Kaspersky Industrial CyberSecurity for Networks 4.0 ОБНОВЛЕНИЕ БАЗ И ПРОГРАММНЫХ МОДУЛЕЙ Дата редакции: 20.10.2025 После установки последних обновлений в программе появляются следующие изменения для улучшения работы и устранения ограничений: • Расширен список поддерживаемых типов внешних проектов для импорта конфигураций устройств и тегов в программу. • Повышена производительность программы в части обработки и анализа трафика. • [4902203] Доработана функция определения протокола TASE.2 в сетевых пакетах для правильного указания протокола в правилах контроля процесса, автоматически добавленных в режиме обучения. • Реализовано обновление параметров тегов при обнаружении этих тегов в трафике по протоколу Modbus TCP или Schneider Electric UMAS. • [5948444] Исправлено: при анализе трафика по протоколу MMS стандарта IEC 61850 возможно нарушение работы процесса filter из-за ошибки нехватки памяти (out-of-memory). • [5951219] Исправлено: при слишком высокой интенсивности поступления трафика на точку мониторинга возможно нарушение работы процесса filter. • Исправлено: автоматическое определение параметров контроля процесса не выполняется, если адрес устройства связан с добавленным адресным пространством (не с адресным пространством Default). • Добавлена поддержка протокола INA2000 и устройств B&R, использующих этот протокол. • [4209941] Реализовано определение базовых функций протокола MMS согласно ISO 9506-2, в том числе в составе других протоколов, основанных на протоколе MMS. о После установки последних обновлений: при автоматическом определении параметров контроля процесса программа указывает протокол MMS (ISO 9506-2) для обнаруженных тегов и системных команд, если для их передачи были использованы базовые функции протокола MMS и нет возможности определить конкретную реализацию протокола, в котором использованы эти функции. • [5546625] Доработана функция определения производителей сетевого оборудования устройств по MAC-адресам для более точного определения производителей. • [5931154] Исправлено: при добавлении тегов с использованием методов Kaspersky Industrial CyberSecurity for Networks API не выполняется проверка значения, указанного в качестве длины строкового типа данных. • Добавлена поддержка протокола ПК4 и устройств, использующих этот протокол. • Добавлено ограничение максимального количества импортируемых тегов из внешнего проекта. • Реализована функция обнаружения неизвестных тегов для протокола ПНУ20. • Добавлены описания ошибок, приводящих к невыполнению системных команд по протоколу Honeywell Experion EpicMo. Коды полученных ошибок и их описания сохраняются в событиях о невыполненных системных командах. • [6343424] Исправлено: при анализе трафика по протоколу Siemens S7comm программа может регистрировать события "Ошибка (PARSING ERROR: WRONG PACKET SIZE)" и "Ошибка (PARSING ERROR: BUFFER NOT VALID)", если сетевые пакеты содержат переменные неподдерживаемого синтаксиса. • [6343032] Исправлено: в некоторых случаях программа может сохранять данные о захватах исключений в журнале работы процесса filter, ошибочно определяя эти данные как сообщения об ошибках, а не диагностические сообщения. • Добавлена базовая поддержка протокола взаимодействия систем Siemens SICAM PAS и SICAM SCC (на базе SIMATIC WinCC) и устройств, использующих этот протокол. • Доработана функция загрузки правил определения сведений об устройствах и протоколов взаимодействия устройств. При попытке загрузки в программу поврежденных правил или правил, имеющих неподдерживаемый формат (например, для программных модулей новой версии), такие правила игнорируются программой и не влияют на стабильность работы метода обнаружения сведений об устройствах. • Оптимизирована реализация применения правил определения сведений об устройствах и протоколов взаимодействия устройств. В результате оптимизации повышается производительность программы при определении протоколов. • Добавлена поддержка получения информации о проектах ПЛК для устройств Siemens серии SIPROTEC 4 и SIMATIC серий S7-1200, S7-1500. • Добавлена поддержка протокола автоматизированных систем радиационного контроля (АСРК) и устройств, использующих этот протокол. • [6645875] Исправлено: в сетевом взаимодействии программа может неправильно определить используемый протокол как протокол Emerson ControlWave Designer. • [6612007] Исправлено: при использовании программного инструмента IEDScout для чтения конфигураций устройств программа не обнаруживает неизвестные теги, передаваемые в сессии IEDScout по протоколу MMS стандарта IEC 61850. о После установки последних обновлений: для обнаружения и сохранения информации о неизвестных тегах после завершения сессии IEDScout перезагрузите компьютер Сервера и затем заново запустите чтение конфигураций устройств в IEDScout. • [7093998] Добавлена поддержка определения следующих протоколов взаимодействия устройств: SuiteLink, SCIYON default, CIMPLICITY-Historian, CIMPLICITY-HMI/SCADA, HL7 v2/v3, DICOM, RTSP, ONVIF. • При импорте конфигураций устройств и тегов из файлов конфигурации YARD программа учитывает использование символов точек в данных о местоположении устройств и наличие тегов нулевого размера. • [7119255] Исправлено: не поддерживается масштабирование тегов протокола ПК4. • [7120738] Исправлено: для некоторых моделей ПЛК Siemens SIMATIC программа неверно определяет категорию устройства как "Инженерная станция". • [7339727] Исправлено: при автоматическом определении параметров контроля процесса для устройств, взаимодействующих с другими устройствами по протоколу LDAP, программа может неверно определить тип устройства для контроля процесса и используемый протокол. В частности, при анализе сетевых взаимодействий контроллера домена Windows программа может добавить для этого устройства параметры контроля процесса, в которых будет задан тип устройства "Устройство Modbus TCP" или "Устройство UMAS". • [7396410] Исправлено: в сетевом взаимодействии программа может неправильно определить используемый протокол как "Протокол контроля АСРК". • [7902528, 7875825] Добавлена поддержка протоколов ВНИИА, Telnet и устройств, использующих эти протоколы. • [7880708] Расширен набор поддерживаемых протоколов для типа устройств Прософт-Системы Regul R500. • [7562383] Исправлено: в некоторых случаях программа может неверно определить широковещательные запросы как сетевые пакеты протокола CODESYS V3 Gateway, что приводит к регистрации событий "Ошибка (PARSING ERROR: WRONG PACKET SIZE)". • [7629347] Исправлено: во время загрузки обновлений на сенсоры при высокой интенсивности трафика программа может зарегистрировать событие об обнаружении использования устаревшей версии протокола SSL/TLS в сетевом взаимодействии между Сервером и сенсором (из-за того, что модуль обработки протоколов прикладного уровня неверно определяет версию протокола по фрагментированным сетевым пакетам). • [7800318] Исправлено: при импорте конфигураций устройств и тегов из проекта Honeywell Control Builder возникают ошибки, если ZIP-архив содержит несколько тысяч файлов или в проекте используются неподдерживаемые типы данных тегов. • [7852945] Исправлено: при анализе трафика по протоколу Ethernet I в программе могут не срабатывать правила обнаружения сведений об устройствах, позволяющие автоматически получать сведения (например, сведения о производителе, модели и версии аппаратного обеспечения устройства). • [7937498] Исправлено: при анализе трафика по протоколу Allen-Bradley EtherNet/IP могут происходить нарушения работы процесса filter. • [8056572] Исправлено: локально администрируемые MAC-адреса, произвольно назначаемые некоторыми моделями сетевых устройств для их виртуальных сетевых интерфейсов и отправляемые другим устройствам в сети по протоколам LLDP/CDP/MNDP, обрабатываются программой как дополнительные настоящие MAC-адреса этих сетевых устройств, из-за чего в программе автоматически добавляются сетевые интерфейсы для этих устройств с указанными MAC-адресами (а также в зависимости от заданных параметров программа может регистрировать большое количество сообщений о неудачных попытках объединения устройств по причине невозможности обновления сетевых интерфейсов). • [8104280] Исправлено: при анализе трафика по протоколу DHCP на узле сенсора возможно нарушение работы процесса filter из-за ошибки нехватки памяти. • [7586847] Добавлена поддержка протоколов взаимодействия устройств CHINT MAS400 и MAS9600. • [7980074, 7980097] Добавлена поддержка протоколов ISaGRAF IXL, SNCP и устройств, использующих эти протоколы (в том числе устройств Текон МФК). • [8152754] Доработан модуль обработки протокола OPC UA Binary для поддержки особенностей использования этого протокола при передаче системных команд на устройства Текон МФК. • [7980102] Добавлена поддержка протокола DLMS/COSEM и устройств, использующих этот протокол. • Для протокола Yokogawa Vnet/IP расширены списки поддерживаемых типов данных тегов и поддерживаемых системных команд (в том числе поддерживаются сообщения с различными типами сигналов тревоги). Реализована обработка кодов возврата при теговых операциях. • [7910547] Исправлено: для отслеживания системных команд и тегов по протоколу взаимодействия устройств Valmet DNA требуется загружать файл конфигурации устройства. о После установки последних обновлений: программа автоматически определяет нужные параметры для работы модуля обработки протокола Valmet DNA без необходимости загрузки файла конфигурации устройства. • [8362427] Исправлено: после импорта конфигураций устройств и тегов из проекта Honeywell Control Builder программа может неверно отслеживать теги, передаваемые по протоколам Honeywell Experion. К ошибкам отслеживания приводит недостаточность данных в конфигурациях, экспортированных из приложения Control Builder. о После установки последних обновлений: экспортируйте данные в проект Honeywell Control Builder в соответствии с описанием "Как подготовить данные для импорта" в окне параметров импорта для этого типа проекта (используя среду Microsoft SQL Server Management Studio, а не приложение Control Builder), затем выполните процедуру очистки параметров контроля процесса для устройств Honeywell и импортируйте конфигурации из полученного проекта. • Только для версии программы 4.0.1: [8741199] Добавлена поддержка анализа протоколов синхронизации времени NTP/SNTP и PTP. Программа выполняет анализ протоколов синхронизации времени и регистрирует события после добавления параметров контроля процесса для устройств, использующих эти протоколы. • Только для версии программы 4.0.1: [8712281] Для протокола IEC 61850-9-2 (Sampled Values) поддерживаются возможности обработки и контроля конфигураций, сохраненных в файлах по стандарту IEC 61850-6. Расширен список поддерживаемых системных команд для этого протокола. • Только для версии программы 4.0.1: [8741210] Расширен список поддерживаемых системных команд для протокола GOOSE стандарта IEC 61850. • Только для версии программы 4.0.1: [8880532] Для устройств, использующих протокол DLMS/COSEM, реализовано автоматическое определение параметров контроля процесса, а также улучшено обнаружение неизвестных тегов. • Только для версии программы 4.0.1: Доработан модуль обработки протокола взаимодействия устройств Valmet DNA для сохранения сведений о контроллерных станциях и модулях устройств в событиях обнаружения системных команд. • Только для версии программы 4.0.1: Доработан модуль обработки протокола Honeywell Experion CDA для поддержки особенностей использования этого протокола на устройствах. © 2025 АО "Лаборатория Касперского"