1.2 C
https://www.foreca.ru/Russia/Saint_Petersburg
30.11.2020
SCADA Безопасность Программные средства События

«ИнфоТеКС»: Защита информации для АСУ ТП и М2М

Криптомодули для интеграции в автоматизированные системы управления и системы межмашинного взаимодействия. Индустриальные криптомодули ViPNet SIES Core & Pack — средства защиты данных, предназначенные для интеграции в автоматизированные системы управления (АСУ) и системы межмашинного взаимодействия (М2М). Индустриальные криптомодули ViPNet SIES Core & Pack организуют выполнение криптографических операций в виде набора простых команд для обработки пользовательских данных. Индустриальные криптомодули ViPNet SIES Core & Pack берут на себя задачи по хранению, защите криптографических ключей и поддержанию их жизненного цикла. Для взаимодействия с АСУ индустриальные криптомодули ViPNet SIES Core & Pack используют промышленные или межплатные интерфейсы.

Основные функции безопасности

  • Целостность (неискажаемость) данных
  • Конфиденциальность данных
  • Защита от подмены данных за счет создания и проверки электронной подписи (ЭП)
  • Идентификация и аутентификация источника данных

Области применения

  • Автоматизированные системы управления технологическим процессом (АСУ ТП)
  • Автоматизированные информационно- измерительные системы коммерческого учёта электроэнергии (АИИС КУЭ и АСКУЭ), автоматизированные информационные системы технического учета электроэнергии
  • Системы диспетчеризации в зданиях
  • Автоматизированные системы управления инженерным оборудованием зданий
  • Системы управления на транспорте
  • Автоматизированные системы управления в энергетике
  • Электронные системы безопасности, системы контроля доступа
  • Системы геопозиционирования
  • Робототехника
  • Системы аварийного управления

Преимущества

  • При интеграции индустриальных криптомодулей ViPNet SIES Core & Pack в АСУ информационная безопасность обеспечивается на уровне данных, при этом объем защищаемых данных определяется разработчиком АСУ
  • Поддержка промышленных интерфейсов позволяет интегрировать индустриальные криптомодули ViPNet SIES Core & Pack в АСУ без модификации топологии информационных потоков
  • Задачи первоначальной инициализации криптографии, обеспечения безопасности ключевой информации и поддержания соответствующей инфраструктуры, необходимые при использовании средств криптографической защиты информации (СКЗИ), не возлагаются на АСУ
  • Использование извлекаемого криптографического чипа позволяет минимизировать затраты на изменения технологических и организационных процессов при производстве, установке, хранении и обслуживании АСУ с СКЗИ, необходимые в соответствии с требованиями законодательства РФ

Исполнение и интерфейсы

Криптомодули ViPNet SIES Core & Pack имеют несколько исполнений в зависимости от условий окружающей среды, что позволяет применять решение для различных по архитектуре систем управления.

  • ViPNet-SIES-Core-n-Pac-1.pngКриптомодуль ViPNet SIES Core является системой на модуле (SOM) и представляет собой плату для встраивания в электронные устройства автоматизации. ViPNet SIES Core поддерживает работу по интерфейсам UART, SPI, I2C. Криптографический чип может быть установлен в разъем или впаян на плату в зависимости от требований вибропрочности и виброустойчивости.
  • ViPNet-SIES-Core-n-Pac-2.pngКриптомодуль ViPNet SIES Pack представляет собой законченное устройство в корпусе и предназначен для интеграции в АСУ без их аппаратной модификации. ViPNet SIES Pack поддерживает ряд промышленных и коммуникационных интерфейсов: RS-232/RS-485, CAN, Ethernet, USB, GSM/GPRS/EDGE/UMTS/HSPA, Wi-Fi. Криптомодуль может работать в режиме «точка-точка» с устройством автоматизации или подключаться к уже имеющейся общей шине данных. Исполнение корпуса IP66 и применение разъемов с фиксацией позволяют использовать ViPNet SIES Pack в сложных условиях эксплуатации.

Варианты применения ViPNet SIES в АСУ

cat-ICM-cshemy01.jpg

cat-ICM-cshemy02.jpg

Интеграция ViPNet SIES Core & Pack в АСУ

При интеграции в АСУ функций информационной безопасности к каждому из управляющих устройств автоматизации, PLC-контроллеров и контроллеров АСУ (далее PLC) подключаются индустриальные криптомодули в подходящем варианте исполнения. Количество индустриальных криптомодулей ViPNet CS определяется количеством PLC в АСУ. Индустриальный криптомодуль является пассивным устройством, подключается к PLC «сбоку» и предоставляет криптографический сервис для АСУ. Физическое подключение криптомодуля к PLC заключается в выборе физического интерфейса передачи данных и реализации вызова набора команд в соответствии с протоколом.

В зависимости от топологии АСУ на одном из Узлов или на Серверной стороне устанавливается Центральный компонент. В зависимости от требований по производительности в роли Центрального компонента могут выступать индустриальные криптомодули ViPNet SIES Core & Pack, криптосервер ViPNet HSM или компьютер, в том числе и промышленный, под управлением ОС Windows, Linux и ОС реального времени с интегрированными криптографическими библиотеками ИнфоТеКС. Для проведения криптографических операций с ЭП в индустриальном криптомодуле ViPNet SIES Core & Pack и Центральном компоненте к АСУ подключается Удостоверяющий центр (УЦ).

Средства разработчика

Для упрощения интеграции криптомодуля в АСУ компания ИнфоТеКС предлагает набор отладочных средств. Средства разработки предоставляются по запросу.

  • ViPNet-SIES-Core-&-Pac-3.pngЭмулятор криптомодуля представляет собой виртуальную машину с набором API. Виртуальная машина реализует все функциональные возможности индустриальных криптомодулей ViPNet SIES Core & Pack, к которым можно подключиться через Ethernet или виртуальный последовательный порт. Эмулятор позволяет производить отладку взаимодействия с ViPNet SIES Core & Pack без физического наличия самого устройства.
  • Отладочная плата ViPNet SIES Kit представляет собой платформу для независимого использования индустриального криптомодуля ViPNet SIES Core и позволяет работать с платой как с готовым устройством на этапах отладки и тестирования.

Подробнее о решениях ИнфоТеКС для Автоматизированных систем управления технологическими процессами (АСУ ТП) на сайте разработчика: https://infotecs.ru/resheniya/zashchita-informatsii-dlya-asu-tp-i-m2m.html

Компания

Компания ИнфоТеКС (ОАО «Информационные Технологии и Коммуникационные Системы») — ведущий отечественный разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации. Компания основана 06 сентября 1991 года.

ИнфоТеКС — признанный лидер рынка информационной безопасности России. Уже почти 30 лет мы успешно решаем амбициозные и сложные задачи в сфере защиты данных. В качестве и надежности продуктов компании ИнфоТеКС убедились тысячи наших заказчиков.

ИнфоТеКС входит в ТОП-5 крупнейших компаний России в сфере защиты информации (согласно рейтингу CNews). Штат компании насчитывает более 1200 сотрудников.

Флагманской разработкой компании ИнфоТеКС является технология ViPNet — гибкое VPN-решение для безопасной передачи данных в защищенной сети. Сегодня технология ViPNet — это самое масштабируемое и надежное решение на российском рынке информационной безопасности.

Торговая марка ViPNet объединяет целый ряд продуктов и сетевых решений для крупного, среднего и малого бизнеса и включает:

  • программные и программно-аппаратные средства организации виртуальных частных сетей (VPN) и инфраструктуры открытых ключей (PKI);
  • средства межсетевого экранирования и персональные сетевые экраны;
  • средства шифрования данных, которые хранятся и обрабатываются на компьютерах и в сети;
  • системы централизованного управления и мониторинга СЗИ;
  • средства криптографической защиты информации для встраивания в прикладные системы сторонних разработчиков (системы юридически значимого документооборота, порталы и т.п.);
  • программно-аппаратные комплексы (или самостоятельные сетевые устройства) обнаружения компьютерных атак ViPNet IDS.

В числе заказчиков компании ИнфоТеКС: предприятия госсектора, банки, ведущие телекоммуникационные компании, крупнейшие организации нефтегазодобывающей, перерабатывающей и металлургической отраслей.

Система менеджмента качества ИнфоТеКС сертифицирована по международному стандарту ISO 9001:2008.

Продукты ИнфоТеКС регулярно проходят сертификацию в ФСБ России и ФСТЭК России, а также в отраслевых системах сертификации.

Рекомендуем

OMRON: online курсы повышения квалификации со скидкой 35% в Июне

AddIndustrialAutomation

ПОДТВЕРЖДЕНО СООТВЕТСТВИЕ КОНТРОЛЛЕРА REGUL R500S ТРЕБОВАНИЯМ ДЛЯ ОБЕСПЕЧЕНИЯ SIL3

AddIndustrialAutomation

Реализованная на базе оборудования Mitsubishi Electric система водоснабжения Aquatoria отмечена на международной премии Global Water Awards 2020 в номинации SmartWaterProject of the Year.

AddIndustrialAutomation

Оставить комментарий

This site uses cookies. By continuing to browse you are agreeing to our use of cookies. / Этот сайт использует файлы cookie (файл с информацией о предыдущих посещениях) для персонализации страниц сайта и удобства пользователей). Кроме этого, для совершенствования сайта на нем могут использоваться сервисы Яндекс Метрика и/или Google Analytics и/или пиксель Facebook. Как пользователь этого сайта я подтверждаю, что для предотвращения использования моих персональных данных мне предоставлена возможность отключить / запретить сохранение файлов cookie в настройках программы или использовать режим «инкогнито» Интернет-браузера для просмотра сайта. Продолжая просматривать веб-страницы, вы соглашаетесь с тем, что мы используем файлы cookie. Accept / Принять Читать далее