Pages - Menu

Страницы

12.7.12

ФСБ будет рулить банкоматами и кассовыми аппаратами


Существует такой Федеральный закон от 22 мая 2003 года №54-ФЗ "О применении контрольно-кассовой техники при осуществлении наличиных денежных расчетов и (или) расчетов с использованием платежных карт". В целом ничего сверхествественного в нем нет - он просто устанавливает требования к кассовым аппаратам, банкоматам и платежным терминалам, применяемым на территории России.

И вот Правительство решило внести в этот ФЗ поправки. И основная из них описана в пояснительной записке к законопроекту. "Для усиления защиты экономических интересов Российской Федерации, контроля со стороны государственных органов за деятельностью в сфере разработки, производства и обслуживания контрольно-кассовой техники на ФСБ России возлагаются полномочия по изготовлению и применению мастер-ключей, а также по взаимодействию с налоговыми органами".В ст.7 ФЗ вносится новый, 4-й пункт, который и определяет полномочия ФСБ в части установления требований к мастер-ключам, порядку их изготовления и применения. Правда, что такое мастер-ключ в законе не определено.

В отличие от специалистов ФСБ, я небольшой эксперт в области кассовых аппаратов и поэтому у меня возникает вопрос. Если за мастер-ключи будет отвечать Лубянка, то какая криптуха будет разрешена на банкоматах, платежных терминалах и других видах ККМ? Неужто только ГОСТ? А все остальное? Опять решать в частном порядке?

Желание государства контролировать налично-денежный оборот понятно. Но причем тут ФСБ? Нам мало Минфина, Финмониторинга, Росфиннадзора, налоговой и ЦБ? Вот ведь блин. Иногда и хочется понять ФСБ и разделить их заботу по национальной безопасности, но в последнее время все чаще задумываешься о том, что они превращаются в очередной КГБ с огромным количеством функций, не всегда имеющих прямое отношение к безопасности.

13 комментариев:

  1. Ну и пусть себе отвечают за мастер-ключи, а алгоритмы останутся прежними: DES/AES да RSA.

    ОтветитьУдалить
  2. Ааа, смешно. ФСБ будет отвечать за мастер-ключи для AES ;-)

    ОтветитьУдалить
  3. Одно успокаивает - вступает в силу только с 1 января 14 года!

    ОтветитьУдалить
  4. Мастер-ключи выдаются ФСБ не для ККМ, а для устройства защиты фискальной памяти,которая содержит только всеми известную криптуху ГОСТ 28147-89

    ОтветитьУдалить
  5. Никита Филиппов прав. Имеется сертификат соответствия ФСБ России 121-1458 до 26.02.2013
    на "электронная
    контрольная лента
    защищенная ЭКЛЗ – 2"
    соответствует требованиям ГОСТ 28147-89 и требованиям ФСБ России к стойкости криптографическ
    защиты фискальных данных класса К1 и может использоваться в составе контрольно-кассовых машин
    для защиты информации, регистрируемой в электронно
    контрольной ленте. ЭКЛЗ применяется во всем ККМ (до момента фискализации). Было время немного обслуживал ККМ в ЦТО. Письмо в тему - http://www.diac.ru/news/comments.php?news_id=1675

    ОтветитьУдалить
  6. Если это уже и так есть, то зачем поправки в ФЗ? А если нет, то появляется новый регулятор?

    ОтветитьУдалить
  7. Ну до этого делами ККМ занималась ФСТЭК, у них на сайте были требования к ККМ. Но недавно они удалили сей документ с сайта

    ОтветитьУдалить
  8. Руководящий документ "Средства защиты информации. Защита информации в контрольно-кассовых машинах и автоматизированных кассовых системах. Классификация контрольно-кассовых машин, автоматизированных кассовых систем и требования по защите информации"

    ОтветитьУдалить
  9. Именно. ФСТЭК раньше выставлял требования к ККМ

    ОтветитьУдалить
  10. Коллеги, а кто что знает про требования ФСБ России к системам
    обнаружения компьютерных атак? Вроде как ФСТЭК России приказом от 6 декабря 2011 года утвердил свои «Требования к системам обнаружения вторжений». В реестре СЗИ ФСБ имеется изделие «Система обнаружения компьютерных атак
    «Форпост» версия 2.0 соответствует требованиям ФСБ России к системам обнаружения компьютерных атак класса Б и может использоваться в органах государственной власти
    Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну. Очередное дублирование?

    ОтветитьУдалить
  11. Я знаю ;-) Есть РД и у ФСТЭК и у ФСБ. СОА, сертифицированные в ФСБ, используются там, где прдписывает совместный приказ 416/489 http://lukatsky.blogspot.com/2010/11/blog-post_09.html

    ОтветитьУдалить
  12. Уважаемые коллеги, не вижу особых проблем в том чтобы разделить криптуху на военную (которой рулят военные) государственную (которой рулит ФСБ) и общепользовательскую которой будет рулить к примеру Минсвязи. Существует херова гора протоколов и средств которые используются без всякого контроля (для собственных нужд.

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.