Компания «ИнфоТеКС» разработала сертифицированное решение для организации надежной защиты информации, передаваемой по каналам связи интеллектуальной системы учета электроэнергии (ИСУЭ) – ViPNet SIES (Security for Industrial and Embedded Solutions).
Решение соответствует требованиям нормативной-правовой базы РФ в области защиты информации, не содержащей сведений, составляющих государственную тайну, и Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ.
Решение ViPNet SIES – это комплекс средств криптографической защиты информации, предназначенный для обеспечения информационной безопасности широкого спектра устройств, входящих в ИСУЭ:
- в приборы учета электроэнергии (ПУ) встраивается крипточип ViPNet SIES CoreNano в виде миниатюрной микросхемы российского производства, в которой на уровне кристалла реализован набор инженерных мер защиты. ViPNet SIES CoreNano соответствует требованиям ФСБ России к СКЗИ класса КС3 и к СКЗИ-НР в части защиты от атак инженерного проникновения, благодаря чему ПУ со встроенным крипточипом может эксплуатироваться вне контролируемой зоны без необходимости обеспечения дополнительных мер защиты (датчиков вскрытия и элементов питания для удаления ключей в случае вскрытия корпуса) от доступа к нему потенциального нарушителя, а загруженные ключи могут использоваться без смены в течение 16 лет;
- в устройства сбора и передачи данных (УСПД), шлюзы, базовые станции производителем устройств встраивается аппаратный криптомодуль ViPNet SIES Core, который может использоваться в устройстве вне контролируемой зоны (при использовании датчика вскрытия корпуса устройства);
- в информационно-вычислительном комплексе (ИВК) на сервер сбора и обработки информации или на отдельный сервер, размещаемый внутри контролируемой зоны (исключающей доступ посторонних лиц), устанавливается ПО ViPNet SIES Unit. При установке на отдельный сервер поддерживается работа с резервированным кластером сервера сбора и обработки информации.
Эти СКЗИ осуществляют шифрование отправляемых и расшифрование принимаемых данных на защищаемых устройствах и проверку целостности полученных данных.
Решение для защиты информации в ИСЭУ обладает рядом преимуществ. Разработчикам не требуется разбираться в криптографии, все криптографические операции вынесены в отдельный модуль и доступны по API. Использование сертифицированных СКЗИ не требует сертификации устройств, получения лицензии на их разработку и производство, достаточно оценки влияния. Криптографическими вычислениями занимается отдельный модуль, поэтому для устройств нет необходимости выполнения ресурсоемких операций.
Для защиты данных, передаваемых по каналам связи ИСУЭ, используется криптографический протокол CRISP, который принят как стандарт ГОСТ Р 71252-2024 «Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем», и входит в перечень утвержденных Приказом Минцифры. CRISP обеспечивает защиту прикладного и служебного взаимодействия между защищаемыми устройствами поверх используемого протокола связи, позволяет фрагментировать и ограничивать размеры пакетов.
