ТК26 утвердил протокол защищенного обмена для индустриальных систем CRISP в качестве Методических рекомендаций

Новости
26 Июн 2019

Решением протокола №23.1 Технического комитета по стандартизации «Криптографическая защита информации» (ТК26) от 27-30 мая 2019 г. утверждены методические рекомендации  МР 26.4.001-2019 «Протокол защищенного обмена для индустриальных систем (CRISP 1.0)».

Протокол, описанный в документе, предназначен для защиты коммуникаций между устройствами АСУ, М2М- и IIoT-устройствами.

CRISP – российский криптографический протокол, в котором предусмотрен режим обеспечения целостности и аутентичности передаваемой информации без обеспечения конфиденциальности.  Для большинства АСУ нет необходимости скрывать информацию из-за быстрого ее устаревания, для промышленных протоколов важнее защитить информацию от несанкционированных изменений.  При необходимости для обеспечения конфиденциальности в протоколе предусмотрен опциональный режим шифрования.  Отличительной особенностью CRISP является небольшой объем добавляемых данных и отсутствие необходимости установления сессии. Эта особенность позволяет использовать протокол для защиты информации при передаче по каналам связи с узкой полосой пропускания.  При применении CRISP в промышленных протоколах реального времени и в протоколах интернета вещей задержки обработки минимальны из-за применения симметричных механизмов и предопределенных криптонаборов. В МР 26.4.001-2019 «Протокол защищенного обмена для индустриальных систем (CRISP 1.0)» на данный момент определены два криптонабора на основе блочного шифра «МАГМА» в режимах выработки имитовставки и в режиме гаммирования по ГОСТ 34.13-2015.

Специалисты компании ИнфоТеКС приняли активное участие в разработке протокола в рамках рабочей группы «Криптографические механизмы для М2М и индустриальных систем» ТК26 и стали авторами документа.

Заказать обратный звонок
Наш менеджер свяжется с вами в течение рабочего дня
Нажимая на кнопку «Отправить», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.