ViPNet SIES Unit
Программный комплекс (ПК) ViPNet SIES Unit – это компонент решения ViPNet SIES для криптографической защиты информации в автоматизированных системах управления (АСУ), интеллектуальных системах учета электроэнергии (ИСУЭ), системах межмашинного взаимодействия (М2М), системах промышленного интернета вещей (IIoT).
ViPNet SIES Unit предназначен для защиты устройств уровня оперативно-диспетчерского управления АСУ ТП (SCADA-серверы, OPC-серверы, серверные системы сбора и мониторинга данных, рабочие станции и др.), информационно-вычислительного комплекса ИСУЭ или серверов приложений IIoT.
ViPNet SIES Unit является средством криптографической защиты информации, обеспечивающим выполнение криптографических операций по запросу защищаемого устройства, а также безопасное хранение, использование и поддержание жизненного цикла ключевой информации. Автоматизированное централизованное управление жизненным циклом ключевой информации осуществляется администратором безопасности из единого центра управления ViPNet SIES MC.
Если производительности ViPNet SIES Unit недостаточно, её можно увеличить за счёт масштабирования. Для масштабирования ViPNet SIES Unit используется ПК ViPNet SIES Unit Router, который является единой точкой входа при обработке запросов с защищаемых устройств, самостоятельно распределяя их между несколькими экземплярами масштабированного ViPNet SIES Unit. Защищаемое устройство взаимодействует с ViPNet SIES Unit Router также, как с обычным ViPNet SIES Unit.
ПК ViPNet SIES Unit работает под управлением операционных систем Windows и Linux. ПК ViPNet SIES Unit устанавливается на выделенный сервер или непосредственно на защищаемые устройства – серверы и рабочие станции уровня оперативно-диспетчерского управления АСУ ТП, например, SCADA-сервер, OPC-сервер, АРМ оператора, АРМ инженера и др. Защищаемое устройство взаимодействует с ПК ViPNet SIES Unit на уровне прикладного программного обеспечения (ПО) посредством программного интерфейса приложения API.
ПК ViPNet SIES Unit работает в пассивном режиме, выполняя криптографические операции с данными по запросу прикладного ПО защищаемого устройства. Структуру и состав данных (команды управления, телеметрическая информация, сервисные команды и др.), а также метод защиты определяет разработчик АСУ ТП, M2M или IIoT.
ПК ViPNet SIES Unit выполняет запрошенную операцию и возвращает результат в виде криптографического преобразования обработанных данных или их анализа. В зависимости от запрошенной криптографической операции защищаемое устройство может использовать результат обработки блока данных для принятия решения о достоверности данных либо использовать результат обработки блока данных в защищенном обмене с другими защищаемыми устройствами.
С помощью выполняемых ПК ViPNet SIES Unit криптографических операций можно реализовать следующие сценарии защиты информации для АСУ ТП, М2М или IIoT:
- идентификация и аутентификация устройств и пользователей;
- обеспечение целостности информации, передаваемой между защищаемыми устройствами;
- обеспечение конфиденциальности данных, передаваемых между защищаемыми устройствами;
- обеспечение неотрекаемости от авторства информации, передаваемой между защищаемыми устройствами;
- доверенное обновление программного обеспечения защищаемого устройства;
- доверенное конфигурирование защищаемого устройства.
Пример использования ПК ViPNet SIES Unit в сценарии обеспечения конфиденциальности информации, передаваемой по каналам АСУ между двумя защищаемыми устройствами посредством шифрования.
Взаимодействие выполняется в следующей последовательности:
- При необходимости отправки данных ограниченного доступа от защищаемого устройства 1 в адрес защищаемого устройства 2 прикладное ПО защищаемого устройства 1 обращается через API-интерфейс к интегрированному в него ПК ViPNet SIES Unit и вызывает функцию создания зашифрованного сообщения.
- ПК ViPNet SIES Unit формирует зашифрованное сообщение в адрес защищаемого устройства 2 и возвращает его прикладному ПО защищаемого устройства 1.
- Зашифрованное сообщение по открытым каналам передачи данных АСУ доставляется на защищаемое устройство 2.
- Прикладное ПО защищаемого устройства 2, получив зашифрованное сообщение, обращается через API-интерфейс к своему ПК ViPNet SIES Unit и вызывает функцию расшифрования данных.
- После успешного расшифрования ПК ViPNet SIES Unit возвращает целевые данные, полученные от защищаемого устройства 1, прикладному ПО защищаемого устройства 2.
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
ViPNet SIES Unit обеспечивает выполнение следующих криптографических операций по алгоритмам ГОСТ:
- зашифрование и расшифрование блока данных;
- вычисление и проверка имитовставки для блока данных;
- вычисление и проверка значения хэш-кода для блока данных;
- создание и проверка усиленной неквалифицированной электронной подписи.
Функциональные особенности ViPNet SIES Unit:
- API, содержащий целевые криптографические и служебные функции;
- защищённое хранение ключевой информации;
- пассивная работа в режиме ответа на запросы;
- автоматизированное централизованное управление жизненным циклом ключевой информации в составе решения;
- промышленный криптографический протокол CRISP с малым объемом дополнительных данных (от 18 байт на пакет данных до 2 кБ).
ViPNet SIES Unit Router:
- масштабирование ViPNet SIES Unit;
- единая точка входа для запросов с защищаемых устройств;
- распределение нагрузки для работы навстречу 2 млн. SIES-узлов;
- поддержка API-интерфейса ViPNet SIES Unit для интеграции с защищаемыми устройствами;
- самостоятельное формирование карты маршрутизации запросов;
- возможность объединения в кластер (до 20 узлов ViPNet SIES Unit Router);
- поддерживаемые операционные системы: Astra Linux Special Edition («Смоленск») 1.7, Альт 8 СП.
| Характеристики | ||
| Поддерживаемые операционные системы | Windows 10 Windows Server 2012/2012 R2/2016 Astra Linux Special Edition (Смоленск) 1.6/1.7 Альт 8 СП Debian 10.13/11.6 (x86-64, armhf) Ubuntu 16.04 LTS/18.04 LTS | |
| Поддержка сред виртуализации KVM | Host OS | Guest OS |
| Astra Linux Special Edition (Смоленск) 1.7, Альт 8 СП | Astra Linux Special Edition (Смоленск) 1.7, Альт 8 СП, Debian 11 | |
| Интерфейс взаимодействия | RESTfull API (HTTP/1.1), gRPC API (HTTP/2) | |
| Криптографические алгоритмы | ГОСТ 34.12-2018, ГОСТ 34.13-2018, ГОСТ 34.10-2018, ГОСТ 34.11-2018 | |
| Варианты установки | на защищаемое устройство или выделенный сервер | |
| Исполнения по количеству поддерживаемых связей | 50, 500, 2000, 10 000, 100 000, 1 000 000 | |
ViPNet SIES Unit
.jpg)
.jpg)
.jpg)
.jpg)
Архив версий
Документация на продукты
Документация на продукты ViPNet представлена в виде zip-архивов или непосредственно в виде pdf-файлов. Для просмотра документации Вам понадобится бесплатная программа Adobe Acrobat Reader. Вы ее можете скачать с сайта компании Adobe. При скачивании документации просим вас обращать внимание на указанный номер версии. Эксплуатируемая вами версия продуктов ViPNet может отличаться от представленной на сайте версии документации. Выберите продукт для получения перечня доступной по нему документации:
| Наименование | Версия | Размер, Мб |
|---|---|---|
| Комплект документации на ViPNet SIES Unit | 2.5 от 27.11.2024 | 6,3 Мб |
| Комплект документации на ViPNet SIES Unit | 2.4 от 14.01.2022 | 6 Мб |