Журнал "Information Security/ Информационная безопасность" #6, 2022

Современные диоды уже давно успешно решают задачи передачи файловых потоков, реплик баз данных, копий виртуальных машин, передачи промышленных протоколов с минимальны- ми таймингами. Объекты критической инфраструктуры де-факто и де-юре являются изолиро- ванными и автономными. ной тактикой при внедрении решений класса "диод" является определение границ АСУ ТП в условиях сохранения ее полной автономности. Диоды данных физически изолируют одну сеть от другой, сохраняя однонаправ- ленный канал связи, – такое устройство может быть установ- лено только в условиях полной автономной изоляции объекта защиты и не может "разрывать" (разделять) функции управления объектом, которые полагаются на двунаправленные каналы и являются классической систе- мой с обратной связью. Отдельно отмечу, что центра- лизованные диспетчерские цент- ры, региональные диспетчерские центры и центры SOC в боль- шинстве случаев не относятся к системе АСУ ТП и могут быть изолированы диодами. Совре- менные диоды уже давно успеш- но решают задачи передачи файловых потоков, реплик баз данных, копий виртуальных машин, передачи промышлен- ных протоколов с минимальными таймингами. Поэтому внешние потребители могут получать всю информацию из защищенного сегмента АСУ ТП практически в режиме реального времени, при- чем для разного класса потре- бителей могут быть использова- ны разные типы решений класса "диод", например: l АК InfoDiode – чисто аппа- ратные диоды, которые решают задачу передачи UDP, syslog, SPAN-трафика для целей под- разделений SOC и NOC; l АПК InfoDiode PRO – аппарат- но-программное решение, кото- рое решает задачи передачи файлового трафика по протоко- лам CIFS/SFTP/SMTP/FTP(S) от потребителей, функционирую- щих под ОС Windows, Linux, что позволяет эффективно переда- вать бэкапы и инкременты СУБД, реплики ВМ, отчеты и телеметрию в виде файловых потоков; l АПК InfoDiode SMART – аппа- ратно-программное решение, решающее задачи передачи промышленных протоколов в копии SCADA-систем, ERP- и MES-системы, Historian, задачи создания цифровых двойников. В ряде случаев применение диодов подталкивает специа- листов по ИБ к развитию самых разных проектов по повышению информационной и общей без- опасности на предприятии, вплоть до создания новой струк- турированной физической среды передачи данных. Повышение автономности АСУ ТП таким образом не озна- чает ее изоляцию в информа- ционном плане, а лишь опреде- ляет границы ее функциониро- вания, повышая надежность за счет исключения непрогнозиру- мых вторжений злоумышлен- ников. Такие проекты особенно актуальны сейчас, когда огром- ное количество объектов про- мышленности, транспорта и энергетики являются потен- циальными целями кибератаки. Объекты критической инфра- структуры де-факто и де-юре являются изолированными и автономными, а все, что их соединяет с внешним миром, – это информационные потоки, которые должны быть тщатель- но проанализированы с точки зрения информационной без- опасности. l • 21 Защита объектов кии www.itsec.ru АМТ-ГРУП и ERG завершили проект по внедрению АПК InfoDiode SMART Рис. 3. АПК InfoDiode PRO (аппаратно-программное решение) Рис. 4. АПК InfoDiode SMART (аппаратно-программное решение) АДРЕСА И ТЕЛЕФОНЫ "АТМ-ГРУП" см. стр. 48 NM Реклама Внедрение АПК InfoDiode SMART демонстрирует передовой подход компании ERG, одного из крупнейших энергохол- дингов Казахстана, к сетевой сегментации и защите сетевого периметра, соответствующий лучшим мировым практикам в области информационной безопасности. АПК InfoDiode SMART – средство защиты информации, представляющее из себя аппаратно-программный комплекс для однонаправленной передачи данных. Устройство раз- работано компанией АМТ-ГРУП для решения задач гаран- тированной изоляции промышленных сегментов КИИ. Уни- кальной особенностью InfoDiode Smart является возмож- ность передачи значительного количества различных про- мышленных протоколов: OPC UA\DA, IEC-104, S7, Modbus и др. На предприятиях ERG (Евразийская Группа) АПК InfoDiode SMART обеспечивает безопасную интеграцию SCADA-систем, находящихся в пределах периметра КИИ, и внешних потребите- лей информации за периметром КИИ. Благодаря внедрению АПК InfoDiode SMART успешно решены задачи по физической изоляции критических сегментов промыш- ленной сети одного энергоблока предприятия и в ближайшее время – еще пяти энергоблоков. Сохранена возможность передачи данных и телеметрии для целей аналитики и планирования заинте- ресованными подразделениями и специалистами ERG и партнерами. Объем передаваемых через InfoDiode SMART данных позволяет собирать и накапливать их в количестве, достаточном для реали- зации проектов по машинному обучению, поиску аномалий и дол- говременному хранению в целях предиктивной аналитики. l МТ-ГРУП и ERG (Евразийская Группа) завершили проект по внедрению нового продукта линейки AMT InfoDiode – АПК InfoDiode SMART. Он стал первым применением InfoDiode для защиты критической информационной инфраструктуры (КИИ) в Республике Казахстан. A