Федеральное агентство по техническому регулированию и метрологии (Росстандарт) приказом от 15 февраля 2024 года № 235-ст утвердило спецификацию протокола защищённого обмена для индустриальных систем ГОСТ Р 71252–2024 «Информационная технология. Криптографическая защита информации. Протокол защищённого обмена для индустриальных систем».
Новый национальный стандарт разработан компанией «ИнфоТеКС», внесён Техническим комитетом по стандартизации ТК 26 «Криптографическая зашита информации». Стандарт вступает в силу с 1 апреля 2024 года взамен рекомендаций по стандартизации Р 1323565.1.029–2019. Данный документ стал первым национальным стандартом РФ, описывающим криптографический протокол, говорится на сайте «ИнфоТеКС».
CRISP (CRyptographic Industrial Security Protocol) – неинтерактивный протокол защищённой передачи данных, созданный для применения в индустриальных системах. Разработка данного протокола велась специально для индустриальных систем. Он позволил обеспечить передачу компактных блоков промышленных данных и отказаться от высоких требований к вычислительным мощностям и каналам связи, которые предъявляются при использовании протоколов на основе CMS-сообщений (Cryptograghic Message Syntax).
Протокол CRISP реализует защиту исходных сообщений путём их опционального шифрования, а также вычисления имитовставки, в частности, для аутентификации сообщений и для защиты от навязывания повторных сообщений с использованием криптографических методов. Протокол CRISP представляет собой совокупность набора полей, правил их формирования и обработки и может использоваться с любым протоколом передачи данных, способным доставить сформированные данные адресатам. Он не требует установления соединений, обладает минимальными накладными расходами и высокой энергоэффективностью. Применяемые в протоколе криптографические наборы на основе блочного шифра «Магма» обеспечивают эффективную работу, в том числе, на маломощных устройствах.
Свойства протокола CRISP позволяют защищать данные, передаваемые в сетях, построенных на основе различных технологий, например, по протоколам TCP/IP или LPWAN. Новый национальный стандарт можно применять в качестве слоя зашиты для протокола LoRaWAN RU (ГОСТ Р 71168-2023), NB-IoT, ZigBee, XNB, а также для ряда промышленных протоколов. Высокая энергоэффективность позволяет использовать криптографический протокол не только в АСУ ТП, но и в системах промышленного Интернета вещей (IIoT), где устройства получают питание от батарейки или из среды функционирования.
Компания «ИнфоТеКС» использует криптографический протокол CRISP в продуктах решения ViPNet SIES — встраиваемых средствах криптографической защиты информации (СКЗИ) для защиты системы IIoT и АСУ.
