ViPNet SIES

ViPNet SIES — встраиваемые решения для индустриальной безопасности

Решение ViPNet SIES — это комплекс продуктов для защиты информации в индустриальных системах, в том числе АСУ и IoT/IIoT-системах, с использованием криптографической обработки данных.

Решение ViPNet SIES включает в себя следующие продукты:

  • ПО ViPNet SIES Unit — для интеграции с устройствами уровня оперативно-диспетчерского управления: SCADA/OPC-серверами, серверами сбора данных, серверами телемеханики, рабочими станциями, АРМ;
  • ПАК ViPNet SIES Core — для встраивания в устройства уровня автоматического управления: ПЛК, терминалы, IIoT-шлюзы, коммуникационные шлюзы;
  • ПАК ViPNet SIES Core Nano — для встраивания в устройства полевого уровня и IIoT-устройства: ПЛК, терминалы, датчики, исполнительные устройства и пр.;
  • ПАК ViPNet SIES MC — для централизованного управления ключевой информацией и жизненным циклом СКЗИ ViPNet SIES.   

ViPNet SIES предоставляет защищаемым устройствам возможность использования криптографических функций на уровне прикладного ПО для реализации различных сценариев ИБ устройств в концепции security-by-design. Сценарии защиты информации можно организовать в индустриальной системе с любой архитектурой независимо от сферы функционирования объекта управления. Комплекс ViPNet SIES применим независимо от структуры индустриальной системы и управляемого ей процесса.


Сферы применения ViPNet SIES:

  • автоматизированные системы управления технологическим процессом (АСУ ТП);
  • системы межмашинного взаимодействия;
  • IIoT (Industrial Internet of Things) — промышленный интернет вещей; 
  • автоматизированные информационно-измерительные системы коммерческого учета электроэнергии (АИИС КУЭ), автоматизированные информационные системы технического учета электроэнергии, интеллектуальные системы учета электроэнергии;
  • системы диспетчеризации в зданиях;
  • автоматизированные системы управления инженерным оборудованием зданий;
  • системы управления на транспорте;
  • автоматизированные системы управления в энергетике;
  • электронные системы безопасности, системы контроля доступа;
  • системы геопозиционирования;
  • робототехника;
  • системы аварийного управления.


Сценарии защиты данных в индустриальной системе

Опираясь на криптографические операции, предоставляемые защищаемым устройствам компонентами комплекса ViPNet SIES, в устройствах индустриальной системы, можно реализовать следующие сценарии защиты информации:

  • идентификация защищаемого устройства;
  • аутентификация защищаемого устройства другими защищаемыми устройствами;
  • обеспечение неотрекаемости и целостности информации, передаваемой между защищаемыми устройствами;
  • шифрование (части) данных, передаваемых между защищаемыми устройствами;
  • аутентификация источника передаваемых команд и данных;
  • аутентификация пользователя защищаемого устройства;
  • доверенная загрузка защищаемого устройства;
  • доверенное обновление ПО защищаемого устройства;
  • организация защищенного удаленного доступа к защищаемым устройствам (в том числе с мобильных устройств);
  • «черный ящик» на защищаемом устройстве (для хранения критически важной информации о функционировании защищаемого устройства).

Преимущества ViPNet SIES:

  • Гибкий подход к реализации сценариев защиты информации, в том числе удовлетворяющих нормативно-правовым документам.
  • Отсутствие влияния на штатный режим функционирования индустриальной системы.
  • Учет особенностей функционирования программного обеспечения и технических средств индустриальной системы.
  • Соответствие требованиям ФСБ России к СКЗИ.
  • Совместимость с промышленными протоколами, позволяющая интегрировать СКЗИ в индустриальную систему без модификации топологии информационных потоков.
  • Работа в сложных условиях окружающей среды с ограничениями по электропитанию, габаритам и особыми условиями обслуживания.
  • Управление СКЗИ независимо от управления индустриальной системой.
  • Легкость масштабирования при модернизации индустриальной системы.
  • Управление, хранение и защита криптографических ключей, поддержание жизненного цикла криптографической инфраструктуры без использования ресурсов индустриальной системы.
  • Криптографическая обработка данных в соответствии с российскими ГОСТ и рекомендациями Технического комитета Росстандарта «Криптографическая защита информации» (ТК 026).
  • Возможность выбора объема и типа защищаемых данных в зависимости от специфики индустриальной системы.Возможность выбора логики процесса обработки защищенной информации и реакции индустриальной системы на нарушение информационной безопасности в зависимости от специфики индустриальной системы.