Найти в Дзене
Бирка-ДМДК.рф
6 подписчиков

Требования к информационной безопасности при работе с транспортным модулем ГИИС ДМДК

3
3 мин
Транспортный модуль (ТМ) Государственной интегрированной информационной системы в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них (ГИИС ДМДК) является важным компонентом для обеспечения легальности операций розничной продажи маркированных ювелирных изделий. Для защиты передаваемых данных и предотвращения несанкционированного доступа установлены строгие требования к информационной безопасности. В этой статье мы рассмотрим основные аспекты этих требований. Основными целями внедрения мер информационной безопасности при работе с транспортным модулем являются: Для корректной работы транспортного модуля необходимо соблюдение следующих технических требований: Кроме того, ККТ должна находиться в одной сети с компьютером, на котором установлен ТМ. Для своевременного выявления угроз и инцидентов безопасности рекомендуется: Для минимизации рисков эксплуатации уязвимостей необходимо: ТМ использует СКЗИ «Крипто-ТМ», сертифицированное Федеральной службой безопас
Оглавление

Транспортный модуль (ТМ) Государственной интегрированной информационной системы в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них (ГИИС ДМДК) является важным компонентом для обеспечения легальности операций розничной продажи маркированных ювелирных изделий.

Для защиты передаваемых данных и предотвращения несанкционированного доступа установлены строгие требования к информационной безопасности. В этой статье мы рассмотрим основные аспекты этих требований.

1. Цели обеспечения информационной безопасности

Основными целями внедрения мер информационной безопасности при работе с транспортным модулем являются:

  • Обеспечение конфиденциальности : Защита данных о розничных продажах изделий из драгоценных металлов и камней от несанкционированного доступа.
  • Обеспечение целостности : Предотвращение искажения или подделки данных при их передаче между контрольно-кассовой техникой (ККТ), ТМ и ГИИС ДМДК.
  • Обеспечение доступности : Минимизация рисков нарушения непрерывной работы инфраструктуры ГИИС ДМДК.

2. Требования к техническим средствам и операционной среде

Для корректной работы транспортного модуля необходимо соблюдение следующих технических требований:

  • Процессор : x64 с частотой от 1,5 ГГц и выше.
  • ОЗУ : минимум 512 МБ.
  • Ethernet-контроллер : поддержка скорости 100/1000 Mbps.
  • Дисковое пространство : не менее 50 ГБ свободного места.
  • Поддерживаемые ОС :Windows 10/11, Windows Server 2016;
    Astra Linux 1.7, Ubuntu 22.04, Debian 11.8.

Кроме того, ККТ должна находиться в одной сети с компьютером, на котором установлен ТМ.

3. Организационные и технические меры безопасности

3.1. Управление доступом

  • Доступ к транспортному модулю должен быть ограничен и предоставляться только уполномоченным лицам организации-участника ГИИС ДМДК.
  • Рекомендуется использование межсетевых экранов для фильтрации сетевого трафика и предотвращения несанкционированного доступа к ТМ.

3.2. Защита передаваемых данных

  • При передаче данных между кассовым программным обеспечением и ТМ рекомендуется использовать защищенные каналы связи.
  • Если ТМ и кассовое ПО работают в локальной сети, передача данных может осуществляться без дополнительной защиты при условии обеспечения физической и логической изоляции сети от внешних угроз.
  • При использовании общедоступных сетей (например, интернет) необходимо применять защищенные протоколы передачи данных.

3.3. Антивирусная защита

  • Оборудование с установленным ТМ должно быть защищено актуальным антивирусным программным обеспечением.
  • Необходимо регулярно обновлять базы данных сигнатур вредоносного ПО и проводить антивирусное сканирование.

4. Мониторинг и анализ журналов работы системы

Для своевременного выявления угроз и инцидентов безопасности рекомендуется:

  • Вести журналы событий работы системы, включая данные о подключении пользователей, попытки несанкционированного доступа и возможные сбои.
  • Регулярно анализировать журналы для выявления подозрительной активности.
  • Использовать автоматизированные инструменты мониторинга для оперативного реагирования на инциденты.

5. Обновление программного обеспечения

Для минимизации рисков эксплуатации уязвимостей необходимо:

  • Регулярно обновлять операционную систему, транспортный модуль и другие компоненты до последних версий.
  • Исключить возможность выполнения несанкционированного программного обеспечения на оборудовании с установленным ТМ.
  • Применять механизмы разграничения прав пользователей, назначая минимально необходимые права доступа.

6. Работа со средствами криптографической защиты информации (СКЗИ)

ТМ использует СКЗИ «Крипто-ТМ», сертифицированное Федеральной службой безопасности Российской Федерации. При работе с этим средством необходимо:

  • Выполнять инициализацию программного датчика случайных чисел (ДСЧ) перед первым использованием.
  • Создавать пароль ДСЧ длиной от 8 до 13 символов.
  • Регулярно обновлять сертификаты и списки отзывов сертификатов.

7. Ответственность за нарушение требований безопасности

Организации, эксплуатирующие транспортный модуль, несут ответственность за:

  • Полноту и достоверность передаваемых в ТМ данных.
  • Немедленное принятие мер по отзыву и замене ключей электронной подписи в случае их компрометации или утраты.
  • Блокировку оборудования или отключение экземпляра ТМ в случае обнаружения атак на ГИИС ДМДК.

Заключение

Соблюдение требований информационной безопасности при работе с транспортным модулем ГИИС ДМДК является обязательным условием для обеспечения легальности и прозрачности операций с драгоценными металлами и камнями. Внедрение указанных мер поможет защитить данные, предотвратить несанкционированный доступ и обеспечить бесперебойную работу системы.

Подробнее об этом можно прочитать в "Руководстве по установке и использованию Транспортного модуля" на сайте ГИИС ДМДК.

Гаджеты и электроника
5,73 млн интересуются