ViPNet SIES Core

Продукт
Разработчики: ИнфоТеКС (Infotecs)
Дата премьеры системы: 2020/10/5
Дата последнего релиза: 2022/04/05
Технологии: ИБ - Средства шифрования

Содержание

Основная статья: Криптография

Программно-аппаратный комплекс (ПАК) ViPNet SIES Core (ViPNet Security for Industrial and Embedded Solutions) — это компонент решения криптографической защиты информации в автоматизированных системах управления (АСУ) и системах межмашинного взаимодействия (М2М) ViPNet SIES, предназначенный для интеграции с такими защищаемыми устройствами, как программируемые логические контроллеры (PLC), промышленные контроллеры автоматизации (PAC), терминалы (RTU), интеллектуальные устройства (IED), оконечное оборудование (сенсоры, датчики, счетчики, различные исполнительные устройства).

ПАК ViPNet SIES Core является средством криптографической защиты информации, обеспечивающим выполнение криптографических операций по запросу защищаемого устройства, а также безопасное хранение, использование и поддержание жизненного цикла ключевой информации. Автоматизированное централизованное управление жизненным циклом ключевой информации осуществляется администратором безопасности из единого центра управления ViPNet SIES MC.

2023

Включение в реестр отечественного ПО

Решение ViPNet SIES (Security for Industrial and Embedded Solutions – безопасность промышленных и встраиваемых решений) и промышленный шлюз безопасности ViPNet Coordinator IG 4 компании «ИнфоТеКС» включены в отдельный класс Единого реестра российских программ для электронных вычислительных машин и баз данных. Об этом компания ИнфоТеКС (Infotecs) сообщила 8 июня 2023 года. Подробнее здесь.

Интеграция СКЗИ ViPNet SIES Core в коммуникационный шлюз CG-ZB-02

НТЦ «Нартис» и компания «ИнфоТеКС» сообщили о завершении интеграции СКЗИ ViPNet SIES Core в коммуникационный шлюз CG-ZB-02. Об этом 02 марта 2023 года сообщили в компании «ИнфоТеКС». Подробнее здесь.

2022: Получение сертификата ФСБ России классов КС1 и КС3 для ViPNet SIES Unit версии 2.0

5 апреля 2022 года компания «ИнфоТеКС» сообщила о получении сертификата соответствия требованиям ФСБ России, предъявляемым к средствам криптографической защиты информации классов КС1 и КС3, на программный комплекс ViPNet SIES Unit версии 2.0.

ViPNet SIES Unit входит в состав решения ViPNet SIES и предназначен для защиты информации серверов и рабочих станций таких промышленных информационных систем, как автоматизированные системы управления технологическими процессами (АСУ ТП), системы межмашинного взаимодействия (M2M), интернета вещей и промышленного интернета вещей (IoT/IIoT). Новые возможности ViPNet SIES Unit версии 2.0:

  • Добавлена поддержка ОС семейства Linux, включая сертифицированную ОС Astra Linux Special Edition 1.6 (Смоленск).
  • Реализована защита передаваемых данных при групповом обмене информацией между защищаемыми устройствами.
  • Реализована защита передаваемых данных при обмене информацией с резервированными защищаемыми устройствами.

Новая версия ViPNet SIES Unit 2.0 полностью совместима с центром управления жизненным циклом компонентов ViPNet SIES MC 2.2 и предназначена для работы «навстречу» встраиваемому криптомодулю ViPNet SIES Core 2.2. Метавселенная ВДНХ 3.3 т Таким образом получение сертификата для ViPNet SIES Unit 2.0 завершает цикл сертификации решения ViPNet SIES версии 2.2.

2021: Сертификация ViPNet SIES MC в ФСБ России

Компания «ИнфоТеКС» 31 мая 2021 года сообщила о сертификации программно-аппаратного комплекса (ПАК) ViPNet SIES MC. Сертификат соответствия № СФ-124-4056 подтверждает, что ПАК в исполнении ViPNet SIES MC 10000 соответствует требованиям ФСБ России к СКЗИ класса КС3.

ViPNet SIES MC отвечает за управление компонентами решения ViPNet Security for Industrial and Embedded Solutions (SIES) на всех стадиях их жизненного цикла от ввода в эксплуатацию до вывода из обращения. Он позволяет разворачивать решение доверенным образом, вводить в эксплуатацию его компоненты и обновлять как сами компоненты, так и их ключевую информацию.

Решение ViPNet SIES является встраиваемым средством защиты для элементов систем АСУ, М2М и промышленного интернета вещей (IIoT). Используя компоненты, входящие в ViPNet SIES, разработчики могут построить собственную безопасность полевых устройств автоматизации и серверов сбора данных в концепции secureby design, выполняя при этом требования регуляторов.

«
«Когда перед нами встала задача по созданию криптографических продуктов для защиты устройств автоматизации и IIoT, мы, понимая масштабы систем и сложность их эксплуатации, много времени и сил уделили вопросам управления ключевой информацией и жизненным циклом СКЗИ. Результатом наших усилий стало создание центра управления ViPNet SIES MC, который позволил оптимизировать операционную эффективность администраторов безопасности, повысить прозрачность системы и снизить эксплуатационные расходы при внедрении средств защиты и сделал ViPNet SIES удобным для использования законченным решением. А завершение процесса сертификации ViPNet SIES MC позволяет нам предложить рынку сертифицированное комплексное решение для защиты промышленных систем и индустриального интернета вещей», — подчеркнул заместитель генерального директора компании «ИнфоТеКС» Дмитрий Гусев.
»

2020

Сертификат соответствия требованиям ФСБ России к средствам криптографической защиты информации класса КС3

5 октября 2020 года «ИнфоТеКС» сообщил о получении сертификата соответствия встраиваемого криптографического модуля ViPNet SIES Core требованиям ФСБ России к средствам криптографической защиты информации (СКЗИ) класса КС3.

Криптомодуль ViPNet SIES предназначен для защиты информации в программируемых логических контроллерах, промышленных контроллерах автоматизации, терминалах, интеллектуальных устройствах и оконечном оборудовании (сенсорах, датчиках, счетчиках, различных исполнительных устройствах).

Все криптографические преобразования информации, а также хранение ключей шифрования выполняются внутри ViPNet SIES Core, который интегрируется с защищаемыми устройствами через межплатные интерфейсы и в пассивном режиме выполняет их запросы на криптографические операции с данными. ViPNet SIES Core можно встраивать в различные защищаемые устройства независимо от их производительности, архитектуры или операционной системы, что дает возможность разработчикам средств автоматизации использовать его в качестве криптографического сервиса для реализации концепции «secure by design».

С помощью ViPNet SIES Core в защищаемых устройствах автоматизации можно реализовать сценарии защиты, доступные ранее только для серверов и рабочих станций:

  • идентификация и аутентификация устройств и пользователей;
  • обеспечение целостности передаваемой информации;
  • обеспечение конфиденциальности передаваемых данных;
  • обеспечение неотрекаемости от авторства передаваемой информации;
  • доверенная загрузка;
  • доверенное обновление программного обеспечения;
  • доверенное конфигурирование.

Для обеспечения целостности, конфиденциальности и аутентичности информации ViPNet SIES Core использует специализированный протокол криптозащиты для индустриальных систем CRISP (Рекомендации по стандартизации Р 1323565.1.029-2019). Данный протокол был разработан техническим комитетом по стандартизации «Криптографическая защита информации» (ТК 26) при активном участии специалистов ИнфоТеКС. ViPNet SIES Core является частью комплексного решения ViPNet SIES (Security for Industrial and Embedded Solutions), объединяющего криптографические средства защиты информации в автоматизированных системах управления и системах межмашинного взаимодействия для всех уровней: от устройств нижнего уровня до средств оперативно-диспетчерского управления.

«
В течение пяти лет мы ведем активные разработки по направлению промышленной безопасности. Многие отечественные компании пытаются играть на этом поле, разрабатывая ИБ-решения для верхнего уровня АСУ ТП. Мы гордимся тем, что ИнфоТеКС стала компанией, сертифицировавшей криптографический модуль, предназначенный для нижнего уровня промавтоматизации. Это еще один уверенный шаг в сторону развития сертифицированного комплексного решения ViPNet SIES, предназначенного для защиты информации всех уровней индустриальных систем, — подчеркнул Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС».
»

Заключение ФСБ России о соответствии ViPNet SIES Core требованиям к СКЗИ КС1 и КС3

18 мая 2020 года «ИнфоТеКС», российский разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации, сообщает о получении положительного заключения ФСБ России о соответствии ViPNet SIES Core требованиям, предъявляемым к средствам криптографической защиты информации (СКЗИ) классов КС1 и КС3.

ViPNet SIES Core

ViPNet SIES Core – встраиваемое СКЗИ, предназначенное для защиты устройств промышленной автоматики, межмашинного взаимодействия и интернета вещей. Все криптографические функции, а также хранение ключевой информации, выполняются внутри ViPNet SIES Core.

ViPNet SIES Core предоставляет защищаемым устройствам криптографический сервис, позволяя им реализовывать функции защиты информации «из коробки» в соответствии с концепцией «secure by design».

ViPNet SIES Core

С помощью этого продукта можно защищать коммуникации между электронными промышленными устройствами, включая защиту промышленных протоколов и последовательных шин (сетей) передачи данных, обеспечивать стойкую идентификацию и аутентификацию устройств и пользователей, доверенную загрузку и обновление программного обеспечения и конфигураций, а также защиту хранимых в устройстве данных.

«
Сертификация ViPNet SIES Core стала для нас одним из ключевых этапов в создании криптографической платформы ViPNet SIES (Security for Industrial and Embedded Solutions), предназначенной для построения систем промышленной информационной безопасности и которую можно смело назвать революцией в отрасли. Насколько мне известно, на май 2020 года это первая в России криптографическая платформа для АСУ ТП, М2М и IoT/IIoT, являющаяся «промышленным СКЗИ» со всей необходимой поддерживаемой инфраструктурой,
комментирует Дмитрий Гусев, заместитель генерального директора компании ИнфоТеКС.
»



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (2) РЕШЕНИЕ НА БАЗЕ (1)
СМ. ТАКЖЕ (6)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (30)
  Leta IT-company (26)
  Другие (726)

  Практика Успеха (6)
  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Инфосистемы Джет (3)
  Другие (64)

  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Концерн Автоматика (2)
  Softscore UG (2)
  TUV Austria (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  Compliance Control (Комплаенс контрол) (3)
  МСС Международная служба сертификации (3)
  Другие (40)

  Инфосистемы Джет (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  ИнфоТеКС (Infotecs) (2)
  Другие (28)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (31, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (437, 249)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  РСТ-Инвент (1, 2)
  Другие (12, 19)

  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  Softscore UG (1, 2)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Системы распределенного реестра (1, 2)
  Digital Design (Диджитал Дизайн) (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  С-Терра СиЭсПи (S-Terra CSP) (1, 1)
  Спейсбит (Spacebit) (1, 1)
  АТ бюро (ESMART) (1, 1)
  Другие (5, 5)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Total Security - 18
  Secret Net - 15
  SmartDeal - 14
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
  ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
  Другие 314

  SmartDeal - 6
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  WE.Vote - 3
  МегаФон и Mail.ru Group: Деловое облако - 2
  CandyTag - 2
  Другие 16

  Softscore UG: Anwork Бизнес-коммуникатор - 2
  ИСКО Ареопад Информационная система коллегиальных органов - 1
  Концерн Автоматика: Форпост ПАК - 1
  ДДС - Децентрализованная депозитарная система - 1
  Астрал.Платформа - 1
  Другие 10

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Госключ - 5
  SmartDeal - 4
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 2
  С-Терра Шлюз (CSP VPN Gate 100B) - 1
  ИСКО Ареопад Информационная система коллегиальных органов - 1
  ViPNet QKDSim - 1
  ESMART Token - 1
  Другие 6