| Разработчики: | ИнфоТеКС (Infotecs) |
| Дата премьеры системы: | 2024/11/27 |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Средства шифрования |
Основная статья: Криптография
2024: Представление ViPNet SIES
«ИнфоТеКС» разработал сертифицированное решение для организации защиты информации, передаваемой по каналам связи интеллектуальной системы учета электроэнергии (ИСУЭ) – ViPNet SIES (Security for Industrial and Embedded Solutions). Решение соответствует требованиям нормативной-правовой базы РФ в области защиты информации, не содержащей сведений, составляющих государственную тайну, и Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ. Об этом компания сообщила 26 ноября 2024 года.
Решение ViPNet SIES – это комплекс средств криптографической защиты информации, предназначенный для обеспечения информационной безопасности широкого спектра устройств, входящих в ИСУЭ:
- в приборы учета электроэнергии (ПУ) встраивается крипточип ViPNet SIES Core Nano в виде миниатюрной микросхемы российского производства, в которой на уровне кристалла реализован набор инженерных мер защиты. ViPNet SIES Core Nano соответствует требованиям ФСБ России к СКЗИ класса КС3 и к СКЗИ-НР в части защиты от атак инженерного проникновения, благодаря чему ПУ со встроенным крипточипом может эксплуатироваться вне контролируемой зоны без необходимости обеспечения дополнительных мер защиты (датчиков вскрытия и элементов питания для удаления ключей в случае вскрытия корпуса) от доступа к нему потенциального нарушителя, а загруженные ключи могут использоваться без смены в течение 16 лет;
- в устройства сбора и передачи данных (УСПД), шлюзы, базовые станции производителем устройств встраивается аппаратный криптомодуль ViPNet SIES Core, который может использоваться в устройстве вне контролируемой зоны (при использовании датчика вскрытия корпуса устройства);
- в информационно-вычислительном комплексе (ИВК) на сервер сбора и обработки информации или на отдельный сервер, размещаемый внутри контролируемой зоны (исключающей доступ посторонних лиц), устанавливается ПО ViPNet SIES Unit. При установке на отдельный сервер поддерживается работа с резервированным кластером сервера сбора и обработки информации.
Эти СКЗИ осуществляют шифрование отправляемых и расшифрование принимаемых данных на защищаемых устройствах и проверку целостности полученных данных. CommuniGate Pro: итоги первого года работы законного правообладателя 
Решение для защиты информации в ИСЭУ обладает рядом плюсов. Разработчикам не требуется разбираться в криптографии, все криптографические операции вынесены в отдельный модуль и доступны по API. Использование сертифицированных СКЗИ не требует сертификации устройств, получения лицензии на их разработку и производство, достаточно оценки влияния. Криптографическими вычислениями занимается отдельный модуль, поэтому для устройств нет необходимости выполнения ресурсоемких операций.
Для защиты данных, передаваемых по каналам связи ИСУЭ, используется криптографический протокол CRISP, который принят как стандарт ГОСТ Р 71252-2024 «Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем», и входит в перечень утвержденных Приказом Минцифры. CRISP обеспечивает защиту прикладного и служебного взаимодействия между защищаемыми устройствами поверх используемого протокола связи, позволяет фрагментировать и ограничивать размеры пакетов.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (45) ДиалогНаука (33) Информзащита (31) Leta IT-company (26) Другие (731) Практика Успеха (6) Национальный аттестационный центр (НАЦ) (4) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Инфосистемы Джет (3) Другие (64) Softscore UG (2) TUV Austria (2) Информзащита (2) Deiteriy (Дейтерий) (2) Концерн Автоматика (2) Другие (40)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (32, 34) Код Безопасности (15, 34) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 23) Системы распределенного реестра (3, 19) Другие (438, 250) Практика Успеха (1, 6) R-Vision (Р-Вижн) (1, 4) ИнфоТеКС (Infotecs) (3, 3) Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3) Mail.Ru Cloud Solutions (MCS) (1, 2) Другие (12, 19) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Системы распределенного реестра (2, 2) Softscore UG (1, 2) R-Vision (Р-Вижн) (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Digital Design (Диджитал Дизайн) (1, 2) Системы распределенного реестра (1, 2) Другие (6, 6) ИнфоТеКС (Infotecs) (2, 2) Shenzhen Chainway Information Technology (1, 2) АТ бюро (ESMART) (1, 1) Код Безопасности (1, 1) С-Терра СиЭсПи (S-Terra CSP) (1, 1) Другие (6, 6)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18 Secret Net - 15 SmartDeal - 14 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14 Shenzhen Chainway C-серия RFID-считывателей - 12 Другие 315 SmartDeal - 6 R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 WE.Vote - 3 МегаФон и Mail.ru Group: Деловое облако - 2 CandyTag - 2 Другие 16 Softscore UG: Anwork Бизнес-коммуникатор - 2 КриптоБиоКабина (КБК) - 1 R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 Квазар - 1 ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1 Другие 10 
