+7 (812) 325 84 00

+7 (499) 322 07 96

Защита критических инфраструктур промышленных объектов от киберугроз

Промышленные сети и АСУ ТП в большинстве случаев это критическая информационная инфраструктура (КИИ), которая требует особого подхода в построении защиты.

Решение «Лаборатории Касперского» включает в себя не только продукты для защиты АСУ ТП и промышленной сети, но и сервисы, которые помогают повысить уровень осведомленности персонала и предотвратить/помочь серьезные, целенаправленные атаки на вашу промышленную сеть.

kics1.jpg 

Промышленные системы отличаются исключительной сложностью, используют узкоспециализированные технологии и требуют от системы безопасности дополнительной гибкости. Число атак на промышленные системы, в частности на системы АСУ ТП и SCADA, продолжает расти. Как показали атаки Stuxnet (https://www.kaspersky.ru/blog/stuxnet-victims-zero/6119/) и BlackEnergy (https://www.kaspersky.ru/blog/blackenergy-attack/3516/), всего одного зараженного USB-накопителя или одного фишингового письма может оказаться достаточно, чтобы злоумышленники проникли в изолированную сеть. При этом традиционные решения не способны защитить промышленные среды от специализированных киберугроз. Именно поэтому сегодня как никогда важен выбор правильного решения, которое обладает комплексным подходом, способно защитить индустриальную среду от актуальных угроз, проверено временем и заказчиками.

Автоматические системы управления технологическими процессами (АСУ ТП) требуют совершенно иного подхода к ИТ-безопасности по сравнению с классической офисной ИТ-инфраструктурой. В корпоративных средах основное внимание уделяется сохранности конфиденциальных данных, а бесперебойной работой можно пожертвовать ради предотвращения больших потерь. В тоже время для систем управления производственными процессами цена минуты простоя очень велика. Поэтому для обеспечения безопасности производственных процессов главной задачей является поддержание их непрерывности и оперативное устранение любых сбоев.

Решение Kaspersky Industrial CyberSecurity (KICS) создано специально для защиты сложных промышленных сред, отличается высокой гибкостью и настраивается в соответствии с потребностями предприятия. Продукты, входящие в Kaspersky Industrial CyberSecurity: решение Kaspersky Industrial CyberSecurity for Nodes предназначено для защиты промышленных программируемых логических контроллеров (ПЛК) и рабочих мест, а решение Kaspersky Industrial CyberSecurity for Networks – для мониторинга безопасности промышленной сети.

kics2.jpg

Решение Kaspersky Industrial CyberSecurity for Networks для мониторинга и контроля сети в рамках промышленной сети, поставляемое в виде программного продукта или виртуального устройства, пассивно подключаемого к сети АСУ ТП позволяет осуществлять:

  • Обнаружение устройств - пассивная идентификация и инвентаризация устройств в сети
  • Подробную проверку пакетов - телеметрический анализ технологических процессов практически в режиме реального времени
  • Контроль целостности сетей - обнаружение несанкционированных хостов и потоков в сети
  • Обнаружение вторжений - предупреждения о манипуляциях в сети
  • Контроль команд - проверка команд, передаваемых по промышленным протоколам
  • Работу с внешними системами - интеграция через API-интерфейс со сторонними системами обнаружения
  • Машинное обучение для обнаружения аномалий (MLAD) - телеметрия в режиме реального времени и обработка исторических данных (рекуррентная нейронная сеть) для обнаружения киберугроз и физических нарушений безопасности.

Решение Kaspersky Industrial CyberSecurity for Nodes для защиты рабочих мест в рамках промышленной сети, поставляемое в виде программного обеспечения для компьютеров под управлением ОС Windows и Linux позволяет осуществлять:

  • Незначительное влияние на защищаемое устройство - минимальное потребление ресурсов
  • Модульная архитектура решения
  • Высочайший уровень совместимости - проверка целостности ПЛК, проверка целостности файлов SCADA
  • Расширенную защиту от вредоносного ПО - защита от вредоносного ПО, защита от шифрования, анализ журналов, защита от эксплойтов, управление сетевым экраном
  • Контроль среды - контроль устройств, контроль Wi-Fi, контроль запуска программ.

 Устройства, защищаемые решением Kaspersky Industrial CyberSecurity for Nodes:

kics3.png

Решение Kaspersky Security Center программное обеспечение для централизованного управления безопасностью позволяет осуществлять:

  • Управление системами - централизованный сбор системных данных, централизованное развертывание программного обеспечения, мониторинг уязвимостей и управление исправлениями, расширенные клиентские средства управления
  • Управление политиками - централизованное управление политиками безопасности, удаленное планирование и выполнение задач
  • Запись отчетов и уведомлений - журнал событий, информационные панели и отчеты, уведомления по SMS и электронной почте
  • Интеграцию с SIEM-системами - ArcSight, Splunk, QRadar, Syslog-сервер
  • Интеграцию с человеко-машинным интерфейсом
  • Интеграцию с информационной панелью MES - отправка информации о состоянии безопасности на хост, совместимый со стандартом IEC 104/OPC 2.0.

 Компания «Поликом Про» готова помочь вам на всех этапах:

  1. Определить относится ли ваше предприятие к субъектам «критической информационной инфраструктуры».

  2. Провести категорирование и определить есть ли в вашей инфраструктуре объекты категорий, которые требуют обязательной защиты.

  3. Провести бесплатный, пилотный проект, в ходе которого у вас будет возможность посмотреть на работу Kaspersky Industrial CyberSecurity (KICS), протестировать и получить отчеты с анализом, что происходит в вашей производственной инфраструктуре.

  4. При положительном результате тестирования, осуществить поставку, внедрение и настройку продуктов.

  5. При необходимости взять данное решение на сопровождение и поддержку.

Справка:

Правительство России в 2017 году приняло закон «О безопасности критической информационной инфраструктуры Российской Федерации» (ФЗ-187) (http://www.consultant.ru/document/cons_doc_LAW_220885/), а после принятия закона вышел приказ ФСТЭК №239 (https://fstec.ru/en/53-normotvorcheskaya/akty/prikazy/1592-prikaz-fstek-rossii-ot-25-dekabrya-2017-g-n-239) от того же года. Данные документы описывают и обуславливают - какие объекты и в каких субъектах (индустриальных нишах) должны пройти обязательную категоризацию и какие категории объектов требуют ОБЯЗАТЕЛЬНОЙ защиты. 

Решение - Kaspersky Industrial CyberSecurity (KICS) от компании «Лаборатория Касперского» полностью соответствует требованиям ФСТЭК по уровню доверия 3 и может быть использован для защиты промышленных сетей вплоть до уровня государственной тайны.



Заявка на покупку ПО

Обслуживание систем информационной безопасности 

подробнее