Стандарт безопасности криптовалюты (CCSS) — это набор требований для всех информационных систем, использующих криптовалюты, включая биржи, веб-приложения и решения для хранения криптовалюты. Стандартизируя методы и методологии, используемые системами по всему миру, конечные пользователи могут легко принимать обоснованные решения о том, какие продукты и услуги использовать и с какими компаниями они хотят сотрудничать.
CCSS призван дополнить существующие стандарты информационной безопасности (например, ISO 27001:2013, а теперь и ISO 27001-2022) путем предоставления рекомендаций по передовым методам обеспечения безопасности в отношении криптовалют, таких как биткойн. CCSS не предназначен для замены или замены этих стандартов. CCSS — это стандарт криптовалюты, дополняющий стандартные методы обеспечения информационной безопасности. Как и в случае любого стандарта, при внедрении любой информационной системы необходимы знающие и опытные специалисты по безопасности и/или аудиторы, чтобы обеспечить покрытие всех классов атак, а также надлежащую обработку всех потенциальных рисков.
CCSS разбит на три уровня повышения безопасности.
Информационная система, достигшая уровня безопасности I, способна защищать криптокошельки с высоким уровнем безопасности.
Более высокий уровень II CCSS обеспечивает повышенный уровень безопасности с формализованными политиками и процедурами, которые применяются на каждом этапе соответствующих бизнес-процессов.
На уровне III CCSS требуется несколько участников для всех критических действий, используются расширенные механизмы аутентификации для обеспечения подлинности данных, а активы распределяются географически и организационно.
В совокупности эти требования делают криптокошельки более устойчивыми к компрометации.
Ссылки на документы: