ГОСТ Р ИСО/МЭК 27002-2012
Дополнительная информация
Электронная торговля уязвима по отношению к сетевым угрозам, которые могут
привести к краже, оспариванию договоров, а также к раскрытию или модификации
информации.
Дляснижениярисковэлектроннаяторговляможетвоспользоваться
заслуживающимидоверияметодамиаутентификации,напримериспользующими
криптографию с открытым ключом и цифровые подписи (см. 12.3). Там, где необходимо,
могут использоваться услуги третьей доверенной стороны.
10.9.2 Транзакции в режиме онлайн
Мера и средство контроля и управления
Информацию, используемую в онлайн транзакциях, следует защищать для
предотвращения неполной передачи, неправильной маршрутизации, неавторизованного
изменения сообщений, неавторизованного раскрытия, неавторизованного дублирования
или воспроизведения сообщений.
Рекомендация по реализации
Вопросы безопасности транзакций в режиме онлайн должны включать:
a) использование электронных подписей каждой из сторон, участвующих в
транзакции;
b
) все аспекты транзакции, т. е. обеспечение уверенности в том, что:
1) пользовательские мандаты всех сторон действительны и проверены;
2) транзакция остается конфиденциальной;
3) приватность всех участвующих сторон сохраняется;
c) канал связи между всеми участвующими сторонами зашифрован;
d) протоколы, используемые для установления связи между всеми участвующим
сторонами, защищены;
e) обеспечениеуверенностивтом,чтохранениедеталейтранзакции
обеспечивается за пределами любой общедоступной среды, например на платформе
хранения, имеющейся в Интернете организации, а не в среде хранения, доступной
непосредственно из Интернета;
f) там, где используются услуги доверенного органа (например в целях создания и
поддержки цифровых подписей и (или) цифровых сертификатов), безопасность
88