- ПАК ИК.ДС собирает события ИБ и технической диагностики из ПТК АСУТП, нормализует их для анализа и контроля эталонного состояния, при котором АСУТП работает в штатном режиме.
- Алгоритмы анализируют данные, выявляя угрозы и технические аномалии.
- ПАК собирает события, которые действительно определяют безопасное эксплуатационное состояние ПТК АСУТП, учитывают его основные характеристики и особенности, и позволяют выстроить понятные для персонала правила реагирования.
- Оператор видит текущее состояние системы и получает инструкции по реагированию при обнаружении отклонений.
- Решение позволяет своевременно, быстро и эффективно реагировать на любые отклонения сохраняя работоспособность системы.
ИК.ДС
Доверенный ПАК для мониторинга технического состояния и информационной безопасности АСУТП
Что такое ИК.ДС
ИК.ДС — доверенный ПАК мониторинга и диагностики ПТК АСУТП, который собирает и анализирует события информационной безопасности и технического состояния.
Применение
ПАК ИК.ДС применяется в промышленности, энергетике и транспорте там, где важно обеспечить устойчивость и управляемость ПТК, а также выполнение требований по информационной безопасности.
Примеры сценариев:
- Централизация диагностики с одновременным доступом инженеру, оперативному персоналу и специалисту по ИБ
- Объединение разрозненных систем в единое информационное поле
- Контроль отклонения от эталонного состояния
- Оперативное реагирование на инциденты
- Передача данных в вышестоящие системы
- Возможность интеграции со сторонними системами мониторинга
Принцип работы
Сбор и анализ данных
ИК.ДС собирает события ИБ и технической диагностики из ПТК АСУТП, нормализует их для анализа и контроля состояния.
События обрабатываются алгоритмами поиска угроз или технических аномалий.
Уведомление и реагирование
Оператор получает интерфейс контроля текущего состояния системы и сигнализацию о возникающих событиях, а также инструкции по реагированию.
Преимущества
Состав комплекса ИК.ДС
ИК.ДС — законченный ПАК, в который входят все необходимые компоненты для безопасной, стабильной и гибко масштабируемой работы в технологическом сегменте.
Комплекс включает:
- Аппаратную платформу (форм-фактор 2U, 19″)
- Программное обеспечение «Диагностическая станция ПТК АСУТП»
- Базу алгоритмов событий и диагностики
- Веб-интерфейс и командную строку (CLI)
- Поддержку протоколов SNMP, Syslog, TFTP, OPC UA.
- Средства журналирования, резервного копирования и обновлений
- Встроенные средства ИБ (антивирус, контроль целостности и другие)
Превосходя альтернативы
Собрали лучшее и объединили в ПАК «ИК.ДС»
⛔️ Недостатки альтернативных решений |
✅ Преимущества ИК.ДС |
Классический SIEM (IT-сегмент) |
ИК.ДС |
| Слабая адаптация под компоненты ПТК АСУТП, высокое количество ложно-положительных срабатываний, отсутствие алгоритмов и правил под промышленное оборудование и ПО | Глубокая адаптация под компоненты ПТК АСУТП, алгоритмы для промышленного оборудования и ПО, работа с устаревшим оборудованием, минимальное количество ложно-положительных срабатываний |
| Диагностика оборудования — второстепенная функция классического SIEM. | Диагностика – ключевая функция системы, централизованный сбор событий, обработка, хранение, передача в ИБ-системы |
| Возможно негативное влияние на АСУТП | Создано с оптимизацией под АСУТП. Проводится тестирование на совместимость с вашим АСУТП |
| Затруднительная интеграция с устройствами однонаправленной передачи данных | Полная совместимость с устройствами однонаправленной передачи данных |
| Высокая стоимость внедрения и эксплуатации | Конкурентная стоимость |
Локальная диагностика (компонент АСУТП) |
ИК.ДС |
| Диагностика ограничена производителем оборудования, нет единой точки наблюдения, ограниченная масштабируемость | Сбор всех доступных данных с устройства, единая точка мониторинга событий ИБ и диагностики. Широкие возможности масштабируемости |
| Высокий риск человеческого фактора, задержки реакции, перегрузка информацией | Автоматизация диагностики, сигналы по отклонениям от эталона, карта сети |
| Отсутствие единого формата событий, трудоемкое масштабирование | Единый формат событий, гибкая архитектура |
Соответствие требованиям
ФСТЭК
Минцифры
- Постановление №1912 о доверенных ПАК
- Приказ ФСТЭК России от 25.12.2017 N 239
- ЗИС.17 – Защита информации от утечек
- АУД.7 – Мониторинг безопасности
- АУД.8 – Реагирование на сбои при регистрации событий безопасности
- АУД.9 – Анализ действий отдельных пользователей
- ОЦЛ.5 – Контроль ошибочных действий пользователей по вводу и (или) передаче информации и предупреждение пользователей об ошибочных действиях
Оперативное внедрение
Быстрая установка и настройка без вмешательства в критические производственные процессы.
Сервисная поддержка 24/7, готовая решать задачи на всех этапах эксплуатации.
Сервисная поддержка 24/7, готовая решать задачи на всех этапах эксплуатации.
2
месяца
средний срок
внедрения
Этапы внедрения
- Подбор конфигурации и форм-фактора
- Комплексная поставка и монтаж оборудования
- Первичная наладка
- Интеграция с существующими системами мониторинга
- Обновления, патчи, сопровождение
- Документация и инструкции для ИБ и ИТ-персонал
Технические характеристики
ПАК ИК.ДС – конфигурируемое промышленное решение.
| Программное обеспечение | «ИНКОНТ. Программный комплекс ИК.ДС» |
| Форм-фактор | 2U (19”), также доступны малогабаритные версии |
| ОС | Alt Linux / Alt Linux СП |
| Интерфейсы | до 6, в т.ч. однонаправленные |
| Поддержка | Syslog (RFC 3164/5424), SNMP, SNMP-trap, TFTP |
| Журнальных событий | до 30 сообщений/с |
| Встроенные средства ИБ | Антивирус, контроль целостности, контроль съёмных носителей и другие |
Запросите ПАК ИК.ДС
Отправьте нам запрос — мы свяжемся с вами и предложим оптимальное решение.
Расскажем, как ИК.ДС защищает промышленные сети, продемонстрируем принцип работы, поможем с интеграцией и подберём оптимальную конфигурацию под архитектуру вашего объекта.
Как оформить запрос:
Как оформить запрос:
- Скачайте форму заявки
- Откройте файл в браузере и заполните форму
- Сохраните в PDF и отправьте нам на sales@insft.ru
