ИК.УД

Доверенный ПАК для безопасного удалённого доступа к АСУТП 
без риска утечки и компрометации

Особенности

ИК.УД – доверенный ПАК, который обеспечивает безопасный удаленный доступ внешних подрядчиков и технических специалистов к системам управления.
  • Безопасный удаленный доступ
  • Многоуровневая защита: шифрование трафика и физический контроль подключения.
  • Исключает прямой доступ к АСУТП
  • Обеспечивает полный обзор всех действий подрядчика на объекте
  • Мгновенное физическое отключение при необходимости
  • Готовый к применению продукт «из коробки»
    Соответствие ФСТЭК
  • Безударная интеграция
  • Не требует изменений в архитектуре
  • Собственная разработка, производство и техническая поддержка (ПО и оборудование)

Принцип работы

Комплекс используется там, где безопасность доступа критична, а удалённая работа необходима — для оперативного обслуживания и предотвращения простоев.
ИК.УД действует как шлюз между внешними пользователями и защищённой системой управления.

Примеры сценариев:

  • Обслуживание объекта подрядчиком без физического присутствия
  • Диагностика ПТК через безопасный канал
  • Срочная реакция на инциденты (информационная безопасность, программные и технические сбои)
  • Плановые работы с внешними интеграторами или разработчиками ПТК
  • Удаленная наладка и подключение специалистов

Преимущества

Защита на всех уровнях

Работает
«из коробки»

Интеграция с любыми SCADA и АСУТП

Легко
масштабируется

Мгновенное физическое отключение при необходимости

Полная поддержка промышленных протоколов

Состав комплекса ИК.УД

Не просто VPN или терминал
ИК.УД сочетает сертифицированную ФСТЭК ОС, защищённую среду, отказоустойчивые каналы связи и модель управления доступом. Каждый элемент — самостоятельный слой защиты, прошедший проверку временем.

Комплекс включает:

  • СКЗИ в кластерной архитектуре (сертифицированные ФСТЭК)
  • Аппаратный ключ размыкания Ethernet
  • Терминальную станцию под Astra Linux SE
  • Ограниченную среду (режим «Киоск»)
  • Антивирусную защиту
  • Встроенные ПО: механизмы аудита, журналы и видеозапись (не требуется закупать отдельно)

Превосходя альтернативы

Собрали лучшее и объединили в ПАК ИК.УД

 

⛔️ Недостатки альтернативных решений

✅ Преимущества ИК.УД

VPN

ИК.УД
Потенциальные уязвимости VPN Сертифицированный ФСБ VPN
Риск несанкционированных действий Запись действий, визуальный контроль в реальном времени, разрыв по ключу
Соединение открыто постоянно. Обеспечивая не контролируемый доступ в любое время Физическое соединение создается только при необходимости. И до момента завершения работ.
Невозможность мгновенного отключения Мгновенное физическое отключение при необходимости
Соединение открыто постоянно. Обеспечивая не контролируемый доступ в любое время. Физическое соединение создается только при необходимости. И до момента завершения работ.

Физический доступ специалиста

ИК.УД
Высокая стоимость, низкая оперативность, сложности согласования на местах Доступ онлайн. Быстрое подключение, безопасно, под контролем.

Соответствие требованиям

ФСТЭК
Минцифры
Минцифры
  • Постановление №1912 о доверенных ПАК
  • Приказ ФСТЭК России от 25.12.2017 N 239
    • ЗИС.2 – Защита периметра информационной (автоматизированной) системы
    • АУД.9 – Анализ действий отдельных пользователей
    • ОЦЛ.5 – Контроль ошибочных действий пользователей по вводу и (или) передаче информации и предупреждение пользователей об ошибочных действиях
    • ИАФ.5 – Идентификация и аутентификация внешних пользователей
    • УПД.13 – Реализация защищенного удаленного доступа
    • УПД.14 – Контроль доступа из внешних информационных (автоматизированных) систем

Оперативное внедрение

ПАК ИК.УД – готовое решение «из коробки»

2

недели

средний срок
внедрения

с учётом поставки оборудования
Быстрая установка и настройка без вмешательства в критические производственные процессы. Сервисная поддержка 24/7, готовая решать задачи на всех этапах эксплуатации.

Этапы внедрения

  • Подбор конфигурации
  • Подготовка и тестирование
  • Монтаж, настройка, наладка
  • Обучение персонала
  • Поддержка и сопровождение

Технические характеристики

ПАК ИК.УД – конфигурируемое промышленное решение
Защищённый доступ (VPN)
  • ГОСТ-совместимые клиенты: ViPNet, С-Терра, Континент
  • Опционально – OpenVPN / WireGuard и другие для быстрых пилотов и мульти-облаков.
Аппаратная изоляция линии
  • EtherCut – мгновенный физический разрыв Ethernet
  • Опция: внешнее реле-управление для интеграции с АСУТП-автоматикой
Операционная система (ФСТЭК) Astra Linux SE «Смоленск»
Запись и аудит Full HD-видеозапись всех сессий + syslog, локальный буфер 4 ТБ ≈ 60 дней, выгрузка на SOC-NAS
Двухфакторная авторизация USB-токен (ГОСТ, PIN) / локальная кнопка-согласование / OTP-RADIUS
Совместимость проверена Реальные стенды: Teleperm ME, Siemens PCS 7, SPPA-T3000, WinCC, GE Mark VIe, Metso DNA, Квинт, решения «ИНКОНТ» — и продолжаем расширять список.
Варианты исполнения
  • Настольный
  • 19″ 2U стоечный корпус

Запросите демо ПАК ИК.УД

Расскажем, как комплекс защищает промышленные сети, продемонстрируем принцип работы, поможем с интеграцией и подберём оптимальную конфигурацию под архитектуру вашего объекта.