Latests offers Latests offers
Protection on ICS
InfoWatch Automation System Advanced Protector
Это интеллектуальное решение для обнаружения и предотвращения атак, направленных на информационную инфраструктуру систем автоматического управления производственными и технологическими процессами (АСУ ТП).
Благодаря новому подходу и запатентованным технологиям защиты, решение имеет ряд преимуществ перед штатными средствами предотвращения вторжений, которые реализуются производителями оборудования.
Key features
- Обнаружение вторжений и защита от врезки в каналы передачи данных
- Межсетевое экранирование на уровне промышленных протоколов
- Контроль корректности технологического процесса
- Обеспечение целостности передаваемых данных в системе АСУ ТП
- Мониторинг уязвимостей АСУ ТП
- Поддержка проприетарных протоколов инженерных систем
- Соответствие руководящим документам ФСТЭК
Большинство существующих решений по защите АСУ ТП работают на верхнем уровне системы - уровне операторского контроля (SCADA-системы / HMI). В первую очередь, они включают различные методы защиты от вредоносного программного обеспечения, гарантируя антивирусную защиту систем управления.
В то же время специалисты по информационной безопасности единогласно считают исполнительные уровни системы - уровень программируемых логических контроллеров и конечных исполнительных устройств и механизмов - наиболее уязвимыми участками АСУ ТП. Более того, атаки именно на исполнительные устройства и механизмы потенциально могут привести (и приводят) к наиболее масштабным последствиям (человеческие жертвы, экологические и прочие техногенные катастрофы).
Характерные атаки на АСУ ТП
Воздействие на оборудование автома-тизации, установленное на удаленных объектах инфраструктуры.
Взлом служебных помещений внешним нарушителем или несанкционированный доступ к оборудованию, полученный сотрудником предприятия, может привести к направленному вредоносному воздействию на оборудование автоматизации объекта.
Врезка в каналы передачи данных
Злоумышленник может произвести врезку в линию передачи данных и получить возможность считывать и подменять информацию, передаваемую по этим каналам.
Активация программных
и аппаратных закладок
Закладки могут быть активированы при наступлении определенного времени и события, и привести к выводу из строя оборудования.
InfoWatch ASAP создат эшелонированную защиту на всех уровнях обработки информации в АСУ ТП:
Методология защиты АСУ ТП
Важной составляющей продукта InfoWatch ASAP является методологическая база, позволяющая построить средство защиты, эффективно противодействующее реально существующим угрозам. Внедрение комплекса защиты состоит из трех этапов:
На первом этапе проводится комплексный аудит АСУ ТП предприятия. Результатом этапа является максимально подробное описание инфраструктуры, используемого оборудования и протоколов, и детальная модель угроз.
На втором этапе на основе модели угроз формируется план работ. При необходимости производится дополнительная доработка комплекса, если в инфраструктуре имеются ранее не поддерживаемые протоколы или особенности использования оборудования.
На третьем этапе производится установка комплекса в инфраструктуру предприятия, Сначала InfoWatch ASAP работает в пассивном режиме, набирает статистику и исследует параметры сети. Далее InfoWatch ASAP работает в активном режиме под контролем оператора для окончательной настройки системы. И, наконец, комплекс переходит в стадию промышленной эксплуатации.
Преимущества InfoWatch ASAP
- Эшелонированная защита от атаки на всех уровнях, независимо от точки ее возникновения.
- Поддержка более 20 проприетарных протоколов, с учетом отраслевой специфики.
- Методология аудита и построения модели угроз, обеспечивающая эффективную защиту.
- Соответствие требованиям ФСТЭК в части обеспечения информационной безопасности
- Разработан при участии ведущих российских экспертов в области промышленной безопасности
INFOWATCH ASAP СООТВЕТСТВУЕТ ДОКУМЕНТАМ ФСТЭК РОССИИ
- Руководящему Документу ФСТЭК России «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (РД по СВТ) – класс 5
- Руководящему Документу ФСТЭК России «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации (РД по МЭ) – класс 3
- Методическому Документу ФСТЭК России «Профиль защиты систем обнаружения вторжений уровня сети пятого класса защиты ИТ.СОВ.С5.ПЗ» (РД по СОВ) – класс 5
- Руководящему Документу ФСТЭК России «Защита от несанкционированного доступа к информации. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» - (РД по НДВ) – класс 3
- Соответствие Приказу ФСТЭК России №31
View datasheet about solutions here