Журнал "Information Security/ Информационная безопасность" #4, 2022

Важным аспектом приме- нения "диодов" в контексте SIEM-систем является тот факт, что и сам "диод" дол- жен передавать данные о своем функционировании в SIEM. являясь средством, защищаю- щим сетевой периметр органи- зации, "диод" должен уметь сообщать данные о том, что через него передается, а имен- но меняются ли параметры доступа к нему, проводятся ли изменения сетевых настроек, нарушен ли контроль целост- ности ПО, есть ли санкциони- рованные и несанкционирован- ные попытки доступа к консоли управления и т.п. Что ждет SIEM в обозримом будущем в сегментах КИИ и АСУ ТП? В условиях наметившихся тенденций более жесткой сег- ментации сетей могут быть выделены следующие направ- ления развития SIEM в части применения в сегментах КИИ и АСУ ТП: l Физическая сегментация (изоляция) сети источника собы- тий при условии сохранения сетевой связности с приемни- ком для обеспечения сбора мак- симально возможного количе- ства данных для подразделений ИБ и SOC, то есть увеличения фактов применения "диодов" на практике. l Поддержка SIEM новых видов источников данных, существую- щих и возникающих в сегмен- тах АСУ ТП, для целей анализа специалистами ИБ (данные сетевого трафика, данные с рабочих мест операторов, данные технологических про- цессов и т.п.). l Поиск проактивных решений по изоляции обнаруженных средствами SIEM угроз с учетом специфики производственных процессов. Еще только пред- стоит решить, как, кем и в каком объеме должны быть приняты меры по локализации обнару- женной угрозы. Могут ли такие меры приниматься автоматиче- ски – программным обеспече- нием, без участия специалистов ИБ? Должны ли быть созданы гарантированно изолированные "карантины" и песочницы в рам- ках исследования обнаружен- ных угроз и скомпрометирован- ного программного обеспече- ния? l Рост квалификации специа- листов ИБ в предметной обла- сти АСУ ТП, который критиче- ски необходим для эффектив- ного выявления и купирования специфических угроз. Такие специальности ИБ существова- ли и ранее, но только сейчас стали возникать конкретные практические задачи по внед- рению SIEM в АСУ ТП-сегмен- тах и реализации специфиче- ских для этих сегментов мер защиты. l АМТ-ГРУП объявляет о завершении процедуры сертификации во ФСТЭК всей линейки аппаратных решений (АК) InfoDiode в качестве средства технической защиты информации и средства обеспечения безопасности информационных технологий по 4 уровню доверия и технических усло- вий, что позволяет применять данное средство защиты на объектах крити- ческой информационной инфраструк- туры вплоть до первой категории значимости. Основное предназначение AК InfoDiode – защита критичных сегментов (например, ГИС, АСУ ТП), выгрузка/загрузка данных с сохранением гальванической развязки и организация защищенного взаимо- действия удаленных объектов. Серти- фикацию прошла вся линейка продуктов, которые выпускаются в различных форм- факторах: AК InfoDiode RACK single, AK InfoDiode RACK double для монтажа в 19" стойку и АК InfoDiode MINI в компактной конфигурации – в настольном исполне- нии или для монтажа на DIN-рейку. Решения полностью совместимы с при- меняемыми на рынке IDS-/IPS-реше- ниями от компаний Positive Technolo- gies, Kaspersky и CyberLympha и фак- тически являются типовыми для построения систем физической изо- ляции сетей при внедрения данного класса систем. В настоящее время регуляторы уже- сточают требования к средствам обес- печения информационной безопасно- сти, особенно в отношении КИИ АСУ ТП, успешные атаки на которую могут привести не только к убыткам, но и к техногенным катастрофам. В частно- сти, эти требования подразумевают применение отечественных сертифи- цированных решений. Именно под такие требования разработана и сер- тифицирована линейка продуктов AК InfoDiode, построенных на принципах однонаправленной передачи данных. Решения бренда InfoDiode внедрены и успешно функционируют на круп- нейших отечественных предприятиях различных отраслей. По итогам 2021 г. спрос на данные решения увеличился примерно на 60%. Защита информационного периметра объектов КИИ государственных инфор- мационных систем, орга- низаций финансовой отрасли, критически важ- ных объектов, объектов КИИ и АСУ ТП в энерге- тической, нефтегазовой, транспортной, ЖКХ и других отраслях является важнейшим фактором проти- водействия внешним киберугрозам. Технологии физической однонаправ- ленной передачи данных, применяе- мые на границе периметра, обеспечи- вают эффективную и безопасную пере- дачу данных из закрытого контура во внешние сети. При этом гарантиро- ванно, на физическом уровне, исклю- чается возможность воздействия на защищенный сегмент по тому же кана- лу, по которому передаются данные из этого сегмента. В основу решений АМТ-ГРУП поло- жен многолетний опыт и наработки в применении различных систем одно- направленной передачи данных. Вывод на рынок нового класса сертифициро- ванных решений существенно повысит безопасность периметра предприятий и организаций, а также позволит выстраивать более эффективные системы безопасности сетевого пери- метра. l • 25 SIEM www.itsec.ru АМТ-ГРУП завершила сертификацию решения для защиты КИИ и АСУ ТП АДРЕСА И ТЕЛЕФОНЫ "АМТ-ГРУП" см. стр. 52 NM Реклама