Журнал "Information Security/ Информационная безопасность" #2, 2024

Разработка данного протокола велась специально для индустриальных систем, чтобы обеспечить передачу компактных блоков промышленных данных и отказать- ся от достаточно высоких требований к вычислительным мощностям и каналам связи, которые предъявляются при исполь- зовании протоколов на основе CMS- сообщений (Cryptograghic Message Syntax). Криптографический протокол разрабаты- вался с 2017 г. и прошел все стадии стан- дартизации, начиная от методических реко- мендаций и до национального стандарта. Протокол CRISP реализует защиту исходных сообщений путем их шифро- вания (опционально) и вычисления ими- товставки, применяемой, в частности, для аутентификации сообщений и для защиты от навязывания повторных сообщений с использованием крипто- графических методов. CRISP представ- ляет собой совокупность набора полей, правил их формирования и обработки и может использоваться с любым прото- колом передачи данных, способным доставить сформированные данные адресатам. Он не требует установления соединений, обладает минимальными накладными расходами и высокой энер- гоэффективностью. Применяемые в про- токоле криптографические наборы на основе блочного шифра "Магма" обес- печивают эффективную работу в том числе на маломощных устройствах. Свойства протокола CRISP позволяют с его помощью защищать данные, переда- ваемые как в TCP-/IP-сетях, так и в сетях, построенных на других принципах, например при использовании технологий узкополос- ной передачи LPWAN. Применять новый национальный стандарт можно в качестве слоя защиты для протокола LoRaWAN RU (ГОСТ Р 71168–2023), NB-IoT, ZigBee, XNB, а также для ряда промышленных протоко- лов. Высокая энергоэффективность позво- ляет использовать криптографический про- токол не только в автоматизированных системах управления технологическим про- цессом (АСУ ТП), но и в IIoT-системах, где устройства традиционно имеют питание от батарейки или получают его из средыфунк- ционирования. Компания "ИнфоТеКС" использует криптографический протокол CRISP в продуктах решения ViPNet SIES – встраи- ваемых средствах криптографической защиты информации (СКЗИ) для защиты системы IIoT и АСУ. В перечень СКЗИ- решения ViPNet SIES входят в том числе: l программно-аппаратный комплекс ViPNet SIES Core, который является СКЗИ, обес- печивающим выполнение криптографиче- ских операций для программируемых логи- ческих контроллеров (ПЛК) и устройств сбора и передачи данных (УСПД); l ViPNet SIES Core Nano – СКЗИ, реа- лизованное в виде миниатюрного чипа, для установки в датчики и прочие IIoT- устройства. Благодаря использованию протокола CRISP продукты ViPNet SIES обеспечи- вают также эффективную защиту данных в интеллектуальных системах учета элек- троэнергии (ИСУЭ). СКЗИ компании "ИнфоТеКС" не вносят существенных задержек в систему, стабильно работают на плохих каналах и не создают ощутимую дополнительную нагрузку на сети связи. По оценкам компании, уже в этом году в ИСУЭ должно быть установлено порядка 10 тыс. устройств с такими СКЗИ. Кадры для защиты АСУ ТП Компания "ИнфоТеКС" обладает мно- голетним опытом подготовки ИБ-специа- листов и для решения кадрового вопроса в энергетической отрасли активно сотруд- ничает с Национальным исследователь- ским университетом "Московский энер- гетический институт" (НИУ "МЭИ"). Под- готовка профессионально значимых ком- петенций по применению криптографи- ческих механизмов защиты информации в устройствах автоматизации будет про- водиться в специализированной фирмен- ной лаборатории ИнфоТеКС, создавае- мой на базе кафедры релейной защиты и автоматизации энергосистем НИУ "МЭИ". Лаборатория "Промышленная криптография" позволит решить задачи повышения квалификации специалистов, занимающихся проектированием про- граммно-аппаратных устройств автома- тизации и разработкой программного обеспечения автоматизированных систем управления в области информационной безопасности в целом и применения крип- тографии в частности, а также обеспечить подготовку новых специалистов (инже- неров, разработчиков устройств) в обла- сти применения СКЗИ в АСУ. Базовый курс "Применение криптогра- фических механизмов защиты информа- ции в устройствах автоматизации" раз- работан экспертами ИнфоТеКС и веду- щими преподавателями НИУ "МЭИ". Курс продолжительностью 40 академических часов рассчитан на инженеров, програм- мистов, конструкторов и других специа- листов, обеспечивающих безопасность разрабатываемых изделий при эксплуа- тации. Практические занятия будут про- водиться на базе современных ПЛК и российской SCADA-системы. В качестве встроенных криптографических механиз- мов защиты информации будет исполь- зоваться комплекс встраиваемых средств ViPNet SIES. l 36 • СПЕЦПРОЕКТ Криптографический протокол защищенного обмена для индустриальных систем стал национальным стандартом апреля 2024 г. вступил в силу ГОСТ Р 71252–2024 “Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем”, утвержденный приказом Росстандарта № 235-ст от 15 февраля 2024 г. Национальный стандарт разработан компанией “ИнфоТеКС”, внесен Техническим комитетом по стандартизации ТК 26 “Криптографическая защита информации” и содержит описание протокола CRISP (CRyptographic Industrial Security Protocol) – неинтерактивного протокола защищенной передачи данных, разработанного для применения в индустриальных системах. 1 Марина Сорокина, руководитель продуктового направления компании “ИнфоТеКС” Ваше мнение и вопросы присылайте по адресу is@groteck.ru Фото: ИнфоТеКС