Операционная система устройства должна содержать только программное обеспечение (компоненты и службы), необходимое для осуществления платежных операций и обеспечения сопутствующих функций, а также целевых функций, заявленных в ТЗ на разработку и проведение тематических исследований (ТИ). Операционная система должна быть настроена и надежно работать с минимальными привилегиями.
Дополнительные модули или приложения (например, программы лояльности) могут быть установлены в ПО СФ СКЗИ только после проведения оценки влияния данных модулей/приложений на СКЗИ.
Для СКЗИ аппаратных модулей безопасности информационной инфраструктуры платежных систем (HSM модулей) на ТИ предоставляются исходные коды ПО СФ СКЗИ.
Системное программное обеспечение не должно содержать модулей, использующих технологию аппаратной виртуализации физических ресурсов.
Если техническое средство информационной инфраструктуры платежной системы поддерживает несколько модулей/приложений, оно должно принудительно осуществлять разделение ресурсов между модулями/приложениями. Должен быть исключен сценарий, когда одно приложение препятствует или изменяет другое приложение или ОС устройства, включая, но не ограничиваясь, изменением объектов данных и кода, являющимися частью другого приложения или ОС.
Техническое средство информационной инфраструктуры платежной системы должно обеспечивать защиту от сетевых атак на программные интерфейсы ввода-вывода.
Для удаленного управления, мониторинга и контроля должны использоваться прикладные протоколы, работающие поверх транспортного протокола передачи данных.
ПО СФ СКЗИ должно быть разработано с таким расчетом, что защищаемая информация должна храниться не дольше и использоваться не чаще, чем это необходимо.
Средства криптографической защиты информации, реализованные в платежных устройствах с терминальным ядром должны быть предназначены для использования в операционной среде устройства с терминальным ядром (операционная система должна являться средой функционирования СКЗИ).
Должна быть проведена оценка влияния программного обеспечения СФ на СКЗИ.
Должна быть обоснована замкнутость программной среды ПО СФ СКЗИ, которая должна обеспечивать:
а) исключение попадания и запуска в ОС программ, не входящих в состав ПО СФ СКЗИ;
б) исключение доступа к СКЗИ любым способом по незащищенным (криптографическим способом с использованием криптографических механизмов, утвержденных в качестве национальных стандартов Российской Федерации или рекомендаций по стандартизации Росстандарта, или криптографических механизмов, имеющих положительное заключение ФСБ России по результатам их экспертных криптографических исследований) протоколам.
в) исключение доступа к СКЗИ неавторизованных пользователей и процессов.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей