Interested Article - Программно-аппаратный комплекс DATAPK

megan
  • 2021-05-28
  • 1

CL DATAPK — программно-аппаратный комплекс российского производства, обеспечивающий кибербезопасность АСУ ТП .

Описание

Программно-аппаратный комплекс «СL DATAPK» разрабатывается компанией «СайберЛимфа». Продукт обеспечивает оперативный мониторинг и контроль состояния защищенности систем автоматизации критически важных объектов и объектов критической информационной инфраструктуры, в частности АСУ ТП.

По состоянию на 2015 год программный комплекс «CL DATAPK» являлся одним из трёх российских решений по защите АСУ ТП . В апреле 2017 года ФСТЭК России внесла CL DATAPK в Государственный реестр сертифицированных средств защиты информации . В сентябре 2018 года комплекс внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных .

Характеристики

Функции

  • Инвентаризация объектов защиты: автоматизированное определение текущего состава компонентов АСУ ТП и выявление его несанкционированных изменений.
  • Выявление сетевых атак и аномалий: глубокая инспекция пакетов ( DPI ) на базе правил NetPDL, обнаружение вторжений ( IDS ) на базе Snort-подобных правил.
  • Контроль конфигураций компонентов АСУ ТП: сбор параметров и настроек, контроль их неизменности относительно эталонных значений.
  • Управление событиями безопасности и формирование инцидентов: сбор, нормализация на базе правил grok и корреляция событий на базе языка EPL от средств защиты информации и компонентов АСУ ТП.
  • Контроль защищенности и соответствия требованиям ИБ с использованием языка OVAL : выявление существующих уязвимостей компонентов АСУ ТП, оценка выполнения установленных требований ИБ и выявление несоответствий.

Режимы работы

CL DATAPK может функционировать в одном из трёх режимов, различающихся объёмом собираемых сведений и степенью влияния на компоненты АСУ ТП .

  • Пассивный режим — однонаправленное получение сетевого трафика, а также событий по протоколам Syslog и SNMP trap.
  • Активный режим — получение конфигураций и событий в режиме «Запрос — Ответ» с использованием штатных механизмов объектов защиты.
  • Сканирование защищенности — выявление уязвимостей и проверки на соответствие требованиям ИБ в режиме «Запрос — Ответ» с использованием штатных механизмов объектов защиты.

При использовании системы в пассивном режиме возможно обеспечение функционирования с гарантированным отсутствием влияния на объекты защиты путем использования решений класса диод данных .

Примеры внедрения

Решение внедрено на различных промышленных площадках России в металлургической, энергетической, нефтегазовой отраслях . Программный комплекс CL DATAPK используется в качестве базового решения подсистемы обеспечения сетевой безопасности и мониторинга в рамках системы защиты критически важных объектов ряда производств ПАО «Северсталь» .

Примечания

  1. // Коммерсантъ . 16 декабря 2019 года.
  2. . ServerNews - все из мира больших мощностей . Дата обращения: 24 июля 2020. 28 июля 2020 года.
  3. . Единый реестр российских программ для ЭВМ и БД . Дата обращения: 24 февраля 2022. 24 февраля 2022 года.
  4. . Anti-Malware.ru (15 мая 2020). Дата обращения: 24 июля 2020. 28 июля 2020 года.
  5. . АМТ-Груп (13 мая 2021). Дата обращения: 1 февраля 2022. 1 февраля 2022 года.
  6. . Anti-Malware.ru (16 июля 2020). Дата обращения: 28 июля 2020. 28 июля 2020 года.
  7. Владимир Бахур. . CNews (10 мая 2018). Дата обращения: 28 июля 2020. 21 февраля 2020 года.

Ссылки

  • — www.cyberlympha.ru
Источник —

megan
  • 2021-05-28
  • 1
  • Tags:

Same as Программно-аппаратный комплекс DATAPK

The title for the last searches