Программно-Аппаратный Комплекc «Диагностическая станция»

ПАК «Диагностическая станция» представляет собой устройство сбора информации с компонент ПТК АСУТП и предназначен для формирования событий информационной безопасности и диагностических событий с последующей отправкой их в вышестоящие системы мониторинга и управления информационной безопасности.

Задача мониторинга событий информационной безопасности в АСУТП осложняется «закрытостью» мира АСУТП, долгим сроком эксплуатации ПТК, требованиями к высокой доступности оборудования и чувствительностью к добавлению новых компонентов. Использование стандартных наборов шаблонов из SIEM систем зачастую невозможно, в силу их фокусировки на современных IT решениях, не покрывающих прикладное ПО SCADA систем и специализированное промышленное оборудование.

Для реализации сбора событий безопасности мы использовали свой многолетний опыт внедрения систем различных вендоров АСУТП. ПАК «Диагностическая станция» настраивается под конкретный тип ПТК АСУТП, для этого мы проводим исследовательскую работу и определяем необходимые способы сбора информации, пишем специализированные шаблоны, которые точечно и безопасно собирают события из ПТК АСУТП.

Шаблоны ПАК «Диагностическая станция» содержат в себе правила реагирования для промышленных систем автоматизации, решают задачи контроля эталонного состояния компонент ПТК АСУТП и мониторинга технического состояния компонентов технологического сегмента в целях организации своевременного сервисного обслуживания оборудования.

Для надежной передачи нормализованных событий, сформированных с помощью шаблонов ПАК «Диагностическая станция», было создано Программное обеспечение «Диагностическая станция ПТК АСУТП», имеющее сведения о включении в единый реестр российских программ.

Программное обеспечение «Диагностическая станция ПТК АСУТП» представляет собой решение, предназначенное для формирования и передачи нормализованной информации об инцидентах информационной безопасности или иной информации, не содержащей сведений, составляющих государственную тайну, в вышестоящие системы мониторинга.

Принцип обработки данных:
- Модуль «ds-click» загружает шаблоны безопасности и диагностики в формате XML в ПАК «ИК.ДС».
- ПАК «ИК.ДС» формирует сообщения об инцидентах в режиме реального времени в соответствии с загруженными шаблонами.
- Нормализация данных: сформированные сообщения нормализуются и приводятся к единому формату.
- Модуль «ds-logger» отправляет нормализованные данные в формате Syslog RFC3164/RFC5424 произвольному получателю данных (SIEM или иной получатель).