Компания «ИнфоТеКС» разработала сертифицированное решение для организации надежной защиты информации, передаваемой по каналам связи интеллектуальной системы учета электроэнергии (ИСУЭ) – ViPNet SIES (Security for Industrial and Embedded Solutions).

Решение соответствует требованиям нормативной-правовой базы РФ в области защиты информации, не содержащей сведений, составляющих государственную тайну, и Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ.

Решение ViPNet SIES – это комплекс средств криптографической защиты информации, предназначенный для обеспечения информационной безопасности широкого спектра устройств, входящих в ИСУЭ:

  • в приборы учета электроэнергии (ПУ) встраивается крипточип ViPNet SIES CoreNano в виде миниатюрной микросхемы российского производства, в которой на уровне кристалла реализован набор инженерных мер защиты. ViPNet SIES CoreNano соответствует требованиям ФСБ России к СКЗИ класса КС3 и к СКЗИ-НР в части защиты от атак инженерного проникновения, благодаря чему ПУ со встроенным крипточипом может эксплуатироваться вне контролируемой зоны без необходимости обеспечения дополнительных мер защиты (датчиков вскрытия и элементов питания для удаления ключей в случае вскрытия корпуса) от доступа к нему потенциального нарушителя, а загруженные ключи могут использоваться без смены в течение 16 лет;
  • в устройства сбора и передачи данных (УСПД), шлюзы, базовые станции производителем устройств встраивается аппаратный криптомодуль ViPNet SIES Core, который может использоваться в устройстве вне контролируемой зоны (при использовании датчика вскрытия корпуса устройства);
  • в информационно-вычислительном комплексе (ИВК) на сервер сбора и обработки информации или на отдельный сервер, размещаемый внутри контролируемой зоны (исключающей доступ посторонних лиц), устанавливается ПО ViPNet SIES Unit. При установке на отдельный сервер поддерживается работа с резервированным кластером сервера сбора и обработки информации.

Эти СКЗИ осуществляют шифрование отправляемых и расшифрование принимаемых данных на защищаемых устройствах и проверку целостности полученных данных.

Решение для защиты информации в ИСЭУ обладает рядом преимуществ. Разработчикам не требуется разбираться в криптографии, все криптографические операции вынесены в отдельный модуль и доступны по API. Использование сертифицированных СКЗИ не требует сертификации устройств, получения лицензии на их разработку и производство, достаточно оценки влияния. Криптографическими вычислениями занимается отдельный модуль, поэтому для устройств нет необходимости выполнения ресурсоемких операций.

Для защиты данных, передаваемых по каналам связи ИСУЭ, используется криптографический протокол CRISP, который принят как стандарт ГОСТ Р 71252-2024 «Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем», и входит в перечень утвержденных Приказом Минцифры. CRISP обеспечивает защиту прикладного и служебного взаимодействия между защищаемыми устройствами поверх используемого протокола связи, позволяет фрагментировать и ограничивать размеры пакетов.

26 ноября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных