Latests offers

Protection on ICS

InfoWatch Automation System Advanced Protector

Это интеллектуальное решение для обнаружения и предотвращения атак, направленных на информационную инфраструктуру систем автоматического управления производственными и технологическими процессами (АСУ ТП).

Благодаря новому подходу и запатентованным технологиям защиты, решение имеет ряд преимуществ перед штатными средствами предотвращения вторжений, которые реализуются производителями оборудования.

Key features

  • Обнаружение вторжений и защита от врезки в каналы передачи данных
  • Межсетевое экранирование на уровне промышленных протоколов
  • Контроль корректности технологического процесса
  • Обеспечение целостности передаваемых данных в системе АСУ ТП
  • Мониторинг уязвимостей АСУ ТП
  • Поддержка проприетарных протоколов инженерных систем
  • Соответствие руководящим документам ФСТЭК

Большинство существующих решений по защите АСУ ТП работают на верхнем уровне системы - уровне операторского контроля (SCADA-системы / HMI). В первую очередь, они включают различные методы защиты от вредоносного программного обеспечения, гарантируя антивирусную защиту систем управления.

В то же время специалисты по информационной безопасности единогласно считают исполнительные уровни системы - уровень программируемых логических контроллеров и конечных исполнительных устройств и механизмов - наиболее уязвимыми участками АСУ ТП. Более того, атаки именно на исполнительные устройства и механизмы потенциально могут привести (и приводят) к наиболее масштабным последствиям (человеческие жертвы, экологические и прочие техногенные катастрофы).

Характерные атаки на АСУ ТП

Воздействие на оборудование автома-тизации, установленное на удаленных объектах инфраструктуры.

Взлом служебных помещений внешним нарушителем или несанкционированный доступ к оборудованию, полученный сотрудником предприятия, может привести к направленному вредоносному воздействию на оборудование автоматизации объекта.

Врезка в каналы передачи данных

Злоумышленник может произвести врезку в линию передачи данных и получить возможность считывать и подменять информацию, передаваемую по этим каналам.

Активация программных
и аппаратных закладок

Закладки могут быть активированы при наступлении определенного времени и события, и привести к выводу из строя оборудования.

Методология защиты АСУ ТП

Важной составляющей продукта InfoWatch ASAP является методологическая база, позволяющая построить средство защиты, эффективно противодействующее реально существующим угрозам. Внедрение комплекса защиты состоит из трех этапов:

На первом этапе проводится комплексный аудит АСУ ТП предприятия. Результатом этапа является максимально подробное описание инфраструктуры, используемого оборудования и протоколов, и детальная модель угроз.
На втором этапе на основе модели угроз формируется план работ. При необходимости производится дополнительная доработка комплекса, если в инфраструктуре имеются ранее не поддерживаемые протоколы или особенности использования оборудования.
На третьем этапе производится установка комплекса в инфраструктуру предприятия, Сначала InfoWatch ASAP работает в пассивном режиме, набирает статистику и исследует параметры сети. Далее InfoWatch ASAP работает в активном режиме под контролем оператора для окончательной настройки системы. И, наконец, комплекс переходит в стадию промышленной эксплуатации.

Преимущества InfoWatch ASAP

  • Эшелонированная защита от атаки на всех уровнях, независимо от точки ее возникновения.
  • Поддержка более 20 проприетарных протоколов, с учетом отраслевой специфики.
  • Методология аудита и построения модели угроз, обеспечивающая эффективную защиту.
  • Соответствие требованиям ФСТЭК в части обеспечения информационной безопасности
  • Разработан при участии ведущих российских экспертов в области промышленной безопасности

INFOWATCH ASAP СООТВЕТСТВУЕТ ДОКУМЕНТАМ ФСТЭК РОССИИ

  • Руководящему Документу ФСТЭК России «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (РД по СВТ) – класс 5
  • Руководящему Документу ФСТЭК России «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации (РД по МЭ) – класс 3
  • Методическому Документу ФСТЭК России «Профиль защиты систем обнаружения вторжений уровня сети пятого класса защиты ИТ.СОВ.С5.ПЗ» (РД по СОВ) – класс 5
  • Руководящему Документу ФСТЭК России «Защита от несанкционированного доступа к информации. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» - (РД по НДВ) – класс 3
  • Соответствие Приказу ФСТЭК России №31

View datasheet about solutions here

Call back

Please fill out the form and we will contact you

Choose preferred call time