Точный
Статус документа
Статус документа

ГОСТ 34005-2016 Автомобильные транспортные средства. Тахографы цифровые. Технические требования и методы испытаний (с Поправкой)

     4.4 Требования к защите информации в тахографе

4.4.1 Некорректируемость регистрируемой тахографом информации обеспечивается применением квалифицированной электронной подписи, присоединяемой к защищаемым данным, и разграничением доступа к защищаемой информации с использованием шифровальных (криптографических) средств.

4.4.2 Непрерывность регистрации тахографом информации о скорости движения обеспечивается регистрацией в некорректируемом виде перерывов в приеме импульсов (сигналов) от датчиков, определяющих движение ТС.

4.4.3 Реализация криптографических алгоритмов, необходимых для вычисления квалифицированной электронной подписи, проведения процедур аутентификации и обеспечения защиты информации, обрабатываемой и хранимой в тахографе и подлежащей защите в соответствии с законодательством государств - членов Таможенного союза, осуществляется сертифицированными в установленном порядке СКЗИ тахографа и картами, реализующими криптографические алгоритмы, соответствующие требованиям ГОСТ 28147.

4.4.4 Проверка карт тахографа и СКЗИ тахографа на соответствие требованиям по безопасности информации, при их штатном функционировании в составе тахографа (осуществляются в соответствии с законодательством государств - членов Таможенного союза).

4.4.5 При выгрузке на внешние носители данных, содержащихся в памяти тахографа, в состав этих данных СКЗИ тахографа автоматически включается текущее время, дата, координаты местонахождения ТС и заводской номер СКЗИ тахографа, подписанные квалифицированной электронной подписью (применяется в соответствии с законодательством государств - членов Таможенного союза).

4.4.6 Данные о формировании квалифицированной электронной подписи и значение хэш-функции регистрируются в защищенной памяти тахографа.

4.4.7 Доступ и получение данных из защищенной памяти тахографа осуществляется только после проведения взаимной аутентификации карты (контролера, мастерской, предприятия) и СКЗИ тахографа.

4.4.8 Данные о проведенной аутентификации карты регистрируются в защищенной памяти тахографа.

4.4.9 Полномочия по доступу к защищенной памяти тахографа определяет квалифицированный сертификат карты (контролера, мастерской, предприятия).

4.4.10 СКЗИ тахографа обеспечивает регистрацию информации в некорректируемом виде и хранение в защищенной памяти тахографа в некорректируемом виде данных в течение не менее 365 сут.

4.4.11 Конструкция тахографа должна обеспечивать возможность некорректируемой регистрации фактов несанкционированного вскрытия корпуса или отключения питания.