ViPNet SIES
ViPNet SIES
Решение ViPNet SIES — это комплекс продуктов для защиты информации в индустриальных системах, в том числе АСУ и IoT/IIoT-системах, с использованием криптографической обработки данных.
Решение ViPNet SIES включает в себя следующие продукты:
- ПО ViPNet SIES Unit — для интеграции с устройствами уровня оперативно-диспетчерского управления: SCADA/OPC-серверами, серверами сбора данных, серверами телемеханики, рабочими станциями, АРМ;
- ПАК ViPNet SIES Core — для встраивания в устройства уровня автоматического управления: ПЛК, терминалы, IIoT-шлюзы, коммуникационные шлюзы;
- ПАК ViPNet SIES Core Nano — для встраивания в устройства полевого уровня и IIoT-устройства: ПЛК, терминалы, датчики, исполнительные устройства и пр.;
- ПАК ViPNet SIES MC — для централизованного управления ключевой информацией и жизненным циклом СКЗИ ViPNet SIES.
ViPNet SIES предоставляет защищаемым устройствам возможность использования криптографических функций на уровне прикладного ПО для реализации различных сценариев ИБ устройств в концепции security-by-design. Сценарии защиты информации можно организовать в индустриальной системе с любой архитектурой независимо от сферы функционирования объекта управления. Комплекс ViPNet SIES применим независимо от структуры индустриальной системы и управляемого ей процесса.
Сферы применения ViPNet SIES:
- автоматизированные системы управления технологическим процессом (АСУ ТП);
- системы межмашинного взаимодействия;
- IIoT (Industrial Internet of Things) — промышленный интернет вещей;
- автоматизированные информационно-измерительные системы коммерческого учета электроэнергии (АИИС КУЭ), автоматизированные информационные системы технического учета электроэнергии, интеллектуальные системы учета электроэнергии;
- системы диспетчеризации в зданиях;
- автоматизированные системы управления инженерным оборудованием зданий;
- системы управления на транспорте;
- автоматизированные системы управления в энергетике;
- электронные системы безопасности, системы контроля доступа;
- системы геопозиционирования;
- робототехника;
- системы аварийного управления.
Сценарии защиты данных в индустриальной системе
Опираясь на криптографические операции, предоставляемые защищаемым устройствам компонентами комплекса ViPNet SIES, в устройствах индустриальной системы, можно реализовать следующие сценарии защиты информации:
- идентификация защищаемого устройства;
- аутентификация защищаемого устройства другими защищаемыми устройствами;
- обеспечение неотрекаемости и целостности информации, передаваемой между защищаемыми устройствами;
- шифрование (части) данных, передаваемых между защищаемыми устройствами;
- аутентификация источника передаваемых команд и данных;
- аутентификация пользователя защищаемого устройства;
- доверенная загрузка защищаемого устройства;
- доверенное обновление ПО защищаемого устройства;
- организация защищенного удаленного доступа к защищаемым устройствам (в том числе с мобильных устройств);
- «черный ящик» на защищаемом устройстве (для хранения критически важной информации о функционировании защищаемого устройства).
Преимущества ViPNet SIES:
- Гибкий подход к реализации сценариев защиты информации, в том числе удовлетворяющих нормативно-правовым документам.
- Отсутствие влияния на штатный режим функционирования индустриальной системы.
- Учет особенностей функционирования программного обеспечения и технических средств индустриальной системы.
- Соответствие требованиям ФСБ России к СКЗИ.
- Совместимость с промышленными протоколами, позволяющая интегрировать СКЗИ в индустриальную систему без модификации топологии информационных потоков.
- Работа в сложных условиях окружающей среды с ограничениями по электропитанию, габаритам и особыми условиями обслуживания.
- Управление СКЗИ независимо от управления индустриальной системой.
- Легкость масштабирования при модернизации индустриальной системы.
- Управление, хранение и защита криптографических ключей, поддержание жизненного цикла криптографической инфраструктуры без использования ресурсов индустриальной системы.
- Криптографическая обработка данных в соответствии с российскими ГОСТ и рекомендациями Технического комитета Росстандарта «Криптографическая защита информации» (ТК 026).
- Возможность выбора объема и типа защищаемых данных в зависимости от специфики индустриальной системы.Возможность выбора логики процесса обработки защищенной информации и реакции индустриальной системы на нарушение информационной безопасности в зависимости от специфики индустриальной системы.