Защита АСУ ТП от кибератак

Информация – важнейший ресурс любой организации, который находится под угрозой утечки. Благодаря комплексной системе информационной безопасности (КСИБ) удается защитить ее от разглашения и несанкционированного доступа. Большинство компаний в РФ предлагает КСИБ в виде отдельного программного обеспечения и it-систем, однако не все могут поставить его в комплексе с промышленным оборудованием.

Компания «Нова Ресурс» - уникальный производитель отечественных систем защиты информации в АСУ ТП на промышленных предприятиях. Мы оснащаем оборудованием КСИБ, построенную на базе InfoWatch ARMA, что позволяет построить эшелонированную защиту информации от современных киберугроз, исходящих как от внутренних, так и от внешних нарушителей.

Состав системы защиты InfoWatch ARMA

Все продукты интегрированы между собой

ARMA Management Console

Единый центр управления системой защиты InfoWatch ARMA

ARMA Industrial Endpoint

Средство защиты рабочих станций и серверов АСУ ТП

ARMA Industrial Firewall

Сертифицированный промышленный межсетевой экран нового поколения (NGFW)

Позволяет выполнить до 90% технических мер Приказа №239 ФСТЭК России от 25 декабря 2017

Выполняется организационными мерами
Выполняется мерами физической безопасности
Позволяет выполнить меры из группы
Сертифицированный промышленный межсетевой экран нового поколения (NGFW)
ARMA Industrial Firewall позволяет своевременно обнаруживать и блокировать атаки на АСУ ТП, попытки эксплуатации уязвимостей, а также защищать от несанкционированных действий в промышленной сети.

Какие задачи решает

Защита информации в АСУ ТП от кибератак и несанкционированного доступа
Имеет возможность фильтрации сетевого трафика на прикладном уровне благодаря технологии глубокой инспекции промышленных протоколов (DPI). Содержит встроенную систему обнаружения и предотвращения вторжений, а также возможность организации безопасного удалённого подключения через VPN.
Соответствие требованиям регулятора
Позволяет реализовать меры защиты значимых объектов КИИ, согласно требованиям Приказа №239 ФСТЭК России. Имеет сертификат ФСТЭК России (№4429 со сроком действия до 27 июля 2026) по 4 уровню доверия. Является межсетевым экраном типа «Д» четвёртого класса защиты (ИТ.МЭ.Д4.ПЗ) и системой обнаружения вторжений уровня сети четвёртого класса защиты (ИТ.СОВ.С4.ПЗ). Включён в единый реестр российского ПО Минкомсвязи РФ.
Обеспечение непрерывной работы АСУ ТП в условиях совмещения IT и OT
Остановка работы средств защиты может привести к проникновению злоумышленников в промышленную сеть и, как следствие, — к нарушению технологического процесса. ARMA Industrial Firewall поддерживает режим отказоустойчивого кластера, благодаря которому повышает надёжность работы системы защиты информации в АСУ ТП.
Почему профессионалы доверяют защиту АСУ ТП ARMA Industrial Firewall?
Своевременное обнаружение и предотвращение вторжений в АСУ ТП зависит от способности средства защиты информации анализировать содержание пакетов промышленного трафика. ARMA Industrial Firewall глубоко инспектирует пакеты промышленных протоколов. Предоставляет полную информацию о событиях безопасности в промышленной сети и позволяет защищать АСУ ТП от кибератак.
Глубокая инспекция пакетов промышленного трафика
Высокая видимость промышленной сети
Определяет протоколы на основе содержания пакетов промышленного трафика. Разбор событий безопасности по промышленным протоколам позволяет детально зафиксировать действия пользователей и работу систем и своевременно отреагировать на киберугрозы.
Ограничение промышленного трафика на уровне отдельных промышленных протоколов
Позволяет задать правила взаимодействия в сети на уровне промышленных протоколов и отдельных команд. Это даёт возможность сократить информационные потоки только до регламентированных и уменьшить количество ложных срабатываний.
Позволяет работать с трафиком на уровне команд протоколов и настроить защиту под свои задачи. Вот некоторые сценарии, которые используют наши клиенты:
Контроль действий пользователей
Назначайте пользователям права, чтобы контролировать легитимность действий в сети. Например, ограничьте права оператора до функции чтения информации.
Контроль недопустимых операций с ПЛК
Установите запрет на изменения в системе, в частности, блокировку или оповещение при попытке загрузки программы управления или обновления операционной системы ПЛК.
Средство защиты информации рабочих станций и серверов АСУ ТП
ARMA Industrial Endpoint — программное обеспечение, которое защищает рабочие станции и серверы от киберугроз на уровне диспетчерского управления, позволяя запускать только разрешённые программы. Блокирует запуск недоверенных программ и контролирует целостность файлов рабочих станций и серверов АСУ ТП.
Позволяет создать замкнутую программную среду

Какие задачи решает

Контролирует целостность файлов
Непрерывно следит за неизменностью среды рабочих станций и серверов АСУ ТП — файлов, папок, каталогов.
Контролирует запуск приложений по «белому списку»
Разрешает доступ только к тем программам, которые необходимы специалистам для работы. Такой «белый список» доверенных программ может формироваться как вручную, так и автоматически, если включить режим обучения.
Контролирует подключение съёмных носителей
Представьте ситуацию. Оператор АСУ ТП, чтобы не скучать в ночную смену, принёс USB-модем и подключил его к рабочей станции в изолированном сегменте. Сам того не подозревая, он только что создал канал для доставки вредоносного ПО.

ARMA Industrial Endpoint позволяет разрешать или запрещать подключение съёмных носителей на уровне класса устройств — например, флеш-носителей, CD- / DVD-дисков, мультимедийных устройств и др.

В чём преимущества замкнутой программной среды ARMA Industrial Endpoint

Непрерывность работы АСУ ТП
Задача замкнутой программной среды — сохранить непрерывность работы промышленных систем. Вредоносное программное обеспечение не сможет повлиять на систему даже при загрузке на рабочую станцию. В отличие от защиты только с применением антивируса, неразрешённое ПО не запустится, а злоумышленник не сможет причинить вред, даже если его код ещё не попал в базы антивирусных сигнатур.
Минимальная нагрузка на оборудование
ARMA Industrial Endpoint не проводит постоянного сканирования, поэтому не создаёт дополнительной нагрузки на рабочие станции и серверы АСУ ТП.
Автоматизация процессов защиты
Самостоятельно составляет «белые списки» программ благодаря режиму обучения. Это позволяет снизить влияние человеческого фактора при обработке больших массивов данных.
Единый центр управления системой защиты ARMA
ARMA Management Console позволяет централизованно обновлять продукты системы защиты ARMA и управлять их конфигурацией, а также оптимизировать работу с киберугрозами и значительно повысить скорость расследования инцидентов.

Какие задачи решает

Централизованное управление системой защиты ARMA
Позволяет централизованно управлять конфигурацией и обновлениями промышленного межсетевого экрана нового поколения (ARMA Industrial Firewall) и средства защиты рабочих станций и серверов АСУ ТП (ARMA Industrial Endpoint), а также загрузкой обновлений правил промышленной СОВ и «белых списков» программ.
Управление инцидентами ИБ и их расследование
Расследовать инциденты быстрее и удобнее, когда они отображаются в едином веб-интерфейсе. ARMA Management Console собирает события информационной безопасности, которые поступили со средств защиты системы ARMA и коррелирует их в инцидент, показывает инциденты как взаимосвязанную цепочку событий и позволяет определить начало кибератаки. При необходимости передаёт их в SOC- и SIEM-системы и информирует штат ИБ.
Предотвращение ущерба на производстве
Позволяет в автоматизированном режиме настраивать и передавать рекомендации по решению инцидентов как сотрудникам внутри штата ИБ, так и диспетчерам АСУ ТП на производственной площадке. Прозрачное и чёткое кросс-функциональное взаимодействие в едином веб-интерфейсе позволяет быстрее локализовать кибератаку и снизить риск физического ущерба на производстве.
Полная картина информационной безопасности на производстве
Предоставляет централизованный и мгновенный доступ ко всем действиям пользователей, событиям и инцидентам ИБ в сети, а также продуктам системы защиты InfoWatch ARMA независимо от масштаба компании и парка оборудования.
Подробнее ознакомиться с продуктом
Скачать
Карта реализации технических мер приказа №239 ФСТЭК России на примере продуктов InfoWatch
Скачать
Руководство пользователя ARMA Management Console
Скачать
Руководство пользователя ARMA Industrial Firewall
Скачать
Пользовательское лицензионное соглашение ARMA
Скачать
Буклет ARMA
Скачать
Руководство пользователя ARMA Industrial Endpoint
Скачать
Техническое описание ARMA
Задайте ваш вопрос
Made on
Tilda