В РФ утвердили стандарт протокола защищённого обмена для промышленной сферы

Екатерина Быстрова 22 Февраля 2024 - 10:59

Корпорации

Государство

Инфотекс

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

В РФ утвердили стандарт протокола защищённого обмена для промышленной сферы

В России утвердили спецификацию протокола защищенного обмена для индустриальных систем ГОСТ Р 71252–2024 «Информационная технология. Криптографическая защита информации Протокол защищенного обмена для индустриальных систем». Росстандарт выпустил соответствующий приказ под номером 235.

За разработкой нового национального стандарта стоят специалисты компании «ИнфоТеКС». Он вступит в силу с 1 апреля 2024 года и заменит рекомендации по стандартизации Р 1323565.1.029–2019.

Как отметили в «ИнфоТеКС», этот документ стал первым национальным стандартом России, описывающим криптографический протокол. Речь идёт о CRISP (CRyptographic Industrial Security Protocol), разработку которого вели специально для индустриальных систем.

CRISP помогает обеспечить передачу маленьких блоков промышленных данных и одновременно отказаться от высоких требований к вычислительной мощности и каналу связи.

Сообщения в случае использования CRISP защищаются с помощью опционального шифрования и вычисления имитовставки. Такой подход помогает организовать грамотную аутентификацию и защитить от навязывания повторных сообщения с использованием криптографии.

В сущности, CRISP является совокупностью набора полей, а также правил их формирования и обработки. Протокол гарантирует высокую энергоэффективность с минимальными накладными расходами и не требует установления соединений.

В CRISP используются криптографические наборы на основе блочного шифра «Магма», что обеспечивает эффективную работу на маломощных устройствах.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 27 Марта 2025 - 22:36

Общее Системы защиты от несанкционированного доступа Средства криптографической защиты информации Постквантовая криптография

ETSI анонсировала стандарт безопасного обмена ключами в эпоху кванта

Европейский институт стандартов по телекоммуникациям (ETSI) опубликовал стандарт постквантовой безопасности, гарантирующий защиту критически важных данных и коммуникаций как в современных условиях, так и в будущем.

Спецификации ETSI TS 104 015 определяют гибридную схему квантово-устойчивого обмена ключами, именуемую Covercrypt. По сути это фреймворк для создания эффективных механизмов инкапсуляции ключей с контролируемым доступом (KEMAC).

В рамках данной схемы сессионные ключи анонимизируются и доступны лишь авторизованным юзерам с правильными разрешениями (с атрибутами, соответствующими политике инкапсуляции). Например, при ограничении доступа сотрудников к приложениям ETSI KEMAC поможет ИТ-отделу сузить круг тех, кому вдобавок дозволено расшифровывать данные.

Для отслеживания пользователей с одинаковыми атрибутами предусмотрена опциональная функция с тем, чтобы в случае злоупотреблений можно было лишить виновника прав.

Примечательно, что Covercrypt позволяет повысить эффективность: инкапсуляция и декапсуляция ключей занимает менее 0,001 секунды. Решение ETSI также легко интегрируется с современными коммерческими СЗИ, что важно в условиях перехода на постквантовое шифрование.

В РФ утвердили стандарт протокола защищённого обмена для промышленной сферы

Читайте также