Журнал ТЗ № 2 2019 |
  бюро находок  
  Где искать        
наши издания
главная
наши анонсы






2024
№ 1
2023
№ 6
№ 4-5
№ 3
№ 2
2022
№ 1-2023| 6
№ 5
№ 4
№ 2-3
№ 1
2021
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2020
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2019
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2018
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2017
№ 6
№ 5
№ 4
№3
№2
№1
2016
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2015
№6
№ 5
№ 4
№ 3
№ 2
№ 1
2014
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2013
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2012
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2011
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2010
Фоторепортаж с конференции \"Samsung Vision Day 2010\"
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2009
№ 6
№ 5
№ 4
№ 3
№2
№ 1
2008
№6
№5
№ 4
№ 3
№2
№1
2007
№ 6
№ 5
№ 4
статьи
Журнал ТЗ № 2 2019



Раздел: КОНТРОЛЬ ДОСТУПА
Тема: СКУД (системы контроля и управления доступом)
Автор: Сергей ПАНОВ, генеральный директор ООО «АТ бюро», группа компаний ISBC (ESMART) Дмитрий КОРНИЕНКО, директор по маркетингу и PR группы компаний ISBC (ESMART

Применение российской криптографии и технологий М2М в СКУД, IoT для решения проблем безопасности на объектах критической информационной инфраструктуры (КИИ)

Российский рынок IoT демонстрирует высокие показатели роста – 18% в год, а его объем в 2018 г составил 3,67 млрд. долларов. К сожалению, как и все быстрорастущие технологические направления, интернет вещей отличается недостаточной зрелостью. Наиболее значительные проблемы наблюдаются в отношении защищенности систем IoT.

По данным securitylab.ru, специалисты из США и Бразилии изучили 96 IoT устройств. Выявлено, что почти 31% не используют шифрование вообще, а 19% содержат встроенный ключ шифрования, который легко обнаружить. 38% приложений можно проэксплуатировать через уязвимости в протоколах.

Низкий уровень безопасности устройств интернета вещей вызывает опасения регулирующих органов. Для решения проблемы Минкомсвязи планирует ввести ограничения на использование IoT устройств зарубежного производства в таких отраслях промышленности, как ОПК, атомная энергетика, транспортная телематика. В список первостепенных задач в части обеспечения информационной безопасности промышленного интернета может быть включено использование микрочипов, программного обеспечения и криптографических алгоритмов, созданных российскими компаниями.

Одновременно с IoT на рынке существует достаточно большой сегмент решений, схожих по структуре и функциям. Системы контроля и управления доступом (СКУД), используемые практически в каждом офисе, представляют собой похожую сеть устройств (считывателей различного уровня защищенности), передающих информацию на контроллер. Конечно, специфика систем абсолютно разная, но глубокий анализ проблем безопасности интернета вещей позволил специалистам разработать новый универсальный подход к их решению.

По данным отраслевых экспертов, например, ФГУП «НИИР», сейчас на рынке 80% IoT систем использует для передачи данных сети близкого радиуса действия. Для повышения безопасности разработана технология безопасного взаимодействия. Она реализована в виде универсального IoT контроллера с использованием российской элементной базы и отечественной криптографии. Идея заключается в том, чтобы реализовать возможность сбора данных с любых IoT устройств на контроллер, используя защищенный M2M протокол и безопасную передачу данных в частное или публичное облако, либо долговременное защищенное хранение внутри контроллера и возможность считывания информации, используя сети близкого радиуса действия.

Такой подход к обеспечению безопасности состоит в применении многоуровневой криптозащиты на всех этапах передачи информации. Он реализован в виде платформы защищенного доступа для СКУД, IoT, M2M. Контроллер и, по возможности, все устройства IoT оснащаются крипто-модулями с аппаратным шифрованием ГОСТ 28147-89 или ГОСТ 34.12-2015. При невозможности установить крипто-модуль в подключаемое устройство, предлагается реализовать в нем низкоресурсную криптографию и разместить в контролируемой зоне. Даже в этом варианте универсальный IoT контроллер обеспечивает безопасную передачу и хранение данных.


Состав платформы защищенного доступа, реализующей меры защиты для КИИ согласно №187-ФЗ

В качестве криптоядра используется отечественная микросхема MIK51SC72DV6. Защита построена с применением СКЗИ, которое сертифицированно в ФСБ по классу КС3.

Защита IoT c использованием криптомодуля на российском шифровании ГОСТ очень удобна и практична, широко применима на рынке. Шифрование применяется поверх прикладного уровня, поэтому нет требований использовать шифрование на более низком уровне, применять специализированные SIM-карты, заботиться о безопасном хранении ключей в SIM-картах. Передача данных возможна по любым, в том числе открытым каналам: GSM Data, SMS или USSD. Каналы можно комбинировать, использовать несколько транспортных протоколов одновременно для увеличения пропускной способности и надежности.

Используемый протокол позволяет за счет упаковки структурированной информации в TLV или CBOR подстраиваться под особенности транспортного протокола, например, размер MTU, что особенно критично для LPWA, NB-IoT и других низкоресурсных сетей, а возможность использовать сигнальную GSM сеть (SMS/USSD) позволяет обеспечить почти 10-кратную экономию потребления электроэнергии.

Все это позволяет не требовать от уже установленных IoT устройств и датчиков какой-либо безопасноcти, если они находятся в контролируемой зоне. Платформа защищенного доступа позволяет превратить практически любое offline-устройство или контроллер в безопасное IoT решение с возможностью удаленного управления и безопасной передачи информации.

Для решения проблем безопасности на объектах критической информационной инфраструктуры (КИИ) рекомендуется применять комплекс мер:
• шифрование ГОСТ-28147-89, ГОСТ 34.12-2015;
• диверсификация ключей шифрования;
• взаимная аутентификация;
• конфиденциальность и целостность данных;
• защита от replay атак;
• применение СКЗИ, сертифицированных по классу не ниже КС3.

Все эти меры реализованы в универсальном IoT контроллере. Он поддерживает протоколы защищенного СКУД, такие как OSDP v2, работу с защищенными идентификаторами Доступ ГОСТ и считывателями зеленоградского производства, а также обеспечивает возможность безопасного M2M взаимодействия с датчиками и IoT устройствами через интерфейсы ModBus, CAN, BLE, ZigBee и Thread.

Защищенный СКУД российского производства с шифрованием ГОСТ позволяет закрыть 42 из более чем 200 угроз, включенных в БДУ ФСТЭК РФ, путем реализации меры защиты ЗТС.3 из 17 приказа ФСТЭК РФ, что немаловажно при реализации мер защиты для категорированных по требованиям N 187-ФЗ («О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017) критических объектов.

Платформа позволяет обеспечить защиту СКУД, IoT и M2M для следующих классов систем:
• умный город;
• умное предприятие (Smart Plant/IIoT);
• умный дом, вкл. АСКУЭ в ЖКХ;
• умные решения для различных территориально распределенных объектов: трубопроводы, железные дороги, автодороги, электросети, гидросооружения.

На конференции «РусКрипто-2019» состоялся круглый стол с участием профессионалов отрасли. По итогам принято решение использовать платформу защищенного доступа с ГОСТ шифрованием для обеспечения безопасности СКУД, M2M, IoT на объектах критической информационной инфраструктуры РФ.

Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru

Рады сообщить нашим читателям, что теперь нашем сайте работает модуль обратной связи. Нам важна ваша оценка наших публикаций! Также вы можете задавать свои вопросы.Наши авторы обязательно ответят на них.
Ждем ваших оценок, вопросов и комментариев!
Добавить комментарий или задать вопрос

Правила комментирования статей

Версия для печати

Средняя оценка этой статьи: 0  (голосов: 0)
Ваша оценка:

назад
|
Реклама
Подписка на новости
Имя
E-mail
Анти-спам код
Copyright © 2008 —2022 «Технологии защиты».