Снижение сложности для обеспечения безопасного доступа к устройствам и приложениям в контрольно-измерительном оборудовании

Контрольно-измерительное оборудование должно быть доступно извне без риска воздействия на чувствительные устройства, искажения или нелегального разглашения результатов измерений или, в худшем случае, повреждения дорогостоящего оборудования. Защита внешнего доступа к уязвимым контрольно-измерительным приборам и приложениям включает в себя сложные процессы, для которых необходимо гарантировать постоянную достоверность и функциональную надежность, чтобы исключить возможность несанкционированного доступа в целях промышленного шпионажа. Ответом на все эти вопросы является единый подход на основе межсетевого экрана и пользовательского интерфейса, защищенного от ошибок конфигурации, способных привести к нарушениям безопасности.

Измерительная задача

На стыке информационной и операционной инфраструктуры сомнения в неизвестной технологии, используемой с другой стороны, являются естественной реакцией. В прошлом ИТ-специалисты были вынуждены изучать работу с новыми машинами и приложениями, либо инженерам-испытателям приходилось знакомиться с неизвестными сетевыми архитектурами и концепциями информационной безопасности. В общем случае эксплуатационное оборудование не имело специальных функций безопасности, поэтому требовалась реализация концепций информационной безопасности с помощью внешних ресурсов, которые зачастую включали в себя устаревшие и/или сложные в настройке и управлении межсетевые экраны.

Администрирование этих устаревших межсетевых экранов с их сложными табличными наборами правил было еще одним недостатком, т. к. эта трудоемкая и подверженная ошибкам процедура требовала привлечения экспертов. Обеспечение информационной безопасности в целом было непростой задачей, для решения которой требовалось наличие глубоких знаний о работе сетей. Отдельного упоминания заслуживают значительные усилия, затрачиваемые со стороны пользователей для безошибочного ввода текста вместо работы с наглядными пользовательским интерфейсом, в котором в графическом виде представлены структура сети и наборы правил. Таким образом, было очень сложно работать без специалистов по информационной безопасности.

Решение компании Rohde & Schwarz

Платформа Secure Application Gateway от Rohde & Schwarz позволяет реализовать требования стандартов по информационной безопасности в контрольно-измерительном оборудовании и существенно снижает степень сложности. В графическом пользовательском интерфейсе можно настраивать таблицы правил, назначать права доступа в зависимости от ролей и сегментировать сеть без наличия глубоких знаний в области информационной безопасности.

Межсетевой экран LANCOM R&S®Unified Firewall как центральный компонент платформы Secure Application Gateway настраивается в удобном веб-интерфейсе в окне веб-браузера актуальной версии. Элементы для настройки конфигурации межсетевого экрана (сетевые компоненты, наборы правил и аутентификация пользователей) в графическом виде представлены на рабочей панели, что позволяет быстро и просто выполнять их настройку. Наборы правил среди прочего позволяют точно задавать, какие данные разрешено передавать из лаборатории во внешние системы. Этот интуитивно понятный подход с визуализацией всех компонентов и этапов настройки межсетевого экрана исключает риск неправильного ввода текстовых значений и помогает сотрудникам лабораторий, не знакомыми с особенностями ИТ, настраивать «герметичный» межсетевой экран.

Автоматическая иерархия правил обеспечивает обработку правил в заданной последовательности. Правила автоматически сортируются по специфичности, а работа с ними интуитивно понятна даже для новичков в области информационной безопасности.

Наглядная рабочая панель отлично отражает степень абстракции, которая достигается в данном решении. Сетевая архитектура с примененными концепциями безопасности и контрольно-измерительными приборами организуется и отображается в понятной для всех пользователей форме. Конфигурация межсетевого экрана выполняется на прикладном уровне, поэтому не требуются подробные знания различных сетевых протоколов и портов. Приложения и связанные с ними потоки данных анализируются и распределяются в зависимости от их степени важности.

Приложение

Удобный веб-интерфейс LANCOM R&S®Unified Firewall является центральным пунктом управления платформой Secure Application Gateway, помогая пользователям настраивать и внедрять современные межсетевые экраны в соответствии с самыми строгими стандартами по информационной безопасности. Риск человеческих ошибок при настройке межсетевого экрана существенно снижается, поскольку все сетевые правила четко и наглядно выводятся в графическом виде на рабочей панели. Эта централизованная консоль управления в окне веб-браузера помогает точно настраивать конфигурацию, а также обеспечивает подробный обзор защищенных устройств и соединений в сети. Это не только упрощает реализацию требований к безопасности, но и экономит время благодаря удобному объединению правил для информационной и операционной инфраструктуры. Отчеты об аудите и проверке соответствия дополнительно способствуют максимальной прозрачности.

Решение от компании Rohde & Schwarz сокращает эксплуатационные затраты в долгосрочной перспективе. Ресурсы, потребляемые системами информационной безопасности, в значительной степени зависят от последствий неправильной настройки конфигурации. Благодаря визуализации сложных функций, правил и операций в графическом пользовательском интерфейсе и применению простых в обращении концепций безопасности возможно существенное сокращение затрачиваемых усилий и возможных ошибок в конфигурации. Кроме того, наглядные функции мониторинга и протоколирования обеспечивают быстрое и гибкое реагирование на любые происшествия.