Таблица устройств

Для контроля устройств в программе формируется таблица устройств. Все устройства, присутствующие в таблице, считаются известными программе.

Для таблицы устройств действуют следующие ограничения по количеству элементов:

• Суммарное количество устройств со статусами Разрешенное и Неразрешенное – не более 100 тыс.

  Если достигнуто ограничение максимального количества устройств со статусами Разрешенное и Неразрешенное, новые устройства с этими статусами не добавляются в таблицу. В этом случае, чтобы добавить новое устройство в таблицу, вам нужно удалить одно из ранее добавленных устройств.

• Количество устройств со статусом Неиспользуемое – не более 100 тыс.

  Если достигнуто ограничение максимального количества устройств со статусом Неиспользуемое, новые устройства с этим статусом добавляются в таблицу вместо устройств, которые дольше всего не проявляли активность.

При переполнении таблицы устройств программа выводит соответствующее сообщение.

Таблица устройств содержит следующие сведения:

• Имя – имя, под которым устройство представлено в программе.
• ID устройства – идентификатор устройства, присвоенный в Kaspersky Industrial CyberSecurity for Networks.
• Статус – статус устройства, определяющий разрешение активности устройства в промышленной сети. Устройство может иметь один из следующих статусов:
  • Разрешенное. Этот статус присваивается устройству, которому разрешена активность в промышленной сети.
  • Неразрешенное. Этот статус присваивается устройству, которому не разрешена активность в промышленной сети.
  • Неиспользуемое. Этот статус присваивается устройству, если оно больше не используется или не должно использоваться в промышленной сети, либо если устройство длительное время не проявляло активность и не изменялись сведения об этом устройстве (30 дней и более).
• Адресная информация – MAC- и/или IP-адреса устройства. Если устройство имеет несколько сетевых интерфейсов, вы можете указать MAC- и/или IP-адреса для сетевых интерфейсов устройства. Для устройства может быть указано до 64 сетевых интерфейсов.
• Категория – название категории, определяющей функциональное назначение устройства. В Kaspersky Industrial CyberSecurity for Networks предусмотрены следующие категории устройств:
  • ПЛК – программируемые логические контроллеры.
  • IED – интеллектуальные электронные устройства.
  • HMI / SCADA – компьютеры с установленным ПО систем человеко-машинного интерфейса (Human-machine interface, HMI) или SCADA-систем.
  • Инженерная станция – компьютеры с установленным ПО для использования инженерами АСУ ТП.
  • Сервер – устройства с установленным серверным ПО.
  • Сетевое устройство – устройства, относящиеся к сетевому оборудованию (например, маршрутизаторы, коммутаторы).
  • Рабочая станция – стационарные персональные компьютеры или рабочие станции операторов.
  • Мобильное устройство – портативные электронные устройства с функциями компьютера.
  • Ноутбук – переносные персональные компьютеры.
  • HMI-панель – устройства, использующие человеко-машинный интерфейс для управления отдельными устройствами или операциями технологического процесса.
  • Принтер – печатающие устройства.
  • ИБП – блоки бесперебойного питания, подключаемые к вычислительной сети.
  • Сетевая камера – устройства, выполняющие функции видеонаблюдения и передачи изображения в цифровом виде.
  • Шлюз – устройства для сопряжения сетей, преобразующие различные интерфейсы (например, Serial/Ethernet) в сетях с разнородной средой передачи данных и разными протоколами.
  • Система хранения – устройства для хранения информации внутри систем памяти.
  • Брандмауэр – устройства, выполняющие функции сетевого экрана для проверки и блокировки нежелательного трафика.
  • Коммутатор – устройства для физического соединения узлов локальной сети.
  • Виртуальный коммутатор – устройства, логически объединяющие физические коммутаторы, или программно реализованные коммутаторы для систем виртуализации.
  • Маршрутизатор – устройства, выполняющие функции перенаправления сетевых пакетов между сегментами вычислительной сети.
  • Виртуальный маршрутизатор – устройства, логически объединяющие физические маршрутизаторы, или маршрутизаторы, использующие несколько независимых таблиц маршрутизации.
  • Wi-Fi – точки доступа, обеспечивающие беспроводное подключение устройств из сетей Wi-Fi.
  • Сервер Historian – серверы архивных данных.
  • Другое – устройства, не относящиеся к вышеперечисленным категориям.
• Группа – имя группы, в которую помещено устройство в дереве групп устройств (содержит имя самой группы и имена всех ее родительских групп).
• Состояние безопасности – состояние безопасности устройства, определяемое по наличию связанных с устройством событий и актуальных уязвимостей. Предусмотрены следующие состояния безопасности:
  • Критическое. С устройством связаны необработанные события с уровнем важности Критические или актуальные уязвимости с уровнем критичности Высокий.
  • Важное. С устройством связаны необработанные события с уровнем важности Важные или актуальные уязвимости с уровнем критичности Средний (при этом нет необработанных событий с уровнем важности Критические или актуальных уязвимостей с уровнем критичности Высокий).
  • ОК. Все события, связанные с устройством, обработаны или имеют уровень важности Информационные. А также все уязвимости, связанные с устройством, переведены в состояние Устранена или Принята или имеют уровень критичности Низкий.
• Последнее появление – дата и время последней зафиксированной активности устройства.
• Последнее изменение – дата и время последнего изменения сведений об устройстве.
• Создано – дата и время добавления устройства в таблицу устройств.
• ОС – название операционной системы, установленной на устройстве.
• Сетевое имя – имя, под которым устройство представлено в сети.
• Производитель оборудования – название производителя аппаратного обеспечения устройства.
• Модель оборудования – название модели устройства.
• Версия оборудования – номер версии аппаратного обеспечения устройства.
• Название ПО – название программного обеспечения устройства.
• Производитель ПО – название производителя программного обеспечения устройства.
• Версия ПО – номер версии программного обеспечения устройства.
• Метки – список меток, назначенных устройству.
• Уязвимости – CVE-идентификаторы уязвимостей, связанных с устройством (уязвимости, обнаруженные по сведениям об устройстве).
• Параметры контроля процесса – признак наличия или отсутствия параметров контроля процесса, заданных для устройства.
• Программа EPP – краткое название EPP-программы, установленной на устройстве (если данные от этой программы поступали в Kaspersky Industrial CyberSecurity for Networks).
• Подключение EPP – статус подключения EPP-программы, установленной на устройстве, к серверу интеграции. Предусмотрены следующие статусы:
  • Активное. Со времени последнего соединения программы с сервером интеграции прошло менее суток.
  • Неактивное. Со времени последнего соединения программы с сервером интеграции прошло более суток.
  • Отсутствует. Статус подключения неизвестен.
• Последнее соединение с EPP – Дата последнего соединения EPP-программы, установленной на устройстве, с сервером интеграции.