На промышленных объектах ключевыми системами информационной инфраструктуры являются автоматизированные системы управления технологическими процессами (АСУТП), а также средства противоаварийной защиты (ПАЗ). От корректной и стабильной работы этих систем зависит безопасность всего объекта.

Для АСУТП характерна ярко выраженная программная и аппаратная неоднородность. В типовую технологическую сеть предприятия, как правило, входят серверы SCADA под управлением Windows либо Linux, серверы СУБД (SQL Server либо Oracle), множество программируемых логических контроллеров (PLC) различных производителей, панели оператора (HMI), интеллектуальные датчики и канал связи с системами бизнес-уровня ERP. При этом, согласно результатам последних исследований DHS, в среднем технологическая сеть имеет 11 (!) точек прямого подключения к корпоративной сети.

Точка доверия

В настоящее время назрела необходимость в создании решений, способных обеспечить надежную защиту и критически важных промышленных объектов, и прочих объектов и организаций, чувствительных к проникновению и утечке информации. Однако как бы хорошо ни работали такие решения, использование в АСУТП уязвимых ОС и ПО не позволит производителям средств защиты гарантировать безопасность системы. А в случае с критическими объектами такие гарантии необходимы.

Рассчитывать на то, что все разработчики АСУТП срочно займутся тотальной проверкой и обновлением всего используемого ими ПО, а руководители предприятий оперативно обновят уже установленные у них решения, не приходится. А если учесть, что жизненный цикл таких систем исчисляется десятилетиями, то станет очевидно, что по эволюционному сценарию внедрение защищенных АСУТП потребует значительного количества времени.

Однако глобальное решение проблемы уязвимости – не единственно возможное решение, способное обеспечить безопасность работы промышленных объектов.

В чем опасность наличия уязвимого ПО? Уязвимости – это бреши, которые могут быть использованы для проникновения вредоносных программ. Любой компонент АСУТП может быть заражен. А зараженный компонент может осуществлять в технологической сети вредоносные действия, ведущие к катастрофе, и при этом дезинформировать оператора.

В сложившейся ситуации оператор критически важной системы вынужден управлять техпроцессами, не имея никаких гарантий того, что информация, на основе которой он принимает решения, верна. По сути это одна из ключевых проблем безопасности системы – ведь цена ошибки на такого рода объектах очень высока.

Для безопасной работы промышленного объекта оператору критически важно получать достоверную информацию и управлять производством, исходя из этой информации. Это позволит избежать ошибок управления и поможет при необходимости вовремя остановить производство, не допустив аварии.

В настоящее время не существует ОС и ПО, которые могли бы быть применены в промышленных средах и результатам работы которых мы могли бы полностью доверять. И это не оставило нам иного пути, кроме как приступить к самостоятельной разработке таких средств.

Базовым средством обеспечения безопасности является операционная система. Мы считаем, что для контроля информации, которая циркулирует в промышленной сети, в первую очередь необходимо использовать саму операционную систему. Это даст гарантию, что информация корректна, достоверна и не содержит вредоносной составляющей.

Безопасная OС

Каким требованиям должна соответствовать максимально безопасная среда для контроля информационной инфраструктуры?

ОС не может быть основана на каком-то уже существующем программном коде, поэтому должна быть написана с нуля.

В целях гарантии безопасности она не должна содержать ошибок и уязвимостей в ядре, контролирующем остальные модули системы. Как следствие, ядро должно быть верифицировано средствами, не допускающими существования уязвимостей и кода двойного назначения.

По той же причине ядро должно содержать критический минимум кода, а значит, максимальное возможное количество кода, включая драйверы, должно контролироваться ядром и исполняться с низким уровнем привилегий.

Наконец, в такой среде должна присутствовать мощная и надежная система защиты, поддерживающая различные модели безопасности.

В соответствии с этим мы создаем собственную операционную систему, основной особенностью которой является принципиальная невозможность выполнения в ней незаявленной функциональности.

Только на основе такой ОС можно построить решение, позволяющее оператору не только видеть то, что реально происходит с производством, но и управлять им. Вне зависимости от производителей конкретных ОС, СУБД, SCADA и PLC, вне зависимости от степени их защищенности или наличия в них уязвимостей. Более того – вне зависимости от степени их зараженности.

Фактически речь идет об интеллектуальной системе противоаварийной защиты нового поколения. Системе защиты, учитывающей весь комплекс показателей предприятия сразу. Системе защиты, не позволяющей привести к аварии ни в результате неправильных действий оператора, ни в результате ошибок в ПО АСУТП, ни в результате кибератак. Помимо прочего, такая система сможет дополнить традиционные средства ПАЗ, что позволит отслеживать более сложные и комплексные сценарии происходящего.

Такое решение должно встраиваться в уже существующие АСУТП с целью их защиты и обеспечения достоверного мониторинга или учитываться при проектировании новых АСУТП – и в том, и в другом случае обеспечивая применение современных принципов безопасности.

Заключение

Мир изменился. Государства активно осваивают кибероружие, и это требует наличия адекватных средств защиты. Несмотря на то что ключевые системы информационной инфраструктуры имеют исключительную важность, средств, способных обеспечить их гарантированную защиту, в настоящее время нет.

На основе существующих ОС создать новые, современные и реально работающие средства защиты КСИИ невозможно. Создать новую ОС для всех компонентов АСУТП – задача очень сложная, ее решение требует времени. А проблему безопасности промышленных объектов надо решать уже сейчас.

Поэтому надо находить ключевые проблемы информационной безопасности и в первую очередь устранять именно их. Одна из таких проблем состоит в том, что системы информационной безопасности промышленных объектов опираются на недоверенные источники информации. Пока в технологической сети не появится компонент, которому оператор или некоторый контролирующий программный комплекс могли бы доверять, говорить о возможности построения системы безопасности не представляется возможным. Необходимо создать такую «доверенную базу», на основе которой можно строить систему обеспечения безопасности более высокого уровня. Такая «доверенная база» требует как минимум наличия доверенной ОС.

Мы создаем ОС, на которой будут работать компоненты системы безопасности, обеспечивающие доверенной информацией все составляющие АСУТП. В основу ОС мы заложили ряд фундаментальных принципов, соблюдение которых позволит гарантировать, что она в любой момент времени будет функционировать именно так, как было задумано разработчиком, и функционировать по-другому не может. Архитектурно операционная система построена таким образом, что даже взлом любых ее компонентов или приложений не позволит злоумышленнику получить контроль над нею или запустить вредоносный код. Этот подход позволяет нам считать такую ОС доверенной и использовать ее в качестве доверенного источника информации, который может являться базисом для построения системы защиты более высокого уровня.

Вопросом о том, почему Касперский не устанавливается , задаются многие пользователи. Ни для кого секретом не является, что антивирусник Касперского на сегодняшний день считается одной из наиболее популярных антивирусных программ. Так почему же возникает проблема с установкой этого ПО, почему появляются ошибки, которые заставляют пользователя выбирать какой-нибудь другой антивирусник? Поговорим об этом подробнее.

Предыдущая версия Касперского неправильно удалена

Если Касперский не устанавливается причины этого могут быть разными. Например, вы не удалили предыдущую версию программы. Это ошибка является наиболее распространенной. Некоторые пользователи либо некорректно удаляют предыдущую версию антивируса, либо вовсе не утруждают себя ее удалением и устанавливают новый Касперский поверх старого. В итоге программа просто-напросто вылетает, любезно сообщая об ошибке.

К слову, в сообщении об ошибке, как правило, говорится о том, что предыдущий антивирусник не удален. Что нужно предпринять в таком случае? Вначале зайдите в «Панель управления», потом откройте вкладку по деинсталляции программ. Все программы, которые вы там увидите, разместите по алфавиту и взгляните, нет ли среди них антивирусников, в том числе и Касперского. Проверяйте все наименования - как русские, так и английские.

Если вы видите, что в перечне установленных программ антивирусы отсутствуют, но Касперский все равно упорно отказывается устанавливаться, то вполне возможно, что реестр программ содержит неправильные данные, не отвечающие действительности. Чтобы «нащупать» невидимые антивирусы, вам понадобится скачать специальную программу, которая эффективно удалит с вашего компа антивирус. Для этого зайдите на официальный сайт Касперского и скачайте оттуда утилиту для удаления продуктов Лаборатории Касперского.

Скачали? Отлично! Запустите программу, и она по умолчанию автоматически и быстро определит, какая именно версия антивирусного ПО была на вашем компьютере установлена ранее. Вам же останется лишь нажать на кнопку «Удалить» - и проблема решена.

Внимание! Возможно, что в обычном режиме утилита работать не захочет либо не сумеет произвести очистку системы. В таком случае вам следует запустить программу в безопасном режиме нажав клавишу F8 при загрузке компьютера.

В системе уже присутствует антивирус

Когда не устанавливается антивирус Касперского причина может заключаться и в наличии на компьютере другого антивирусного ПО. Создатели антивирусных программ не зря запрещают пользователям инсталлировать на компьютер два антивируса одновременно, поскольку в таком случае лагов и ошибок не удастся избежать. Антивирусники воспримут друг друга как вирус и непременно начнут конфликтовать. В итоге комп станет серьезно тормозить, зависать и даже может выдавать синий экран.

Исправить такую ошибку совсем просто: удалите со своего компьютера все другие антивирусные, а также защитные программы, которые тоже любят вступать в конфликт с антивирусами. После этого можете запускать Касперского.

Компьютер не был перезагружен

Если Касперский не работает после установки , то, возможно, вы просто-напросто забыли перезагрузить комп. Это обязательно нужно делать не только после инсталляции программы, но и после очистки и работы утилиты по удалению антивируса. В этом случае решение совсем простое: нажмите на кнопку «Reset» на системнике или перезагрузите компьютерное устройство другим соответствующим способом.

Проблема в инсталляторе

Бывает, что в инсталляторе (файле-установщике) возникает ошибка, которая и приводит к отказу Касперского устанавливаться на ПК. Быть может, установщик был скачан с некорректного источника, а следовательно, неизвестно, является ли он рабочим. Вполне вероятно, что он подпорчен вирусами. Потому скачивайте антивирус только с официального сайта Касперского: http://www.kaspersky.ru/ - и проблем не будет.

Несовместимость антивируса с системой

Такая ошибка, как несовместимость антивируса с системой , появляется тогда, когда совсем новый Касперский устанавливается на совсем старую систему. Или же наоборот: совсем старая версия антивируса ставится на новую систему. Чтоб избежать такого конфликта, обязательно изучайте системные требования, предъявляемые установщиком.

Еще одно решение вопроса

Предположим, ничего из перечисленного выше вам не помогло и Касперский не устанавливается в компьютер , несмотря на все ваши старания. Тогда прибегните к еще одному способу решения проблемы, а именно:

1) создайте в ОС Windows еще одну учетную запись,

2) перезагрузите компьютер,

4) установите антивирусник Касперского.

Надо сказать, что это частенько помогает, и не только с антивирусным ПО, но и со многими другими программными продуктами.

Последнее решение проблемы

Вы честно старались следовать инструкциям и перепробовали все возможное для того, чтобы установить Касперского? Обидно и досадно, но пресловутый антивирус как будто специально издевается над вами и отказывается работать? Что ж, успокойтесь и прибегните к последнему решению этой проблемы: выберите другой антивирус! Удачи!

Антивирусный комплекс от лаборатории Касперского известен многим владельцам компьютеров. Данная программа вполне заслуженно занимает одну из лидирующих позиций в обзорах сравнения эффективности защиты от «зловредов».

Можно долго рассуждать о недостатках и преимуществах «Касперского», но одно совершенно ясно - данный антивирус является одним из лучших. Однако при его инсталляции некоторые пользователи сталкиваются с проблемой, когда «Касперский» не устанавливается. В лучшем случае выдается сообщение об ошибке (по коду которой можно попробовать узнать причину), а в худшем инсталлятор просто завершает свою работу. Очевидно, что многие задаются вопросом: «Не устанавливается «Касперский», что делать?»

Обилие причин

Несмотря на то, что многие источники предлагают решение данной проблемы, лишь в некоторых случаях удается быстро разобраться. Причина сбоя при на той или иной программно-аппаратной конфигурации всегда индивидуальна и требует тщательного анализа. Универсального ответа на вопрос «почему не устанавливается антивирус Касперского» не существует.

Поэтому в нашей статье приводится ряд наиболее распространенных причин сбоя.

Совместимость

На первом месте находятся проблемы с совместимостью. Как известно, на компьютерах пользователей в настоящее время активно используется одна из четырех операционных систем от Майкрософт - XP, Win 7, Win 8 и последняя модификация «Окошек» - Win 8.1. А любая программа, особенно такая сложная, как антивирус, характеризуется требованиями к среде исполнения, т.е. операционной системе. К примеру, не стоит удивляться, что «Касперский» не устанавливается, если пытаться инсталлировать версию «2012» на Win 8. Соответственно, «2013» исправно функционирует с «Восьмеркой», однако не может работать с обновленной Win 8.1. Кроме того, чаще всего «Касперский» не устанавливается даже на Win XP, если в последней не инсталлирован пакет обновлений SP2 и выше. Следствие из всего вышесказанного следующее: перед установкой необходимо ознакомиться с системными требованиями желаемой версии и сопоставить их с уже используемыми на данном компьютере.

Конфликты программ

Хотя в некоторых случаях возможна установка нескольких антивирусных пакетов от различных разработчиков, в отношении «Касперского» такое не проходит. Если инсталлятор обнаружит активный код другого защитного продукта, то установка будет прервана с отображением требования удалить дублирующую программу. Кроме того, иногда «Касперский» не устанавливается из-за того, что стоявшая перед этим другая версия продукта была удалена некорректно. В этом случае необходимо скачать с сайта разработчика бесплатную программу kavremover, с помощью которой можно полностью удалить «остатки», мешающие инсталляции.

Вредоносный код

Проблемы с установкой могут возникать на зараженных определенными вирусами компьютерах: некоторые «зловреды» выполняют слежение за инсталлированными приложениями и при обнаружении Касперского попросту останавливают процесс установки. При этом может выдаваться вполне правдоподобное сообщение, что затрудняет диагностику и поиск причины. Таким образом, если системные требования соответствуют продукту, однако установка не проходит, необходимо скачать бесплатную программу Kaspersky VRT и просканировать компьютер. В качестве альтернативы можно попробовать инсталлировать антивирус от другого разработчика, вылечить компьютер, а затем установить Касперского.

Касперский – один из лучших антивирусов в борьбе с вредоносными программами, однако иногда возникают проблемы, из-за которых Касперский не устанавливается на операционную систему Windows 7 или 8.

Основные причины, приводящие к невозможности установить Касперский на Windows 7/8, и способы их решения

1. Одна из таких причин — наличие уже установленной другой антивирусной программы. Следует понять, что все полноценные антивирусы, за исключением некоторых, конфликтуют друг с другом. Поэтому не пытайтесь установить две антивирусные программы на одну версию Windows. При удалении Лаборатории Касперского с помощью стандартных средств – Установка/Удаление программ) могут возникнуть проблемы, из-за которых антивирус удален или будет удален частично. Для полноценного удаления Лаборатории используйте утилиту kavremover. Ссылка на скачивание с официального сайта: http://support.kaspersky.com/downloads/utils/kavremover.exe
2. Вторая причина, относящаяся только к Windows 8.1, – невозможность установить Касперский с помощью старой версии инсталлятора. В таком случаи попробуйте скачать с официального сайта новую версию установщика с уже интегрированным патчем под вашу версию. Дело в том, что Windows 8.1. несколько отличается от предыдущих версий операционной системы, а для правильной установки Касперского требует патч.
3. И, пожалуй, самая распространенная и опасная причина, приводящая к невозможности установить антивирус, — контроль системы вирусом SalityNAU , который изменяет системный файл host. Бороться с ним достаточно трудно, так как он берет под контроль всю систему, блокируя установку любой антивирусной программы, а также запрещая доступ на официальные сайты. В некоторых случаях может заблокировать доступ к , командной строке и редактору реестра, запрещает доступ к соц-сетям, такие как «Вконтакте», «Одноклассники» и т.д., не разрешает скачивать файлы более 2мб, заражает exe файлы, что не дает им запуститься.

Способы борьбы с SalityNAU в Windows 7 (8)

Касперский: Почему Windows XP используется до сих пор?

Крупные предприятия испытывают серьезные сложности с обновлением своих систем.

Недавняя волна атак с использованием вымогательского ПО WannaCry вызвала у главы компании «Лаборатория Касперского» Евгения Касперского один вопрос – почему люди до сих пор используют устаревшую, неподдерживаемую ОС Windows XP?

«Не понимаю, почему они до сих пор используют Windows XP? Если у них сотни тысяч таких компьютеров, то справиться со всем этим (атаками WannaCry) весьма дорого», - заявил Касперский журналистам ZDNet на конференции CeBIT Australia в Сиднее.

По словам главы ЛК, малому бизнесу гораздо проще предотвратить подобные типы атак по сравнению с крупными компаниями. «У них должны быть обновленные системы, резервные копии файлов и решения безопасности. Этого вполне достаточно», - отметил Касперский.

В случае с крупными предприятиями все гораздо сложнее, учитывая большое количество компьютеров, по-прежнему работающих под управлением устаревших ОС (как правило, Windows XP). Для их обновления требуются бюджет, время и пр. Кроме того, многие системы сертифицированы исключительно под Windows XP. Предприятия не могут обновить сертификаты, поэтому продолжают использовать неподдерживаемую ОС. «Я понимаю всю сложность такой ситуации», - сообщил Касперский.

Напомним, с целью остановить распространение вымогательского ПО WannaCry компания Microsoft обновление для Windows XP, поддержка которой официально закончилась 8 апреля 2014 года. Недавно также был второй патч для уязвимости, позволяющей атакующему получить контроль над системой жертвы. Тем не менее, по последним данным, 98% инфицированных WannaCry компьютеров под управлением Windows 7.

WannaCry – вымогательское ПО, используемое в беспрецедентной по своим масштабам кибератаке, имевшей место 12 мая 2017 года. Вредонос распространяется подобно сетевому червю с помощью эксплоита для уязвимости в SMB EternalBlue и бэкдора DoublePulsar. Данные инструменты были предположительно похищены у Агентства национальной безопасности США и хакерской группировкой The Shadow Brokers в апреле текущего года.