Компании «СайберЛимфа» и «АйТи Бастион» договорились о технологическом партнерстве в области защиты инфраструктуры критически важных объектов. Компании планируют интеграцию своих решений: программного комплекса CyberLympha DATAPK и системы контроля действий привилегированных пользователей СКДПУ НТ.

Программный комплекс CyberLympha DATAPK (CL DATAPK) – разработка компании «СайберЛимфа». Решение обеспечивает оперативный мониторинг и контроль защищённости систем автоматизации критически важных объектов и объектов критической информационной инфраструктуры, в частности АСУ ТП. Наибольшую инсталлированную базу имеет версия DATAPK, предназначенная для выявления инцидентов ИБ в промышленных системах автоматизации и управления на предприятиях различных отраслей: в топливно-энергетическом комплексе, в металлургии, обрабатывающей промышленности и др.

СКДПУ НТ является комплексным продуктом, разработанным компанией «АйТи Бастион». Он объединяет в себе шлюз доступа с модулями мониторинга и аналитики, масштабирования и автоматизации, даёт возможность записывать сессии и настраивать статистику и отчёты. Решение также работает в периметре крупнейших промышленных предприятий России.

В перспективе совместное решение компаний «СайберЛимфа» и «АйТи Бастион» позволит организовать для удаленных пользователей единую точку входа в сеть АСУ ТП, выявлять нелегитимные подключения, минующие шлюз СКДПУ НТ, и вовремя оповещать о них офицера информационной безопасности, фиксировать взаимодействие удаленных пользователей с оборудованием АСУ, обнаруживать следы проникновения вредоносного ПО в сеть АСУ ТП через удаленные соединения, хранить полную копию трафика пользовательских сессий для аудита и расследования.

«Интеграция с решениями компании «СайберЛимфа» позволяет нам предлагать крупному бизнесу, в том числе объектам КИИ, комплексные решения. Они закрывают целый ряд требований регуляторов и обеспечивают не только надежную защиту и мониторинг, но и позволяют экономить ресурсы при внедрении решений в действующую инфраструктуру», — уверен генеральный директор компании «АйТи БАСТИОН» Александр Новожилов.

«Со стороны CL DATAPK реализована интеграция в части приема и нормализации событий от СКДПУ, что позволяет на текущий момент: выявлять подключения к устройствам, выполняемые в обход СКДПУ, фиксировать в CL DATAPK обнаруженные СКДПУ (попытки выполнения запрещенных команд, запуски запрещенных приложений, попытки установки запрещенных удаленных подключений в рамках разрешенных удаленных подключений через СКДПУ). Помимо этого, в рамках расширения интеграции планируется проработать вопрос по контролю конфигурации СКДПУ с помощью CL DATAPK», – уточнил Директор лаборатории кибербезопасности «СайберЛимфа» Павел Богданов.

Компания CyberLympha приняла участие в программе Tech Export to India от Московского экспортного центра и Global Venture Alliance, которая проходила в два этапа с 14 октября по 28 декабря 2021 г. Всего в акселератор подали заявки более 200 компаний. Экспертная комиссия отобрала лишь 30 лучших проектов, в числе которых оказалось решение для обеспечения информационной безопасности промышленных систем автоматизации CL DATAPK.

За прошедшие три месяца при поддержке лучших бизнес-менторов и экспертов-практиков из Индии и России участники программы провели онлайн-встречи с потенциальными местными заказчиками, получили обратную связь от более 30 локальных партнеров и инвесторов, и, в дополнение ко всему, провели множество разносторонних консультаций с узконаправленными экспертами, подобранными по конкретному запросу.

Решение CL DATAPK было по достоинству оценено экспертами Московского экспортного центра и Global Venture Alliance, экспортный потенциал оценен как высокий.

Благодаря участию в этом проекте специалистами компании CyberLympha была разработана рабочая стратегия для поиска надежного стратегического партнера и выхода бизнеса на рынок Индии. Как уточнил руководитель международного направления Иван Устыленко, в рамках реализации стратегии уже идет процесс заключения нескольких партнерских соглашений. Компания рассчитывает на плодотворное сотрудничество с Заказчиками и Партнерами в регионе.

Компания «СайберЛимфа» сообщает, что в сотрудничестве со стратегическим партнёром – компанией УЦСБ – был получен сертификат соответствия №4451 ФСТЭК России на программный комплекс оперативного мониторинга состояния информационной безопасности и контроля защищенности производственно-технологических комплексов CyberLympha DATAPK.

Сертификат соответствия подтверждает, что программный комплекс CL DATAPK реализует функции не только системы обнаружения вторжений, но и идентификации и аутентификации, управления доступом, регистрации событий безопасности, ограничения программной среды и реагирования на компьютерные инциденты.

Специалистами испытательной лаборатории АО «Эшелон-СЗ» была проведена всесторонняя проверка и тестирование средства на предмет:

– выполнения заявленных функций безопасности;

– безопасности архитектуры и процессов производства;

– соответствия требованиям процессов тестирования, выявления уязвимостей и недекларированных возможностей;

– выполнения требований к поддержке безопасности средства, в том числе процессов выпуска обновлений и устранения недостатков.

В результате проведенных испытаний и проведения их экспертизы специалистами органа по сертификации ООО «ЦБИ» было подтверждено соответствие программного комплекса DATAPK требованиям следующих документов:

1. Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России, 2020) – по 6 уровню доверия.

2. Требования к системам обнаружения вторжений (ФСТЭК России, 2011).

3. Профиль защиты систем обнаружения вторжений уровня сети шестого класса защиты ИТ.СОВ.С6.ПЗ (ФСТЭК России, 2012).

4. Задание по безопасности УЦЛК.468244.25, расширенное в части реализации мер приказа № 239 ФСТЭК России от 25 декабря 2017 года.

Компания «СайберЛимфа» информирует о новом релизе программного комплекса CyberLympha DATAPK 1.18, выход которого запланирован на конец февраля 2022 г.

Изменения в новой версии CL DATAPK, прежде всего, ориентированы на удобство конечного пользователя продукта – администратора информационной безопасности, оперативного персонала, аудитора или аналитика.

Среди наиболее значимых изменений можно выделить полную переработку визуализации защищаемой системы. В новом релизе карты информационных взаимодействий позволяют:

·       Обеспечить автоматическую расстановку сетевых узлов на карте в соответствии с выбранным вариантом группировки.

·       Выполнять фильтрацию отображения на основе различных параметров сетевых узлов или потоков данных.

·       Сформировать и сохранять индивидуальные представления карт.

·       Просматривать и редактировать карты в едином окне.

Также существенно улучшены алгоритмы формирования карт и их представления, что повышает общее быстродействие и качество визуализации. Возможности фильтрации отображений и сохранения индивидуальных представлений присутствуют теперь на всех основных страницах CL DATAPK.

Второй крупный блок изменений связан с групповым управлением объектами защиты и задачами сбора данных. Теперь объекты защиты можно группировать произвольным образом в рамках древовидной структуры, не теряя при этом возможность произвольной маркировки с помощью меток. На группы объектов защиты могут назначаться общие задачи получения данных, с общим расписанием и статусом выполнения. Сам механизм сбора данных также был значительно усовершенствован и оптимизирован в направлении увеличения быстродействия.

С точки зрения мониторинга состояния самого CL DATAPK новые возможности позволяют:

– Получать детализированную информацию о проблемах аппаратного обеспечения и состоянии вычислительных ресурсов платформы CL DATAPK.

– Диагностировать проблемы некорректной настройки, например, выявлять конфликты IP-адресов.

– Получать реальные данные о состоянии инсталляции – подключенных объектах защиты, получению событий и конфигураций от них и так далее.

Традиционно каждая новая версия CL DATAPK содержит архитектурные и функциональные изменения, повышающие быстродействие и расширяющие функции комплекса. Из крупных внутренних изменений стоит отметить подготовку к переходу на новую версию механизма анализа сетевого трафика, а также унификацию API для бесшовной интеграции с внешними системами.

Мы подготовили список рекомендаций для встроенных механизмов защиты компонентов АСУ ТП – рабочих станций, серверов, активного сетевого оборудования, ПЛК. Это рекомендации, которые можно применить на практике, чтобы:
– проверить свою систему обеспечения ИБ на предмет адекватности выполненных настроек и наличия отклонений от безопасного состояния, вызванных изменениями в ходе эксплуатации;
– принять меры защиты «здесь и сейчас», когда нет времени и ресурсов на согласование бюджетов и проектирование системы обеспечения ИБ.

Компания СайберЛимфа совместно с компанией АТБ Электроника сообщает об успешном завершении тестирования, подтверждающего совместимость мини-компьютеров АТБ-АТОМ-1 и АТБ-АТОМ-2 и программного комплекса оперативного мониторинга и контроля состояния защищенности систем автоматизации CyberLympha DATAPK (CL DATAPK). Испытания совместимости проводились в октябре 2021 года на базе лаборатории кибербезопасности СайберЛимфа.

В ходе проведенного тестирования была проверена гипотеза об использовании платформ АТБ-АТОМ-1 и АТБ-АТОМ-2 в качестве легковесного сенсора анализа трафика. По результатам проведенного тестирования установлено, что аппаратную платформу возможно использовать в качестве легковесного сенсора для углубленного анализа сетевого трафика (DPI), обнаружения сетевых вторжений, а также выполнения инвентаризационных функций и функций контроля защищенности CL DATAPK.

«Использование CL DATAPK совместно с мини-компьютерами АТБ-АТОМ-1 и АТБ-АТОМ-2 позволит нашим заказчикам повысить уровень мобильности систем автоматизированного управления на местах и обеспечить дополнительные меры защиты АСУ ТП от внешних воздействий. Мы рады нашему партнерству с компанией АТБ-Электроника и планируем дальнейшее плодотворное сотрудничество в части интеграции CL DATAPK и российских мини-компьютеры на отечественных процессорах Байкал», — комментирует Павел Богданов, директор лаборатории кибербезопасности компании СайберЛимфа.

«В конце 2021 года наши компьютеры АТБ-АТОМ-1 и АТБ-АТОМ-2 были внесены в Единый реестр российской радиоэлектронной продукции Министерства промышленности и торговли Российской Федерации, тем самым подтвердив свое российское происхождение. Мини-компьютер АТБ-АТОМ и CyberLympha DATAPK позволят потребителям составить полностью российской программно-аппаратный комплекс (ПАК), отвечающий всем требованиям российского законодательства», — отмечает исполнительный директор «АТБ Электроника» Роман Дементьев.

6 апреля компания СайберЛимфа приняла участие в спецвыпуске  онлайн-конференций AM Live, организованном информационно-аналитическим порталом Anti-Malware.ru. Главной темой эфира стала кибербезопасность России в условиях санкций.

В прямом эфире эксперты проанализировали  ситуацию с импортозамещением в ИТ и ИБ в 2022 году, рассмотрели, в каких сегментах ИБ-рынка имеются сложности с замещением технологий, и с какими проблемами столкнутся поставщики отечественных решений в ближайшее время. Также участники подискутировали на тему развития построения ИБ в условиях новой экономической и политической реальности.

От компании СайберЛимфа участие в мероприятии принял Иван Устыленко, заместитель директора по развитию. Иван отметил, что ИБ-компании смогут выстоять перед разного рода вызовами и в результате выиграть от кризиса на рынке:

«В долгосрочной перспективе мы сможем выиграть, если восстановится конкуренция не только среди российских решений. Хорошо, когда есть возможность сравнивать свои продукты с ведущими иностранными вендорами и видеть, что идея и реализация продукта не уступают иностранным производителям. Хотелось бы, чтобы компании выигрывали за счет того, что делают реально крутые продукты, а не от ситуации, когда мы находимся в замкнутом пространстве».

Филиал «Ленинградская Атомная Станция» АО «Концерн Росэнергоатом» (Ленинградская АЭС) в рамках многолетнего сотрудничества с компанией Уральский центр систем безопасности (УЦСБ), специализированным системным интегратором в области информационной безопасности, реализовала комплексный проект по повышению кибербезопасности автоматизированных систем управления технологическими процессами.

Первой стадией реализации проекта стал анализ угроз информационной безопасности (ИБ) автоматизированных систем управления технологическими процессами (АСУ ТП), проведенный специалистами УЦСБ для восьми различных атомных станций России, в том числе и для Ленинградской АЭС.

По итогу был разработан и согласован план обеспечения ИБ АСУ ТП филиалов АО «Концерн Росэнергоатом» с конкретными мероприятиями по повышению уровня защищенности, содержащий в себе рекомендации по нейтрализации актуальных угроз ИБ, устранению уязвимостей компонентов АСУ ТП, которые могут быть использованы для реализации угроз ИБ, и предложениями по составу комплексов организационных и технических мероприятий, направленных на выполнение требований Законодательства Российской Федерации и отраслевых нормативных документов.

Сотрудниками Ленинградской АЭС в рамках выполнения данного плана был реализован целый ряд организационных и технических мер, существенно повысивших общий уровень киберзащищенности АСУ ТП.

Среди основных технических мер стоит отметить выполненное специалистами УЦСБ внедрение специализированного комплекса анализа и мониторинга состояния информационной безопасности DATAPK на базе инновационных решений российского разработчика компании СайберЛимфа, являющейся резидентом Сколково.

Применение DATAPK существенно повысило общий уровень защищенности за счет реализации механизмов непрерывного мониторинга состояния информационной безопасности.

Комплекс DATAPK благодаря удачному сочетанию полностью неинвазивных технологий по мониторингу трафика и сбору событий безопасности с компонентов АСУ ТП, а также уникальных для подобного класса решений возможностей по непрерывному контролю неизменности конфигураций и анализу уязвимостей активно применяется не только в ходе каждодневной эксплуатации АСУ ТП, но и в рамках периодически проводимых сервисных обслуживаний.

«Выбор DATAPK в качестве решения по кибербезопасности АСУ ТП во многом обусловлен наличием встроенных механизмов нормализации и корреляции событий ИБ и продвинутыми возможностями по автоматизации оценки уровня защищенности, в том числе – на соответствие требованиям законодательства, аналогов которых в подобных решениях просто нет, – комментирует Главный специалист цеха ТАИ Ленинградской АЭС Вячеслав Картушин. – Опыт сотрудничества с коллегами из УЦСБ мы оцениваем как крайне положительный. Отдельно хочется отметить профессионализм сотрудников и возможность реализации действительно комплексных, сложных и многоэтапных проектов. Во многом именно поэтому успешно завершенный нами совместный проект взят на реализацию на еще семи атомных станциях России».

«Полученный успешный опыт реализации комплексного проекта для Ленинградской АЭС может быть в дальнейшем тиражирован и на другие АЭС. Кроме того, мы имеем опыт практической реализации проектов по кибербезопасности и в других дивизионах Росатома, что с еще большей уверенностью позволяет нам предлагать нашим Заказчикам из Госкорпорации Росатом законченные решения с применением одновременно нескольких продуктов от разных производителей», – отмечает генеральный директор УЦСБ Валентин Богданов.

Справка:

Ленинградская АЭС – крупнейшая атомная станция в России по установленной мощности и единственная, где действуют энергоблоки двух разных типов – канальные уран-графитовые и водо-водяные. Станция обеспечивает более 55% энергопотребления г. Санкт-Петербурга и Ленинградской области. В энергетическом балансе всего Северо-Западного региона на долю Ленинградской АЭС приходится 30%. ЛАЭС – важнейшее градообразующее предприятие города Сосновый Бор, расположенного на южном берегу Финского залива, в 42 км от административной границы Санкт-Петербурга.

УЦСБ – комплексный системный интегратор с обширным набором компетенций, предоставляющий полный портфель услуг, связанных с информационными технологиями и информационной безопасностью. УЦСБ обладает большим опытом реализации комплексных проектов в различных отраслях и секторах экономики.

CLDATAPK – разработка компании СайберЛимфа, являющаяся развитием концепции мониторинга и анализа состояния ИБ для АСУ ТП, в том числе, интернета вещей (IoT) и промышленного интернета вещей (IIoT), подтвержденной многочисленными инсталляциями DATAPK на предприятиях различных областей промышленности. На протяжении двух последних лет используется в рамках проводимых соревнований AtomSkills.СайберЛимфа – центр перспективных исследований и разработок в области кибербезопасности. Участие в реализации проектов на промышленных объектах Заказчиков совместно с ведущими экспертами в области ИБ позволило компании быстро получить практический опыт, подтвердить гипотезы о применимости идей и наработок, сформировать технологическую платформу для обеспечения информационной безопасности АСУ ТП.

Компания УЦСБ, один из крупнейших системных интеграторов в области информационной безопасности, и ООО «Вега-ГАЗ», производитель автоматической системы управления технологическим процессом, заявили о завершении испытаний на совместимость и корректность работы программно-технического комплекса АСУ ТП КЦ «РИУС» и САУ ГПА «КВАНТ» и средств защиты информации CyberLympha DATAPK и DATAPK ITM.

По итогам тестирования подписаны сертификаты совместимости, подтверждающие выполнение всех требуемых функций, корректность совместной работы и отсутствие негативного влияния на штатное функционирование АСУ ТП КЦ «РИУС» и САУ ГПА «КВАНТ».

В результате проведенных испытаний было установлено, что продукты CyberLympha DATAPK и DATAPK ITM совместимы с АСУ ТП производства компании «Вега-ГАЗ», что позволяет создавать АСУ ТП изначально в защищенном исполнении и в комплексе решать вопросы информационной безопасности и соответствия требованиям регуляторов.

«Получение сертификатов совместимости подтверждает, что мы ведем системную работу по испытаниям и исследованиям совместно с разработчиками АСУ ТП. В своей работе мы не просто учитываем специфику автоматизированных систем управления технологическим процессом Заказчика, но и проводим испытания для доказательства отсутствия влияния», – отмечает менеджер продукта DATAPK ITM Сергей Таран.

CyberLympha DATAPK – программно-аппаратный комплекс производства ООО «СайберЛимфа», созданный для оперативного мониторинга и контроля состояния защищенности систем автоматизации, в том числе, АСУ ТП критически важных объектов (КВО) и объектов критической информационной инфраструктуры (КИИ).

DATAPK ITM – программный комплекс мониторинга безопасности и контроля ресурсов, сертифицированный ФСТЭК России, предназначенный для мониторинга функционирования распределенных автоматизированных систем различного назначения.

ООО «Вега-ГАЗ» является  разработчиком и производителем автоматической системы управления технологическим процессом компрессорного цеха «РИУС» (АСУ ТП КЦ «РИУС») и системы автоматизированного управления газоперекачивающим агрегатам «КВАНТ» (САУ ГПА «КВАНТ») построенных на базе программно-технических средств импортного производства GE IP и ПО разработки Wonderware.

C 21 по 24 сентября в Казани прошел Международный форум Kazan Digital Week 2022. В мероприятии приняли участие более 18 тысяч человек из 65 стран мира. Участниками события стали ведущие специалисты ИТ-отрасли России, эксперты и аналитики сферы экономики, представители государственной власти. Компания СайберЛимфа выступила партнером форума.

Ключевыми вопросами события стали кибербезопасность, инновации в цифровой среде, цифровые технологии в сферах общества. Также в рамках форума прошла выставка высокотехнологических разработок, программного обеспечения, программно-аппаратных комплексов, действующих образцов техники и оборудования.

«Kazan Digital Week 2022 – крупное событие в сфере цифровых технологий. На форуме компания СайберЛимфа представила собственные разработки и обменялась опытом в актуальных вопросах повышения уровня защищенности систем автоматизации с экспертами ИТ-сообщества, представителями бизнеса и госструктур», – сказал директор компании СайберЛимфа Алексей Шанин.

В выставочной зоне компания СайберЛимфа продемонстрировала принципы работы программных комплексов CL DATAPK и CL Thymus. Участники форума ознакомились с функциональными возможностями и интерфейсами продуктов, а также обсудили с представителями компании вопросы внедрения продуктов СайберЛимфа.