Категория:
Инфраструктура открытых ключей, Шифрование, SDK
Исполнение:
ПАК

Индустриальные криптомодули ViPNet SIES Pack — это средства защиты данных из линейки решения ViPNet SIES, предназначенные для интеграции с PLC-контроллерами, контроллерами АСУ ТП, интеллектуальными устройствами (IED), промышленными ЭВМ, терминалами (RTU) и другими интеллектуальными устройствами автоматики без их аппаратной модификации. 

Криптомодуль ViPNet SIES Pack представляет собой законченное устройство в корпусе. ViPNet SIES Pack поддерживает ряд промышленных и коммуникационных интерфейсов: RS-232/RS-485, CAN, Ethernet, USB, GSM/GPRS/EDGE/UMTS/HSPA, Wi-Fi. Криптомодуль может работать в режиме «точка-точка» с устройством автоматизации или подключаться к уже имеющейся общей шине данных. Исполнение корпуса IP66 и применение разъемов с фиксацией позволяют использовать ViPNet SIES Pack в сложных условиях эксплуатации.


Принцип работы

 В соответствии с протоколом устройство автоматики должно отправить команду в криптомодуль ViPNet SIES Pack с блоком данных, над которым необходимо произвести операцию. Структуру и состав данных (команды управления, телеметрическая информация, сервисные команды) определяет разработчик АСУ ТП. Криптомодуль выполняет указанную команду и возвращает результат в виде преобразованного блока данных и дополнительной информации, необходимой для его извлечения.

Контроллер передает преобразованные данные другим устройствам АСУ ТП в соответствии со своим внешним протоколом передачи. Устройство автоматики, которое получает такие данные, отправляет их с командой в обслуживающий его криптомодуль для извлечения и проверки. После проведения операции криптомодуль возвращает результат и извлеченные данные передаются устройству.


Сценарии использования


Криптомодули ViPNet SIES Pack являются интегрированными, встраиваемыми средствами защиты информации, предоставляющими криптографические операции для устройств промышленной автоматики АСУ ТП и М2М систем. На базе криптографических операций ViPNet SIES Pack обеспечивают следующие меры по защите информации:

  • целостность (неискажаемость) данных,
  •  конфиденциальность данных,
  • защита от подмены данных и команд за счет создания и проверки электронной подписи (ЭП),
  • идентификация и аутентификация источника данных.

Криптомодули ViPNet SIES Pack являются пассивными устройствами и предоставляют сервис электронной подписи и шифрования данных для устройств автоматики. Подключение криптомодулей ViPNet SIES Pack осуществляется по промышленным интерфейсам в соответствии с промышленными протоколами.

Преимущества

  • Криптомодули ViPNet SIES Pack обеспечивают информационную безопасность на уровне данных. При этом объем и тип защищаемых данных самостоятельно определяется разработчиком АСУ.
  • Криптомодули ViPNet SIES Pack поддерживают промышленные интерфейсы. Это позволяет интегрировать данные устройства без изменения информационных потоков.
  • Разработчикам АСУ не требуется обеспечивать безопасность ключевой информации и поддерживать соответствующую инфраструктуру.

Сертификация в ФСБ России

Сертификат соответствия требованиям к СКЗИ класса КС3 ожидается в 2017 году. 

Сертификация во ФСТЭК России

Сертификат соответствия оценочному уровню доверия ОУД4 ожидается в 2017 году. 


 

ViPNet SIES Pack

Функциональные показатели

Скорость шифрования

1,5 Кбайт/с

Скорость хеширования

2,3 Кбайт/с

Время создания электронной подписи

1 с

Время проверки электронной подписи

0,55 с

Технические характеристики

Процессор

ARM Cortex M

Операционная система

Free RTOS

Криптографический чип

ARM Cortex M, Смарт-карта (ISO 7816)

Хранение данных

Карта microSD

Протокол

Modbus RTU, Modbus TCP

Интерфейсы

RS-485/232, Ethernet, USB 2.0, CAN, GSM, Wi-Fi 

Габаритные размеры

145 x 120 x 40 мм

Питание

9...36 В, 18...36, 36...75 B постоянного тока

Условия эксплуатации

Защита от статического электричества (ESD)

15 кВ для всех интерфейсов

Рабочая температура

– 40 °С... +60 °С

Влагозащита, пылезащита

IP66

Соответствие стандартам

               Стандарты электромагнитной совместимости EN 55022, EN 55024

Криптографические алгоритмы

ГОСТ Р34.10-2012, ГОСТ Р 34.11-2012 (определяется  криптографическим чипом)

Вибростойкость

1g в диапазоне частот 5–150 Гц

Сертификация в ФСБ РФ

Сертификат соответствия требованиям к СКЗИ класса КС3 ожидается в 2017 году.  

Сертификация во ФСТЭК РФ

Сертификат соответствия оценочному уровню доверия ОУД4 ожидается в 2017 году.