Программно-аппаратный комплекс ViPNet SIES Core 2.x
Программно-аппаратный комплекс ViPNet SIES Core 2.x
Программно-аппаратный комплекс ViPNet SIES Core 2.x
Программно-аппаратный комплекс ViPNet SIES Core 2.x
Программно-аппаратный комплекс ViPNet SIES Core 2.x
Программно-аппаратный комплекс ViPNet SIES Core 2.x
Арт.: HC-241-SIES Core-2.X
Под заказ
ViPNet SIES Core Nano - решение в исполнении чипа, предназначенное для Криптозащиты информации устройств автоматизации и IoT
Характеристики
Рейтинг: 
СТОИМОСТЬ ВЫБРАННОЙ МОДИФИКАЦИИ
 / шт
Экономия 0%
Укажите количество
+
Сумма:
Узнать о поступлении
Предложение не является публичной офертой!
Характеристики и сертификаты
Общие сведения

ViPNet SIES Core Nano – это средство криптографической защиты информации, реализованное в виде миниатюрного чипа (3х3 мм) российского производства.  Чип ViPNet SIES Core Nano входит в состав решения ViPNet SIES и предназначен для монтажа на электронную плату защищаемого оконечного оборудования автоматизированных систем управления (АСУ), приборов учета электроэнергии, устройств интернета вещей (IoT), в том числе промышленного интернета вещей (IIoT).

Программный интерфейс ViPNet SIES Core Nano состоит из высокоуровневых команд, не требующих от разработчиков прикладного ПО защищаемых устройств глубоких знаний в области криптографии, управления жизненным циклом ключей и прочих специфических навыков.  Взаимодействие с чипом ведется на уровне простых понятных команд, таких как зашифровать/расшифровать блок данных, вычислить/проверить имитовставку, вычислить/проверить хэш-код для блока данных. Все криптографические функции выполняются непосредственно крипточипом,  ключевая информация хранится в специальной защищенной области памяти чипа, а срок ее хранения может достигать 16 лет.

Сценарии использования

    • ViPNet SIES Core Nano реализован в виде системы на кристалле (System-on-a-Chip, SoC), монтируемой на электронную плату защищаемого устройства. Для интеграции крипточипа с защищаемым устройством используется интерфейс SPI.
    • ViPNet SIES Core Nano работает в пассивном режиме, выполняя криптографическую обработку данных по команде защищаемого устройства. Защищаемое устройство через документированный интерфейс (Application Programming Interface, API) отправляет крипточипу блок данных и код команды, определяющий требуемую обработку блока данных
    • ViPNet SIES Core Nano выполняет запрошенную криптографическую операцию над переданным блоком данных и возвращает защищаемому устройству результат в виде преобразованного блока данных или результата его обработки.
    • Структуру и состав данных для защиты (команды управления, телеметрическая информация, сервисные команды) задает разработчик защищаемого устройства. Он же определяет алгоритмы обработки результата запрошенной криптографической операции прикладным ПО защищаемого устройства.
    • Защиту данных крипточип обеспечивает с помощью криптографического протокола CRISP. Протокол CRISP имеет минимальный объем накладных расходов и не требует установления сессии между защищаемыми устройствами, что позволяет применять его для защиты большинства известных IoT-протоколов (LoRaWAN, XNB, NB-IoT и др.).
    • Ключевая информация ViPNet SIES Core Nano вырабатывается во внешнем ключевом центре ViPNet HSM и загружается в крипточип при помощи АРМ загрузки ключей ViPNet SIES Nano Loader.
    • Мониторинг работы крипточипа в процессе эксплуатации, загрузка временных ключей связи, настройка привязки к защищаемому устройству, а также связей с другими SIES-узлами выполняется централизованно из единого центра управления ViPNet SIES MC.
схема.jpg

Преимущества

  • низкое энергопотребление;
  • не требует обслуживания;
  • высокий класс защиты;
  • эксплуатация вне контролируемой зоны;
  • не требует смены ключей в течение всего срока службы изделия;
  • протокол CRISP, подходящий для защиты данных в большинстве известных IoT-протоколов;
  • централизованное управление из ViPNet SIES MC;
  • полностью отечественная разработка.

Ключи в ViPNet SIES Core Nano хранятся в специальной защищенной области памяти в неизменяемом и не извлекаемом виде. Благодаря высокой степени защиты от инженерного проникновения в соответствии с требованиями к СКЗИ-НР крипто чип может эксплуатироваться вне контролируемой зоны, а срок хранения и использования ключевой информации может достигать 16 лет.

Функциональные характеристики

ПАК ViPNet SIES Core обеспечивает выполнение следующих криптографических операций по алгоритмам ГОСТ:

  • зашифровывание и расшифровывание блока данных;
  • вычисление и проверка имитовставки для блока данных;
  • вычисление и проверка значения хэш-кода для блока данных;
  • создание и проверка усиленной неквалифицированной электронной подписи (ЭП).

Функциональные особенности ПАК ViPNet SIES Core:

  • API, содержащий целевые криптографические и служебные функции;
  • защищённое хранение ключевой информации;
  • пассивная работа в режиме ответа на запросы;
  • автоматизированное централизованное управление жизненным циклом ключевой информации в составе решения;
  • криптографические алгоритмы: ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ 28147-89;
  • криптографический протокол с малым объемом дополнительных данных (14 байт на пакет данных до 2 кБ).
Технические характеристики

Технические характеристики
Микроконтроллер STMicroelectronics STM32 F4
Хранение данных SPI NOR Flash 16 Мбайт
Операционная система FreeRTOS версии 9.0.0
Интерфейс интеграции с защищаемым устройством UART, USB, SPI
Напряжение питания (постоянный ток) 4–15 В (основное питание)  
3–5 В (резервное питание)
Потребляемый ток В рабочем режиме не более 100 мА  
В режиме энергосбережения не более 300 мкА
Размерные характеристики
Типоразмер PCI Express® Full-Mini Card
Габариты (Д х Ш х В) 51 х 30 х 11,2 мм
Масса Не более 7 г (без встраиваемой батареи)
Условия эксплуатации
Диапазон рабочих температур -40..+70 °C
Допустимая относительная влажность воздуха в помещении эксплуатации 98 % при температуре 25°C
Производительность*
Скорость шифрования в криптографическом контексте 150 Кбит/с
Скорость выработки/проверки имитовставки 242 Кбит/с
Скорость хэширования 275 Кбит/с
Скорость формирования электронной подписи 70 Кбит/с
Скорость проверки электронной подписи 42 Кбит/с
С эти товаром покупают:
Вопрос-ответ
В каких устройствах автоматизации ViPNet SIES Core может обеспечивать защиту?
Криптографический модуль ViPNet SIES Core, входящий в состав комплекса продуктов ViPNet SIES, предназначен для защиты информации, обрабатываемой устройствами автоматизации индустриальных систем.
ViPNet SIES Core обеспечивает защиту данных в устройствах автоматизации, таких как:
  • программируемые логические контроллеры (PLC);
  • устройства сбора и передачи информации (RTU);
  • промышленные контроллеры автоматизации (PAC);
  • интеллектуальные электронные устройства (IED);
  • оконечное оборудование (сенсоры, датчики, счётчики, исполнительные устройства).
В какой последовательности выполняется встраивание ViPNet SIES Core в защищаемое устройство?
Встраивание ViPNet SIES Core в защищаемое устройство выполняется в следующей последовательности:
  1. Производителем защищаемого устройства разрабатывается модель угроз и нарушителя информационной безопасности, определяющая сценарии защиты информации, реализуемые с помощью ViPNet SIES Core.
  2. ViPNet SIES Core интегрируется в защищаемое устройство на аппаратном уровне.
  3. Разрабатывается программный модуль взаимодействия прикладного ПО защищаемого устройства с ViPNet SIES Core, реализующий интеграцию ViPNet SIES Core в защищаемое устройство на прикладном уровне.
  4. Реализуются запланированные сценарии защиты информации. 
Какие сценарии защиты данных можно реализовать, благодаря устройству со встроенным ViPNet SIES Core?
Защищаемое устройство со встроенным ViPNet SIES Core может реализовывать сценарии защиты данных в зависимости от модели угроз и нарушителя информационной безопасности, разработанной для защищаемого устройства или индустриальной системы. Например, с помощью ViPNet SIES Core можно реализовать следующие сценарии:
  • обеспечение целостности при передаче данных по существующим каналам связи;
  • обеспечение конфиденциальности при передаче данных по существующим каналам связи;
  • защита от навязывания индустриальной системе ложных данных;
  • защита от повторов и навязывания индустриальной системе устаревших данных;
  • доверенное обновление программного обеспечения (ПО) и конфигурации защищаемого устройства;
  • доверенное хранение данных о функционировании защищаемого устройства.
Каким образом происходит управление ViPNet SIES Core с помощью ViPNet SIES MC?
Управлять ViPNet SIES Core с помощью ViPNet SIES MC можно:
  • по каналам связи индустриальной системы через прикладное ПО защищаемого устройства — при реализации служебного сценария ViPNet SIES. Сценарии работы > Обмен служебными сообщениями между ViPNet SIES MC и SIES-узлом;
  • транслируя на ViPNet SIES Core защищенные конверты  ViPNet SIES MC с помощью ViPNet SIES Workstation.
Какие способы физической защиты ViPNet SIES Core от несанкционированного доступа существуют?
При эксплуатации в защищаемом устройстве физически защитить ViPNet SIES Core можно путем контроля несанкционированного доступа:
  •  к защищаемому устройству c помощью организационно-технических мер;
  •  ViPNet SIES Core с помощью датчика, подключенного к ViPNet SIES Core.

Чтобы контролировать событие несанкционированного доступа к ViPNet SIES Core, к разъему X3 или к контактам 11 и 2 разъема X1 можно подключить датчик несанкционированного доступа с выходом типа «сухой контакт». В качестве такого датчика может использоваться, например, микропереключатель, установленный внутри корпуса защищаемого устройства. Корпус не должен иметь отверстий, позволяющих получить доступ к внутренним компонентам защищаемого устройства. Рекомендуется использовать корпус со сдвигаемой (механизм «сдвиг-подъём») или съёмной частью, которая при закрытии задвигается под отгибы, исключающие возможность помещения плоского предмета между съёмной или сдвигаемой частью и основным корпусом.
Датчик несанкционированного доступа для использования совместно с ViPNet SIES Core устанавливает производитель защищаемого устройства или системный интегратор.
Задайте свой вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.
С удовольствием помогу Вам в подборе продукта или решении возникших вопросов.
Доставка

Наш интернет-магазин осуществляет доставку по Москве и регионам России:

  • Доставка почтой России
    0-1 кг. - 1500 р.
    1-10 кг. - 3400 р.
    10-32 кг. - 9400 р.
    выше 32 кг. - нет доставки

  • Доставка курьером по Москве
    1000 рублей.

  • Доставка транспортной компанией по России
    Цена по согласованию с заказчиком.
Позвоните нам!
Ваш заказ готов к оформлению
Личный кабинет
Вам будет доступна история заказов, управление рассылками, свои цены и скидки для постоянных клиентов и прочее.
Ваш логин
Ваш пароль
Работаем для вас пн-пт с 9:00 до 18:00
г. Москва, ул. Барклая, д. 13, стр. 1
Интернет-магазин Комрунет
г. Москва, ул. Барклая, д.13, стр.1
+74951059152sale@komrunet.ru