Все СКЗИ должны предусматривать защитные меры от физического проникновения с целью деструктивного воздействия (например, компрометации ключевой информации и т.п.), такого как (например) сверление, воздействие лазером или химическими веществами, вскрытие корпуса, проникновение через любые отверстия в корпусе, установка устройств перехвата ПИН и т.п.
Для платежных карт должны быть реализованы следующие меры защиты, входящие в АС СКЗИ:
а) активный защитный экран (сетка), обеспечивающий защиту от физического проникновения к логическим элементам, защиту от оптического зондирования (анализа топологии) и контроля целостности путем пропускания по шинам защитного экрана произвольных неповторяющихся последовательностей;
б) система защиты по цепям питания, обеспечивающая невозможность функционирования специальных АС СКЗИ при нахождении питающих напряжений в недопустимых пределах;
в) система защиты по цепям питания, осуществляющая аппаратное или программное выравнивание/зашумление профиля энергопотребления;
г) система поиска ошибок, реализующая функции выявления несанкционированных изменений данных в памяти;
д) модуль защиты памяти (MPU) в части разграничения прав доступа к различным областям памяти со стороны пользователей и приложений;
е) датчик света, противодействующий оптическим атакам на критические цифровые узлы схемы;
ж) внутренний тактовый генератор с переменной частотой тактирования произвольным рандомизированным образом (без предъявлений требований к закону распределения, в диапазоне частот не хуже fтакт +/- 5%);
з) система защиты от утечки по ТКУИ.
Для аппаратных модулей безопасности информационной инфраструктуры платежных систем (HSM) и терминалов/банкоматов должны быть реализованы следующие меры защиты, входящие в АС СКЗИ <8>:
--------------------------------
<8> Для некоторых видов терминалов такие меры могут быть признаны избыточными по согласованию с ФСБ России.
а) распределенный датчик объема, регистрирующий любое проникновение в корпус изделия;
в) модуль уничтожения ключевой информации в случае регистрации НСД.
В случае обнаружения попытки проникновения должно быть обеспечено доверенное уничтожение ключевой информации терминала. Такие защитные меры должны быть реализованы в АС СКЗИ.
Критичные функции или данные должны использоваться только в защищенной(ных) области(ях) устройства.
Для всех видов устройств в случае наличия обоснования обеспечения защиты от конкретной угрозы инженерного проникновения реализованными в СКЗИ мерами и средствами, отдельные аппаратные системы защиты, перечисленные выше, по согласованию с ФСБ России могут быть исключены.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2026
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875