Какие требования к безопасности хранения данных предъявляются к операторам фискальных данных?

Некоторые требования к безопасности хранения данных, которые предъявляются к операторам фискальных данных:

• Организационные меры. www.klerk.ru Кабинет с серверами должен быть доступен только администраторам. www.klerk.ru Чтобы не допустить перепадов питания и сбоев, серверные комнаты оборудуют согласно стандарту TIA-569. www.klerk.ru При работе со средствами криптографической защиты фискальных данных запрещено использовать устройства посторонним лицам, вносить изменения в программное обеспечение шифровальных средств и распространять записанную на носители информацию. www.klerk.ru
• Технические способы защиты. www.klerk.ru Ко всем рабочим станциям и серверам оператора должен быть подключён антивирус. www.klerk.ru Несанкционированный доступ к базам данных из внешней сети предотвращают с помощью межсетевого экранирования — установки брандмауэра. www.klerk.ru Также важна система защиты от DDoS-атак. www.klerk.ru
• Репликация баз данных. www.klerk.ru За счёт снижения нагрузки на основную базу (после переноса части запросов на реплики) уменьшается риск сбоев. www.klerk.ru В случае атаки на основную базу и её утраты данные будут восстановлены из резервной копии. www.klerk.ru
• Наличие необходимых лицензий. www.klerk.ru Оператор фискальных данных имеет право предлагать свои услуги только после прохождения ряда проверок. www.klerk.ru Каждый оператор обладает набором лицензий от Роскомнадзора, ФСТЭК и ФСБ, которые разрешают ему вести деятельность в области передачи информации, а также в сфере обслуживания шифровальных средств защиты фискальных данных. www.klerk.ru
• Шифрование данных. lleolu.brsc.ru www.1-ofd.ru Для всех коммуникаций используются протоколы Transport Layer Security (TLS) и Secure Sockets Layer (SSL), а безопасность обеспечивается с помощью шифрования по ГОСТ 28147-89 с 256-битным ключом. lleolu.brsc.ru Все данные передаются и хранятся в зашифрованном виде. lleolu.brsc.ru