ИК.ОПДУ

Доверенный ПАК однонаправленной передачи дистанционного управления

Особенности

ИК.ОПДУ — доверенный ПАК, обеспечивающий безопасную передачу управляющих команд внутрь изолированного контура и возврат подтверждений наружу без двунаправленного туннеля и стека TCP/IP.
  • Аппаратная защита периметра – 100% безопасность
  • Законченное решение, без дополнительного оборудования
  • Однонаправленная передача команд и телеизмерений
  • Аппаратная функция защиты
  • Интеграция с иностранными и российскими АСУТП и
  • Системой Системного оператора
  • Соответствие ФСТЭК
  • Соответствие ГОСТ 59947-2021, 59948-2021, 71529-2024
  • Готов к применению «из коробки»
  • Решение проверенное на крупных энергообъектах РФ

Применение

ПАК ИК.ОПДУ применяется там, где необходимо обеспечить дистанционное управление оборудованием и процессами, сохранив физическую изоляцию контуров и исключив возможность обратного проникновения во внутреннюю сеть.

Примеры сценариев:

  • Передача технологической информации, отчётных и диагностических данных из защищаемого сегмента
  • Вывод журналов событий, логов и аналитики в SIEM и SOC
  • Репликация данных на удалённые площадки
  • Безопасная интеграция с ERP, BI, аналитическими и учётными системами без изменения существующей инфраструктуры
  • Организация ДМЗ для АСУТП

Принцип работы

1. Прокси-сервер EXTIEC, расположенный в сегменте системы Системного Оператора, получает от неё команду управления.
2. Из TCP/IP-пакета выделяется прикладная информация протокола МЭК 60870-5-104, которая по «входящему» однонаправленному линку передаётся прокси-серверу INTIEC, находящемуся в сегменте Объекта Управления.
3. Сервер INTIEC проверяет целостность данных, формирует TCP/IP-пакет и передаёт его объекту управления.
4. Объект Управления обрабатывает команду в соответствии со стандартом и возвращает ответный пакет МЭК 60870-5-104 в сторону INTIEC.
5. Получив пакет, сервер INTIEC выделяет из него прикладную информацию и по «исходящему» однонаправленному линку передаёт её серверу EXTIEC.
6. Сервер EXTIEC проверяет целостность полученных данных, формирует TCP/IP-пакет и передаёт его в систему Системного Оператора, завершая цикл передачи и подтверждения команды управления.

Состав комплекса ИК.ОПДУ

Всё включено. Не требуется дополнительного оборудования и ПО для внедрения.

Комплекс включает:

  • СЗИ – специализированные аппаратные модули передачи данных не имеющие физической обратной связи.
  • ПО собственной разработки, которое обеспечивает сбор, передачу данных между сегментами.
  • Библиотеки протоколов собственной разработки — поддержка МЭК60870-5-104, Syslog, FTP, и других.
  • Инструменты мониторинга и диагностики — позволяют контролировать работу каналов, состояние узлов и целостность передаваемых данных.
  • Механизмы масштабирования — горячее резервирование, дублирование, возможность наращивания сегментов и протоколов.
  • Российскую защищённую операционную систему — сертифицированную по требованиям ФСТЭК.

Преимущества

Абсолютная физическая изоляция защищаемого периметра

Работает
«из коробки»

Интеграция с иностранными и российскими АСУТП и Системой Системного оператора

100% контроль – журналирование передаваемых команд

Поддержка промышленных и IT-протоколов: МЭК 60870-5-104, FTP, Syslog и NTP.

Полная поддержка промышленных протоколов

Превосходя альтернативы

Собрали лучшее и объединили в ИК.ОПДУ

⛔️ Недостатки альтернативных решений

✅ Преимущества ИК.ОПДУ
Безопасность обеспечивается только ограничением сетевого обмена, возможна эксплуатация уязвимости протокола Невозможность эксплуатации уязвимости протокола
Изменение конфигурации влияет на функцию защиты, повышает риски ошибок и открытия уязвимостей Защита всегда! Настройки не влияют на функцию защиты
Рост уязвимости без регулярного обновления ПО Функция защиты абсолютна и не зависит от обновления ПО
Защита не гарантирована без безопасного протокола Абсолютная защита
Возможна компрометация через сетевую связанность Сетевая связанность исключена на аппаратном уровне

Соответствие требованиям

ПАК ИК.ОПДУ разработан с учётом требований национальных стандартов РФ, регламентирующих организацию и информационный обмен при дистанционном управлении объектами электроэнергетики.
ФСТЭК
Минцифры
Минцифры
  • Постановление №1912 о доверенных ПАК
  • Приказ ФСТЭК России от 25.12.2017 N 239
    • ЗИС.2 — Защита периметра информационной (автоматизированной) системы
    • ЗИС.34 — Защита от угроз отказа в обслуживании (DOS, DDOS-атак)
    • ЗИС.4 — Сегментирование информационной (автоматизированной) системы
    • ЗИС.8 — Сокрытие архитектуры и конфигурации информационной (автоматизированной) системы
  • ГОСТ Р 59947-2021 — прозрачная передача прикладных данных протокола МЭК 60870-5-104 «бит-в-бит», без пересборки и модификации ASDU. Поддерживаются все служебные кадры (STARTDT, STOPDT и др.) и несколько независимых логических соединений с разными центрами управления. Задержка доставки команд соответствует нормативным требованиям.
  • ГОСТ Р 59948-2021 — состав телеизмерений, телесигналов и команд дистанционного управления передаётся в неизменном виде в соответствии с формулярами. Применение ПАК ИК.ОПДУ не влияет на реализацию ключей управления и распределение полномочий в АСУТП.
  • ГОСТ Р 71529-2024 — передача уставок и плановых диспетчерских графиков (ПДГ) выполняется в неизменном виде, что гарантирует корректное взаимодействие между СДПМ и АСЭ-СДПМ.

Оперативное внедрение

ИК.ОПДУ – готовое решение «из коробки»

2

недели

средний срок
внедрения

Легко настраивается инженером АСУ ЭТО. Быстрая установка и настройка без вмешательства в критические производственные процессы. Сервисная поддержка 24/7, готовая решать задачи на всех этапах эксплуатации.

Этапы внедрения

  • Анализ инфраструктуры и формирование проектного решения под задачи заказчика
  • Подбор оптимальной конфигурации оборудования и программных компонентов
  • Поставка ИК.ОПДУ и программных лицензий
  • Установка и первичная настройка, тестирование каналов передачи данных
  • Интеграция с Системой Системного оператора
  • Обучение персонала заказчика, подготовка документации и инструкций
  • Передача системы в промышленную эксплуатацию
  • Сопровождение: обновления, поддержка, помощь при масштабировании или модернизации

Технические характеристики

ПАК ИК.ОПДУ – конфигурируемое промышленное решение
Поддерживаемые протоколы передачи
  • МЭК 60870-5-104,
  • Обмен файлами (FTP, SFTP, CIFS, SMB),
  • Передача диагностики и журналов Syslog,
  • Передача метки времени NTP
Пропускная способность однонаправленного интерфейса 1000 Мб/с
Задержка в канале передачи данных МЭК 60870-5-104 до 140 мс
Интерфейс подключения исх./вх. прокси RJ45, количество по заказу
Операционные системы сертифицированные ФСТЭК Astra Linux SE «Смоленск»
Комплектующие Возможно исполнение на полностью российских компонентах
Протестировано на совместимость с различными типами ПТК АСУТП Teleperm ME, Simatic, PCS7, SPPA-T3000, Metso DNA, Mark VIe, Квинт, ИНКОНТ
Программное обеспечение В качестве ПО применяется «Программный комплекс однонаправленной передачи и дистанционного управления» (ПК «ОПДУ»)

Запросите ПАК ИК.ОПДУ

Отправьте нам запрос — мы свяжемся с вами и предложим оптимальное решение.
Расскажем, как ИК.ОПДУ защищает промышленные сети, продемонстрируем принцип работы, поможем с интеграцией и подберём оптимальную конфигурацию под архитектуру вашего объекта.

Как оформить запрос:
  1. Скачайте форму заявки
  2. Откройте файл в браузере и заполните форму
  3. Сохраните в PDF и отправьте нам на sales@insft.ru