Точный
Статус документа
Статус документа

ГОСТ 34005-2022 Автомобильные транспортные средства. Тахографы цифровые. Технические требования и методы испытаний (с Поправкой)

     4.3 Требования по защите информации тахографом

4.3.1 Общие требования

4.3.1.1 Защита информации, зарегистрированной в памяти блока тахографической информации и памяти карт тахографа, включая ограничение доступа к ней, в том числе при ее хранении, обработке и передаче, а также ее защита от навязывания ложной информации, в том числе защита от модифицирования, для обеспечения ее достоверности и некорректируемости, а также обеспечения возможности выявления изменений, имитации, фальсификации или модифицирования этой информации, обеспечивается на основе применения электронной подписи.

4.3.1.2 Непрерывность регистрации тахографом информации о скорости движения и маршруте движения АТС обеспечивается периодической регистрацией указанных параметров, формируемых с использованием сигналов ГНСС блоком тахографической информации, а при отсутствии сигналов ГНСС на основании данных, поступающих от датчика движения АТС, и их регистрацией в некорректируемом виде.

4.3.1.3 Реализация криптографических алгоритмов, необходимых для вычисления электронной подписи, проведения процедур аутентификации и обеспечения защиты регистрируемой, обрабатываемой, хранимой в тахографе и подлежащей защите в соответствии с законодательством государств - членов Евразийского экономического союза информации, осуществляется блоком тахографической информации и картами тахографа, реализующими криптографические алгоритмы, соответствующие требованиям ГОСТ 34.10-ГОСТ 34.12, а также стандартов*, действующих на территории государств - членов Евразийского экономического союза и получившими положительное заключение национального органа в области безопасности о их соответствии требованиям к средствам криптографической защиты информации, предназначенным для защиты информации и к средствам электронной подписи, обеспечивающим противодействие угрозам, определенным в модели угроз и нарушителя.

_________________

* В Российской Федерации действуют также ГОСТ Р 34.10-2012 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи"; ГОСТ Р 34.11-2012 "Информационная технология. Криптографическая защита информации. Функция хеширования"; ГОСТ Р 34.12-2015 "Информационная технология. Криптографическая защита информации. Блочные шифры", ГОСТ Р 34.13-2015 "Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров".

4.3.1.4 Проверку моделей защищенных компонентов тахографа на выполнение ими требований по безопасности информации, при их штатном функционировании в составе тахографа, осуществляют в соответствии с законодательством государств - членов Евразийского экономического союза**, на территории которых будет осуществляться эксплуатация тахографов с указанными моделями защищенных компонентов тахографа.

_________________

** В Российской Федерации действуют требования, содержащиеся в Приказе ФСБ России от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)" (зарегистрирован Минюстом России 3 марта 2005 г., регистрационный N 6382).

4.3.1.5 Обмен данными карты предприятия и/или карты мастерской с блоком тахографической информации с целью его активизации, включая запись идентификационных данных АТС, а также доступ карты контролера к выгрузке информации и тахографических документов на внешние носители, осуществляется в соответствии с правами доступа после проведения взаимной аутентификации этих карт и блока тахографической информации.

4.3.1.6 Данные о проведенной аутентификации карты регистрируются в памяти блока тахографической информации.

4.3.1.7 Полномочия по доступу к памяти блока тахографической информации и памяти карты водителя определяет квалифицированный сертификат карты (контролера, мастерской, предприятия).

4.3.1.8 Конструкция тахографа должна обеспечивать регистрацию в некорректируемом виде в памяти блока тахографической информации фактов несанкционированного вскрытия корпуса или отключения питания.

4.3.1.9 Конструкция тахографа и блока тахографической информации должна обеспечивать контроль вскрытия корпуса с помощью пломб, установленных на местах, предусмотренных производителем.

4.3.1.10 При изменении конструкции, составных частей или программного обеспечения тахографа, блока тахографической информации, карт тахографа выполняется полный цикл предусмотренных испытаний для подтверждения соответствия тахографа и защищенных компонентов тахографа установленным требованиям по безопасности информации.