Меры управления конфигурацией АСУ ТП
УКФ.0 Разработка политики управления конфигурацией
Для реализации данной меры разрабатываются внутренние нормативные документы.
УКФ.1 Идентификация объектов управления конфигурацией
KICS for Nodes
Мера реализуется в части возможности создания и поддержки строгого реестра программного обеспечения, что и является фундаментом для конфигурационного управления при помощи задачи «Контроль запуска программ».
KICS for Linux Nodes
Мера реализуется в части возможности создания и поддержки строгого реестра программного обеспечения, что и является фундаментом для конфигурационного управления при помощи задачи «Контроль приложений».
KICS for Networks
Мера реализуется в части контроля установки неразрешенных приложений (не входящих в эталонную конфигурацию) в ходе выполнения задачи контроля конфигурации устройств периодически и по запросу пользователя.
Kaspersky Security Center
Мера реализуется в части
Мера реализуется в части возможности просмотра реестра приложений, установленных на устройстве, а также просмотр состояние и статус устройств.
УКФ.2 Управление изменениями конфигурации
KICS for Nodes
Мера реализуется в части:
- возможности автоматизированного формирования перечня программ и исполняемых файлов с помощью задачи «Формирование правил контроля запуска программ» и сохранения данного перечня в XML-файл для дальнейшего анализа изменений;
- возможности автоматизированного формирования перечня подключенных устройств с помощью задачи «Формирование правил контроля устройств» и сохранения данного перечня в XML-файл для дальнейшего анализа изменений.
KICS for Linux Nodes
Мера реализуется в части возможности автоматизированного формирования перечня программ и исполняемых файлов с помощью задачи «Инвентаризация».
УКФ.3 Установка (инсталляция) только разрешенного к использованию программного обеспечения
KICS for Nodes
Мера реализуется в части запрета запуска исполняемых установочных файлов и скриптов с помощью задачи «Контроль запуска программ».
KICS for Linux Nodes
Мера реализуется в части запрета запуска исполняемых установочных файлов и скриптов с помощью задачи «Контроль приложений»
KICS for Networks
Мера реализуется в части обнаружения установки неразрешенных приложений (не входящих в эталонную конфигурацию) в ходе выполнения задачи контроля конфигурации устройств периодически и по запросу пользователя.
Kaspersky Security Center
Мера реализуется в части:
- возможности просмотра реестра приложений, установленных на устройстве;
- возможности удаленной деинсталляции неразрешенного приложения с помощью задачи «Удаленная деинсталляция приложения».
УКФ.4 Контроль действий по внесению изменений в конфигурацию АСУ ТП
KICS for Nodes
Мера реализуется в части контроля целостности проектов ПЛК с помощью задачи «Защита промышленной сети».
KICS for Networks
Мера реализуется в части:
- обнаружения и контроля изменений сведений об устройствах - KICS for Networks обновляет сведения об известных устройствах на основе полученных данных из трафика или от KEA и KICS for Linux Nodes; при выявлении изменений в сведениях об устройствах формируются события безопасности;
- Контроль чтения и записи проектов ПЛК в сетевом трафике и сравнения этой информации с ранее полученной информацией о проектах ПЛК;
- возможности выполнения задачи контроля конфигурации устройств периодически и по запросу пользователя и дальнейшего сравнения конфигурации устройства с эталонной; при выявлении отклонений конфигурации устройств от эталонной формируются события безопасности.
No comments to display
No comments to display