ИК.ДИОД

Доверенный ПАК однонаправленной передачи данных
для защиты периметра от внешних угроз.

Особенности

ИК.ДИОД – обеспечивает изоляцию системы и абсолютную защиту от внешнего нарушителя
  • Аппаратная защита периметра – 100% безопасность
  • Готов к работе «из коробки», не требует дополнительного оборудования
  • Доверенный ПАК. Соответствует требованиям ФСТЭК
  • Неуязвимая и неизменяемая функция безопасности
  • Безударная интеграция
  • Совместимо с системами западных вендоров
  • Российские компоненты 🇷🇺
  • Собственная разработка, производство и техническая поддержка (ПО и оборудование)

Применение

ПАК ИК.ДИОД применяется там, где нужно изолировать систему и обеспечить безопасную передачу данных во внешние системы, полностью исключая риски проникновения или атак.
Это ключевое решение для предприятий, где важно передавать отчёты, события, журналы и технологические данные во внешние корпоративные или аналитические системы (SCADA, ERP, SOC), но при этом нельзя допустить даже малейшего риска доступа извне.

Примеры сценариев:

  • Передача технологической информации, отчётных и диагностических данных из защищаемого сегмента
  • Вывод журналов событий, логов и аналитики в SIEM и SOC
  • Репликация данных на удалённые площадки
  • Безопасная интеграция с ERP, BI, аналитическими и учётными системами без изменения существующей инфраструктуры
  • Организация ДМЗ для АСУТП

Принцип работы

TX-узел собирает данные с контроллеров, SCADA и сенсоров (OPC, Modbus, IEC и др.).
Данные передаются через однонаправленный оптоволоконный канал на RX-узел, физически исключая обратную связь.
RX-узел проверяет целостность, преобразует и передаёт данные во внешние системы — SCADA, ERP, SOC.

Преимущества

Абсолютная защита
на физическом уровне

Работает
«из коробки»

Интеграция с любыми SCADA и АСУТП

Легко
масштабируется

Интеграция
специалистами АСУ

Полная поддержка промышленных протоколов

Состав комплекса ИК.ДИОД

Всё включено. Для внедрения не требуется дополнительного оборудования и ПО.

Комплекс включает:

  • СЗИ – специализированные аппаратные модули передачи данных не имеющие физической обратной связи.
  • Программное обеспечение собственной разработки, которое обеспечивает сбор, конвертацию, нормализацию, управление, хранение и передачу данных между сегментами.
  • Библиотеки протоколов собственной разработки — поддержка OPC DA/UA, Modbus RTU/TCP, IEC60870-5-104, IEC61850, SNMP, Syslog, SMTP, FTP, CIFS и других.
  • Инструменты мониторинга и диагностики — позволяют контролировать работу каналов, состояние узлов и целостность передаваемых данных.
  • Механизмы масштабирования — кластеризация, горячее резервирование, дублирование, возможность наращивания сегментов и протоколов.
  • Российскую защищённую операционную систему — сертифицированную по требованиям ФСТЭК.

Превосходя альтернативы

Собрали лучшее и объединили в ПАК ИК.ДИОД

⛔️ Недостатки альтернативных решений

✅ Преимущества ИК.ДИОД

МСЭ, NGFW

ИК.ДИОД
Программная изоляция не дает 100% защиты Аппаратная изоляция – 100% безопасность

Диод IT вендора, NGFW

ИК.ДИОД
Решения от IT вендоров не учитывают специфику АСУТП и требуют дополнительного тестирования на совместимость Реализуется экспертами в АСУТП С учётом протоколов (OPC, Modbus, IEC, SNMP, FTP)
Интеграция затратна, требует обеспечения совместимости и найма дорогостоящих узкоспециализированных IT-специалистов для внедрения и эксплуатации Быстрая интеграция специалистами АСУ. Простая настройка, не требуются IT-специалисты
Может потребовать приобретения дополнительного оборудования и ПО Решение «всё в одном», работает «из коробки»

МСЭ

ИК.ДИОД
Безопасность обеспечивается только ограничением сетевого обмена, возможна эксплуатация уязвимости протокола Невозможности эксплуатации уязвимости протокола
Изменение конфигурации влияет на функцию защиты, повышает риски ошибок и открытия уязвимостей Защита всегда! Настройки не влияют на функцию защиты
Рост уязвимости без регулярного обновления ПО Функция защиты абсолютна и не зависит от обновления ПО
Защита не гарантирована без безопасного протокола Абсолютная защита
Высокие риски сетевой связанности и возможной компрометации защищаемых систем Сетевая связанность исключена на аппаратном уровне

Соответствие требованиям

ФСТЭК
Минцифры
Минцифры
  • Постановление №1912 о доверенных ПАК
  • Приказ ФСТЭК России от 25.12.2017 N 239
    • ЗИС.2 – Защита периметра информационной (автоматизированной) системы
    • ЗИС.17 – Защита информации от утечек
    • АУД.7 – Мониторинг безопасности
    • АУД.8 – Реагирование на сбои при регистрации событий безопасности
    • АУД.9 – Анализ действий отдельных пользователей
    • ОЦЛ.5 – Контроль ошибочных действий пользователей по вводу и (или) передаче информации и предупреждение пользователей об ошибочных действиях

Оперативное внедрение

ИК.ДИОД – готовое решение «из коробки»

2

недели

средний срок
внедрения

Легко настраивается инженером АСУ. Быстрая установка и настройка без вмешательства в критические производственные процессы. Сервисная поддержка 24/7 на всех этапах эксплуатации.

Этапы внедрения

  • Анализ инфраструктуры и формирование проектного решения под задачи заказчика
  • Подбор оптимальной конфигурации оборудования и программных компонентов
  • Поставка ИК.ДИОД и программных лицензий
  • Установка и первичная настройка, тестирование каналов передачи данных
  • Интеграция с внешними системами — SCADA, ERP, SOC, SIEM, аналитическими платформами
  • Обучение персонала заказчика, подготовка документации и инструкций
  • Передача системы в промышленную эксплуатацию
  • Сопровождение: обновления, поддержка, помощь при масштабировании или модернизации

Технические характеристики

ПАК «ИК.ДИОД» – конфигурируемое промышленное решение

Раздел

Характеристика
Поддерживаемые протоколы передачи
  • OPC DA/HDA, OPC UA,
  • МЭК 60870-5-104, МЭК 61850 (MMS),
  • Modbus TCP и RTU (с конвертацией в TCP),
  • Обмен файлами (FTP, SFTP, CIFS, SMB),
  • Передача диагностики и журналов (SNMP, SNMP Trap и Syslog),
  • Передача почты SMTP
Пропускная способность однонаправленного интерфейса 1000 Мб\с
Пропускная способность промышленных протоколов до 200 000 тегов в секунду
Интерфейс подключения исх./вх. прокси RJ45, количество по заказу
Операционные системы сертифицированные ФСТЭК Astra Linux SE«Смоленск», ALT 8 СП
Программное обеспечение «ИНКОНТ. Программный комплекс ОПТИ ИК.ДИОД»
Комплектующие Возможно исполнение на полностью российских компонентах
Протестировано на совместимость с различными типами ПТК АСУТП Teleperm ME, Simatic, PCS7, SPPA-T3000, Metso DNA, Mark VIe, Квинт, ИНКОНТ

Запросите ПАК ИК.ДИОД

Отправьте нам запрос — мы свяжемся с вами и предложим оптимальное решение.
Расскажем, как ИК.ДИОД защищает промышленные сети, продемонстрируем принцип работы, поможем с интеграцией и подберём оптимальную конфигурацию под архитектуру вашего объекта.

Как оформить запрос:
  1. Скачайте форму заявки
  2. Откройте файл в браузере и заполните форму
  3. Сохраните в PDF и отправьте нам на sales@insft.ru