Программно-аппаратный комплекс (ПАК) ViPNet SIES Core — это компонент решения криптографической защиты информации в автоматизированных системах управления (АСУ), интеллектуальных системах учета электроэнергии (ИСУЭ), системах межмашинного взаимодействия (М2М), системах промышленного интернета вещей (IIoT) ViPNet SIES.
ViPNet SIES Core предназначен для интеграции с такими защищаемыми устройствами, как программируемые логические контроллеры (PLC), промышленные контроллеры автоматизации (PAC), терминалы (RTU), интеллектуальные устройства (IED) , устройства сбора и передачи данных (УСПД), IIoT-устройства, оконечное оборудование (сенсоры, датчики, счетчики, различные исполнительные устройства).
ПАК ViPNet SIES Core является средством криптографической защиты информации, обеспечивающим выполнение криптографических операций по запросу защищаемого устройства, а также безопасное хранение, использование и поддержание жизненного цикла ключевой информации. Автоматизированное централизованное управление жизненным циклом ключевой информации осуществляется администратором безопасности из единого центра управления ViPNet SIES MC.
Принцип работы
ПАК ViPNet SIES Core интегрируется с защищаемыми устройствами через межплатные интерфейсы и в пассивном режиме выполняет их запросы на криптографические операции с данными. Защищаемое устройство обращается к ПАК ViPNet SIES Core через API-интерфейс напрямую или с использованием SIES Core SDK. Структуру и состав данных (команды управления, телеметрическая информация, сервисные команды) определяет разработчик АСУ, M2M или IIoT.
ViPNet SIES Core выполняет запрошенную операцию и возвращает результат в виде криптографического преобразования обработанных данных или их анализа. В зависимости от запрошенной криптографической операции защищаемое устройство может использовать результат обработки блока данных для принятия решения о достоверности данных либо использовать результат обработки блока данных в защищенном обмене с другими защищаемыми устройствами.
С помощью выполняемых ViPNet SIES Core криптографических операций можно реализовать следующие сценарии защиты информации для АСУ, М2М или IIoT:
- идентификация и аутентификация устройств и пользователей;
- обеспечение целостности информации, передаваемой между защищаемыми устройствами;
- обеспечение конфиденциальности данных, передаваемых между защищаемыми устройствами;
- обеспечение неотрекаемости от авторства информации, передаваемой между защищаемыми устройствами;
- доверенная загрузка защищаемого устройства;
- доверенное обновление программного обеспечения защищаемого устройства;
- доверенное конфигурирование защищаемого устройства.
Функциональные характеристики
ПАК ViPNet SIES Core обеспечивает выполнение следующих криптографических операций по алгоритмам ГОСТ:
- зашифровывание и расшифровывание блока данных;
- вычисление и проверка имитовставки для блока данных;
- вычисление и проверка значения хэш-кода для блока данных;
- создание и проверка усиленной неквалифицированной электронной подписи (ЭП).
Функциональные особенности ПАК ViPNet SIES Core:
- API, содержащий целевые криптографические и служебные функции;
- защищённое хранение ключевой информации;
- пассивная работа в режиме ответа на запросы;
- автоматизированное централизованное управление жизненным циклом ключевой информации в составе решения;
- промышленный криптографический протокол CRISP с малым объемом дополнительных данных (от 18 байт на пакет данных до 2 кБ).
Сертикация ФСБ России.
Входит в реестр российского ПО.
ViPNet SIES Core Nano – это средство криптографической защиты информации, реализованное в виде миниатюрного чипа российского производства. Чип ViPNet SIES Core Nano входит в состав решения ViPNet SIES и предназначен для монтажа на электронную плату защищаемого оконечного оборудования автоматизированных систем управления (АСУ), приборов учета электроэнергии, устройств интернета вещей (IoT), в том числе промышленного интернета вещей (IIoT).
Программный интерфейс ViPNet SIES Core Nano состоит из высокоуровневых команд, не требующих от разработчиков прикладного ПО защищаемых устройств глубоких знаний в области криптографии, управления жизненным циклом ключей и прочих специфических навыков. Взаимодействие с чипом ведется на уровне простых понятных команд, таких как зашифровать/расшифровать блок данных, вычислить/проверить имитовставку, вычислить/проверить хэш-код для блока данных. Все криптографические функции выполняются непосредственно крипточипом, ключевая информация хранится в специальной защищенной области памяти чипа, а срок ее хранения может достигать 16 лет.
Функциональные характеристики
ViPNet SIES Core Nano выполняет следующие функции обеспечения конфиденциальности и/или целостности данных:
- вычисление и проверку имитовставки для блока данных по протоколу CRISP;
- зашифрование и расшифрование блока данных по протоколу CRISP;
- контроль и защиту от навязывания повторных сообщений;
- вычисление и проверку значения хэш-кода для блока данных.
Используя криптографические функции ViPNet SIES Core Nano, можно реализовывать следующие меры защиты информации:
- обеспечение целостности данных;
- обеспечение конфиденциальности данных;
- защита данных от подмены;
- обеспечение идентификации и аутентификации источника данных.
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.