Инфотекс / ViPNet SIES Core, ViPNet SIES Core Nano

Сертификаты

Программно-аппаратный комплекс (ПАК) ViPNet SIES Core — это компонент решения криптографической защиты информации в автоматизированных системах управления (АСУ), интеллектуальных системах учета электроэнергии (ИСУЭ), системах межмашинного взаимодействия (М2М), системах промышленного интернета вещей (IIoT) ViPNet SIES.

ViPNet SIES Core предназначен для интеграции с такими защищаемыми устройствами, как программируемые логические контроллеры (PLC), промышленные контроллеры автоматизации (PAC), терминалы (RTU), интеллектуальные устройства (IED) , устройства сбора и передачи данных (УСПД), IIoT-устройства, оконечное оборудование (сенсоры, датчики, счетчики, различные исполнительные устройства).

ПАК ViPNet SIES Core является средством криптографической защиты информации, обеспечивающим выполнение криптографических операций по запросу защищаемого устройства, а также безопасное хранение, использование и поддержание жизненного цикла ключевой информации. Автоматизированное централизованное управление жизненным циклом ключевой информации осуществляется администратором безопасности из единого центра управления ViPNet SIES MC.

Принцип работы

ПАК ViPNet SIES Core интегрируется с защищаемыми устройствами через межплатные интерфейсы и в пассивном режиме выполняет их запросы на криптографические операции с данными. Защищаемое устройство обращается к ПАК ViPNet SIES Core через API-интерфейс напрямую или с использованием SIES Core SDK. Структуру и состав данных (команды управления, телеметрическая информация, сервисные команды) определяет разработчик АСУ, M2M или IIoT.

ViPNet SIES Core выполняет запрошенную операцию и возвращает результат в виде криптографического преобразования обработанных данных или их анализа. В зависимости от запрошенной криптографической операции защищаемое устройство может использовать результат обработки блока данных для принятия решения о достоверности данных либо использовать результат обработки блока данных в защищенном обмене с другими защищаемыми устройствами.

С помощью выполняемых ViPNet SIES Core криптографических операций можно реализовать следующие сценарии защиты информации для АСУ, М2М или IIoT:

  • идентификация и аутентификация устройств и пользователей;
  • обеспечение целостности информации, передаваемой между защищаемыми устройствами;
  • обеспечение конфиденциальности данных, передаваемых между защищаемыми устройствами;
  • обеспечение неотрекаемости от авторства информации, передаваемой между защищаемыми устройствами;
  • доверенная загрузка защищаемого устройства;
  • доверенное обновление программного обеспечения защищаемого устройства;
  • доверенное конфигурирование защищаемого устройства.

Функциональные характеристики

ПАК ViPNet SIES Core обеспечивает выполнение следующих криптографических операций по алгоритмам ГОСТ:

  • зашифровывание и расшифровывание блока данных;
  • вычисление и проверка имитовставки для блока данных;
  • вычисление и проверка значения хэш-кода для блока данных;
  • создание и проверка усиленной неквалифицированной электронной подписи (ЭП).

Функциональные особенности ПАК ViPNet SIES Core:

  • API, содержащий целевые криптографические и служебные функции;
  • защищённое хранение ключевой информации;
  • пассивная работа в режиме ответа на запросы;
  • автоматизированное централизованное управление жизненным циклом ключевой информации в составе решения;
  • промышленный криптографический протокол CRISP с малым объемом дополнительных данных (от 18 байт на пакет данных до 2 кБ).

Сертикация ФСБ России. 

Входит в реестр российского ПО. 

 

 

 

ViPNet SIES Core Nano – это средство криптографической защиты информации, реализованное в виде миниатюрного чипа российского производства. Чип ViPNet SIES Core Nano входит в состав решения ViPNet SIES и предназначен для монтажа на электронную плату защищаемого оконечного оборудования автоматизированных систем управления (АСУ), приборов учета электроэнергии, устройств интернета вещей (IoT), в том числе промышленного интернета вещей (IIoT).

Программный интерфейс ViPNet SIES Core Nano состоит из высокоуровневых команд, не требующих от разработчиков прикладного ПО защищаемых устройств глубоких знаний в области криптографии, управления жизненным циклом ключей и прочих специфических навыков.  Взаимодействие с чипом ведется на уровне простых понятных команд, таких как зашифровать/расшифровать блок данных, вычислить/проверить имитовставку, вычислить/проверить хэш-код для блока данных. Все криптографические функции выполняются непосредственно крипточипом,  ключевая информация хранится в специальной защищенной области памяти чипа, а срок ее хранения может достигать 16 лет. 

Функциональные характеристики

ViPNet SIES Core Nano выполняет следующие функции обеспечения конфиденциальности и/или целостности данных:

  • вычисление и проверку имитовставки для блока данных по протоколу CRISP;
  • зашифрование и расшифрование блока данных по протоколу CRISP;
  • контроль и защиту от навязывания повторных сообщений;
  • вычисление и проверку значения хэш-кода для блока данных.

Используя криптографические функции ViPNet SIES Core Nano, можно реализовывать следующие меры защиты информации:

  • обеспечение целостности данных;
  • обеспечение конфиденциальности данных;
  • защита данных от подмены;
  • обеспечение идентификации и аутентификации источника данных.

Сертификация ФСБ России. 

 

Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.


Новости и акции Инфотекс