Вход Регистрация
Открытое интервью
16+
Вход Регистрация
Открытое интервью
16+
Реклама ООО «ИНБРЭС»
ИНН: 2130023771
ERID: 2VfnxxD5KoG
Главная / № 23-24 (499-500) декабрь 2024 года / Производство для энергетики / Криптография в ИСУЭ: самое маленькое СКЗИ будет встроено в приборы учета электроэнергии
Криптография в ИСУЭ: самое маленькое СКЗИ будет встроено в приборы учета электроэнергии В избранное
Производство для энергетики
В избранное Криптография в ИСУЭ: самое маленькое СКЗИ будет встроено в приборы учета электроэнергии

Согласно постановлению Правительства Российской Федерации от 19 июня 2020 г. № 890 «O порядке предоставления доступа к минимальному набору функций интеллектуальных систем учета электрической энергии (мощности)», к ИСУЭ предъявляется ряд требований, в том числе и по обеспечению информационной безопасности. Минэнерго России разработана «Базовая модель угроз безопасности информации ИСУЭ», согласно которой к объектам защиты должны быть отнесены в том числе данные, обмен которыми осуществляется между ИВК и ПУ и между ИВК и ИВКЭ (УСПД).

Согласно базовой модели угроз в трехуровневой архитектуре ИСУЭ применение СКЗИ между уровнями ИВК и ИВКЭ является обязательным. Для определения классов СКЗИ и необходимости применения СКЗИ на других уровнях владельцы ИСУЭ должны разработать частную модель угроз и нарушителя, которая должна учитывать специфику применяемых технологий.

Применение СКЗИ в ИСУЭ с двухуровневой архитектурой на данный момент не регламентируется, но очевидно, что отсутствие какой-либо сегментации при таком построении системы ведет к серьезным последствиям в случае получения несанкционированного доступа к каналу связи злоумышленником.

Участники рынка и регуляторы уже давно обсуждают необходимость применения СКЗИ на уровне ПУ, в этом вопросе есть и сторонники, и противники. У каждой стороны есть свои основания. Во многом решение этого вопроса откладывалось до стабилизации ситуации по внедрению СКЗИ в УСПД. Сейчас ситуация изменилась, и ряд производителей уже предлагает серийно производимые устройства уровня ИВКЭ со встроенными СКЗИ. Видно, что рынок прошел стадию сопротивления и начал предлагать продукты с более высоким уровнем защищенности.

Следующий логичный шаг — это встраивание СКЗИ в ПУ прежде всего с целью защиты данных и команд для ИСУЭ с двухуровневой архитектурой.

Компания «ИнфоТеКС» в конце прошлого года выпустила на рынок СКЗИ для приборов учета — крипточип ViPNet SIES Core Nano. В ноябре 2024 года получен сертификат, подтверждающий соответствие ViPNet SIES Core Nano требованиям ФСБ России к СКЗИ класса КС3 и к СКЗИ-НР в части инженерных мер защиты информации.

Крипточип ViPNet SIES Core Nano — это самое маленькое СКЗИ на рынке, представляющее собой специализированную микросхему российской разработки, которая устанавливается в прибор учета или в его модуль связи.



Крипточип ViPNet SIES Core Nano — это самое маленькое СКЗИ на рынке, представляющее собой специализированную микросхему российской разработки, которая устанавливается в прибор учета или в его модуль связи.


Микросхема впаивается в ПУ или его модуль связи на этапе производства и поставляется в инфраструктуру эксплуатирующей организации в составе законченного изделия. Крипточип может эксплуатироваться в неконтролируемой зоне и не требует дополнительных средств защиты самого устройства (оснащение датчиками вскрытия для гарантированного удаления ключевой информации в случае вскрытия и установки элементов питания при вскрытии корпуса устройства без питания).

К устройствам с крипточипом не предъявляются дополнительные требования по доверенному хранению и транспортировке. К эксплуатации, настройке и обслуживанию ПУ и модуля связи со встроенным ViPNet SIES Core Nano может быть допущен недоверенный персонал. Это возможно благодаря встроенным в крипточип на уровне кристалла инженерным мерам защиты, обеспечивающим неизвлекаемость ключевой информации.


Рис. 1 СКЗИ ViPNet на всех уровнях ИСУЭ

Рис. 1 СКЗИ ViPNet на всех уровнях ИСУЭ



ViPNet SIES Core Nano интегрируется с ПУ посредством интерфейса SPI. Крипточип является пассивным компонентом, выполняет криптографическую обработку данных по запросу защищаемого устройства. ViPNet SIES Core Nano реализует следующие функции защиты данных:

  • вычисление и проверка имитовставки для контроля целостности блока данных по протоколу CRISP ГОСТ Р 71252-2024;
  • зашифрование и расшифрование блока данных для обеспечения конфиденциальности по протоколу CRISP;
  • контроль и защита от навязывания повторных сообщений;
  • вычисление и проверка значения хэш-кода для блока данных.


Криптографическая защита данных в ViPNet SIES Core Nano выполняется в соответствии с алгоритмом «Магма» ГОСТ Р 34.12-2015 «Информационная технология. Криптографическая защита информации. Блочные шифры» в режиме гаммирования по алгоритму ГОСТ Р 34.13-2015 для обеспечения конфиденциальности и в режиме выработки имитовставки по алгоритму ГОСТ Р 34.13-2015 для обеспечения целостности.


Рис. 2 Крипточип ViPNet SIES Core Nano

Рис. 2 Крипточип ViPNet SIES Core Nano



Еще одна уникальная характеристика продукта — срок работы СКЗИ на одних ключах без их смены в течение 16 лет. Речь идет по сути о функционировании в полностью необслуживаемом режиме. Это снимает все барьеры и вопросы стоимости владения для использования СКЗИ в таких системах, где работают миллионы устройств и в которых даже дистанционная смена ключей в автоматизированном режиме требует контроля процесса. Использование такого крипточипа эту задачу отменяет.

ViPNet SIES Core Nano — это часть решения по криптографической защите информации в промышленных информационных системах ViPNet SIES, в состав которого входит центр управления жизненным циклом компонентов решения, который позволяет распределять ключи на другие устройства, с которыми взаимодействует ПУ.



Решение ViPNet SIES с модулем ViPNet SIES Core Nano — это комплексное решение, уникальным образом адаптированное к предметной области интеллектуальных систем учета.


Структура сети может меняться в процессе эксплуатации, поэтому важно уметь связывать ПУ с УСПД и ИВК, в которых встроены СКЗИ, т. е. выстраивать правильную иерархию и взаимосвязь. Центр управления также позволяет обеспечить прозрачность сети, контролировать, сколько устройств находятся в эксплуатации, дистанционно опрашивать устройства и получать их статус.

Решение ViPNet SIES с модулем ViPNet SIES Core Nano — это комплексное решение, уникальным образом адаптированное к предметной области интеллектуальных систем учета. Наличие сертификата на ViPNet SIES Core Nano позволяет компаниям уже сейчас внедрять данное СКЗИ в приборы учета. В первой половине 2025 года на рынке будут появляться приборы учета и модули связи для приборов учета, оснащенные крипточипом ViPNet SIES Core Nano. Других сертифицированных решений СКЗИ для рынка приборов учета на данный момент нет.

Марина Сорокина

Приборы учета Информационная безопасность
2229 Поделиться
Распечатать Отправить по E-mail
Видео ЭПР
Перейти в RuTube   Перейти на VK видео
Подпишитесь прямо сейчас! Самые интересные новости и статьи будут в вашей почте! Подписаться
© 2001-2026. Ссылки при перепечатке обязательны. www.eprussia.ru зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), регистрационный номер и дата принятия решения о регистрации: № ФС 77 - 68029 от 13.12.2016 г.
Политика в отношении обработки персональных данных Конфиденциальность персональной информации