Система информационной безопасности SCADA TRACE MODE разработана с соответствии с действующими в области ИБ ГОСТ и приказами ФСТЭК. TRACE MODE 7 сертифицирована как безопасное ПО по ГОСТ 56939-2016 (ФСТЭК 458). TRACE MODE 7 может быть использована на объектах КИИ, важных для безопасности по МЭК 62138-2010.

В соответствие с требованиями к ПО приказов ФСТЭК N 31 и 239 в TRACE MODE 7 обеспечиваются: идентификация и аутентификация пользователей, процессов и устройств, управление доступом, ограничение программной среды, возможность аудита безопасности, совместимость с антивирусной защитой, обеспечение целостности ПО и информации, обеспечение доступности (резервирование), а также поддержка реагирования на компьютерные инциденты.

Скачать сертификаты безопасности SCADA TRACE MODE 7

Система доступа в SCADA TRACE MODE 7 основана на ролевой модели. Пользователям TRACE MODE можно назначать определенные роли, связанные с их должностными обязанностями (операторы, администраторы, технологи, руководство и т.д.). В каждой группе может быть произвольное количество пользователей АСУ ТП.  Управление правами осуществляется, как групповым образом, так и индивидуально. Возможно задание некоторых поведенческих правил для группы, отклонение от которых приведет срабатыванию защиты. Информация о пользователях обезличена, данные хранятся в зашифрованном виде.

Особенное внимание уделено безопасности web-пользователей, которые выделены в отдельную группу с минимальными правами.

Cистема безопасности SCADA TRACE MODE контролирует ввод пароля при входе и при выходе пользователя из системы. Длина, стойкость и жизненный цикл паролей контролируется. Предусмотрена защита от "распыления паролей" (password spraying) и от атак перебором (brute force).

Смену пользователя можно производить, не останавливая работу АСУ ТП. Более того, администратор системы может удаленно менять права пользователя. При удаленной идентификации и аутентификации передаются не пароли, а их хеши.

Система безопасности TRACE MODE позволяет редактировать список пользователей в реальном времени, добавлять или удалять пользователей, не прерывая работы АСУ ТП.

Доступ к АСУ ТП  протоколируется системой безопасности SCADA TRACE MODE в отчет тревог, что позволяет при необходимости восстановить хронологию событий и действий персонала.  Предусмотрено онлайн взаимодействие с системами мониторинга информационной безопасности - SIEM.

Записи о технологическом процессе подписываются и защищаются от изменений (соответствие нормативным требованиям FDA 21 CFR, часть 11).

Алгоритмы шифрования SCADA TRACE MODE 7 имеют стойкость 128 бит и более.

TRACE MODE 7 резервирует и бекапирует данные и контролирует их целостность. Предусмотрена защита от подмены DBB-файла (компилированного файла проекта). 

Запуск серверов и клиентов TRACE MODE 7 невозможен без использования отделяемого аппаратного ключа, что является дополнительным фактором обеспечения информационной безопасности. Ключ защиты TRACE MODE 7 производится в России и сертифицирован ФСТЭК.

Несмотря на высокую защищенность SCADA TRACE MODE 7 пользователь не должен пренебрегать основными правилами информационной безопасности. Рекомендуем познакомиться со статьей Л.В. Анзимирова и А.Ю. Токарева "Типовые ошибки проектирования АСУ ТП" (Типовые_ошибки_в_проектировании_АСУ_ТП.pdf).