ViPNet SIES Unit
Программный комплекс (ПК) ViPNet SIES Unit – это компонент решения ViPNet SIES для криптографической защиты информации в автоматизированных системах управления (АСУ) и системах межмашинного взаимодействия (М2М). ПК ViPNet SIES Unit предназначен для защиты устройств уровня оперативно-диспетчерского управления АСУ (SCADA-серверы, OPC-серверы, серверные системы сбора и мониторинга данных, рабочие станции и др.).
ПК ViPNet SIES Unit является средством криптографической защиты информации, обеспечивающим выполнение криптографических операций по запросу защищаемого устройства, а также безопасное хранение, использование и поддержание жизненного цикла ключевой информации. Автоматизированное централизованное управление жизненным циклом ключевой информации осуществляется администратором безопасности из единого центра управления ViPNet SIES MC.
Принцип работы
ПК ViPNet SIES Unit работает под управлением операционных систем Windows или Linux. ПК ViPNet SIES Unit устанавливается непосредственно на защищаемые устройства – серверы и рабочие станции уровня оперативно-диспетчерского управления АСУ, например, SCADA-сервер, OPC-сервер, АРМ оператора, АРМ инженера и др. Защищаемое устройство взаимодействует с ПК ViPNet SIES Unit на уровне прикладного программного обеспечения (ПО) посредством программного интерфейса приложения API. ПК ViPNet SIES Unit работает в пассивном режиме, выполняя криптографические операции с данными по запросу прикладного ПО защищаемого устройства. Структуру и состав данных (команды управления, телеметрическая информация, сервисные команды и др.), а также метод защиты определяет разработчик АСУ или M2M. ПК ViPNet SIES Unit выполняет запрошенную операцию и возвращает результат в виде криптографического преобразования обработанных данных или их анализа. В зависимости от запрошенной криптографической операции защищаемое устройство может использовать результат обработки блока данных для принятия решения о достоверности данных, либо использовать результат обработки блока данных в защищенном обмене с другими защищаемыми устройствами.
Преимущества
- ПАК ViPNet SIES Core является функционально законченным средством криптографической защиты информации (СКЗИ)
- все криптографические вычисления и хранение дополнительной информации осуществляются внутри ПАК ViPNet SIES Core, что позволяет не расходовать вычислительные ресурсы защищаемого им устройства на выполнение криптографических преобразований информации
- ПАК ViPNet SIES Core является пассивным устройством и работает в режиме ответа на запросы защищаемого им устройства. При этом объем и тип защищаемых данных самостоятельно определяется разработчиком АСУ или M2M
- для реализации сценариев защиты информации защищаемое устройство вызывает требуемые криптографические функции при помощи API-интерфейса
- ПАК ViPNet SIES Core поддерживает работу с промышленными протоколами. Для защиты передаваемых данных используется промышленный криптографический протокол с малыми объемом вспомогательных данных
- ПАК ViPNet SIES Core обеспечивает информационную безопасность на уровне данных, не требуя внесения изменений на канальном уровне коммуникаций информационной системы
- ПАК ViPNet SIES Core не зависит от архитектуры и операционной системы защищаемого устройства. ViPNet SIES Core можно интегрировать в защищаемые устройства без операционной системы (bare metal).