В НИИМЭ разработан программно-аппаратный комплекс для криптографической защиты устройств «Интернета вещей»
Специалисты АО «Научно-исследовательский институт молекулярной электроники» (НИИМЭ), входящего в ГК «Элемент», разработали программно-аппаратный комплекс (ПАК) «Звезда» для криптографической защиты информации в устройствах «Интернета вещей». Решение состоит из микросхемы, интегрируемой в конечные устройства, и криптографического сервера, который обеспечивает защиту канала обмена данными с конечными устройствами и управление криптографическими ключами.
Микросхема представляет собой защищенный микроконтроллер для смарт-карт MIK51BC16D с операционной системой Trust 3.30i и интегрированными приложениями «Элемент безопасности конечного устройства (ЭБ)» и «Элемент безопасности криптосервера (ЭБКС)». Поставляется в корпусе LGA-40, в виде смарт-карты или SIM-карты. Криптосервис и встроенная операционная система Trust 3.30i, используемая в ЭБ и ЭБКС, зарегистрированы в Роспатенте (№ 2021610059 от 11.01.2021 и № 2021611726 от 04.02.2021 соответственно).
В «Интернете вещей» важна защита передаваемой информации, обеспечение ее целостности, конфиденциальности и аутентичности. ПАК «Звезда» выполняет функцию виртуального защищенного канала передачи данных между конечным устройством и сервером приложений. Решение имеет модульную структуру и легко интегрируется как в конечные устройства, так и в серверную инфраструктуру. Использует компактный протокол защиты передаваемых данных CRISP, специально разработанный для «Интернета вещей» и стандартизованный в России в 2019 году. Протокол устойчив к сбоям, не требует предварительной установки защищенной сессии, все сообщения CRISP являются самодостаточными.
В ПАК «Звезда» применяются российские криптографические алгоритмы последнего поколения ГОСТ Р34.10-12, ГОСТ Р34.11-12, ГОСТ Р34.13-15, в том числе блочный алгоритм ГОСТ Р34.12-2015 «Магма», алгоритмы вывода сеансовых ключей, криптоконверты для передачи криптографических ключей, алгоритмы выработки и проверки электронной подписи.
С помощью ПАК возможно удаленное управление ключевой информацией без демонтажа устройства для регламентной замены криптографических ключей. Программно-аппаратный комплекс подписывает сообщения полноценной электронной подписью, что позволяет провайдеру приложения проверять целостность и подлинность любых, в том числе архивных сообщений, независимо от провайдера связи и самого ПАК.
Управление ключами осуществляется наиболее безопасным методом — с использованием инфраструктуры открытых ключей. ПАК «Звезда» отвечает требованиям, предъявляемым к СКЗИ класса KC3 и способен обслуживать критическую инфраструктуру. На стороне конечного устройства используется российская микросхема первого уровня, то есть разработанная и произведенная в России. Решение гарантирует высокий уровень защиты субъектам критической информационной инфраструктуры и позволяет организациям соблюдать требования Федерального закона о безопасности КИИ (№ 187-ФЗ) — они смогут надежно и в соответствии с требованиями ГОСТа защитить данные.
Решение имеет дополнительные возможности: удаленное управление криптографическими ключами на конечных устройствах, выработку электронной подписи сообщений конечными устройствами и криптосервисом, обеспечивает отказоустойчивость криптосервиса. На стендовых испытаниях криптосервис с кластером из 8 ЭБКС обеспечил обработку свыше 10 млн операций в сутки при эмуляции работы тестовой сети из 10 тыс. конечных устройств.