Какие требования к безопасности хранения данных предъявляются к операторам фискальных данных?

Некоторые требования к безопасности хранения данных, которые предъявляются к операторам фискальных данных:

• Организационные меры. 1 Кабинет с серверами должен быть доступен только администраторам. 1 Чтобы не допустить перепадов питания и сбоев, серверные комнаты оборудуют согласно стандарту TIA-569. 1 При работе со средствами криптографической защиты фискальных данных запрещено использовать устройства посторонним лицам, вносить изменения в программное обеспечение шифровальных средств и распространять записанную на носители информацию. 1
• Технические способы защиты. 1 Ко всем рабочим станциям и серверам оператора должен быть подключён антивирус. 1 Несанкционированный доступ к базам данных из внешней сети предотвращают с помощью межсетевого экранирования — установки брандмауэра. 1 Также важна система защиты от DDoS-атак. 1
• Репликация баз данных. 1 За счёт снижения нагрузки на основную базу (после переноса части запросов на реплики) уменьшается риск сбоев. 1 В случае атаки на основную базу и её утраты данные будут восстановлены из резервной копии. 1
• Наличие необходимых лицензий. 1 Оператор фискальных данных имеет право предлагать свои услуги только после прохождения ряда проверок. 1 Каждый оператор обладает набором лицензий от Роскомнадзора, ФСТЭК и ФСБ, которые разрешают ему вести деятельность в области передачи информации, а также в сфере обслуживания шифровальных средств защиты фискальных данных. 1
• Шифрование данных. 25 Для всех коммуникаций используются протоколы Transport Layer Security (TLS) и Secure Sockets Layer (SSL), а безопасность обеспечивается с помощью шифрования по ГОСТ 28147-89 с 256-битным ключом. 2 Все данные передаются и хранятся в зашифрованном виде. 2