Об утверждении Требований к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи (с изменениями на 13 апреля 2021 года)

9. Требования к защите данных

9.1. Средства ДТС должны обеспечивать передачу данных, содержащих информацию ограниченного доступа, способом, защищенным от несанкционированного доступа.

9.2. Должен быть реализован механизм защиты данных при передаче их между физически разделенными компонентами на основе криптографических средств, имеющих действующее подтверждение соответствия требованиям ФСБ России по классу КС3.

9.3. При организации сетевого взаимодействия компонентов средств ДТС между собой в случае их размещения в разных контролируемых зонах каналы связи (сети связи) между этими компонентами должны быть защищены с использованием СКЗИ класса не ниже КВ2 либо быть выделенными в соответствии с Федеральным законом от 7 июля 2003 г. N 126-ФЗ "О связи".

________________

Собрание законодательства Российской Федерации, 2003, N 28, ст.2895; 2020, N 42 (ч.II), ст.6525.

9.4. Средства ДТС должны принимать все входящие сообщения, только если они подписаны электронной подписью и проверка электронной подписи имеет положительный результат.