InfoWatch Automation System Advanced Protector (ASAP)

Automation System Advanced Protector (ASAP) - интеллектуальная технология для обнаружения и предотвращения атак, направленных на информационную инфраструктуру систем автоматического управления производственными и технологическими процессами (АСУ ТП).

Основные возможности

• Обнаружение вторжений и защита от врезки в каналы передачи данных
• Межсетевое экранирование на уровне промышленных протоколов
• Контроль корректности технологического процесса
• Обеспечение целостности передаваемых данных в системе АСУ ТП
• Мониторинг уязвимостей АСУ ТП
• Поддержка проприетарных протоколов инженерных систем
• Соответствие руководящим документам ФСТЭК

Представление Automation System Advanced Protector, (2015)

Значимая составляющая InfoWatch ASAP - методологическая база, помогающая создать средство защиты, эффективно противодействующее существующим угрозам. Внедрение комплекса защиты состоит из трех этапов:

• На первом этапе проводится комплексный аудит АСУ ТП предприятия. Результатом этапа является максимально подробное описание инфраструктуры, используемого оборудования и протоколов, и детальная модель угроз.
• На втором этапе на основе модели угроз формируется план работ. При необходимости производится дополнительная доработка комплекса, если в инфраструктуре имеются ранее не поддерживаемые протоколы или особенности использования оборудования.
• На третьем этапе производится установка комплекса в инфраструктуру предприятия, Сначала InfoWatch ASAP работает в пассивном режиме, набирает статистику и исследует параметры сети. Далее InfoWatch ASAP работает в активном режиме под контролем оператора для окончательной настройки системы. И, наконец, комплекс переходит в стадию повседневной эксплуатации.

История развития

2018: Интеграция с InfoDiode для защиты технологических сетей АСУ ТП

Системный интегратор и разработчик ИТ-решений «АМТ-Груп» и группа компаний InfoWatch в марте 2018 года сообщили о завершении тестирования совместного использования продуктов ПАК InfoWatch Automation System Advanced Protector (InfoWatch ASAP) и АК InfoDiode для защиты технологических сетей АСУ ТП. Подробнее здесь.

2017: Совместимость с оборудованием Schneider Electric серии Modicon

Группа компаний (ГК) InfoWatch, российский разработчик решений для обеспечения информационной безопасности организаций, и компания в области промышленной автоматизации Schneider Electric 15 ноября 2017 года объявили о завершении совместных испытаний программно-аппаратного комплекса (ПАК) для защиты автоматизированных систем управления технологическим процессом (АСУ ТП) InfoWatch Automation System Advanced Protector (InfoWatch ASAP) на оборудовании промышленной автоматизации Schneider Electric серии Modicon.

Требования к системам защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах на территории Российской Федерации определены приказом ФСТЭК от 14.03.2014 г. №31. Испытания ПАК InfoWatch ASAP подтвердили высокий уровень защиты оборудования Schneider Electric от угроз информационной безопасности в соответствии с полным перечнем требований, утвержденных российским законодательством. В ходе тестирования была подтверждена отказоустойчивость системы InfoWatch при аварийных ситуациях на предприятии.TAdviser выпустил новую Карту российского рынка информационной безопасности: 250 разработчиков и поставщиков услуг 38.4 т

Решение InfoWatch обнаруживает целенаправленные атаки и вторжения в ИТ-инфраструктуру критически важных объектов, выявляя уязвимости в промышленной информационной системе. ПАК InfoWatch ASAP блокирует несанкционированные сетевые подключения и предотвращает утечку данных о состоянии технологического процесса в АСУ ТП.

Совместные испытания с коллегами из Schneider Electric и нашим партнером — компанией АСП Лабс — показали, что система защиты автоматизированных систем InfoWatch ASAP не только полностью обеспечивает информационную безопасность предприятий, но и не сказывается на работоспособности высокотехнологичного оборудования Schneider Electric, — заявил руководитель бизнес-направления «Защита АСУТП» Михаил Смирнов. — Мы рассчитываем, что наше решение будет востребовано в крупных предприятиях промышленного сектора, которые используют оборудование мировых поставщиков.

В портфель направления «Защита АСУТП» входят комплекс услуг по обеспечению безопасности данных на любом этапе жизненного цикла АСУ ТП, в том числе аудит уровня информационной безопасности технологических систем, ПАК InfoWatch ASAP для работы в технологических сетях, включая модули межсетевого экранирования, обнаружения вторжений, анализа защищенности объекта.

2016: InfoWatch ASAP и «Tornado-N» совместимы

7 ноября 2016 года группа компаний InfoWatch и компания «Модульные Системы Торнадо» подтвердили корректность совместной работы опытного образца аппаратно-программного комплекса обеспечения информационной безопасности (ИБ) технологических систем InfoWatch ASAP и программно-технического комплекса для автоматизации объектов промышленного производства «Tornado-N».

Компании провели совместные испытания, которые подтвердили возможность создания защищенных автоматизированных систем управления на основе совместного внедрения аппаратно-программного комплекса InfoWatch и программно-технического комплекса «Tornado-N».

Решение от ГК InfoWatch доказало свою эффективность в рамках обеспечения информационной безопасности АСУ ТП, построенных на базе программно-технического комплекса "Tornado-N". Сергей Кулагин, технический директор ООО «Модульные Системы Торнадо»

Сертификат совместимости подписали Наталья Касперская, президент ГК InfoWatch и Олег Сердюков, генеральный директор ООО «Модульные Системы Торнадо».