Программный комплекс (ПК) ViPNet SIES Unit – это компонент решения ViPNet SIES для криптографической защиты информации в автоматизированных системах управления (АСУ), интеллектуальных системах учета электроэнергии (ИСУЭ), системах межмашинного взаимодействия (М2М), системах промышленного интернета вещей (IIoT).
ViPNet SIES Unit предназначен для защиты устройств уровня оперативно-диспетчерского управления АСУ ТП (SCADA-серверы, OPC-серверы, серверные системы сбора и мониторинга данных, рабочие станции и др.), информационно-вычислительного комплекса ИСУЭ или серверов приложений IIoT.
«ViPNet SIES Unit соответствует типовой модели угроз безопасности информации (приложение 3) «Базовой модели угроз безопасности информации в интеллектуальных системах учета электрической энергии (мощности)» Министерства энергетики Российской Федерации.
ViPNet SIES Unit является средством криптографической защиты информации, обеспечивающим выполнение криптографических операций по запросу защищаемого устройства, а также безопасное хранение, использование и поддержание жизненного цикла ключевой информации. Автоматизированное централизованное управление жизненным циклом ключевой информации осуществляется администратором безопасности из единого центра управления ViPNet SIES MC.
ViPNet SIES Unit Router
Если производительности ViPNet SIES Unit недостаточно, её можно увеличить за счёт масштабирования. Для масштабирования ViPNet SIES Unit используется ПК ViPNet SIES Unit Router, который является единой точкой входа при обработке запросов с защищаемых устройств, самостоятельно распределяя их между несколькими экземплярами масштабированного ViPNet SIES Unit. Защищаемое устройство взаимодействует с ViPNet SIES Unit Router также, как с обычным ViPNet SIES Unit.
Принцип работы
ПК ViPNet SIES Unit работает под управлением операционных систем Windows и Linux. ПК ViPNet SIES Unit устанавливается на выделенный сервер или непосредственно на защищаемые устройства – серверы и рабочие станции уровня оперативно-диспетчерского управления АСУ ТП, например, SCADA-сервер, OPC-сервер, АРМ оператора, АРМ инженера и др. Защищаемое устройство взаимодействует с ПК ViPNet SIES Unit на уровне прикладного программного обеспечения (ПО) посредством программного интерфейса приложения API.
ПК ViPNet SIES Unit работает в пассивном режиме, выполняя криптографические операции с данными по запросу прикладного ПО защищаемого устройства. Структуру и состав данных (команды управления, телеметрическая информация, сервисные команды и др.), а также метод защиты определяет разработчик АСУ ТП, M2M или IIoT.
ПК ViPNet SIES Unit выполняет запрошенную операцию и возвращает результат в виде криптографического преобразования обработанных данных или их анализа. В зависимости от запрошенной криптографической операции защищаемое устройство может использовать результат обработки блока данных для принятия решения о достоверности данных либо использовать результат обработки блока данных в защищенном обмене с другими защищаемыми устройствами.
С помощью выполняемых ПК ViPNet SIES Unit криптографических операций можно реализовать следующие сценарии защиты информации для АСУ ТП, М2М или IIoT:
- идентификация и аутентификация устройств и пользователей;
- обеспечение целостности информации, передаваемой между защищаемыми устройствами;
- обеспечение конфиденциальности данных, передаваемых между защищаемыми устройствами;
- обеспечение неотрекаемости от авторства информации, передаваемой между защищаемыми устройствами;
- доверенное обновление программного обеспечения защищаемого устройства;
- доверенное конфигурирование защищаемого устройства.