В 2016 году ООО «СПБ» выполнило работы по оказанию услуг по аудиту и тестированию (проверке тестовых последовательностей) Документации АО «НСПК» («Механизмы безопасности платежного приложения»).
В ходе оказания услуг были выполнены следующие задачи:
- проведен аудит документа «Механизмы безопасности платежного приложения» (Документ) на предмет полноты функциональности, корректности и полноты спецификации, а также непротиворечивости используемых данных и алгоритмов;
- подготовлены предложения по совершенствованию документа в целях повышения эффективности реализации;
- проведена проверка тестовых последовательностей, приведенных в Приложениях к Документу, подготовлены предложения по совершенствованию Приложений в целях повышения эффективности реализации;
- по результатам проведенного аудита и тестирования предоставлены Отчетные документы.
Разработка комплекта методических документов для проведения испытаний платежного Hardware Security Module (HSM) на соответствие функциональным требованиям, предъявляемым ПС «Мир» к платежным HSM.
По заказу АО «НСПК» в 2017 году ООО «СПБ» разработало комплект методических документов, предназначенных для испытательных лабораторий, имеющих разрешение АО «НСПК» на проведение функциональных исследований платежных HSM, и состоящий из следующих документов:
- Программа и методика испытаний (ПМИ) платежного Hardware Security Module (HSM) на соответствие функциональным требованиям, предъявляемым ПС «Мир» к платежным HSM;
- Платежный Hardware Security Module (HSM). Общие функциональные требования, предъявляемые к платежным HSM;
- Платежный Hardware Security Module (HSM). Обязательные функции для применения в ПС «Мир».
ПМИ платежного Hardware Security Module (HSM) содержит:
- Перечень предъявляемых на испытания документов и требования к ним;
- Описание порядка, последовательности и методики проводимых испытаний;
- Критерии и методику оценки результатов испытаний заданным требованиям.
Документ «Общие функциональные требования, предъявляемые к платежным HSM» содержит:
- Перечни общих требований информационной безопасности, предъявляемых к реализованным в HSM функциям генерации и хранения ключей, криптографическим алгоритмам, разграничению доступа, функциям тестирования и регистрации, обеспечения устойчивости функционирования и т.д.;
- Перечень общих требований к полноте и содержанию документации, поставляемой производителем вместе с платежным HSM;
- Критерии и методику оценки выполнения общих функциональных требований, предъявляемых к платежным HSM;
- Формы предоставления исходных данных производителями HSM, протокола проведения испытаний, заключения о соответствии HSM общим функциональным требованиям.
Документ «Обязательные функции для применения в ПС «Мир»» содержит:
- Подробное описание функций, включая криптографические алгоритмы и механизмы, реализация которых является обязательным условием для возможности применения платежного HSM в платежной системе «Мир»;
- Контрольные примеры для каждой из описанных функций;
- Критерии и методику проверки реализации обязательных функций в платежных HSM;
- Формы предоставления исходных данных производителями HSM, протокола проведения испытаний, заключения о реализации в платежных HSM обязательных функций.