Компания «ИнфоТеКС» разработала сертифицированное решение для организации надежной защиты информации, передаваемой по каналам связи интеллектуальной системы учета электроэнергии (ИСУЭ) – ViPNet SIES (Security for Industrial and Embedded Solutions).

Решение соответствует требованиям нормативной-правовой базы РФ в области защиты информации, не содержащей сведений, составляющих государственную тайну, и Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ.

Решение ViPNet SIES – это комплекс средств криптографической защиты информации, предназначенный для обеспечения информационной безопасности широкого спектра устройств, входящих в ИСУЭ:

  • в приборы учета электроэнергии (ПУ) встраивается крипточип ViPNet SIES CoreNano в виде миниатюрной микросхемы российского производства, в которой на уровне кристалла реализован набор инженерных мер защиты. ViPNet SIES CoreNano соответствует требованиям ФСБ России к СКЗИ класса КС3 и к СКЗИ-НР в части защиты от атак инженерного проникновения, благодаря чему ПУ со встроенным крипточипом может эксплуатироваться вне контролируемой зоны без необходимости обеспечения дополнительных мер защиты (датчиков вскрытия и элементов питания для удаления ключей в случае вскрытия корпуса) от доступа к нему потенциального нарушителя, а загруженные ключи могут использоваться без смены в течение 16 лет;
  • в устройства сбора и передачи данных (УСПД), шлюзы, базовые станции производителем устройств встраивается аппаратный криптомодуль ViPNet SIES Core, который может использоваться в устройстве вне контролируемой зоны (при использовании датчика вскрытия корпуса устройства);
  • в информационно-вычислительном комплексе (ИВК) на сервер сбора и обработки информации или на отдельный сервер, размещаемый внутри контролируемой зоны (исключающей доступ посторонних лиц), устанавливается ПО ViPNet SIES Unit. При установке на отдельный сервер поддерживается работа с резервированным кластером сервера сбора и обработки информации.

Эти СКЗИ осуществляют шифрование отправляемых и расшифрование принимаемых данных на защищаемых устройствах и проверку целостности полученных данных.

Решение для защиты информации в ИСЭУ обладает рядом преимуществ. Разработчикам не требуется разбираться в криптографии, все криптографические операции вынесены в отдельный модуль и доступны по API. Использование сертифицированных СКЗИ не требует сертификации устройств, получения лицензии на их разработку и производство, достаточно оценки влияния. Криптографическими вычислениями занимается отдельный модуль, поэтому для устройств нет необходимости выполнения ресурсоемких операций.

Для защиты данных, передаваемых по каналам связи ИСУЭ, используется криптографический протокол CRISP, который принят как стандарт ГОСТ Р 71252-2024 «Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем», и входит в перечень утвержденных Приказом Минцифры. CRISP обеспечивает защиту прикладного и служебного взаимодействия между защищаемыми устройствами поверх используемого протокола связи, позволяет фрагментировать и ограничивать размеры пакетов.

26 ноября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.02.2025
Британия хочет заглянуть за все облака. Вообще за все
10.02.2025
АБР направила регулятору вопросы и предложения для обсуждения на ежегодной встрече с руководством ЦБ
10.02.2025
АМТ-ГРУП стала первым Платиновым партнёром ФЛАТ в России
07.02.2025
В открытый доступ попали учётные данные для 15 тыс. устройств FortiGate
07.02.2025
Во встрече с регулятором примут участие руководители Банка России, министерств и ведомств
07.02.2025
Таиланд применил свой главный антифрод-приём — «рубильник»
07.02.2025
Роскомнадзор отчитался о блокировке неверифицированных «симок»
07.02.2025
VK кладёт в портфолио SIEM-решение
07.02.2025
Минобрнауки и «Газпромбанк» расставляют приоритеты
06.02.2025
Минцифры выдаст гражданам «тревожные кнопки»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных