Специалисты АО «НИИМЭ» (входит в ГК «Элемент») разработали программно-аппаратный комплекс (ПАК) «Звезда» для криптографической защиты информации в устройствах Интернета вещей. Решение состоит из микросхемы, интегрируемой в конечные устройства, и криптографического сервера, который обеспечивает защиту канала обмена данными с конечными устройствами и управление криптографическими ключами.
Микросхема представляет собой защищенный микроконтроллер для смарт-карт MIK51BC16D с операционной системой Trust 3.30i и интегрированными приложениями «Элемент безопасности конечного устройства (ЭБ)» и «Элемент безопасности криптосервера (ЭБКС)». Поставляется в корпусе LGA-40, в виде смарт-карты или SIM-карты. Криптосервис и встроенная операционная система Trust 3.30i, используемая в ЭБ и ЭБКС, зарегистрированы в Роспатенте (№2021610059 от 11.01.2021 и №2021611726 от 04.02.2021 соответственно).
В Интернете вещей важна защита передаваемой информации, обеспечение ее целостности, конфиденциальности и аутентичности. ПАК «Звезда» выполняет функцию виртуального защищенного канала передачи данных между конечным устройством и сервером приложений. Решение имеет модульную структуру и легко интегрируется как в конечные устройства, так и в серверную инфраструктуру. Использует компактный протокол защиты передаваемых данных CRISP, специально разработанный для Интернета вещей и стандартизованный в России в 2019 году. Этот протокол устойчив к сбоям, не требует предварительной установки защищенной сессии, все сообщения CRISP являются самодостаточными.
В ПАК «Звезда» применяются российские криптографические алгоритмы последнего поколения ГОСТ Р34.10-12, ГОСТ Р34.11-12, ГОСТ Р34.13-15, в том числе блочный алгоритм ГОСТ Р34.12-2015 «Магма», алгоритмы вывода сеансовых ключей, криптоконверты для передачи криптографических ключей, алгоритмы выработки и проверки электронной подписи.
С помощью ПАК возможно удаленное управление ключевой информацией без демонтажа устройства для регламентной замены криптографических ключей. Программно-аппаратный комплекс подписывает сообщения полноценной электронной подписью, что позволяет конечному пользователю (провайдеру приложения) проверять целостность и подлинность любых, в том числе архивных сообщений, независимо от провайдера связи и самого ПАК.
Управление ключами осуществляется наиболее безопасным методом — с использованием инфраструктуры открытых ключей. ПАК «Звезда» отвечает требованиям, предъявляемым к СКЗИ класса KC3 и способен обслуживать критическую инфраструктуру. На стороне конечного устройства используется российская микросхема первого уровня, т.е. разработанная и произведенная в России. Решение гарантирует высокий уровень защиты субъектам критической информационной инфраструктуры и позволяет организациям соблюдать требования федерального закона о безопасности КИИ (№187-ФЗ) – они смогут надежно и в соответствии с требованиями ГОСТа защитить данные.
Решение имеет дополнительные возможности: удаленное управление криптографическими ключами на конечных устройствах, выработку электронной подписи сообщений конечными устройствами и криптосервисом, обеспечивает отказоустойчивость криптосервиса. На стендовых испытаниях криптосервис с кластером из 8 ЭБКС обеспечил обработку свыше 10 млн операций в сутки при эмуляции работы тестовой сети из 10 тыс. конечных устройств.
***
АО «Научно-исследовательский институт молекулярной электроники» (НИИМЭ) – ведущий научно-исследовательский центр в составе электронного холдинга «Элемент» (АФК «Система»), резидент ОЭЗ «Технополис Москва». НИИМЭ ведет исследования и опытно-конструкторские работы в области микро- и наноэлектроники. В сфере научной деятельности института разработка семейств технологий с проектными нормами 180-90-65-28 нм для широкого спектра приложений: высокопроизводительной обработки данных, малого энергопотребления, обработки смешанных сигналов, оперативной и энергонезависимой памяти, технологий на базе интеграции гетеропереходных SiGe БТ и КМОП и др.
В НИИМЭ работают свыше 600 высококвалифицированных специалистов микроэлектронной отрасли, в том числе 4 Академика РАН, 2 члена-корреспондента РАН, более 70 докторов и кандидатов наук. Институт на постоянной основе сотрудничает с более чем 60 российскими и зарубежными научными центрами, техническими университетами и центрами проектирования, ведет совместные работы по исследованиям и разработке технологий с институтами и организациями Российской академии наук.
В 2016 году распоряжением Правительства Российской Федерации АО «НИИМЭ» было определено организацией, ответственной за реализацию приоритетного технологического направления «Электронные технологии» РФ. В этом статусе НИИМЭ осуществляет координацию деятельности научных и производственных учреждений микроэлектронной отрасли РФ по разработке и применению отечественной элементной базы в электронных изделиях российского производства.