Решение «ИнфоТеКС» для защиты ИСУЭ

Компания «ИнфоТеКС» анонсировала сертифицированное решение для организации защиты информации, передаваемой по каналам связи интеллектуальной системы учета электроэнергии (ИСУЭ) – ViPNet SIES (Security for Industrial and Embedded Solutions). Решение соответствует требованиям нормативно-правовой базы РФ в области защиты информации, не содержащей сведений, составляющих государственную тайну, и Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 №187-ФЗ.

ViPNet SIES – это комплекс средств криптографической защиты информации, предназначенный для обеспечения информационной безопасности широкого спектра устройств, входящих в ИСУЭ. Так, в приборы учета электроэнергии (ПУ) встраивается крипточип ViPNet SIES Core Nano в виде миниатюрной микросхемы российского производства, в которой на уровне кристалла реализован набор инженерных мер защиты. ViPNet SIES Core Nano соответствует требованиям ФСБ России к СКЗИ класса КС3 и к СКЗИ-НР в части защиты от атак инженерного проникновения, благодаря чему ПУ со встроенным крипточипом может эксплуатироваться вне контролируемой зоны без необходимости дополнительных мер защиты (датчиков вскрытия и элементов питания для удаления ключей в случае вскрытия корпуса) от доступа к нему потенциального нарушителя, а загруженные ключи могут использоваться без смены в течение 16 лет.

В устройства сбора и передачи данных (УСПД), шлюзы, базовые станции производителем устройств встраивается аппаратный криптомодуль ViPNet SIES Core, который может использоваться в устройстве вне контролируемой зоны (при использовании датчика вскрытия корпуса устройства).

В информационно-вычислительном комплексе (ИВК) на сервер сбора и обработки информации или на отдельный сервер, размещаемый внутри контролируемой зоны (исключающей доступ посторонних лиц), устанавливается ПО ViPNet SIES Unit. При установке на отдельный сервер поддерживается работа с резервированным кластером сервера сбора и обработки информации.

Эти СКЗИ выполняют шифрование отправляемых и расшифрование принимаемых данных на защищаемых устройствах и проверку целостности полученных данных.

Для использования решения для защиты информации в ИСЭУ разработчикам не требуется разбираться в криптографии, все криптографические операции вынесены в отдельный модуль и доступны по API. Использование сертифицированных СКЗИ не требует сертификации устройств, получения лицензии на их разработку и производство, достаточно оценки влияния. Криптографическими вычислениями занимается отдельный модуль, поэтому не требуется выполнять на устройствах ресурсоемкие операции.

Для защиты данных, передаваемых по каналам связи ИСУЭ, используется криптографический протокол CRISP, который принят как стандарт ГОСТ Р 71252-2024 «Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем» и входит в перечень утвержденных приказом Минцифры. CRISP обеспечивает защиту прикладного и служебного взаимодействия между защищаемыми устройствами поверх используемого протокола связи, позволяет фрагментировать и ограничивать размеры пакетов.