75. Тахограф обеспечивает регистрацию в некорректируемом виде данных о скорости и маршруте движения транспортного средства, времени периодов труда и отдыха водителя транспортного средства созданием квалифицированной электронной подписи, присоединяемой к защищаемым данным, и разграничение доступа к защищаемой информации с использованием шифровальных (криптографических) средств.
76. Реализация криптографических алгоритмов, необходимых для вычисления квалифицированной электронной подписи, проведения процедур аутентификации и обеспечения защиты информации, обрабатываемой и хранимой в тахографе и подлежащей защите в соответствии с законодательством Российской Федерации, осуществляется блоком СКЗИ тахографа и картами.
77. Разработка блока СКЗИ тахографа и карт осуществляется в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденным приказом ФСБ России от 9 февраля 2005 г. № 66 (зарегистрирован Минюстом России 3 марта 2005 г., регистрационный № 6382).
V. Требования к тахографу, картам, блоку СКЗИ тахографа при их выпуске, активизации, эксплуатации и утилизации
78. Организации-изготовители осуществляют разработку и производство моделей тахографа, моделей карты и моделей блока СКЗИ тахографа (далее-оборудования) в соответствии с настоящими Требованиями.
79. Модель карты тахографа и модель блока СКЗИ тахографа должна соответствовать настоящим Требованиям при использовании во всех моделях тахографов, учтенных в перечне сведений о моделях тахографов.
80. Модель блока СКЗИ тахографа и модель тахографа должны соответствовать настоящим Требованиям при использовании со всеми моделями карт, учтенных в перечне сведений о моделях карт.
81. Производство, распространение и техническое обслуживание блоков СКЗИ тахографа и карт осуществляются в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденным приказом ФСБ России от 9 февраля 2005 г. № 66 (зарегистрирован Минюстом России 3 марта 2005 г., регистрационный № 6382).
82. Создание и выдача квалифицированных сертификатов блоков СКЗИ тахографа и карт осуществляется с учетом требований, предусмотренных Федеральным законом от 6 апреля 2011 г. № 63 «Об электронной подписи»[1] и нормативными правовыми актами, регулирующими создание и выдачу квалифицированных сертификатов.
83. Тематические исследования карт и блоков СКЗИ тахографа, в том числе в составе тахографа, на соответствие требованиям по безопасности информации осуществляются в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденным приказом ФСБ России
от 9 февраля 2005 г. № 66 (зарегистрирован Минюстом России 3 марта 2005 г., регистрационный № 6382).
84. Осуществление выпуска карт, создание и выдача квалифицированных сертификатов карт, выполнение иных, необходимых для выполнения указанных работ функций, предусмотренных Федеральным законом от 6 апреля 2011 г. № 63 «Об электронной подписи», выполняют организации, соответствующие требованиям законодательства Российской Федерации к организациям, осуществляющим данный вид деятельности.
85. Выпуск и аннулирование выпущенных квалифицированных сертификатов блоков СКЗИ тахографа и карт осуществляет удостоверяющий центр, аккредитованный в установленном порядке.
86. Загрузку ключевой информации в карты и блоки СКЗИ тахографов осуществляют организации–изготовители карт и блоков СКЗИ тахографов.
87. Карты контролера, мастерских и предприятия содержат квалифицированный сертификат, определяющий полномочия держателя карты при доступе к данным тахографа, к данным защищенного архива СКЗИ тахографа и данным карты водителя.
88. Создание ключей квалифицированной электронной подписи блока СКЗИ тахографа и карт осуществляется с применением средств, соответствующих требованиям Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденного приказом ФСБ России от 9 февраля 2005 г. № 66 (зарегистрирован Минюстом России 3 марта 2005 г., регистрационный № 6382).
89. При активизации блока СКЗИ тахографа должно обеспечиваться выполнение следующих требований к тахографу:
1) блоки СКЗИ тахографа в организации-изготовители тахографов и в мастерские поступают с загруженной ключевой информацией;
2) ключевая информация, загруженная в блок СКЗИ тахографа в процессе его производства, до загрузки в него квалифицированного сертификата блока СКЗИ тахографа и завершения активизации СКЗИ тахографа не принадлежит владельцу транспортного средства;
3) активизация блока СКЗИ тахографа осуществляется после аутентификации им карты мастерской;
4) тахограф с неактивизированным блоком СКЗИ тахографа записывает на карту мастерской данные, необходимые для создания квалифицированного сертификата ключа блока СКЗИ тахографа (далее – данные для создания сертификата ключа);
5) мастерская направляет данные для создания сертификата ключа в аккредитованный удостоверяющий центр;
6) мастерская, получив квалифицированный сертификат ключа блока СКЗИ тахографа, записывает его на карту мастерской;
7) ввод квалифицированного сертификата ключа блока СКЗИ тахографа с карты мастерской в блок СКЗИ тахографа осуществляется путем ввода карты мастерской в тахограф, ввода PIN-кода и аутентификации карты мастерской блоком СКЗИ тахографа;
8) проверка завершения загрузки квалифицированного сертификата ключа блока СКЗИ тахографа с карты мастерской в блок СКЗИ тахографа проводится путем взаимной аутентификации карты мастерской и блока СКЗИ тахографа;
9) после загрузки в блок СКЗИ тахографа квалифицированного сертификата ключа блока СКЗИ тахографа осуществляется загрузка в блок СКЗИ тахографа идентификационных данных транспортного средства, а также установочных параметров, требующих сохраненияв защищенном архиве блока СКЗИ тахографа;
10) после загрузки в блок СКЗИ тахографа идентификационных данных транспортного средства и установочных параметров, требующих сохраненияв защищенном архиве блока СКЗИ тахографа, активизация блока СКЗИ тахографа завершается, ключевая информация, загруженная в блок СКЗИ тахографа, с этого момента принадлежит владельцу транспортного средства;
11) мастерская направляет сведения об активизированных тахографе и блоке СКЗИ тахографа для их внесения в соответствующие перечни.
90. Срок действия ключей квалифицированной электронной подписи и квалифицированных сертификатов блока СКЗИ тахографа не превышает трех лет.
91. Срок действия ключей квалифицированной электронной подписи и квалифицированных сертификатов карт не превышает срока действия карт:
1) срок действия квалифицированных сертификатов карт водителей не превышает трех лет;
2) срок действия квалифицированных сертификатов карт мастерских не превышает одного года;
3) срок действия квалифицированных сертификатов карт контролера не превышает двух лет;
4) срок действия квалифицированных сертификатов карт предприятия не превышает трех лет.