Решения ATOP обеспечивают безопасность вашей сети, предотвращают вторжения и атаки, защищают конфиденциальные данные и визуализируют состояние безопасности сети посредством:
- Управления учетными записями и паролями
- Аутентификации пользователя и контроль
- Контроля целостности данных и конфиденциальность
- Защиты прошивки и конфигурации
Как ATOP строит свою стратегию кибербезопасности на основе стандарта МЭК 62443:
МЭК 62443 — это семейство стандартов, определяющее требования безопасности для устранения внешних угроз без потери каких-либофункциональных качеств во многих отраслях промышленности, таких, например, как нефтегазовая, химическая, промышленная автоматизация, ИТС, медицинские устройства или интеллектуальные здания.Является гибким, мощным, адаптируемым к различным прикладным задачам, соответствующим постоянному развитию технологий и простым в реализации.
МЭК 62443 охватывает множество различных субъектов, участвующих в промышленной автоматизации и контроле, от производителей до операторов, и рассматривает различные поверхности атак, такие как: отсутствие мониторинга безопасности, несанкционированный доступ, незащищенная передача данных, незашифрованные ключевые данные, неполные журналы событий и ошибки конфигурации человека.(Обзор стандартов систем промышленной автоматизации и управления. Источник: https://wpo-altertechnology.com/iec-62443-standards/)
Как производители, мы соблюдаем стандарты, описанные в четвертом разделе (МЭК62443-4), в котором изложены передовые методы как для разработки продукта в целом (МЭК62443-4-1), так и для отдельных компонентов (МЭК62443-4-2).
Сетевые устройства, соответствующие стандарту IEC 62443-4-2
В подразделе IEC 62443-4-2 приведены рекомендации для поставщиков компонентов, которые основаны на следующих ключевых условиях, соблюдение которых делает сеть более безопасной:
- Управление аккаунтом
- Управление идентификаторами
- Управление аутентификатором
- Аутентификация на основе пароля
- Аутентификация с открытым ключом
- Пользовательский контроль
- Целостность данных
- Резервное копирование для доступности ресурсов
Наши решения соответствуют второму уровню безопасности - IEC62443-4-2
- Промышленные управляемые коммутаторы Fast-Ethernet: EH7506-EH7508-EH7512-EH7520
- Промышленные управляемые гигабитные коммутаторы L2/L3: серии EHG75XX/EHG76XX- RHG7528/RHG7628
- Управляемые гигабитные коммутаторы EN50155: EMG8508-EMG8510
- Сертифицированные управляемые коммутаторы IEC61850-3: EHG9508-EHG9512/RHG9528
- Cервера последовательных устройств и шлюзы протоколов.