NIST представил новый стандарт быстрой криптографии для устройств с ограниченными ресурсами — Ascon-Based Lightweight Cryptography Standards for Constrained Devices (SP 800-232). Он предназначен для защиты данных, которые создают и передают миллиарды IoT-устройств, а также другие миниатюрные гаджеты — от RFID-меток до медицинских имплантов.

Такие устройства сильно уступают по вычислительной мощности смартфонам или ноутбукам, но при этом тоже нуждаются в надёжной защите. Лёгкая криптография как раз и рассчитана на такие условия.

По словам представителя NIST Керри Маккей, новая разработка пригодится во многих отраслях — от «умных» бытовых приборов до транспондеров на авто и медицинских устройств. Главное её преимущество — экономия энергии, времени и памяти при выполнении криптографических операций.

Стандарт построен на алгоритмах семейства Ascon, которые в 2023 году прошли многоэтапный публичный отбор. Алгоритм был создан ещё в 2014 году исследователями из Технологического университета Граца, Infineon Technologies и Университета Радбауд, а в 2019 году получил признание как лучший вариант лёгкого шифрования в конкурсе CAESAR.

В документ вошли четыре варианта Ascon:

- ASCON-128 AEAD — для шифрования данных с проверкой целостности и защиты от подмены. Его проще реализовать с учётом устойчивости к побочным каналам, чем многие старые алгоритмы.

- ASCON-Hash 256 — для создания «отпечатка» данных, что удобно при проверке обновлений ПО или защите паролей и цифровых подписей.

- ASCON-XOF 128 и ASCON-CXOF 128 — настраиваемые функции хеширования, позволяющие уменьшать длину хеша для экономии ресурсов.

CXOF также поддерживает пользовательские метки для снижения риска коллизий. В NIST подчёркивают, что стандарт готов к немедленному внедрению, но при необходимости его можно будет дополнить — например, отдельным алгоритмом для аутентификации сообщений.

О позитивной динамике экономического развития и укреплении интеграционных взаимосвязей в рамках Евразийского экономического союза рассказал директор Департамента макроэкономической политики Евразийской экономической комиссии Алексей Ведев на конференции в с. Бостери Иссык-Кульской области Кыргызской Республики, посвященной 10-летию вступления Кыргызстана в ЕАЭС.

Алексей Ведев, в частности, отметил, что совокупный ВВП Союза с 2015 года по 2024 год вырос на 17,8%, а в абсолютном выражении – почти на 1 трлн долларов. Доля ЕАЭС в мировой экономике увеличилась с 3,7% до 4,1%. При этом темпы роста экономик государств-членов последние несколько лет опережали среднемировые значения.

Что касается Кыргызской Республики, то её ВВП вырос на 56,4%, инвестиции в основной капитал увеличились на 47%, реальная заработная плата возросла более чем в полтора раза, значительно снизился уровень безработицы.

Заметен интеграционный эффект в странах Союза во взаимной торговле товарами и услугами, а также в сфере трудовой миграции. Наибольший вклад интеграции в ВВП отмечен в Армении и Кыргызстане. В целом по ЕАЭС вклад интеграции оценивается в 1,65% ВВП или около 40 млрд долларов.

Глава департамента ЕЭК отметил важность подписания Договора о ЕАЭС в 2014 году, а затем – Стратегии-2025 – ключевых документов для выстраивания работы Комиссии совместно с государствами-членами в различных отраслях экономики – и напомнил, что деятельность в рамках Союза до 2045 года строится на основе Декларации «Евразийский экономический путь».

Среди интеграционных мер, отраженных в Декларации, Алексей Ведев выделил внедрение инновационных подходов в АПК, развитие технологий в области повышения энергетической эффективности и возобновляемой энергетики, создание общего пространства для кооперационного взаимодействия в сфере технологического развития.

Эксперты из комитета по стандартизации медицинского оборудования IEC TC 62 приступили к выполнению грандиозной задачи: обновлению основополагающего стандарта, в котором изложены общие требования к безопасности и основным характеристикам медицинского электрооборудования. Это будет четвертое издание IEC 60601-1, но, в отличие от предыдущих редакций, в этом обновлении программное обеспечение, возможности подключения и даже искусственный интеллект являются основополагающими элементами медицинской безопасности.

В настоящее время более 400 экспертов работают над содержанием стандарта в 12 группах, сформированных по принципу опасности. Этот пересмотр представляет собой значительную трансформацию и сдвиг в отраслевой культуре. «Можно сказать, что это культурный или даже философский сдвиг», — соглашается Аюб Янчешме, один из организаторов 4-го издания стандарта IEC 60601-1, работающий над его масштабной переработкой. «Программируемые электрические медицинские системы (PEMS) должны стать основой стандарта», — добавляет он.

Ниже перечислены основные обновления PEMS.

Системный подход. Обновление требует системного подхода с самого начала жизненного цикла разработки продукта, а не на более поздних этапах или в рамках специализированной деятельности. Четвёртое издание предназначено для более широкой области «программируемой электроники», которая включает в себя сложное аппаратное обеспечение, такое как программируемые пользователем вентильные матрицы (ППВМ) и специализированные интегральные схемы (СИС). Это гарантирует, что принципы систематической разработки, верификации и валидации будут применяться ко всем программируемым элементам, которые могут влиять на базовую безопасность или основные характеристики, а не только к программному обеспечению, работающему на процессоре общего назначения.

Встроенное резервирование. В новом проекте структура PEMS, описывающая процесс жизненного цикла разработки, была существенно доработана и перестроена. В ней жизненный цикл подробно разбит на «атомарные» требования, что обеспечивает более чёткие и поддающиеся проверке критерии соответствия. Новый текст носит более предписывающий характер и содержит более широкий спектр архитектурных стратегий, которые можно использовать для контроля рисков. К ним относятся не только избыточность и разнообразие, но и явное указание на «сбои по общим причинам», «системные сбои» и «удобство обслуживания» . Для этого требуется более сложный и документированный процесс архитектурного проектирования, который позволяет заранее предусмотреть сложные режимы сбоев на уровне системы.

Требования производителя — перекладывание ответственности. В совершенно новом разделе представлен подробный свод правил по проектированию, документированию и проверке подключённых устройств.

Интеграция в ИТ-сеть. Производители устройств, предназначенных для подключения к сети, теперь должны предоставлять подробные инструкции, в которых указывается цель подключения, требуемые характеристики сети (например, пропускная способность, задержка), необходимая конфигурация, а также подробные технические характеристики и требования к безопасности.

Функциональная совместимость электронного интерфейса данных (EDI). В этом подпункте вводится формальное понятие «функционально совместимый EDI». Если производитель заявляет, что интерфейс является функционально совместимым, он должен предоставить полную информацию о его характеристиках. Это включает в себя аппаратные аспекты, протоколы связи и полный словарь всех элементов данных (например, названия переменных, единицы измерения, частоту обновления). Кроме того, производитель должен предоставить «квалификационный тест», который позволит системному интегратору убедиться в корректной работе интерфейса.

Механизм взаимодействия органов госконтроля и органов по аккредитации с таможенными органами стран Евразийского экономического союза обсужден 8 августа в штаб-квартире Евразийской экономической комиссии на совещании высокого уровня под председательством министра по техническому регулированию ЕЭК Валентина Татарицкого при участии министра по таможенному сотрудничеству ЕЭК Руслана Давыдова.
 Мероприятие состоялось в рамках рассмотрения разрабатываемого Комиссией совместно с государствами-членами Порядка взаимодействия национальных органов госконтроля за соблюдением требований технических регламентов Союза, а также органов по аккредитации.

В ходе совещания также рассмотрен вопрос о принятии решений в отношении документов об оценке соответствия, выданных (принятых) с нарушением обязательных требований либо установленных процедур оценки соответствия продукции.

Разработка Порядка взаимодействия предусмотрена Стратегическими направлениями развития евразийской экономической интеграции до 2025 г., а также Соглашением o принципах и подходах осуществления государственного контроля (надзора) за соблюдением требований технических регламентов ЕАЭС в целях гармонизации законодательства государств – членов в указанной сфере от 16 февраля 2021 г.

До 30 декабря 2025 г. Правительство должно обеспечить внесение изменений в законодательство РФ в части:

    повышения эффективности механизмов контроля (надзора) за выполнением обязательных требований технических регламентов, в том числе посредством установления порядка выявления продукции, документы об оценке (подтверждении) соответствия которой отсутствуют в нарушение требований законодательства РФ;
    возможности прекращения действия или признания недействительными на территории РФ документов об оценке (подтверждении) соответствия продукции, выданных (принятых) в государствах – членах ЕАЭС с нарушением обязательных требований либо установленных процедур подтверждения соответствия продукции, а также создание механизмов приостановления выпуска в обращение, приостановления обращения и изъятия с рынка такой продукции.

Такие поручения дал Президент РФ Владимир Путин по итогам встречи с представителями российских деловых кругов, прошедшей 26 мая 2025 года (Перечень поручений № Пр-1608 от 16 июля 2025 г.). Ранее мы писали, что Правительство будет ужесточать контроль над оборотом продукции с целью исключения «киргизских бумажных сертификатов».

Росаккредитация в 2024—2025 гг. в связи с грубыми нарушениями исключила ряд недобросовестных организаций из национальной части Единого реестра сроком на один год. В итоге недобросовестные участники рынка «переехали» из России в другие страны ЕАЭС, в первую очередь, в Киргизию.

Количество «киргизских сертификатов» увеличилось с 3889 в 2020 г. до 24 207 в 2024 г. По данным ФТС России, в 2024 г. сертификаты и декларации, оформленные в Киргизии, использовались для ввоза товаров в Россию в 280 000 случаев (в 2020 г. — в 2800 случаев).

Росаккредитация уже сообщала, что для решения сложившейся ситуации в числе прочих мер поддерживает внедрение «принципа резидентства» – обязанность производителей соответствующей страны и импортеров в нее пользоваться услугами органов по сертификации и испытательных лабораторий только этой страны. Кроме того, органы госконтроля в России предлагается наделить полномочиями прекращать сертификаты, выданные в других странах ЕАЭС при выявлении нарушений.