Тематическая секция
Криптографические решения для киберфизических систем
Секция посвященная широкому кругу вопросов информационной безопасности киберфизических систем, роли и месту в них криптографии, расширению использования криптографических решений в существующих и создаваемых проектах.
- Локация
- Зал «Сосновый»
- Ведущие
-
Сорокина Марина Викторовна
Руководитель направления отдела развития продуктов, ИнфоТеКС
Лазарев Алексей Станиславович
Руководитель департамента защиты киберфизических систем, Компания «Актив»
Список докладов
Криптодирижёр: Об особенностях построения систем управления гетерогенными СКЗИ в промышленных системах и IIoT
- Сорокина Марина Викторовна, руководитель направления, ИнфоТеКС
Опыт компании ИнфоТеКС по созданию системы управления встраиваемыми продуктами линейки ViPNet SIES и превращению закрытого проприетарного решения в открытую платформу для гетерогентных СКЗИ. Мы обсудим почему так важно обеспечение наблюдаемости и прозрачности в управлении любыми средствами информационной безопасности в промышленных системах и IIoT и покажем, как мы прошли путь из философии с «собственное и закрытое» до «открытое с использованием стандартизованнанных механимов». Такие подходы позволяют превратить разрозненные устройства с криптомодулями и крипточипами от разных производителей в стройный наблюдаемый оркестр, где у каждого устройства есть своя партия, а у эксплуатации – не просто дирижерская палочка, а целый дирижёрский пульт.
Обзор проблематики обеспечения безопасности киберфизических систем. От потребностей к требованиям, технологиям и нормативно-технической документации
- Карантаев Владимир Геннадьевич, доцент, МГТУ имени Н.Э. Баумана
- Лазарев Алексей Станиславович, руководитель департамента защиты киберфизических систем, Компания «Актив»
Доклад посвящен связи нормативно-технических требований к безопасности киберфизических систем и тех технологических решений, которые используются или должны использоваться в промышленности. Отдельный акцент делается на роли доверенных компонентов безопасности (ДКБ) как базовых элементов инфраструктурного механизма контроля целостности и аутентичности устройств киберфизических систем, а также на типовых сценариях использования ДКБ. Будет показано, что формируемые требования к безопасной архитектуре задают направление для выбора подходов к внедрению механизмов доверия «от микросхемы до системы», и как криптографические механизмы помогают в реализации этих подходов. Также будут рассмотрены возможности смещения затрат на безопасность «влево» по жизненному циклу — от поздних доработок к изначальному проектированию архитектуры и элементной базы целевых систем.
Векторное расширение системы команд RISC-V для ускорения алгоритмов ГОСТ-криптографии
- Матюков Андрей Викторович, руководитель рабочей группы, Альянс RISC-V
Высоконагруженные киберфизические системы накладывают достаточно жесткие требования к производительности и энергоэффективности реализаций криптографических алгоритмов. Но реализации отечественных алгоритмов на базе инструкций CPU общего назначения часто не могут похвастать высокой производительностью, сравнимой с производительностью зарубежных алгоритмов, для которых существует специализированная ISA. В данной работе показан подход к решению данной задачи на базе архитектуры RISC-V, и демонстрируется новое векторное расширение набора инструкций, позволяющее эффективно реализовывать основные преобразования отечественных криптографических алгоритмов.
Возможности и практическое применение доверенного компонента безопасности.
- Чукарев Максим Владимирович, ведущий инженер, Компания «Актив»
Доклад посвящен аспектам практического применения универсального доверенного компонента безопасности Рутокен в целевых системах. Рассматриваются ключевые характеристики устройства, его криптографические возможности, совместимость с решениями партнеров за счет реализации утвержденных в Российской Федерации стандартов и широкого набора аппаратных и программных интерфейсов взаимодействия.
