В Kaspersky Industrial CyberSecurity for Networks контроль технологического процесса осуществляется для устройств, которые передают и принимают параметры технологического процесса и системные команды. Устройства для контроля процесса могут быть различных типов из числа поддерживаемых программой.
Для контроля технологического процесса в трафике промышленной сети вы можете использовать правила контроля процесса и функциональность отслеживания системных команд.
Правило контроля процесса – это набор условий для значений тегов. В правилах контроля процесса описываются ситуации, которые необходимо обнаруживать в трафике промышленной сети (например, превышение тегом указанного значения).
При выполнении условий правила в Kaspersky Industrial CyberSecurity for Networks регистрируется событие. Вы можете указать нужный тип регистрируемого события при настройке правила контроля процесса.
Отслеживание системных команд обеспечивает регистрацию событий обнаружения в трафике переданных системных команд. При настройке параметров устройств для контроля процесса вы можете выбрать нужные системные команды для отслеживания. Эта функциональность может использоваться независимо от правил контроля процесса.
Списки с правилами контроля процесса и с устройствами и тегами для контроля процесса входят в политику безопасности. Применять текущую политику безопасности на Сервере могут только пользователи с ролью Администратор. При этом возможности внесения изменений и сохранения политики безопасности в директории (в том числе с измененными параметрами для контроля процесса) доступны как пользователям с ролью Администратор, так и пользователям с ролью Оператор.
Вы можете сформировать список правил контроля процесса и список устройств и тегов для контроля процесса в Консоли Kaspersky Industrial CyberSecurity for Networks на закладке Контроль процесса.
При подключении к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-браузер возможность работы с правилами контроля процесса и устройствами для контроля процесса недоступна.