Программно-аппаратный комплекс DATAPK
Ошибка скрипта: Модуля «Unsubst» не существует.
Ошибка Lua в package.lua на строке 80: module 'Module:Yesno' not found.Ошибка скрипта: Модуля «Transclude» не существует.Шаблон:Карточка/название | |
---|---|
Шаблон:Wikidata | |
Шаблон:Wikidata |
Шаблон:Сортировка: по изображениямШаблон:ИТ:Общие проверки
CL DATAPK — программно-аппаратный комплекс российского производства, обеспечивающий кибербезопасность АСУ ТП.
Описание[править]
Программно-аппаратный комплекс «СL DATAPK» разрабатывается компанией «СайберЛимфа». Продукт обеспечивает оперативный мониторинг и контроль состояния защищенности систем автоматизации критически важных объектов и объектов критической информационной инфраструктуры, в частности АСУ ТП.
По состоянию на 2015 год программный комплекс «CL DATAPK» являлся одним из трёх российских решений по защите АСУ ТП[1]. В апреле 2017 года ФСТЭК России внесла CL DATAPK в Государственный реестр сертифицированных средств защиты информации[2]. В сентябре 2018 года комплекс внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных[3].
Характеристики[править]
Функции[править]
- Инвентаризация объектов защиты: автоматизированное определение текущего состава компонентов АСУ ТП и выявление его несанкционированных изменений.
- Выявление сетевых атак и аномалий: глубокая инспекция пакетов (DPI) на базе правил NetPDL, обнаружение вторжений (IDS) на базе Snort-подобных правил.
- Контроль конфигураций компонентов АСУ ТП: сбор параметров и настроек, контроль их неизменности относительно эталонных значений.
- Управление событиями безопасности и формирование инцидентов: сбор, нормализация на базе правил grok и корреляция событий на базе языка EPL от средств защиты информации и компонентов АСУ ТП.
- Контроль защищенности и соответствия требованиям ИБ с использованием языка OVAL: выявление существующих уязвимостей компонентов АСУ ТП, оценка выполнения установленных требований ИБ и выявление несоответствий.
Режимы работы[править]
CL DATAPK может функционировать в одном из трёх режимов, различающихся объёмом собираемых сведений и степенью влияния на компоненты АСУ ТП[4].
- Пассивный режим — однонаправленное получение сетевого трафика, а также событий по протоколам Syslog и SNMP trap.
- Активный режим — получение конфигураций и событий в режиме «Запрос — Ответ» с использованием штатных механизмов объектов защиты.
- Сканирование защищенности — выявление уязвимостей и проверки на соответствие требованиям ИБ в режиме «Запрос — Ответ» с использованием штатных механизмов объектов защиты.
При использовании системы в пассивном режиме возможно обеспечение функционирования с гарантированным отсутствием влияния на объекты защиты путем использования решений класса диод данных[5].
Примеры внедрения[править]
Решение внедрено на различных промышленных площадках России в металлургической, энергетической, нефтегазовой отраслях[6]. Программный комплекс CL DATAPK используется в качестве базового решения подсистемы обеспечения сетевой безопасности и мониторинга в рамках системы защиты критически важных объектов ряда производств ПАО «Северсталь»[7].
Примечания[править]
- ↑ У "Лаборатории Касперского" развился программный комплекс // Коммерсантъ. Архивировано 16 декабря 2019 года.
- ↑ Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
- ↑ Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
- ↑ Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
- ↑ Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
- ↑ Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
- ↑ Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
Ссылки[править]
- Официальный сайт компании «Сайберлимфа» — www.cyberlympha.ru
This article "Программно-аппаратный комплекс DATAPK" is from Wikipedia. The list of its authors can be seen in its historical and/or the page Edithistory:Программно-аппаратный комплекс DATAPK. Articles copied from Draft Namespace on Wikipedia could be seen on the Draft Namespace of Wikipedia and not main one.