22/02/24
Федеральное агентство по техническому регулированию и
метрологии (Росстандарт) приказом от 15 февраля 2024 года № 235-ст утвердило спецификацию протокола защищенного обмена для индустриальных систем ГОСТ Р 71252–2024 «Информационная
технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем». Новый национальный стандарт разработан компанией «ИнфоТеКС»,
внесен Техническим комитетом по стандартизации ТК 26 «Криптографическая зашита информации». Стандарт вступает в силу с 1 апреля 2024 года взамен рекомендаций по стандартизации Р 1323565.1.029–2019. Данный документ стал первым национальным стандартом РФ, описывающим криптографический протокол.
CRISP (CRyptographic Industrial Security Protocol) – неинтерактивный протокол защищенной передачи данных, разработанный для применения в индустриальных системах. Разработка данного протокола велась специально для индустриальных систем, чтобы обеспечить передачу компактных блоков промышленных данных и отказаться от достаточно высоких требований к вычислительным
мощностям и каналам связи, которые предъявляются при использовании протоколов на основе CMS-сообщений (Cryptograghic Message Syntax).
Протокол CRISP реализует защиту исходных сообщений путем их опционального шифрования, а также вычисления имитовставки, в частности, для аутентификации сообщений и для защиты от навязывания повторных сообщений с использованием криптографических методов. Протокол CRISP представляет собой совокупность набора полей, правил их формирования и обработки и может использоваться с любым протоколом передачи данных, способным доставить сформированные данные адресатам. Он не требует установления соединений, обладает минимальными накладными расходами и высокой энергоэффективностью. Применяемые в протоколе криптографические наборы на основе блочного шифра «Магма» обеспечивают эффективную работу, в том числе, на маломощных устройствах.
Свойства протокола CRISP позволяют с его помощью защищать данные, передаваемые как в TCP\IP-сетях, так и в сетях, построенных не на основе стека протоколов TCP/IP, например, при
использовании технологий узкополосной передачи LPWAN. Применять новый национальный стандарт можно в качестве слоя зашиты для протокола LoRaWAN RU (ГОСТ Р 71168-2023), NB-IoT,
ZigBee, XNB, а также для ряда промышленных протоколов. Высокая энергоэффективность позволяет использовать криптографический протокол не только в автоматизированных системах управления
технологическим процессом (АСУ ТП), но и в IIoT-системах, где устройства традиционно имеют питание от батарейки или получают его из среды функционирования.
Компания «ИнфоТеКС» использует криптографический протокол CRISP в продуктах решения ViPNet SIES – встраиваемых средствах криптографической защиты информации (СКЗИ) для защиты
системы IIoT и АСУ. В перечень СКЗИ решения ViPNet SIES входят, в том числе, программно-аппаратный комплекс ViPNet SIES Core, который является СКЗИ, обеспечивающим выполнение криптографических операций для программируемых логических контроллеров (ПЛК) и устройств сбора и передачи данных (УСПД), и ViPNet SIES Core Nano – СКЗИ, реализованное в виде миниатюрного чипа, для установки в датчики и прочие IIoT-устройства. Продукты ViPNet SIES, благодаря использованию протокола CRISP, обеспечивают также эффективную защиту данных в интеллектуальных системах учета электроэнергии (ИСУЭ). По сравнению с конкурентными решениями, использующими криптографические IT-протоколы, СКЗИ ИнфоТеКС не вносят
существенных задержек в систему, стабильно работают на плохих каналах и не создают ощутимую дополнительную нагрузку на сети связи. По оценкам компании уже в 2024 году в ИСУЭ должно быть
установлено порядка 10 000 устройств с такими СКЗИ.
