Нейтрализация инсайдерских угроз функционированию программных компонентов на основе применения двухконтурной архитектуры безопасности PLATO-RT®

Назначение:

Защищенный комплект программ (ЗКП) «Platо RT» предназначен для организации защищенной обработки конфиденциальных данных на объектах критически важных информационно-управляющих систем

Область применения:

•Автоматизированные системы управления технологическими процессами (АСУ ТП)

•Автоматизированные системы диспетчерского управления (АСОДУ)

•Автоматизированные систему управления производственными процессами (MES)

•Системы управления предприятием (ERP – системы)

•Информационно – аналитические системы, Информационно – управляющие системы

Состав ЗКП «Platо RT»:

•Комплект программ (КП) базовой версии программной инструментальной платформы (ПИП) «Wonderware System Platform»;

•Программный продукт (ПП) «PowerFactory»;

•Программный продукт компании GE «PowerOn™ Fusion»

•Программный продукт SAP HANA

•Программный комплекс средств защиты (КСЗ) ЗКП «Platо RT», включающий (Internal-IT):

а) программный комплекс обеспечения безопасности информации (ПК ОБИ);

б) программный комплекс функционального контроля (ПК ФК);

в) программные интерфейсы (API) взаимодействия с функциональными подсистемами КСЗ ЗКП «Platо RT» (управления доступом, регистрации и учета, обеспечения целостности, технологического преобразования информации);

г) подсистема хранения данных КСЗ;

д) общесистемное программное обеспечение (ОСПО) – доверенная программная среда функционирования КСЗ, организуемая с использованием Инструментального комплекта средств интеграции БИГЕ.466451.099-01 (далее ИКСИ);

е) комплект эксплуатационной документации на изделие.

ВОЗМОЖНОСТИ ПЛАТО-РТ

1.На уровне архитектуры изолируются все критически важные данные и процессы их обработки от любых деструктивных воздействий, как со стороны программных «закладок», вирусов, так и злоумышленников (информационных террористов, инсайдеров и др.).

2.Решение встраивается в существующую у заказчика вычислительную инфраструктуру и/или функционирует в отдельном (скрытом) сегменте сети.

3.Обеспечена возможность реализации на объектах заказчика консолидированной обработки сведений как открытого, так и ограниченного доступа с организацией взаимодействия изолированных информационных контуров (сегментов ЛВС), предназначенных для хранения и обработки данных различных уровней конфиденциальности.

4.В составе продукта реализовано 106 требований (63%) из 167, содержащихся в базовом наборе, определенном Приказом №31 2014г. ФСТЭК РФ).

5.Входящие в состав продукта технологии «бесшовной» интеграции гетерогенных процессов и БД, а также Банк цифровых моделей объектов предметной области (планируется к поставке с 02.2018 г.) реализуют соответствие концепции «Индустрии 4.0».