Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило новый стандарт – протокол CRISP (Cryptographic Industrial Security Protocol), разработанный для обеспечения безопасного обмена данными в промышленных системах. Этот национальный стандарт, поддержанный Техническим комитетом по стандартизации, вступает в силу с 1 апреля 2024 года, заменяя ранее применяемые рекомендации по стандартизации Р 1323565.1.029–2019.

CRISP – это криптографический протокол, необходимый для защиты информации от несанкционированных изменений. Его важной особенностью является небольшой объем добавляемой информации. Также протокол не требует установления сессии, что позволяет использовать его в каналах связи с низкой пропускной способностью. Утвержденный протокол не зависит от операционных систем и архитектуры сетевого оборудования и может использоваться на разных по вычислительной мощности устройствах.

Протокол CRISP предусматривает обмен аутентифицированными и зашифрованными сообщениями. Стороны, осуществляющие обмен, должны заранее иметь согласованный базовый ключ. Структура сообщения включает в себя заголовок, собственно сообщение и концевик. В заголовке хранится служебная информация: версия протокола, идентификатор криптонабора, номер сообщения, идентификатор базового ключа. Концевик содержит имитовставку для обеспечения целостности и защиты сообщения от фальсификации.

Новый протокол CRISP создан специально для индустриальных систем и предназначен для защиты передачи данных путем шифрования и вычисления имитовставки. Он обеспечивает аутентификацию сообщений и защиту от навязывания повторных сообщений с использованием криптографических методов. Протокол также позволяет защищать информацию, передаваемую в TCP/IP-сетях, и может быть использован в различных промышленных протоколах, включая LoRaWAN RU, NB-IoT, ZigBee и другие.

Особенностью CRISP является его энергоэффективность, что позволяет применять его не только в автоматизированных системах управления технологическим процессом (АСУ ТП), но и в системах Интернета вещей (IIoT), где устройства питаются от аккумуляторов или получают энергию из естественных источников.