"Требования к средствам криптографической защиты информации в платежных устройствах с терминальным ядром, серверных компонентах платежных систем (HSM модулях), платежных картах и иных технических средствах информационной инфраструктуры платежной системы, используемых при осуществлении переводов денежных средств, указанных в пункте 2.20 положения Банка России от 9 июня 2012 г. N 382-П" (утв. ФСБ России 24.01.2020, 28.02.2020 N ФТ-56-3/32)
Первый заместитель руководителя
Научно-технической службы
ФСБ России
А.М.ИВАШКО
24.01.2020
28.02.2020 N ФТ-56-3/32
Заместитель Председателя
Банка России
Д.Г.СКОБЕЛКИН
15.01.2020
К СРЕДСТВАМ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ В ПЛАТЕЖНЫХ
УСТРОЙСТВАХ С ТЕРМИНАЛЬНЫМ ЯДРОМ, СЕРВЕРНЫХ КОМПОНЕНТАХ
ПЛАТЕЖНЫХ СИСТЕМ (HSM МОДУЛЯХ), ПЛАТЕЖНЫХ КАРТАХ И ИНЫХ
ТЕХНИЧЕСКИХ СРЕДСТВАХ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ
ПЛАТЕЖНОЙ СИСТЕМЫ, ИСПОЛЬЗУЕМЫХ ПРИ ОСУЩЕСТВЛЕНИИ ПЕРЕВОДОВ
ДЕНЕЖНЫХ СРЕДСТВ, УКАЗАННЫХ В ПУНКТЕ 2.20 ПОЛОЖЕНИЯ
БАНКА РОССИИ ОТ 9 ИЮНЯ 2012 Г. N 382-П
- 1. Общие положения
- 2. Описание модели нарушителя для СКЗИ, используемых при осуществлении переводов денежных средств
- 2.1. Сведения, используемые при создании способов, подготовке и проведении атак
- 2.2. Технические средства, используемые при создании способов, подготовке и проведении атак
- 2.3. Формы доступа, используемые при создании способов, подготовке и проведении атак
- 3. Общие принципы построения СКЗИ в технических средствах информационной инфраструктуры платежной системы
- 4. Принципы применения криптографических механизмов защиты
- 4.1. Применение криптографических механизмов
- 4.2. Применение датчиков случайных чисел
- 4.3. Выработка ключевой информации
- 4.4. Использование ключевой информации
- 4.5. Аутентификация субъектов доступа
- 4.6. Имитозащита
- 5. Принципы применения инженерно-криптографических механизмов защиты
- 5.1. Применение инженерно-криптографических механизмов
- 5.2. Базовые положения для программного обеспечения СКЗИ
- 5.3. Положения по соответствию ПО СФ СКЗИ
- 5.4. Положения для аппаратных средств СКЗИ
- 5.5. Положения по физической защите СКЗИ и СФ СКЗИ
- 5.6. Дополнительные требования по безопасности конфиденциальных данных в терминалах
- 5.7. Дополнительные требования по безопасности конфиденциальных данных в HSM
- 5.8. Положения по защите от ТКУИ
- 5.9. Положения по обновлению ПО СФ СКЗИ
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей