1.4 Специальные требования

Поскольку платежная система может быть мишенью сложной, технически обеспеченной атаки как из сети, так и со стороны недобросовестного обслуживающего персонала, для нее часто вводятся особые требования. Это в первую очередь:

• Высокая стойкость системы защиты, которая в большинстве случаев обеспечивается стандартными протоколами IKE/IPsec и использованием сертифицированных криптографических библиотек от лучших российских производителей. В силу специального дизайна протоколов IKE/IPsec решение обладает абсолютно уникальными свойствами, такими как устойчивость к атакам типа отказа в обслуживании (denial-of-service attack), устойчивость к атаке повторной передачи пакетов, к клиппированию. Причем целостность (имитостойкость) гарантирована не только для данных, но и для заголовков пакетов (контроль целостности пакета и его заголовка не приводит к конфликту даже с системами трансляции IP-адресов — NAT).

• Исполнение политики безопасности, обеспечивающей полную изоляцию сети платежной системы. В такую сеть не должны проникать пакеты ни от кого, кроме прямых участников платежных взаимодействий; даже расположенный в одной локальной сети с банкоматом информационный сегмент сети банка не будет взаимодействовать с платежной системой.

Защищенность от несанкционированного доступа со стороны обслуживающего персонала (консольный доступ — как при помощи монитора и клавиатуры, так и через COM-порт — закрыт надежным паролем) [4]