Принцип работы
ПО ViPNet SIES Unit работает под управлением операционных систем Windows или Linux. ПО ViPNet SIES Unit устанавливается непосредственно на защищаемые устройства – серверы и рабочие станции уровня оперативно-диспетчерского управления АСУ, например, SCADA-сервер, OPC-сервер, АРМ оператора, АРМ инженера и др. Защищаемое устройство взаимодействует с ПО ViPNet SIES Unit на уровне прикладного программного обеспечения (ПО) посредством программного интерфейса приложения API. ПО ViPNet SIES Unit работает в пассивном режиме, выполняя криптографические операции с данными по запросу прикладного ПО защищаемого устройства. Структуру и состав данных (команды управления, телеметрическая информация, сервисные команды и др.), а также метод защиты определяет разработчик АСУ или M2M. ПО ViPNet SIES Unit выполняет запрошенную операцию и возвращает результат в виде криптографического преобразования обработанных данных или их анализа. В зависимости от запрошенной криптографической операции защищаемое устройство может использовать результат обработки блока данных для принятия решения о достоверности данных, либо использовать результат обработки блока данных в защищенном обмене с другими защищаемыми устройствами.
Сценарии использования
С помощью выполняемых ПО ViPNet SIES Unit криптографических операций можно реализовать следующие сценарии защиты информации для АСУ и М2М:- идентификация и аутентификация устройств и пользователей;
- обеспечение целостности информации, передаваемой между защищаемыми устройствами;
- обеспечение конфиденциальности данных, передаваемых между защищаемыми устройствами;
- обеспечение неотрекаемости от авторства информации, передаваемой между защищаемыми устройствами;
- доверенное обновление программного обеспечения защищаемого устройства;
- доверенное конфигурирование защищаемого устройства.
Последовательность взаимодействия:
- При необходимости отправки данных ограниченного доступа от защищаемого устройства 1 в адрес защищаемого устройства 2 прикладное ПО защищаемого устройства 1 обращается через API-интерфейс к интегрированному в него ПК ViPNet SIES Unit и вызывает функцию создания зашифрованного сообщения.
- ПК ViPNet SIES Unit формирует зашифрованное сообщение в адрес защищаемого устройства 2 и возвращает его прикладному ПО защищаемого устройства 1.
- Зашифрованное сообщение по открытым каналам передачи данных АСУ доставляется на защищаемое устройство 2.
- Прикладное ПО защищаемого устройства 2, получив зашифрованное сообщение, обращается через API-интерфейс к своему ПК ViPNet SIES Unit и вызывает функцию расшифрования данных.
- После успешного расшифрования ПК ViPNet SIES Unit возвращает целевые данные, полученные от защищаемого устройства 1, прикладному ПО защищаемого устройства 2.
Преимущества
- Является функционально законченным средством криптографической защиты информации (СКЗИ);
- Является программным сервисом и работает в пассивном режиме, отвечая на запросы прикладного ПО защищаемого им устройства. При этом объем и тип защищаемых данных самостоятельно определяется разработчиком АСУ или M2M;
- Для реализации сценариев защиты информации защищаемое устройство вызывает требуемые криптографические функции при помощи API-интерфейса;
- Поддерживает работу с промышленными протоколами. Для защиты передаваемых данных используется промышленный криптографический протокол CRISP с малыми объемом вспомогательных данных;
- Обеспечивает информационную безопасность на уровне данных, не требуя внесения изменений на канальном уровне коммуникаций АСУ или M2M.
