Обеспечение информационной безопасности автоматизированных систем средствами программно-технического комплекса "КРИПТАКС"
Назначение
Программно-технический комплекс "КРИПТАКС" - совместная разработка ООО «АКСИТЕХ» и ОАО «ИнфоТеКС», предназначенная для построения защищенных локальных и распределенных систем автоматического контроля и управления технологическими процессами объектов КИИ для их устойчивого и безопасного функционирования в условиях воздействия компьютерных атак.
Основными элементами ПТК «КРИПТАКС» являются программные и программно-аппаратные средства отечественной разработки:
- модуль криптозащиты информации КАМ200-80,со встроенным программно-аппаратным комплексом ViPNet SIES Core;
- серверное программное обеспечение сбора и обработки данных (OPC-сервер) АКСИ.OPC.UA.КРИПТО;
- программно-аппаратный комплекс управления криптографическими функциями ViPNet SIES MC, включая автоматизированное рабочее место ViPNet SIES Workstation.
Основным преимуществом является возможность организации «выборочной криптозащиты», когда обеспечивается защита не всего потока данных обмена, а только критически важных, например, команды на управление оборудованием и запись настроечных параметров. Это снижает объем криптографических данных обмена и позволяет применять ПТК в автономных системах управления.
Проблематика вопроса
Вступление в силу с 1 января 2018 года Федерального закона № 187 «О безопасности критической информационной инфраструктуры Российской Федерации» ставит деятельность владельцев объектов КИИ под жесткий государственный контроль и вводит серьезную, вплоть до уголовной, ответственность за ненадлежащее обеспечение безопасности КИИ, в том числе и информационной безопасности автоматизированных систем.
Ввиду взрывоопасности, технологической сложности и территориального распределения сети газоснабжения относятся к объектам критической информационной инфраструктуры (КИИ), для которых наиболее актуальными угрозами являются угрозы несанкционированного доступа к каналам связи систем линейной телемеханики (СЛТМ) и телеметрического контроля (СТК).
№ | Компонент | Назначение | Наименование / Исполнения |
1. Объектовый уровень | |||
1.1. |
Аппаратный модуль криптозащиты данных (МКД) |
Установка на контролируемых пунктах / объектах телемеханики в расчете 1 модуль на 1 контроллер. |
1. КАМ100-80 2. КАМ200-80 |
1.2 | Программное обеспечение криптозащиты данных |
Прикладное программное обеспечение для работы с модулем VIPNet SIES Core: А) Встроенное программное обеспечение в модуль процессора контроллера (драйвер) Б) Программный пакет для разработки драйвера для прочих контроллеров |
1. Программа-драйвер для контроллера КАМ200-10 2. Программный пакет разработчика SDK VIPNet SIES CORE |
2. Уровень управления | |||
2.1. | Программное обеспечение ввода-вывода данных с криптографическими функциями |
Программный продукт Установка на технологическом сервере сбора данных Заказчика. |
1. Cервер «Криптакс.OPC.UA» 2. PKI-сервер VIPNet SIES Server |
2.2 | Программно-аппаратный комплекс (ПАК) управления функциями криптозащиты | Программно-аппаратный продукт Представляет собой аппаратное серверное решение, устанавливается в технологическом сетевом пространстве – т.е. в одной сети с технологическим сервере сбора данных Заказчика. | ПАК VIPNet SIES MC |