Kaspersky Industrial CyberSecurity (KICS)

Основная статья: Антивирусы

2024

Возможность проводить аудит настроек безопасности

«Лаборатория Касперского» расширила возможности XDR-платформы для защиты промышленных предприятий — Kaspersky Industrial CyberSecurity (KICS). Об этом компания сообщила 30 сентября 2024 года. В обновлённой версии усилена функция аудита безопасности — за счёт улучшенного контроля конфигураций и поддержки новых типов активов. Также теперь можно проводить активные опросы по расписанию, чтобы автоматически формировать карту сетевых соединений. Среди других важных изменений — интеграция с Kaspersky SD-WAN, которая позволит увеличить количество точек мониторинга.

Лаборатория Касперского

Обновлённая платформа KICS позволяет проводить аудит настроек безопасности, а также отслеживать изменения с помощью агентного и безагентного опроса хостов Windows и Linux, сетевых устройств и ПЛК для сбора конфигураций. Для всех типов поддерживаемых активов предоставляется готовый набор правил «из коробки», сведения о них могут быть собраны вручную или по расписанию. Накопленный архив конфигураций можно использовать для мониторинга и анализа изменений.

Также решение может определять новые типы активов — установленное ПО, исправления, списки локальных пользователей и обнаруженные исполняемые файлы. Компонент KICS for Nodes, установленный на хосте (Windows и Linux), передаёт информацию о них KICS for Networks с периодическими обновлениями. Это позволяет автоматически фиксировать изменения в сети и получать оповещения в случае отклонений. Объединение списков программного обеспечения и пользователей значительно упрощает анализ инцидентов: это помогает ИБ-специалистам выявлять хосты с подозрительными исполняемыми файлами, а также отслеживать определённые действия пользователей в рамках зарегистрированных событий.Бюджеты цифровой трансформации федеральных органов власти. Ранкинг TAdviser 7.4 т

Активные опросы устройств по расписанию и построение топологии сети. KICS составляет топологическую карту сети: она содержит актуальную информацию о соединениях между активами, а также об изменении состояния безопасности устройств, на которые не установлены агенты (компьютеров или коммутаторов). Если пассивный мониторинг не позволяет собрать достаточное количество данных, можно провести активный опрос. После обновления активные опросы можно делать и по расписанию: это позволяет автоматизировать построение топологической карты и получать актуальные данные о соединениях, атрибутах активов и настройках безопасности. По результатам каждого запуска будет формироваться подробный отчёт с результатами опросов и списком возможных проблем.

Больше возможностей для поиска аномалий в сетях и системах объектов энергетики. В решении появилась функция расширенного контроля конфигурации IEC 61850 на основе справочного SCD-файла. SCD-файлы (substation configuration description) создаются на этапе проектирования подстанции и описывают её полную конфигурацию — IED, компьютеры, сетевые настройки связи, необходимые значения для управления процессами. KICS for Networks поддерживает импорт SCD-файлов для анализа конфигурации, извлечения атрибутов активов и настроек IEC 61850. Также он предоставляет отчёт об обнаруженных ошибках и неправильных конфигурациях. Мониторинг сети подстанции на основе имеющихся образцов позволяет вовремя обнаруживать несанкционированные сетевые подключения, аномальную активность, сбои или ошибки в IEC 61850-соединениях, указывающие на неправильную работу оборудования или неверную конфигурацию.

Интеграция с Kaspersky SD-WAN и Cisco. Интеграция с Kaspersky SD-WAN позволит предприятиям с географически распределённой инфраструктурой увеличить количество точек мониторинга — с 50 до 100. Если сенсоры KICS for Networks не получается разместить на каком-то объекте из-за размера оборудования или ограничений по подключению, можно организовать удалённый мониторинг: путём передачи трафика напрямую на узел KICS for Networks, расположенный в центральном офисе. Технология SD-WAN позволит быстро и безопасно развёртывать новые программно-определяемые сети между филиалами компании, чтобы передавать копию промышленного трафика от исходного коммутатора к узлу мониторинга. Решение также поддерживает коммутаторы на базе Cisco IOS для ещё большей гибкости построения сетей.

Портативное решение KICS Portable Scanner теперь будет поставляться на защищённых носителях Рутокен, что повысит его общую безопасность и усилит защиту конфиденциальных данных клиентов. Оно предназначено для защиты физически изолированных систем: они встречаются на производствах, которым это необходимо по требованиям безопасности, а также в организациях с географически труднодоступными объектами. KICS Portable Scanner поддерживает сканирование устройств, работающих на старых ОС (Windows 2000), имеет функцию аудита уязвимостей и несоответствия стандартам, а также способен проводить инвентаризацию активов и сбор сэмплов трафика с изолированных сегментов АСУ ТП или спорадически подключаемых ноутбуков.

Мы стремимся помогать нашим клиентам усиливать защиту ИТ- и ОТ-активов. Функциональность обновлённой платформы KICS позволит укрепить безопасность критической инфраструктуры, повысить общую видимость происходящего внутри промышленной сети и улучшить контроль над активами. Также решение предоставляет гибкие возможности для развёртывания географически распределённых сетей и безопасной передачи данных между ними, — отметил Андрей Стрелков, руководитель направления развития продуктов для промышленной безопасности «Лаборатории Касперского.

Совместимость с решениями «Цифровых решений»

«Лаборатория Касперского» и «Цифровые решения» представили совместное решение по защите промышленных организаций. Об этом «Лаборатория Касперского» сообщила 19 августа 2024 года.

Стабильное развитие промышленных предприятий и объектов критической инфраструктуры зависит от надёжности производственных и бизнес-процессов, а также защиты важных активов. С каждым годом растёт количество и сложность кибератак на предприятия различных отраслей. По информации, предоставленной Kaspersky ICS CERT, в 2023 году вредоносные объекты были обнаружены и заблокированы на 34,3% компьютеров АСУ ТП в России.

В рамках технологического партнёрства «Лаборатория Касперского» и «Цифровые решения» протестировали на совместимость агрегирующий однонаправленный шлюз Феникс-ДИОД, брокер сетевых пакетов DS Integrity NG, ответвители сетевого трафика DS Copper-TAP с системой мониторинга промышленного сетевого трафика Kaspersky Industrial CyberSecurity for Networks (KICS for Networks). Совместная работа этих решений поможет комплексно защитить инфраструктуру предприятий АСУ ТП.

Во время тестирования были выполнены функциональные тесты. Процедура тестирования для проверки совместимости решений включала несколько этапов, соответствующих основным схемам использования.

Основной сценарий включает несколько этапов сбора и обработки трафика: Феникс-ДИОД устанавливается на границу закрытого сегмента сети. Устройство агрегирует трафик и осуществляет фильтрацию по заданным правилам, оптимизируя данные для анализа. При объединении нескольких филиалов сети АСУ ТП трафик с нескольких шлюзов Феникс-ДИОД, установленных в каждом из них, подается на брокер сетевых пакетов DS Integrity NG. Собранный, оптимизированный и подготовленный трафик DS Integrity NG направляет для дальнейшей обработки на систему мониторинга промышленного сетевого трафика KICS for Networks.

Комплексное решение протестировано инженерами технологического центра «Лаборатории Касперского» и «Цифровыми решениями» и готово к использованию на промышленных предприятиях, в государственных учреждениях и на предприятиях корпоративного сектора. Итоги испытаний показали, что эта интеграция помогает комплексно защитить инфраструктуру предприятий АСУ ТП.

Завершение комплексного тестирования с решениями "Лаборатории Касперского" открывает новые возможности как для заказчиков, так и для нас. Агрегирующий однонаправленный шлюз Феникс-ДИОД осуществляет физический уровень защиты периметра объектов КИИ, в то время как KICS for Networks позволяет обнаруживать и расследовать угрозы информационной безопасности и аномалии технологического процесса внутри периметра промышленной сети. Промышленные предприятия получают возможность строить комплексную защиту инфраструктуры от целевых атак и сложных угроз, поддерживая высокую степень защищённости и надёжности при подключении средств мониторинга информационной безопасности, — сообщил Сергей Плотко, директор по аналитике и интеграции компании «Цифровые решения».

Мы рады продолжить наше партнёрство с "Цифровыми решениями" — в июне 2024 года мы объявили об интеграции Kaspersky Anti Targeted Attack и брокера сетевых пакетов DS Integrity NG. Мы успешно протестировали работу комплекса продуктов DS Integrity NG, шлюза Феникс-ДИОД и ответвителей сетевого трафика DS Copper-TAP с решением Kaspersky Industrial CyberSecurity for Networks. При совместном использовании протестированный комплекс позволяет решать задачи выявления рисков, аномалий и угроз информационной безопасности промышленных предприятий без изменения периметра объекта защиты, обеспечивая надёжность, безопасность и гибкость при встраивании и эксплуатации средств мониторинга, — сказала Марина Усова, директор по корпоративным продажам «Лаборатории Касперского» в России.

Совместимость с АПК InfoDiode Smart

АМТ-ГРУП и «Лаборатория Касперского» завершили тестовые испытания, в ходе которых была подтверждена совместимость однонаправленного шлюза АПК InfoDiode SMART и платформы Kaspersky Industrial CyberSecurity. Об этом АМТ-ГРУП сообщила 30 июля 2024 года. Подробнее здесь.

2023: Возможность автоматизировать процесс проверки на соответствие требованиям безопасности

«Лаборатория Касперского» расширила функционал промышленной платформы Kaspersky Industrial CyberSecurity. Теперь решение позволяет автоматизировать процесс проверки на соответствие требованиям безопасности. Среди других важных изменений — более тесная интеграция между ключевыми элементами XDR-платформы — KICS for Nodes и KICS for Networks. Это позволит ускорить реагирование на инциденты. Помимо этого, платформа теперь предоставляет расширенные возможности XDR и системы анализа сетевого трафика (NTA). Также обновился интерфейс — управлять платформой стало ещё удобнее. Об этом компания сообщила 23 ноября 2023 года.

Более глубокая интеграция компонентов и расширенные возможности XDR. В обновлённой версии платформы решение для защиты конечных точек KICS for Nodes может использоваться в качестве узлового агента для сбора расширенного набора данных для глубокого анализа инцидентов, а также реагирования на них. Благодаря этому операторы будут получать оповещения о событиях в сети, содержащие данные о хосте и протекающих на нём процессах, активности зарегистрированных пользователей и сетевых коммуникациях с более высокой точностью. У аналитиков центров управления безопасностью (SOC) и инженеров систем диспетчерского управления и сбора данных (SCADA) будет подробная информация о подозрительной активности, с детальным разбором точки проникновения в инфраструктуру и индикаторами компрометации. Дополнительный контекст позволит быстрее и точнее принимать решение о необходимых мерах реагирования, а также непосредственно отреагировать, предотвратив дальнейшее распространение атаки.

Благодаря возможностям XDR клиенты теперь могут управлять установочной базой KICS из единой консоли, а также масштабировать работу по обеспечению безопасности АСУ ТП на множество крупных географически распределённых площадок.

Автоматизированный аудит безопасности для выявления скрытых угроз. Kaspersky Industrial CyberSecurity теперь позволяет проводить автоматизированный централизованный аудит безопасности сетевых узлов и устройств на Windows и Linux. Благодаря этой функции пользователи смогут автоматически проверять хост или группу хостов на наличие уязвимостей в программном обеспечении, неправильных настроек, а также на соответствие локальному или международному законодательству и корпоративным политикам, в частности требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) России. Для оценки хостов KICS использует открытый язык описания и оценки уязвимостей (open vulnerability and assessment language, OVAL) и расширяемый формат описания контрольных листов настроек (extensible configuration checklist description format, XCCDF).

С помощью встроенной базы уязвимостей АСУ ТП от Kaspersky ICS CERT платформа KICS позволяет реализовывать автоматизированный поиск уязвимостей в используемой системе автоматизации. Благодаря постоянному обновлению данных пользователи будут регулярно получать актуальную информацию о потенциальных или существующих рисках в соответствии с выбранными параметрами. Все отчёты сохраняются в базе активов KICS for Networks.

Анализ сетевого трафика для лучшего реагирования на инциденты. В обновлённой версии KICS for Networks используется более продвинутая система анализа сетевого трафика (NTA), которая предоставляет возможность анализировать трафик как на периметре, так и по всей инфраструктуре. Для выявления атак используются такие методы, как поведенческий анализ, правила обнаружения, индикаторы компрометации и проверка протокола. Промышленная NTA позволяет лучше выявлять такие угрозы, как брутфорс-атаки, спуфинг и временные аномалии с помощью статического анализатора. KICS for Networks отображает полную информацию о сетевых сеансах, включая места назначения, используемые протоколы и данные о трафике. Также он хранит архив трафика и позволяет использовать расширенные настройки для сохранения данных. KICS for Networks загружает PCAP-файлы для исследования инцидентов, предоставляя данные о трафике по критериям: например, полученном с узлов или протоколов, а также по временному диапазону или сеансам.

Решение для защиты промышленных узлов KICS for Nodes получило поддержку новых моделей ПЛК (программируемый логистический контроллер) для контроля целостности программ: устройства на базе CODESYS V3, ОВЕН ПЛК210, Fastwel CPM723-01, Прософт-Системы Regul R500, Siemens SIMATIC S7-1500, Siemens SIMATIC S7-1200, Siemens серии SIPROTEC 4.

Kaspersky Industrial Cybersecurity — важный элемент, основа экосистемы для промышленной кибербезопасности Kaspersky OT Cybersecurity. Обновление специализированной XDR-платформы позволит промышленным компаниям выстраивать эффективную защиту индустриального сегмента с опорой на многолетнюю международную экспертизу и протестированные технологии. Благодаря кросс-продуктовым сценариям и усилению каждого компонента платформы, мы делаем концепцию XDR надёжным инструментом для защиты АСУ ТП. Интеграция с другими решениями «Лаборатории Касперского», такими как Kaspersky Unified Monitoring and Analysis Platform для расширения возможностей по мониторингу и реагированию в промышленной инфраструктуре или для объединения ИТ- и OT-сегментов предприятия, в том числе в комплексе с корпоративной платформой Kaspersky Symphony XDR, предоставляет нашим клиентам более широкие и гибкие функции управления системами кибербезопасности, — сказать Андрей Стрелков, руководитель направления развития продуктов для промышленной безопасности «Лаборатории Касперского».

2022: В составе ПАКа на базе Depo Storm Kaspersky Industrial CyberSecurity (KICS)

Компании Axoft, «Лаборатория Касперского» и DEPO Computers представили российские программно-аппаратные комплексы, созданные на базе серверных платформ DEPO Storm и программных продуктов компании «Лаборатория Касперского». Комплексы протестированы инженерами технологического центра DEPO Computers и готовы к использованию в государственных учреждениях и на предприятиях корпоративного сектора. Подробнее здесь.

2020: Совместимость KICS for Networks с InfoDiode rack module/Mini

28 декабря 2020 года компании АМТ-ГРУП и «Лаборатория Касперского» объявили о завершении всестороннего тестирования совместного применения аппаратных моделей InfoDiode (АК InfoDiode rack module, АК InfoDiode Mini) с продуктом Kaspersky Industrial CyberSecurity for Networks (KICS for Networks) в сетях передачи данных промышленных предприятий. Работая в связке, продукты дополняют функциональность друг друга.

Kaspersky Industrial CyberSecurit

Как пояснялось, по мере того, как промышленные предприятия становятся все более «цифровыми»: активно инвестируют в интеллектуальные технологии и системы автоматизации и реализуют концепцию четвертой промышленной революции, им приходится пересматривать подходы к защите промышленного сегмента. Глухой «воздушный зазор» между технологической сетью и корпоративной ИТ-инфраструктурой становится препятствием для модернизации производства, но и полный отказ от него создает значительные риски для критической инфраструктуры предприятия. Кроме того, особенности оборудования и протоколов в технологических сетях требуют специализированных решений по обеспечению кибербезопасности, которые отличаются от традиционных «офисных» средств защиты.

InfoDiode и KICS for Networks разработаны специально для промышленных предприятий и объектов критической инфраструктуры. Совместное применение этих продуктов дает возможность одновременно контролировать «проницаемость» воздушного зазора и обнаруживать аномальную активность и несанкционированные действия в технологической сети на уровне программируемых логических контроллеров (ПЛК). Таким образом, предприятию предоставляется комплексная эшелонированная защита технологического процесса и промышленного оборудования как от ошибок персонала, так и от целенаправленных вторжений злоумышленников.

Аппаратный комплекс InfoDiode является системой однонаправленной передачи данных, обеспечивающей необходимый уровень изоляции критичных информационных систем, сохраняя при этом нужный уровень их функциональности для взаимодействия со смежными информационными системами.

KICS for Networks – специализированное средство пассивного мониторинга промышленной сети, входящее в семейство Kaspersky Industrial CyberSecurity и направленное на защиту автоматизированных систем управления и исполнительных механизмов на сетевом уровне. Дополнительная защита на уровне логики и динамики технологического процесса может быть реализована путем дооснащения решения системой Kaspersky MLAD, основанной на методах искусственного интеллекта.

С каждым годом количество киберугроз возрастает и вопросы обеспечения безопасности становятся все более актуальными. говорит Владимир Леонов, технический директор АМТ-ГРУП

В эпоху цифровизации промышленности кибербезопасность становится базовой потребностью бизнеса. Подтверждение совместимости наших продуктов показывает, что продукты могут использоваться в рамках одной системы, а их функционал соответствует отраслевым требованиям IT-безопасности. подчеркнул Алексей Петухов, руководитель направления Kaspersky Industrial CyberSecurity в России

АМТ-ГРУП более 10 лет выполняет проекты по созданию систем защиты критичной инфраструктуры и АСУ ТП промышленных предприятий. В 2016 году АМТ-ГРУП получила статус платинового партнера «Лаборатории Касперского», а в 2020 — статус авторизованного интегратора по продукту Kaspersky MLAD (Kaspersky Machine Learning for Anomaly Detection).

2018: Сертификация ФСТЭК России

Kaspersky Industrial CyberSecurity for Nodes (KICS) прошёл сертификацию ФСТЭК России. Это подтверждает соответствие «Лаборатории Касперского» запросам и внутренним стандартам крупнейших российских компаний, которые предъявляют повышенные требования к средствам защиты, применяемым на объектах критической инфраструктуры. Сертификационные испытания провела лаборатория ОАО «Синклит».

Согласно последним данным Kaspersky Lab ICS-CERT*, только за вторую половину 2017 года решения «Лаборатории Касперского» предотвратили попытки заражений на 37,8% защищаемых ими компьютеров в автоматизированных системах управления промышленных предприятий. В России атакам подверглись 46,8% компьютеров АСУ, причём в общей сложности в таких сетях было обнаружено более 17,9 тысяч различных модификаций вредоносного ПО.

Kaspersky Industrial CyberSecurity for Nodes — это часть набора технологий и сервисов «Лаборатории Касперского» для защиты всех уровней производственных систем: от серверов и инженерных ПК до сетевого оборудования и ПЛК. Комплексный подход позволяет обнаруживать и предотвращать как случайные заражения вредоносным ПО, так и таргетированные атаки, сохраняя непрерывность технологических процессов.

2017

Совместимость с «ПТК Круг-2000» и «SCADA Круг-2000»

НПФ «Круг» 20 ноября 2017 года объявила о том, что решение «Лаборатории Касперского» для критически важных инфраструктур и индустриальных сред Kaspersky Industrial CyberSecurity прошло тестирование на совместимость с программно-техническим комплексом КРУГ-2000 (ПТК КРУГ-2000) и SCADA КРУГ-2000 v4.2.

В ходе испытаний была осуществлена проверка целого ряда компонентов Kaspersky Industrial CyberSecurity, среди которых — функции контроля запуска программ и подключения устройств, защиты от шифрования, блокирования доступа к сетевым файловым ресурсам с недостоверных узлов, а также обновления антивирусных баз и сканирования выбранных областей. Согласно результатам тестирования, продукты могут быть использованы в рамках единой информационной системы даже с учетом индивидуальных требований этих решений к среде. Подробнее здесь.

Совместимость с решениями Schneider Electric

Schneider Electric и "Лаборатория Касперского" провели в начале года тест на совместимость автоматизированных систем управления Schneider Electric с решением Kaspersky Industrial CyberSecurity. По результатам тестирования был подписан протокол совместимости, где отмечено, что продукты могут использоваться в рамках одной системы, а их функционал соответствует отраслевым требованиям IT-безопасности.

Kaspersky Industrial CyberSecurity for Energy

20 марта 2017 года стало известно о выпуске версии ПО Kaspersky Industrial CyberSecurity for Energy на платформе Kaspersky Industrial CyberSecurity.

Как сообщила «Лаборатория Касперского», версия Kaspersky Industrial CyberSecurity for Energy предназначена для предприятий электроэнергетической отрасли. Продукт содержит набор защитных функций для поддержания безопасности технологической сети, целостности и непрерывности технологических процессов^[1].

Продукт поддерживает стандарты и протоколы межсетевого взаимодействия, принятые в электроэнергетической отрасли (МЭК 60870-5-104, МЭК 61850). В составе версии набор специализированных сервисов: от тренингов по промышленной безопасности до поддержки в расследовании киберинцидентов.

2016: SAP включает систему в свои решения

13 апреля 2016 года стало известно о том, что продукты «Лаборатории Касперского» будут встроены в решения SAP. Совместными усилиями компании будут защищать промышленные предприятия.

Как пишут «Ведомости» со ссылкой на сообщение SAP, немецкий производитель корпоративного ПО включит в свои продукты для управления предприятиями систему защиты промышленных объектов Kaspersky Industrial CyberSecurity.

SAP встроит продукты «Лаборатории Касперского» в свои продукты

На первом этап планируется интеграция продуктов антивирусного вендора с развиваемой SAP системой мониторинга и обеспечения экономической безопасности предприятий. Предполагается, что такое решение будет полезно всем промышленным предприятиям, собирающим данные со своей инфраструктуры с помощью датчиков и управляющим ею при помощи ИТ-систем.

Как уточнил руководитель управления перспективных технологий «Лаборатории Касперского» Андрей Духвалов, компания в рамках сотрудничества с SAP будет защищать инфраструктуру и самые разные устройства на промышленных предприятиях (датчики, контроллеры взаимодействия устройств, коммуникационное оборудование, каналы связи т. п.). Решение «Лаборатории Касперского» будет собирать данные с этого оборудования на производстве и передавать в систему SAP.

По словам Духвалова, партнерство ИТ-компаний не предполагает выпуск совместного «коробочного» продукта — планируется сотрудничество на проектах конкретных заказчиков, для каждого из которых будет выбираться определенная функциональность платформы Kaspersky Industrial CyberSecurity.

Андрей Духвалов считает, что основной спрос на совместное решение «Лаборатории Касперского» и SAP будет исходить от клиентов энергетического и нефтегазового сектора. Сначала партнеры планируют работать с заказчикам из СНГ, а затем выйти на мировой уровень.^[2]

2015: Анонс Kaspersky Industrial CyberSecurity

21 декабря 2015 года «Лаборатория Касперского» анонсировала программное обеспечение для защиты индустриальных систем Kaspersky Industrial CyberSecurity (KICS). Новая платформа положила начало стратегии компании, ориентированной на расширение портфеля корпоративных продуктов.^[3]

KICS содержит ряд технологий, которые анализируют трафик, отслеживают все запускаемые программы и подключаемые устройства, контролируют индустриальный процесс и наблюдают за работой программируемых логических контроллеров.

«Лаборатория Касперского» представила ПО для защиты индустриальных ИТ-систем

Кроме того, программный комплекс включает системы предотвращения вторжений (следит за активностью в компьютерной сети и ограничивает подключения к ее узлам) и мониторинга уязвимостей (сканирует инфраструктуру на наличие незакрытых брешей в ПО, предотвращая таким образом проникновение эксплойтов в индустриальную сеть).  

KICS позволяет глубоко анализировать данные, циркулирующие в автоматизированных системах управления технологическими процессами, а также передавать информацию о подозрительных событиях и нештатных ситуациях в системы сбора и анализа данных.

Как рассказал 21 декабря 2015 года газете «Коммерсантъ» директор по развитию бизнеса безопасности критической инфраструктуры «Лаборатории Касперского» Андрей Суворов, KICS уже внедрен на пилотном уровне в России, Европе и на Ближнем Востоке, в том числе на нефтеперерабатывающем производстве «Танеко» (входит в «Татнефть»).

В «Лаборатории Касперского» называют KICS началом новой стратегии, которая заключается в увеличении предложений для корпоративного сектора.

«Мы фокусируемся на серьезных бизнес-областях наших заказчиков, таких как непрерывность технологических процессов, снижение рисков отказа производственного оборудования в результате киберинцидентов, которые требуют полноценного внедрения и поддержки, а не просто продажи какого-либо ПО из "коробки"», — заявил Андрей Суворов.^[4]

Примечания