По мере перехода на цифровые технологии технические проблемы, стоящие перед налоговым аудитом, сильно изменились. Таким образом, последующие манипуляции с базовыми цифровыми записями без надлежащих мер защиты сегодня можно обнаружить только с большими усилиями, если вообще возможно.
Для эффективного предотвращения таких манипуляций необходимо обеспечить целостность, подлинность и полноту записанных данных. Кроме того, данные должны быть получены немедленно и должны быть рассчитаны по времени в рамках проверок.
Это достигается за счет использования технического защитного устройства (TSE). Устройство технической безопасности обслуживается системой электронной записи, обеспечивает защиту записываемых данных и сохраняет сохраненные записи в едином формате. Затем финансовые органы могут запросить защищенные данные и проверить их на полноту и правильность.
Часть 1 – Требования к техническому защитному устройству
Техническая директива TR-03153-1 определяет для этого обязательные требования к техническому устройству безопасности, которые должны защищать основные цифровые записи электронной системы записи в соответствии с разделом 146a (1) Налогового кодекса.
Техническая директива BSI TR-03153-1 определяет стандарты соответствия для технических средств безопасности, устанавливая спецификации для базового функционирования и конструкции технических средств безопасности и определяя минимальные требования к функциональной совместимости для этого устанавливается унифицированный формат данных для защиты электронных записей.
Кроме того, определяется стандартизированный интерфейс для экспорта записанных и резервных копий данных из технического защитного устройства.
Определение унифицированного интерфейса подключения – на основе “API защищенных элементов ” в соответствии с BSI TR-03151 – обеспечивает технологическую открытость и независимую от реализации инкапсуляцию функций безопасности технического устройства безопасности.
Текущая версия
- BSI TR-03153-1 Техническое устройство безопасности электронной записывающей системы, версия 1.1.0
- BSI TR-03153-1 Приложение A – Требования к сертификации, версия 1.1.0
- BSI TR-03153-1 Приложение B – Требования к надлежащей эксплуатации TSE в определенных сценариях использования, версия 1.1.0
Старая версия
- BSI TR-03153 Техническое устройство безопасности электронной записывающей системы, версия 1.0.1
- Дополнение к BSI TR-03153, версия 1.0.1
- Разъяснения и инструкции по применению BSI TR-03153 версии 1.0.1 и BSI-CC-PP-0105-V2-2020
Спецификация испытаний TS
Спецификация испытаний (TS) Технической директивы BSI-TR-03153 определяет испытания на соответствие технических средств безопасности в соответствии с BSI TR-03153-1.
Тестовые примеры новой версии 1.1.0
- Ниже приведены тестовые примеры.
Тестовые примеры старой версии 1.0.1
- Техническое устройство безопасности электронной записывающей системы BSI TR-03153 Спецификация испытаний (TS)
- Дополнение к техническому устройству безопасности электронной записывающей системы BSI TR-03153 Спецификация испытаний (TS)
- Тестовые примеры XML в соответствии с BSI TR-03153
- Дополнения к тестовым примерам XML в соответствии с BSI TR-03153
- Разъяснения и инструкции по применению BSI TR-03153-TS и BSI-CC-PP-0105-V2-2020
Часть 2 – Положение о временном поддержании сертификации технических средств безопасности, требуемой по закону, в обоснованных исключительных случаях.
В части 2 Технической директивы BSI TR-03153 описываются правила временного поддержания сертификации технических средств безопасности, требуемой по закону, в обоснованных исключительных случаях. Целью правил является замена в соответствии с настоящей Технической директивой технических средств безопасности, расположенных в полевых условиях, где полная сертификация в соответствии с вышеупомянутыми профилями защиты больше не проводится (например, путем выявления уязвимостей или технических средств безопасности, введенных в эксплуатацию в рамках этапа внедрения в соответствии с переходной схемой сертификации). либо для возврата к надлежащим образом сертифицированным режимам работы, либо для обеспечения упорядоченного вывода из эксплуатации технических защитных устройств, находящихся в полевых условиях.
- Техническая директива BSI TR-03153-2 версии 1.0.0
- Техническая директива BSI TR-03153-2 Спецификация испытаний (TS) версии 1.0.0
Author: admin
Related Posts
Руководством по сертификации – The Ultimate Guide to the CISSP (Certified Information Systems Security Professional)
План Агентства по уменьшению военной угрозы (DTRA) по противодействию глобальным угрозам оружия массового уничтожения (ОМУ)
