"Функционально-технические требования к аппаратному модулю безопасности (HSM-модуль)" (утв. Банком России 28.02.2020 N ФТ-56-3/35)

2.13. Требования к документации

2.13.1. Эксплуатационная документация HSM должна включать следующие сведения:

2.13.1.1. сведения о комплектации HSM;

2.13.1.2. сведения о назначении HSM и основных функциях;

2.13.1.3. сведения о физических интерфейсах;

2.13.1.4. информацию о средствах управления HSM;

2.13.1.5. информацию о поддерживаемых ролях HSM;

2.13.1.6. описание конфигурации и настроек функционирования HSM;

2.13.1.7. описание порядка ввода в эксплуатацию HSM;

2.13.1.8. описание порядка регистрации Администраторов и Пользователей, а также записи носителей аутентификации;

2.13.1.9. описание порядка аутентификации Администратора и Пользователя;

2.13.1.10. описание начала работы HSM;

2.13.1.11. описание режимов эксплуатации HSM;

2.13.1.12. описание порядка действий Администратора и Пользователя при работе с локальной и/или удаленной консолью управления HSM;

2.13.1.13. описание порядка генерации и смены LMK;

2.13.1.14. описание консольных и хостовых команд;

2.13.1.15. описание кодов ошибок.

2.13.2. Программная документация HSM должна включать следующие сведения:

2.13.2.1. описание программы;

2.13.2.2. описание протоколов (как сетевого, так и прикладного уровней) и форматов взаимодействия с ПО хост-системы;

2.13.2.3. описание всех выполняемых функций HSM, включая описание входных и выходных параметров;

2.13.3. Должны быть разработаны правила пользования HSM, включающие следующие сведения:

2.13.3.1. общие сведения (класс СКЗИ и реализуемые им криптографические функции, вид и формат защищаемой и защищенной информации, условия эксплуатации СКЗИ и ограничения на использование СКЗИ);

2.13.3.2. инструкция по вводу СКЗИ в эксплуатацию;

2.13.3.3. порядок формирования (изготовления) и работы с ключевой информацией, а также меры защиты ключевой информации от несанкционированного доступа;

2.13.3.4. меры по обеспечению целостности СКЗИ и документации на СКЗИ после завершения производства, хранения, транспортировки и ввода в эксплуатацию (пусконаладочных работ) СКЗИ и на этапе его эксплуатации;

2.13.3.5. меры по защите от несанкционированного доступа к информации в системах, в которых используются СКЗИ, в том числе административный регламент и порядок проверки выполнения требований по защите от несанкционированного доступа к информации, СКЗИ;

2.13.3.6. порядок действий в нештатных ситуациях, связанных с использованием СКЗИ, инструкция по контролю технических характеристик СКЗИ при эксплуатации и хранении СКЗИ;

2.13.3.7. перечень ситуаций, в которых должно производиться аварийное (экстренное) уничтожение ключевой и криптографически опасной информации;

2.13.3.8. порядок выполнения технического обслуживания, регламентных работ, ремонта, вывода из эксплуатации и утилизации СКЗИ;

2.13.3.9. организационные меры по обеспечению безопасности СКЗИ.

2.13.4. Должны быть разработаны правила встраивания HSM в банковское ПО, включающие следующие сведения:

2.13.4.1. требования к установке общесистемного и специального ПО, включая требование по отсутствию средств разработки и отладки ПО;

2.13.4.2. меры контроля целостности аппаратного и программного обеспечения;

2.13.4.3. требования по конфигурации СКЗИ и общесистемного ПО, а также СЗИ, используемых совместно с СКЗИ;

2.13.4.4. требования по хранению ключевой и аутентификационной информации используемого при эксплуатации СКЗИ.

2.13.4.5. конкретные требования по встраиванию, содержащие перечень аргументов и возвращаемых значений криптографических функций, обеспечивающих возможность использования СКЗИ, с указанием допустимых значений этих параметров.

2.12. Требования к совместимости с хостовым ПО и выполнению команд 2.14. Требования к мониторингу состояния