ViPNet SIES Core

Программно-аппаратный комплекс (ПАК) ViPNet SIES Core — это компонент решения криптографической защиты информации в автоматизированных системах управления (АСУ), интеллектуальных системах учета электроэнергии (ИСУЭ), системах межмашинного взаимодействия (М2М), системах промышленного интернета вещей (IIoT) ViPNet SIES.

ViPNet SIES Core предназначен для интеграции с такими защищаемыми устройствами, как программируемые логические контроллеры (PLC), промышленные контроллеры автоматизации (PAC), терминалы (RTU), интеллектуальные устройства (IED) , устройства сбора и передачи данных (УСПД), IIoT-устройства, оконечное оборудование (сенсоры, датчики, счетчики, различные исполнительные устройства).

Сценарии использования ViPNet SIES Core:

Пример использования ViPNet SIES Core в сценарии обеспечения конфиденциальности информации, передаваемой по каналам АСУ между двумя PLC с помощью шифрования. Взаимодействие выполняется в следующей последовательности:

1. Защищаемое устройство, например, PLC при необходимости отправки данных ограниченного доступа в адрес другого защищаемого устройства обращается к интегрированному ViPNet SIES Core и вызывает функцию создания зашифрованного сообщения
2. ViPNet SIES Core формирует зашифрованное сообщение в адрес указанного устройства и возвращает его своему защищаемому устройству
3. Зашифрованное сообщение по открытым каналам передачи данных АСУ доставляется на защищаемое устройство-адресат
4. Защищаемое устройство-адресат, получив зашифрованное сообщение, вызывает функцию расшифровывания данных своего ViPNet SIES Core
5. После успешного расшифровывания данных защищаемое устройство-адресат получает от своего ViPNet SIES Core целевые данные ограниченного доступа, посланные ему другим устройством

Преимущества ViPNet SIES Core:

1. ПАК ViPNet SIES Core является функционально законченным средством криптографической защиты информации (СКЗИ)
2. Все криптографические вычисления и хранение дополнительной информации осуществляются внутри ПАК ViPNet SIES Core, что позволяет не расходовать вычислительные ресурсы защищаемого им устройства на выполнение криптографических преобразований информации
3. ПАК ViPNet SIES Core является пассивным устройством и работает в режиме ответа на запросы защищаемого им устройства. При этом объем и тип защищаемых данных самостоятельно определяется разработчиком АСУ, M2M или IIoT
4. Для реализации сценариев защиты информации защищаемое устройство вызывает требуемые криптографические функции при помощи API-интерфейса
5. ПАК ViPNet SIES Core поддерживает работу с промышленными протоколами. Для защиты передаваемых данных используется промышленный криптографический протокол с малыми объемом вспомогательных данных
6. ПАК ViPNet SIES Core обеспечивает информационную безопасность на уровне данных, не требуя внесения изменений на канальном уровне коммуникаций информационной системы
7. ПАК ViPNet SIES Core не зависит от архитектуры и операционной системы защищаемого устройства. ViPNet SIES Core можно интегрировать в защищаемые устройства без операционной системы (bare metal)

ПАК ViPNet SIES Core является средством криптографической защиты информации, обеспечивающим выполнение криптографических операций по запросу защищаемого устройства, а также безопасное хранение, использование и поддержание жизненного цикла ключевой информации.

Функциональные возможности ViPNet SIES Core:

Криптографические операции по алгоритмам ГОСТ:

• зашифровывание и расшифровывание блока данных;
• вычисление и проверка имитовставки для блока данных;
• вычисление и проверка значения хэш-кода для блока данных;
• создание и проверка усиленной неквалифицированной электронной подписи (ЭП).

Функциональные особенности:

• API, содержащий целевые криптографические и служебные функции;
• защищённое хранение ключевой информации;
• пассивная работа в режиме ответа на запросы;
• автоматизированное централизованное управление жизненным циклом ключевой информации в составе решения;
• промышленный криптографический протокол CRISP с малым объемом дополнительных данных (от 18 байт на пакет данных до 2 кБ).

Сертификат соответствия ФСБ России № СФ/124-5155.