2024/02/22 12:34:49

ГОСТ Р 71252–2024 Информационная технология. Криптозащита информации. Протокол защищенного обмена для индустриальных систем


Основная статья: Криптография

2024: В России утвержден первый ГОСТ для криптографического протокола обмена данными в индустриальных системах

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) приказом от 15 февраля 2024 года № 235-ст утвердило спецификацию протокола защищенного обмена для индустриальных систем ГОСТ Р 71252–2024 «Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем». Об этом TAdviser 22 февраля 2024 года сообщили представители ГК «ИнфоТеКС». Стандарт вступает в силу с 1 апреля 2024 года взамен рекомендаций по стандартизации Р 1323565.1.029–2019.

Данный документ стал первым национальным стандартом РФ, описывающим криптографический протокол, уточнили в компании. Разработкой нацстандарта занимались специалисты «ИнфоТеКС». Документ был внесен Техническим комитетом по стандартизации ТК 26 «Криптографическая защита информации».

В целом CRISP (CRyptographic Industrial Security Protocol) – это неинтерактивный протокол защищенной передачи данных, разработанный для применения в индустриальных системах. Разработка данного протокола велась специально для индустриальных систем, чтобы обеспечить передачу компактных блоков промышленных данных и отказаться от достаточно высоких требований к вычислительным мощностям и каналам связи, которые предъявляются при использовании протоколов на основе CMS-сообщений (Cryptograghic Message Syntax).Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft

Протокол CRISP реализует защиту исходных сообщений путем их опционального шифрования, а также вычисления имитовставки, в частности, для аутентификации сообщений и для защиты от навязывания повторных сообщений с использованием криптографических методов.

«
Протокол CRISP представляет собой совокупность набора полей, правил их формирования и обработки и может использоваться с любым протоколом передачи данных, способным доставить сформированные данные адресатам. Он не требует установления соединений, обладает минимальными накладными расходами и высокой энергоэффективностью, – подчеркнули в «ИнфоТеКС». – Применяемые в протоколе криптографические наборы на основе блочного шифра «Магма» обеспечивают эффективную работу, в том числе, на маломощных устройствах.
»

Свойства протокола CRISP позволяют с его помощью защищать данные, передаваемые как в TCP\IP-сетях, так и в сетях, построенных не на основе стека протоколов TCP/IP, например, при использовании технологий узкополосной передачи LPWAN. Применять новый национальный стандарт можно в качестве слоя защиты для протокола LoRaWAN RU (ГОСТ Р 71168-2023), NB-IoT, ZigBee, XNB, а также для ряда промышленных протоколов. Высокая энергоэффективность позволяет использовать криптографический протокол не только в автоматизированных системах управления технологическим процессом (АСУ ТП), но и в IIoT-системах, где устройства традиционно имеют питание от батарейки или получают его из среды функционирования.

2019: Утвержден протокол защищенного обмена для индустриальных систем CRISP в качестве методических рекомендаций

Решением протокола №23.1 Технического комитета по стандартизации «Криптографическая защита информации» (ТК26) от 27-30 мая 2019 г. утверждены методические рекомендации МР 26.4.001-2019 «Протокол защищенного обмена для индустриальных систем (CRISP 1.0)». Об этом 27 июня 2019 года сообщил Infotecs.

Протокол, описанный в документе, предназначен для защиты коммуникаций между устройствами АСУ, М2М- и IIoT-устройствами.

CRISP – российский криптографический протокол, в котором предусмотрен режим обеспечения целостности и аутентичности передаваемой информации без обеспечения конфиденциальности. Для большинства АСУ нет необходимости скрывать информацию из-за быстрого ее устаревания, для промышленных протоколов важнее защитить информацию от несанкционированных изменений. При необходимости для обеспечения конфиденциальности в протоколе предусмотрен опциональный режим шифрования. Отличительной особенностью CRISP является небольшой объем добавляемых данных и отсутствие необходимости установления сессии. Эта особенность позволяет использовать протокол для защиты информации при передаче по каналам связи с узкой полосой пропускания. При применении CRISP в промышленных протоколах реального времени и в протоколах интернета вещей задержки обработки минимальны из-за применения симметричных механизмов и предопределенных криптонаборов. В МР 26.4.001-2019 «Протокол защищенного обмена для индустриальных систем (CRISP 1.0)» на июнь 2019 года определены два криптонабора на основе блочного шифра «МАГМА» в режимах выработки имитовставки и в режиме гаммирования по ГОСТ 34.13-2015.

Специалисты компании «ИнфоТеКС» приняли активное участие в разработке протокола в рамках рабочей группы «Криптографические механизмы для М2М и индустриальных систем» ТК26 и стали авторами документа.