Разработчики: | ИнфоТеКС (Infotecs) |
Дата премьеры системы: | 2020/10/5 |
Дата последнего релиза: | 2022/04/05 |
Технологии: | ИБ - Средства шифрования |
Содержание |
Основная статья: Криптография
Программно-аппаратный комплекс (ПАК) ViPNet SIES Core (ViPNet Security for Industrial and Embedded Solutions) — это компонент решения криптографической защиты информации в автоматизированных системах управления (АСУ) и системах межмашинного взаимодействия (М2М) ViPNet SIES, предназначенный для интеграции с такими защищаемыми устройствами, как программируемые логические контроллеры (PLC), промышленные контроллеры автоматизации (PAC), терминалы (RTU), интеллектуальные устройства (IED), оконечное оборудование (сенсоры, датчики, счетчики, различные исполнительные устройства).
ПАК ViPNet SIES Core является средством криптографической защиты информации, обеспечивающим выполнение криптографических операций по запросу защищаемого устройства, а также безопасное хранение, использование и поддержание жизненного цикла ключевой информации. Автоматизированное централизованное управление жизненным циклом ключевой информации осуществляется администратором безопасности из единого центра управления ViPNet SIES MC.
2023
Включение в реестр отечественного ПО
Решение ViPNet SIES (Security for Industrial and Embedded Solutions – безопасность промышленных и встраиваемых решений) и промышленный шлюз безопасности ViPNet Coordinator IG 4 компании «ИнфоТеКС» включены в отдельный класс Единого реестра российских программ для электронных вычислительных машин и баз данных. Об этом компания ИнфоТеКС (Infotecs) сообщила 8 июня 2023 года. Подробнее здесь.
Интеграция СКЗИ ViPNet SIES Core в коммуникационный шлюз CG-ZB-02
НТЦ «Нартис» и компания «ИнфоТеКС» сообщили о завершении интеграции СКЗИ ViPNet SIES Core в коммуникационный шлюз CG-ZB-02. Об этом 02 марта 2023 года сообщили в компании «ИнфоТеКС». Подробнее здесь.
2022: Получение сертификата ФСБ России классов КС1 и КС3 для ViPNet SIES Unit версии 2.0
5 апреля 2022 года компания «ИнфоТеКС» сообщила о получении сертификата соответствия требованиям ФСБ России, предъявляемым к средствам криптографической защиты информации классов КС1 и КС3, на программный комплекс ViPNet SIES Unit версии 2.0.
ViPNet SIES Unit входит в состав решения ViPNet SIES и предназначен для защиты информации серверов и рабочих станций таких промышленных информационных систем, как автоматизированные системы управления технологическими процессами (АСУ ТП), системы межмашинного взаимодействия (M2M), интернета вещей и промышленного интернета вещей (IoT/IIoT). Новые возможности ViPNet SIES Unit версии 2.0:
- Добавлена поддержка ОС семейства Linux, включая сертифицированную ОС Astra Linux Special Edition 1.6 (Смоленск).
- Реализована защита передаваемых данных при групповом обмене информацией между защищаемыми устройствами.
- Реализована защита передаваемых данных при обмене информацией с резервированными защищаемыми устройствами.
Новая версия ViPNet SIES Unit 2.0 полностью совместима с центром управления жизненным циклом компонентов ViPNet SIES MC 2.2 и предназначена для работы «навстречу» встраиваемому криптомодулю ViPNet SIES Core 2.2. Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга
2021: Сертификация ViPNet SIES MC в ФСБ России
Компания «ИнфоТеКС» 31 мая 2021 года сообщила о сертификации программно-аппаратного комплекса (ПАК) ViPNet SIES MC. Сертификат соответствия № СФ-124-4056 подтверждает, что ПАК в исполнении ViPNet SIES MC 10000 соответствует требованиям ФСБ России к СКЗИ класса КС3.
ViPNet SIES MC отвечает за управление компонентами решения ViPNet Security for Industrial and Embedded Solutions (SIES) на всех стадиях их жизненного цикла от ввода в эксплуатацию до вывода из обращения. Он позволяет разворачивать решение доверенным образом, вводить в эксплуатацию его компоненты и обновлять как сами компоненты, так и их ключевую информацию.
Решение ViPNet SIES является встраиваемым средством защиты для элементов систем АСУ, М2М и промышленного интернета вещей (IIoT). Используя компоненты, входящие в ViPNet SIES, разработчики могут построить собственную безопасность полевых устройств автоматизации и серверов сбора данных в концепции secureby design, выполняя при этом требования регуляторов.
«Когда перед нами встала задача по созданию криптографических продуктов для защиты устройств автоматизации и IIoT, мы, понимая масштабы систем и сложность их эксплуатации, много времени и сил уделили вопросам управления ключевой информацией и жизненным циклом СКЗИ. Результатом наших усилий стало создание центра управления ViPNet SIES MC, который позволил оптимизировать операционную эффективность администраторов безопасности, повысить прозрачность системы и снизить эксплуатационные расходы при внедрении средств защиты и сделал ViPNet SIES удобным для использования законченным решением. А завершение процесса сертификации ViPNet SIES MC позволяет нам предложить рынку сертифицированное комплексное решение для защиты промышленных систем и индустриального интернета вещей», — подчеркнул заместитель генерального директора компании «ИнфоТеКС» Дмитрий Гусев. |
2020
Сертификат соответствия требованиям ФСБ России к средствам криптографической защиты информации класса КС3
5 октября 2020 года «ИнфоТеКС» сообщил о получении сертификата соответствия встраиваемого криптографического модуля ViPNet SIES Core требованиям ФСБ России к средствам криптографической защиты информации (СКЗИ) класса КС3.
Криптомодуль ViPNet SIES предназначен для защиты информации в программируемых логических контроллерах, промышленных контроллерах автоматизации, терминалах, интеллектуальных устройствах и оконечном оборудовании (сенсорах, датчиках, счетчиках, различных исполнительных устройствах).
Все криптографические преобразования информации, а также хранение ключей шифрования выполняются внутри ViPNet SIES Core, который интегрируется с защищаемыми устройствами через межплатные интерфейсы и в пассивном режиме выполняет их запросы на криптографические операции с данными. ViPNet SIES Core можно встраивать в различные защищаемые устройства независимо от их производительности, архитектуры или операционной системы, что дает возможность разработчикам средств автоматизации использовать его в качестве криптографического сервиса для реализации концепции «secure by design».
С помощью ViPNet SIES Core в защищаемых устройствах автоматизации можно реализовать сценарии защиты, доступные ранее только для серверов и рабочих станций:
- идентификация и аутентификация устройств и пользователей;
- обеспечение целостности передаваемой информации;
- обеспечение конфиденциальности передаваемых данных;
- обеспечение неотрекаемости от авторства передаваемой информации;
- доверенная загрузка;
- доверенное обновление программного обеспечения;
- доверенное конфигурирование.
Для обеспечения целостности, конфиденциальности и аутентичности информации ViPNet SIES Core использует специализированный протокол криптозащиты для индустриальных систем CRISP (Рекомендации по стандартизации Р 1323565.1.029-2019). Данный протокол был разработан техническим комитетом по стандартизации «Криптографическая защита информации» (ТК 26) при активном участии специалистов ИнфоТеКС. ViPNet SIES Core является частью комплексного решения ViPNet SIES (Security for Industrial and Embedded Solutions), объединяющего криптографические средства защиты информации в автоматизированных системах управления и системах межмашинного взаимодействия для всех уровней: от устройств нижнего уровня до средств оперативно-диспетчерского управления.
В течение пяти лет мы ведем активные разработки по направлению промышленной безопасности. Многие отечественные компании пытаются играть на этом поле, разрабатывая ИБ-решения для верхнего уровня АСУ ТП. Мы гордимся тем, что ИнфоТеКС стала компанией, сертифицировавшей криптографический модуль, предназначенный для нижнего уровня промавтоматизации. Это еще один уверенный шаг в сторону развития сертифицированного комплексного решения ViPNet SIES, предназначенного для защиты информации всех уровней индустриальных систем, — подчеркнул Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС». |
Заключение ФСБ России о соответствии ViPNet SIES Core требованиям к СКЗИ КС1 и КС3
18 мая 2020 года «ИнфоТеКС», российский разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации, сообщает о получении положительного заключения ФСБ России о соответствии ViPNet SIES Core требованиям, предъявляемым к средствам криптографической защиты информации (СКЗИ) классов КС1 и КС3.
ViPNet SIES Core – встраиваемое СКЗИ, предназначенное для защиты устройств промышленной автоматики, межмашинного взаимодействия и интернета вещей. Все криптографические функции, а также хранение ключевой информации, выполняются внутри ViPNet SIES Core.
ViPNet SIES Core предоставляет защищаемым устройствам криптографический сервис, позволяя им реализовывать функции защиты информации «из коробки» в соответствии с концепцией «secure by design».
С помощью этого продукта можно защищать коммуникации между электронными промышленными устройствами, включая защиту промышленных протоколов и последовательных шин (сетей) передачи данных, обеспечивать стойкую идентификацию и аутентификацию устройств и пользователей, доверенную загрузку и обновление программного обеспечения и конфигураций, а также защиту хранимых в устройстве данных.
Сертификация ViPNet SIES Core стала для нас одним из ключевых этапов в создании криптографической платформы ViPNet SIES (Security for Industrial and Embedded Solutions), предназначенной для построения систем промышленной информационной безопасности и которую можно смело назвать революцией в отрасли. Насколько мне известно, на май 2020 года это первая в России криптографическая платформа для АСУ ТП, М2М и IoT/IIoT, являющаяся «промышленным СКЗИ» со всей необходимой поддерживаемой инфраструктурой, комментирует Дмитрий Гусев, заместитель генерального директора компании ИнфоТеКС.
|
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (30)
Leta IT-company (26)
Другие (728)
Практика Успеха (6)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Другие (64)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (31, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (437, 249)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
Концерн Автоматика (1, 2)
Другие (12, 19)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
Softscore UG (1, 2)
Айтеко (Ай-Теко, iTeco) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Digital Design (Диджитал Дизайн) (1, 2)
Системы распределенного реестра (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
АТ бюро (ESMART) (1, 1)
Код Безопасности (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (5, 5)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
Другие 314
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
КуРэйт Система квантового распределения ключей - 2
МегаФон и Mail.ru Group: Деловое облако - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
Квазар - 1
КриптоБиоКабина (КБК) - 1
ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1
Госключ - 1
Другие 10