Для чего нужен скзи
Что такое СКЗИ, и какие они бывают
СКЗИ (средство криптографической защиты информации) — это программа или устройство, которое шифрует документы и генерирует электронную подпись (ЭП). Все операции производятся с помощью ключа электронной подписи, который невозможно подобрать вручную, так как он представляет собой сложный набор символов. Тем самым обеспечивается надежная защита информации.
Как работает СКЗИ
Виды СКЗИ для электронной подписи
Есть два вида средств криптографической защиты информации: устанавливаемые отдельно и встроенные в носитель.
СКЗИ, устанавливаемое отдельно — это программа, которая устанавливается на любое компьютерное устройство. Такие СКЗИ используются повсеместно, но имеют один недостаток: жесткую привязку к одному рабочему месту. Вы сможете работать с любым количеством электронных подписей, но только на том компьютере или ноутбуке, на котором установлена СКЗИ. Чтобы работать на разных компьютерах, придется для каждого покупать дополнительную лицензию.
При работе с электронными подписями в качестве устанавливаемого СКЗИ чаще всего используется криптопровайдер КриптоПро CSP. Программа работает в Windows, Unix и других операционных системах, поддерживает отечественные стандарты безопасности ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012.
Реже используются другие СКЗИ:
СКЗИ, встроенные в носитель, представляют собой «вшитые» в устройство средства шифрования, которые запрограммированы на самостоятельную работу. Они удобны своей самодостаточностью. Все необходимое для того, чтобы подписать договор или отчет, уже есть на самом носителе. Не надо покупать лицензии и устанавливать дополнительное ПО. Достаточно компьютера или ноутбука с выходом в интернет. Шифрование и расшифровка данных производятся внутри носителя. К носителям со встроенным СКЗИ относятся Рутокен ЭЦП, Рутокен ЭЦП 2.0 и JaCarta SE.
Что такое СКЗИ
Использовать электронную подпись не получится без средств криптографической защиты информации (СКЗИ). В статье расскажем, для чего нужны СКЗИ и какими они бывают.
Средствами криптографической защиты информации (СКЗИ) называют специальные программы для шифрования данных. СКЗИ используют в разных сферах, например, для доверенного хранения документов или передачи информации по защищенным каналам связи. В статье рассмотрим только средства, которые нужны для работы с электронной подписью.
Чаще всего пользователи используют СКЗИ двух разработчиков — КриптоПро CSP и ViPNet CSP.
СКЗИ не могут работать сами по себе. Для того, чтобы они выполняли свои функции нужна специальная программа-посредник. Это может быть плагин для браузера или локально устанавливаемая программа. Так, чтобы использовать ЭП в сервисах Контура потребуется установить Контур.Плагин. Многие порталы, информационные системы и электронные торговые площадки используют КриптоПро ЭЦП Browser plug-in. Чтобы подписывать электронные документы на компьютере, подойдет программа Криптопро АРМ. А для работы на портале Госуслуг нужно установить специальный плагин.
Для чего нужны СКЗИ при работе с электронными подписями
Без СКЗИ не получится провести ни одно действие с электронной подписью. Так, средства криптозащиты помогут:
Подписывать документы
С помощью закрытого ключа СКЗИ создает электронную подпись и прикрепляет ее к документу вместе с сертификатом проверки.
Проверять подлинность ЭП
Для этого вам понадобятся СКЗИ, документ с электронной подписью, сертификат ключа проверки и программа, которая умеет проверять ЭП, например, Контур.Крипто или КриптоАРМ. Загрузите сертификат и документ в такую программу, и вы узнаете:
Шифровать и расшифровывать документы
Чтобы защитить документ от посторонних глаз, его можно зашифровать с помощью СКЗИ. Для этого нужно запросить сертификат открытого ключа ЭП получателя. На его основе СКЗИ создадут специальный код и заархивируют документ с помощью криптографических алгоритмов.
Открыть зашифрованный документ сможет только владелец закрытого ключа ЭП получателя и отправителя. Для расшифровки он также использует СКЗИ.
Виды СКЗИ
Программные СКЗИ
Программными называют СКЗИ, которые устанавливаются на компьютер и проводят все действия в его оперативной памяти.
Чаще всего, чтобы работать с программными СКЗИ, нужно купить лицензию. Срок действия лицензии может быть ограниченным, например, на один год, или бессрочным. Некоторые разработчики предлагают бесплатный тестовый период на несколько месяцев. Однако после истечения этого срока вы сможете продолжить работать с СКЗИ только после оплаты лицензии.
Если вы используете ЭП на нескольких компьютерах, придется приобрести несколько лицензий на СКЗИ для каждого рабочего места.
Аппаратные СКЗИ
Такие СКЗИ встраиваются в специальное устройство, например, токен, и считаются более безопасными. Все операции они проводят в памяти устройства и закрытый ключ сертификата ЭП не попадает в память компьютера.
Работать с аппаратными СКЗИ проще — их не нужно устанавливать на компьютер и покупать лицензию. Программа уже предустановлена в устройство и вы сможете сразу ее использовать. При этом СКЗИ не привязана к определенной электронной подписи. Так, после окончания действия ЭП вы можете удалить ее и загрузить на устройство новую. СКЗИ переустанавливать не нужно — они продолжат работу и с новой подписью.
Наши электронные подписи работают с СКЗИ, которые отвечают всем требованиям законодательства. Вам не нужно самостоятельно искать лицензию. Просто выберите вид СКЗИ, который вам подходит, при оформлении заявки на подпись.
СКЗИ для работы с электронной подписью: виды, особенности и стандарты
Федеральный закон «Об электронной подписи» № 63-ФЗ от 06.04.2011 относит СКЗИ к средствам электронной подписи, то есть средствам, которые используются, в частности, для создания и проверки ЭП. Фактически это программа, работающая при создании электронной подписи во взаимодействии с закрытым ключом ЭП, который хранится на специальном защищённом носителе, получаемом владельцем электронной подписи при оформлении сертификата.
Так на практике выглядит документооборот с ЭП, для которого и нужны СКЗИ:
Какими бывают СКЗИ
Основные типы СКЗИ — программные и аппаратные. Первые создаются в виде отдельной программы, для использования которой нужно её скачать, установить на рабочее место и настроить. Дополнительно устанавливается плагин — программа-посредник для исполнения функций формирования и проверки ЭП при помощи СКЗИ. Аппаратные, точнее программно-аппаратные СКЗИ, уже «вшиты» в токены, на которые дополнительно записываются другие средства (ключи) для ЭП, а также информация о сертификате ЭП и его владельце.
Как выбрать СКЗИ
Созданием СКЗИ занимаются компании, обладающие лицензией на разработку криптографических средств. Самые распространённые и проверенные временем программные криптопровайдеры для работы с электронной подписью — ViPNet CSP и КриптоПро CSP.
Одно из преимуществ первого в том, что он бесплатно предоставляется в удостоверяющем центре «Инфотекс Интернет Траст» при оформлении сертификата электронной подписи. КриптоПро CSP нужно скачивать отдельно. Бесплатно он предоставляется только для ознакомления, затем необходимо покупать лицензию.
В большинстве систем и направлений, в которых используется электронная подпись, альтернативно можно работать и с ViPNet CSP, и с КриптоПро CSP. Но при необходимости использования разных СКЗИ (ограничение может быть установлено сайтом или системой) каждый из криптопровайдеров предпочтительно установить на отдельное рабочее место, чтобы избежать возможной несовместимости и технических сбоев.
Как получить карту водителя для тахографа
Карта водителя для тахографа — это пластиковая карточка со встроенным микрочипом, которая контролирует работу человека, находящегося за рулем автотранспортного средства.
Что такое тахограф и зачем его необходимо устанавливать
Владельцы коммерческого автотранспорта, занимающиеся грузовыми и пассажирскими перевозками, в обязательном порядке должны оснастить каждый автомобиль тахографом. Приказ Минтранса России №440 от 28.10.2020 указывает, что устройство необходимо установить на:
В приказе есть и длинный перечень исключений (не обязаны устанавливать прибор, например, троллейбусы, автокраны, машины скорой помощи и другие специализированные транспортные средства).
Тахограф (или самописец) представляет собой устройство, которое устанавливается в салоне автотранспортного средства и фиксирует такие показатели движения, как скорость, пройденное расстояние, время движения автомобиля в автоматическом режиме, пробег, время, которое водитель тратит на труд и на отдых. Эти приборы помогают проанализировать качество работы шофера и разрешить спорные ситуации, которые возникают в случае дорожно-транспортного происшествия.
В соответствии с приказом Минтранса РФ №440 от 28.10.2020 в России ТС оснащаются тахографами с блоком СКЗИ (программа криптографической защиты данных), для международных маршрутов используются ЕСТР (а водители используют карточки СКЗИ И ЕСТР). В законах и подзаконных актах нет определения, что такое карта водителя СКЗИ, понять это можно из названия, рекомендованный образец внешнего вида утвержден вышеуказанным приказом. Это пластиковый прямоугольник с микрочипом, вставляемый в тахограф для идентификации водителя перед каждым использованием ТС. Без карты самописец не эксплуатируется.
Кто устанавливает тахограф и обеспечивает водителей карточками
Такая обязанность лежит на работодателе — юридическом лице или индивидуальном предпринимателе, осуществляющем грузовые и пассажирские перевозки с использованием транспортных средств, перечисленных выше. Он покупает оборудование, включающее и пластиковые свидетельства, за собственный счет и устанавливает его в соответствии со ст. 20 ФЗ-196 от 10.12.1995.
При желании работник вправе получить свидетельство самостоятельно; как получить карту водителя для тахографа частному лицу или организации, установлено в законодательстве, порядок дополнительно уточнен и на официальном сайте Минтранса.
Если трудоустроен работник, у которого такое пластиковое свидетельство уже есть, проходить процедуру заново не нужно. Карта является персонализированной, и в случае увольнения сотрудника работодатель, даже если потратил средства на оформление документа, не вправе отобрать ее у работника. Порядок взаимодействия в этом случае регулируется в контракте или коллективном договоре.
Алгоритм действий, как получить карту СКЗИ самостоятельно, установлен в новом Приказе Минтранса РФ №440 от 28.10.2020 (действует с 01.01.2021 по 01.01.2027). Для этого обращаются в организацию, изготавливающую и выдающую пластик (перечень опубликован на сайте ФБУ «Росавтотранс»), с заявлением и пакетом документов. Занимаются приемом заявлений и многофункциональные центры (МФЦ).
Чтобы узнать, где получить карту тахографа для водителя на международных перевозках (ЕСТР), обращаются к порядку выдачи, утвержденному Приказом Минтранса РФ №435 от 23.10.2020. В этом документе установлена одна организация — ФБУ «Росавтотранс».
Эксперты КонсультантПлюс разобрали, как получить карту водителя для тахографа. Используйте эти инструкции бесплатно.
Что такое карточка водителя
Водители, работающие в транспортных компаниях, сталкиваясь с необходимостью взаимодействовать с этим прибором, нередко не знают, для чего нужна карта тахографа и что это. Определенным категориям автоработников ее необходимо оформлять и получать в обязательном порядке (в зависимости от того, на каких ТС они работают).
Карточка водителя для тахографа обеспечивает идентификацию и аутентификацию с применением шифровальных средств. Она содержит в себе полную информацию о манере вождения, соблюдении норм трудового распорядка, скоростном режиме, соблюдаемом шофером, и времени, которое он потратил на поездку.
Информация с карточки является неоспоримым доказательством в суде, так как является персональной. В соответствии с «Требованиями к тахографам, устанавливаемым на транспортные средства», утвержденными Приказом Минтранса РФ №440 от 28.10.2020, срок ее эксплуатации составляет три года, после чего она подлежит замене. Получить новую необходимо и тогда, когда действующая утеряна или украдена, пластик поврежден, появился дефект и она работает со сбоями, либо изменились персональные данные владельца. В случае увольнения с места работы тахокарту возвращают в бюро по выдаче.
Кому нужна карта водителя для тахографа
Не все водители автотранспорта вправе получить подобный пластиковый идентификатор личности. Он выдается, если водитель:
Какие бывают водительские карты для тахографа
Пластиковые свидетельства различаются в зависимости от устройства, которым оборудовано транспортное средство. Если в салоне автомобиля установлен прибор, отвечающий требованиям Европейского соглашения, касающегося работы экипажа во время международных перевозок, то выдается карточка водителя ЕСТР, то есть европейского образца. А если тахограф оборудован блоком, соответствующим нормам Технического регламента «О безопасности колесных ТС», то шофер получает тахокарту СКЗИ, то есть российский пластик.
Кроме того, существует несколько разновидностей карточек:
Чем отличаются тахографы СКЗИ и ЕСТР
Для осуществления международных перевозок необходимо оформлять карту водителя для тахографа европейского образца ЕСТР, а при движении автотранспортного средства в пределах Российской Федерации — тахокарту СКЗИ. Выполняя по своей сути одинаковые функции, тахографы предполагают различные методы шифрования данных. Помимо этого, они имеют ряд существенных отличий:
Где и как оформить карту водителя
Должностные лица, на которых возложена обязанность оснастить транспорт нужным оборудованием, нередко задаются вопросом: где сделать карту водителя для тахографа и что для этого нужно. Способов три:
Какие документы необходимы для оформления тахокарты
Для оформления потребуется пакет документов, конкретно, какие документы нужны для оформления карты водителя для тахографа:
Образец заявления
На обороте приклеивается фото работника, дается образец его подписи, отдельно заполняется согласие на обработку персональных данных.
Какова стоимость оформления водительских карточек
Вопрос, сколько стоит карта водителя для тахографа, уточняется у изготовителя или в МФЦ.
Срок изготовления тахокарты
Изготовление пластика занимает от 10 до 25 рабочих дней со дня приема заявления и полной оплаты.
Штрафные санкции, предусмотренные в 2021 году
Отсутствие в салоне грузовой машины тахографа, в соответствии со статьей 11.23 КоАП РФ, расценивается как административное правонарушение, которое влечет за собой штрафные санкции на всех лиц, причастных к перевозке. Для водителей предполагается штраф в размере от 3000 до 5000 рублей; за выпуск на линию, для сотрудников автотранспортного предприятия, которые выпустили машину в рейс, предусмотрен штраф в размере — от 7000 до 10 000 рублей, для ИП — от 15 000 до 25 000 рублей, а для юридических лиц — от 20 000 до 50 000 рублей. Санкции накладываются и за отсутствие тахографической документации, и за неправильную эксплуатацию устройства.
Во избежание штрафов компании-перевозчику следует в обязательном порядке установить в грузовом и пассажирском автотранспорте тахограф, где хранится карточка водителя.
В документообороте предприятия для внутреннего учета и контроля оборудования может использоваться ведомость выдачи.
Приложение. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)
Положение
о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)
С изменениями и дополнениями от:
Настоящее Положение разработано во исполнение Федерального закона от 3 апреля 1995 года N 40-ФЗ «О федеральной службе безопасности»*(1) и Положения о Федеральной службе безопасности Российской Федерации, утвержденного Указом Президента Российской Федерации от 11 августа 2003 года N 960*(2).
д) средства изготовления ключевых документов (независимо от вида носителя ключевой информации);
е) ключевые документы (независимо от вида носителя ключевой информации).
3. Настоящим Положением необходимо руководствоваться при разработке, производстве, реализации и эксплуатации средств криптографической защиты информации конфиденциального характера в следующих случаях:
если информация конфиденциального характера подлежит защите в соответствии с законодательством Российской Федерации;
если обязательность защиты информации конфиденциального характера возлагается законодательством Российской Федерации на лиц, имеющих доступ к этой информации или наделенных полномочиями по распоряжению сведениями, содержащимися в данной информации;
при обрабатывании информации конфиденциального характера, обладателем которой являются государственные органы или организации, выполняющие государственные заказы, в случае принятия ими мер по охране ее конфиденциальности путем использования средств криптографической защиты;
при обрабатывании информации конфиденциального характера в государственных органах и в организациях, выполняющих государственные заказы, обладатель которой принимает меры к охране ее конфиденциальности путем установления необходимости криптографической защиты данной информации.
4. Требования Положения ПКЗ-2005 носят рекомендательный характер при разработке, производстве, реализации и эксплуатации:
средств криптографической защиты информации, доступ к которой ограничивается по решению обладателя, пользователя (потребителя) данной информации, собственника (владельца) информационных ресурсов (информационных систем) или уполномоченных ими лицами, не являющихся государственными органами или организациями, выполняющими государственные заказы;
средств криптографической защиты информации открытых и общедоступных государственных информационных ресурсов Российской Федерации;
средств электронной цифровой подписи, предназначаемых для использования в электронном документообороте, информация которого не относится к информации конфиденциального характера;
информационно-телекоммуникационных систем, реализующих функции криптографической защиты информации, не относящейся к информации конфиденциального характера.
5. Настоящее Положение не регулирует отношения, связанные с экспортом и импортом СКЗИ, и не распространяется на использование шифровальных (криптографических) средств иностранного производства.
6. Режим защиты информации путем использования СКЗИ устанавливается обладателем информации конфиденциального характера, собственником (владельцем) информационных ресурсов (информационных систем) или уполномоченными ими лицами на основании законодательства Российской Федерации.
7. При организации обмена информацией конфиденциального характера, участниками которого являются государственные органы и организации, выполняющие государственные заказы, необходимость криптографической защиты информации и выбор применяемых СКЗИ определяются государственными органами или организациями, выполняющими государственные заказы.
8. При организации обмена информацией, доступ к которой ограничивается по решению обладателя, пользователя (потребителя) данной информации, собственника (владельца) информационных ресурсов (информационных систем), не являющихся организациями, выполняющими государственные заказы, или уполномоченными ими лицами (за исключением информации, содержащей сведения, к которым в соответствии с законодательством Российской Федерации не может быть ограничен доступ), необходимость ее криптографической защиты и выбор применяемых СКЗИ определяются соглашениями между участниками обмена.
9. Необходимость криптографической защиты информации конфиденциального характера при ее обработке и хранении без передачи по каналам связи, а также выбор применяемых СКЗИ определяются обладателем или пользователем (потребителем) данной информации.
10. СКЗИ должны удовлетворять требованиям технических регламентов, оценка выполнения которых осуществляется в порядке, определяемом Федеральным законом от 27 декабря 2002 года N 184-ФЗ «О техническом регулировании»*(4).
12. Для криптографической защиты информации конфиденциального характера должны использоваться СКЗИ, удовлетворяющие требованиям по безопасности информации, устанавливаемым в соответствии с законодательством Российской Федерации.
Реализация в конкретных образцах СКЗИ и сетях (системах) конфиденциальной связи требований по безопасности информации возлагается на разработчика СКЗИ.
II. Порядок разработки СКЗИ
14. Разработка СКЗИ в интересах негосударственных организаций может осуществляться по заказу конкретного потребителя информации конфиденциального характера или по инициативе разработчика СКЗИ. При этом в качестве заказчика СКЗИ может выступать любое лицо.
Допускается проведение исследований возможности создания нового образца СКЗИ в рамках составной части НИР. При этом функции заказчика возлагаются на головного исполнителя НИР, составной частью которой # являются проведение исследований возможности создания нового образца СКЗИ.
17. В ТТЗ или ТЗ на проведение НИР рекомендуется дополнительно включать сведения:
о предполагаемой области применения планируемого к разработке нового образца СКЗИ (указывается система связи, в составе которой планируется использование создаваемого образца СКЗИ, ее основные технические характеристики, в том числе требования по безопасности информации, а также вид защищаемой информации (речевая, данные и т.д.);
о предполагаемом исполнителе НИР (приводятся данные о предполагаемом исполнителе (наименование юридического лица, его адрес, телефон) и соисполнителе (при его наличии) с указанием номеров лицензий на право осуществления отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами, и сроков их действия (при их наличии).
20. Результатом НИР (составной части НИР) являются проект ТТЗ (ТЗ) на проведение ОКР по созданию нового образца СКЗИ или модернизации действующего образца СКЗИ и технико-экономическое обоснование данной ОКР.
ТЗ разрабатывается на составную часть ОКР, в рамках которой создается новый образец СКЗИ или проводится модернизация действующего образца СКЗИ. При этом функции заказчика выполняет головной исполнитель ОКР, составной частью которой являются создание нового или модернизация действующего образца СКЗИ.
21. ОКР (составная часть ОКР) по созданию нового образца СКЗИ или модернизации действующего образца СКЗИ проводится в соответствии с ТТЗ (ТЗ), разработанным на основе действующих стандартов на проведение ОКР (составной части ОКР).
22. Разработка ТТЗ (ТЗ) на проведение ОКР (составной части ОКР) может осуществляться без предварительного выполнения НИР.
23. В ТТЗ (ТЗ) на проведение ОКР (составной части ОКР) должны указываться следующие дополнительные сведения:
Кроме того, в ТТЗ (ТЗ) на проведение ОКР (составной части ОКР) рекомендуется включать сведения:
о предполагаемой области применения создаваемого (модернизируемого) образца СКЗИ: указывается система связи, в составе которой планируется использование создаваемого (модернизируемого) образца СКЗИ, ее основные технические характеристики, а также вид защищаемой информации (речевая, данные и т.д.). При модернизации СКЗИ также приводится полное наименование и индекс серийно выпускаемого или разрабатываемого образца СКЗИ;
о предполагаемом разработчике и изготовителе создаваемых (модернизируемых) образцов СКЗИ: приводятся данные о предполагаемом разработчике (наименование юридического лица, его адрес, телефон) и соразработчике (при его наличии), а также изготовителе СКЗИ с указанием номеров лицензий на право осуществления отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами, и сроков их действия;
о предполагаемом разработчике и изготовителе ключевых документов (в случае внешней системы изготовления): приводятся данные о предполагаемом разработчике (наименование юридического лица, его адрес, телефон) и соразработчике (при его наличии), а также изготовителе ключевых документов с указанием номеров лицензий на право осуществления отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами, и сроков их действия;
о планируемом объеме выпуска создаваемых (модернизируемых) образцов СКЗИ: указывается количество планируемых к выпуску создаваемых (модернизируемых) образцов СКЗИ;
о планируемом объеме выпуска ключевых документов: указывается планируемое среднегодовое количество изготавливаемых ключевых документов (в случае внешней системы изготовления) для создаваемых (модернизируемых) образцов СКЗИ;
о планируемой стоимости единичного создаваемого (модернизируемого) образца СКЗИ: приводятся данные о планируемой стоимости единичного образца СКЗИ при организации серийного выпуска;
о планируемой стоимости ключевых документов: приводятся данные о планируемой стоимости ключевых документов для создаваемого (модернизируемого) образца СКЗИ при организации их серийного выпуска;
о реализации создаваемых (модернизируемых) образцов СКЗИ: указывается перечень юридических лиц и индивидуальных предпринимателей, с помощью которых планируется осуществлять реализацию создаваемых (модернизируемых) образцов СКЗИ, с указанием номеров лицензий на право осуществления отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами, и сроков их действия;
о сервисном обслуживании СКЗИ: указывается перечень юридических лиц и индивидуальных предпринимателей, с помощью которых планируется осуществлять сервисное (техническое) обслуживание создаваемых (модернизируемых) образцов СКЗИ в процессе их использования, с указанием номеров лицензии на право осуществления отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами, и сроков их действия;
о предложениях по сопряжению с государственными сетями (системами) конфиденциальной связи: приводятся в случае необходимости организации обмена защищаемой информацией с государственными органами и (или) организациями, выполняющими государственные заказы.
27. При разработке СКЗИ рекомендуется использовать криптографические алгоритмы, утвержденные в качестве национальных стандартов или определенные перечнями, утверждаемыми в порядке, установленном постановлением Правительства Российской Федерации от 23 сентября 2002 г. N 691*(5).
28. Выбор носителя ключевой информации должен производиться с учетом возможности его приобретения изготовителем ключевых документов в течение всего предполагаемого срока эксплуатации СКЗИ. Оценка эксплуатационных характеристик применяемого носителя осуществляется разработчиком СКЗИ.
В случае использования внешней системы изготовления ключей разработанные тактико-технические требования на ключевые документы направляются в экспертную организацию для проведения экспертизы и утверждения.
На основе утвержденных тактико-технических требований выполняются работы, необходимые для организации серийного выпуска ключевых документов (включая разработку или приобретение аппаратно-программных средств, обеспечение требований по безопасности информации, подготовку технической, конструкторско-технологической и эксплуатационной документации и т.п.). В рамках этих работ создаются опытные образцы (макеты) ключевых документов, используемые при испытаниях штатного функционирования СКЗИ.
ФСБ России проводит экспертизу результатов разработки внешней системы изготовления ключей и подготавливает заключение о соответствии изготавливаемых с ее использованием ключевых документов требованиям по безопасности информации.
Разработка ключевых документов может осуществляться путем задания и проведения отдельной ОКР.
34. Тематические исследования СКЗИ и экспертиза их результатов являются отдельным этапом опытно-конструкторской работы, составляют ее неотъемлемую часть и не могут быть объединены с другими этапами выполнения ОКР.
Оценка влияния аппаратных, программно-аппаратных и программных средств сети (системы) конфиденциальной связи, совместно с которыми предполагается штатное функционирование СКЗИ, на выполнение предъявленных к ним требований осуществляется разработчиком СКЗИ совместно со специализированной организацией.
Дальнейшее использование указанных опытных образцов СКЗИ и аппаратных, программно-аппаратных и программных средств определяется заказчиком СКЗИ.
37. РКД на СКЗИ передается в производство при наличии:
положительных результатов испытаний функционирования СКЗИ в штатных режимах;
положительных результатов экспертизы тематических исследований СКЗИ;
III. Порядок производства СКЗИ
38. Принятие решения о производстве СКЗИ осуществляется после утверждения акта о завершении корректировки РКД на СКЗИ, доработки опытных образцов по результатам испытаний штатного функционирования СКЗИ и оценки их соответствия требованиям по безопасности информации.
40. СКЗИ изготавливаются в полном соответствии с конструкцией и технологией изготовления опытных образцов СКЗИ, прошедших испытания на функционирование опытного образца СКЗИ в штатных режимах и имеющих положительное заключение экспертизы тематических исследований СКЗИ.
IV. Порядок реализации (распространения) СКЗИ
44. Реализация (распространение) СКЗИ и (или) РКД на них осуществляется юридическим лицом или индивидуальным предпринимателем, имеющим право на осуществление данного вида деятельности, связанного с шифровальными (криптографическими) средствами.
45. Приобретение РКД на СКЗИ (включая тиражирование программных СКЗИ) осуществляют юридические лица, являющиеся разработчиками и (или) изготовителями СКЗИ.
V. Порядок эксплуатации СКЗИ
ГАРАНТ:
См. Инструкцию об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденную приказом ФАПСИ РФ от 13 июня 2001 г. N 152
В случае планирования размещения СКЗИ в помещениях, предназначенных для ведения переговоров, в ходе которых обсуждаются вопросы, содержащие сведения, составляющие государственную тайну, технические средства, входящие в состав СКЗИ, должны быть подвергнуты проверкам по выявлению устройств, предназначенных для негласного получения информации.
Организация поэкземплярного учета опытных образцов СКЗИ возлагается на разработчика СКЗИ.
Организация поэкземплярного учета изготовленных СКЗИ возлагается на изготовителя СКЗИ.
Организация поэкземплярного учета используемых СКЗИ возлагается на заказчика СКЗИ.
Информация об изменениях:
50. Контроль за соблюдением правил пользования СКЗИ и условий их использования, указанных в правилах пользования на них, а также условий производства ключевых документов осуществляется в соответствии с требованиями Федерального закона от 26 декабря 2008 г. N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»*(6).
51. Контроль за соблюдением правил пользования СКЗИ и условий их использования, указанных в правилах пользования на них, осуществляется:
обладателем, пользователем (потребителем) защищаемой информации, установившим режим защиты информации с применением СКЗИ;
собственником (владельцем) информационных ресурсов (информационных систем), в составе которых применяются СКЗИ;
ФСБ России в рамках контроля за организацией и функционированием криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, систем шифрованной, засекреченной и иных видов специальной связи.
*(1) Собрание законодательства Российской Федерации, 1995, N 15, ст. 1269; 2000, N 1, ст. 9; N 46, ст. 4537; 2002, N 19, ст. 1794; N 30, ст. 3033; 2003, N 2, ст. 156; Российская газета от 1 июля 2003 г. N 126 (3240).
*(2) Российская газета, 2003, N 161 (3275).
*(3) Постановление Правительства Российской Федерации от 23 сентября 2002 г. N 691 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами» (Собрание законодательства Российской Федерации, 2002 г., N 39, ст. 3792).
*(4) Собрание законодательства Российской Федерации, 2002, N 52 (часть I), ст. 5140.
*(5) Собрание законодательства Российской Федерации, 2002, N 39, ст. 3792.
Информация об изменениях:
*(6) Собрание законодательства Российской Федерации, 2008, N 52 (ч. I), ст. 6249; 2009, N 18 (ч. I), ст. 2140; N 29, ст. 3601; N 48, ст. 5711; N 52 (ч. I), ст. 6441.