Технического руководства по устройствам технической безопасности электронных систем записи
Руководства

Сегодня BSI опубликовала новые версии Технического руководства по устройствам технической безопасности электронных систем записи.

admin

По мере перехода на цифровые технологии технические проблемы, стоящие перед налоговым аудитом, сильно изменились. Таким образом, последующие манипуляции с базовыми цифровыми записями без надлежащих мер защиты сегодня можно обнаружить только с большими усилиями, если вообще возможно.

Для эффективного предотвращения таких манипуляций необходимо обеспечить целостность, подлинность и полноту записанных данных. Кроме того, данные должны быть получены немедленно и должны быть рассчитаны по времени в рамках проверок.

Это достигается за счет использования технического защитного устройства (TSE). Устройство технической безопасности обслуживается системой электронной записи, обеспечивает защиту записываемых данных и сохраняет сохраненные записи в едином формате. Затем финансовые органы могут запросить защищенные данные и проверить их на полноту и правильность.

Часть 1 – Требования к техническому защитному устройству

Техническая директива TR-03153-1 определяет для этого обязательные требования к техническому устройству безопасности, которые должны защищать основные цифровые записи электронной системы записи в соответствии с разделом 146a (1) Налогового кодекса.

Техническая директива BSI TR-03153-1 определяет стандарты соответствия для технических средств безопасности, устанавливая спецификации для базового функционирования и конструкции технических средств безопасности и определяя минимальные требования к функциональной совместимости для этого устанавливается унифицированный формат данных для защиты электронных записей.

Кроме того, определяется стандартизированный интерфейс для экспорта записанных и резервных копий данных из технического защитного устройства.

Определение унифицированного интерфейса подключения – на основе “API защищенных элементов ” в соответствии с BSI TR-03151 – обеспечивает технологическую открытость и независимую от реализации инкапсуляцию функций безопасности технического устройства безопасности.

Текущая версия

Старая версия

Спецификация испытаний TS

Спецификация испытаний (TS) Технической директивы BSI-TR-03153 определяет испытания на соответствие технических средств безопасности в соответствии с BSI TR-03153-1.

Тестовые примеры новой версии 1.1.0

  • Ниже приведены тестовые примеры.

Тестовые примеры старой версии 1.0.1

Часть 2 – Положение о временном поддержании сертификации технических средств безопасности, требуемой по закону, в обоснованных исключительных случаях.

В части 2 Технической директивы BSI TR-03153 описываются правила временного поддержания сертификации технических средств безопасности, требуемой по закону, в обоснованных исключительных случаях. Целью правил является замена в соответствии с настоящей Технической директивой технических средств безопасности, расположенных в полевых условиях, где полная сертификация в соответствии с вышеупомянутыми профилями защиты больше не проводится (например, путем выявления уязвимостей или технических средств безопасности, введенных в эксплуатацию в рамках этапа внедрения в соответствии с переходной схемой сертификации). либо для возврата к надлежащим образом сертифицированным режимам работы, либо для обеспечения упорядоченного вывода из эксплуатации технических защитных устройств, находящихся в полевых условиях.

admin
Author: admin

Related Posts