Интеграция УСПД (устройство сбора и передачи данных) ШЛ-ZB-L с СКЗИ (средство криптографической защиты информации) С-Терра.
Партнеры
Партнеры
Для соблюдения требований о защите критически важной информации, связанной с функционированием электрических сетей и обслуживанием потребителей, компания «НЭК.ТЕХ» осуществила интеграцию модуля СКЗИ, предлагаемого компанией «С-Терра СиЭсПи» со своим УСПД ШЛ-ZB-L.
При планировании проекта были выработаны следующие основные требования:
· Целостность периметра
У УСПД предусмотрены места под навесные пломбы на основном и коммутационном отсеках корпуса. Также контроль доступа к основному отсеку защищён пломбировочными чашечками с оттиском гос. поверителя, ограничивающими доступ к крепёжным винтам. Оба отсека оснащены тамперами вскрытия. В случае вскрытия основного отсека секреты СКЗИ уничтожаются, на АРМ ИВК отправляется соответствующее сообщение. В случае вскрытия коммутационного отсека секреты СКЗИ не уничтожаются, но на АРМ ИВК отправляется соответствующее сообщение.
· Меры по защите от подмены системных библиотек или утилит
Все программные модули с функциями УСПД постоянно контролируются на соответствие hаsh сумме. При обнаружении несоответствия контрольной суммы все модули останавливаются, в журнал безопасности заносится запись, на ИВК отправляется сообщение о событии.
· Однократная запись серийного номера в ПЗУ
Заводской номер присваивается однократно при выпуске с производства. Запись заводского номера доступна только один раз, повторная запись потребует вскрытия корпуса УСПД. Заводской номер наносится на корпус УСПД и записывается в паспорт устройства.
· Отключение неиспользуемых служб
Все неиспользуемые службы отключены или вырезаны при сборке ОС LINUX. Все порты вне оговоренного списка закрыты для внешнего доступа.
Итоговые результаты проекта: