Криптомодули для интеграции в автоматизированные системы управления и системы межмашинного взаимодействия. Индустриальные криптомодули ViPNet SIES Core & Pack — средства защиты данных, предназначенные для интеграции в автоматизированные системы управления (АСУ) и системы межмашинного взаимодействия (М2М). Индустриальные криптомодули ViPNet SIES Core & Pack организуют выполнение криптографических операций в виде набора простых команд для обработки пользовательских данных. Индустриальные криптомодули ViPNet SIES Core & Pack берут на себя задачи по хранению, защите криптографических ключей и поддержанию их жизненного цикла. Для взаимодействия с АСУ индустриальные криптомодули ViPNet SIES Core & Pack используют промышленные или межплатные интерфейсы.
Основные функции безопасности
- Целостность (неискажаемость) данных
- Конфиденциальность данных
- Защита от подмены данных за счет создания и проверки электронной подписи (ЭП)
- Идентификация и аутентификация источника данных
Области применения
- Автоматизированные системы управления технологическим процессом (АСУ ТП)
- Автоматизированные информационно- измерительные системы коммерческого учёта электроэнергии (АИИС КУЭ и АСКУЭ), автоматизированные информационные системы технического учета электроэнергии
- Системы диспетчеризации в зданиях
- Автоматизированные системы управления инженерным оборудованием зданий
- Системы управления на транспорте
- Автоматизированные системы управления в энергетике
- Электронные системы безопасности, системы контроля доступа
- Системы геопозиционирования
- Робототехника
- Системы аварийного управления
Преимущества
- При интеграции индустриальных криптомодулей ViPNet SIES Core & Pack в АСУ информационная безопасность обеспечивается на уровне данных, при этом объем защищаемых данных определяется разработчиком АСУ
- Поддержка промышленных интерфейсов позволяет интегрировать индустриальные криптомодули ViPNet SIES Core & Pack в АСУ без модификации топологии информационных потоков
- Задачи первоначальной инициализации криптографии, обеспечения безопасности ключевой информации и поддержания соответствующей инфраструктуры, необходимые при использовании средств криптографической защиты информации (СКЗИ), не возлагаются на АСУ
- Использование извлекаемого криптографического чипа позволяет минимизировать затраты на изменения технологических и организационных процессов при производстве, установке, хранении и обслуживании АСУ с СКЗИ, необходимые в соответствии с требованиями законодательства РФ
Исполнение и интерфейсы
Криптомодули ViPNet SIES Core & Pack имеют несколько исполнений в зависимости от условий окружающей среды, что позволяет применять решение для различных по архитектуре систем управления.
Криптомодуль ViPNet SIES Core является системой на модуле (SOM) и представляет собой плату для встраивания в электронные устройства автоматизации. ViPNet SIES Core поддерживает работу по интерфейсам UART, SPI, I2C. Криптографический чип может быть установлен в разъем или впаян на плату в зависимости от требований вибропрочности и виброустойчивости.
Криптомодуль ViPNet SIES Pack представляет собой законченное устройство в корпусе и предназначен для интеграции в АСУ без их аппаратной модификации. ViPNet SIES Pack поддерживает ряд промышленных и коммуникационных интерфейсов: RS-232/RS-485, CAN, Ethernet, USB, GSM/GPRS/EDGE/UMTS/HSPA, Wi-Fi. Криптомодуль может работать в режиме «точка-точка» с устройством автоматизации или подключаться к уже имеющейся общей шине данных. Исполнение корпуса IP66 и применение разъемов с фиксацией позволяют использовать ViPNet SIES Pack в сложных условиях эксплуатации.
Варианты применения ViPNet SIES в АСУ
Интеграция ViPNet SIES Core & Pack в АСУ
При интеграции в АСУ функций информационной безопасности к каждому из управляющих устройств автоматизации, PLC-контроллеров и контроллеров АСУ (далее PLC) подключаются индустриальные криптомодули в подходящем варианте исполнения. Количество индустриальных криптомодулей ViPNet CS определяется количеством PLC в АСУ. Индустриальный криптомодуль является пассивным устройством, подключается к PLC «сбоку» и предоставляет криптографический сервис для АСУ. Физическое подключение криптомодуля к PLC заключается в выборе физического интерфейса передачи данных и реализации вызова набора команд в соответствии с протоколом.
В зависимости от топологии АСУ на одном из Узлов или на Серверной стороне устанавливается Центральный компонент. В зависимости от требований по производительности в роли Центрального компонента могут выступать индустриальные криптомодули ViPNet SIES Core & Pack, криптосервер ViPNet HSM или компьютер, в том числе и промышленный, под управлением ОС Windows, Linux и ОС реального времени с интегрированными криптографическими библиотеками ИнфоТеКС. Для проведения криптографических операций с ЭП в индустриальном криптомодуле ViPNet SIES Core & Pack и Центральном компоненте к АСУ подключается Удостоверяющий центр (УЦ).
Средства разработчика
Для упрощения интеграции криптомодуля в АСУ компания ИнфоТеКС предлагает набор отладочных средств. Средства разработки предоставляются по запросу.
Эмулятор криптомодуля представляет собой виртуальную машину с набором API. Виртуальная машина реализует все функциональные возможности индустриальных криптомодулей ViPNet SIES Core & Pack, к которым можно подключиться через Ethernet или виртуальный последовательный порт. Эмулятор позволяет производить отладку взаимодействия с ViPNet SIES Core & Pack без физического наличия самого устройства.- Отладочная плата ViPNet SIES Kit представляет собой платформу для независимого использования индустриального криптомодуля ViPNet SIES Core и позволяет работать с платой как с готовым устройством на этапах отладки и тестирования.
Подробнее о решениях ИнфоТеКС для Автоматизированных систем управления технологическими процессами (АСУ ТП) на сайте разработчика: https://infotecs.ru/resheniya/zashchita-informatsii-dlya-asu-tp-i-m2m.html
Компания
Компания ИнфоТеКС (ОАО «Информационные Технологии и Коммуникационные Системы») — ведущий отечественный разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации. Компания основана 06 сентября 1991 года.
ИнфоТеКС — признанный лидер рынка информационной безопасности России. Уже почти 30 лет мы успешно решаем амбициозные и сложные задачи в сфере защиты данных. В качестве и надежности продуктов компании ИнфоТеКС убедились тысячи наших заказчиков.
ИнфоТеКС входит в ТОП-5 крупнейших компаний России в сфере защиты информации (согласно рейтингу CNews). Штат компании насчитывает более 1200 сотрудников.
Флагманской разработкой компании ИнфоТеКС является технология ViPNet — гибкое VPN-решение для безопасной передачи данных в защищенной сети. Сегодня технология ViPNet — это самое масштабируемое и надежное решение на российском рынке информационной безопасности.
Торговая марка ViPNet объединяет целый ряд продуктов и сетевых решений для крупного, среднего и малого бизнеса и включает:
- программные и программно-аппаратные средства организации виртуальных частных сетей (VPN) и инфраструктуры открытых ключей (PKI);
- средства межсетевого экранирования и персональные сетевые экраны;
- средства шифрования данных, которые хранятся и обрабатываются на компьютерах и в сети;
- системы централизованного управления и мониторинга СЗИ;
- средства криптографической защиты информации для встраивания в прикладные системы сторонних разработчиков (системы юридически значимого документооборота, порталы и т.п.);
- программно-аппаратные комплексы (или самостоятельные сетевые устройства) обнаружения компьютерных атак ViPNet IDS.
В числе заказчиков компании ИнфоТеКС: предприятия госсектора, банки, ведущие телекоммуникационные компании, крупнейшие организации нефтегазодобывающей, перерабатывающей и металлургической отраслей.
Система менеджмента качества ИнфоТеКС сертифицирована по международному стандарту ISO 9001:2008.
Продукты ИнфоТеКС регулярно проходят сертификацию в ФСБ России и ФСТЭК России, а также в отраслевых системах сертификации.