Доклады, выступления, видео и электронные публикации

Про m-TrusT для АСУ ТП в новой удобной форме

С самого начала мы позиционировали m-TrusT предназначенным в основном именно для АСУ ТП, и, казалось бы, об этом написано уже просто все. Более того, АСУ ТП и является одной из основных сфер фактического применения этого решения. Стоит ли писать еще один текст на ту же тему?

Конечно, раз текст написан – мы считаем, что стоит. По двум причинам.

  1. У нас часто запрашивают информацию в табличной форме – и эта форма правда очень удобная. Сделаем ее для всех.
  2. Нас часто просят дать сравнение с конкурентами, и ответ «у нас нет конкурентов», конечно, звучит весело, но не конструктивно (хотя это правда, и дальше объясним, почему мы так утверждаем).

Таким образом, даже если Вы уже знаете про m-TrusT, этот текст не будет лишним.

Все разработчики всегда позиционируют свою разработку, как наилучшим образом подходящую именно для тех задач, которые в данный момент имеют высокую актуальность для потенциальных заказчиков. Поэтому отдельно вынесем те задачи, которые решает m-TrusT, характерные именно для АСУ ТП.

Доверенное взаимодействие разнородных и территориально разнесенных объектов, в том числе, расположенных вне контролируемой зоны.

Разнообразие технических средств АСУ ТП – это общее место и не нуждается в аргументах, а вот на то, что в огромном большинстве случаев множество объектов на среднем и нижнем (полевом) уровне АСУ ТП располагаются вне контролируемой зоны, часто предпочитают закрывать глаза. В то же время это отнюдь не только каналы связи и телекоммуникационное оборудования, но и исполнительные устройства.

Защита от подмены центра управления и от перехвата управления.

Казалось бы, подмена центра управления не так страшна, поскольку центр управления при этом остается невредимым. Из-за названия «нижний уровень» может сложиться неверное ощущение меньшей значимости объектов этого уровня, а ведь именно они могут напрямую затронуть жизнь и здоровье граждан, если выполнят команду подложного центра управления.

Контроль целостности и аутентичности управляющих сигналов.

Может показаться, что эта задача дублирует предыдущую, однако, это не так хотя бы потому, что целостность сигнала может быть нарушена и случайно, и к чему приведет выполнение такой программы – сложно предсказать. Контроль целостности и аутентичности управляющих сигналов до выполнения команды совершенно необходим на среднем и нижнем (полевом) уровнях АСУ ТП.

Работа средств защиты в сложных температурных условиях, в условиях влажности, запыленности и вибрации.

Наименование уровня исполнительных устройств «полевой» делает эту задачу самоочевидной. Неблагоприятные для работы электроники условия для этих устройств могут определяться как особенностями их функционирования, так и особенностями их размещения, и ни на то, ни на другое невозможно влиять, можно только учитывать.

Установка средств защиты в технические средства без переработки конструкции последних.

Для всех, кто имеет представление о любой АСУ ТП, тезис о том, что переработка конструкции технических средств – это блокирующее требование, не вызывает сомнений. Технические средства АСУ ТП зачастую представляют собой крайне сложные устройства, разработка и модернизация которых нетривиальны и высоко затратны.

Поддержка модернизации технических средств без необходимости пересертификации СКЗИ.

Эта задача смежная с предыдущей. Модернизация технических средств АСУ ТП точно должна проводиться, если этого требует технологический процесс, и точно не должна зависеть от применяемых средств защиты. В общем случае это означает, что потребуются изменения СКЗИ и его пересертификация. Предпочтительны такие средства защиты, для которых пересертификация не будет требоваться.

А теперь – первая таблица – характеристики m-TrusT, связанные с решением перечисленных специфических задач и ряда менее специфических, но характерных для АСУ ТП не менее, чем для многих других АС.

Таблица 1. Характеристики m-TrusT

Характеристика

Значение

Примечание

1.

Скорость обмена зашифрованными данными

200 Мбит/с

 

2.

Класс СКЗИ

КС3

 

3.

Старт СКЗИ в автоматическом режиме

+

 

4.

Неизвлекаемый и неотчуждаемый ключ

+

Это необходимо для обеспечения возможности старта СКЗИ в автоматическом режиме и для повышения надежности решения, так как подключаемый носитель ключа, особенно в условиях вибрации, запыления или влажности, является потенциальной точкой отказа

5.

Возможность генерации ключей

+

Это важно, когда объект информатизации расположен в месте, где затруднен или нежелателен физический доступ к нему обслуживающего персонала для загрузки ключей. 

6.

Срок жизни ключа

3 года

 

7.

Передача видеоданных

Без ощутимой задержки

 

8.

Инвариантность к СКЗИ

+

С учетом ограничений самих СКЗИ на работу в Linux и с процессорами архитектуры ARM

9.

Поддержка отечественных ОС

+

С учетом ограничений самих ОС на работу с процессорами архитектуры ARM

10.

Инвариантность к ОС

+

То же

11.

Вирусный иммунитет

+

Только в отношении вредоносного ПО, требующего для реализации вредоносных функций записи в долговременную память.

Это важно, так использование стандартных антивирусов, требующих постоянного обновления баз, может быть ограничено или исключено.

12.

Возможность применения вне контролируемой зоны

+

Обеспечивается применением механизмов защиты от инвазивных атак.

13.

Габариты (мм)

Не более 102 x 67 x 18

Указаны габариты без корпуса и без интерфейсных плат

14.

Возможность адаптации к техническим средствам различных объектов информатизации без пересертификации СКЗИ

+

 


И наконец, вопрос, который должен звучать остро: сравнение с конкурентными решениями. M-TrusT – это специализированный микрокомпьютер с аппаратной защитой данных. Полностью аналогичных решений, с которыми его можно было бы сравнить так же, как можно сравнить между собой, например, СДЗ уровня платы расширения, просто нет. Но такой ответ звучит крайне легковесно, не правда ли? Поэтому как-то сравнить свой продукт с какими-то конкурентными решениями просто необходимо.

Для сравнения выбраны криптошлюзы, хотя их функциональность и уже, но все же ближе всего к функциональности m-TrusT, особенно для тех задач, которые связаны с АСУ ТП. Из криптошлюзов выбраны решения, используемые для защиты взаимодействия по каналу 100 Мбит/с, так как такие каналы релевантны всем заявленным выше задачам.

В качестве примера референсных выбран один криптошлюз российского производства (характеризующийся самыми маленькими размерами), и один – импортный (также небольшой по размеру и самый распространенный для применения в аналогичных задачах). Рекламная статья не предполагает возможности называть конкретные марки и модели, поэтому ограничимся таким описанием, sapienti sat. 

Решения сравниваются по показателям по тем характеристикам, которые указаны в таблице 1.

Таблица 2. Конкурентный анализ решений

Характеристики, существенные для конечного потребителя

Аппаратные криптошлюзы зарубежного производства

Аппаратные криптошлюзы российского производства

m-TrusT

1

Скорость обмена зашифрованными данными

До 100 Мбит/с

60 Мбит/с

200 Мбит/с

2

Класс СКЗИ

-

КС2-КС3

КС2-КС3

3

Ключи

Загружаемые, генерируемые резидентно

Только загружаемые

Загружаемые, генерируемые резидентно

5

Срок жизни ключа

-

15 месяцев

3 года

6

Передача видеоданных

Без ощутимой задержки

Не предусмотрена

Без ощутимой задержки

7

Инвариантность к СКЗИ

-

-

+

8

Поддержка отечественных ОС

-

-

+

9

Инвариантность к ОС

-

-

+

10

Вирусный иммунитет

-

-

+

11

Возможность применения вне контролируемой зоны

-

-

+

12

Габариты, мм

200,4 x 174,5 x 44,5

52 х 132 х 120

102 x 67 x 18

13

Возможность адаптации к техническим средствам различных объектов информатизации без пересертификации СКЗИ

-

-

+


Комментарии к таблице 2 кажутся излишними, однако, очевидно, что плюсиков всегда больше в столбце у того продукта, чей разработчик составляет таблицу. Судить о том, действительно ли важны наши плюсики, у Вас есть возможность – характеристики прокомментированы в таблице 1 и связаны с выделенными задачами. А вот если мы не включили в таблицу 2 что-то важное с Вашей точки зрения для АСУ ТП, обязательно напишите нам, и, если окажется, что это была бы строка без плюсика, мы просто доработаем m-TrusT.

Автор: Конявская-Счастная (Конявская) С. В.

Дата публикации: 03.06.2024

Библиографическая ссылка: Конявская-Счастная С. В. Про m-TrusT для АСУТП в новой удобной форме // Information Security/Информационная безопасность. М., 2024. № 2. С.32-33.


Scientia potestas est
Кнопка связи