# Новичку в ICS

В данном разделе можно найти информацию, которая поможет изучить базовые вещи Индустриальной Киберзащиты

# Новичку в ICS

### Официальная информация

1. Официальная онлайн-справка KICS for Networks — [ссылка](https://support.kaspersky.com/KICSforNetworks/4.3/ru-RU/83112.htm)
2. Официальная онлайн-справка KICS for Nodes (Windows OS) — [ссылка](https://support.kaspersky.com/KICS4Nodes/4.0/ru-RU/147895.htm)
3. Официальная онлайн-справка KICS for Nodes (Linux OS) — [ссылка](https://support.kaspersky.com/KICS4Linux/1.5/ru-RU/197649.htm)
4. Официальная онлайн-справка KMLAD — [ссылка](https://support.kaspersky.com/help/MLAD/5.0/ru-RU/247959.htm)

### Начало

1. Что такое KICS — [ссылка](https://support.kaspersky.ru/kics-for-networks/4.3/83112)
2. Что такое MLAD — [ссылка](https://www.ics-community.ru/books/novicku-v-ics/page/cto-takoe-mlad)
3. Модель лицензирования KICS — [ссылка](https://support.kaspersky.ru/kics-for-networks/4.3/111221)
4. Схема сетевого взаимодействия KICS — [ссылка](https://www.ics-community.ru/books/instrukcii/chapter/tipovye-sxemy-razvertyvaniia)
5. Подготовка ОС перед установкой и Требования — [ссылка](https://www.ics-community.ru/books/instrukcii/chapter/podgotovka-os-dlia-razvertyvaniia-produktov)
6. Популярные вопросы и ответы FAQ — [ссылка](https://www.ics-community.ru/books/faq/page/faq-a1t)
7. Траблшутинг по неполадкам — [ссылка](https://www.ics-community.ru/books/troubleshooting/page/polucenie-informacii-s-kics-for-networks-dlia-obrashheniia-v-texniceskuiu-podderzku)

### Видео материалы:

1. Обзор KICS  
    
    1. YouTube — [видео](https://www.youtube.com/playlist?list=PL86zv_GQQ5tj-hfkN-gmPyw_qwfuour0E)
    2. RUTUBE — [видео](https://rutube.ru/plst/540927/)
2. Обзор MLAD — [видео](https://www.youtube.com/watch?v=dEOfC0wqHmA)

# Что такое MLAD?

**<span style="font-size: 20.5pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; color: #404040; mso-font-kerning: 18.0pt; mso-fareast-language: RU;">Kaspersky Machine Learning for Anomaly Detection (MLAD): Инновационная система раннего обнаружения аномалий</span>**

**<span style="font-size: 17.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; color: #404040; mso-fareast-language: RU;">Введение</span>**

<span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; color: #404040; mso-fareast-language: RU;">Современные промышленные предприятия сталкиваются с необходимостью непрерывного мониторинга работы оборудования для предотвращения аварий, простоев и киберугроз. Традиционные системы мониторинга, основанные на заранее заданных пороговых значениях, часто оказываются недостаточно эффективными, так как реагируют лишь на очевидные отклонения, когда проблема уже перешла в критическую фазу.</span>

**<span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; color: #404040; mso-fareast-language: RU;">Kaspersky Machine Learning for Anomaly Detection (Kaspersky MLAD)</span>**<span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; color: #404040; mso-fareast-language: RU;"> — это инновационное решение, использующее методы машинного обучения и искусственного интеллекта (ИИ) для раннего выявления аномалий в работе промышленного оборудования. Система позволяет обнаруживать скрытые отклонения в технологических процессах, предотвращая серьезные сбои до их возникновения.</span>

**<span style="font-size: 17.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; color: #404040; mso-fareast-language: RU;">Проблемы традиционных систем мониторинга</span>**

1. **<span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; mso-fareast-language: RU;">Реактивность вместо предиктивности</span>**

- <span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; mso-fareast-language: RU;">Старые системы срабатывают только при выходе параметров за заданные границы, что часто означает уже развивающуюся аварию.</span>
- <span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; mso-fareast-language: RU;">Они не способны выявлять слабые, но потенциально опасные отклонения.</span>
- **<span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; mso-fareast-language: RU;">Человеческий фактор</span>**

- <span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; mso-fareast-language: RU;">Объем телеметрии на современных предприятиях настолько велик, что оператор физически не может отслеживать все показатели в реальном времени.</span>
- <span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; mso-fareast-language: RU;">Незначительные отклонения могут оставаться незамеченными, пока не приведут к серьезному сбою.</span>
- **<span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; mso-fareast-language: RU;">Недостаточная защита от киберугроз</span>**

- <span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; mso-fareast-language: RU;">Злоумышленники могут скрытно воздействовать на оборудование, постепенно выводя его из строя.</span>
- <span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; mso-fareast-language: RU;">Традиционные системы не всегда способны обнаружить такие атаки.</span>

**<span style="font-size: 17.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; color: #404040; mso-fareast-language: RU;">Как работает Kaspersky MLAD?</span>**

<span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; color: #404040; mso-fareast-language: RU;">Kaspersky MLAD использует комбинацию методов машинного обучения и диагностических правил для анализа данных телеметрии.</span>

**<span style="font-size: 13.5pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; color: #404040; mso-fareast-language: RU;">1. Анализ данных с помощью ИИ</span>**

- **<span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; mso-fareast-language: RU;">Нейронные сети</span>**<span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; mso-fareast-language: RU;"> выявляют скрытые взаимосвязи между параметрами технологического процесса.</span>
- **<span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; mso-fareast-language: RU;">Прогнозирование аномалий</span>**<span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; mso-fareast-language: RU;"> до их перерастания в критическую фазу.</span>
- **<span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; mso-fareast-language: RU;">Автоматическая группировка схожих отклонений</span>**<span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; mso-fareast-language: RU;"> для упрощения анализа.</span>

**<span style="font-size: 13.5pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; color: #404040; mso-fareast-language: RU;">2. Диагностические правила</span>**

- <span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; mso-fareast-language: RU;">Применяются в случаях, когда симптомы проблемы заранее известны.</span>
- <span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; mso-fareast-language: RU;">Позволяют быстро реагировать на типовые сбои.</span>

**<span style="font-size: 13.5pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; color: #404040; mso-fareast-language: RU;">3. Визуализация и оповещение</span>**

- **<span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; mso-fareast-language: RU;">Веб-интерфейс</span>**<span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; mso-fareast-language: RU;"> с аннотированными графиками в реальном времени и историческими данными.</span>
- **<span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; mso-fareast-language: RU;">Журнал аномалий</span>**<span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; mso-fareast-language: RU;"> с возможностью экспертной оценки.</span>
- **<span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; mso-fareast-language: RU;">Оповещения</span>**<span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; mso-fareast-language: RU;"> через email, интеграцию с Kaspersky Industrial CyberSecurity for Networks или внешние системы (MQTT, API).</span>

**<span style="font-size: 17.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; color: #404040; mso-fareast-language: RU;">Преимущества Kaspersky MLAD</span>**

<span style="font-size: 12.0pt; font-family: 'Segoe UI Emoji',sans-serif; mso-fareast-font-family: 'Times New Roman'; mso-bidi-font-family: 'Segoe UI Emoji'; color: #404040; mso-fareast-language: RU;">✅</span><span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; color: #404040; mso-fareast-language: RU;"> **Предотвращение аварий** – обнаружение дефектов оборудования и ошибок персонала на ранних стадиях.  
</span><span style="font-size: 12.0pt; font-family: 'Segoe UI Emoji',sans-serif; mso-fareast-font-family: 'Times New Roman'; mso-bidi-font-family: 'Segoe UI Emoji'; color: #404040; mso-fareast-language: RU;">✅</span><span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; color: #404040; mso-fareast-language: RU;"> **Повышение эффективности** – оптимизация техпроцессов, снижение затрат на ремонт и обслуживание.  
</span><span style="font-size: 12.0pt; font-family: 'Segoe UI Emoji',sans-serif; mso-fareast-font-family: 'Times New Roman'; mso-bidi-font-family: 'Segoe UI Emoji'; color: #404040; mso-fareast-language: RU;">✅</span><span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; color: #404040; mso-fareast-language: RU;"> **Контроль действий персонала** – выявление саботажа, фрода или ошибок.  
</span><span style="font-size: 12.0pt; font-family: 'Segoe UI Emoji',sans-serif; mso-fareast-font-family: 'Times New Roman'; mso-bidi-font-family: 'Segoe UI Emoji'; color: #404040; mso-fareast-language: RU;">✅</span><span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; color: #404040; mso-fareast-language: RU;"> **Защита от кибератак** – обнаружение скрытого воздействия на оборудование.  
</span><span style="font-size: 12.0pt; font-family: 'Segoe UI Emoji',sans-serif; mso-fareast-font-family: 'Times New Roman'; mso-bidi-font-family: 'Segoe UI Emoji'; color: #404040; mso-fareast-language: RU;">✅</span><span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; color: #404040; mso-fareast-language: RU;"> **Гибкость** – возможность настройки моделей под конкретные производственные задачи.</span>

**<span style="font-size: 17.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; color: #404040; mso-fareast-language: RU;">Заключение</span>**

<span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; color: #404040; mso-fareast-language: RU;">Kaspersky MLAD представляет собой революционный подход к мониторингу промышленных объектов, сочетающий предиктивную аналитику и диагностику. Благодаря использованию искусственного интеллекта система способна выявлять аномалии на самых ранних стадиях, минимизируя риски аварий, простоев и киберугроз.</span>

<span style="font-size: 12.0pt; font-family: 'Segoe UI',sans-serif; mso-fareast-font-family: 'Times New Roman'; color: #404040; mso-fareast-language: RU;">Внедрение Kaspersky MLAD позволяет не только повысить надежность производства, но и снизить эксплуатационные затраты, обеспечивая безопасность и стабильность работы предприятия в долгосрочной перспективе.</span>