Главная

Документы

BS ISO 13491-2-2017 Financial services - Secure cryptographic devices (retail) Part 2: Security compliance checklists for devices used in financial transactions Финансовые услуги - Защищенные криптографические устройства (для розничных клиентов) Часть 2: Перечни требований безопасности для устройств, используемых в финансовых транзакциях

Картотека документов

Электронный фонд правовой
и нормативно-технической документации

BS ISO 13491-2-2017 Financial services - Secure cryptographic devices (retail) Part 2: Security compliance checklists for devices used in financial transactions Финансовые услуги - Защищенные криптографические устройства (для розничных клиентов) Часть 2: Перечни требований безопасности для устройств, используемых в финансовых транзакциях

Название документа

Вид документа

Принявший орган

Статус

Скрыто

Дата принятия

Скрыто

Дата начала действия

Скрыто

Документ «BS ISO 13491-2-2017 Financial services - Secure cryptographic devices (retail) Part 2: Security compliance checklists for devices used in financial transactions» предназначен для установления требований к безопасным криптографическим устройствам, используемым в сфере финансовых операций. Он охватывает различные аспекты безопасности, необходимые для обеспечения надёжности и защиты информации при обработке финансовых транзакций.

Основное внимание в стандарте уделяется методам и параметрам, которые должны быть соблюдены для достижения соответствия. В документе представлены контрольные списки, содержащие требования к устройствам, включая их функциональность, безопасность ввода и вывода, а также процедуры тестирования и оценки представляемых средств. Запрещённые или нежелательные методы обращения с данными также регламентированы.

Технические детали, описанные в стандарте, в том числе условия испытаний и классификации устройств, играют значительную роль в обеспечении их надежности и безопасности. Стандарт определяет измеряемые величины, такие как стойкость к атакам, соответствие криптографическим алгоритмам и протоколам, а также ожидаемую эффективность в реальных условиях эксплуатации.

Целевой аудиторией данного стандарта являются производители криптографических устройств, лаборатории, осуществляющие тестирование и сертификацию, а также контролирующие органы, которые отвечают за соблюдение норм и стандартов безопасности в финансовой сфере. Документ служит основой для разработки и внедрения безопасных технологий в финансовых операциях, обеспечивая необходимый уровень защиты.

Практическое значение стандарта заключается в его влиянии на безопасность, качество работы криптографических устройств и их совместимость с существующими системами. Исполнение требований данного документа способствует улучшению защиты данных клиентов и снижению рисков, связанных с финансовыми транзакциями. Изменения и дополнения, внесённые в последнюю редакцию стандарта, касаются актуализации методов проверки и расширения перечня параметров, подлежащих оценке.

Описание документа носит справочный характер, достоверность этого материала не гарантируется.