ViPNet SIES
ViPNet SIES - Криптографические средства защиты информации для интеграции в автоматизированные системы управления и системы межмашинного взаимодействия
Назначение
Решение ViPNet Security for Industrial and Embedded Solutions — это решение для криптографической защиты данных, предназначенное для интеграции в автоматизированные системы управления (АСУ) и системы межмашинного взаимодействия (М2М).
Комплекс включает следующие продукты:
-
Средства защиты полевого уровня: криптомодули ViPNet SIES Core и ViPNet SIES Pack, обеспечивающие выполнение базовых криптографических операций для конечных узлов АСУ.
-
Средства защиты верхнего уровня АСУ:
- Серверное программное обеспечение ViPNet SIES Server, обеспечивающее высокопроизводительное выполнение базовых криптографических операций для SCADA-серверов, OPC-серверов, серверных систем сбора и мониторинга данных, HMI-панелей;
- ПАК ViPNet SIES HSM, обеспечивающий хранение ключевой информации и высокопроизводительное выполнение базовых криптографических операций для SCADA-серверов, OPC-серверов и серверных систем сбора и мониторинга данных, HMI-панелей.
- Система управления ViPNet SIES Management Center.
Комплекс продуктов ViPNet SIES предназначен для использования в системах:
-
автоматизированные системы управления технологическим процессом (АСУ ТП);
-
системы межмашинного взаимодействия;
-
IIoT (Industrial Internet of Things) - промышленный интернет вещей;
-
автоматизированные информационно-измерительные системы коммерческого учета электроэнергии (АИИС КУЭ и АСКУЭ), автоматизированные информационные системы технического учета электроэнергии;
-
системы диспетчеризации в зданиях;
-
автоматизированные системы управления инженерным оборудованием зданий;
-
системы управления на транспорте;
-
автоматизированные системы управления в энергетике;
-
электронные системы безопасности, системы контроля доступа;
-
системы геопозиционирования;
-
робототехники;
-
системы аварийного управления.
Преимущества
-
При интеграции решения ViPNet SIES в АСУ информационная безопасность обеспечивается на уровне данных, при этом объем защищаемых данных определяется разработчиком АСУ.
-
Логика обработки защищенной информации и реакции АСУ на нарушение информационной безопасности определяются разработчиком АСУ.
-
Поддержка большого количества бизнес-сценариев по защите информации, которые можно реализовать в АСУ на базе решения ViPNet SIES.
-
Поддержка промышленных интерфейсов позволяет интегрировать решение ViPNet SIES в АСУ без модификации топологии информационных потоков.
-
Задачи первоначальной инициализации криптографии, обеспечения безопасности ключевой информации и поддержания соответствующей инфраструктуры, необходимые при использовании средств криптографической защиты информации (СКЗИ), не возлагаются на АСУ.
Возможности
Решение ViPNet SIES является встраиваемым средством защиты, создающим корень доверия для элементов систем АСУ и М2М. На базе созданного корня доверия и базовых криптографических операций ViPNet SIES может реализовывать следующие меры защиты информации:
-
идентификация (криптостойкая) защищаемого узла;
-
аутентификация защищаемого узла другими защищаемыми узлами;
-
аутентификация защищаемого узла стандартными сетевыми средствами (EAP, RADIUS и др.);
-
обеспечение целостности (в том числе неотрекаемости от авторства) информации, передаваемой между защищаемыми узлами;
-
шифрование (части) данных, передаваемых между защищаемыми узлами;
-
аутентификация команд и данных, передаваемых между защищаемыми узлами;
-
доверенная загрузка защищаемого устройства;
-
доверенное обновление ПО защищаемого устройства;
-
организация защищенного удаленного доступа к защищаемым узлам, в том числе с мобильных устройств;
-
«черный ящик» на защищаемом устройстве (для хранения критически важной информации о функционировании защищаемого устройства).