Мы используем cookies для корректной работы сайта и подключаем аналитику, чтобы понимать, что улучшать
Защита критической инфраструктуры и промышленных сетей на базе решений «Газинформсервис»
Объединяем в едином контуре средства защиты промышленных сетей, контроля конфигураций и управления доступом на базе решений «Газинформсервис». Инженерный подход позволяет бесшовно закрыть контур КИИ, исключить неконтролируемые изменения в сетевом оборудовании и автоматизировать выдачу прав сотрудникам. Результат - прозрачная инфраструктура с полным аудитом действий администраторов и защитой от внутренних угроз.
Экосистема безопасности: от АСУ ТП до бизнес-приложений
Обеспечение безопасности сложной ИТ‑инфраструктуры, включающей системы управления ресурсами предприятия, промышленные сети (АСУ ТП) и тысячи пользователей, требует применения специализированных инструментов. Разрозненные средства защиты создают неконтролируемые участки и увеличивают риски компьютерных атак на критическую инфраструктуру.
СИНТО реализует комплексные проекты на базе продуктов безопасности компании «Газинформсервис» - одного из крупнейших российских вендоров, специализирующегося на защите ТЭК и промышленности. Мы строим защищенные контуры для объектов КИИ, управления доступом и контроля сетевой инфраструктуры.
1. Защита АСУ ТП и промышленных сетей
Продукт: UDV DATAPK Industrial Kit
Специализированный комплекс для мониторинга и защиты промышленных сетей, который «понимает» протоколы АСУ ТП (Modbus, IEC 61850 и др.).
✔ Пассивный мониторинг: Система подключается к порту зеркалирования трафика и анализирует команды управления оборудованием, не влияя на технологический процесс. Это критично для непрерывных производств.
✔ Контроль конфигураций ПЛК: DATAPK автоматически опрашивает промышленные контроллеры и выявляет несанкционированные изменения в их прошивках или настройках.
✔ Карта промышленной сети: Автоматическое построение топологии сети АСУ ТП с обнаружением неучтенных устройств, подключенных к технологическому сегменту.
2. Контроль и аудит ИТ‑инфраструктуры
Продукт: Efros (контроль конфигураций и управление доступом)
✔ Контроль изменений: Платформа Efros собирает конфигурации с маршрутизаторов, межсетевых экранов и гипервизоров, уведомляя об опасных изменениях. Это позволяет быстро откатить настройки при сбоях или атаках.
✔ Контроль администраторов: Централизованная аутентификация (по протоколам TACACS+ и RADIUS) для сетевых инженеров. Вы всегда знаете, кто именно зашел на коммутатор и какую команду ввел, что исключает анонимные действия в сети.
3. Управление доступом (идентификация и учётные записи)
Продукт: Ankey IDM
Система управления жизненным циклом учётных записей и прав доступа.
Автоматизация доступа: При приеме сотрудника система сама создает учетные записи в каталоге пользователей, почте и системе управления ресурсами предприятия. При увольнении - блокирует доступ за секунду во всех системах, исключая риск инсайдерских атак через «забытые» аккаунты.
Разделение полномочий: Контроль конфликтов прав доступа, предотвращающий мошенничество (например, запрет одному сотруднику создавать и согласовывать платежи).
4. Защита бизнес-приложений (систем класса ERP)
Продукт: SafeERP
Уникальное решение для анализа защищенности платформы 1С.
✔ Сканирование кода: Выявляет уязвимости, недекларированные возможности и ошибки в кастомном коде 1С до того, как они попадут в продуктивную среду.
✔ Контроль настроек: Проверка конфигураций серверов приложений на соответствие лучшим практикам безопасности, предотвращая утечки финансовых данных через некорректные настройки.
Матрица решений СИНТО
| Сегмент защиты | Продукт «Газинформсервис» | Решаемая задача |
|---|---|---|
| Промышленная сеть | DATAPK Industrial Kit | Обнаружение вторжений в АСУ ТП, инвентаризация ПЛК. |
| Сетевая инфраструктура | Efros (DefOps / ACS) | Аудит конфигураций, контроль действий администраторов сети. |
| Корпоративная сеть | Ankey IDM | Автоматизация выдачи прав, аудит доступов. |
| Приложение 1С | SafeERP | Поиск уязвимостей в коде и настройках ERP-систем. |
| Конечные точки | Блокхост-Сеть 4 | Защита от несанкционированного доступа, двухфакторная аутентификация. |
Отрасли применения
➡️ Нефтегаз и Энергетика (объекты КИИ)
Задача: Защита распределенных систем телемеханики и диспетчерского управления.
Решение: DATAPK Industrial Kit выявляет аномальные команды управления турбинами или задвижками, не прерывая их работу.
➡️ Промышленность и Производство
Задача: Исключение простоев из-за ошибок конфигурации сети.
Решение: Efros мгновенно уведомляет об изменении настроек на коммутаторах ядра, позволяя вернуть рабочую конфигурацию за минуты.
➡️ Финансовые организации и Холдинги
Задача: Защита данных в высоконагруженных системах планирования ресурсов.
Решение: SafeERP сканирует код доработок 1С перед релизом, предотвращая внедрение скрытых каналов и недекларированных возможностей.