ТК26 утвердил протокол защищенного обмена для индустриальных систем CRISP в качестве Методических рекомендаций
Решением протокола №23.1 Технического комитета по стандартизации «Криптографическая защита информации» (ТК26) от 27-30 мая 2019 г. утверждены методические рекомендации МР 26.4.001-2019 «Протокол защищенного обмена для индустриальных систем (CRISP 1.0)».
Протокол, описанный в документе, предназначен для защиты коммуникаций между устройствами АСУ, М2М- и IIoT-устройствами.
CRISP – российский криптографический протокол, в котором предусмотрен режим обеспечения целостности и аутентичности передаваемой информации без обеспечения конфиденциальности. Для большинства АСУ нет необходимости скрывать информацию из-за быстрого ее устаревания, для промышленных протоколов важнее защитить информацию от несанкционированных изменений. При необходимости для обеспечения конфиденциальности в протоколе предусмотрен опциональный режим шифрования. Отличительной особенностью CRISP является небольшой объем добавляемых данных и отсутствие необходимости установления сессии. Эта особенность позволяет использовать протокол для защиты информации при передаче по каналам связи с узкой полосой пропускания. При применении CRISP в промышленных протоколах реального времени и в протоколах интернета вещей задержки обработки минимальны из-за применения симметричных механизмов и предопределенных криптонаборов. В МР 26.4.001-2019 «Протокол защищенного обмена для индустриальных систем (CRISP 1.0)» на данный момент определены два криптонабора на основе блочного шифра «МАГМА» в режимах выработки имитовставки и в режиме гаммирования по ГОСТ 34.13-2015.
Специалисты компании ИнфоТеКС приняли активное участие в разработке протокола в рамках рабочей группы «Криптографические механизмы для М2М и индустриальных систем» ТК26 и стали авторами документа.