ViPNet SIES — встраиваемые решения для индустриальной безопасности
Операционная система
Windows
Общие сведения
ViPNet SIES Workstation используется для первоначальной загрузки ключевой информации в СКЗИ ViPNet SIES Core и настройки его коммуникационных интерфейсов, а также для автоматизации процесса инициализации СКЗИ ViPNet SIES Unit и ускорения загрузки в его защищенное хранилище ключевой информации. Кроме того, Workstation может применяться для локального администрирования и настройки СКЗИ ViPNet SIES Core и СКЗИ ViPNet SIES Unit в процессе эксплуатации, выступая в качестве транслятора команд между ними и центром управления ViPNet SIES MC. ViPNet SIES Workstation не выполняет функции средства криптографической защиты информации (СКЗИ). Для организации защищенного TLS-соединения между АРМ с установленным ПО ViPNet SIES Workstation и центром управления ViPNet SIES MC используется программный комплекс ViPNet PKI Client.
Преимущества ViPNet SIES Workstation
Удобный и интуитивно понятный веб-интерфейс.
Обеспечение инициализация SIES-узлов на стороне заказчика.
Возможность локального управления настройками и ключевой информацией SIES-узлов при отсутствии каналов связи с центром управления ViPNet SIES MC.
Облегчение процесса инициализации и сокращение времени на ввод в эксплуатацию SIES-узлов.
Описание работы
Для передачи информации из ViPNet SIES MC на SIES-узел АРМ с установленным ПО ViPNet SIES Workstation подключается к центру управления ViPNet SIES MC по протоколу TLS и к SIES-узлу по USB для ViPNet SIES Core или по Ethernet по протоколу TCP/IP для ViPNet SIES Unit.
По команде оператора ViPNet SIES Workstation обращается к ViPNet SIES MC за информацией для подключенного SIES-узла.
Информация в защищенном конверте из ViPNet SIES MC передается ViPNet SIES Workstation на SIES-узел без преобразования.
После обработки защищенного конверта SIES-узел возвращает ViPNet SIES Workstation результат обработки, который также в защищенном конверте передается в ViPNet SIES MC.
Сценарии использования
Подготовка к эксплуатации: → Инициализация ViPNet SIES Core. → Выбор интерфейсов передачи данных ViPNet SIES Core для взаимодействия с защищаемым устройством и ViPNet SIES Workstation. → Инициализация ViPNet SIES Unit. Обслуживание: → Передача команд ViPNet SIES MC на ViPNet SIES Core в отсутствие канала связи между защищаемым устройством и ViPNet SIES MC. → Передача команд ViPNet SIES MC на ViPNet SIES Unit в отсутствие канала связи между защищаемым устройством и ViPNet SIES MC.
Рис.1 Обслуживание ViPNet SIES Core с помощью ViPNet SIES Workstation
Функциональные характеристики
Разделение полномочий доступа по ролям управления.
Аутентификация в ViPNet SIES MC оператора ViPNet SIES Workstation.
Защищенный TLS-канал взаимодействия с ViPNet SIES MC.
Безопасный обмен данными с ViPNet SIES Core и ViPNet SIES Unit.
Каким образом выполняется подключение ViPNet SIES Workstation?
В зависимости от типа SIES-узла подключение ViPNet SIES Workstation выполняется одним из следующих способов:
для обслуживания ViPNet SIES Core администратор подключает ViPNet SIES Core к USB-порту ViPNet SIES Workstation;
для обслуживания ViPNet SIES Unit администратор подключает ViPNet SIES Workstation к защищаемому устройству с установленным ViPNet SIES Unit с помощью коммутационного шнура Ethernet.
Как организована работа ViPNet SIES Workstation по обслуживанию SIES-узла?
Работа ViPNet SIES Workstation по обслуживанию SIES-узла организована в следующей последовательности:
Конверт с командой ViPNet SIES MC поступает на ViPNet SIES Workstation.
ViPNet SIES Workstation транслирует SIES-узлу конверт на обработку.
SIES-узел формирует конверт с результатом исполнения команды и передает конверт ViPNet SIES Workstation.
ViPNet SIES Workstation транслирует ViPNet SIES MC конверт с результатом исполнения команды.
Как проходит контроль целостности ПО ViPNet SIES Workstation?
Для гарантии неизменности ПО ViPNet SIES Workstation проходит контроль целостности следующих видов:
стартовый — автоматически каждый раз при загрузке Windows;
регламентный — по запросу оператора из веб-интерфейса ViPNet SIES Workstation.
В ходе контроля любого вида проверяется целостность исполняемых модулей и библиотек с помощью контрольных сумм, вычисленных при сборке ПО ViPNet SIES Workstation. Результат проведения контроля целостности любого вида фиксируется в журнале аудита ViPNet SIES Workstation. Если проверка не выявила нарушения целостности, на экране появится соответствующее сообщение. Если проверка выявила нарушение целостности, в журнал аудита будет добавлена запись о нарушении целостности и будет остановлена служба SIES Workstation service host. Перезагрузите компьютер. После перезагрузки будет выполнен стартовый контроль целостности. Если стартовый контроль целостности не выявит нарушение целостности, функционирование ViPNet SIES Workstation будет восстановлено. Если стартовый контроль целостности повторно выявит нарушение целостности, функционирование ViPNet SIES Workstation будет заблокировано.
Для чего следует выгружать архив записей аудита ViPNet SIES Workstation?
Для ведения архива записей аудита вам следует выгружать архив событий аудита ViPNet SIES Workstation для последующего сохранения на внешнем носителе. Также архив содержит служебные журналы ViPNet SIES Workstation. В служебных журналах фиксируются события о работе программных модулей ViPNet SIES Workstation. Служебные журналы помогают исследовать возможные неполадки в работе ViPNet SIES Workstation и устранить неполадки в работе ViPNet SIES Workstation самостоятельно или с привлечением службы технического сопровождения.
Какие задачи с SIES-узлами позволяет выполнять ViPNet SIES Workstation?
ViPNet SIES Workstation позволяет выполнять следующие задачи:
Инициализация ViPNet SIES Core перед вводом в эксплуатацию.
Инициализация ViPNet SIES Unit перед вводом в эксплуатацию.
Настройка параметров UART на ViPNet SIES Core , если интерфейс UART защищаемого устройства работает с параметрами передачи данных, отличными от заданных по умолчанию изготовителем ViPNet SIES Core.
Трансляция защищенных конвертов ViPNet SIES MC на ViPNet SIES Core в ходе эксплуатации ViPNet SIES Core в режиме локального управления.
Трансляция защищенных конвертов ViPNet SIES MC на ViPNet SIES Unit в ходе эксплуатации ViPNet SIES Unit в режиме локального управления.
Задайте свой вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.