9.9 C
https://www.foreca.ru/Russia/Saint_Petersburg
23.09.2020
SCADA Безопасность Программные средства События

«ИнфоТеКС»: Защита информации для АСУ ТП и М2М

Криптомодули для интеграции в автоматизированные системы управления и системы межмашинного взаимодействия. Индустриальные криптомодули ViPNet SIES Core & Pack — средства защиты данных, предназначенные для интеграции в автоматизированные системы управления (АСУ) и системы межмашинного взаимодействия (М2М). Индустриальные криптомодули ViPNet SIES Core & Pack организуют выполнение криптографических операций в виде набора простых команд для обработки пользовательских данных. Индустриальные криптомодули ViPNet SIES Core & Pack берут на себя задачи по хранению, защите криптографических ключей и поддержанию их жизненного цикла. Для взаимодействия с АСУ индустриальные криптомодули ViPNet SIES Core & Pack используют промышленные или межплатные интерфейсы.

Основные функции безопасности

  • Целостность (неискажаемость) данных
  • Конфиденциальность данных
  • Защита от подмены данных за счет создания и проверки электронной подписи (ЭП)
  • Идентификация и аутентификация источника данных

Области применения

  • Автоматизированные системы управления технологическим процессом (АСУ ТП)
  • Автоматизированные информационно- измерительные системы коммерческого учёта электроэнергии (АИИС КУЭ и АСКУЭ), автоматизированные информационные системы технического учета электроэнергии
  • Системы диспетчеризации в зданиях
  • Автоматизированные системы управления инженерным оборудованием зданий
  • Системы управления на транспорте
  • Автоматизированные системы управления в энергетике
  • Электронные системы безопасности, системы контроля доступа
  • Системы геопозиционирования
  • Робототехника
  • Системы аварийного управления

Преимущества

  • При интеграции индустриальных криптомодулей ViPNet SIES Core & Pack в АСУ информационная безопасность обеспечивается на уровне данных, при этом объем защищаемых данных определяется разработчиком АСУ
  • Поддержка промышленных интерфейсов позволяет интегрировать индустриальные криптомодули ViPNet SIES Core & Pack в АСУ без модификации топологии информационных потоков
  • Задачи первоначальной инициализации криптографии, обеспечения безопасности ключевой информации и поддержания соответствующей инфраструктуры, необходимые при использовании средств криптографической защиты информации (СКЗИ), не возлагаются на АСУ
  • Использование извлекаемого криптографического чипа позволяет минимизировать затраты на изменения технологических и организационных процессов при производстве, установке, хранении и обслуживании АСУ с СКЗИ, необходимые в соответствии с требованиями законодательства РФ

Исполнение и интерфейсы

Криптомодули ViPNet SIES Core & Pack имеют несколько исполнений в зависимости от условий окружающей среды, что позволяет применять решение для различных по архитектуре систем управления.

  • ViPNet-SIES-Core-n-Pac-1.pngКриптомодуль ViPNet SIES Core является системой на модуле (SOM) и представляет собой плату для встраивания в электронные устройства автоматизации. ViPNet SIES Core поддерживает работу по интерфейсам UART, SPI, I2C. Криптографический чип может быть установлен в разъем или впаян на плату в зависимости от требований вибропрочности и виброустойчивости.
  • ViPNet-SIES-Core-n-Pac-2.pngКриптомодуль ViPNet SIES Pack представляет собой законченное устройство в корпусе и предназначен для интеграции в АСУ без их аппаратной модификации. ViPNet SIES Pack поддерживает ряд промышленных и коммуникационных интерфейсов: RS-232/RS-485, CAN, Ethernet, USB, GSM/GPRS/EDGE/UMTS/HSPA, Wi-Fi. Криптомодуль может работать в режиме «точка-точка» с устройством автоматизации или подключаться к уже имеющейся общей шине данных. Исполнение корпуса IP66 и применение разъемов с фиксацией позволяют использовать ViPNet SIES Pack в сложных условиях эксплуатации.

Варианты применения ViPNet SIES в АСУ

cat-ICM-cshemy01.jpg

cat-ICM-cshemy02.jpg

Интеграция ViPNet SIES Core & Pack в АСУ

При интеграции в АСУ функций информационной безопасности к каждому из управляющих устройств автоматизации, PLC-контроллеров и контроллеров АСУ (далее PLC) подключаются индустриальные криптомодули в подходящем варианте исполнения. Количество индустриальных криптомодулей ViPNet CS определяется количеством PLC в АСУ. Индустриальный криптомодуль является пассивным устройством, подключается к PLC «сбоку» и предоставляет криптографический сервис для АСУ. Физическое подключение криптомодуля к PLC заключается в выборе физического интерфейса передачи данных и реализации вызова набора команд в соответствии с протоколом.

В зависимости от топологии АСУ на одном из Узлов или на Серверной стороне устанавливается Центральный компонент. В зависимости от требований по производительности в роли Центрального компонента могут выступать индустриальные криптомодули ViPNet SIES Core & Pack, криптосервер ViPNet HSM или компьютер, в том числе и промышленный, под управлением ОС Windows, Linux и ОС реального времени с интегрированными криптографическими библиотеками ИнфоТеКС. Для проведения криптографических операций с ЭП в индустриальном криптомодуле ViPNet SIES Core & Pack и Центральном компоненте к АСУ подключается Удостоверяющий центр (УЦ).

Средства разработчика

Для упрощения интеграции криптомодуля в АСУ компания ИнфоТеКС предлагает набор отладочных средств. Средства разработки предоставляются по запросу.

  • ViPNet-SIES-Core-&-Pac-3.pngЭмулятор криптомодуля представляет собой виртуальную машину с набором API. Виртуальная машина реализует все функциональные возможности индустриальных криптомодулей ViPNet SIES Core & Pack, к которым можно подключиться через Ethernet или виртуальный последовательный порт. Эмулятор позволяет производить отладку взаимодействия с ViPNet SIES Core & Pack без физического наличия самого устройства.
  • Отладочная плата ViPNet SIES Kit представляет собой платформу для независимого использования индустриального криптомодуля ViPNet SIES Core и позволяет работать с платой как с готовым устройством на этапах отладки и тестирования.

Подробнее о решениях ИнфоТеКС для Автоматизированных систем управления технологическими процессами (АСУ ТП) на сайте разработчика: https://infotecs.ru/resheniya/zashchita-informatsii-dlya-asu-tp-i-m2m.html

Компания

Компания ИнфоТеКС (ОАО «Информационные Технологии и Коммуникационные Системы») — ведущий отечественный разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации. Компания основана 06 сентября 1991 года.

ИнфоТеКС — признанный лидер рынка информационной безопасности России. Уже почти 30 лет мы успешно решаем амбициозные и сложные задачи в сфере защиты данных. В качестве и надежности продуктов компании ИнфоТеКС убедились тысячи наших заказчиков.

ИнфоТеКС входит в ТОП-5 крупнейших компаний России в сфере защиты информации (согласно рейтингу CNews). Штат компании насчитывает более 1200 сотрудников.

Флагманской разработкой компании ИнфоТеКС является технология ViPNet — гибкое VPN-решение для безопасной передачи данных в защищенной сети. Сегодня технология ViPNet — это самое масштабируемое и надежное решение на российском рынке информационной безопасности.

Торговая марка ViPNet объединяет целый ряд продуктов и сетевых решений для крупного, среднего и малого бизнеса и включает:

  • программные и программно-аппаратные средства организации виртуальных частных сетей (VPN) и инфраструктуры открытых ключей (PKI);
  • средства межсетевого экранирования и персональные сетевые экраны;
  • средства шифрования данных, которые хранятся и обрабатываются на компьютерах и в сети;
  • системы централизованного управления и мониторинга СЗИ;
  • средства криптографической защиты информации для встраивания в прикладные системы сторонних разработчиков (системы юридически значимого документооборота, порталы и т.п.);
  • программно-аппаратные комплексы (или самостоятельные сетевые устройства) обнаружения компьютерных атак ViPNet IDS.

В числе заказчиков компании ИнфоТеКС: предприятия госсектора, банки, ведущие телекоммуникационные компании, крупнейшие организации нефтегазодобывающей, перерабатывающей и металлургической отраслей.

Система менеджмента качества ИнфоТеКС сертифицирована по международному стандарту ISO 9001:2008.

Продукты ИнфоТеКС регулярно проходят сертификацию в ФСБ России и ФСТЭК России, а также в отраслевых системах сертификации.

Рекомендуем

“Агропродмаш-2019”, Москва, 7-11 октября, «Экспоцентр»

AddIndustrialAutomation

FANUC: 4-я серия вебинаров

AddIndustrialAutomation

Новый контроллер ОВЕН будет работать под управлением ПО компании КРУГ

AddIndustrialAutomation

Оставить комментарий

This site uses cookies. By continuing to browse you are agreeing to our use of cookies. / Этот сайт использует файлы cookie (файл с информацией о предыдущих посещениях) для персонализации страниц сайта и удобства пользователей). Кроме этого, для совершенствования сайта на нем могут использоваться сервисы Яндекс Метрика и/или Google Analytics и/или пиксель Facebook. Как пользователь этого сайта я подтверждаю, что для предотвращения использования моих персональных данных мне предоставлена возможность отключить / запретить сохранение файлов cookie в настройках программы или использовать режим «инкогнито» Интернет-браузера для просмотра сайта. Продолжая просматривать веб-страницы, вы соглашаетесь с тем, что мы используем файлы cookie. Accept / Принять Читать далее