К СКЗИ относятся
— Программные и аппаратные устройства, в которых для ограничения доступа используются алгоритмы шифрования.— Устройства имитозащиты, использующие шифрование для защиты от введения некорректных данных и преобразования (изменения) информации.— Электронная подпись (ЭЦП).— Ключевые документы.— Кодирующие устройства.— Устройства для создания ключевых документов.— Средства, предназначенные для переработки данных и шифрования (ПО).— Шифровальное оборудование.
Лицензию ФСБ на шифрование и криптографию получают:— Компании, специализирующиеся на продаже, установке, калибровке и ремонте тахографов.— Банковские учреждения.— Компании, занимающиеся разработкой ПО в сфере информационной безопасности.— Мастерские, реализующие технику с криптографическим модулем и занимающиеся ее ремонтом.
Понятие и назначение подписи
Согласно закону № 64-ФЗ от 6 апреля 2011 года «Об электронной подписи», заверенные ею электронные документы становятся равнозначными подписанным бумагам. Они используются внутри компании, передаются контрагентам и направляются в контролирующие органы. При этом представление аналогичного документа «на бумаге» не требуется.
☑ Неважно, как создан электронный документ: отсканирован, сфотографирован или сформирован при помощи компьютерной программы. В любом случае можно поставить на него ЭП, придав ему тем самым юридическую силу. |
Требования к помещению
— В штате компании-соискателя должны состоять сотрудники, имеющие соответствующую лицензируемой деятельности квалификацию.— Для получения лицензии ФСБ на криптографию и шифрование в ряде случаев может потребоваться лицензия ФСБ на государственную тайну.— Компания-соискатель лицензии ФСБ на криптографию и шифрование должна соответствовать требованиям по обеспечению информационной безопасности (согласно ФЗ «О федеральной службе безопасности»).
— Организация должна иметь в наличии приборы и оборудование, для которых уже проведена проверка и калибровка (согласно ФЗ «Об обеспечении единства измерений»).— Соискатель лицензии ФСБ на криптографию и шифрование должен предоставить в ФСБ список криптографических средств, их образцы и техническую документацию на эти средства.
— Организация должна располагать собственными или арендуемыми помещениями и зданиями, а также оборудованием и другими объектами, которые необходимы для осуществления лицензируемой деятельности.— В организации должны быть соблюдены условия для обеспечения конфиденциальности информации, используемой в лицензируемой деятельности.
На окнах выделенного помещения должны быть установлены решетки, кроме этого оно должно быть оснащено охранной сигнализацией и быть охраняемым. В помещении должно находиться металлическое хранилище (сейф), предназначенное для активированных тахографов, документации, ключевых документов и блоков СКЗИ.
Как работает ЭП
С виду то, что принято называть электронной подписью, выглядит как обычный USB-накопитель. В действительности это не сама ЭП, а лишь инструмент для ее формирования. Этакий современный аналог обычной ручки. На накопителе содержится набор файлов:
- Программа для шифрования.
- Уникальный закрытый ключ шифрования.
- Сертификат, подтверждающий личность владельца ЭП, с открытым ключом, который применяется для расшифровки подписи.
Процесс постановки электронной подписи кажется со стороны непонятным и сложным. В действительности же его можно описать в нескольких строках. В момент «подписания» документа ЭП происходит следующее:
- файл документа преобразуется в длинный набор символов — хеш;
- хеш шифруется при помощи закрытого ключа — это и есть электронная подпись;
- ЭП прикрепляется к документу, а вместе с ней — сертификат, в котором «зашита» информация о владельце подписи и ключ для расшифровки хеша.
На стороне получателя происходит следующее:
- проверяется владелец сертификата — так можно быть уверенным, что подпись принадлежит уполномоченному лицу;
- происходит подсчет хеша того электронного документа, который получен;
- при помощи открытого ключа происходит расшифровка ЭП — теперь известно, каков был хеш у отправленного файла;
- хеши сравниваются — они должны быть одинаковы.
Для чего нужна такая проверка? Она покажет, что документ целостный и подлинный. Если же злоумышленник решит исправить его уже после подписания, хеш файла изменится. При проверке он не сойдется с тем, который зашифрован в электронной подписи. Это будет означать, что файл не является подлинным. Поэтому подписанные ЭП документы считаются защищенными от несанкционированного доступа.
☑ У системы есть лишь одно уязвимое место — это носитель (флешка). Завладев им, злоумышленник сможет создавать подлинные электронные подписи. Чтобы защититься от этого, пользователь может сменить стандартный заводской пароль носителя на уникальный. |
Для чего нужна ЭЦП юридическому лицу
Разберемся, для чего конкретно может быть нужна электронная подпись юридическому лицу. Есть несколько сфер ее применения:
- Направление отчетности в ИФНС, фонды, другие госорганы, а также обмен с ними письмами. Подавать декларации, расчеты и прочие формы гораздо удобнее в электронном виде прямо из офиса. А в некоторых случаях это просто необходимо. Например, если организация является плательщиком НДС, то без ЭП она просто не сможет подать декларацию. Уже несколько лет они принимаются только в электронном виде. Нужна электронная подпись и для представления отчетности в ПФР и ФСС, если она подается в отношении более 25 работников.
- Использование информационных систем различных государственных органов и служб: Росстата, Росреестра, Росимущества, Роспатента, Рослесхоза и множества других. Например, можно запросить справку, подать документы на оформление лицензии, направить свое обращение или жалобу.
- Взаимодействие с системой ЕГАИС службы Росалкогольрегулирование. Это необходимо любому юридическому лицу, которое занято на рынке оборота алкогольной продукции.
- Участие в закупках. Государственные организации и учреждения все товары и услуги закупают в форме электронных процедур на специальных торговых площадках (ЭТП). На них же организуют торги для малого бизнеса и госкорпорации. Это так называемые федеральные площадки. Кроме них, есть множество коммерческих ЭТП, где закупаются крупные негосударственные компании. Разные варианты ЭП позволяют принимать участие в закупках на таких площадках, за счет чего можно расширить круг клиентов.
- Организация электронного документооборота. Это удобно для крупных организаций с подразделениями и региональными представительствами. Благодаря КЭП можно обмениваться юридически значимыми первичными документами. Если они понадобятся ИФНС, то направить их можно будет в электронном виде. Кроме того, можно наладить обмен электронными счетами-фактурами с поставщиками и покупателями.
Стоимость получения лицензии ФСБ на криптографию и шифрование
Стоимость лицензирования не может быть однозначной, она зависит от степени готовности вашей компании к получению лицензии на криптографию и шифрование. Если предприятие уже соответствует почти всем требованиям и, например, остается только подобрать сотрудников, то цена будет невысокой, а если компанию нужно готовить «с нуля» по всем пунктам, то цена будет совсем другой.
Но и в этом случае невозможно назвать точную цифру, так как стоимость зависит от многих факторов и рассчитывается индивидуально для каждой организации. Чтобы узнать цену лицензирования вашей компании, вам достаточно позвонить нам, и мы рассчитаем для вас стоимость получения лицензии на криптографию и шифрование.
В комплекс наших услуг входит
— Консультирование по вопросам получения лицензии ФСБ на шифрование и криптографию, наши рекомендации.— Анализ документации вашей компании, формирование пакета необходимых для предоставления в лицензирующий орган документов (в соответствии с утвержденным перечнем).— Подготовка персонала – руководитель и специалисты должны быть обучены по курсу «Информационная безопасность».
При необходимости (для сокращения сроков) мы предоставим уже обученных квалифицированных сотрудников.— Подготовка помещений – помогаем подготовить к лицензированию и провести аттестацию защищаемых помещений, автоматизированных рабочих мест, автоматизированных систем и СКЗИ, приобрести необходимое ПО.
Наши преимущества
— Помогаем подобрать соответствующие установленным требованиям помещения, приобрести или арендовать необходимое контрольно-измерительное оборудование.— Оказываем содействие в подборе персонала, организуем повышение квалификации ваших специалистов.— Оказываем помощь в получении лицензии ФСБ на государственную тайну.