ViPNet SIES Core
Программно-аппаратный комплекс (ПАК) ViPNet SIES Core — это компонент решения криптографической защиты информации в автоматизированных системах управления (АСУ), интеллектуальных системах учета электроэнергии (ИСУЭ), системах межмашинного взаимодействия (М2М), системах промышленного интернета вещей (IIoT) ViPNet SIES.
ViPNet SIES Core предназначен для интеграции с такими защищаемыми устройствами, как программируемые логические контроллеры (PLC), промышленные контроллеры автоматизации (PAC), терминалы (RTU), интеллектуальные устройства (IED) , устройства сбора и передачи данных (УСПД), IIoT-устройства, оконечное оборудование (сенсоры, датчики, счетчики, различные исполнительные устройства).
ПАК ViPNet SIES Core является средством криптографической защиты информации, обеспечивающим выполнение криптографических операций по запросу защищаемого устройства, а также безопасное хранение, использование и поддержание жизненного цикла ключевой информации. Автоматизированное централизованное управление жизненным циклом ключевой информации осуществляется администратором безопасности из единого центра управления ViPNet SIES MC.
ПАК ViPNet SIES Core интегрируется с защищаемыми устройствами через межплатные интерфейсы и в пассивном режиме выполняет их запросы на криптографические операции с данными. Защищаемое устройство обращается к ПАК ViPNet SIES Core через API-интерфейс напрямую или с использованием SIES Core SDK. Структуру и состав данных (команды управления, телеметрическая информация, сервисные команды) определяет разработчик АСУ, M2M или IIoT.
ViPNet SIES Core выполняет запрошенную операцию и возвращает результат в виде криптографического преобразования обработанных данных или их анализа. В зависимости от запрошенной криптографической операции защищаемое устройство может использовать результат обработки блока данных для принятия решения о достоверности данных либо использовать результат обработки блока данных в защищенном обмене с другими защищаемыми устройствами.
С помощью выполняемых ViPNet SIES Core криптографических операций можно реализовать следующие сценарии защиты информации для АСУ, М2М или IIoT:
- идентификация и аутентификация устройств и пользователей;
- обеспечение целостности информации, передаваемой между защищаемыми устройствами;
- обеспечение конфиденциальности данных, передаваемых между защищаемыми устройствами;
- обеспечение неотрекаемости от авторства информации, передаваемой между защищаемыми устройствами;
- доверенная загрузка защищаемого устройства;
- доверенное обновление программного обеспечения защищаемого устройства;
- доверенное конфигурирование защищаемого устройства.
Пример использования ViPNet SIES Core в сценарии обеспечения конфиденциальности информации, передаваемой по каналам АСУ между двумя PLC с помощью шифрования.
Взаимодействие выполняется в следующей последовательности:
- Защищаемое устройство, например, PLC при необходимости отправки данных ограниченного доступа в адрес другого защищаемого устройства обращается к интегрированному ViPNet SIES Core и вызывает функцию создания зашифрованного сообщения.
- ViPNet SIES Core формирует зашифрованное сообщение в адрес указанного устройства и возвращает его своему защищаемому устройству.
- Зашифрованное сообщение по открытым каналам передачи данных АСУ доставляется на защищаемое устройство-адресат.
- Защищаемое устройство-адресат, получив зашифрованное сообщение, вызывает функцию расшифровывания данных своего ViPNet SIES Core.
- После успешного расшифровывания данных защищаемое устройство-адресат получает от своего ViPNet SIES Core целевые данные ограниченного доступа, посланные ему другим устройством.
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
ПАК ViPNet SIES Core обеспечивает выполнение следующих криптографических операций по алгоритмам ГОСТ:
- зашифровывание и расшифровывание блока данных;
- вычисление и проверка имитовставки для блока данных;
- вычисление и проверка значения хэш-кода для блока данных;
- создание и проверка усиленной неквалифицированной электронной подписи (ЭП).
Функциональные особенности ПАК ViPNet SIES Core:
- API, содержащий целевые криптографические и служебные функции;
- защищённое хранение ключевой информации;
- пассивная работа в режиме ответа на запросы;
- автоматизированное централизованное управление жизненным циклом ключевой информации в составе решения;
- промышленный криптографический протокол CRISP с малым объемом дополнительных данных (от 18 байт на пакет данных до 2 кБ).
| Основные характеристики | |
| Микроконтроллер | STMicroelectronics STM32 F4 или GigaDevice GD32 F4 |
| Хранение данных | SPI NOR Flash 16 МБ |
| Операционная система | FreeRTOS версии 9.0.0 |
| Криптографические алгоритмы | ГОСТ 34.12-2018, ГОСТ 34.13-2018, ГОСТ 34.10-2018, ГОСТ 34.11-2018 |
| Интерфейс интеграции с защищаемым устройством | ViPNet SIES Core: UART, USB, SPI ViPNet SIES Core PCIe: USB (mini-PCIe) |
| Напряжение питания (постоянный ток) | 4–15 В (основное питание) 3–5 В (резервное питание) |
| Потребляемый ток | В рабочем режиме: - не более 60 мА (STM32F4)
В режиме энергосбережения: - не более 60 мкА (STM32F4) |
| Размерные характеристики | |
| Типоразмер | PCI Express® Full-Mini Card |
| Габариты (Д х Ш х В) | 51 х 30 х 11,2 мм |
| Масса | Не более 7 г (без встраиваемой батареи) |
| Условия эксплуатации | |
| Диапазон рабочих температур | -40..+70 °C |
| Допустимая относительная влажность воздуха в помещении эксплуатации | до 98% при температуре 25 °C |
| Операция | UART | USB | SPI |
| Скорость зашифрования в криптографическом контексте, Кбит/с | 216 | 505 | 667 |
| Скорость расшифрования в криптографическом контексте, Кбит/с | 205 | 456 | 571 |
| Скорость выработки имитовставки, Кбит/с | 400 | 864 | 1143 |
| Скорость проверки имитовставки, Кбит/с | 348 | 741 | 889 |
| Скорость хэширования, Кбит/с | 290 | 912 | 1143 |
| Время формирования электронной подписи, мс | 94 | 78 | 75 |
| Время проверки электронной подписи, мс | 160 | 145 | 142 |
*Оценка производительности при обработке блока данных 1024 байт
ViPNet SIES Core
.jpg)
.jpg)
Свидетельства
Архив версий
Документация на продукты
Документация на продукты ViPNet представлена в виде zip-архивов или непосредственно в виде pdf-файлов. Для просмотра документации Вам понадобится бесплатная программа Adobe Acrobat Reader. Вы ее можете скачать с сайта компании Adobe. При скачивании документации просим вас обращать внимание на указанный номер версии. Эксплуатируемая вами версия продуктов ViPNet может отличаться от представленной на сайте версии документации. Выберите продукт для получения перечня доступной по нему документации:
| Наименование | Версия | Размер, Мб |
|---|---|---|
| Комплект документации на ViPNet SIES Core | 2.2 от 27.01.2022 | 7 Мб |
| Комплект документации на ViPNet SIES Core | 2.4 от 11.08.2022 | 6,9 Мб |
Программное обеспечение
Полнофункциональные продукты доступные для свободного скачивания и использования без каких-либо ограничений. На эти продукты вам будет предоставлено право для личного использования без передачи третьим лицам на безвозмездной основе.
| Наименование | Операционные системы | Версия | Размер, Мб |
|---|---|---|---|
| ViPNet SIES Core SDK | - |
2.2 от 27.01.2022 | 1,4 Мб |
| ViPNet SIES Core SDK | - |
2.4 от 11.08.2022 | 11,6 Мб |