Программно-аппаратный комплекс DATAPK

DATAPK
DATAPK
Тип	средство защиты информации
Разработчик	ООО «Сайберлимфа»
Операционная система	Linux
Языки интерфейса	русский, английский
Состояние	активное
Сайт	cyberlympha.ru

CL DATAPK — программно-аппаратный комплекс российского производства, обеспечивающий кибербезопасность АСУ ТП.

Описание править

Программно-аппаратный комплекс «СL DATAPK» разрабатывается компанией «СайберЛимфа». Продукт обеспечивает оперативный мониторинг и контроль состояния защищенности систем автоматизации критически важных объектов и объектов критической информационной инфраструктуры, в частности АСУ ТП.

По состоянию на 2015 год программный комплекс «CL DATAPK» являлся одним из трёх российских решений по защите АСУ ТП^[1]. В апреле 2017 года ФСТЭК России внесла CL DATAPK в Государственный реестр сертифицированных средств защиты информации^[2]. В сентябре 2018 года комплекс внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных^[3].

Характеристики править

Функции править

Инвентаризация объектов защиты: автоматизированное определение текущего состава компонентов АСУ ТП и выявление его несанкционированных изменений.
Выявление сетевых атак и аномалий: глубокая инспекция пакетов (DPI) на базе правил NetPDL, обнаружение вторжений (IDS) на базе Snort-подобных правил.
Контроль конфигураций компонентов АСУ ТП: сбор параметров и настроек, контроль их неизменности относительно эталонных значений.
Управление событиями безопасности и формирование инцидентов: сбор, нормализация на базе правил grok и корреляция событий на базе языка EPL от средств защиты информации и компонентов АСУ ТП.
Контроль защищенности и соответствия требованиям ИБ с использованием языка OVAL: выявление существующих уязвимостей компонентов АСУ ТП, оценка выполнения установленных требований ИБ и выявление несоответствий.

Режимы работы править

CL DATAPK может функционировать в одном из трёх режимов, различающихся объёмом собираемых сведений и степенью влияния на компоненты АСУ ТП^[4].

Пассивный режим — однонаправленное получение сетевого трафика, а также событий по протоколам Syslog и SNMP trap.
Активный режим — получение конфигураций и событий в режиме «Запрос — Ответ» с использованием штатных механизмов объектов защиты.
Сканирование защищенности — выявление уязвимостей и проверки на соответствие требованиям ИБ в режиме «Запрос — Ответ» с использованием штатных механизмов объектов защиты.

При использовании системы в пассивном режиме возможно обеспечение функционирования с гарантированным отсутствием влияния на объекты защиты путем использования решений класса диод данных^[5].

Примеры внедрения править

Решение внедрено на различных промышленных площадках России в металлургической, энергетической, нефтегазовой отраслях^[6]. Программный комплекс CL DATAPK используется в качестве базового решения подсистемы обеспечения сетевой безопасности и мониторинга в рамках системы защиты критически важных объектов ряда производств ПАО «Северсталь»^[7].

Примечания править

↑ У "Лаборатории Касперского" развился программный комплекс // Коммерсантъ. Архивировано 16 декабря 2019 года.
↑ ФСТЭК России сертифицировала систему мониторинга защиты АСУ ТП DATAPK (рус.). ServerNews - все из мира больших мощностей. Дата обращения: 24 июля 2020. Архивировано 28 июля 2020 года.
↑ Программный комплекс оперативного мониторинга состояния информационной безопасности и контроля состояния защищенности производственно-технологических комплексов «DATAPK» (рус.). Единый реестр российских программ для ЭВМ и БД. Дата обращения: 24 февраля 2022. Архивировано 24 февраля 2022 года.
↑ Обзор DATAPK — комплекса оперативного мониторинга и контроля защищённости АСУ ТП (рус.). Anti-Malware.ru (15 мая 2020). Дата обращения: 24 июля 2020. Архивировано 28 июля 2020 года.
↑ СайберЛимфа и АМТ-ГРУП подтвердили совместимость решений (рус.). АМТ-Груп (13 мая 2021). Дата обращения: 1 февраля 2022. Архивировано 1 февраля 2022 года.
↑ Сравнение промышленных средств обнаружения вторжений (СОВ для АСУ ТП) (рус.). Anti-Malware.ru (16 июля 2020). Дата обращения: 28 июля 2020. Архивировано 28 июля 2020 года.
↑ Владимир Бахур. УЦСБ внедрила защиту АСУ ТП для «Северстали» (рус.). CNews (10 мая 2018). Дата обращения: 28 июля 2020. Архивировано 21 февраля 2020 года.

Ссылки править

Официальный сайт компании «Сайберлимфа» — www.cyberlympha.ru

[1] У "Лаборатории Касперского" развился программный комплекс // Коммерсантъ. Архивировано 16 декабря 2019 года.

[2] ФСТЭК России сертифицировала систему мониторинга защиты АСУ ТП DATAPK (рус.). ServerNews - все из мира больших мощностей. Дата обращения: 24 июля 2020. Архивировано 28 июля 2020 года.

[3] Программный комплекс оперативного мониторинга состояния информационной безопасности и контроля состояния защищенности производственно-технологических комплексов «DATAPK» (рус.). Единый реестр российских программ для ЭВМ и БД. Дата обращения: 24 февраля 2022. Архивировано 24 февраля 2022 года.

[4] Обзор DATAPK — комплекса оперативного мониторинга и контроля защищённости АСУ ТП (рус.). Anti-Malware.ru (15 мая 2020). Дата обращения: 24 июля 2020. Архивировано 28 июля 2020 года.

[5] СайберЛимфа и АМТ-ГРУП подтвердили совместимость решений (рус.). АМТ-Груп (13 мая 2021). Дата обращения: 1 февраля 2022. Архивировано 1 февраля 2022 года.

[6] Сравнение промышленных средств обнаружения вторжений (СОВ для АСУ ТП) (рус.). Anti-Malware.ru (16 июля 2020). Дата обращения: 28 июля 2020. Архивировано 28 июля 2020 года.

[7] Владимир Бахур. УЦСБ внедрила защиту АСУ ТП для «Северстали» (рус.). CNews (10 мая 2018). Дата обращения: 28 июля 2020. Архивировано 21 февраля 2020 года.

[1]

[2]

[3]

[4]

[5]

[6]

[7]