Материалы по тегу: стандарт

22.02.2024 [12:19], Андрей Крупин

В России утверждён национальный стандарт протокола защищённого обмена для индустриальных систем

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило спецификацию протокола CRISP (Cryptographic Industrial Security Protocol), обеспечивающего защищённый обмен данными в промышленных системах. Новый национальный стандарт разработан компанией «ИнфоТеКС», внесён Техническим комитетом по стандартизации ТК 26 «Криптографическая зашита информации» и вступает в силу с 1 апреля 2024 года взамен рекомендаций по стандартизации Р 1323565.1.029–2019.

Протокол CRISP реализует защиту исходных сообщений путём их опционального шифрования, а также вычисления имитовставки, в частности, для аутентификации сообщений и для защиты от навязывания повторных сообщений с использованием криптографических методов. Разработка протокола велась специально для индустриальных систем, чтобы обеспечить передачу компактных блоков промышленных данных и отказаться от достаточно высоких требований к вычислительным мощностям и каналам связи, которые предъявляются при использовании протоколов на основе CMS-сообщений (Cryptograghic Message Syntax).

 Источник изображения: senivpetro / freepik.com

Источник изображения: senivpetro / freepik.com

Свойства протокола CRISP позволяют с его помощью защищать данные, передаваемые в TCP/IP-сетях. Также новый национальный стандарт может быть использован в качестве слоя защиты LoRaWAN RU (ГОСТ Р 71168-2023), NB-IoT, ZigBee, XNB и ряда промышленных протоколов.

Высокая энергоэффективность позволяет использовать криптографический протокол не только в автоматизированных системах управления технологическим процессом (АСУ ТП), но и в IIoT-системах, где устройства традиционно имеют питание от батарейки или получают его из среды функционирования.

Постоянный URL: http://www.servernews.ru/1100643
15.01.2024 [15:29], Сергей Карасёв

LoRaWAN по ГОСТу: в России утверждён национальный стандарт протокола для Интернета вещей

Федеральное агентство по техническому регулированию и метрологии (Росстандарт), по сообщению газеты «Ведомости», утвердил национальный стандарт протокола LoRaWAN (Long Range Wide Area Networks) для Интернета вещей (IoT). В силу документ вступает 1 июля 2024 года.

Росстандарт отмечает, что протокол LoRaWAN может быть использован для управления коммунальным хозяйством и транспортной инфраструктурой, в сельском хозяйстве, добывающей и нефтехимической промышленности и пр. Сети данного типа характеризуются высокой энергоэффективностью, возможностью передачи данных на большие расстояния, способностью поддерживать двунаправленную связь, а также гибкой адаптацией полосы пропускания.

Разработкой стандарта занимался технический комитет 194 «Кибер-физические системы» при участии Ассоциации интернета вещей (АИВ). Документ учитывает специфику российского законодательства. При этом обеспечивается совместимость с глобальным протоколом LoRaWAN. Использование стандарта является добровольным. Предполагается, что появление нацстандарта будет способствовать развитию экосистемы отечественных IoT-устройств. Собственно стандарт может использоваться при осуществлении государственных, муниципальных и коммерческих закупок, написании технических документов, технических заданий и других документов.

 Источник изображения: pixabay.com

Источник изображения: pixabay.com

В Росстандарте отмечают, что утверждение протокола LoRaWAN в качестве ГОСТа позволяет открыть доступ к данной технологии для тех государственных заказчиков, которым значима отечественная сертификация используемого оборудования. Некоторые компании уже начали работать с отечественной версией протокола. Так, «ЭР-телеком холдинг» развернул в 54 российских городах сеть IoT на базе LoRaWAN с поддержкой более 2 млн датчиков. А в инфраструктуре «Ростелекома» используются несколько десятков тысяч приборов учёта, подключенных к платформе «Ключ» по технологии LoRaWAN.

Постоянный URL: http://www.servernews.ru/1098753
19.12.2023 [14:16], Сергей Карасёв

ГОСТ в области дата-центров отменён спустя полтора года после принятия

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) отменило действие ГОСТ Р 70139-2022 «Центры обработки данных. Инженерная инфраструктура. Классификация». Стандарт подвергся критике, а участники рынка говорят, что документ нуждается в комплексной переработке, передаёт ComNews. Действие стандарта приостановлено до 31 декабря 2025 года приказом от 12 декабря №1549-ст «Об отмене приказа Федерального агентства по техническому регулированию и метрологии от 2 июня 2022 г. №445-ст».

Указанный ГОСТ был утверждён в начале июня 2022 года. Тогда говорилось, что национальный стандарт ориентирован на формирование полного перечня значимых показателей, характеризующих требования к инженерной инфраструктуре ЦОД (ИИ ЦОД), а также определение на их основе классов ИИ ЦОД. Многие участники рынка согласны, что ГОСТ в области дата-центров необходим, но в существующем виде он не может эффективно регулировать работу отрасли.

У участников рынка есть замечания буквально к каждому пункту. Это, в частности, параметры электропитания, спорные критерии отнесения дата-центра к той или иной категории и пр. Говорится, что под статус «надёжных» не подпадают нишевые форматы вроде контейнерных ЦОД, а часть требований посвящена вопросам, вообще не связанным с ИИ ЦОД.

 Источник изображения: IXcellerate

Источник изображения: IXcellerate

«Назрела острая необходимость уже не в обсуждении ГОСТа, а в его срочном отзыве и отмене как действующего документа, регулирующего работу отрасли, так как стали возникать вопросы от клиентов и проектировщиков на соответствие этим нормам», — приводит ComNews мнение директора по эксплуатации ЦОД Linxdatacenter. По его словам, построить и запустить дата-центр высокого класса, руководствуясь положениями этого документа, невозможно.

В итоге ГОСТ Р 70139-2022 был отменён по результатам совещания в Росстандарте. Инициаторами процесса стали Минцифры и АНО «Координационный совет по ЦОДам и облачным технологиям» (АНО КС ЦОД). В обсуждении вопроса также приняли участие представители технического комитета №120 «Центры обработки данных» при Росстандарте (ТК 120), Ассоциации участников отрасли ЦОД и операторов дата-центров.

В Росстандарте заявили, что предусмотренная законопроектом правовая основа нормативного регулирования дата-центров предполагает не только введение определения ЦОД, но и их классификацию, устанавливая таким образом основание для формирования требований к соответствующим классам дата-центров. Вместе с тем принятие законопроекта и соответствующих подзаконных нормативных правовых актов, необходимых для реализации положений документа, планируется до конца 2024 года.

Постоянный URL: http://www.servernews.ru/1097658
14.04.2023 [19:13], Татьяна Золотова

В России заработали новые стандарты для систем с разделением доменов, созданные «Лабораторией Касперского»

С апреля 2023 года начали действовать новые национальные стандарты для систем с разделением доменов. Это первые в России стандарты для применения при проектировании и эксплуатации систем интернета вещей (IoT), использующих подход с разделением доменов, сообщает «Лаборатория Касперского».

Речь идет о стандартах ПНСТ 818 — 2023 «Информационные технологии. Интернет вещей. Системы с разделением доменов. Базовые компоненты» и ПНСТ 819 — 2023 «Информационные технологии. Интернет вещей. Системы с разделением доменов. Термины и определения».

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) в качестве предварительных национальных стандартов утвердило их в марте. Они будут действовать в течение следующих трех лет. Разработка велась на базе Технического комитета по стандартизации 194 «Кибер-физические системы» (ТК 194). Инициатором выступила «Лаборатория Касперского».

 Источник: ТК 194

Источник: ТК 194

Новые стандарты определяют перечень основных базовых компонентов систем интернета вещей, использующих подход с разделением доменов, термины и определения в данной области. Как сообщала пресс-служба ТК 194, основной идеей систем с разделением доменов является создание решения, устойчивого к угрозам информационной безопасности и к другим видам опасностей для IoT.

В «Лаборатории Касперского» о необходимости стандартов задумались при разработке KasperskyOS. Специалисты компании обнаружили, что в отечественных документах отсутствовали термины, определения и понятия, на которые можно было бы ссылаться при описании проектных архитектурных решений. Нужно было адаптировать термины и опыт из зарубежных документов, что приводило к расхождениям в переводе и интерпретации понятий.

Постоянный URL: http://www.servernews.ru/1085099
07.06.2022 [19:48], Татьяна Золотова

Росстандарт утвердил новый стандарт в области ЦОД

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) издало приказ об утверждении национального стандарта РФ ГОСТ Р 70139-2022 «Центры обработки данных. Инженерная инфраструктура. Классификация». Стандарт вводится в действие с 1 сентября 2022 года. В скором времени Росстандарт планирует выпустить очередной стандарт в области ЦОД.

«Нацстандарт ориентирован на формирование полного перечня значимых показателей, характеризующих требования к инженерной инфраструктуре ЦОД (ИИ ЦОД), а также определение на их основе классов ИИ ЦОД, удовлетворяющих типовым потребностям при размещении государственных информационных систем и классов ИИ ЦОД для систем прочих заказчиков», — сообщает пресс-служба Росстандарта.

 Источник изображения: Paul Hanaoka/unsplash.com

Источник изображения: Paul Hanaoka/unsplash.com

«Стандарт может применяться, в том числе в качестве основы для разработки новых стандартов и методических документов, ориентированных на отдельные группы обозначенных в нем показателей ЦОД», — дополнил председатель ТК 120 «Центры обработки данных» при Росстандарте Заурбек Алехин.

Разработчиком стандарта является Ассоциация участников отрасли ЦОД, а закреплен он за техническим комитетом по стандартизации №120 «Центры обработки данных» (ТК120). На разработку и обсуждение стандарта ушло около четырех лет. В проекте было задействовано 15 экспертов из более чем десятка компаний отрасли ЦОД, которые сформировали коллекцию из более 200 показателей. В стандарте применяются термины и определения, в том числе из смежных областей, включая информационно-технологическую инфраструктуру, управление ИТ-услугами.

Постоянный URL: http://www.servernews.ru/1067481
Система Orphus