суббота, 26 сентября 2015 г.

Поэкземплярный учет OTP-токенов

В банках широко используются устройства для генерации одноразовых паролей - OTP-токены (OTP – от сокращения “One Time Password”). Требуется вести поэкземплярный учет OTP-токенов или не требуется? Оказывается, поэкземплярный учет подобных устройств не требуется, так как на эти устройства не распространяются требования Инструкции, утвержденной Приказом ФАПСИ от 13.06.2001 № 152 и Положения ПКЗ-2005 от 16 апреля 2012 из-за использования “слабой” криптографии (короткий ключ).
Ввоз устройств со “слабой” криптографией производится в упрощенном порядке по нотификации. Нотификацию о характеристиках товара (продукции), содержащего(щей) шифровальные (криптографические) средства, можно запросить у поставщиков услуг (продукции).
Передачу OTP-токенов можно осуществлять по обычному акту приема-передачи в обслуживающие подразделения банка и не требовать возврата устройств для уничтожения (как в случае с “полноценными” СКЗИ).

Комментариев нет:

Отправить комментарий