+7 (495) 770 03 33 справочная служба
Все новости
21 апреля 2021

В НИИМЭ разработан программно-аппаратный комплекс для криптографической защиты устройств Интернета вещей

Специалисты АО «НИИМЭ» (входит в ГК «Элемент») разработали программно-аппаратный комплекс (ПАК) «Звезда» для криптографической защиты информации в устройствах Интернета вещей.
Решение состоит из микросхемы, интегрируемой в конечные устройства, и криптографического сервера, который обеспечивает защиту канала обмена данными с конечными устройствами и управление криптографическими ключами.

Микросхема представляет собой защищенный микроконтроллер для смарт-карт MIK51BC16D с операционной системой Trust 3.30i и интегрированными приложениями «Элемент безопасности конечного устройства (ЭБ)» и «Элемент безопасности криптосервера (ЭБКС)». Поставляется в корпусе LGA-40, в виде смарт-карты или SIM-карты. Криптосервис и встроенная операционная система Trust 3.30i, используемая в ЭБ и ЭБКС, зарегистрированы в Роспатенте (№2021610059 от 11.01.2021 и №2021611726 от 04.02.2021 соответственно).

В Интернете вещей важна защита передаваемой информации, обеспечение ее целостности, конфиденциальности и аутентичности. ПАК «Звезда» выполняет функцию виртуального защищенного канала передачи данных между конечным устройством и сервером приложений. Решение имеет модульную структуру и легко интегрируется как в конечные устройства, так и в серверную инфраструктуру. Использует компактный протокол защиты передаваемых данных CRISP, специально разработанный для Интернета вещей и стандартизованный в России в 2019 году. Этот протокол устойчив к сбоям, не требует предварительной установки защищенной сессии, все сообщения CRISP являются самодостаточными.
В ПАК «Звезда» применяются российские криптографические алгоритмы последнего поколения ГОСТ Р34.10-12, ГОСТ Р34.11-12, ГОСТ Р34.13-15, в том числе блочный алгоритм ГОСТ Р34.12-2015 «Магма», алгоритмы вывода сеансовых ключей, криптоконверты для передачи криптографических ключей, алгоритмы выработки и проверки электронной подписи.

С помощью ПАК возможно удаленное управление ключевой информацией без демонтажа устройства для регламентной замены криптографических ключей. Программно-аппаратный комплекс подписывает сообщения полноценной электронной подписью, что позволяет конечному пользователю (провайдеру приложения) проверять целостность и подлинность любых, в том числе архивных сообщений, независимо от провайдера связи и самого ПАК.

Управление ключами осуществляется наиболее безопасным методом – с использованием инфраструктуры открытых ключей. ПАК «Звезда» отвечает требованиям, предъявляемым к СКЗИ класса KC3 и способен обслуживать критическую инфраструктуру. На стороне конечного устройства используется российская микросхема первого уровня, т.е. разработанная и произведенная в России. Решение гарантирует высокий уровень защиты субъектам критической информационной инфраструктуры и позволяет организациям соблюдать требования федерального закона о безопасности КИИ (№187-ФЗ) – они смогут надежно и в соответствии с требованиями ГОСТа защитить данные.

Решение имеет дополнительные возможности: удаленное управление криптографическими ключами на конечных устройствах, выработку электронной подписи сообщений конечными устройствами и криптосервисом, обеспечивает отказоустойчивость криптосервиса.

На стендовых испытаниях криптосервис с кластером из 8 ЭБКС обеспечил обработку свыше 10 млн операций в сутки при эмуляции работы тестовой сети из 10 тыс. конечных устройств.

«Глобально рынок Интернета вещей растет и его рост продолжится: по прогнозу компании J’son & Partners к 2025 году в России будут действовать 56 млн подключенных устройств, - комментирует главный конструктор НИИМЭ Александр Кравцов. – Также будет расти и спрос на микросхемы для IoT-оборудования, которые помогают улучшить качество его работы и оптимизировать техническое обслуживание. Для объектов критической инфраструктуры в сфере Интернета вещей крайне важно обеспечить высокий уровень защищенности, так как это напрямую связано с технологической и информационной безопасностью. Программно-аппаратный комплекс «Звезда» основан на микросхеме «первого уровня», разработанной и произведенной в России. Ее использование обеспечивает требуемый уровень защиты информации, давая новые возможности для развития отечественных проектов в сфере Интернета вещей».
В НИИМЭ разработан программно-аппаратный комплекс для криптографической защиты устройств Интернета вещей

Последние новости

22
сентября - 2021

ГК «Элемент» будет развивать совместные проекты с ВГТУ

В состав команды, представившей стратегию развития Воронежского государственного технического университета на ближайшее десятилетие, вошли врио ректора ВГТУ Дмитрий Проскурин, проректор по научной работе Дмитрий Коновалов, декан факультета информационных технологий и компьютерной безопасности Павел Гусев, а также заместитель председателя правительства Воронежской области Артем Верховцев и член правления АО «Элемент» Оксана Кухарчук.

14
сентября - 2021

АО «НИИМА «Прогресс» заняло первое место в номинации «За успехи в импортозамещении» на премии «Золотой Чип»

Комплексированная навигационно-связная система услуг локации «Консул» производства АО «НИИМА «Прогресс»(входит в ГК «Элемент») признана победителем в номинации «За успехи в импортозамещении» на премии «Золотой Чип», которая прошла в рамках выставки «ChipExpo» в Сколково.

6
сентября - 2021

ГК «Микрон» представил решение для моментальной инвентаризации в образовательных учреждениях

ГК «Микрон» (входит в ГК «Элемент») представил специализированное решение «RFID-инвентаризация для образовательных учреждений», которое облегчит ведение хозяйства и обеспечит моментальный учет школьного инвентаря.

3
сентября - 2021

ГК «Элемент» заключила соглашение о сотрудничестве с Российским экологическим оператором

ГК «Элемент» заключила соглашение о сотрудничестве с Публично-правовой компанией по формированию комплексной системы обращения с твердыми коммунальными отходами «Российский экологический оператор».