УСПД НАРТИС ШЛ-ZB-L с СКЗИ С-Терра

project
project

Интеграция УСПД (устройство сбора и передачи данных) НАРТИС ШЛ-ZB-L с СКЗИ (средство криптографической защиты информации) С-Терра.

Партнеры

project project project

Партнеры

project project project
lines

Структура проекта

Для соблюдения требований о защите критически важной информации, связанной с функционированием электрических сетей и обслуживанием потребителей НТЦ «Нартис» осуществила интеграцию модуля СКЗИ, предлагаемого компанией С-Терра со своим УСПД НАРТИС ШЛ-ZB-L.

При планировании проекта были выработаны следующие основные требования:


  • Целостность периметра

У УСПД предусмотрены места под навесные пломбы на основном и коммутационном отсеках корпуса. Также контроль доступа к основному отсеку защищен пломбировочными чашечками с оттиском гос. поверителя, ограничивающими доступ к крепежным винтам. Оба отсека оснащены тамперами вскрытия. В случае вскрытия основного отсека секреты СКЗИ уничтожаются, на АРМ ИВК отправляется соответствующее сообщение. В случае вскрытия коммутационного отсека секреты СКЗИ не уничтожаются, но на АРМ ИВК отправляется соответствующее сообщение.


  • Меры по защите от подмены системных библиотек или утилит

Все программные модули с функциями УСПД постоянно контролируются на соответствие hаsh сумме. При обнаружении несоответствия контрольной суммы все модули останавливаются, в журнал безопасности заносится запись, на ИВК отправляется сообщение о событии.


  • Однократная запись серийного номера в ПЗУ

Заводской номер присваивается однократно при выпуске с производства. Запись заводского номера доступна только один раз, повторная запись потребует вскрытия корпуса УСПД. Заводской номер наносится на корпус УСПД и записывается в паспорт устройства.


  • Отключение неиспользуемых служб

Все неиспользуемые службы отключены или вырезаны при сборке ОС LINUX. Все порты вне оговоренного списка закрыты для внешнего доступа.


Итоговые результаты проекта:

  • получено положительное заключение на программный модуль СКЗИ;
  • осуществлено встраивание программного модуля СКЗИ в УСПД;
  • проведен комплекс работ по интеграции функционала СКЗИ в ИВК «Пирамида Сети»;
  • закончено комплексное интеграционное тестирование прототипа системы ПУ УСПД СКЗИ ИВК;
  • со стороны ПАО «Россети» разработана и направлена в ФСБ частная модель угроз;
  • проводятся работы по оценке влияния в сертифицированной лаборатории.