Обзор Kaspersky Security CAD 1.1, средства цифрового моделирования и проектирования систем ИБ


Обзор Kaspersky Security CAD 1.1, средства цифрового моделирования и проектирования систем ИБ

Kaspersky Security CAD 1.1 — инструмент, который позволяет создавать цифровые модели систем информационной безопасности предприятия и автоматизировать процесс создания пакета документов (моделей угроз и нарушителя, проектных решений стадии «П»), необходимых в соответствии с требованиями подзаконных актов к Федеральному закону № 187-ФЗ «О критической информационной инфраструктуре Российской Федерации».

Сертификат AM Test Lab

Номер сертификата: 387

Дата выдачи: 08.06.2022

Срок действия: 08.06.2027

Реестр сертифицированных продуктов »

  1. Введение
  2. Функциональные возможности Kaspersky Security CAD 1.1
    1. 2.1. Цифровая модель предприятия
    2. 2 2. Автоматизация разработки документации
    3. 2.3. Единая база активов
    4. 2.4. Гибкая настройка системы под конкретное предприятие
    5. 2.5. Оперативная актуализация данных
  3. Системные требования Kaspersky Security CAD 1.1
  4. Сценарии использования Kaspersky Security CAD 1.1
    1. 4.1. Работа со справочниками
    2. 4.2. Работа с проектом
      1. 4.2.1. Внесение информации о проекте
      2. 4.2.2. Внесение данных о сетях предприятия
      3. 4.2.3. Внесение информации о персонале
      4. 4.2.4. Построение моделей угроз и нарушителя
      5. 4.2.5. Генерация комплекта документов
  5. Лицензирование Kaspersky Security CAD 1.1
  6. Выводы

Введение

Проектирование систем во все времена было очень тяжёлым трудом: кроме того что надо было придумать, как решение будет работать с технической точки зрения, для проекта необходимо было разработать документацию и потом поддерживать её в актуальном состоянии при любом изменении системы. Для облегчения этого труда в проектных офисах давно используют CAD (системы автоматизированного проектирования), с помощью которых создаются конструкторская и технологическая документация, модели и чертежи.

Информационная безопасность до недавнего времени была одной из отраслей, где системы автоматического проектирования практически не применялись, а количество программного обеспечения для реализации этой потребности было минимальным. В конце 2021 г. «Лаборатория Касперского» выпустила первое отечественное средство для проектирования систем информационной безопасности Kaspersky Security CAD, предназначенное не только для проектирования системы защиты предприятия, но и для формирования всей необходимой документации.

Kaspersky Security CAD версии 1.1 предназначена для проектирования систем защиты объектов критической информационной инфраструктуры с последующей подготовкой документации — пояснительной записки проектного решения, схем систем управления, моделей угроз и нарушителя с оформлением по ГОСТу 34-й серии. В процессе работы с системой создаётся цифровая модель предприятия, для которой в дальнейшем формируются модели угроз и нарушителей и варианты защиты предприятия.

Функциональные возможности Kaspersky Security CAD 1.1

Цифровая модель предприятия

Программный комплекс Kaspersky Security CAD 1.1 предназначен для максимально детального построения цифровой модели предприятия, в рамках которого разрабатывается соответствующая документация.

Функциональные возможности программного комплекса позволяют визуализировать и вносить данные по таким сущностям, как здания и помещения, шкафы управления, персонал любого уровня, начиная от операторов и заканчивая руководящим звеном, логические и физические доступы указанного персонала к конкретным элементам защищаемой системы. Таким образом получается наглядная картина с уровнем детализации вплоть до каждого шкафа с обозначением того, в каких процессах он участвует, и уровней доступа к нему.

Автоматизация разработки документации

Одним из предназначений программного комплекса Kaspersky Security CAD 1.1 является автоматизация разработки пакета документов, необходимых для соответствия федеральному закону «О критической информационной инфраструктуре». После ввода исходных данных и визуализации сети предприятия система формирует пакет необходимых документов в соответствии с ГОСТ 34.

Единая база активов

Функциональные возможности Kaspersky Security CAD 1.1 позволяют рассматривать эту систему не только как средство автоматизированного проектирования системы защиты, но и как инструмент для построения процесса управления базой активов защищаемого предприятия. Эта возможность системы является огромным подспорьем в том случае, если штат предприятия нестабилен и есть необходимость регулярного погружения новых сотрудников в информацию о системах и их элементах.

Гибкая настройка системы под конкретное предприятие

Разработчики Kaspersky Security CAD 1.1 не стали добавлять в базу активов программного комплекса большое количество элементов. Отсутствие избыточного количества составляющих, а также необходимость внесения информации по шаблону приводят к наличию в базе активов только реальных объектов автоматизации, которые используются на предприятии, и только с теми характеристиками, которыми обладают те или иные элементы, влияющие на информационную безопасность.

Оперативная актуализация данных

Любые изменения, происходящие на предприятии, при классическом подходе к ведению документации вызвали бы огромное количество проблем, связанных с необходимостью актуализации данных на всех уровнях: в пояснительных документах, спецификациях, схемах сетей.

Используя систему автоматизированного проектирования Kaspersky Security CAD 1.1, пользователь может ограничиться внесением соответствующих изменений в построенные схемы и запуском синтеза документов. Программный комплекс за короткий срок произведёт анализ произошедших изменений и внесёт соответствующие правки как в проектную документацию, так и в разработанные модели угроз и нарушителей.

Системные требования Kaspersky Security CAD 1.1

Kaspersky Security CAD 1.1 представляет собой веб-приложение, устанавливаемое на сервер заказчика и работающее в автономном режиме. Для удобства пользователей «Лаборатория Касперского» разработала подробную инструкцию, что позволяет выполнить установку продукта за короткие сроки.

Минимальные системные требования для развёртывания Kaspersky Security CAD 1.1 представлены в таблице 1.

 

Таблица 1. Минимальные системные требования для Kaspersky Security CAD 1.1

Системные требования

Процессор

Intel E5-2630 v4

Оперативная память

64 ГБ

Дисковое пространство для данных

500 ГБ

Дисковое пространство для Docker-Stored

200 ГБ

Операционная система

Ubuntu 18.04 или Ubuntu 20.04

СУБД

PostgreSQL 12.8 и выше

Программное обеспечение для автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации

Docker Engine 19.03.8 и выше

Инструмент для запуска многоконтейнерных приложений

Docker Compose 1.21.2

Сценарии использования Kaspersky Security CAD 1.1

Стартовая страница Kaspersky Security CAD содержит всего несколько вкладок и не перегружена содержимым. Из начального интерфейса пользователи могут перейти в раздел посвящённый текущим проектам, получить информацию о состоянии лицензии, отредактировать состав сотрудников, имеющих доступ к системе, и их роли, отредактировать справочники, получить помощь, а также посмотреть используемый профиль.

 

Рисунок 1. Интерфейс Kaspersky Security CAD 1.1

Интерфейс Kaspersky Security CAD 1.1

 

Работа со справочниками

Работу с Kaspersky Security CAD рекомендуется начинать с наполнения справочников системы. «Лаборатория Касперского», опираясь на свою экспертизу, предоставляет базовый набор справочников со сведениями о производителях и компонентах АСУ ТП, средствах защиты информации, коммуникационном оборудовании, программном и аппаратном обеспечении и организационных мерах, которые возможны к применению на предприятиях. Важно отметить, что Kaspersky Security CAD является инструментом для моделирования, поэтому экспертные знания и решения целенаправленно оставляются за человеком. Предусмотрено, что партнёры и пользователи ПО при создании цифровых моделей будут вносить свою экспертизу в эти справочники самостоятельно.

 

Рисунок 2. Справочники Kaspersky Security CAD 1.1

Справочники Kaspersky Security CAD 1.1

 

Рисунок 3. Добавление информации о вендоре в справочник Kaspersky Security CAD 1.1

Добавление информации о вендоре в справочник Kaspersky Security CAD 1.1

 

Один из основных и самых сложных справочников — справочник программного обеспечения. В базовом наборе содержится минимум версий ПО. Сделано это для того, чтобы не перегружать справочник бессчётным количеством программ и их версий, представленных на рынке. Владельцы системы самостоятельно вносят данные об используемом ПО, что позволяет им подстроить Kaspersky Security CAD под свои потребности. Внесение данных в Kaspersky Security CAD версии 1.1 производится только вручную, возможность внесения данных с помощью JSON, XML или рекомендуемых шаблонов ожидается в следующей версии системы.

 

Рисунок 4. Заполнение справочника программного обеспечения в Kaspersky Security CAD 1.1

Заполнение справочника программного обеспечения в Kaspersky Security CAD 1.1

 

При заполнении справочника программного обеспечения возможно вносить данные в произвольном формате или выбирать из предлагаемых системой вариантов. Некоторые из справочников являются нередактируемыми, например справочник возможных негативных последствий, сформированный на основе методологии ФСТЭК России.

Поиск в справочниках в версии 1.1 не реализован, возможен только выбор варианта вручную, но это планируется исправить в следующем релизе.

 

Рисунок 5. Заполнение справочника программного обеспечения в Kaspersky Security CAD 1.1

Заполнение справочника программного обеспечения в Kaspersky Security CAD 1.1

 

После справочников вендоров и программного обеспечения заполняются справочники аппаратного обеспечения и применяемых организационных мер для снижения уровня риска в защищаемых системах. Справочник разработанных организационных мер является редактируемым и позволяет привязывать их к мерам ФСТЭК России.

 

Рисунок 6. Заполнение справочника организационных мер в Kaspersky Security CAD 1.1

Заполнение справочника организационных мер в Kaspersky Security CAD 1.1

 

Работа с проектом

Внесение информации о проекте

Работа с проектом начинается с заполнения информации об объекте, для которого будет разрабатываться система защиты. Внесённая информация в дальнейшем будет использоваться в комплекте документов, сформированных по итогам проекта.

 

Рисунок 7. Внесение информации о защищаемом объекте в блок информации о проекте в Kaspersky Security CAD 1.1

Внесение информации о защищаемом объекте в блок информации о проекте в Kaspersky Security CAD 1.1

 

После внесения первичной информации начинается этап наполнения системы исходными данными об объектах защиты. Этот этап также разбит на несколько составляющих: внесение данных о зданиях, структурных схемах сетей, применяемых мерах защиты и персонале, обслуживающем защищаемые системы.

Для подготовки комплекта документов необходимо максимально детально расписать состав предприятия, для которого проектируется «цифровой слепок». Для этого в Kaspersky Security CAD 1.1 есть возможность визуализации всех структурных элементов предприятия, начиная от уровня шкафов управления и заканчивая производственной площадкой, на которой находится предприятие.

 

Рисунок 8. Внесение информации о защищаемом объекте в Kaspersky Security CAD 1.1

Внесение информации о защищаемом объекте в Kaspersky Security CAD 1.1

 

Внесение данных о сетях предприятия

Крайне важный процесс при построении «цифрового двойника» предприятия — визуализация схем корпоративных и технологических сетей. Внесение информации о схемах сетей производится только вручную, однако в следующем релизе планируется исправить это и получать информацию о сети через интеграцию со внешним ПО, например от KICS for Networks.

 

Рисунок 9. Структурная схема предприятия в Kaspersky Security CAD 1.1

Структурная схема предприятия в Kaspersky Security CAD 1.1

 

Добавление новых устройств в структурную схему нетрудозатратно. Нужно заполнить ряд полей, представленных на рисунке 10, и указать, подключено ли оборудование ко внешним сетям (интернет, корпоративная сеть), может ли оно быть приоритетным для атаки, может ли стать атакующим элементом в случае инцидента в ИБ.

 

Рисунок 10. Добавление узла в структурную схему в Kaspersky Security CAD 1.1

Добавление узла в структурную схему в Kaspersky Security CAD 1.1

 

В случае если оборудование может стать целью атаки, система предложит выбрать возможные негативные последствия в соответствии с методикой ФСТЭК России.

 

Рисунок 11. Выбор возможных последствий в случае атаки на оборудование в Kaspersky Security CAD 1.1

Выбор возможных последствий в случае атаки на оборудование в Kaspersky Security CAD 1.1

 

После подготовки структурной схемы наступает самый трудоёмкий этап — описание каждого узла в сети, во время которого необходимо внести информацию о версии BIOS, ОС, составе программного обеспечения и т. д.

 

Рисунок 12. Заполнение информации об узлах в Kaspersky Security CAD 1.1

Заполнение информации об узлах в Kaspersky Security CAD 1.1

 

После отрисовки структурной схемы предприятия начинается этап внесения исходных данных о мерах защиты, применяемых к объекту. Это касается как организационных мер, так и установленных средств защиты информации.

Внесение информации о персонале

Последняя необходимая для формирования модели угроз информация, которую необходимо внести в систему, — сведения о персонале, обслуживающем объект защиты. Кроме общих сведений о персонале указываются также и все доступы, которые у него есть: логический (полномочия) и физический (способы доступа к защищаемому оборудованию: с помощью ключа, через СКУД, пост охраны и т. д.).

 

Рисунок 13. Внесение информации о персонале, обслуживающем объект

Внесение информации о персонале, обслуживающем объект

 

После внесения исходных данных проект сохраняется и в дальнейшем будет экспортирован в пакет документов.

Построение моделей угроз и нарушителя

Следующим этапом работы Kaspersky Security CAD 1.1 является построение моделей угроз и нарушителей. Исходя из ранее внесённой информации о предприятии, его сетях и обслуживающем персонале программный комплекс определяет, какие внешние или внутренние нарушители могут повлиять на работу систем, для которых моделируется система защиты.

 

Рисунок 14. Построение модели нарушителя в Kaspersky Security CAD 1.1

Построение модели нарушителя в Kaspersky Security CAD 1.1

 

Создав модель нарушителя, необходимо построить модель угроз для защищаемых систем предприятия. Kaspersky Security CAD 1.1 формирует данные о целях и возможных последствиях атак.

 

Рисунок 15. Построение перечня последствий, возможных при атаке на электропривод, в Kaspersky Security CAD 1.1

Построение перечня последствий, возможных при атаке на электропривод, в Kaspersky Security CAD 1.1

 

Построим вектор атаки на промышленный контроллер (ПЛК) в Kaspersky Security CAD 1.1. Для этого необходимо выделить интересующий нас элемент, и программный комплекс покажет, каким образом может развиваться атака с воздействием на него.

 

Рисунок 16. Построение вектора атаки на ПЛК в Kaspersky Security CAD 1.1

Построение вектора атаки на ПЛК в Kaspersky Security CAD 1.1

 

Для удобства все возможные атаки сведены в единую таблицу с описанием угроз, используемых техник и возможных последствий.

 

Рисунок 17. Таблица атак на объекты защиты в Kaspersky Security CAD 1.1

Таблица атак на объекты защиты в Kaspersky Security CAD 1.1

 

Генерация комплекта документов

Итогом проектирования становится комплект документов, генерируемый системой на основании внесённых данных. Из Kaspersky Security CAD 1.1 экспортируются два вида документов: модель угроз и технический проект, оформленные в соответствии с ГОСТ 34.

 

Рисунок 18. Документы, экспортируемые из Kaspersky Security CAD 1.1

Документы, экспортируемые из Kaspersky Security CAD 1.1

 

Рисунок 19. Пример документа из Kaspersky Security CAD 1.1

Пример документа из Kaspersky Security CAD 1.1

 

Рисунок 20. Пример документа из Kaspersky Security CAD 1.1

Пример документа из Kaspersky Security CAD 1.1

 

Лицензирование Kaspersky Security CAD 1.1

Kaspersky Security CAD 1.1 лицензируется по количеству цифровых моделей (1 цифровая модель = 1 защищаемый объект). Поскольку данная версия программного комплекса поддерживает только промышленные системы, одна цифровая модель фактически является одной АСУ ТП. 

По умолчанию одна модель Kaspersky SCAD (лицензия Kaspersky Security CAD ICS Project) используется для одного объекта защиты, который включает в себя до 30 элементов. Элемент цифровой модели — это любое устройство защищаемого объекта, которое имеет вычислительный блок и сетевое соединение (проводное / беспроводное) и которое требуется учитывать в цифровом макете. Примеры элементов цифровой модели: сервер, рабочая станция, контроллер или сетевое устройство. В случае если у защищаемого объекта больше 30 элементов, требующих переноса в цифровую модель, оставшиеся элементы активируются с помощью лицензии Kaspersky Security CAD ICS Project Complement. Такая лицензия включает в себя 5 дополнительных элементов цифровой модели. Количество дополнительных элементов в одной модели не превышает трёх тысяч.

По окончании срока действия лицензий сохраняется возможность работать с программным комплексом: пользоваться теми документами, которые были в Kaspersky Security CAD 1.1 на момент истечения срока, а также вносить данные по созданным ранее проектам. В случае если потребуется актуализировать модели угроз либо сформировать новый пакет документов, лицензию необходимо будет возобновить.

Ещё один вариант лицензирования осуществляется по модели MSSP (Managed Security Service Provider), когда программный комплекс приобретает партнёр «Лаборатории Касперского», разворачивающий его на своих ресурсах и в дальнейшем оказывающий услуги заказчикам.

Выводы

Kaspersky Security CAD 1.1 предназначен как для подразделений информационной безопасности предприятий относящихся к субъектам КИИ, так и для компаний оказывающих услуги в области информационной безопасности. Программный комплекс позволяет не только автоматизировать составление комплекта документов, требуемых в соответствии с подзаконными актами к Федеральному закону № 187-ФЗ «О критической информационной инфраструктуре Российской Федерации», но и поддерживать в актуальном состоянии сведения об автоматизированных и информационных системах, имеющихся на предприятии, и оперативно реагировать на изменения в них путём обновления документации (структурных схем, состава ПО и т. д.) и моделей угроз / нарушителей.

Перспектива использования Kaspersky Security CAD для защиты ГИС и ПДн делает этот продукт универсальным практически для всех предприятий, которые хотят не только соответствовать законодательству, но и выстраивать защиту для своих информационных систем.

Достоинства:

  • Высокая степень детализации при построении моделей предприятия.
  • Выходная документация в формате ГОСТ 34.
  • Возможность актуализации данных в случае истечения срока действия лицензии.

Недостатки:

  • Невозможность импорта данных при заполнении справочников, в результате чего на этом этапе возникает потребность в большом объёме ручного труда.
  • Отсутствие интеграции с другими системами.

Реестр сертифицированных продуктов »

Записаться на демонстрацию

Нажимая "Запросить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Запросить пробную версию

Нажимая "Получить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Запросить цены

Нажимая "Отправить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Задать вопрос

Нажимая "Задать", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.