1 апреля 2024 г. вступил в силу ГОСТ Р 71252–2024 “Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем”, утвержденный приказом Росстандарта № 235-ст от 15 февраля 2024 г. Национальный стандарт разработан компанией “ИнфоТеКС”, внесен Техническим комитетом по стандартизации ТК 26 “Криптографическая защита информации” и содержит описание протокола CRISP (CRyptographic Industrial Security Protocol) – неинтерактивного протокола защищенной передачи данных, разработанного для применения в индустриальных системах.
Автор: Марина Сорокина, руководитель продуктового направления компании “ИнфоТеКС”
Разработка данного протокола велась специально для индустриальных систем, чтобы обеспечить передачу компактных блоков промышленных данных и отказаться от достаточно высоких требований к вычислительным мощностям и каналам связи, которые предъявляются при использовании протоколов на основе CMS-сообщений (Cryptograghic Message Syntax). Криптографический протокол разрабатывался с 2017 г. и прошел все стадии стандартизации, начиная от методических рекомендаций и до национального стандарта.
Протокол CRISP реализует защиту исходных сообщений путем их шифрования (опционально) и вычисления имитовставки, применяемой, в частности, для аутентификации сообщений и для защиты от навязывания повторных сообщений с использованием криптографических методов. CRISP представляет собой совокупность набора полей, правил их формирования и обработки и может использоваться с любым протоколом передачи данных, способным доставить сформированные данные адресатам. Он не требует установления соединений, обладает минимальными накладными расходами и высокой энергоэффективностью. Применяемые в протоколе криптографические наборы на основе блочного шифра «Магма» обеспечивают эффективную работу в том числе на маломощных устройствах.
Свойства протокола CRISP позволяют с его помощью защищать данные, передаваемые как в TCP-/IP-сетях, так и в сетях, построенных на других принципах, например при использовании технологий узкополосной передачи LPWAN. Применять новый национальный стандарт можно в качестве слоя защиты для протокола LoRaWAN RU (ГОСТ Р 71168–2023), NB-IoT, ZigBee, XNB, а также для ряда промышленных протоколов. Высокая энергоэффективность позволяет использовать криптографический протокол не только в автоматизированных системах управления технологическим процессом (АСУ ТП), но и в IIoT-системах, где устройства традиционно имеют питание от батарейки или получают его из среды функционирования.
Компания «ИнфоТеКС» использует криптографический протокол CRISP в продуктах решения ViPNet SIES – встраиваемых средствах криптографической защиты информации (СКЗИ) для защиты системы IIoT и АСУ. В перечень СКЗИ-решения ViPNet SIES входят в том числе:
программно-аппаратный комплекс ViPNet SIES Core, который является СКЗИ, обеспечивающим выполнение криптографических операций для программируемых логических контроллеров (ПЛК) и устройств сбора и передачи данных (УСПД);
ViPNet SIES Core Nano – СКЗИ, реализованное в виде миниатюрного чипа, для установки в датчики и прочие IIoT-устройства.
Благодаря использованию протокола CRISP продукты ViPNet SIES обеспечивают также эффективную защиту данных в интеллектуальных системах учета электроэнергии (ИСУЭ). СКЗИ компании «ИнфоТеКС» не вносят существенных задержек в систему, стабильно работают на плохих каналах и не создают ощутимую дополнительную нагрузку на сети связи. По оценкам компании, уже в этом году в ИСУЭ должно быть установлено порядка 10 тыс. устройств с такими СКЗИ.
Кадры для защиты АСУ ТП
Компания «ИнфоТеКС» обладает многолетним опытом подготовки ИБ-специалистов и для решения кадрового вопроса в энергетической отрасли активно сотрудничает с Национальным исследовательским университетом «Московский энергетический институт» (НИУ «МЭИ»). Подготовка профессионально значимых компетенций по применению криптографических механизмов защиты информации в устройствах автоматизации будет проводиться в специализированной фирменной лаборатории «ИнфоТеКС», создаваемой на базе кафедры релейной защиты и автоматизации энергосистем НИУ «МЭИ». Лаборатория «Промышленная криптография» позволит решить задачи повышения квалификации специалистов, занимающихся проектированием программно-аппаратных устройств автоматизации и разработкой программного обеспечения автоматизированных систем управления в области информационной безопасности в целом и применения криптографии в частности, а также обеспечить подготовку новых специалистов (инженеров, разработчиков устройств) в области применения СКЗИ в АСУ.
Базовый курс «Применение криптографических механизмов защиты информации в устройствах автоматизации» разработан экспертами «ИнфоТеКС» и ведущими преподавателями НИУ «МЭИ». Курс продолжительностью 40 академических часов рассчитан на инженеров, программистов, конструкторов и других специалистов, обеспечивающих безопасность разрабатываемых изделий при эксплуатации. Практические занятия будут проводиться на базе современных ПЛК и российской SCADA-системы. В качестве встроенных криптографических механизмов защиты информации будет использоваться комплекс встраиваемых средств ViPNet SIES.
ITSec_articles