В этом году возникла идея нового проекта. Все началось с обсуждения в ОАО «РЖД» задачи по обеспечению информационной безопасности транспортных объектов —  защите телеметрической системы: необходимо было обеспечить целостность, конфиденциальность и аутентичность передаваемой информации. Попытки поставить в такие системы готовые средства защиты информации оказались неудачными, так как требования к условиям эксплуатации оборудования на подвижном составе были очень жесткими.

Принято решение создать средство защиты информации, которое должно было хранить ключевую информацию, выполнять криптографические операции и обеспечивать последующую передачу зашифрованной информации по открытым каналам связи посредством оборудования транспортных систем. Продукт получил название ViPNet ICM.

Открыт исследовательский проект R537, его основной задачей стала разработка продукта для защиты информации в АСУ ТП и КИИ.

Примечательно, что эти работы начались за несколько месяцев до появления приказа ФСТЭК России N31 и за несколько лет до подписания Федерального закона N187-ФЗ «О защите критической информационной инфраструктуры Российской Федерации».

Создан первый прототип криптографического модуля.

Размер модуля был 64x36 мм, а 1 Кбайт информации такое изделие шифровало 2.9 с, подписывало электронной подписью за 2.6 с. Сегодня эти цифры вызывают улыбку, но тогда это было огромное достижение, потому что мы сделали самый маленький программно-аппаратный комплекс (ПАК), при том впервые на ARM!

Идея и ее инженерная реализация были настолько успешны, что сам принцип встраиваемого модуля дошел до сегодняшних дней в неизменном виде, хотя и с рядом усовершенствований.

Совместно с криптографическим ядром была разработана интерфейсная плата, а также дизайн корпуса ПАК ViPNet ICM, где были уже не только межплатный разъемы, но и RS-232/485, Ethernet, CAN.

На выставке Infosecurity Russia 2015 был показан стенд «Топливный склад», демонстрирующий работу криптографического ядра, получившего название ViPNet ICM Core, и программно-аппаратный комплекс с интерфейсной платой ViPNet ICM Pack.

Продукты данного технологического направления были объединены в единое решение под названием Security for Industrial and Embedded Solutions (SIES).

К команде проекта присоединились новые сотрудники, которые вывели решение на качественно новый уровень, а логическим завершением работы стала сертификация продуктов у регулятора.

Выпущен первый криптомодуль ViPNet SIES Core. На пути к этому релизу специалистами компании был разработан специализированный криптопротокол CRISP, предназначенный для защиты информационного обмена между элементами АСУ, M2M- и IIoT-устройствами. Специалисты ИнфоТеКС приняли деятельное участие в разработке криптопротокола в рамках рабочей группы «Криптографические механизмы для М2М и индустриальных систем» ТК26.

В это же время было решено отказаться от стороннего чипа, использовавшегося ранее в криптомодуле, взять собственные криптобиблиотеки и написать новый модуль для работы с CMS, что позволило расширить сценарии применения: доверенное обновление, доверенная загрузка, аутентификация пользователей и устройств.

Выпущен первый релиз ViPNet SIES Management Center (MC). Он позволяет доверенным образом разворачивать решение ViPNet SIES, вводить в эксплуатацию компоненты решения ViPNet SIES и обновлять как сами компоненты решения, так и их ключевую информацию. ViPNet SIES MC отвечает за управление компонентами решения на всех стадиях их жизненного цикла от ввода в эксплуатацию до вывода из обращения. С использованием ViPNet SIES MC можно разворачивать платформы безопасности не только для АСУ ТП, но и для IIoT или М2М.

Федеральное агентство по техническому регулированию и метрологии утвердило рекомендации по стандартизации криптопротокола CRISP, который применяется в продуктах ViPNet SIES для защиты данных, передаваемых между устройствами индустриальных систем.

К решению ViPNet SIES добавился программный комплекс ViPNet SIES Unit, предназначенный для защиты устройств уровня оперативно-диспетчерского управления АСУ (SCADA-серверов, OPC-серверов, серверных систем сбора и мониторинга данных, рабочих станций и др.). В это же время выпущена сертифицированная версия PKI Client, включающая в себя первый вариант SIES Unit.

• Получен сертификат ФСБ России для новой версии ViPNet SIES Core 2.2.1.
• ViPNet SIES Core включен в Единый реестр российской радиоэлектронной продукции, информация о решении опубликована в каталоге продукции «Государственная информационная система промышленности» (ГИСП), созданном по заказу Минпромторга России.

• На рынке электроэнергетики впервые появилось УСПД с интегрированным СКЗИ – завершена интеграция СКЗИ ViPNet SIES Core в коммуникационный шлюз CG-ZB-02 производства НТЦ «Нартис».
• ViPNet SIES одним из первых включен в новый класс «03.20 Средства защиты систем промышленной автоматизации (автоматизированных систем управления технологическими процессами)» Единого реестра российских программ для электронных вычислительных машин и баз данных.