Программный комплекс «Аркан» предназначен для реализации мер по обеспечению информационной безопасности АСУ ТП объектов энергетики, транспорта и в других отраслях. Программный комплекс «Аркан» является многофункциональным межсетевым экраном (МЭ) с функцией систем обнаружения/предотвращения вторжений (СОВ/СПВ).
Программный комплекс «Аркан» работает на всех уровнях АСУ ТП в режимах обнаружения/предотвращения вторжений (СОВ/СПВ), мониторинга, межсетевого экрана. Программный комплекс «Аркан» легко масштабируется на всю сеть предприятия, работает под управлением ОС Windows 10/11 и Astra Linux SE 1.6).
Программный комплекс «АРКАН» включен в реестр отечественного программного обеспечения, регистрация № 11149 от 21.07.2021 г.
Программный комплекс «Аркан» соответствует следующим методическим документам и приказам:
- «ИТ.СОВ.У4.ПЗ Методический документ. Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты»;
- «ИТ.МЭ.Д4.ПЗ. Методический документ. Профиль защиты межсетевых экранов типа «Д» четвертого класса защиты»;
- приказ ФСТЭК России № 239 от 25 декабря 2017 года «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры»;
- приказ ФСТЭК России № 31 от 14 марта 2014 года «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».
Функциональные возможности:
- автоматизированная инвентаризация сетевых информационных ресурсов в пассивном режиме по анализу сетевого трафика;
- выявление инцидентов и сетевых аномалий на прикладном уровне АСУ ТП на основе встроенных функций контроля специальных полей протоколов GOOSE, MMS, SV, NTP/SNTP, PTPv2;
- выявление инцидентов и сетевых аномалий;
- создание пользовательских правил (сигнатур);
- настройка анализа трафика по прикладным промышленным протоколам информационного обмена при помощи встроенных конструкторов (МЭК 60870-5- 104, МЭК 61850 (MMS), OPC DA, OPC UA, ModbusTCP, S7Comm);
- межсетевое экранирование с возможностью фильтрации запрещенного трафика;
- управление сетевым трафиком в соответствии с настроенными правилами статической маршрутизации и трансляции сетевых адресов и/или портов (DNAT, SNAT, Masquerading);
- контроль целостности сети (обнаружение новых узлов в сети, обнаружение неактивности узлов);
- контроль собственной целостности;
- регистрация событий безопасности;
- интеграция с внешними высокоуровневыми системами класса SIEM по протоколу syslog в CEF-формате;
- интеграция с промышленными системами управления по SNMP с целью мониторинга;
- сбор сетевого трафика для последующего анализа без влияния на технологический сегмент ЛВС, возможность работы с копией трафика (Mirroring, SPAN) в режиме СОВ;
- динамическая визуализация карты сетевых коммуникаций в графическом виде с отображением инвентаризационной информации;
- отображение несанкционированных сетевых узлов и несанкционированных информационных потоков между узлами на карте сетевых коммуникаций;
- динамическая визуализация технологического процесса в виде мнемосхемы с возможностью индикации технологических узлов, находящихся под управлением компонентов защищаемой автоматизированной системы для которых в журнале есть записи нерешенных инцидентов;
- отображение состояния основного электротехнического оборудования на динамической мнемосхеме технологического процесса в режиме реального времени, отображение связи между управляющим компонентом защищаемой автоматизированной системы и управляемым электротехническим оборудованием.
