ݺߣ

ݺߣShare a Scribd company logo

Программно-аппаратный комплекс оперативного мониторинга и контроля защищенности АСУ ТП. ПАК DATAPK

Компания УЦСБ
Компания УЦСБ

Презентация с серии семинаров компании УЦСБ: Информационная безопасность промышленных систем автоматизации и управления.

1 of 9
Downloaded 12 times
17.06.15 Антон  Ёркин Руководитель  направления   УЦСБ Комплекс  оперативного  мониторинга  и   контроля  защищенности  АСУ  ТП. ПАК  DATAPK
Как  мы  пришли  к  разработке  DATAPK? 1. Проекты  по  защите  «больших»,  действующих  АСУ  ТП 2. Работа  с  разработчиками  АСУ  ТП 3. Анализ  рынка  средств  ИБ  для  АСУ  ТП 1. Для  действующих  АСУ  ТП  нужна  Система  анализа  и   мониторинга  состояния  ИБ  (САМСИБ) 2. Чтобы  построить  САМСИБ  нужно  разработать  DATAPK 2 из 9
Что  в  основе  DATAPK? 1. Более  100  проектов  по  защите  АСУ  ТП 2. Исследования  по  безопасности  АСУ  ТП  и  компонентов 3. Опыт  специалистов 4. Тестирования  с  разработчиками  АСУ  ТП 3 из 9
Что  получилось? 4 из 9
Функции  DATAPK Инвентаризация  объектов  защиты Контроль  конфигураций  объектов  защиты Контроль  соответствия  требованиям  ИБ  и  контроль  защищенности Обнаружение  компьютерных  атак  в  сети  передачи  данных Выявление  сетевых  аномалий Централизованный  сбор,  систематизация  и  анализ  значимости  событий  ИБ Возможность  создания  собственных  правил  корреляции  событий  ИБ 5 из 9
— Отсутствие  влияния  на  работу  АСУ  ТП — Централизованное  и  локальное  управление — Гибкие  возможности  по  интеграции  с  внешними   системами  защиты  информации — Простота  внедрения,  понятность  пользователю   6 из 9 Требования  к  DATAPK
Архитектура  внедрения Уровень  филиала Уровень  филиала Уровень  филиала Уровень  филиалаУровень  ПТК Уровень  филиала Уровень  предприятия АСУ  ТП Корпоративная  система   управления  ИБ Объекты  защиты Инциденты Отчеты  о  соответствии DATAPK Эфрос-­CI Управление Конфигурации Отчеты   КонфигурацииСобытия Отчеты События Отчеты Трафик  (зеркалир.) Данные  (Syslog,  SNMP)   Опрос  (SSH,  WMI,  HTTPS) Сканирование  портов   Трафик  (зеркалир.) Данные  (Syslog,  SNMP)   Трафик  (зеркалир.) Данные  (Syslog,  SNMP)   Опрос  (SSH,  WMI,  HTTPS) Сканирование  портов   Опрос  (SSH,  WMI,  HTTPS) Сканирование  портов   DATAPK DATAPK Эфрос-­CI 7 из 9
Демонстрация DATAPK 8 из 9
Благодарю  за  внимание! Вопросы? Антон  Ёркин ООО  «УЦСБ» 620026,  Екатеринбург,  ул.  Ткачей,  д.6 Тел.:  +7  (343)  379-­98-­34 Факс:  +7  (343)  382-­05-­63 info@ussc.ru www.USSC.ru

More Related Content

Программно-аппаратный комплекс оперативного мониторинга и контроля защищенности АСУ ТП. ПАК DATAPK

  • 1. 17.06.15 Антон  Ёркин Руководитель  направления   УЦСБ Комплекс  оперативного  мониторинга  и   контроля  защищенности  АСУ  ТП. ПАК  DATAPK
  • 2. Как  мы  пришли  к  разработке  DATAPK? 1. Проекты  по  защите  «больших»,  действующих  АСУ  ТП 2. Работа  с  разработчиками  АСУ  ТП 3. Анализ  рынка  средств  ИБ  для  АСУ  ТП 1. Для  действующих  АСУ  ТП  нужна  Система  анализа  и   мониторинга  состояния  ИБ  (САМСИБ) 2. Чтобы  построить  САМСИБ  нужно  разработать  DATAPK 2 из 9
  • 3. Что  в  основе  DATAPK? 1. Более  100  проектов  по  защите  АСУ  ТП 2. Исследования  по  безопасности  АСУ  ТП  и  компонентов 3. Опыт  специалистов 4. Тестирования  с  разработчиками  АСУ  ТП 3 из 9
  • 5. Функции  DATAPK Инвентаризация  объектов  защиты Контроль  конфигураций  объектов  защиты Контроль  соответствия  требованиям  ИБ  и  контроль  защищенности Обнаружение  компьютерных  атак  в  сети  передачи  данных Выявление  сетевых  аномалий Централизованный  сбор,  систематизация  и  анализ  значимости  событий  ИБ Возможность  создания  собственных  правил  корреляции  событий  ИБ 5 из 9
  • 6. — Отсутствие  влияния  на  работу  АСУ  ТП — Централизованное  и  локальное  управление — Гибкие  возможности  по  интеграции  с  внешними   системами  защиты  информации — Простота  внедрения,  понятность  пользователю   6 из 9 Требования  к  DATAPK
  • 7. Архитектура  внедрения Уровень  филиала Уровень  филиала Уровень  филиала Уровень  филиалаУровень  ПТК Уровень  филиала Уровень  предприятия АСУ  ТП Корпоративная  система   управления  ИБ Объекты  защиты Инциденты Отчеты  о  соответствии DATAPK Эфрос-­CI Управление Конфигурации Отчеты   КонфигурацииСобытия Отчеты События Отчеты Трафик  (зеркалир.) Данные  (Syslog,  SNMP)   Опрос  (SSH,  WMI,  HTTPS) Сканирование  портов   Трафик  (зеркалир.) Данные  (Syslog,  SNMP)   Трафик  (зеркалир.) Данные  (Syslog,  SNMP)   Опрос  (SSH,  WMI,  HTTPS) Сканирование  портов   Опрос  (SSH,  WMI,  HTTPS) Сканирование  портов   DATAPK DATAPK Эфрос-­CI 7 из 9
  • 9. Благодарю  за  внимание! Вопросы? Антон  Ёркин ООО  «УЦСБ» 620026,  Екатеринбург,  ул.  Ткачей,  д.6 Тел.:  +7  (343)  379-­98-­34 Факс:  +7  (343)  382-­05-­63 info@ussc.ru www.USSC.ru