В NormaCS опубликованы Р 1323565.1.029-2019. Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем
Статус: Документ вводится с 01.09.2020
Утвержден: Федеральное агентство по техническому регулированию и метрологии, 30.12.2019
Область применения: Рекомендации содержат описание протокола CRISP — Cryptographic industrial security protocol — неинтерактивного протокола защищенной передачи данных, разработанного для применения в индустриальных системах. Протокол CRISP может быть использован для обеспечения конфиденциальности и имитозащиты сообщений и для защиты от навязывания повторных сообщений.
Протокол CRISP реализует защиту исходных сообщений путем их опционального шифрования, а также снабжения дополнительными данными, в частности, для обеспечения имитозащиты сообщений и для защиты от навязывания повторных сообщений с использованием криптографических методов.
Протокол CRISP не предназначен для встраивания в какой-либо определенный протокол передачи данных. Он представляет собой совокупность набора полей, правил их формирования и обработки. При этом на защищаемую систему возлагается задача доставки сформированных данных посредством используемых протоколов. В частности, адресация и маршрутизация данных возлагается на защищаемую систему.
Областью применения протокола CRISP являются системы с жесткими ограничениями на длину передаваемых данных, требующие использования неинтерактивных протоколов.
Комментарии