Система и способ конфигурирования шлюза для защиты автоматизированных систем - RU2019103369A
Код документа: RU2019103369A
Формула
1. Способ установки приложения, безопасный для устройств автоматизированной системы, согласно которому
получают конфигурацию безопасности для приложения, которое предназначено для установки на вычислительное устройство автоматизированной системы;
при этом конфигурация безопасности - это набор требований, предъявляемых к приложениям, выполнение которых обеспечивает требуемый уровень информационной безопасности автоматизированной системы;
анализируют компоненты сборки приложения, предназначенного для установки на вычислительном устройстве автоматизированной системы, с целью проверки соответствия конфигурации безопасности;
производят сборку приложения с использованием компонентов сборки, которые соответствуют конфигурации безопасности, в результате которой получают доверенный пакет приложения;
производят установку приложения из доверенного пакета приложения на вычислительное устройство автоматизированной системы.
2. Способ по п. 1, в котором вычислительным устройством автоматизированной системы является устройство, имеющее доступ как к ресурсам за пределами сети автоматизированной системы, так и устройствам самой автоматизированной системы.
3. Способ по п. 2, в котором вычислительным устройством является шлюз, ограничивающий внутреннюю сеть автоматизированной системы.
4. Способ по п. 1, в котором компонентом сборки является по меньшей мере файл исходного кода, а процесс сборки является компиляцией по меньшей мере одного файла исходного кода.
5. Способ по п. 1, в котором на этапе анализа компонентов сборки собирается информация об известных уязвимостях компонентов, а также используемых структурах данных и вызываемых методах.
6. Способ по п. 1, в котором на этапе анализа компонентов сборки компоненты сборки, не соответствующие конфигурации безопасности, изменяются с целью соответствия упомянутой конфигурации безопасности.
