# InfoWatch ARMA Это Отечественная платформа кибербезопасности для АСУ ТП и корпоративных сетей. Она обеспечивает эшелонированную кибербезопасность промышленных сетей и включает в себя интегрированные модули: промышленный межсетевой экран (InfoWatch ARMA Industrial Firewall), средство защиты рабочих станций и серверов (InfoWatch ARMA Industrial Endpoint) и центр управления (InfoWatch ARMA Management Console). ## Введение: Вызовы цифровой трансформации в промышленности Развитие Индустрии 4.0 и ускоренная цифровая трансформация привели к фундаментальному изменению ландшафта угроз для промышленных предприятий. Традиционно изолированные операционные технологии (OT) и информационные технологии (IT) активно интегрируются, создавая новые векторы для кибератак. К классическим угрозам для OT-сетей добавились сложные атаки, эксплуатирующие уязвимости IT-инфраструктуры. ### Критические проблемы современной кибербезопасности: - **Точечное внедрение** средств защиты - **Слабая интеграция** между разнородными системами безопасности - **Отсутствие единого центра управления**, приводящее к "информационной слепоте" специалистов - **Рост целевых атак** на объекты критической информационной инфраструктуры (КИИ) **InfoWatch ARMA** — это ответ на эти вызовы. Это российская комплексная система, предназначенная для построения эшелонированной защиты автоматизированных систем управления технологическими процессами (АСУ ТП) и корпоративной инфраструктуры в современных условиях. ![](inf.jpg) ## Фундаментальные принципы платформы InfoWatch ARMA Платформа строится на нескольких ключевых принципах, отличающих ее от подхода с использованием разрозненных решений. ### 1. Единая система вместо набора "точечных" решений InfoWatch ARMA — это не просто набор продуктов, а целостная экосистема, где все компоненты глубоко интегрированы между собой. Это позволяет: - Управлять всеми инцидентами, включая поступающие от средств защиты сторонних производителей, из единого интерфейса - Строить настоящую эшелонированную оборону, где каждый рубеж защиты усиливает другой - Значительно снизить время и затраты на внедрение и эксплуатацию ### 2. Фокус на операционной эффективности Система разработана с учетом дефицита кадров и высокой нагрузки на специалистов по информационной безопасности (ИБ). Она позволяет: - Автоматизировать реагирование по заранее согласованным сценариям (playbooks) - Работать в едином, интуитивно понятном интерфейсе, минуя необходимость переключения между десятками непохожих консолей - Снизить влияние человеческого фактора — одного из ключевых рисков в безопасности ### 3. Соответствие требованиям регуляторов и импортозамещение Все продукты платформы разработаны в России и проходят необходимые процедуры сертификации в ФСТЭК России, что делает их готовым решением для выполнения требований законодательства в области защиты критической информационной инфраструктуры (КИИ) и импортозамещения. ## Архитектура и ключевые компоненты платформы Платформа InfoWatch ARMA состоит из нескольких взаимодополняющих модулей, которые могут работать как самостоятельно, так и в составе единого комплекса. ### 1. InfoWatch ARMA Management Console: Единый мозговой центр **Management Console** — это центральный узел управления всей инфраструктурой безопасности. **Роль:** Агрегация событий, мониторинг в реальном времени, управление инцидентами и централизованное администрирование всех компонентов ARMA. **Ключевые возможности:** - **Централизованное управление NGFW:** Объединение нескольких межсетевых экранов в группы для выполнения массовых операций (установка эталонных конфигураций, обновления) - **Гибкое хранение данных:** Индивидуальная настройка длительности хранения событий, инцидентов и действий пользователей с возможностью записи на внешние накопители - **Упрощенная навигация и установка:** Постоянная работа над улучшением пользовательского опыта для снижения "порога входа" для администраторов - **Автоматизация рутинных задач:** Снижение операционной нагрузки на ИБ-специалистов ### 2. InfoWatch ARMA Industrial Firewall: Специализированный щит для АСУ ТП Это промышленный межсетевой экран, созданный для работы в суровых условиях промышленных сетей и понимающий их специфику. **Роль:** Защита сегментов АСУ ТП за счет глубокого анализа промышленных протоколов и фильтрации на уровне команд. **Ключевые возможности и обновления:** - **Глубокая инспекция промышленных протоколов:** Поддержка более 16 ключевых протоколов, включая Modbus TCP, S7, OPC UA, IEC 60870-5-104, IEC 61850 (MMS/GOOSE) - **Уникальная поддержка отечественных решений:** Глубокая инспекция протоколов **СПОДЭС** (для интеллектуальных приборов учета) и **Alpha.Link** (для SCADA-систем на базе "Альфа-платформы") - **Автоматизация рутинных задач:** Возможность автоматической загрузки **индикаторов компрометации (IoC)** от ФСТЭК России - **Патентованная технология:** Архитектура системы анализа входящего трафика защищена патентом Евразийской патентной организации (ЕАПО) - **Интеграция и мониторинг:** Расширенные возможности по протоколу SNMP для простого включения в существующие системы мониторинга ### 3. InfoWatch ARMA Стена (NGFW): Универсальный защитник корпоративного периметра Это межсетевой экран нового поколения, разработанный специально для защиты корпоративных сетей с высокими требованиями к производительности и функциональности. **Роль:** Комплексная защита сетевого периметра компаний, контроль приложений и пользователей, безопасный удаленный доступ, обнаружение и предотвращение вторжений. **Ключевые возможности и обновления:** - **Полнофункциональный NGFW:** Объединяет в себе классический МЭ, систему обнаружения и предотвращения вторжений (IDS/IPS), контроль приложений, антивирус, фильтрацию URL и SSL/TLS инспекцию - **Сертификация ФСТЭК России:** Имеет сертификат соответствия **4-му уровню доверия** по классам межсетевых экранов "Б" (корпоративный сегмент) и "Д" (промышленные протоколы) - **Удобство управления:** Ключевые функции (IPS, антивирус, контроль приложений) доступны для настройки непосредственно через веб-интерфейс - **Потоковый антивирус:** Постоянный мониторинг сетевого трафика на наличие вредоносного ПО на базе движка Dr.Web - **Высокая производительность:** Поставка на специализированных аппаратных платформах российского производства с предсказуемой и подтвержденной производительностью ### 4. InfoWatch ARMA Industrial Endpoint: Защита конечных точек АСУ ТП Специализированный агент для защиты рабочих станций и серверов в контурах АСУ ТП. **Роль:** Создание "замкнутой программной среды" на критически важных узлах, предотвращение несанкционированных изменений и утечек данных. **Ключевые возможности:** - **Контроль целостности:** Мониторинг изменений в файлах и папках в реальном времени - **Запуск ПО по белому списку:** Блокировка любого несанкционированного программного обеспечения - **Контроль съемных носителей:** Управление подключением внешних устройств - **Поддержка российских ОС:** Полная совместимость с Astra Linux SE 1.7 и 1.8 - **Централизованное управление:** Интеграция с Management Console для управления парком станций ## Стратегия развития и партнерства Развитие платформы InfoWatch ARMA — это непрерывный процесс, основанный на обратной связи от заказчиков и сотрудничестве с другими лидерами рынка. ### Хронология ключевых обновлений - **Апрель 2025:** Industrial Endpoint 3.0 с поддержкой Astra Linux SE - **Апрель 2025:** Получение евразийского патента на технологию анализа трафика - **Май 2025:** Релиз NGFW 4.5 и Management Console 1.8 с централизованным управлением - **Июль 2025:** Сертификация NGFW "Стена" по 4-му уровню доверия ФСТЭК - **Август 2025:** NGFW "Стена" 4.6 с потоковым антивирусом и ключевыми настройками в GUI - **Октябрь 2025:** Management Console 2.0 с настраиваемым временем хранения данных - **Ноябрь 2024:** Стабилизация и улучшение NGFW 4.4 на основе пилотных проектов ### Технологические альянсы - **MULTIFACTOR:** Совместимость с системой двухфакторной аутентификации для усиления защиты учетных записей - **АйТи Бастион:** Интеграция с системой контроля привилегированного доступа (СКДПУ НТ "Бастион") - **Kraftway:** Партнерство в области создания высокопроизводительных аппаратных платформ для NGFW ## Технические аспекты и сценарии применения ### Сценарии применения NGFW и Industrial Firewall 1. **На границе между IT и OT:** Сегментация сети и фильтрация всего трафика, поступающего из корпоративной сети в АСУ ТП 2. **Защита каналов технической поддержки:** Контроль и мониторинг удаленных подключений вендоров и сервисных инженеров 3. **Взаимодействие между смежными АСУ ТП:** Изоляция и безопасный обмен данными между технологическими системами 4. **Внутренний мониторинг АСУ ТП:** Обнаружение аномальной активности и сканирования внутри технологического сегмента ### Обнаруживаемые угрозы Платформа способна выявлять широкий спектр кибератак, включая: - Сканирование сети и эксплуатацию уязвимостей ПЛК - Использование запрещенных функций промышленных протоколов - Подозрительные команды (несанкционированная перепрошивка ПЛК) - Подмену сетевого адреса (IP Spoofing) - Действия вредоносного ПО (включая целевые APT-атаки) ### Технические требования к развертыванию **Для аппаратной платформы:** - Процессор: 2,0 ГГц, двухъядерный, x64 - ОЗУ: 16 ГБ - Жесткий диск: 120 ГБ, SSD - Сетевые интерфейсы: Не менее 2 x Ethernet 10/100/1000 Мбит/сек **Для виртуальной платформы:** - Поддерживаемые гипервизоры: QEMU/KVM, HyperV, VirtualBox, VMware ESXi - Процессор: 8 ядер - ОЗУ: 16 ГБ - Виртуальный диск: 25 ГБ ## Заключение **InfoWatch ARMA** — это не просто набор продуктов, а целостная философия построения безопасности в эпоху цифровой трансформации. Платформа предлагает рынку: 1. **Комплексный подход:** От защиты одного протокола до построения эшелонированной обороны всего предприятия 2. **Операционную эффективность:** Снижение нагрузки на ИБ-специалистов за счет автоматизации и единого интерфейса 3. **Регуляторное соответствие:** Готовое решение для выполнения строгих требований ФСТЭК России и законодательства в области КИИ 4. **Уникальные компетенции:** Патентованные технологии и глубокая экспертиза в защите промышленных и корпоративных инфраструктур Стратегия постоянного развития, основанная на обратной связи от заказчиков и технологическом партнерстве, позволяет InfoWatch ARMA оставаться одним из флагманов отечественной кибербезопасности, предлагая надежную защиту для критически важных объектов государства и бизнеса. # Источники https://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:InfoWatch_ARMA https://rfrit.ru/infowatch_arma https://companies.rbc.ru/news/NV0ZaZMiBW/novyie-vozmozhnosti-realizovanyi-v-infowatch-arma-management-console-20/