В этом году возникла идея нового проекта. Все началось с обсуждения в ОАО «РЖД» задачи по обеспечению информационной безопасности транспортных объектов —  защите телеметрической системы: необходимо было обеспечить целостность, конфиденциальность и аутентичность передаваемой информации. Попытки поставить в такие системы готовые средства защиты информации оказались неудачными, так как требования к условиям эксплуатации оборудования на подвижном составе были очень жесткими.

Принято решение создать средство защиты информации, которое должно было хранить ключевую информацию, выполнять криптографические операции и обеспечивать последующую передачу зашифрованной информации по открытым каналам связи посредством оборудования транспортных систем. Продукт получил название ViPNet ICM.

Открыт исследовательский проект R537, его основной задачей стала разработка продукта для защиты информации в АСУ ТП и КИИ.

Примечательно, что эти работы начались за несколько месяцев до появления приказа ФСТЭК России N31 и за несколько лет до подписания Федерального закона N187-ФЗ «О защите критической информационной инфраструктуры Российской Федерации».

Создан первый прототип криптографического модуля.

Размер модуля был 64x36 мм, а 1 Кбайт информации такое изделие шифровало 2.9 с, подписывало электронной подписью за 2.6 с. Сегодня эти цифры вызывают улыбку, но тогда это было огромное достижение, потому что мы сделали самый маленький программно-аппаратный комплекс (ПАК), при том впервые на ARM!

Идея и ее инженерная реализация были настолько успешны, что сам принцип встраиваемого модуля дошел до сегодняшних дней в неизменном виде, хотя и с рядом усовершенствований.

Совместно с криптографическим ядром была разработана интерфейсная плата, а также дизайн корпуса ПАК ViPNet ICM, где были уже не только межплатный разъемы, но и RS-232/485, Ethernet, CAN.

На выставке Infosecurity Russia 2015 был показан стенд «Топливный склад», демонстрирующий работу криптографического ядра, получившего название ViPNet ICM Core, и программно-аппаратный комплекс с интерфейсной платой ViPNet ICM Pack.

Продукты данного технологического направления были объединены в единое решение под названием Security for Industrial and Embedded Solutions (SIES).

К команде проекта присоединились новые сотрудники, которые вывели решение на качественно новый уровень, а логическим завершением работы стала сертификация продуктов у регулятора.

Выпущен первый криптомодуль ViPNet SIES Core. На пути к этому релизу специалистами компании был разработан специализированный криптопротокол CRISP, предназначенный для защиты информационного обмена между элементами АСУ, M2M- и IIoT-устройствами. Специалисты ИнфоТеКС приняли деятельное участие в разработке криптопротокола в рамках рабочей группы «Криптографические механизмы для М2М и индустриальных систем» ТК26.

В это же время было решено отказаться от стороннего чипа, использовавшегося ранее в криптомодуле, взять собственные криптобиблиотеки и написать новый модуль для работы с CMS, что позволило расширить сценарии применения: доверенное обновление, доверенная загрузка, аутентификация пользователей и устройств.

Выпущен первый релиз ViPNet SIES Management Center (MC). Он позволяет доверенным образом разворачивать решение ViPNet SIES, вводить в эксплуатацию компоненты решения ViPNet SIES и обновлять как сами компоненты решения, так и их ключевую информацию. ViPNet SIES MC отвечает за управление компонентами решения на всех стадиях их жизненного цикла от ввода в эксплуатацию до вывода из обращения. С использованием ViPNet SIES MC можно разворачивать платформы безопасности не только для АСУ ТП, но и для IIoT или М2М.

Федеральное агентство по техническому регулированию и метрологии утвердило рекомендации по стандартизации криптопротокола CRISP, который применяется в продуктах ViPNet SIES для защиты данных, передаваемых между устройствами индустриальных систем.

К решению ViPNet SIES добавился программный комплекс ViPNet SIES Unit, предназначенный для защиты устройств уровня оперативно-диспетчерского управления АСУ (SCADA-серверов, OPC-серверов, серверных систем сбора и мониторинга данных, рабочих станций и др.). В это же время выпущена сертифицированная версия PKI Client, включающая в себя первый вариант SIES Unit.

• Получен сертификат ФСБ России для новой версии ViPNet SIES Core 2.2.1.
• ViPNet SIES Core включен в Единый реестр российской радиоэлектронной продукции, информация о решении опубликована в каталоге продукции «Государственная информационная система промышленности» (ГИСП), созданном по заказу Минпромторга России.

• На рынке электроэнергетики впервые появилось УСПД с интегрированным СКЗИ – завершена интеграция СКЗИ ViPNet SIES Core в коммуникационный шлюз CG-ZB-02 производства НТЦ «Нартис».
• ViPNet SIES одним из первых включен в новый класс «03.20 Средства защиты систем промышленной автоматизации (автоматизированных систем управления технологическими процессами)» Единого реестра российских программ для электронных вычислительных машин и баз данных.

• Росстандарт утвердил национальный стандарт протокола защищенного обмена для индустриальных систем. Новый стандарт разработан компанией «ИнфоТеКС», внесен Техническим комитетом по стандартизации ТК 26 «Криптографическая защита информации». CRISP — неинтерактивный протокол защищенной передачи данных, разработанный для применения в индустриальных системах. ИнфоТеКС использует криптографический протокол CRISP в продуктах решения ViPNet SIES.
• Компании «СИГМА» и «ИнфоТеКС» завершили первое в России внедрение интеллектуальной системы учета электроэнергии (ИСУЭ), полностью соответствующей актуальным требованиям к импортозамещению и информационной безопасности. Система рассчитана на взаимодействие в режиме реального времени с более чем 16 млн приборов учета. Для обеспечения информационной безопасности в решении используются сертифицированные встраиваемые средства криптографической защиты информации (СКЗИ) ИнфоТеКС, что позволило организовать необходимую защиту обрабатываемой и передаваемой в ИСУЭ информации, реализовать требования регулятора и минимизировать стоимость системы.
• Продлены сертификаты ФСБ России на отечественный индустриальный шлюз безопасности ViPNet Coordinator IG и на ViPNet SIES MC — центр управления жизненным циклом компонентов ViPNet SIES.
• Получены сертификаты ФСБ России для новой версии ViPNet SIES Unit 2.5.
• ИнфоТеКС сертифицировал крипточип ViPNet SIES Core Nano — самое маленькое СКЗИ для ИСУЭ и IIoT. ViPNet SIES Core Nano представляет из себя миниатюрную микросхему российского производства, которая предназначена для установки в полевые устройства АСУ ТП, приборы учета электроэнергии или устройства промышленного интернета вещей (IIoT). Программно-аппаратный комплекс обеспечивает выполнение криптографических операций по запросу защищаемого устройства, а также безопасное хранение, использование и поддержание жизненного цикла ключевой информации.

• Получены сертификаты ФСБ России для ViPNet SIES Core версии 2.5. В версии 2.5 выполнен ряд улучшений, расширяющих возможности применения ViPNet SIES Core, повышающих его надежность и защищенность. Реализован новый криптографический алгоритм «Магма», появилась возможность сопряжения с защищаемым устройством с помощью интерфейса USB на разъеме Mini PCIe, повышена доступность ViPNet SIES Core для защищаемого устройства за счет использования сторожевого механизма и не только.
• Компания «ИнфоТеКС» провела семинар, посвященный применению СКЗИ в интеллектуальных системах учета электроэнергии. Программа семинара объединила выступления и интерактивные мастер-классы от экспертов и партнеров ИнфоТеКС по теме построения и эксплуатации защищенной ИСУЭ. Спикеры рассказали, как встроить крипточип в прибор учета, защитить СПОДЭС и СПОДУС, повысить прозрачность в управлении СКЗИ и ввести в эксплуатацию тысячи устройств с криптографическими продуктами в составе.