Журнал "Information Security/ Информационная безопасность" #2, 2025

1. "Воздушный зазор – непробиваемый барьер". Многие до сих пор восприни- мают воздушный зазор как абсолютную и непреодолимую границу безопасности между сегментами. Этот стереотип ухо- дит корнями в прошлое, когда физиче- ское разделение сетей действительно обеспечивало изоляцию от внешних угроз. Однако в современных условиях это заблуждение. Реальность такова, что необходимость интеграции, анализа и управления производственными дан- ными требует как минимум точек сопри- косновения сегментов. Эти точки взаи- модействия зачастую реализуются не через надежно контролируемые шлюзы, а через импровизированные или уста- ревшие решения, что делает "непроби- ваемый" барьер иллюзией. Отказ от признания этого факта приводит к недо- оценке рисков и игнорированию совре- менных инструментов контроля и фильт- рации трафика на границах сегментов. 2. Отсутствие необходимых систем мониторинга и реагирования в некоторых сегментах. Даже в тех случаях, когда компания инвестирует в средства инфор- мационной безопасности, часто оказыва- ется, что часть производственной инфра- структуры остается в тени. Это могут быть устаревшие системы, контроллеры без журналирования, неинтегрированные HMI, или целые технологические зоны, о которых знают на словах, но никак не наблюдают в реальном времени. 3. Данные на производствах поступают несвоевременно. На одном из крупных предприятий заказчика мониторинговая информация из производственного сег- мента в корпоративный передавалась раз в сутки на флешке. Такой подход, естественно, гарантирует регулярную задержку централизованной реакции на любые изменения. Повезет, если нега- тивное событие произойдет ближе ко времени съема информации, но никто не сможет гарантировать такое удачное совпадение. Проактивный подход в пер- вую очередь предполагает своевремен- ность, а значит, необходимо активно обмениваться данными, делая это без- опасно. "Синоникс" – ключ к безопасному обмену на производствах Осознавая все эти вызовы, наша команда пришла к идее разработки "Синоникса" – программно-аппаратного средства информационного обмена, основным назначением которого являет- ся автоматизация процессов передачи файловой и потоковой информации между сетевыми приложениями с конт- ролем передачи. Решение позволяет организовать автоматизированную одно- направленную или двунаправленную передачу данных и файлов между узла- ми двух сетей, скрывая при этом инфор- мацию об их окружении. Ключевые возможности "Синоникса": l изоляция на физическом уров- не: передача данных в режиме "точка- точка" без прямой связанности узлов. l физический контроль переда- чи: блокировка передачи "пусковыми" ключами и возможность с их помощью блокировать удаленное управление с доступом к конфигурированию только через консоль RS-232. l встречный контроль: для переда- чи данных необходимо согласие двух сторон, несанкционированные правила игнорируются. l проверка объектов перед пере- дачей: контроль маски, размера, целостности и верификация с помощью решений, в том числе внешних, сгруп- пированных в отказоустойчивый ICAP- кластер, – такой подход гарантирует прохождение проверки. l сценарии PULL и PUSH: автома- тический сбор данных по расписанию без лишнего участия человека. l работа с USB-носителями: авто- матическая проверка файлов с подклю- чаемых накопителей и строгая привязка по UUID. l встроенный антивирус Kasper- sky AV: проверка объектов на ВПО без использования внешних антивирусных средств. l оповещения и мониторинг: авто- матическая отправка уведомлений о важных событиях и отчетов о состоянии системы. Безопасность в цифре – это не опция, а условие выживания "Синоникс" – это не только инструмент для автоматизации обмена данными. Это архитектурно выверенное решение, которое позволяет: l надежно отделять критически важные сегменты сети друг от друга; l гарантировать целостность и безопас- ность передаваемых объектов; l исключить участие оператора из рутин- ного и рискованного процесса; l выполнять требования регуляторов для объектов КИИ. Автоматизация – не мода, а здравый смысл Пока одни спорят, другие действуют – снижая риски, освобождая ресурсы и повышая управляемость инфраструк- туры. Именно в таких решениях, как "Синоникс", и проявляется зрелость подхода к кибербезопасности: систем- ный, комплексный, без полумер и чело- века. l • 57 Защита аСУ тП www.itsec.ru Рис. 1. Передняя панель "Синоникса" Рис. 2. Под капотом "Синоникса" Ваше мнение и вопросы присылайте по адресу is@groteck.ru На правах рекламы