В
банках широко используются устройства для генерации одноразовых паролей - OTP-токены
(OTP – от сокращения “One
Time Password”). Требуется вести поэкземплярный
учет OTP-токенов или не требуется? Оказывается, поэкземплярный учет
подобных устройств не требуется, так как на эти устройства не распространяются требования
Инструкции, утвержденной Приказом ФАПСИ от 13.06.2001 № 152 и Положения
ПКЗ-2005 от 16
апреля 2012 из-за использования “слабой” криптографии (короткий ключ).
Ввоз
устройств со “слабой” криптографией производится в упрощенном порядке по
нотификации. Нотификацию о характеристиках товара (продукции), содержащего(щей)
шифровальные (криптографические) средства, можно запросить у поставщиков услуг (продукции).
Передачу OTP-токенов можно осуществлять по обычному акту приема-передачи в обслуживающие
подразделения банка и не требовать возврата устройств для уничтожения (как в
случае с “полноценными” СКЗИ).
Комментариев нет:
Отправить комментарий