В РФ утвердили стандарт протокола защищённого обмена для промышленной сферы

Екатерина Быстрова 22 Февраля 2024 - 10:59

Корпорации

Государство

Инфотекс

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

В РФ утвердили стандарт протокола защищённого обмена для промышленной сферы

В России утвердили спецификацию протокола защищенного обмена для индустриальных систем ГОСТ Р 71252–2024 «Информационная технология. Криптографическая защита информации Протокол защищенного обмена для индустриальных систем». Росстандарт выпустил соответствующий приказ под номером 235.

За разработкой нового национального стандарта стоят специалисты компании «ИнфоТеКС». Он вступит в силу с 1 апреля 2024 года и заменит рекомендации по стандартизации Р 1323565.1.029–2019.

Как отметили в «ИнфоТеКС», этот документ стал первым национальным стандартом России, описывающим криптографический протокол. Речь идёт о CRISP (CRyptographic Industrial Security Protocol), разработку которого вели специально для индустриальных систем.

CRISP помогает обеспечить передачу маленьких блоков промышленных данных и одновременно отказаться от высоких требований к вычислительной мощности и каналу связи.

Сообщения в случае использования CRISP защищаются с помощью опционального шифрования и вычисления имитовставки. Такой подход помогает организовать грамотную аутентификацию и защитить от навязывания повторных сообщения с использованием криптографии.

В сущности, CRISP является совокупностью набора полей, а также правил их формирования и обработки. Протокол гарантирует высокую энергоэффективность с минимальными накладными расходами и не требует установления соединений.

В CRISP используются криптографические наборы на основе блочного шифра «Магма», что обеспечивает эффективную работу на маломощных устройствах.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 14 Мая 2024 - 15:53

Мошенничество Домашние пользователи

Мошенники звонят от имени Соцфонда и предлагают перерасчет пенсии

Телефонные мошенники, атакующие россиян наиболее уязвимого возраста — пенсионеров, актуализировали маскировку и теперь представляются сотрудниками Социального фонда. Цель осталась прежней: кража денег и личных данных.

О новой уловке в рамках хорошо известной схемы предупредили в своем телеграм-канале российские киберкопы. Вместе с тем на ИБ-сайт «Мошеловка» продолжают поступать данные о мошеннических звонках от имени ПФР; по всей видимости, далеко не все обманщики отследили реорганизацию: вопросами пенсионного страхования теперь занимается Соцфонд.

Обновленный сценарий развода по телефону в целом остался прежним. Лжесотрудники фонда сообщают собеседнику о неучтенном стаже, якобы обнаруженном в ходе проверки. Размер пенсии можно увеличить, и заявку на перерасчет предлагается подать в телефонном режиме.

Если последовать инструкциям «благодетелей», они попросят для идентификации продиктовать одноразовый код из СМС и в результате получат доступ к аккаунту на Госуслугах или мобильному банку. В последнем случае это может обернуться попыткой вывода денежных средств со счета жертвы.

МВД напоминает: сотрудники Соцфонда никогда не звонят с просьбой озвучить СМС-код для записи на прием. При подозрении на мошенничество лучше всего завершить разговор и перезвонить в заявленную службу по официальному номеру.

Сбор персональных и платежных данных россиян под предлогом увеличения выплат из страховых фондов мошенники ведут уже несколько лет. Возможны и другие предлоги — в зависимости от повестки дня.

Могут меняться также обличья, используемые для обмана граждан, и каналы, по которым злоумышленники вступают в контакт. Последнее время предпочтение отдается телефонной связи и мессенджерам.