Контроль состояния безопасности АСУ ТП: Kaspersky Security Center и SCADA

Kaspersky Industrial CyberSecurity for Networks может передавать данные о состоянии безопасности АСУ ТП в Kaspersky Security Center. Для передачи данных в Kaspersky Industrial CyberSecurity for Networks и Kaspersky Security Center должны быть установлены необходимые компоненты.

Если настроена передача данных о состоянии безопасности АСУ ТП в Kaspersky Security Center, вы можете настроить в SCADA-системе получение соответствующей информации из Kaspersky Security Center.

Просмотр состояния безопасности АСУ ТП в Kaspersky Security Center

Чтобы просмотреть состояние безопасности АСУ ТП в Kaspersky Security Center:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве Консоли администрирования Kaspersky Security Center в папке Управляемые устройства выберите группу администрирования, содержащую компьютер, на котором установлен Сервер Kaspersky Industrial CyberSecurity for Networks.

   Информация о статусе компьютера отобразится в блоке работы с выбранным объектом, который появляется справа в рабочей области выбранной группы.

3. Если блок работы с выбранным объектом не отображается, откройте его с помощью правой границы таблицы со списком управляемых устройств.

Статус компьютера Сервера Kaspersky Industrial CyberSecurity for Networks соответствует состоянию безопасности АСУ ТП. Состояние безопасности АСУ ТП определяется по наличию необработанных инцидентов Kaspersky Security Center. Инциденты Kaspersky Security Center регистрируются при получении определенных типов событий Kaspersky Industrial CyberSecurity for Networks.

Цвет значка компьютера Сервера Kaspersky Industrial CyberSecurity for Networks соответствует одному из следующих состояний безопасности АСУ ТП:

• Красный цвет: статус Критический. Есть необработанные инциденты Kaspersky Security Center. Этот статус отображается, если для выбранной группы администрирования включено условие Есть необработанные инциденты в списке условий статуса Критический (включено по умолчанию).
• Желтый цвет: статус Предупреждение. Есть необработанные инциденты Kaspersky Security Center. Этот статус отображается, если для выбранной группы администрирования включено условие Есть необработанные инциденты в списке условий статуса Предупреждение (и при этом такое условие выключено для статуса Критический).
• Зеленый цвет: статус ОК. Отсутствуют необработанные инциденты Kaspersky Security Center.

  Зеленый цвет значка со статусом ОК может отображаться и при наличии необработанных инцидентов Kaspersky Security Center. Это возможно, если для выбранной группы администрирования выключено условие Есть необработанные инциденты в списках условий статусов Предупреждение и Критический. Для правильного отображения состояния безопасности АСУ ТП требуется включить указанное условие в списке условий хотя бы одного из статусов Предупреждение или Критический.

Просмотр состояния безопасности АСУ ТП через SCADA-систему

Чтобы настроить получение и отображение состояния безопасности АСУ ТП в SCADA-системе:

1. На компьютере с Kaspersky Security Center установите Kaspersky Security Gateway.

   Вы можете найти подробную информацию об установке и настройке Kaspersky Security Gateway в документе Руководство администратора Kaspersky Security Gateway.

2. В SCADA-системе создайте элемент управления, отображающий состояние компьютера с Kaspersky Industrial CyberSecurity for Networks.
3. Настройте созданный элемент управления на получение данных по протоколу OPC DA 2.0 или IEC 60870-5-104.

   Способ настройки элемента управления описан в документе Руководство администратора Kaspersky Security Gateway.