12.07.2012

ФСБ будет рулить банкоматами и кассовыми аппаратами


Существует такой Федеральный закон от 22 мая 2003 года №54-ФЗ "О применении контрольно-кассовой техники при осуществлении наличиных денежных расчетов и (или) расчетов с использованием платежных карт". В целом ничего сверхествественного в нем нет - он просто устанавливает требования к кассовым аппаратам, банкоматам и платежным терминалам, применяемым на территории России.

И вот Правительство решило внести в этот ФЗ поправки. И основная из них описана в пояснительной записке к законопроекту. "Для усиления защиты экономических интересов Российской Федерации, контроля со стороны государственных органов за деятельностью в сфере разработки, производства и обслуживания контрольно-кассовой техники на ФСБ России возлагаются полномочия по изготовлению и применению мастер-ключей, а также по взаимодействию с налоговыми органами".В ст.7 ФЗ вносится новый, 4-й пункт, который и определяет полномочия ФСБ в части установления требований к мастер-ключам, порядку их изготовления и применения. Правда, что такое мастер-ключ в законе не определено.

В отличие от специалистов ФСБ, я небольшой эксперт в области кассовых аппаратов и поэтому у меня возникает вопрос. Если за мастер-ключи будет отвечать Лубянка, то какая криптуха будет разрешена на банкоматах, платежных терминалах и других видах ККМ? Неужто только ГОСТ? А все остальное? Опять решать в частном порядке?

Желание государства контролировать налично-денежный оборот понятно. Но причем тут ФСБ? Нам мало Минфина, Финмониторинга, Росфиннадзора, налоговой и ЦБ? Вот ведь блин. Иногда и хочется понять ФСБ и разделить их заботу по национальной безопасности, но в последнее время все чаще задумываешься о том, что они превращаются в очередной КГБ с огромным количеством функций, не всегда имеющих прямое отношение к безопасности.

13 коммент.:

Шауро Евгений комментирует...

Ну и пусть себе отвечают за мастер-ключи, а алгоритмы останутся прежними: DES/AES да RSA.

Алексей Лукацкий комментирует...

Ааа, смешно. ФСБ будет отвечать за мастер-ключи для AES ;-)

Игорь Сабуров комментирует...

Одно успокаивает - вступает в силу только с 1 января 14 года!

Никита Филиппов комментирует...

Мастер-ключи выдаются ФСБ не для ККМ, а для устройства защиты фискальной памяти,которая содержит только всеми известную криптуху ГОСТ 28147-89

Svyazist комментирует...

Никита Филиппов прав. Имеется сертификат соответствия ФСБ России 121-1458 до 26.02.2013
на "электронная
контрольная лента
защищенная ЭКЛЗ – 2"
соответствует требованиям ГОСТ 28147-89 и требованиям ФСБ России к стойкости криптографическ
защиты фискальных данных класса К1 и может использоваться в составе контрольно-кассовых машин
для защиты информации, регистрируемой в электронно
контрольной ленте. ЭКЛЗ применяется во всем ККМ (до момента фискализации). Было время немного обслуживал ККМ в ЦТО. Письмо в тему - http://www.diac.ru/news/comments.php?news_id=1675

Алексей Лукацкий комментирует...

Если это уже и так есть, то зачем поправки в ФЗ? А если нет, то появляется новый регулятор?

Никита Филиппов комментирует...

Ну до этого делами ККМ занималась ФСТЭК, у них на сайте были требования к ККМ. Но недавно они удалили сей документ с сайта

Никита Филиппов комментирует...

Руководящий документ "Средства защиты информации. Защита информации в контрольно-кассовых машинах и автоматизированных кассовых системах. Классификация контрольно-кассовых машин, автоматизированных кассовых систем и требования по защите информации"

Алексей Лукацкий комментирует...

Именно. ФСТЭК раньше выставлял требования к ККМ

Svyazist комментирует...

Коллеги, а кто что знает про требования ФСБ России к системам
обнаружения компьютерных атак? Вроде как ФСТЭК России приказом от 6 декабря 2011 года утвердил свои «Требования к системам обнаружения вторжений». В реестре СЗИ ФСБ имеется изделие «Система обнаружения компьютерных атак
«Форпост» версия 2.0 соответствует требованиям ФСБ России к системам обнаружения компьютерных атак класса Б и может использоваться в органах государственной власти
Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну. Очередное дублирование?

Алексей Лукацкий комментирует...

Я знаю ;-) Есть РД и у ФСТЭК и у ФСБ. СОА, сертифицированные в ФСБ, используются там, где прдписывает совместный приказ 416/489 http://lukatsky.blogspot.com/2010/11/blog-post_09.html

anik1966 комментирует...

Уважаемые коллеги, не вижу особых проблем в том чтобы разделить криптуху на военную (которой рулят военные) государственную (которой рулит ФСБ) и общепользовательскую которой будет рулить к примеру Минсвязи. Существует херова гора протоколов и средств которые используются без всякого контроля (для собственных нужд.

Алексей Лукацкий комментирует...

Anik1966, никто не против, кроме ФСБ