(Действующий) Постановление Правительства РФ от 24 марта 2011 г. N 208"О технических...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий
9. Универсальная электронная карта относится к защищенной полиграфической продукции и должна содержать следующие средства защиты от изменений (искажений) информации, зафиксированной в визуальной (графической) форме на лицевой и оборотной стороне универсальной электронной карты:
а) позитивные и негативные гильоширные элементы в офсетной печати;
б) полутоновые элементы, выполненные без растрирования в офсетной печати;
в) микротекст;
г) элемент, выполненный оптически переменной краской;
д) элемент, люминесцирующий под воздействием ультрафиолетового излучения;
е) элемент, выполненный краской со специальными свойствами для приборного контроля;
ж) буквенно-цифровая информация, напечатанная прозрачной для инфракрасного излучения краской;
з) номер производителя, наносимый методом лазерного гравирования;
и) пленочное покрытие с дифракционными элементами, обеспечивающее защиту поверхности карты от механических и физико-химических воздействий.

III. Требования к интегральной схеме универсальной электронной карты

10. Универсальная электронная карта должна содержать интегральную схему отечественного производства с криптографическим ядром, разработанным с учетом положений федеральных законов, регулирующих отношения в области информации, информационных технологий, защиты информации и персональных данных, а также изданных в соответствии с ними нормативных правовых актов Российской Федерации.
11. Интегральная схема универсальной электронной карты должна обладать энергонезависимой перезаписываемой памятью с размером, достаточным для размещения в ней необходимых приложений с соответствующими данными, но не менее 72 Кбайт, а также содержать области, защищенные от несанкционированного доступа.
12. Постоянная и энергонезависимая перезаписываемая память интегральной схемы универсальной электронной карты должна обеспечивать хранение записанной информации не менее 5 лет.
13. Энергонезависимая перезаписываемая память интегральной схемы должна обеспечивать возможность выполнения не менее 100000 циклов стирания и записи.
14. Интегральная схема универсальной электронной карты (включая интерфейсы взаимодействия) должна обеспечивать оценочный уровень доверия не ниже четвертого по требованиям ГОСТа Р ИСО/МЭК 15408-3-2008 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности".

IV. Требования к операционной системе универсальной электронной карты

15. Операционная система универсальной электронной карты должна обеспечивать возможность работы с форматами передачи и хранения данных, программами и программно-аппаратными комплексами, удовлетворяющими требованиям:
а) ГОСТа Р ИСО/МЭК 7816-4-2004 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 4. Межотраслевые команды для обмена";
б) ГОСТа Р ИСО/МЭК 7816-6-2003 "Карты идентификационные. Карты на интегральных схемах с контактами. Часть 6. Элементы данных для межотраслевого обмена".
16. Операционная система универсальной электронной карты должна обеспечивать возможность работы программ (программных компонентов), разработанных с учетом спецификации виртуальной машины, используемой в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией - открытым акционерным обществом "Универсальная электронная карта" (далее - федеральная уполномоченная организация).
17. Операционная система универсальной электронной карты должна соответствовать международным и используемым в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией, стандартам в области инфраструктуры электронных карт с интегральной схемой, определяющим удаленную загрузку, размещение и функционирование электронных приложений, и обеспечивать:
а) загрузку электронных приложений в энергонезависимую перезаписываемую память интегральной схемы универсальной электронной карты;
б) возможность размещения на универсальной электронной карте дополнительных доменов безопасности;
в) поддержку дистанционного управления электронными приложениями универсальной электронной карты;
г) реализацию механизмов проверки авторства и целостности загружаемых электронных приложений с использованием криптографических алгоритмов, определенных в спецификации универсальной электронной карты;
д) реализацию российских криптографических алгоритмов и возможность реализации зарубежных криптографических алгоритмов в соответствии со спецификацией универсальной электронной карты.

V. Требования к контактному интерфейсу универсальной электронной карты на интегральных схемах

18. Размеры и расположение контактов для универсальной электронной карты на интегральных схемах с контактами должны удовлетворять требованиям:
а) ГОСТа Р ИСО/МЭК 7816-2-2002 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 2. Размеры и расположение контактов";
б) международных и используемых в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией, стандартов, определяющих взаимодействие карт на интегральных схемах с контактами и терминальных устройств.
19. Электронные сигналы и протоколы передачи данных для универсальной электронной карты на интегральных схемах с контактами должны удовлетворять требованиям:
а) ГОСТа Р ИСО/МЭК 7816-3-2006 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 3. Электронные сигналы и протоколы передачи";
б) международных и используемых в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией, стандартов в области инфраструктуры электронных карт с интегральной схемой в части взаимодействия электронных карт с интегральной схемой и терминальных устройств.

VI. Требования к бесконтактному интерфейсу универсальной электронной карты на интегральных схемах

20. Размеры и расположение зон связи, а также способы модуляции и кодирования битов для универсальной электронной карты на интегральной схеме с бесконтактным интерфейсом должны удовлетворять требованиям международного стандарта ISO/IEC 14443-2 "Карточки идентификационные. Бесконтактные карточки на интегральных схемах. Карточки с индуктивной связью через малый зазор. Часть 2: Мощность высокочастотного сигнала и сигнальный интерфейс".
21. Протоколы, форматы данных и процедуры восстановления для универсальной электронной карты на интегральных схемах с бесконтактным интерфейсом должны удовлетворять требованиям следующих международных стандартов:
а) ISO/IEC 14443-3 "Карточки идентификационные. Бесконтактные карточки на интегральных схемах. Карточки с индуктивной связью через малый зазор. Часть 3: Инициализация и антиконфликтность";
б) ISO/IEC 14443-4 "Карточки идентификационные. Бесконтактные карточки на интегральных схемах. Карточки с индуктивной связью через малый зазор. Часть 4: Протокол передачи".

Технические требования
к федеральным электронным приложениям и правила работы с содержащимися в них сведениями
(утв. постановлением Правительства РФ от 24 марта 2011 г. N 208)

I. Общие требования к федеральным электронным приложениям универсальной электронной карты

1. Настоящие технические требования применяются в отношении федеральных электронных приложений универсальной электронной карты (далее - федеральные электронные приложения), за исключением электронного банковского приложения.
2. Федеральное электронное идентификационное приложение универсальной электронной карты (далее  -  электронное идентификационное приложение) является обязательным к размещению на универсальной электронной карте и единым для всех федеральных органов исполнительной власти, исполнительных органов государственной власти субъектов Российской Федерации, органов государственных внебюджетных фондов, территориальных органов федеральных органов исполнительной власти и территориальных органов государственных внебюджетных фондов, органов местного самоуправления, банков и иных организаций, обеспечивающих оказание государственных, муниципальных и иных услуг в электронной форме с использованием универсальной электронной карты (далее - органы и организации).
3. Электронные приложения, функционирующие независимо от электронного идентификационного приложения и обеспечивающие предоставление государственных, муниципальных и иных услуг, оказываемых в электронной форме эмитентами этих электронных приложений (далее - независимые электронные приложения), могут быть размещены на универсальной электронной карте в случае, если предоставление в электронной форме государственных и (или) иных услуг эмитентами этих приложений невозможно (нецелесообразно) с использованием электронного идентификационного приложения.
4. Независимое электронное приложение, размещаемое на универсальной электронной карте, не должно снижать уровень безопасности сведений, обеспечиваемый универсальной электронной картой в отношении иных размещенных на ней электронных приложений.
5. Федеральные электронные приложения должны удовлетворять требованиям:
а) ГОСТа Р ИСО/МЭК 7816-4-2004 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 4. Межотраслевые команды для обмена";
б) ГОСТа Р ИСО/МЭК 7816-6-2003 "Карты идентификационные. Карты на интегральных схемах с контактами. Часть 6. Элементы данных для межотраслевого обмена".
6. Федеральные электронные приложения должны быть разработаны с учетом необходимости обеспечения возможности перехода (переключения) таких приложений в каждое из состояний жизненного цикла, определяемых международными и используемыми в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией - открытым акционерным обществом "Универсальная электронная карта" (далее - федеральная уполномоченная организация), стандартами для удаленной загрузки, размещения и функционирования приложений на электронных картах с интегральной схемой.
7. Федеральные электронные приложения должны предоставлять возможность исполнения команд персонализации, соответствующих международным и используемым в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией, стандартам процессов персонализации электронных карт на интегральных схемах, в том числе посредством удаленной загрузки электронных приложений.