ViPNet HSM PS (Hardware Security Module)

Продукт
Название базовой системы (платформы): ViPNet HSM (Hardware Security Module)
Разработчики: ИнфоТеКС (Infotecs)
Дата премьеры системы: 2016
Дата последнего релиза: 2023/07/06
Технологии: ИБ - Средства шифрования

Содержание

Количество сервисов безналичного расчета стремительно возрастает, а модель «деньги онлайн» становится одним из главных трендов XXI века как для B2C, так и для B2B рынков. Но в онлайн переходят не только деньги, но и злоумышленники. Появление и распространение новых угроз со стороны киберпреступников требует непрерывного совершенствования решений для обеспечения информационной безопасности систем платежных карт.

Для обеспечения защиты систем платежных карт используются аппаратные модули обеспечения безопасности — HSM (Hardware Security Module), которые создают защищенную и устойчивую к различным методам взлома среду для криптографической обработки данных владельцев карт, а также защиты и управления криптографическими ключами.

В России рынок HSM отечественного производства только начинает формироваться. Стоит иметь в виду, что системы платежных карт – это системы массового обслуживания, которые требуют быстрых криптографических вычислений, средств криптографической защиты повышенной мощности, способных обрабатывать миллионы запросов в день от все большего числа пользователей. До сегодняшнего дня лидерами рынка HSM являлись иностранные компании: на российском рынке не было отечественных решений, которые соответствовали бы столь жестким требованиям к обеспечению информационной безопасности систем платежных карт.

Российским аналогом зарубежных аппаратных криптомодулей стал продукт ViPNet HSM PS, разработанный компанией «Инфотекс».

Преимущества ViPNet HSM PS

В условиях распространения платежных сервисов и пластиковых карт способность справляться с возрастающими нагрузками является критически важным аспектом для финансовых организаций. ViPNet HSM PS, в основе которого заложены новые механизмы обеспечения безопасности, построенные на токенной архитектуре изделия, является доверенной криптографической платформой, обладающей высокой производительностью.

Помимо функционального соответствия зарубежным HSM, программно-аппаратный комплекс ViPNet HSM PS по результатам регрессионного тестирования, которое проходило в одном из банков, показал более высокую производительность относительно максимальной производительности импортного аналога: на развернутом стенде данный показатель был повышен почти в 1,3 раза, а в условиях синтетического теста показатель производительности был повышен в 4 раза.

Кроме того, по результатам нагрузочного тестирования по операциям подписи (ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012) была получена производительность до 35 тысяч операций в секунду.

ViPNet HSM PS обеспечивает безопасность финансовых операций не только национальной платежной системы «Мир» в соответствии с требованиями российских регуляторов, но и также платежных систем Visa и MasterCard.

Российский аналог зарубежных аппаратных криптомодулей компании «Инфотекс» стал надежным отечественным решением для эффективной комплексной защиты процессов эмиссии банковских карт и обработки платежных транзакций с производительностью до 6000 операций в секунду в режиме проверки PVV/CVV. ViPNet HSM PS значительно дешевле иностранных аналогов, что позволит заказчикам значительно снизить затраты банков на оборудование.

Программно-аппаратный комплекс ViPNet HSM PS реализует различные криптографические алгоритмы, среди которых ГОСТ, RSA и 3DES и может успешно применяться для решения большого числа задач. ViPNet HSM PS используется для обработки платежных транзакций в соответствии с зарубежными и отечественными протоколами и криптоалгоритмами, а также для поддержки эмиссии платежных карт, предназначенных для использования как в национальной, так и в международных платежных системах. Кроме того, ViPNet HSM PS поддерживает необходимую функциональность в соответствии со спецификациями EMVCo.

Сертификация

Продукт ViPNet HSM PS был создан на базе криптографической платформы ViPNet HSM, которая разработана «Инфотексом» для криптографической защиты прикладных электронных сервисов. В 2016 году компания «Инфотекс» получила выписку из положительного заключения ФСБ России о соответствии программно-аппаратного комплекса ViPNet HSM требованиям к СКЗИ для защиты информации, не содержащей сведений, составляющих государственную тайну, по классу КВ.

Решение ViPNet HSM получило продолжение, и, как результат, «Инфотекс» создал сервис для банковских электронных систем платежных карт ViPNet HSM PS, который обеспечивает комплексную защиту процессов эмиссии банковских карт и обработки платежных транзакций с использованием российских и зарубежных криптоалгоритмов и может эффективно использоваться заказчиками по программе импортозамещения. В настоящее время ViPNet HSM PS проходит завершающую стадию сертификации в ФСБ России.

ViPNet HSM PS прошел несколько циклов тестирования в банках РФ, среди которых «Банк России» и «Сбербанк».

2023: Получение сертификатов ФСБ России

Компания «ИнфоТеКС» 6 июля 2023 года сообщила о получении сертификатов ФСБ России для программно-аппаратного комплекса ViPNet Hardware Security Module (ViPNet HSM).

Сертификаты № СФ/124-4538 от 21.06.2023 г., № СФ/124-4539 от 21.06.2023 г. подтверждают соответствие ПАК ViPNet HSM (варианты исполнения 7 и 8 соответственно) требованиям к средствам криптографической защиты информации класса КВ, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27.12.2011 года №796, установленным для класса КВ2.

ViPNet HSM – это универсальный криптографический модуль, предоставляющий интерфейс PKCS#11 для встраивания. ViPNet HSM может также использоваться в качестве платформы для разработки криптографических сервисов.

Особенностью 8 варианта исполнения ПАК ViPNet HSM является использование сертифицированного физического генератора случайных чисел (ГСЧ) компании «Гроссмейстер». ГСЧ основан на свойстве недетерминированности физических процессов восстановления состояния шумящего диода, что исключает недостатки, присущие программным генераторам случайных чисел.

«
Полученный сертификат ФСБ России на ПАК ViPNet HSM с аппаратным сертифицированным ГСЧ в его составе – результат нашего многолетнего сотрудничества с компанией «Гроссмейстер». Его использование в криптографическом модуле позволяет решить вопрос получения правильной инициализирующей последовательности для работы СКЗИ и средств ЭП высокого класса защищенности без применения дисков ДСДР. Мы планируем расширить линейку продуктов ViPNet, оснащенных ГСЧ «Гроссмейстер», что, в свою очередь, облегчит нашим заказчикам эксплуатацию решений ИнфоТеКС, – отметил Дмитрий Гусев, заместитель генерального директора ИнфоТеКС.
»

«
Действительно, ГСЧ «Гроссмейстер» соответствует требованиям регулятора к средствам криптографической защиты информации, в том числе, в части требований к анализу программного и аппаратного обеспечения для генераторов случайных чисел. Отмечу, что возможность использования ГСЧ «Гроссмейстер» вместо зарубежных аналогов отвечает актуальной политике импортозамещения. Специалисты ИнфоТеКС подсказали некоторые моменты, которые научили ГСЧ, образно говоря, летать, – подчеркнул Петр Ершевич, генеральный директор компании «Гроссмейстер».
»



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (30)
  Leta IT-company (26)
  Другие (726)

  Практика Успеха (6)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Инфосистемы Джет (3)
  Другие (64)

  Концерн Автоматика (2)
  Softscore UG (2)
  TUV Austria (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (3)
  Inspect (3)
  Другие (40)

  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (2)
  ИнфоТеКС (Infotecs) (2)
  МСС Международная служба сертификации (2)
  Другие (28)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (31, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (437, 249)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  Системы распределенного реестра (1, 2)
  Другие (12, 19)

  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  Softscore UG (1, 2)
  Digital Design (Диджитал Дизайн) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Digital Design (Диджитал Дизайн) (1, 2)
  Системы распределенного реестра (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  Digital Design (Диджитал Дизайн) (1, 1)
  Актив (Актив-софт) (1, 1)
  С-Терра СиЭсПи (S-Terra CSP) (1, 1)
  Другие (5, 5)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ViPNet CSP - 26 (8, 18)
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5)
  Kaspersky Total Security - 18 (18, 0)
  Secret Net - 15 (15, 0)
  SmartDeal - 14 (14, 0)
  Другие 253

  SmartDeal - 6 (6, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  WE.Vote - 3 (3, 0)
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0)
  ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0)
  Другие 14

  Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1)
  Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1 (1, 0)
  Лаборатория Касперского: Polys Платформа электронного голосования - 1 (1, 0)
  Концерн Автоматика: Форпост ПАК - 1 (1, 0)
  Другие 6

  Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
  Госключ - 5 (5, 0)
  SmartDeal - 4 (4, 0)
  ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0)
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0)
  Другие 5

  Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
  Rutoken - 1 (1, 0)
  ТТК: VPN-ГОСТ - 1 (1, 0)
  ViPNet SIES Core - 1 (1, 0)
  Другие 5