Категория:
Инфраструктура открытых ключей, Шифрование, Безопасные коммуникации
Исполнение:
Программный комплекс

Программный комплекс (ПК) ViPNet SIES Unit – это компонент решения ViPNet SIES для криптографической защиты информации в автоматизированных системах управления (АСУ) и системах межмашинного взаимодействия (М2М).

ПК ViPNet SIES Unit предназначен для защиты устройств уровня оперативно-диспетчерского управления АСУ (SCADA-серверы, OPC-серверы, серверные системы сбора и мониторинга данных, рабочие станции и др.).

ПК ViPNet SIES Unit является средством криптографической защиты информации, обеспечивающим выполнение криптографических операций по запросу защищаемого устройства, а также безопасное хранение, использование и поддержание жизненного цикла ключевой информации. Автоматизированное централизованное управление жизненным циклом ключевой информации осуществляется администратором безопасности из единого центра управления ViPNet SIES MC.

Принцип работы

ПК ViPNet SIES Unit работает под управлением операционной системы Windows для серверов и рабочих станций. ПК ViPNet SIES Unit устанавливается непосредственно на защищаемые устройства – серверы и рабочие станции уровня оперативно-диспетчерского управления АСУ, например, SCADA-сервер, OPC-сервер, АРМ оператора, АРМ инженера и др. Защищаемое устройство взаимодействует с ПК ViPNet SIES Unit на уровне прикладного программного обеспечения (ПО) посредством программного интерфейса приложения API. ПК ViPNet SIES Unit работает в пассивном режиме, выполняя криптографические операции с данными по запросу прикладного ПО защищаемого устройства. Структуру и состав данных (команды управления, телеметрическая информация, сервисные команды и др.), а также метод защиты определяет разработчик АСУ или M2M. ПК ViPNet SIES Unit выполняет запрошенную операцию и возвращает результат в виде криптографического преобразования обработанных данных или их анализа. В зависимости от запрошенной криптографической операции защищаемое устройство может использовать результат обработки блока данных для принятия решения о достоверности данных, либо использовать результат обработки блока данных в защищенном обмене с другими защищаемыми устройствами.


Сценарии использования

С помощью выполняемых ПК ViPNet SIES Unit криптографических операций можно реализовать следующие сценарии защиты информации для АСУ и М2М:

  • идентификация и аутентификация устройств и пользователей;
  • обеспечение целостности информации, передаваемой между защищаемыми устройствами;
  • обеспечение конфиденциальности данных, передаваемых между защищаемыми устройствами;
  • обеспечение неотрекаемости от авторства информации, передаваемой между защищаемыми устройствами;
  • доверенное обновление программного обеспечения защищаемого устройства;
  • доверенное конфигурирование защищаемого устройства.

Пример использования ПК ViPNet SIES Unit в сценарии обеспечения конфиденциальности информации, передаваемой по каналам АСУ между двумя защищаемыми устройствами посредством шифрования.

Взаимодействие выполняется в следующей последовательности:

  1. При необходимости отправки данных ограниченного доступа от защищаемого устройства 1 в адрес защищаемого устройства 2 прикладное ПО защищаемого устройства 1 обращается через API-интерфейс к интегрированному в него ПК ViPNet SIES Unit и вызывает функцию создания зашифрованного сообщения.
  2. ПК ViPNet SIES Unit формирует зашифрованное сообщение в адрес защищаемого устройства 2 и возвращает его прикладному ПО защищаемого устройства 1.
  3. Зашифрованное сообщение по открытым каналам передачи данных АСУ доставляется на защищаемое устройство 2.
  4. Прикладное ПО защищаемого устройства 2, получив зашифрованное сообщение, обращается через API-интерфейс к своему ПК ViPNet SIES Unit и вызывает функцию расшифрования данных.
  5. После успешного расшифрования ПК ViPNet SIES Unit возвращает целевые данные, полученные от защищаемого устройства 1, прикладному ПО защищаемого устройства 2.

Преимущества

  • ПК ViPNet SIES Unit является функционально законченным средством криптографической защиты информации (СКЗИ).
  • ПК ViPNet SIES Unit является программным сервисом и работает в пассивном режиме, отвечая на запросы прикладного ПО защищаемого им устройства. При этом объем и тип защищаемых данных самостоятельно определяется разработчиком АСУ или M2M.
  • Для реализации сценариев защиты информации защищаемое устройство вызывает требуемые криптографические функции при помощи API-интерфейса.
  • ПК ViPNet SIES Unit поддерживает работу с промышленными протоколами. Для защиты передаваемых данных используется промышленный криптографический протокол CRISP с малыми объемом вспомогательных данных.
  • ПК ViPNet SIES Unit обеспечивает информационную безопасность на уровне данных, не требуя внесения изменений на канальном уровне коммуникаций АСУ или M2M.

Маркетинговые материалы

Листовка на продукт

от 04.2018

Вебинар «Компоненты решения SIES для защиты узлов АСУ»

от 28.03.2019

Вебинар «Обзор решения ViPNet SIES для защиты информации в промышленных информационных системах»

от 25.10.2018

Сертификация в ФСБ России

СКЗИ класса КСЗ, ожидается в 2019 г.

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.


Функциональные характеристики

ПК ViPNet SIES Unit обеспечивает выполнение следующих криптографических операций по алгоритмам ГОСТ:

  • зашифрование и расшифрование блока данных;
  • вычисление и проверка имитовставки для блока данных;
  • вычисление и проверка значения хэш-кода для блока данных;
  • создание и проверка усиленной неквалифицированной электронной подписи (ЭП).

Функциональные особенности ПК ViPNet SIES Unit:

  • API, содержащий целевые криптографические и служебные функции;
  • защищённое хранение ключевой информации;
  • пассивная работа в режиме ответа на запросы;
  • автоматизированное централизованное управление жизненным циклом ключевой информации в составе решения;
  • криптографические алгоритмы: ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ 28147-89;
  • промышленный криптографический протокол CRISP с малым объемом дополнительных данных (14 байт на пакет данных до 2 кБ).

Технические характеристики

Характеристики
Поддерживаемые операционные системы Серверные системы:
Windows Server (64-разрядная) 2008 R2 / 2012 / 2012R2 / 2016
Рабочие станции:
Windows (32/64-разрядная) 7 / 8 / 8.1 / 10
Интерфейс взаимодействия RESTful API
Криптографические алгоритмы ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ 28147-89

Маркетинговые материалы

Enable JavaScript for correct display.