Программный модуль удаленных проверок защищенности систем SCADA
Программный модуль для удаленных проверок защищенности систем SCADA, (далее- Сканер), зарегистрирован в едином реестре российского ПО №16018, свидетельство о регистрации программы для ЭВМ №2020618250 от 22.07.2020, разработан в нашей компании на основе многолетнего опыта анализа оборудования АСУ ТП, прежде всего, зарубежного производства.
Сканер является встраиваемым программным средством и в настоящее время применяется в составе ПО RedCheck (производитель – АО «Алтекс Софт», зарегистрирован в реестре Российского ПО 16.05.2016г., №765). Это система анализа защищенности и соответствия стандартам, представляющая широкий круг возможностей по управлению информационной безопасностью для предприятий любого масштаба.
Модуль Сканера в составе RedCheck в варианте АСУ ТП способен обнаруживать уязвимости программных и программно-технических компонентов АСУ ТП и позволяет получать данные о параметрах ИТ-инфраструктуры АСУ ТП, влияющих на защищенность объектов информатизации, а также поддерживать принятие решений по устранению выявленных уязвимостей и создание эффективных конфигураций безопасности контролируемых систем.
Модуль Сканера непосредственно выполняет поиск компонентов АСУ ТП и сопутствующего ПО в сканируемой сети, определяет версии и предоставляет информацию об известных уязвимостях компонентов и способах их устранения.
Сканер может обеспечивать контроль (анализ) защищенности информации в технологической сети, в частности:
- обеспечивать выявление, анализ уязвимостей и предлагать меры по оперативному устранению вновь выявленных уязвимостей;
- обеспечивать контроль установки обновлений программного обеспечения для компонентов АСУ;
- обеспечивать контроль параметров настройки ПО АСУ;
- обеспечивать контроль состава технических средств и ПО АСУ.
Сканирование осуществляется без привилегий или использования учетных записей, что позволяет быстро и эффективно провести аудит защищенности промышленных систем АСУ ТП (SCADA, ПЛК, панели операторов, средства разработки и т.п.), построить отчет с рекомендациями по устранению и привести технологический сегмент сети в соответствие с требованиями Регулятора.
В настоящее время Сканер определяет оборудование и ПО следующих производителей: SCADA и средства разработки - Iconics, Wonderware InTouch, CitectSCADA, Siemens; ПЛК и иное оборудование - Rockwell Automation, Siemens, Schneider Electric, Omron, Yokogawa, Advantech.
При этом используются модули (библиотеки) для работы с промышленными протоколами BACnet/IP, Ethernet/IP, FINS, Simatic S7, Modbus, Profinet.
Политика лицензирования и прайс-лист ПО RedСheck (в том числе, и со встроенным Сканером) доступны по ссылке https://www.redcheck.ru/licensing/.
