Skip to main content

PoC Guide

Этот гайд описывает общий порядок проведения пилотных проектов программных компонентов Kaspersky Industrial CyberSecurity (KICS).

В частных случаях порядок пилотного проекта может быть адаптирован или изменён по договоренности между участниками пилотного проекта. 

Участники пилотного проекта

В пилотном проекте могут принимать участие следующие организации:

  • Заказчик - организация, на объектах которой устанавливается решение KICS в рамках пилотного проекта.

  • Вендор - АО «Лаборатория Касперского». Со стороны Вендора в пилотном проекте принимают участие следующие сотрудники:

Инженер предпродажной поддержки

Сотрудник, представляющий техническую экспертизу по решению KICS, техническую поддержку инженеров внедрения со стороны Партнёра или Дистрибутора (при наличии), а также осуществляющий внедрение программных компонентов KICS в рамках пилотного проекта в случае отсутствия Партнёра и Дистрибутора

Архитектор

Сотрудник, представляющий техническую экспертизу по решению KICS и других программных продуктов Вендора, а также организовывающий взаимодействие с участниками пилотного проекта со стороны Вендора (организация встреч, совещаний и иных взаимодействий в рамках пилотного проекта и внедрения программных продуктов Вендора)

Менеджер по развитию бизнеса KICS

Сотрудник, предоставляющий консультацию по всем иным вопросам, касающимся пилотного проекта и внедрения программных компонентов KICS в промышленной инфраструктуре Заказчика, за исключением технических вопросов

Менеджер по работе с ключевыми клиентами

Сотрудник, отвечающий за управление взаимоотношениями с Заказчиком

Также к пилотному проекту ПРИ НЕОБХОДИМОСТИ могут быть привлечены Партнер и Дистрибутор

Партнёр

Организация, которая участвует в пилотном проекте в роли инженера внедрения, разработчика документации и/или предоставляет необходимое оборудование. Со стороны Партнёра участие в пилотном проекте принимает инженер внедрения - Сотрудник Партнёра, отвечающий за развертывание KICS в тестовой среде на объекте Заказчика. Необходимость участия Партнёра в пилотном проекте определяется Заказчиком. Партнер определяется Заказчиком. Перечень организаций, имеющих специализацию “Industrial CyberSecurity” у Вендора, представлен по данной ссылке.

Дистрибутор

Организация, которая участвует в роли инженера внедрения, разработчика документации и/или предоставляет необходимое оборудование. Со стороны Партнёра участие в пилотном проекте принимает инженер внедрения - Сотрудник Партнёра, отвечающий за развертывание KICS в тестовой среде на объекте Заказчика. Дистрибутор участвует в пилотном проекте совместно с Партнёром или при отсутствии Партнёра. Необходимость участия Дистрибутора в пилотном проекте определяется Заказчиком.

Описание решения Kaspersky Industrial CyberSecurity (KICS)

 

Kaspersky Industrial CyberSecurity (KICS) — это комплекс решений, созданных для защиты различных уровней промышленной инфраструктуры и других элементов предприятия, в том числе серверов SCADA, операторских панелей, инженерных рабочих станций, сетевых устройств, программируемых логических контроллеров.

Программные компоненты KICS включают в себя:

  • Kaspersky Industrial CyberSecurity for Networks (KICS for Networks) – программный компонент для мониторинга технологической сети;
  • Kaspersky Industrial CyberSecurity for Nodes (KICS for Nodes) – программный компонент комплексной защиты конечных узлов под управлением ОС семейства Windows;
  • Kaspersky Industrial CyberSecurity for Linux Nodes (KICS for Linux Nodes) – программный компонент комплексной защиты конечных узлов под управлением ОС семейства Linux;
  • Kaspersky Security Center (KSC) – программный компонент централизованного администрирования;
  • Kaspersky Endpoint Agent (KEA) – программный компонент, выполняющий функции EDR и агента сбора телеметрии с конечных узлов.

Документация на программные компоненты KICS доступна по ссылке: https://help.kaspersky.com.

Этапы проведения пилотного проекта

В таблице ниже приведены этапы пилотного проекта и их задачи.

Этапы пилотного проекта и их задачи

Этап

Задачи этапа ссылки ссылки

Установочная встреча

Проведение установочной встречи участников пилотного проекта.

Ознакомление с программными компонентами KICS.

Определение сотрудников, участвующих в пилотном проекте.

Определение формата взаимодействия сотрудников, участвующих в пилотном проекте: группа в одном из мессенджеров, электронная почта и др.

Определение участника пилотного проекта, ответственного за внедрение программных компонентов KICS в тестовой среде промышленной инфраструктуры Заказчика.

Определение тестовой среды

Определение тестовой среды (физической, виртуальной, комбинированной) в промышленной инфраструктуре Заказчика. Для этого следует заполнить на направить в адрес Вендора опросный лист, который расположен по ссылке: https://box.kaspersky.com/d/9c58d3bee371480bb477/

В качестве тестовой среды рекомендуется выбрать физический или виртуальный сегмент промышленной инфраструктуры Заказчика, в наибольшей мере удовлетворяющий следующим критериям:

·         наличие сетевых сегментов, сетевых узлов (АРМ, серверов, ПЛК и др.), сетевого оборудования (коммутаторы, маршрутизаторы и др.), программного обеспечения на узлах, характерных (наиболее часто применяемых) для защищаемой промышленной инфраструктуры Заказчика;

·         отсутствие необходимости выполнения критически важных функций в промышленной инфраструктуре Заказчика во время реализации пилотного проекта.

Подготовка Программы и методики испытаний (далее - ПМИ)

Разработка и согласование ПМИ.

ПМИ разрабатывается на основе типовой ПМИ, предоставляемой Вендором с учетом специфики промышленной инфраструктуры Заказчика и архитектуры возможного будущего внедрения программных компонентов KICS.

Подготовка промышленной инфраструктуры Заказчика к развертыванию тестовой среды

Предоставление доступа к выделенным сегментам промышленной инфраструктуры Заказчика для внедрения программных компонентов KICS в тестовой среде.

Проверка того, что выбранное для проведения пилота оборудование удовлетворяет требованиям к аппаратному и программному обеспечению для установки программных компонентов KICS.

Примечание – всё необходимое для пилота KICS for Networks серверное оборудование предоставляется Партнёром/Дистрибутором или Заказчиком. В отдельных случаях, возможно выделение серверного оборудования Вендором.

Предоставление тестовых (NFR) лицензий на срок не менее одного, но не более трех месяцев в объеме, необходимом для реализации тестовой среды.

Примечание: лицензии и программное обеспечение KICS используются только для целей пилотного проекта.

Развертывание тестовой среды

В соответствии с разработанной архитектурой тестовой среды осуществляются (при необходимости):

·     установка дополнительного серверного оборудования;

·     настройка/изменение сетевой инфраструктуры;

·     установка программных компонентов KICS на оборудовании тестовой среды в соответствии с разработанной архитектурой тестовой среды.

Проведение испытаний

Проведение испытаний в тестовой среде в соответствии с ПМИ.

Если возникает необходимость проведения дополнительных испытаний, то по согласованию со всеми организациями, принимающими участие в испытаниях, возможно дополнение перечня испытаний с внесением соответствующих изменений в ПМИ.

Результаты прохождения испытаний отражаются в Протоколе испытаний по форме, приведенной в ПМИ.

В случае возникновения у Заказчика замечаний к работе программных компонентов KICS или прохождению испытаний, это также фиксируется в Протоколе испытаний.

В случае выявления угроз безопасности информации в тестовой среде (наличие вирусов, несанкционированных узлов и соединений, несанкционированного доступа к сети Интернет и др.) в ходе развертывания тестовой среды и проведения испытаний, соответствующая информация незамедлительно передается сотрудникам Заказчика

Решение проблем, возникших в ходе развертывания тестовой среды и проведения испытаний

Для устранения ошибок и сбоев в работе программных компонентов KICS во время пилотного проекта используется следующая процедура:

· Инженер внедрения предоставляет подробное описание проблемы Инженеру предпродажной поддержки Вендора;

·  если Инженер предпродажной поддержки Вендора не может помочь с решением возникшей проблемы, то Инженер внедрения заводит кейс на портале поддержки Вендора (https://companyaccount.kaspersky.com/) и далее следует инструкциям инженеров технической поддержки в части сбора дополнительной информации об ошибке или сбое и выполнения действий в тестовой среде по их устранению.

Пилотная эксплуатация (при необходимости)

После развертывания тестовой среды, настройки программных компонентов KICS и завершения испытаний по желанию Заказчика, решение может остаться в пилотной эксплуатации на срок до 2 месяцев (срок действия ключей, выпущенных под пилотный проект). Если у Заказчика есть необходимость увеличить срок действия опытной эксплуатации, это обсуждается отдельно с Менеджером по развитию бизнеса KICS Вендора.

Оценка результатов пилотного проекта

Организация сессии для демонстрации и оценки результатов пилотного проекта.

Согласование и подписание Протокола испытаний, определение степени успешности пилотного проекта в соответствии с критериями, указанными в ПМИ.

Согласование дальнейших шагов после завершения пилотного проекта.

Сбор Инженером предпродажной поддержки Вендора обратной связи от других участников пилотного проекта о вопросах, касающихся программных компонентов KICS:

·      процедура развертывания;

·      полнота документации;

·      неудобства и проблемы эксплуатации;

·      необходимость внедрения дополнительного функционала;

·      иные вопросы на усмотрение участников пилотного проекта.

Передача обратной связи также может осуществляться и на более ранних этапах пилотного проекта в формате.

Формат передачи обратной связи определяется по договоренности.

Полезные материалы и ссылки

В дополнение к перечисленным в документе материалам, могут быть полезны следующие ресурсы:

Back to top