О Kaspersky Security Gateway
16 ноября 2023
ID 165915
Kaspersky Security Gateway предназначен для передачи в систему SCADA диагностической информации из Kaspersky Security Center, полученной от Kaspersky Industrial CyberSecurity for Nodes и Kaspersky Industrial CyberSecurity for Networks, включая информацию об изменениях прошивки ПЛК и потенциально опасных зарегистрированных командах для ПЛК. Информация о состоянии защиты промышленных сетей и сетевых узлов отображается на экранах системы SCADA, что позволяет оператору системы SCADA своевременно реагировать на проблемы защиты промышленных сетей.
Kaspersky Security Gateway использует следующие протоколы связи для взаимодействия с системой SCADA:
- IEC 60870-5-104. Единый открытый протокол для систем автоматизации.
- OPC DA. Спецификация взаимодействия устройств в промышленных сетях.
Параметры передачи данных можно настроить как с помощью графического интерфейса Kaspersky Security Gateway, так и с помощью стандартных средств Microsoft Windows. Вы можете назначать теги и значения тегов для событий, указывающих на прерывание технологического процесса.
Kaspersky Security Gateway передает в систему SCADA следующую информацию:
- Состояние доступности Сервера администрирования Kaspersky Security Center:
- 1. Это состояние показывает, что Kaspersky Security Gateway успешно подключен к Серверу администрирования Kaspersky Security Center.
- 0. Это состояние показывает, что Kaspersky Security Gateway не может подключиться к Серверу администрирования Kaspersky Security Center.
- Состояние доступности всех защищаемых узлов сети:
- 0. Это состояние показывает, что все сетевые узлы, управляемые Сервером администрирования Kaspersky Security Center и выбранные для мониторинга в параметрах Kaspersky Security Gateway, доступны на момент определения состояния.
- 1. Это состояние показывает, что хотя бы один сетевой узел, управляемый Сервером администрирования Kaspersky Security Center и выбранный для мониторинга в параметрах Kaspersky Security Gateway, недоступен на момент определения состояния.
- Состояние защиты каждого узла сети Kaspersky Security Center:
- 0. Это состояние показывает, что на узле сети, управляемом Сервером администрирования Kaspersky Security Center и выбранном для мониторинга в параметрах Kaspersky Security Gateway, не произошло никаких критических инцидентов или инцидентов, требующих обработки.
- 1. Это состояние показывает, что на сетевом узле, управляемом Сервером администрирования Kaspersky Security Center и выбранном для мониторинга в параметрах Kaspersky Security Gateway, произошел хотя бы один критический инцидент.
- 2. Это состояние показывает, что на сетевом узле, управляемом Сервером администрирования Kaspersky Security Center и выбранном для мониторинга в параметрах Kaspersky Security Gateway, произошел хотя бы один инцидент, требующий обработки.
Состояние защиты каждого узла определяется Kaspersky Security Center для управляемых компьютеров или групп администрирования.
Kaspersky Security Gateway отправляет информацию о состоянии только сетевых узлов, выбранных в параметрах Kaspersky Security Gateway для отображения в системе SCADA.
- Состояние защиты сети (см. Состояние защиты каждого узла в описании сети Kaspersky Security Center):
- 0. Это состояние показывает, что все узлы сети находятся в состоянии 0 в Kaspersky Security Center.
- 1. Это состояние показывает, что хотя бы один сетевой узел находится в состоянии 1 в Kaspersky Security Center.
- 2. Это состояние показывает, что хотя бы один компьютер в сети находится в состоянии 2 в Kaspersky Security Center.
При определении состояния защиты сети Kaspersky Security Gateway использует информацию о состоянии сетевых узлов, выбранных в параметрах Kaspersky Security Gateway для отображения в системе SCADA.
