В РФ утвердили стандарт протокола защищённого обмена для промышленной сферы

В России утвердили спецификацию протокола защищенного обмена для индустриальных систем ГОСТ Р 71252–2024 «Информационная технология. Криптографическая защита информации Протокол защищенного обмена для индустриальных систем». Росстандарт выпустил соответствующий приказ под номером 235.

За разработкой нового национального стандарта стоят специалисты компании «ИнфоТеКС». Он вступит в силу с 1 апреля 2024 года и заменит рекомендации по стандартизации Р 1323565.1.029–2019.

Как отметили в «ИнфоТеКС», этот документ стал первым национальным стандартом России, описывающим криптографический протокол. Речь идёт о CRISP (CRyptographic Industrial Security Protocol), разработку которого вели специально для индустриальных систем.

CRISP помогает обеспечить передачу маленьких блоков промышленных данных и одновременно отказаться от высоких требований к вычислительной мощности и каналу связи.

Сообщения в случае использования CRISP защищаются с помощью опционального шифрования и вычисления имитовставки. Такой подход помогает организовать грамотную аутентификацию и защитить от навязывания повторных сообщения с использованием криптографии.

В сущности, CRISP является совокупностью набора полей, а также правил их формирования и обработки. Протокол гарантирует высокую энергоэффективность с минимальными накладными расходами и не требует установления соединений.

В CRISP используются криптографические наборы на основе блочного шифра «Магма», что обеспечивает эффективную работу на маломощных устройствах.