UDV DATAPK Industrial Kit

Основная статья: Security Information and Event Management (SIEM)

2025

Совместимость версии 1.19.0.4 с "Ред ОС" 7.3

UDV Group и компания Ред Софт завершили совместные испытания, подтвердив полную совместимость комплексного решения для кибербезопасности любых АСУ ТП UDV DATAPK Industrial Kit версии 1.19.0.4 с российской сертифицированной операционной системой Ред ОС 7.3. Это важный шаг в обеспечении надежной и безопасной работы автоматизированных систем управления технологическими процессами (АСУ ТП) на базе отечественных технологий. Об этом Ред Софт сообщил 7 октября 2025 года.

Для тестирования на испытательном стенде были установлены последние обновления операционной системы РЕД ОС версии 7.3 от 12.09.2025, а также необходимые дополнительные пакеты docker-ce и docker-compose. При этом сторонние репозитории не использовались для исключения влияния посторонних компонентов.

В ходе тестов проверялись установка, а также обновление операционной системы и программного продукта UDV DATAPK Industrial Kit. Особое внимание уделялось корректной работе всех ключевых функций комплекса: обнаружению атак и угроз в промышленных сетях, сбору и анализу событий информационной безопасности, контролю конфигураций и состава объектов защиты, выявлению изменений и уязвимостей, стабильности совместной работы компонентов комплекса.

Все перечисленные функции программного продукта UDV DATAPK Industrial Kit в среде операционной системы РЕД ОС 7.3 были подтверждены реальными тестами и работали стабильно, без сбоев, с сохранением высокой производительности при совместной работе решений.

Поддержка совместимости с сертифицированными российскими ОС гарантирует нашим Заказчикам возможность использования наших решений в условиях жестких требования к ИТ-инфраструктуре и требований по информационной безопасности. Версии решений, находящихся на поддержке – не исключение. Совместимость UDV DATAPK Industrial Kit 1.19.0.4 с РЕД ОС 7.3 дает возможность нашим клиентам минимизировать издержки при внедрении и эксплуатации, а также обеспечить соответствие корпоративным стандартам, — отметил Федор Маслов, менеджер продукта UDV DATAPK Industrial Kit.

Благодарим коллег из UDV Group за экспертизу и активное участие при подготовке и проверке совместимости РЕД ОС 7.3 и UDV DATAPK Industrial Kit. Мы рады расширить каталог совместимых продуктов комплексным решением для кибербезопасности любых АСУ ТП и предложить пользователям РЕД ОС еще один инструмент для повышения информационной безопасности», — прокомментировала Виктория Костина, руководитель отдела технологической совместимости РЕД СОФТ.

Совместимость с «Кибер Бэкап» 17.2

UDV Group и «Киберпротект» подтвердили взаимную совместимость комплексного решения для обеспечения кибербезопасности любых АСУ ТП UDV DATAPK Industrial Kit, а также решения для мониторинга автоматизированных и информационных систем UDV ITM с отечественным решением для резервного копирования и восстановления данных Кибер Бэкап 17.2. Об этом UDV Group сообщила 24 сентября 2025 года. Подробнее здесь.

Совместимость версии 3.0 с MasterSCADA 4D

ГК UDV Group и IEK DIGITAL провели испытания совместимости своих решений для обеспечения информационной безопасности промышленных сетей. Компании получили подтверждение совместимости решения MasterSCADA 4D с UDV DATAPK Industrial Kit 3.0 – комплексного решения для обеспечения кибербезопасности любых АСУ ТП. Об этом UDV Group сообщила 17 сентября 2025 года.

В ходе лабораторных испытаний были протестированы функциональные возможности комплекса UDV DATAPK Industrial Kit 3.0 в связке с решением MasterSCADA 4D. Специалистами проверено, что функции комплекса корректно выполняются применительно к MasterSCADA 4D, а влияние UDV DATAPK Industrial Kit 3.0 на функциональность MasterSCADA 4D при совместной работе отсутствует. Не было выявлено сведений об отказах, аварийных ситуациях или сбоях. Тестирование прошло успешно, и технологическая совместимость указанных решений полностью подтвердилась.

Такая технологическая интеграция позволит компаниям, использующим инновационные решения UDV DATAPK Industrial Kit и MastersSCADA 4D, эффективно и комплексно инвентаризировать и защищать критические производственные системы путем глубокого анализа промышленного сетевого трафика, контроля конфигурационных параметров и параметров технологических процессов, анализа событий ИБ, выявления угроз, атак, централизованного управления проектами ПЛК и восстановления исходного кода проектов в критических ситуациях. Использование решений UDV DATAPK Industrial Kit и MasterSCADA 4D в комплексе обеспечивает непрерывную доступность производства и бизнеса в условиях растущего количества целенаправленных атак.

Сотрудничество с IEK DIGITAL — это еще один важный шаг для нас в развитии промышленной кибербезопасности в России. Используя наши решения вместе, бизнес может не только увидеть, что происходит в отдельных сегментах сети, но и оперативно отвечать на любые угрозы без риска нарушить технологические процессы и избежать простоев из-за кибератаки. Для заказчиков это означает повышение устойчивости производства, снижение затрат на реагирование и уверенность в сохранности критически важных данных и оборудования, — отметил Федор Маслов, менеджер продукта UDV DATAPK Industrial Kit.

Наши клиенты ждут от нас не только удобных и масштабируемых решений для автоматизации, но и гарантии, что внедрение новых технологий не приведет к угрозам для производства. Совместимость с UDV DATAPK Industrial Kit 3.0 подтверждает, что MasterSCADA 4D можно безопасно использовать в условиях высоких требований к информационной безопасности. Это дает предприятиям возможность внедрять инновации и развивать производство, не опасаясь простоев или киберинцидентов, — отметил Андрей Подлесный, исполнительный директор IEK DIGITAL.

UDV DATAPK Industrial Kit 3.0 с модулем контроля версий

UDV Group 12 сентября 2025 года обновление комплексной системы ИБ-мониторинга технологического сегмента UDV DATAPK Industrial Kit 3.0. Теперь решение работает на модульной архитектуре, включает возможности для защиты АСУ ТП — контроль версий проектов ПЛК, обнаружение аномалий в их работе и усиленный анализ сетевого трафика. Это позволит предприятиям эффективнее отражать кибератаки, предотвращать сбои производства, соответствовать требованиям регуляторов и обеспечивать устойчивость критически важных отраслей экономики.

Переход на модульную архитектуру делает систему гибкой и масштабируемой: компании могут приобретать только необходимые модули, подключать новые по мере роста бизнеса и мгновенно активировать ранее неиспользованные возможности. Такой подход снижает совокупную стоимость владения, исключает из интерфейса неиспользуемые элементы и позволяет бизнесу оптимизировать бюджет, сохраняя при этом высокий уровень контроля над устойчивостью ИТ- и ИБ-инфраструктуры.

Модуль анализа промышленного сетевого трафика был полностью переработан и теперь показывает историю активности и длительности соединений, обеспечивает глубокую инспекцию сетевых протоколов (DPI), при помощи машинного обучения выявляет туннели и домены, сгенерированные алгоритмами, а также выявляет управляющие команды, контролирует параметры технологических процессов. Данные функции позволяют управлять записью сетевого трафика, выгружать из него файлы, а также автоматически создавать правила сетевых соединений. Благодаря этому компании могут локализовать инциденты ИБ, видеть все устройства сети в настоящем и прошлом, обнаруживать скрытые и ранее неизвестные угрозы на ранних этапах, ускорять реагирование и расследование, а также экономить вычислительные ресурсы.

Модуль обнаружения и реагирования для ПЛК использует машинное обучение и запатентованные технологии для выявления аномалий в сетевом трафике контроллеров. Он строит эталонную модель поведения устройств для выявления отклонений, переходит между обучающим и «боевым» режимами, детализирует причины аномалий и агрегирует события в системе. Это гарантирует непрерывность производственного процесса за счет неинвазивного мониторинга и отсутствия нагрузки на ПЛК, защищает инвестиции и имидж компании за счёт локального обучения и конфиденциальности данных технологического процесса, а также сокращает затраты на внедрение и эксплуатацию благодаря высокой производительности, простоте интеграции и автоматизации обучения без ручной разметки данных.

Также в обновленную версию решения был добавлен Модуль контроля версий, который обеспечивает централизованное и отказоустойчивое хранение исходного кода проектов ПЛК. Функциональность позволяет проводить аудит изменений кода проектов, контролировать неизменность программ на самих контроллерах, восстанавливать версии исходного кода проектов и непрерывно их реплицировать в альтернативную локацию для отказоустойчивого хранения. Это помогает обеспечить прозрачность при редактировании исходного кода проектов, отследить изменения программ на ПЛК, снизить риски остановки технологических процессов вследствие нелегитимных модификаций или ошибки инженеров АСУ ТП, а также минимизировать риски простоя в критических ситуациях.

Всего в версии решения представлено шесть модулей. Помимо контроля версий, анализа сетевого трафика, обнаружения и реагирования для ПЛК, обновленное решение включает уже знакомые модули управления конфигурациями, уязвимостями и внешними событиями. Все они бесшовно взаимодействуют, обеспечивая централизованную аналитику, контроль изменений, выявление и устранение угроз, управление конфигурациями и событиями ИБ; универсальный механизм корреляции позволяет создавать инциденты на основе данных одного или нескольких модулей.

Компонент Supervision предназначается руководителям и специалистам для принятия более обоснованных управленческих решений. Он позволяет менеджерам в «едином окне» контролировать состояние ИБ АСУ ТП, мониторить работу всех элементов комплекса и централизованно управлять учётными записями пользователей даже на геораспределённых площадках без штатных функций управления доменом. Благодаря консолидированной аналитике инцидентов, уязвимостей, проектов ПЛК и состояния активов, компании получают видимость ИБ-ландшафта в реальном времени и сокращают время реакции на проблемы.

Кроме того, решение теперь включает публичный REST API. Интерфейс позволяет внешним системам и разработчикам взаимодействовать с решением по стандартам REST. Он предоставляет эндпойнты для получения и модификации данных системы, поддерживает версионирование для обратной совместимости и сопровождается документацией с подробными описаниями, что позволяет интеграторам и пользователям автоматизировать бизнес-процессы ИБ и создавать собственные мониторинговые решения, снижая расходы в том числе на интеграцию и автоматизацию.

Существенно был улучшен пользовательский опыт — были переработаны боковые панели различных страниц, улучшены возможности фильтрации, поиска и другие элементы интерфейса. Эти изменения позволяют сократить расходы при расследовании инцидентов ИБ за счет ускорения получения необходимой информации, а также упростить взаимодействие пользователей с продуктом.

Ключевым плюсом версии 3.0 станет сертификация ФСТЭК России по профилю защиты 4 класса. Она даст возможность использовать решение на значимых объектах критической информационной инфраструктуры (ЗОКИИ) 1 категории и в АСУ ТП 1 класса защищенности. Благодаря этому компании получают уверенность, что решение соответствует требованиям регуляторов и внутренним политикам информационной безопасности. Кроме того, сертификация подтверждает защищенность системы и исключает риски для ИБ при эксплуатации.

Сегодня, когда промышленность сталкивается с возрастающим количеством кибератак и необходимостью поддерживать бесперебойность производства в условиях санкционного давления и дефицита доверенных решений, особенно важно иметь инструмент для наиболее полного мониторинга информационной безопасности технологического сегмента и реагирования на угрозы ИБ. Мы считаем своим приоритетом создание решений, которые позволяют бизнесу работать устойчиво, безопасно и эффективно. UDV DATAPK Industrial Kit 3.0 поможет компаниям справляться с новыми вызовами, сохраняя непрерывность технологических процессов и защищая инвестиции, сказал Федор Маслов, менеджер продукта UDV DATAPK Industrial Kit.

Совместимость с системой «Синоникс»

В результате испытаний была подтверждена техническая совместимость программного комплекса для защиты и мониторинга ИБ АСУ ТП UDV DATAPK Industrial Kit с системой «Синоникс», предназначенной для автоматизированной передачи данных и файлов между изолированными системами в одну или обе стороны. Об этом UDV Group (ЮДВ Групп) сообщила 20 мая 2025 года.

В ходе испытаний комбинация решений показала передачу сетевых пакетов между изолированными системами без потерь с быстродействием сетей TCP/IP. Специалисты настроили бесшовное взаимодействие по следующей схеме: сенсор комплекса DATAPK передает данные о состоянии защищенности сегмента промышленной сети на «Синоникс», который в свою очередь перенаправляет эти данные на DATAPK уровня Management, находящийся в другом сегменте промышленной сети или в корпоративной сети. По этой же схеме данные передаются в обратном направлении в рамках той же сетевой сессии. Учитывая порядок взаимодействия, возможна настройка исключительно однонаправленных потоков данных от сенсора DATAPK на Management. Таким образом предоставляется более высокий уровень безопасности передачи информации и не исключается возможность передачи необходимых данных или файлов в обратном направлении для полноценного и безопасного взаимодействия в рамках решаемых бизнес-процессов.

𝓲

Фото: UDV Group

Взаимодействия между вендорами позволяют расширить границы рынка информационной безопасности и дают возможность бизнесу не только использовать удобные в эксплуатации комплексы, но и повысить уровень своей защиты. Интеграция ПК «Синоникс» с DATAPK Industrial Kit помогает существенно сократить время реагирования в случае возникновения угроз. Особенно актуальным подобное взаимодействие будет для предприятий, которым необходимо изолировать ресурсы АСУ ТП от корпоративного сегмента. Мы готовы объявить о подтверждении совместимости и надеемся, что интеграция продуктов поможет как для решения уже существующих проблем, так и для их предотвращения в будущем, - сказал Андрей Кузнецов, Менеджер продукта ПК «Синоникс».

Симбиоз UDV DATAPK Industrial Kit и «Синоникс» от «АйТи Бастион» позволяет промышленным организациям, сфокусированным на результативной кибербезопасности, обеспечить должный уровень защищенности канала связи между компонентами UDV DATAPK Industrial Kit, даже в случаях, когда они расположены в изначально изолированных друг друга сегментах сети. Теперь организации, ищущие гибкость в размещении серверов UDV DATAPK Industrial Kit в условиях геораспределенных инфраструктур, получили решение, соответствующее их потребностям.

Совместимость с «МСВСфера Сервер» 9 и «МСВСфера АРМ» 9

ООО «СайберЛимфа» и «Инферит» завершили тестирование на совместимость своих продуктов: системы зонтичного мониторинга автоматизированных и информационных систем UDV ITM, комплексного решения для мониторинга кибербезопасности и оперативного обнаружения инцидентов UDV DATAPK Industrial Kit с операционными системами «МСВСфера Сервер» 9 и «МСВСфера АРМ» 9. Об этом Softline сообщил 4 марта 2025 года. Подробнее здесь.

2024

Совместимость с «ОВЕН» ПЛК210

В результате тестовых испытаний была подтверждена техническая совместимость программного комплекса UDV DATAPK Industrial Kit, разработанного компанией «СайберЛимфа», входящей в UDV Group, с программируемым логическим контролером «ОВЕН ПЛК210», разработанным компанией «ОВЕН». Об этом UDV Group сообщила 9 октября 2024 года. По результатам тестирования было подтверждено выполнение функций мониторинга состояния защищенности и обнаружения инцидентов информационной безопасности для оборудования «ОВЕН», в том числе, выполнение комплексом UDV DATAPK Industrial Kit функций по мониторингу сетевого трафика и выявлению управляющих команд от «ОВЕН ПЛК210», сбор событий и выявлению инцидентов информационной безопасности, сбор и контроль неизменности конфигураций и их соответствие безопасным настройкам.

Полученные положительные результаты испытаний решений UDV Group и ОВЕН позволяют более комплексно подходить к вопросам обеспечения информационной безопасности АСУ ТП и предоставлять заказчикам больше возможностей по мониторингу и реализации мер по защите информации. Обеспечение совместимости средств защиты информации с решениями ведущих российских производителей АСУ ТП – одна из важнейших задач для UDV Group., – прокомментировал Владислав Ганжа, руководитель производственного направления лаборатории кибербезопасности UDV Group

Являясь ведущей компанией-производителем оборудования для автоматизации, мы понимаем, насколько важен на сегодняшний день вопрос информационной безопасности в АСУ ТП. Положительные результаты тестирования на совместимость с комплексом решений от UDV Group подтверждают, что оборудование ОВЕН соответствует современным тенденциям рынка, а это позволяет нам максимально закрывать потребности наших пользователей, - добавил менеджер продукта «ПЛК и модули ввода-вывода» компании ОВЕН Алексей Кабалин.

Совместимость UDV DATAPK Industrial Kit 2.1 с Rosa Virtualization 2.1

Подтверждена совместимость системы виртуализации ROSA Virtualization 2.1, созданной AO «НТЦ ИТ Роса», с программными комплексами UDV ITM и UDV DATAPK Industrial Kit 2.1, разработанными компанией «СайберЛимфа», входящей в группу компаний UDV Group. Результаты теста были зафиксированы в двустороннем сертификате, подтверждающим совместимость данных продуктов. Об этом «НТЦ ИТ Роса» сообщила 16 мая 2024 года. Подробнее здесь.

UDV DATAPK Industrial Kit 2.1 с переносной моделью мониторинга

UDV Group 17 апреля 2024 года выпустила релиз системы мониторинга UDV DATAPK Industrial Kit 2.1.

UDV DATAPK Industrial Kit — комплекс решений для мониторинга состояния защищенности и оперативного обнаружения инцидентов информационной безопасности в промышленных сетях. Данная версия решения 2.1 расширяет существующие возможности комплекса, позволяя организациям, использующим UDV DATAPK Industrial Kit, еще более эффективно защищать промышленные периметры.

Ключевая возможность данного выпуска − разработка перенастроенной панели мониторинга, которая позволяет в режиме реального времени реагировать на инциденты ИБ, сокращая количество действий, необходимых для определения и устранения угроз безопасности. При этом обновленная система призвана повысить точность и скорость выявления уязвимостей, а также упростить сам процесс оценки защищенности целевых систем АСУ ТП.

Помимо этого, в данном релизе UDV DATAPK Industrial Kit 2.1. добавлена возможность выявления уязвимостей в соответствии с Банком данных угроз безопасности информации ФСТЭК России, значительно повышен уровень быстродействия и удобства интерактивных карт сети, расширены возможности поиска по событиям и инцидентам.

В числе важнейших сервисных изменений — поддержка ПЛК Haiwell (Modbus TCP). Одновременно с этим добавлена возможность анализа сетевого трафика ПЛК отечественного производителя «Овен», использующего протокол PLC-Browser.

За последний год мы проделали много работы — выпустили крупную версию UDV DATAPK Industrial Kit 2.0, а теперь рады сообщить о первом обновлении. Выпуск версии 2.1. — один из запланированных шагов по расширению возможностей DATAPK Industrial Kit в части выявления и анализа уязвимостей, оптимизации управления событиями и инцидентами. Мы постарались удовлетворить потребности наших Заказчиков в использовании БДУ ФСТЭК России при анализе защищенности промышленных систем, расширили списки поддерживаемых ПЛК и сетевых протоколов, улучшили пользовательский интерфейс. Данный выпуск продолжает наш вектор движения в сторону комплексного и современного подхода к обеспечению кибербезопасности промышленных предприятий, — подчеркнул Федор Маслов, менеджер продукта UDV DATAPK Industrial Kit.