УЦСБ: DATAPK

Продукт
Разработчики: Уральский центр систем безопасности (УЦСБ)
Дата последнего релиза: 2022/08/24
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

«DATAPK» – сертифицированный программный комплекс, обеспечивающий оперативный мониторинг и контроль состояния защищенности автоматизированных систем управления технологическими процессами с целью выявления предпосылок реализации угроз информационной безопасности и защиты АСУ ТП.

2022: Совместимость с АСУ ТП КЦ «Риус» и САУ ГПА «Квант»

Компания УЦСБ 24 августа 2022 года сообщила, что совместно с ООО «Вега-ГАЗ» завершили испытания на совместимость и корректность работы программно-технического комплекса АСУ ТП КЦ «РИУС» и САУ ГПА «КВАНТ» и средств защиты информации CyberLympha DATAPK и DATAPK ITM.

По итогам тестирования подписаны сертификаты совместимости, подтверждающие выполнение всех требуемых функций, корректность совместной работы и отсутствие негативного влияния на штатное функционирование АСУ ТП КЦ «РИУС» и САУ ГПА «КВАНТ».

«
Получение сертификатов совместимости подтверждает, что мы ведем системную работу по испытаниям и исследованиям совместно с разработчиками АСУ ТП. В своей работе мы не просто учитываем специфику автоматизированных систем управления технологическим процессом Заказчика, но и проводим испытания для доказательства отсутствия влияния, – отметил менеджер продукта DATAPK ITM Сергей Таран.
»

2020: Подтверждение совместимости ViPNet Coordinator IG и DATAPK

15 января 2020 года компания «ИнфоТеКС» сообщила о том, что «ИнфоТеКС» и УЦСБ провели успешные испытания на совместимость своих продуктов для защиты информации автоматизированных систем управления, в том числе и для объектов критической информационной инфраструктуры (КИИ)программно-аппаратного комплекса (ПАК) ViPNet Coordinator IG (производства «ИнфоТеКС») и программно-аппаратного комплекса (ПАК) DATAPK (производства УЦСБ). Подробнее здесь

2018

Запуск серийного производства

23 октября 2018 года Уральский центр систем безопасности сообщил, что запустил серийное производство программно-аппаратных комплексов DATAPK.

По информации компании, DATAPK в числе основных возможностей позволяет автоматизировать контроль реализаций требований приказов ФСТЭК России №239 от 25.12.2017 «Об утверждении Требований по обеспечению безопасности значимых объектов КИИ РФ» и №31 от 14.03.2014 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».

«
До октября 2018 года продукт выпускался единичными партиями, но быстро зарекомендовал себя как надежное средство повышения уровня реальной кибербезопасности АСУ ТП. Спрос на ПАК DATAPK постоянно растет.

Николай Домуховский, директор Департамента системной интеграции ООО «УЦСБ»
»

На октябрь 2018 года суммарно выпущено более 100 программно-аппаратных комплексов DATAPK и темпы производства продолжают нарастать. Решение востребовано, в том числе, на предприятиях промышленности и топливно-энергетического комплекса.

DATAPK включен в Единый реестр российских программ

9 октября 2018 года Уральский центр систем безопасности (УЦСБ) сообщил, что решение по обеспечению кибербезопасности автоматизированных систем управления технологическими процессами DATAPK с 18 сентября 2018 года включено в Единый реестр российских программ для электронных вычислительных машин и баз данных.

DATAPK

DATAPK, обеспечивающему оперативный мониторинг и контроль состояния защищенности систем автоматизации критически важных объектов и объектов критической информационной инфраструктуры, присвоен регистрационный номер 4732. Как следует из Приказа Минкомсвязи России от 18.09.2018 №475, DATAPK проходит в реестре по классам программного обеспечения: системы мониторинга и управления, средства обеспечения информационной безопасности.

Внесение DATAPK в реестр отечественного ПО обусловлено процессами импортозамещения в ИТ-сфере, а также усилением российского законодательства в области обеспечения безопасности критической информационной инфраструктуры (КИИ).

2017:DATAPK получил сертификат ФСТЭК России

Компания Уральский Центр Систем Безопасности сообщила в мае 2017 года о завершении сертификационных испытаний программного комплекса оперативного мониторинга состояния информационной безопасности и контроля состояния защищенности производственно-технологических комплексов DATAPK. В результате проведенной работы решение компании УЦСБ – ПК DATAPK получило сертификат соответствия №3731 Федеральной службы по техническому и экспортному контролю (ФСТЭК России).

Сертификат соответствия №3731 подтверждает, что ПК DATAPK является программным средством контроля (анализа) защищенности информации, не содержащей сведений, составляющих государственную тайну, а также соответствует требованиям технических условий при выполнении указаний по эксплуатации.

Сертификат, выданный ФСТЭК России, действителен в течение трех лет. На сегодняшний день ПК DATAPK является первой сертифицированной системой мониторинга состояния ИБ для АСУ ТП.

ПК «DATAPK» проходит апробацию у ряда заказчиков УЦСБ из ТЭК, металлургии и других отраслей. В отдельных проектах до конца лета ожидается внедрение уже и в опытную эксплуатацию. Кроме того, DATAPK используется в качестве элемента лабораторного стенда, на котором проходит обучение студентов ЮФУ.

«Вопросы обеспечения информационной безопасности АСУ ТП имеют крайне важное значение, поскольку существующие сегодня угрозы информационной безопасности могут привести к катастрофическим последствиям для экономики российских предприятий, для жизни и здоровья людей, – говорит Богданов Валентин, генеральный директор УЦСБ. – Даже пример эпидемии, вызванной достаточно простой вредоносной программой (WannaCry), показывает насколько современные системы уязвимы и насколько мы зависим от информационных технологий и сетей, на базе которых, в том числе, строятся современные АСУ ТП. Успешное завершение сертификационных испытаний комплекса DATAPK – уникального решения, предназначенного для выявления предпосылок реализации угроз ИБ, говорит о готовности данной системы защищать важнейшие ресурсы и реализовывать необходимые требования».




Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (23)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (141)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  Уральский центр систем безопасности (УЦСБ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Лаборатория Касперского (Kaspersky) (2)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (2)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1)
  Другие (12)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 14)
  ArcSight (5, 13)
  Другие (278, 110)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Перспективный мониторинг (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Перспективный мониторинг (1, 3)
  Русием (RuSIEM) (1, 2)
  Другие (6, 6)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91)
  MaxPatrol SIEM - 33 (33, 0)
  СёрчИнформ SIEM - 17 (17, 0)
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1)
  R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0)
  Другие 21

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 6 (0, 6)
  R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1 (1, 0)
  Другие 3

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15)
  CyberART Сервисная служба киберзащиты - 4 (4, 0)
  Innostage SOAR (ранее Innostage IRP) - 4 (4, 0)
  СёрчИнформ SIEM - 2 (2, 0)
  PT Network Attack Discovery (PT NAD) - 2 (2, 0)
  Другие -7

  СёрчИнформ SIEM - 3 (3, 0)
  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
  CloudLinux Imunify360 - 1 (1, 0)
  МТС Центр информационной безопасности (SOC) - 1 (1, 0)
  Spacebit X-Config Решение для управления уязвимостями конфигураций - 1 (1, 0)
  Другие 7

  СёрчИнформ SIEM - 9 (9, 0)
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
  Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
  RuSIEM Система сбора информации и событий от ИТ-систем - 2 (2, 0)
  Kaspersky Endpoint Detection and Response (KEDR) - 2 (2, 0)
  Другие 10