- Постановление №1912 (российское происхождение, реестр российского ПО)
- Приказ ФСТЭК России от 25.12.2017 N 239
- ЗИС.2 — Защита периметра информационной (автоматизированной) системы
- ЗИС.34 — Защита от угроз отказа в обслуживании (DOS, DDOS-атак)
- ЗИС.4 — Сегментирование информационной (автоматизированной) системы
- ЗИС.8 — Сокрытие архитектуры и конфигурации информационной (автоматизированной) системы
ИК.ДС
Доверенный ПАК.
Мониторинг состояния АСУТП
Безопасно и централизованно.
Мониторинг состояния АСУТП
Безопасно и централизованно.
Принцип работы
Сбор и анализ данных
ИК.ДС собирает события ИБ и технической диагностики из ПТК АСУТП, нормализует их для анализа и контроля состояния.
События обрабатываются алгоритмами поиска угроз или технических аномалий.
Уведомление и реагирование
Оператор получает интерфейс контроля текущего состояния системы и сигнализацию о возникающих событиях, а также инструкции по реагированию.
Преимущества
ФСТЭК
Минцифры
Доверенный ПАК
Превосходя альтернативы
Собрали лучшее и объединили в ПАК «ИК.ДС»
⛔️ Недостатки альтернативных решений |
✅ Преимущества ИК.ДС |
Классический SIEM (IT-сегмент) |
ИК.ДС |
| Слабая адаптация под компоненты ПТК АСУТП, высокое количество ложно-положительных срабатываний, отсутствие алгоритмов и правил под промышленное оборудование и ПО | Глубокая адаптация под компоненты ПТК АСУТП, алгоритмы для промышленного оборудования и ПО, работа с устаревшим оборудованием, минимальное количество ложно-положительных срабатываний |
| Диагностика оборудования — второстепенная функция классического SIEM. | Диагностика – ключевая функция системы, централизованный сбор событий, обработка, хранение, передача в ИБ-системы |
| Возможно негативное влияние на АСУТП | Создано с оптимизацией под АСУТП. Проводится тестирование на совместимость с вашим АСУТП |
| Затруднительная интеграция с устройствами однонаправленной передачи данных | Полная совместимость с устройствами однонаправленной передачи данных |
| Высокая стоимость внедрения и эксплуатации | Конкурентная стоимость |
Локальная диагностика (компонент АСУТП) |
ИК.ДС |
| Диагностика ограничена производителем оборудования, нет единой точки наблюдения, ограниченная масштабируемость | Сбор всех доступных данных с устройства, единая точка мониторинга событий ИБ и диагностики. Широкие возможности масштабируемости |
| Высокий риск человеческого фактора, задержки реакции, перегрузка информацией | Автоматизация диагностики, сигналы по отклонениям от эталона, карта сети |
| Отсутствие единого формата событий, трудоемкое масштабирование | Единый формат событий, гибкая архитектура |
Оперативное внедрение
Быстрая установка и настройка без вмешательства в критические производственные процессы.
Сервисная поддержка 24/7, готовая решать задачи на всех этапах эксплуатации.
Сервисная поддержка 24/7, готовая решать задачи на всех этапах эксплуатации.
2
месяца
средний срок
внедрения
Этапы внедрения
- Подбор конфигурации и форм-фактора
- Комплексная поставка и монтаж оборудования
- Первичная наладка
- Интеграция с существующими системами мониторинга
- Обновления, патчи, сопровождение
- Документация и инструкции для ИБ и ИТ-персонал
Технические характеристики
ПАК «ИК.ДС» – конфигурируемое промышленное решение.
| Поддерживаемые протоколы передачи |
|
Запросите демо ПАК «ИК.ДС»
Расскажем, как «ИК.ДС» защищает промышленные сети, продемонстрируем принцип работы, поможем с интеграцией и подберём оптимальную конфигурацию под архитектуру вашего объекта.