Разработчики: | ИнфоТеКС (Infotecs) |
Дата премьеры системы: | 2020/10/5 |
Дата последнего релиза: | 2022/04/05 |
Отрасли: | Информационная безопасность |
Технологии: | ИБ - Средства шифрования |
Содержание |
Основная статья: Криптография
Программно-аппаратный комплекс (ПАК) ViPNet SIES Core (ViPNet Security for Industrial and Embedded Solutions) — это компонент решения криптографической защиты информации в автоматизированных системах управления (АСУ) и системах межмашинного взаимодействия (М2М) ViPNet SIES, предназначенный для интеграции с такими защищаемыми устройствами, как программируемые логические контроллеры (PLC), промышленные контроллеры автоматизации (PAC), терминалы (RTU), интеллектуальные устройства (IED), оконечное оборудование (сенсоры, датчики, счетчики, различные исполнительные устройства).
ПАК ViPNet SIES Core является средством криптографической защиты информации, обеспечивающим выполнение криптографических операций по запросу защищаемого устройства, а также безопасное хранение, использование и поддержание жизненного цикла ключевой информации. Автоматизированное централизованное управление жизненным циклом ключевой информации осуществляется администратором безопасности из единого центра управления ViPNet SIES MC.
2024: Получение сертификата ФСБ России на ViPNet SIES Core Nano
Компания «ИнфоТеКС» 21 ноября 2024 года сообщила о получении сертификата ФСБ России на крипточип ViPNet SIES Core Nano, средство криптографической защиты информации (СКЗИ) со сроком действия ключей 16 лет.
Сертификат ФСБ России №СФ/124-5018 от 30.10.2024 удостоверяет, что программно-аппаратный комплекс ViPNet SIES Core (исполнение ViPNet SIES Core Nano) соответствует требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 и требованиям к средствам криптографической защиты информации, предназначенным для обеспечения некорректируемой регистрации информации, не содержащей сведений, составляющих государственную тайну (СКЗИ-НР) в части обеспечения защиты от атак инженерного проникновения.
Крипточип ViPNet SIES Core Nano – это СКЗИ в виде миниатюрной микросхемы российского производства, которая предназначена для установки в полевые устройства АСУ ТП, приборы учета электроэнергии или устройства промышленного интернета вещей (IIoT). Устройство со встроенным в него ViPNet SIES Core Nano может эксплуатироваться вне контролируемой зоны без необходимости обеспечения дополнительных мер защиты (датчиков вскрытия и элементов питания для удаления ключей в случае вскрытия корпуса) от доступа к нему потенциального нарушителя. Это возможно благодаря встроенным в крипточип на уровне кристалла инженерным мерам защиты, обеспечивающим неизвлекаемость ключевой информации. Российский рынок RPA: тенденции, перспективы, крупнейшие поставщики. Обзор TAdviser
Срок работы крипточипа без смены загруженных в него ключей составляет 16 лет, что позволяет СКЗИ функционировать в полностью необслуживаемом режиме. ViPNet SIES Core Nano использует криптографический протокол CRISP (ГОСТ Р 71252-2024), который отлично походит для защиты информации в приборах учета электроэнергии, газа, тепла, IIoT-устройствах, позволяет организовать защищенную передачу данных для беспроводных (или IIoT) протоколов LoRaWAN RU, Nb-IoT, Zigbee.
ViPNet SIES Core Nano является частью комплексного решения ViPNet SIES (Security for Industrial and Embedded Solutions), предназначенного для обеспечения информационной безопасности широкого спектра устройств, входящих в экосистему IIoT.
Нам удалось выпустить СКЗИ, отвечающее непростым требованиям отрасли, связанным и со сроком службы, и с особенностями эксплуатации. Использование крипточипа позволяет энергосбытовым компаниям в полном объеме выполнять требования регуляторных документов РФ. Получив сертификат на ViPNet SIES Core Nano, мы сняли очень серьезный стоп-фактор, затруднявший коммерческое внедрение СКЗИ в приборы учета. И надеемся, что продукт действительно станет массовым для энергетического рынка, сказала Марина Сорокина, руководитель продуктового направления ИнфоТеКС.
|
2023
Включение в реестр отечественного ПО
Решение ViPNet SIES (Security for Industrial and Embedded Solutions – безопасность промышленных и встраиваемых решений) и промышленный шлюз безопасности ViPNet Coordinator IG 4 компании «ИнфоТеКС» включены в отдельный класс Единого реестра российских программ для электронных вычислительных машин и баз данных. Об этом компания ИнфоТеКС (Infotecs) сообщила 8 июня 2023 года. Подробнее здесь.
Интеграция СКЗИ ViPNet SIES Core в коммуникационный шлюз CG-ZB-02
НТЦ «Нартис» и компания «ИнфоТеКС» сообщили о завершении интеграции СКЗИ ViPNet SIES Core в коммуникационный шлюз CG-ZB-02. Об этом 02 марта 2023 года сообщили в компании «ИнфоТеКС». Подробнее здесь.
2022: Получение сертификата ФСБ России классов КС1 и КС3 для ViPNet SIES Unit версии 2.0
5 апреля 2022 года компания «ИнфоТеКС» сообщила о получении сертификата соответствия требованиям ФСБ России, предъявляемым к средствам криптографической защиты информации классов КС1 и КС3, на программный комплекс ViPNet SIES Unit версии 2.0.
ViPNet SIES Unit входит в состав решения ViPNet SIES и предназначен для защиты информации серверов и рабочих станций таких промышленных информационных систем, как автоматизированные системы управления технологическими процессами (АСУ ТП), системы межмашинного взаимодействия (M2M), интернета вещей и промышленного интернета вещей (IoT/IIoT). Новые возможности ViPNet SIES Unit версии 2.0:
- Добавлена поддержка ОС семейства Linux, включая сертифицированную ОС Astra Linux Special Edition 1.6 (Смоленск).
- Реализована защита передаваемых данных при групповом обмене информацией между защищаемыми устройствами.
- Реализована защита передаваемых данных при обмене информацией с резервированными защищаемыми устройствами.
Новая версия ViPNet SIES Unit 2.0 полностью совместима с центром управления жизненным циклом компонентов ViPNet SIES MC 2.2 и предназначена для работы «навстречу» встраиваемому криптомодулю ViPNet SIES Core 2.2. Таким образом получение сертификата для ViPNet SIES Unit 2.0 завершает цикл сертификации решения ViPNet SIES версии 2.2.
2021: Сертификация ViPNet SIES MC в ФСБ России
Компания «ИнфоТеКС» 31 мая 2021 года сообщила о сертификации программно-аппаратного комплекса (ПАК) ViPNet SIES MC. Сертификат соответствия № СФ-124-4056 подтверждает, что ПАК в исполнении ViPNet SIES MC 10000 соответствует требованиям ФСБ России к СКЗИ класса КС3.
ViPNet SIES MC отвечает за управление компонентами решения ViPNet Security for Industrial and Embedded Solutions (SIES) на всех стадиях их жизненного цикла от ввода в эксплуатацию до вывода из обращения. Он позволяет разворачивать решение доверенным образом, вводить в эксплуатацию его компоненты и обновлять как сами компоненты, так и их ключевую информацию.
Решение ViPNet SIES является встраиваемым средством защиты для элементов систем АСУ, М2М и промышленного интернета вещей (IIoT). Используя компоненты, входящие в ViPNet SIES, разработчики могут построить собственную безопасность полевых устройств автоматизации и серверов сбора данных в концепции secureby design, выполняя при этом требования регуляторов.
«Когда перед нами встала задача по созданию криптографических продуктов для защиты устройств автоматизации и IIoT, мы, понимая масштабы систем и сложность их эксплуатации, много времени и сил уделили вопросам управления ключевой информацией и жизненным циклом СКЗИ. Результатом наших усилий стало создание центра управления ViPNet SIES MC, который позволил оптимизировать операционную эффективность администраторов безопасности, повысить прозрачность системы и снизить эксплуатационные расходы при внедрении средств защиты и сделал ViPNet SIES удобным для использования законченным решением. А завершение процесса сертификации ViPNet SIES MC позволяет нам предложить рынку сертифицированное комплексное решение для защиты промышленных систем и индустриального интернета вещей», — подчеркнул заместитель генерального директора компании «ИнфоТеКС» Дмитрий Гусев. |
2020
Сертификат соответствия требованиям ФСБ России к средствам криптографической защиты информации класса КС3
5 октября 2020 года «ИнфоТеКС» сообщил о получении сертификата соответствия встраиваемого криптографического модуля ViPNet SIES Core требованиям ФСБ России к средствам криптографической защиты информации (СКЗИ) класса КС3.
Криптомодуль ViPNet SIES предназначен для защиты информации в программируемых логических контроллерах, промышленных контроллерах автоматизации, терминалах, интеллектуальных устройствах и оконечном оборудовании (сенсорах, датчиках, счетчиках, различных исполнительных устройствах).
Все криптографические преобразования информации, а также хранение ключей шифрования выполняются внутри ViPNet SIES Core, который интегрируется с защищаемыми устройствами через межплатные интерфейсы и в пассивном режиме выполняет их запросы на криптографические операции с данными. ViPNet SIES Core можно встраивать в различные защищаемые устройства независимо от их производительности, архитектуры или операционной системы, что дает возможность разработчикам средств автоматизации использовать его в качестве криптографического сервиса для реализации концепции «secure by design».
С помощью ViPNet SIES Core в защищаемых устройствах автоматизации можно реализовать сценарии защиты, доступные ранее только для серверов и рабочих станций:
- идентификация и аутентификация устройств и пользователей;
- обеспечение целостности передаваемой информации;
- обеспечение конфиденциальности передаваемых данных;
- обеспечение неотрекаемости от авторства передаваемой информации;
- доверенная загрузка;
- доверенное обновление программного обеспечения;
- доверенное конфигурирование.
Для обеспечения целостности, конфиденциальности и аутентичности информации ViPNet SIES Core использует специализированный протокол криптозащиты для индустриальных систем CRISP (Рекомендации по стандартизации Р 1323565.1.029-2019). Данный протокол был разработан техническим комитетом по стандартизации «Криптографическая защита информации» (ТК 26) при активном участии специалистов ИнфоТеКС. ViPNet SIES Core является частью комплексного решения ViPNet SIES (Security for Industrial and Embedded Solutions), объединяющего криптографические средства защиты информации в автоматизированных системах управления и системах межмашинного взаимодействия для всех уровней: от устройств нижнего уровня до средств оперативно-диспетчерского управления.
В течение пяти лет мы ведем активные разработки по направлению промышленной безопасности. Многие отечественные компании пытаются играть на этом поле, разрабатывая ИБ-решения для верхнего уровня АСУ ТП. Мы гордимся тем, что ИнфоТеКС стала компанией, сертифицировавшей криптографический модуль, предназначенный для нижнего уровня промавтоматизации. Это еще один уверенный шаг в сторону развития сертифицированного комплексного решения ViPNet SIES, предназначенного для защиты информации всех уровней индустриальных систем, — подчеркнул Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС». |
Заключение ФСБ России о соответствии ViPNet SIES Core требованиям к СКЗИ КС1 и КС3
18 мая 2020 года «ИнфоТеКС», российский разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации, сообщает о получении положительного заключения ФСБ России о соответствии ViPNet SIES Core требованиям, предъявляемым к средствам криптографической защиты информации (СКЗИ) классов КС1 и КС3.
ViPNet SIES Core – встраиваемое СКЗИ, предназначенное для защиты устройств промышленной автоматики, межмашинного взаимодействия и интернета вещей. Все криптографические функции, а также хранение ключевой информации, выполняются внутри ViPNet SIES Core.
ViPNet SIES Core предоставляет защищаемым устройствам криптографический сервис, позволяя им реализовывать функции защиты информации «из коробки» в соответствии с концепцией «secure by design».
С помощью этого продукта можно защищать коммуникации между электронными промышленными устройствами, включая защиту промышленных протоколов и последовательных шин (сетей) передачи данных, обеспечивать стойкую идентификацию и аутентификацию устройств и пользователей, доверенную загрузку и обновление программного обеспечения и конфигураций, а также защиту хранимых в устройстве данных.
Сертификация ViPNet SIES Core стала для нас одним из ключевых этапов в создании криптографической платформы ViPNet SIES (Security for Industrial and Embedded Solutions), предназначенной для построения систем промышленной информационной безопасности и которую можно смело назвать революцией в отрасли. Насколько мне известно, на май 2020 года это первая в России криптографическая платформа для АСУ ТП, М2М и IoT/IIoT, являющаяся «промышленным СКЗИ» со всей необходимой поддерживаемой инфраструктурой, комментирует Дмитрий Гусев, заместитель генерального директора компании ИнфоТеКС.
|
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (31)
Leta IT-company (26)
Другие (734)
Практика Успеха (6)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Другие (63)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (32, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (440, 253)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
Системы распределенного реестра (1, 2)
Другие (12, 19)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
Softscore UG (1, 2)
Digital Design (Диджитал Дизайн) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Digital Design (Диджитал Дизайн) (1, 2)
Системы распределенного реестра (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
Digital Design (Диджитал Дизайн) (1, 1)
Актив (Актив-софт) (1, 1)
Код Безопасности (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
Shenzhen Chainway C-серия RFID-считывателей - 12
Другие 318
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
МегаФон и Mail.ru Group: Деловое облако - 2
CandyTag - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
Астрал.Платформа - 1
ДДС - Децентрализованная депозитарная система - 1
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
КриптоБиоКабина (КБК) - 1
Другие 10
Shenzhen Chainway C-серия RFID-считывателей - 6
Госключ - 5
SmartDeal - 4
ИСКО Ареопад Информационная система коллегиальных органов - 2
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
Другие 7
Shenzhen Chainway C-серия RFID-считывателей - 2
ViPNet QKDSim - 1
ESMART Token - 1
Солар: ГОСТ VPN - 1
Госключ - 1
Другие 8