Категория:
Инфраструктура открытых ключей, Шифрование, SDK
Исполнение:
ПАК

Индустриальные криптомодули ViPNet SIES Core — это средства защиты данных из линейки решения ViPNet SIES, предназначенные для встраивания в PLC-контроллеры, контроллеры АСУ ТП, интеллектуальные устройства (IED), промышленные ЭВМ, терминалы (RTU) и другие интеллектуальные устройства автоматики. 

Криптомодуль ViPNet SIES Core является системой на модуле (SOM) и представляет собой плату для встраивания в электронные устройства автоматизации. ViPNet SIES Core поддерживает работу по интерфейсам UART, SPI, I2C. Криптографический чип может быть установлен в разъем или впаян на плату в зависимости от требований вибропрочности и виброустойчивости.


Принцип работы

 В соответствии с протоколом устройство автоматики должно отправить команду в криптомодуль ViPNet SIES Core с блоком данных, над которым необходимо произвести операцию. Структуру и состав данных (команды управления, телеметрическая информация, сервисные команды) определяет разработчик АСУ ТП. Криптомодуль выполняет указанную команду и возвращает результат в виде преобразованного блока данных и дополнительной информации, необходимой для его извлечения.

Контроллер передает преобразованные данные другим устройствам АСУ ТП в соответствии со своим внешним протоколом передачи. Устройство автоматики, которое получает такие данные, отправляет их с командой в обслуживающий его криптомодуль для извлечения и проверки. После проведения операции криптомодуль возвращает результат и извлеченные данные передаются устройству.


Сценарии использования


Криптомодули ViPNet SIES Core являются встраиваемыми средствами защиты информации, предоставляющими криптографические операции для устройств промышленной автоматики АСУ ТП и М2М систем. На базе криптографических операций ViPNet SIES Core обеспечивают следующие меры по защите информации:

  • целостность (неискажаемость) данных,
  •  конфиденциальность данных,
  • защита от подмены данных и команд за счет создания и проверки электронной подписи (ЭП),
  • идентификация и аутентификация источника данных.

Криптомодули ViPNet SIES Core являются пассивными устройствами и предоставляют сервис электронной подписи и шифрования данных для устройств автоматики. Подключение криптомодулей ViPNet SIES Core осуществляется по промышленным интерфейсам в соответствии с промышленными протоколами.

Преимущества

  • Криптомодули ViPNet SIES Core обеспечивают информационную безопасность на уровне данных. При этом объем и тип защищаемых данных самостоятельно определяется разработчиком АСУ.
  • Криптомодули ViPNet SIES Core поддерживают промышленные интерфейсы. Это позволяет интегрировать данные устройства без изменения информационных потоков.
  • Разработчикам АСУ не требуется обеспечивать безопасность ключевой информации и поддерживать соответствующую инфраструктуру. 


 

ViPNet SIES Core

Функциональные показатели

Скорость шифрования

1,5 Кбайт/с

Скорость хеширования

2,3 Кбайт/с

Время создания электронной подписи

1 с

Время проверки электронной подписи

0,55 с

Технические характеристики

Процессор

ARM Cortex M

Операционная система

Free RTOS

Криптографический чип

ARM Cortex M, Смарт-карта (ISO 7816)

Хранение данных

Карта microSD

Протокол

Modbus RTU, Modbus TCP

Интерфейсы

SPI, UART, I2C, USB 2.0

Габаритные размеры

64 x 36 мм

Питание

4...17 В постоянного тока

Условия эксплуатации

Защита от статического электричества (ESD)

15 кВ для всех интерфейсов

Рабочая температура

– 40 °С... +75 °С

Влагозащита, пылезащита

Зависит от конечного решения

Криптографические алгоритмы

ГОСТ Р34.10-2012, ГОСТ Р 34.11-2012 (определяется  криптографическим чипом)

Вибростойкость

1g в диапазоне частот 5–150 Гц

Сертификация в ФСБ РФ

Сертификат соответствия требованиям к СКЗИ класса КС3 ожидается в 2017 году.  

Сертификация во ФСТЭК РФ

Сертификат соответствия оценочному уровню доверия ОУД4 ожидается в 2017 году.