Программно-аппаратный комплекс (ПАК) ViPNet SIES Core — это компонент решения криптографической защиты информации в автоматизированных системах управления (АСУ) и системах межмашинного взаимодействия (М2М) ViPNet SIES, предназначенный для интеграции с такими защищаемыми устройствами, как программируемые логические контроллеры (PLC), промышленные контроллеры автоматизации (PAC), терминалы (RTU), интеллектуальные устройства (IED), оконечное оборудование (сенсоры, датчики, счетчики, различные исполнительные устройства).

ПАК ViPNet SIES Core является средством криптографической защиты информации, обеспечивающим выполнение криптографических операций по запросу защищаемого устройства, а также безопасное хранение, использование и поддержание жизненного цикла ключевой информации. Автоматизированное централизованное управление жизненным циклом ключевой информации осуществляется администратором безопасности из единого центра управления ViPNet SIES MC.

Принцип работы

ПАК ViPNet SIES Core интегрируется с защищаемыми устройствами через межплатные интерфейсы и в пассивном режиме выполняет их запросы на криптографические операции с данными. Защищаемое устройство обращается к ПАК ViPNet SIES Core через API-интерфейс напрямую или с использованием SIES Core SDK. Структуру и состав данных (команды управления, телеметрическая информация, сервисные команды) определяет разработчик АСУ или M2M.

ViPNet SIES Core выполняет запрошенную операцию и возвращает результат в виде криптографического преобразования обработанных данных или их анализа. В зависимости от запрошенной криптографической операции защищаемое устройство может использовать результат обработки блока данных для принятия решения о достоверности данных либо использовать результат обработки блока данных в защищенном обмене с другими защищаемыми устройствами.


Сценарии использования

С помощью выполняемых ViPNet SIES Core криптографических операций можно реализовать следующие сценарии защиты информации для АСУ и М2М:

  • идентификация и аутентификация устройств и пользователей;
  • обеспечение целостности информации, передаваемой между защищаемыми устройствами;
  • обеспечение конфиденциальности данных, передаваемых между защищаемыми устройствами;
  • обеспечение неотрекаемости от авторства информации, передаваемой между защищаемыми устройствами;
  • доверенная загрузка защищаемого устройства;
  • доверенное обновление программного обеспечения защищаемого устройства;
  • доверенное конфигурирование защищаемого устройства.

Пример использования ViPNet SIES Core в сценарии обеспечения конфиденциальности информации, передаваемой по каналам АСУ между двумя PLC с помощью шифрования:

Обмен конфиденциальной информацией между устройствами АСУ

Взаимодействие выполняется в следующей последовательности:

  1. Защищаемое устройство, например, PLC при необходимости отправки данных ограниченного доступа в адрес другого защищаемого устройства обращается к интегрированному ViPNet SIES Core и вызывает функцию создания зашифрованного сообщения.
  2. ViPNet SIES Core формирует зашифрованное сообщение в адрес указанного устройства и возвращает его своему защищаемому устройству.
  3. Зашифрованное сообщение по открытым каналам передачи данных АСУ доставляется на защищаемое устройство-адресат.
  4. Защищаемое устройство-адресат, получив зашифрованное сообщение, вызывает функцию расшифровывания данных своего ViPNet SIES Core.
  5. После успешного расшифровывания данных защищаемое устройство-адресат получает от своего ViPNet SIES Core целевые данные ограниченного доступа, посланные ему другим устройством.

Преимущества

  • ПАК ViPNet SIES Core является функционально законченным средством криптографической защиты информации (СКЗИ).
  • Все криптографические вычисления и хранение дополнительной информации осуществляются внутри ПАК ViPNet SIES Core, что позволяет не расходовать вычислительные ресурсы защищаемого им устройства на выполнение криптографических преобразований информации.
  • ПАК ViPNet SIES Core является пассивным устройством и работает в режиме ответа на запросы защищаемого им устройства. При этом объем и тип защищаемых данных самостоятельно определяется разработчиком АСУ или M2M.
  • Для реализации сценариев защиты информации защищаемое устройство вызывает требуемые криптографические функции при помощи API-интерфейса.
  • ПАК ViPNet SIES Core поддерживает работу с промышленными протоколами. Для защиты передаваемых данных используется промышленный криптографический протокол с малыми объемом вспомогательных данных.
  • ПАК ViPNet SIES Core обеспечивает информационную безопасность на уровне данных, не требуя внесения изменений на канальном уровне коммуникаций информационной системы.

Маркетинговые материалы

Листовка на продукт

от 02.2019

Вебинар «Компоненты решения SIES для защиты узлов АСУ»

от 28.03.2019

Вебинар «Обзор решения ViPNet SIES для защиты информации в промышленных информационных системах»

от 25.10.2018

Сертификация в ФСБ России

СКЗИ класса КС3, ожидается в 2019 г.

Гарантийное обслуживание

Срок, в течение которого производится гарантийное обслуживание ПАК ViPNet SIES Core, составляет 12 месяцев с момента продажи.

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.


Функциональные характеристики

ПАК ViPNet SIES Core обеспечивает выполнение следующих криптографических операций по алгоритмам ГОСТ:

  • зашифровывание и расшифровывание блока данных;
  • вычисление и проверка имитовставки для блока данных;
  • вычисление и проверка значения хэш-кода для блока данных;
  • создание и проверка усиленной неквалифицированной электронной подписи (ЭП).

Функциональные особенности ПАК ViPNet SIES Core:

  • API, содержащий целевые криптографические и служебные функции;
  • защищённое хранение ключевой информации;
  • пассивная работа в режиме ответа на запросы;
  • автоматизированное централизованное управление жизненным циклом ключевой информации в составе решения;
  • криптографические алгоритмы: ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ 28147-89;
  • криптографический протокол с малым объемом дополнительных данных (14 байт на пакет данных до 2 кБ).

Технические характеристики

Технические характеристики
Микроконтроллер STMicroelectronics STM32 F4
Хранение данных SPI NOR Flash 16 Мбайт
Операционная система FreeRTOS версии 9.0.0
Интерфейс интеграции с защищаемым устройством UART, USB 2.0
Напряжение питания (постоянный ток) 4–15 В (основное питание)
3–5 В (резервное питание)
Потребляемый ток В рабочем режиме не более 100 мА
В режиме энергосбережения не более 300 мкА
Размерные характеристики
Типоразмер PCI Express® Full-Mini Card
Габариты (Д х Ш х В) 51 х 30 х 11,2 мм
Масса Не более 7 г (без встраиваемой батареи)
Условия эксплуатации
Диапазон рабочих температур -40..+70 °C
Допустимая относительная влажность воздуха в помещении эксплуатации 98 % при температуре 25°C
Производительность*
Скорость шифрования в криптографическом контексте 150 Кбит/с
Скорость выработки/проверки имитовставки 225 Кбит/с
Скорость хэширования 189 Кбит/с
Скорость формирования электронной подписи 57 Кбит/с
Скорость проверки электронной подписи 40 Кбит/с
* Оценка производительности. Подробная информация приведена в пользовательской документации.

Маркетинговые материалы

Enable JavaScript for correct display.