами (АСУ ТП) может открыть возможность несанкционированного доступа к управлению процессами предприятия с самыми разными негативными последствиями — от финансовых потерь и остановками производства до экологических катастроф с человеческими жертвами.
Подробнее http://www.croc.ru/solution/integration/insecurity/acs-security/ и http://automation.croc.ru/solutions/security/acs-security/
Комплекс оперативного мониторинга и контроля защищенности АСУ ТП.
Комплекс DATAPK обеспечивает оперативный мониторинг и контроль состояния защищенности автоматизированных систем управления технологическими процессами (АСУ ТП).
При разработке комплекса DATAPK использовались передовые исследования в области безопасности АСУ ТП, учитывались тенденции развития АСУ ТП и обширный практический опыт УЦСБ по созданию систем защиты АСУ ТП.
DATAPK разработан спе- циально для АСУ ТП и пред- назначен для:
• выявления несанкциониро- ванных изменений в АСУ ТП;
• выявления незащищенных компонентов АСУ ТП;
• регистрации событий ИБ в АСУ ТП;
• выявления компонентов АСУ ТП, подверженных крити- ческим уязвимостям;
• обнаружения попыток экс- плуатации уязвимостей компо- нентов АСУ ТП до момента их устранения;
• автоматизированного кон- троля выполнения требований ИБ в АСУ ТП
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...Компания УЦСБ
Презентация с вебинара, посвящённого обзору практики аудитов информационной безопасности промышленных систем автоматизации и управления, проводимых компанией УЦСБ. Рассмотрены особенности и нюансы основных этапов - подготовка технического задания на проведение аудита, сбор, обработка и анализ информации в ходе самого аудита, а также визуализация и представление итоговых результатов.
Дата вебинара 19 ноября 2015 года.
Запись доступна на канале YouTube: https://youtu.be/XwKqgOcLhYA
Докладчик: Алексей Комаров
Методика обеспечения информационной безопасности АСУ ТПКРОК
Семинар КРОК 25 февраля 2016 г. «Информационная безопасность промышленных систем»
Доклад «Методика обеспечения информационной безопасности АСУ ТП»
Вадим Лобашов, руководитель проектов направления информационной безопасности КРОК
Подробнее http://www.croc.ru/action/webinars/59878/
ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...Компания УЦСБ
Вводная серия посвящена обзору базовых понятий, объектам управления и комплексам, уровням управления, функциям АСУ ТП и обобщённой структуре современной АСУ ТП. При рассмотрении данной темы акцент был сделан на нюансы, связанные с вопросами обеспечения информационной безопасности.
Дата вебинара 22 октября 2015 года.
Запись доступна на канале YouTube: https://youtu.be/3gFz7oc1ang
Докладчик: Николай Домуховский.
Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...Компания УЦСБ
Презентация с вебинара. Вебинар посвящён рассмотрению подхода компании Emerson к вопросам кибербезопасности АСУ ТП. Представлены основные решения Emerson для обеспечения информационной безопасности промышленных систем управления и автоматизации, их основные функции, возможности и отличительные особенности.
Запись: https://goo.gl/lzbVOy
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...Компания УЦСБ
В продолжение первой серии были рассмотрены вопросы взаимосвязи офисных корпоративных сетей и сетей управления технологическими процессами, выделены совпадения и принципиальные отличия с точки зрения обеспечения их информационной безопасности.
Дата вебинара 29 октября 2015 года.
Запись доступна на канале YouTube: https://youtu.be/5YSNolMhEos
Докладчик: Николай Домуховский.
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Компания УЦСБ
Презентация с вебинара. Вебинар посвящён рассмотрению подхода компании Cisco к вопросам кибербезопасности АСУ ТП. Представлены основные решения Cisco для обеспечения информационной безопасности промышленных систем управления и автоматизации, их основные функции, возможности и отличительные особенности.
Текущее состояние проблемы безопасности АСУ ТП в России и миреКРОК
Семинар КРОК 25 февраля 2016 г. «Информационная безопасность промышленных систем»
Доклад «Текущее состояние проблемы безопасности АСУ ТП в России и мире»
Антон Шипулин, руководитель проектов направления информационной безопасности КРОК
Подробнее http://www.croc.ru/action/webinars/59878/
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...Компания УЦСБ
Презентация с вебинара. Вебинар посвящён рассмотрению решения Efros Config Inspector для обеспечения информационной безопасности промышленных систем управления и автоматизации. Представлены основные функции, возможности и отличительные особенности решения.
Запись: https://goo.gl/dbxbMf
Решения Check Point для обеспечения кибербезопасности промышленных систем авт...Компания УЦСБ
Презентация с вебинара. Вебинар посвящён рассмотрению подхода компании Check Point к вопросам кибербезопасности АСУ ТП. Представлены основные решения Check Point для обеспечения информационной безопасности промышленных систем управления и автоматизации, их основные функции, возможности и отличительные особенности.
Запись: https://youtu.be/FaCgtNa-nm8
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...Компания УЦСБ
В ходе вебинара была рассмотрена Система анализа и мониторинга состояния информационной безопасности (САМСИБ) АСУ ТП, предпосылки к её внедрению на предприятии, цели создания, принципы построения, архитектура и основные функции САМСИБ.
Дата вебинара 10 декабря 2015 года.
Запись доступна на канале YouTube: https://youtu.be/RowwYe8aFQU
Докладчик: Антон Ёркин
Специализированные межсетевые экраны для АСУ ТП: нюансы примененияAlexey Komarov
Интерес к теме обеспечения информационной безопасности промышленных объектов в целом и автоматизированных систем управления технологическими процессами (АСУ ТП) в частности не угасает уже несколько лет, скорее, даже нарастая со временем. В России актуальность темы признается на высоком государственном уровне, доказательством чему могут служить принимаемые нормативные документы и ведущиеся общественные дискуссии.
Пять причин провести аудит информационной безопасности АСУ ТП в этом годуAlexey Komarov
Аудит АСУ ТП является первой ступенькой на пути к созданию комплексной системы защиты информации АСУ ТП. Вместе с тем, не для всех владельцев промышленных систем автоматизации очевидна необходимость того, что в этом направлении вообще нужно что-либо предпринимать. В статье рассмотрены основные причины, которые могут стать побудительными для проведения аудита информационной безопасности АСУ ТП.
Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...Компания УЦСБ
Вебинар посвящён рассмотрению примера практической реализации системы анализа и мониторинга состояния информационной безопасности (САМСИБ) автоматизированной системы управления технологическим процессом (АСУ ТП) с помощью решения DATAPK разработки компании УЦСБ. Рассмотрена роль ПАК DATAPK как ключевого элемента комплексной системы обеспечения информационной безопасности (СОИБ) АСУ ТП на этапе эксплуатации, а также функции и возможности данного решения. В рамках вебинара проведена практическая демонстрация ПАК DATAPK.
Запись вебинара: https://youtu.be/zrYtovQkeDM
Решения КРОК для информационная безопасность АСУ ТПКРОК
Небезопасное применение автоматизированных систем управления технологическими процессами (АСУ ТП) может открыть возможность несанкционированного доступа к управлению процессами предприятия с самыми разными негативными последствиями — от финансовых потерь и остановками производства до экологических катастроф с человеческими жертвами.
Подробнее http://www.croc.ru/solution/integration/insecurity/acs-security/ и http://automation.croc.ru/solutions/security/acs-security/
Комплекс оперативного мониторинга и контроля защищенности АСУ ТП.
Комплекс DATAPK обеспечивает оперативный мониторинг и контроль состояния защищенности автоматизированных систем управления технологическими процессами (АСУ ТП).
При разработке комплекса DATAPK использовались передовые исследования в области безопасности АСУ ТП, учитывались тенденции развития АСУ ТП и обширный практический опыт УЦСБ по созданию систем защиты АСУ ТП.
DATAPK разработан спе- циально для АСУ ТП и пред- назначен для:
• выявления несанкциониро- ванных изменений в АСУ ТП;
• выявления незащищенных компонентов АСУ ТП;
• регистрации событий ИБ в АСУ ТП;
• выявления компонентов АСУ ТП, подверженных крити- ческим уязвимостям;
• обнаружения попыток экс- плуатации уязвимостей компо- нентов АСУ ТП до момента их устранения;
• автоматизированного кон- троля выполнения требований ИБ в АСУ ТП
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...Компания УЦСБ
Презентация с вебинара, посвящённого обзору практики аудитов информационной безопасности промышленных систем автоматизации и управления, проводимых компанией УЦСБ. Рассмотрены особенности и нюансы основных этапов - подготовка технического задания на проведение аудита, сбор, обработка и анализ информации в ходе самого аудита, а также визуализация и представление итоговых результатов.
Дата вебинара 19 ноября 2015 года.
Запись доступна на канале YouTube: https://youtu.be/XwKqgOcLhYA
Докладчик: Алексей Комаров
Методика обеспечения информационной безопасности АСУ ТПКРОК
Семинар КРОК 25 февраля 2016 г. «Информационная безопасность промышленных систем»
Доклад «Методика обеспечения информационной безопасности АСУ ТП»
Вадим Лобашов, руководитель проектов направления информационной безопасности КРОК
Подробнее http://www.croc.ru/action/webinars/59878/
ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...Компания УЦСБ
Вводная серия посвящена обзору базовых понятий, объектам управления и комплексам, уровням управления, функциям АСУ ТП и обобщённой структуре современной АСУ ТП. При рассмотрении данной темы акцент был сделан на нюансы, связанные с вопросами обеспечения информационной безопасности.
Дата вебинара 22 октября 2015 года.
Запись доступна на канале YouTube: https://youtu.be/3gFz7oc1ang
Докладчик: Николай Домуховский.
Алексей Гуревич. Кибербезопасность систем управления современных объектов эле...Kaspersky
Алексей Гуревич, Индивидуальный член CIGRE, член комитета B5 CIGRE, секретарь рабочей группы D2.51 комитета D2 CIGRE, член рабочей группы по кибербезопасности EnergyNet, в своем докладе рассказывает о кибербезопасности систем управления современных объектов электроэнергетики.
Подробнее о конференции: https://kas.pr/kicsconf2021
#KasperskyICS #KICScon
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Решения Cisco и их соответствие требованиям 31-го приказа ФСТЭК по защите АСУ ТПCisco Russia
Автоматизированные системы управления технологическими процессами Правила защиты информации в государственных и муниципальных информационных системах были установлены ФСТЭК России в 31-м приказе, в разработке которого принимали участие и эксперты Cisco. Практически весь спектр решений Cisco по информационной безопасности может быть применен для защиты АСУ ТП. Кроме того, специально для применения в индустриальных сетях нами было разработано несколько специализированных решений – маршрутизаторов и коммутаторов с функциями защиты, а также индустриальных МСЭ и систем обнаружения вторжений. Также специалистами Cisco совместно с нашими партнерами (Rockwell и другими) были разработаны и детальные рекомендации по созданию защищенных индустриальных сетей.
Видео: https://www.youtube.com/watch?v=BS4uvoqn6io
Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...Kaspersky
Александр Гутин, Директор по маркетингу в Байкал Электроникс, касается вопроса необходимости импортозамещения на российском рынке сегодня и говорит о стереотипах, которые зачастую мешают заказчикам перейти на отечественное оборудование. Александр также рассказывает о линейке процессоров «Байкал Электроникс» и о готовности экосистемы программного обеспечения, а также о решениях партнеров на процессоре Baikal-M. Особое внимание в докладе уделено вопросу аппаратной поддержке защищенных вычислений, дающей преимущества с точки зрения информационной безопасности.
Подробнее о конференции: https://kas.pr/kicsconf2021
В рамках сервиса Cloud-152 мы предоставляем облачную инфраструктуру, построенную в соответствии с требованиями к защите персональных данных ФЗ-152, и оказываем комплексную поддержку при аттестации ваших информационных систем.
Продукция компании ОАО НПП "Полигон" перекрывает более 20% типов устройств, используемых на российских сетях связи. Ассортимент её продукции включает в себя:
● управляемые и стекируемые коммутаторы (в том числе с поддержкой PoE+);
● промышленные коммутаторы (в том числе с поддержкой PoE+);
● специальные коммутаторы ответственного применения;
● оптические мультиплексоры;
● оборудование FTTx;
● устройства доступа к E1;
● конвертеры RS-232/RS-485 – Ethernet;
● устройства резервирования каналов связи;
● оборудование псевдопроводного доступа (TDM over Packet);
● программное обеспечение управления сетевыми устройствами.
Продукция сертифицирована в «Системе сертификации в области связи». Система менеджмента качества соответствует требованиям стандартов ГОСТ РВ 0015-002-2012, ISO 9001:2008 и ГОСТ ISO 9001-2011 в отношении проектирования, разработки, производства и гарантийного обслуживания телекоммуникационного оборудования.
Товарные знаки
• Акманай
• Арлан
• Аттика
• ИнЗер
• ПолиКом
[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП...Alexey Komarov
Как грамотно организовать мониторинг промышленных объектов (АСУ ТП) и оценить уровень их информационной безопасности?
Как поможет и какую роль сыграет центр мониторинга и оперативного реагирования на инциденты в информационной безопасности (SOC — Security Operations Center)?
КИИ 187-ФЗ: Итоги 2019 года и Вызовы 2020 годаAlexey Komarov
Немного статистики
Этапы выполнения требований законодательства - где мы находимся?
Нормативно-правовое регулирование
Ответственность и сроки
Перспективы и ожидания: Главные трудности… впереди!
Кибербезопасность 2016-2017: От итогов к прогнозамAlexey Komarov
Позитив Текнолоджиз: Минувший год оказался богат на события в области информационной безопасности. В 2016 году помимо традиционных пентестов и анализа уязвимостей эксперты компании Positive Technologies приняли участие в расследовании ряда инцидентов, включая крупные атаки на банки, а также проанализировали общую картину атак, благодаря данным собственного центра мониторинга (SOC) и данным, полученным в ходе пилотных проектов и внедрению продуктов компании в различных организациях. Собранная информация позволяет предложить экспертную оценку ИБ-трендов года, а также сделать определенные прогнозы относительно того, что ждет индустрию в будущем, 2017 году.
Обеспечение информационной безопасности при эксплуатации АСУ ТПAlexey Komarov
Журнал Защита информации. INSIDE №2’2016.
В статье рассматривается важность роли системы анализа и мониторинга состояния информационной безопасности (САМСИБ) в качестве ключевого элемента комплексной системы обеспечения информационной безопасности (СОИБ) автоматизированной системы управления технологическим процессом (АСУ ТП) на этапе эксплуатации, а также состав и функции такой системы.
6. DATAPK
• Комплекс DATAPK обеспечивает
оперативный мониторинг и
контроль состояния
защищённости
автоматизированных систем
управления технологическими
процессами (АСУ ТП).
• Разработчик: УЦСБ
• Запланирована сертификация
ФСТЭК и Газпромсерт.
http://zlonov.ru/catalog/datapk/
7. InfoWatch ASAP
• Предназначен для защиты информации,
обрабатываемой в
автоматизированных системах
управления (АСУ), от компьютерных
атак, неправомерного доступа,
уничтожения, модифицирования,
блокирования, копирования,
предоставления, распространения, а
также иных неправомерных действий.
• Разработчики: ИнфоВотч/
Инжиниринговый центр НИЯУ МИФИ.
• Запланирована сертификация ФСТЭК.
http://zlonov.ru/catalog/infowatch-asap
9. KasperskyTMS
• Компонент Kaspersky Industrial
CyberSecurity
• Комплексное решение для
делегирования аномальной
активности в индустриальной
сети, своевременного
обнаружения и расследования
инцидентов ИБ.
• Разработчик: Лаборатория
Касперского
http://zlonov.ru/catalog/kaspersky-tms/
10. KasperskyOS
• Используется в Kaspersky
Industrial CyberSecurity
• Защищённая ОС,
предназначенная, главным
образом, для использования в
индустриальных системах.
• Разработчик: Лаборатория
Касперского.
http://zlonov.ru/catalog/kasperskyos/
11. АПК «ЩИТ»
• Многофункциональное устройство
для обнаружения и предотвращения
несанкционированных вторжений
(Intrusion Prevention System — IPS) в
информационные инфраструктуры
систем автоматического управления
различными технологическими
процессами.
• Разработчик: Инжиниринговый центр
НИЯУ МИФИ.
• Запланирована сертификация ФСТЭК.
http://zlonov.ru/catalog/апк-щит/
12. Industrial Control System
Defender*
• Cisco ICS Defender осуществляет
мониторинг работы
программируемых логических
контроллеров и интеллектуальных
удаленных терминалов.
• * - Решение было анонсировано в
русскоязычном сегменте Интернета
в октябре 2015 года, но в том
же месяце на запрос участника
Facebook-группы
Кибербезопасность АСУ ТП
представитель Cisco сообщил: "I’m
sorry, but the product is no longer
available."
http://zlonov.ru/catalog/ics-defender/
14. MaxPatrol
• Возможности MaxPatrol для АСУ ТП:
поиск уязвимостей PLC/SCADA/MES,
встроенные (безопасные) профили для
SCADA, проверки HMI Kiosk mode и
доступа в интернет, черные/белые списки,
антивирусы/HIPS проверки, анализ
конфигурации АСУ ТП
• Разработчик: Позитив Текнолоджиз.
• Сертификат ФСТЭК №2922 от 08.07.13
(до 08.07.16) на Систему контроля
защищенности и соответствия
стандартам «MaxPatrol» — по 4 уровню
контроля отсутствия НДВ и ТУ.
http://zlonov.ru/catalog/maxpatrol/
15. SCADA-аудитор
• Программное средство анализа
защищенности информационных систем
«Сканер SCADA-аудитор» предназначен для
анализа защищённости автоматизированных
систем управления технологических
процессов (АСУ ТП), реализованных на базе
систем SCADA (Supervisory Control and Data
Acquisition, Диспетчерское управление и сбор
данных).
• Разработчик: Станкоинформзащита.
• Сертификат ФСТЭК №3165 от 28.05.14 (до
21.05.17) на Программный комплекс сканера
«SCADA-аудитор» — по 4 уровню РД НДВ и
ТУ.
http://zlonov.ru/catalog/scada-аудитор/
17. Fox DataDiode
• Устройство Fox DataDiode
автоматизирует и ускоряет
процесс добавления
информации к
конфиденциальным сетям, не
ухудшая безопасности.
Обеспечивает гарантированное
однонаправленное
подключение, для безопасной и
бесперебойной передачи
информации в режиме
реального времени 24 часа в
сутки.
http://zlonov.ru/catalog/fox-datadiode/
18. InfoDiode
• Аппаратно-программный комплекс
однонаправленной передачи данных
InfoDiode предназначен для обеспечения
защиты данных в локально-
вычислительных сетях посредством
изоляции критичных сегментов сети с
сохранением возможности межсетевого
взаимодействия.
• Сертификат ФСТЭК №3434 от 17.08.15
(до 17.08.18) на Аппаратно-программный
комплекс «InfoDiode» — на соответствие
РД НДВ по 4 уровню и ТУ
• Разработчик: АМТ-ГРУП.
http://zlonov.ru/catalog/infodiode/
19. Waterfall Security Solutions
• Waterfall’s® Unidirectional
Security Gateways —
семейство продуктов на базе
единого технологического
ядра, аппаратно реализующих
функционал однонаправленных
сетевых шлюзов (диодов), с
поддержкой широкого числа
сетевых приложений и
протоколов, в том числе,
специфичных для
промышленных сетей.
http://zlonov.ru/catalog/waterfall-security-solutions/
21. Основные отличия
Некоторые указываемые производителями отличия специализированных
промышленных межсетевых экранов от офисных решений
Конструктивные
особенности
• пыле/влагозащищённость
• безвентиляторное исполнение
• работа в условиях повышенной влажности
• расширенный температурный диапазон
• устойчивость к электромагнитным наводкам
• питание от постоянного тока (9В..48В)
• специализированное крепление (DIN-рейка)
• наличие специализированных разъёмов (RS232/485)
Конструктивно-
функциональные
особенности
• быстрое восстановление конфигураций с физических носителей
(карты памяти или USB)
• физическая кнопка отключения/изменения режимов работы
Функциональные
особенности
• упрощённый интерфейс управления
• длительное время безобслуживаемой работы
• корректная работа со специфическим трафиком (значительное
число пакетов в секунду при небольшом их размере)
• глубокая поддержка промышленных протоколов
22. Check Point 1200R
• Check Point 1200R — это
специально разработанный шлюз
безопасности повышенной
прочности, рассчитанный на
использование в тяжелых
условиях и на удаленных
площадках, таких как
производственные цеха,
электрические подстанции и
объекты электроэнергетики.
Поддерживает системы ICS/
SCADA и обеспечивает высокий
уровень защиты для самых
ценных активов государства.
http://zlonov.ru/catalog/check-point-1200r/
23. Check Point UTM-1 Edge N
Industrial Appliance
• Спецверсия UTM-1 Edge N,
отличающаяся защищённым
корпусом – защита от
ударов, влажности и
экстремальных температур.
Программное обеспечение
на всех шлюзах Check Point
одинаково и зависит от
используемых лицензий и
программных модулей.
http://zlonov.ru/catalog/utm-1-edge-n-industrial-appliance/
24. Cisco ASA 5506H-X
• Cisco ASA 5506H-X
включает в себя межсетевой
экран,VPN-решение, систему
обнаружения вторжений и
систему защиты от
вредоносного кода,
помещенные в
специализированный корпус,
предназначенный для
работы в агрессивной
окружающей среде.
http://zlonov.ru/catalog/cisco-asa-5506h-x/
25. Cisco CGR 2000
• Сертификат ФСТЭК №2638
от 14.05.12 (до 14.05.15)
• Маршрутизатор серии
«Cisco CGR 2000» (модель
Cisco CGR 2010) с
установленным
программным обеспечением
Cisco IOS версии 15.1(4)M2
— на соответствие РД МЭ
по 4 классу
http://zlonov.ru/catalog/cisco-cgr-2000/
26. Cisco CGS 2500
• Сертификат ФСТЭК №2692
от 22.08.12 (до 22.08.15)
• Коммутатор серии «Cisco
CGS 2500» (модель Cisco
CGS-2520-24ТС, модель
Cisco CGS-2520-16S-8PC) с
установленным программным
обеспечением Cisco IOS
Software версии 12.2(58)EY2
— на соответствие РД МЭ
по 4 классу защищенности
http://zlonov.ru/catalog/cisco-cgs-2500/
27. Cisco IE-3000-8TC
• Сертификат ФСТЭК №2911 от
26.06.13 (до 26.06.16)
• Коммутатор Cisco Cisco IE-3000-8TC с
установленным программным
обеспечением IES Software (IES-
IPSERVISK9-M) версии 12.2(58)SE2 —
на соответствие РД МЭ по 4 классу
• Сертификат ФСТЭК №2994 от
11.10.13 (до 11.10.16)
• Коммутатор Cisco IE-3000-8TC с
установленным программным
обеспечением IES SoftwareVersion 15.0
— на соответствие РД МЭ по 4 классу
http://zlonov.ru/catalog/cisco-ie-3000-8tc/
28. Cisco ISA 3000
• Cisco Industrial Security
Appliance 3000 включает в
себя функционал
межсетевого экрана,
системы предотвращения
вторжений,VPN и защиты
от вредоносного кода.
http://zlonov.ru/catalog/cisco-isa-3000/
29. Symanitron Secure
• Линейка промышленных межсетевых
экранов с богатым функционалом
защиты: Firewall, Deep Inspection
(Modbus, IEC101/104, DNP3), защита
от DoS-атак, включение/отключение
портов, аутентификация
пользователей, журнал активности
пользователей,VPN.
• Разработчик: Симанитрон.
• Запланирована сертификация
ФСТЭК.
http://zlonov.ru/catalog/tags/symanitron/
30. Symanitron SEWM-DF-S200
• Промышленный шлюз с
функциями брэндмауэра
SEWM-DF-200 – это
эксклюзивное
предложение от компании
Symanitron в области
специальных устройств,
предназначенных для
тяжелых условий
эксплуатации.
http://zlonov.ru/catalog/symanitron-sewm-df-s200/
31. Symanitron SEWM-DF-S300
• Компактные Ethernet-
коммутаторы Symanitron
SEWM-DF-S300 имеют
промышленное
исполнение, усиленный
корпус и обеспечивают
функционал, который
обычно требует
применения отдельных
видов оборудования.
http://zlonov.ru/catalog/symanitron-sewm-df-s300/
32. Symanitron SEWM-DF-S500
• Модульные Ethernet-
коммутаторы Symanitron
SEWM-DF-S500 специально
предназначены для
обеспечения
высоконадёжной сетевой
инфраструктуры в
промышленных условиях и
обладают встроенным
механизмом сетевой
защиты с поддержкой
приложений SCADA.
http://zlonov.ru/catalog/symanitron-sewm-df-s500/
33. SymanitronViPNet 100
• Российский
промышленный шлюз
безопасности,
предназначенный для
использования в
производственных
условиях (межсетевой
экран, иVPN до 20 мбит/с)
• Разработчики: ИнфоТеКС
и Симанитрон
http://zlonov.ru/catalog/symanitron-vipnet-100/
34. ViPNet Coordinator IG10
• Межсетевой экран сVPN
до 10 Мбит/с в
промышленном
исполнении с поддержкой
Wi-Fi, 3G/LTE.
• Разработчик: ИнфоТеКС
http://zlonov.ru/catalog/vipnet-coordinator-ig10/
35. Другие производители
межсетевых экранов
• Fortinet - серия FortiGate Rugged
• Phoenix Contact mGuard - несколько моделей
• Tofino Xenon / EAGLETofino (Belden) -
несколько моделей
• Zenwall (Secure Crossing) - несколько моделей
37. Honeywell Industrial Cyber
Security Risk Manager
• Цифровая информационная
панель, предназначенная для
автоматического мониторинга,
оценки и управления рисками
возникновения киберугроз.
Решение интегрируется в
системы управления
нефтеперерабатывающих
предприятий, электростанций и
других автоматизированных
производств и призвано помочь
справляться с киберугрозами,
число которых стремительно
растет в последнее время.
http://zlonov.ru/catalog/honeywell-industrial-cyber-security-risk-manager/
38. ViPNet ICM
• Индустриальный
криптографический модуль –
средство защиты данных для
интеграции в
автоматизированные системы
управления (АСУ) и системы
межмашинного взаимодействия
(M2M)
• Разработчик: ИнфоТеКС
• Проходит сертификацию в ФСБ
России на соответствие
требованиям СКЗИ класса КС3
http://zlonov.ru/catalog/vipnet-icm/
39. АПК «Свиток»
• Средство криптографической
защиты информации,
предназначенное для
обеспечения защиты
информации, передаваемой от
удаленных IP-источников
• Разработчик: ГК МАСКОМ.
• АПК «Свиток» представлен на
сертификацию как СКЗИ класса
КС2.
http://zlonov.ru/catalog/апк-свиток/
40. СТРАЖ-ЧПУ
• Программный комплекс «СТРАЖ-
ЧПУ» предназначен для защиты геометри
ческой и технологической информации,
содержащейся в управляющий программе от
возможных угроз НСД, а также преобразования
отдельных параметров исходной управляющей
программы таким образом, что ее
несанкционированное использование, при
дальнейшей установке и запуске на
оборудовании с ЧПУ, становится невозможным.
• Разработчик: Станкоинформзащита.
• Сертификат ФСТЭК №2278 от 16.02.11 (до
16.02.14) на Программное обеспечение
«СТРАЖ-ЧПУ» — по 3 уровню НДВ и ТУ.
http://zlonov.ru/catalog/страж-чпу/
41. Постоянная ссылка на актуальную
версию данной презентации:
http://bit.ly/zlonov-ics-security
Продолжение следует…
43. Спасибо!
Узнать больше об услугах и
решениях по безопасности
промышленных систем
автоматизации и
управления
Уральский Центр Систем
Безопасности
Тел.: +7 (343) 379-98-34
E-mail: info@ussc.ru
www.USSC.ru
Алексей Комаров
ZLONOV.ru
@zlonov