75. Тахограф обеспечивает регистрацию в некорректируемом виде данных о скорости и маршруте движения транспортного средства, времени периодов труда и отдыха водителя транспортного средства созданием квалифицированной электронной подписи, присоединяемой к защищаемым данным, и разграничение доступа к защищаемой информации с использованием шифровальных (криптографических) средств.

76. Реализация криптографических алгоритмов, необходимых для вычисления квалифицированной электронной подписи, проведения процедур аутентификации и обеспечения защиты информации, обрабатываемой и хранимой в тахографе и подлежащей защите в соответствии с законодательством Российской Федерации, осуществляется блоком СКЗИ тахографа и картами.

77. Разработка блока СКЗИ тахографа и карт осуществляется в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденным приказом ФСБ России от 9 февраля 2005 г. № 66 (зарегистрирован Минюстом России 3 марта 2005 г., регистрационный № 6382).

 

V. Требования к тахографу, картам, блоку СКЗИ тахографа при их выпуске, активизации, эксплуатации и утилизации

 

78. Организации-изготовители осуществляют разработку и производство моделей тахографа, моделей карты и моделей блока СКЗИ тахографа (далее-оборудования) в соответствии с настоящими Требованиями.

79. Модель карты тахографа и модель блока СКЗИ тахографа должна соответствовать настоящим Требованиям при использовании во всех моделях тахографов, учтенных в перечне сведений о моделях тахографов.

80. Модель блока СКЗИ тахографа и модель тахографа должны соответствовать настоящим Требованиям при использовании со всеми моделями карт, учтенных в перечне сведений о моделях карт.

81. Производство, распространение и техническое обслуживание блоков СКЗИ тахографа и карт осуществляются в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденным приказом ФСБ России от 9 февраля 2005 г. № 66 (зарегистрирован Минюстом России 3 марта 2005 г., регистрационный № 6382).

82. Создание и выдача квалифицированных сертификатов блоков СКЗИ тахографа и карт осуществляется с учетом требований, предусмотренных Федеральным законом от 6 апреля 2011 г. № 63 «Об электронной подписи»[1] и нормативными правовыми актами, регулирующими создание и выдачу квалифицированных сертификатов.

83. Тематические исследования карт и блоков СКЗИ тахографа, в том числе в составе тахографа, на соответствие требованиям по безопасности информации осуществляются в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденным приказом ФСБ России
от 9 февраля 2005 г. № 66 (зарегистрирован Минюстом России 3 марта 2005 г., регистрационный № 6382).

84. Осуществление выпуска карт, создание и выдача квалифицированных сертификатов карт, выполнение иных, необходимых для выполнения указанных работ функций, предусмотренных Федеральным законом от 6 апреля 2011 г. № 63 «Об электронной подписи», выполняют организации, соответствующие требованиям законодательства Российской Федерации к организациям, осуществляющим данный вид деятельности.

85. Выпуск и аннулирование выпущенных квалифицированных сертификатов блоков СКЗИ тахографа и карт осуществляет удостоверяющий центр, аккредитованный в установленном порядке.

86. Загрузку ключевой информации в карты и блоки СКЗИ тахографов осуществляют организации–изготовители карт и блоков СКЗИ тахографов.

87. Карты контролера, мастерских и предприятия содержат квалифицированный сертификат, определяющий полномочия держателя карты при доступе к данным тахографа, к данным защищенного архива СКЗИ тахографа и данным карты водителя.

88. Создание ключей квалифицированной электронной подписи блока СКЗИ тахографа и карт осуществляется с применением средств, соответствующих требованиям Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденного приказом ФСБ России от 9 февраля 2005 г. № 66 (зарегистрирован Минюстом России 3 марта 2005 г., регистрационный № 6382).

89. При активизации блока СКЗИ тахографа должно обеспечиваться выполнение следующих требований к тахографу:

1) блоки СКЗИ тахографа в организации-изготовители тахографов и в мастерские поступают с загруженной ключевой информацией;

2) ключевая информация, загруженная в блок СКЗИ тахографа в процессе его производства, до загрузки в него квалифицированного сертификата блока СКЗИ тахографа и завершения активизации СКЗИ тахографа не принадлежит владельцу транспортного средства;

3) активизация блока СКЗИ тахографа осуществляется после аутентификации им карты мастерской;

4) тахограф с неактивизированным блоком СКЗИ тахографа записывает на карту мастерской данные, необходимые для создания квалифицированного сертификата ключа блока СКЗИ тахографа (далее – данные для создания сертификата ключа);

5) мастерская направляет данные для создания сертификата ключа в аккредитованный удостоверяющий центр;

6) мастерская, получив квалифицированный сертификат ключа блока СКЗИ тахографа, записывает его на карту мастерской;

7) ввод квалифицированного сертификата ключа блока СКЗИ тахографа с карты мастерской в блок СКЗИ тахографа осуществляется путем ввода карты мастерской в тахограф, ввода PIN-кода и аутентификации карты мастерской блоком СКЗИ тахографа;

8) проверка завершения загрузки квалифицированного сертификата ключа блока СКЗИ тахографа с карты мастерской в блок СКЗИ тахографа проводится путем взаимной аутентификации карты мастерской и блока СКЗИ тахографа;

9) после загрузки в блок СКЗИ тахографа квалифицированного сертификата ключа блока СКЗИ тахографа осуществляется загрузка в блок СКЗИ тахографа идентификационных данных транспортного средства, а также установочных параметров, требующих сохраненияв защищенном архиве блока СКЗИ тахографа;

10) после загрузки в блок СКЗИ тахографа идентификационных данных транспортного средства и установочных параметров, требующих сохраненияв защищенном архиве блока СКЗИ тахографа, активизация блока СКЗИ тахографа завершается, ключевая информация, загруженная в блок СКЗИ тахографа, с этого момента принадлежит владельцу транспортного средства;

11) мастерская направляет сведения об активизированных тахографе и блоке СКЗИ тахографа для их внесения в соответствующие перечни.

90. Срок действия ключей квалифицированной электронной подписи и квалифицированных сертификатов блока СКЗИ тахографа не превышает трех лет.

91. Срок действия ключей квалифицированной электронной подписи и квалифицированных сертификатов карт не превышает срока действия карт:

1) срок действия квалифицированных сертификатов карт водителей не превышает трех лет;

2) срок действия квалифицированных сертификатов карт мастерских не превышает одного года;

3) срок действия квалифицированных сертификатов карт контролера не превышает двух лет;

4) срок действия квалифицированных сертификатов карт предприятия не превышает трех лет.

 



[1] Собрание законодательства Российской Федерации, 2011, № 15, ст. 2036,2012, № 29, ст. 3988.