Обеспечение информационной безопасности автоматизированных систем средствами программно-технического комплекса "КРИПТАКС"

Назначение

Программно-технический комплекс "КРИПТАКС" - совместная разработка ООО «АКСИТЕХ» и ОАО «ИнфоТеКС», предназначенная для построения защищенных локальных и распределенных систем автоматического контроля и управления технологическими процессами объектов КИИ для их устойчивого и безопасного функционирования в условиях воздействия компьютерных атак.
Основными элементами ПТК «КРИПТАКС» являются программные и программно-аппаратные средства отечественной разработки:
  • модуль криптозащиты информации КАМ200-80,со встроенным программно-аппаратным комплексом ViPNet SIES Core;
  • серверное программное обеспечение сбора и обработки данных (OPC-сервер) АКСИ.OPC.UA.КРИПТО;
  • программно-аппаратный комплекс управления криптографическими функциями ViPNet SIES MC, включая автоматизированное рабочее место ViPNet SIES Workstation.
Основным преимуществом является возможность организации «выборочной криптозащиты», когда обеспечивается защита не всего потока данных обмена, а только критически важных, например, команды на управление оборудованием и запись настроечных параметров. Это снижает объем криптографических данных обмена и позволяет применять ПТК в автономных системах управления.

Проблематика вопроса

Вступление в силу с 1 января 2018 года Федерального закона № 187 «О безопасности критической информационной инфраструктуры Российской Федерации» ставит деятельность владельцев объектов КИИ под жесткий государственный контроль и вводит серьезную, вплоть до уголовной, ответственность за ненадлежащее обеспечение безопасности КИИ, в том числе и информационной безопасности автоматизированных систем. 
Ввиду взрывоопасности, технологической сложности и территориального распределения сети газоснабжения относятся к объектам критической информационной инфраструктуры (КИИ), для которых наиболее актуальными угрозами являются угрозы несанкционированного доступа к каналам связи систем линейной телемеханики (СЛТМ) и телеметрического контроля (СТК).

Компонент Назначение Наименование / Исполнения
1. Объектовый уровень
1.1. Аппаратный модуль криптозащиты данных
(МКД)
Установка на контролируемых пунктах / объектах телемеханики в расчете 1 модуль на 1 контроллер. 1. КАМ100-80
2. КАМ200-80
1.2 Программное обеспечение криптозащиты данных Прикладное программное обеспечение для работы с модулем VIPNet SIES Core:
А) Встроенное программное обеспечение в модуль процессора контроллера (драйвер)
Б) Программный пакет для разработки драйвера для прочих контроллеров
1. Программа-драйвер для контроллера
КАМ200-10
2. Программный пакет разработчика
SDK VIPNet SIES CORE
2. Уровень управления
2.1. Программное обеспечение ввода-вывода данных с криптографическими функциями Программный продукт
Установка на технологическом сервере сбора данных Заказчика.
1. Cервер «Криптакс.OPC.UA»
2. PKI-сервер
VIPNet SIES Server
2.2 Программно-аппаратный комплекс (ПАК) управления функциями криптозащиты Программно-аппаратный продукт Представляет собой аппаратное серверное решение, устанавливается в технологическом сетевом пространстве – т.е. в одной сети с технологическим сервере сбора данных Заказчика. ПАК VIPNet SIES MC
Вернуться