Федеральное агентство по техническому регулированию и метрологии (Росстандарт) приказом от 15 февраля 2024 года № 235-ст утвердило спецификацию протокола защищенного обмена для индустриальных систем ГОСТ Р 71252–2024 «Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем». Новый национальный стандарт внесен Техническим комитетом по стандартизации ТК 26 «Криптографическая защита информации», стандарт вступает в силу с 1 апреля 2024 года взамен рекомендаций по стандартизации Р 1323565.1.029–2019. Разработкой документа занимались эксперты компании «ИнфоТеКС», он стал первым национальным стандартом РФ, описывающим криптографический протокол.
Протокол разрабатывался в 2017-2018 гг., новый стандарт выпущен на основе документа «Рекомендация по стандартизации 1323565.1.029–2019». Разработка велась с нуля, с учетом потребностей и возможностей российских производителей ПЛК, в ней не использовались наработки или подходы западных вендоров. По ряду разработанных стандартов по промышленным и IIoT-протоколам в последние годы эксперты TK 26 рекомендовали применение спецификации CRISP для цели решения вопросов информационной безопасности. Документ, как и рекомендация по стандартизации, проходил рассмотрение в профильных технических комитетах - ТК 016 «Электроэнергетика», ТК 362 «Защита информации», ТК 023 «Нефтяная и газовая промышленность». В обсуждении проекта также принимали участие: Институт криптографии, связи и информатики (ИКСИ), Санкт-Петербургский политехнический университет Петра Великого (СПБПУ), ПФ АО «НТЦ Атлас», Компания «Актив».
Свойства протокола CRISP позволяют с его помощью защищать данные, передаваемые как в TCP\IP-сетях, так и в сетях, построенных не на основе стека протоколов TCP/IP, например, при использовании технологий узкополосной передачи LPWAN. Применять новый национальный стандарт можно в качестве слоя защиты для протокола LoRaWAN RU (ГОСТ Р 71168-2023), NB-IoT, ZigBee, XNB, а также для ряда промышленных протоколов. Высокая энергоэффективность позволяет использовать криптографический протокол не только в автоматизированных системах управления технологическим процессом (АСУ ТП), но и в IIoT-системах, где устройства традиционно имеют питание от батарейки или получают его из среды функционирования.
