ГОСТ Р ИСО/ТО 13569-2007; Страница 35

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 13496.15-97 Корма, комбикорма, комбикормовое сырье. Методы определения содержания сырого жира Forages, compound feeds, raw material for compound feeds. Methods for determining the raw fat content (Настоящий стандарт распространяется на все виды растительных кормов, комбикормов, комбикормовое сырье (за исключением минерального сырья, дрожжей кормовых и паприна), муку животного происхождения и устанавливает методы определения сырого жира, представляющего смесь триглицеридов жирных кислот и сопутствующих веществ (свободные жирные кислоты, спирты, альдегиды, провитамины, пигменты, стерины, эфирные масла и др.), извлекаемых органическими растворителями) ГОСТ Р 53073-2008 Лампы натриевые высокого давления. Эксплуатационные требования High-pressure sodium vapour lamps. Performance requirements (Настоящий стандарт устанавливает эксплуатационные требования для натриевых ламп высокого давления для общего освещения, удовлетворяющих требованиям безопасности по ГОСТ Р 52713. Стандарт устанавливает размеры ламп, электрические параметры для зажигания и работы ламп, а также содержит информацию для расчета пускорегулирующего аппарата, зажигающего устройства и светильника) ГОСТ Р 53340-2009 Приборы геодезические. Общие технические условия Geodetic instruments. General specifications (Настоящий стандарт распространяется на геодезические приборы и устанавливает их классификацию, технические требования и методы испытаний. Настоящий стандарт не распространяется на приборы, применяемые для производства маркшейдерских, гидрометеорологических и гидрографических работ )

Страница 35

Страница 1

Untitled document

ГОСТ Р ИСО ТО 13569—2007

онных номеров вусловиях режима реального времени и условиях электронной торговли. Данные методы и

средства должны использоваться организациями, отвечающими за внедрение методов менеджмента и

защиты информации личных идентификационных номеров в банкоматах и финансируемых покупателями

кассовых терминалах.

П р и м е ч а н и е — ИСО 13491-1 [5] определяет средства управления распределения ключей, необходи

мые для устройств, предоставляющих финансовые услуги (кассовые терминалы, банкоматы).

Требования настоящего стандарта не распространяются на неприкосновенностьданных об операци

ях. не имеющих личных идентификационных номеров, защиту личных идентификационных номеров от

потерь или преднамеренного неправильного использования со стороны клиента или санкционированных

служащих эмитента, защиту сообщений об операциях от изменений или замены, например реакцию санк

ционирования на верификацию личного идентификационного номера, защиту от воспроизведения личного

идентификационного номера или операции, или определенные методы распределения ключей. Эти методы

должны использоваться организациями, отвечающими за внедрение методов менеджмента и защиты

пер сональных идентификационных номеров вбанкоматах и финансируемых покупателями кассовых

термина лах. Стандарты серии ИСО 10202 определяют принципы защиты интегральных микросхем в

течение их жизненного циклаот производства и выпуска, использования клиентами и служащими до

истечения срока службы. В стандартах серии ИС0 10202 также определяется минимальный уровень

безопасности, требуе мый для обмена, наряду с опциями безопасности, позволяющими эмитенту

банковской карточки для фи нансовых операций или поставщику выбирать уровень безопасности,

соответствующий политике приложе ний. Взаимосвязь с криптографическими ключами, надлежащее

использование криптографических алго ритмов и методы распределения ключей, необходимые для

обеспечения безопасности обработки финансо вых операций, также определяются встандартахсерии И С

010202. В них также описываются требования безопасностидля модулей приложений, которые могут

бытьдобавлены к устройству считывания карточек.

11.1.5 Персонал

Для исключения обработки кредитных карточек персоналом, не имеющим права обработки, должны

проводиться кредитные проверки и проверки уголовного прошлого всех служащих, имеющих дело с про

штампованными или неиндоссированными карточками там. где это допускается нормативно-правовыми

документами в области обеспечения безопасности, включая сотрудников, занятых неполный рабочий день,

и временных работников.

11.1.6 Аудит

Для обеспечения целостности управляющей и регистрационной информации требуется мерами защи

ты и с использованием журнала аудита сохранять информацию о номерах счетов владельцев карточек и

используемом оборудовании на пластиковых карточках с отпечатанными данными, в печатных формах,

штамповочном и шифрующем оборудовании, на защитной фольге, голограммах, магнитной ленте, полу

фабрикатах карточек и готовых карточках, карточках образцов.

11.1.7 Предупреждение подделки карточек

Для предупреждения создания фальшивых карточекс магнитной полосой использования информа

ции. отражаемой на товарныхчеках,должны быть зашифрованы цифры криптографической проверки, и эти

цифры должны быть подтверждены как можно большему числу операций.

Для предупреждения создания фальшивых карточек с использованием перехваченной информации

необходимо использовать физический метод идентификации карточки с целью подтверждения ее подлин

ности.

11.1.8 Банкоматы

Банкоматы представляют собой устройства, позволяющие клиенту проверять остаток на счете, изы

мать и вносить наличные, оплачивать счета или осуществлятьдругиефункции, которые обычно ассоцииру

ются с банковскими кассирами. Данные устройства могут находиться внутри зданий организации, разме

щаться за пределами такого здания или располагаться вдалеке от помещений организации.

Рекомендуются дополнительные меры предосторожности для снижения возможности ограбления кли

ентов и вандализма вотношении устройств, но они не рассматриваются в настоящем стандарте. Произво

дителиданных устройств и поставщики сети банкоматов обычно издают руководства по безопасности пользо

вания банкоматами. Рекомендуется изучить эти документы. При работе с банкоматами необходимо соблю

дать требования безопасности, которые определены в процедурахоплаты по карточкам.

11.1.9 Идентификация и аутентификация владельцев карточек

Наиболее распространенным средством аутентификации владельца карточки является PIN. Он ис

пользуетсядля управления доступом к банкоматам и кассовым терминалам. Пользователи должны знать,