https://300.ya.ru/v_iNMNOPXC

Введение и актуальность решения

• Обсуждение востребованности нового решения компании CyberLympha.
• Представление специализированного комплекса DATAPK для экспресс-анализа защищённости АСУ ТП.
• Проверка выполнения требований федерального законодательства, включая 187-й федеральный закон.

Структура системы защиты

• Описание трёх эшелонов обороны: защищаемая система, дополнительные средства безопасности, организационные меры.
• Проблемы взаимодействия компонентов системы.

Деградация системы в процессе эксплуатации

• Причины деградации системы: ошибки подрядчиков, некорректная настройка оборудования.
• Необходимость автоматизации для контроля состояния защищённости.

Особенности комплекса DATAPK

• Важность непрерывности технологического процесса при анализе защищённости.
• Ограничения агрессивных сканеров уязвимостей.
• Необходимость решения, учитывающего специфику протоколов и объектов защиты.

Варианты контроля с DATAPK

• Постоянная инсталляция DATAPK на площадках.
• Непрерывный мониторинг и оценка уровня защищённости.
• Активное взаимодействие с устройствами для точного анализа.

Портативное устройство DATAPK

• Описание портативного устройства с источником бесперебойного питания.
• Режимы функционирования: прослушивание и опрос.
• Возможность комплектации внешним жёстким диском и сетевым разветвителем.

Инструменты контроля в DATAPK

• Контроль параметров безопасности и анализ политик операционных систем.
• Рекомендации производителей АСУ ТП по настройке встроенных средств защиты.
• Автоматизированный контроль соответствия объектов защиты рекомендациям.

Развитие и будущие расширения

• Работа над улучшением отчётности и упрощением документов.
• Управление результатами контроля и версионность данных.
• Ожидание запросов от заказчиков для быстрой реализации новых функций.

Управление результатами аудита

• Возможность проверки исправлений после первого среза данных.
• Анализ изменений объекта защиты и сравнение с предыдущим анализом.
• Активная разработка расширенной функциональности управления результатами аудита.

Анализ беспроводных сетей

• Расширение аппаратной платформы модулем с поддержкой Wi-Fi.
• Выявление работающих Wi-Fi точек на объектах, где сети WLAN запрещены.
• Экспресс-анализ промышленных Wi-Fi сетей на наличие лишних точек и корректность настройки.

Сети сенсоров-приманок

• Использование компактных сетевых сенсоров-приманок для анализа изолированных сегментов WLAN.
• Подключение сенсоров к мобильному комплексу для анализа труднодоступных сегментов.
• Необходимость небольших устройств с минимальной конфигурацией для установки сенсоров.

Эмуляция атак

• Возможность эмуляции атак на WLAN для оценки реакции службы безопасности.
• Проверка средств мониторинга и действий персонала при атаке.
• Элемент социального инжиниринга для тестирования реакции сотрудников.

Программное обеспечение и совместимость

• Решение работает на платформах x86 и x64.
• Программное обеспечение внесено в реестр отечественного ПО.
• Инсталляционная база превышает 1500 установок, регулярно тестируется на совместимость с производителями WLAN.

Карта действий

• Начало с запроса на общий адрес электронной почты.
• Пилотирование решения и дальнейшее развитие событий по желанию заказчика.