3. Общие принципы построения СКЗИ в технических средствах информационной инфраструктуры платежной системы

СКЗИ должно обеспечивать безопасность защищаемой информации при реализации атак в процессе обработки защищаемой информации в технических средствах информационной инфраструктуры платежной системы и/или при условии несанкционированного доступа к защищенной СКЗИ информации в процессе ее хранения или передачи по каналам связи.

При проектировании комплекса средств защиты технических средств информационной инфраструктуры платежной системы необходимо применять эшелонированный подход, что означает, что выход из строя или нарушение работы одного механизма обеспечения безопасности технического средства информационной инфраструктуры платежной системы не должен приводить выходу из строя других механизмов защиты.

К конфиденциальным данным относятся: PIN-код, код верификации, ключи шифрования, ключи аутентификации, закрытые ключи, а также в некоторых случаях PAN.

Если используется дистанционное распределение ключей, то устройство должно поддерживать взаимную аутентификацию между отправляющим хостом распространения ключей и принимающим устройством.

Симметричные и закрытые ключи, которые находятся внутри технического средства информационной инфраструктуры платежной системы для обеспечения шифрования данных учетной записи, должны быть уникальными для каждого устройства.

В ТЗ на разработку (модернизацию) СКЗИ могут предъявляться дополнительные требования к СКЗИ, не противоречащие принципам настоящего документа.

СКЗИ считается прошедшим оценку соответствия требованиям, если для ввода СКЗИ в эксплуатацию не требуется проведение дополнительных тематических исследований СКЗИ после утверждения положительного заключения ФСБ России о соответствии СКЗИ всем предъявляемым к нему требованиям.

В отдельных случаях, при наличии соответствующего обоснования по решению Банка России и ФСБ России может быть разрешена эксплуатация СКЗИ, когда отдельные положения требований по безопасности информации к ним не выполнены.