Нужна ли Центрам технического обслуживания контрольно-кассовых машин, лицензия ФСБ на криптографию?

Судя по всему контрольно-кассовые машины (далее ККМ) повторяют историю с тахографами, сначала они отлично работали без блоков СКЗИ, а после установки в них блока СКЗИ попали под работы связанные с криптографией. Многие надеялись, что это отменят, но пришлось получать лицензию ФСБ на криптографию. Сейчас мы видим подобную ситуацию и об лицензирование всерьез заговорили производители ККМ по их прогнозам в 2016 году деятельность по обслуживанию и распространению ККМ приравняют к работам в области криптографии.

Мы не будем не чего утверждать и ссылаться на производителей, а лишь приведем интересные факты:

С момента внедрения ЭКЛЗ изменилось законодательство в Российской Федерации, улучшилась ситуация с юридической грамотностью в стране. Так, например, сегодня деятельность по разработке, производству и распространению криптографической продукции подпадает под лицензирование с апреля 2012 года. С этого времени под действие Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств (далее – Положение о лицензировании), утвержденного постановлением Правительства Российской Федерации от 16 апреля 2012 г. №313 подпадают все виды работ связанные с (шифрованием) криптографией.

Расшифруем само понятие ЭКЛЗ:

Электронная контрольная лента защищенная (ЭКЛ) — программно-аппаратный модуль в составе ККМ, обеспечивающий контроль функционирования ККМ путем:

- некорректируемой (защищенной от коррекции) регистрации в нем информации обо всех оформленных на ККМ платежных документах и отчетах закрытия смены, проводимой в едином цикле с их оформлением;

- формирования криптографических проверочных кодов для указанных документов и отчетов закрытия смены;

- долговременного хранения зарегистрированной информации в целях дальнейшей ее идентификации, обработки и получения необходимых сведений налоговыми органами. Значение КПК — контрольная сумма документа, рассчитываемая из его параметров на основании криптографических алгоритмов, осуществлять с использованием алгоритма криптографического преобразования информации в соответствии с ГОСТ 28147-89 в режиме выработки имитовставки. Это значит, что ЭКЛЗ должна быть сертифицирована, а регулятором в разработке и применении ЭКЛЗ должно выступать ФСБ России. ФСБ России осуществляет нормативно-правовое регулирование в области разработки, производства, реализации и эксплуатации СКЗИ, а следовательно и ЭКЛЗ. Для ЭКЛЗ требуется обязательная сертификация в порядке, определяемом Федеральным законом "О техническом регулировании" от 27.12. 2002 N 184-ФЗ (в ред. от 28.12. 2013).

Для примера возьмем: ЭКЛЗ –А Устройство защиты фискальных данных УЗФД «ЭКЛЗ-А» (далее – ЭКЛЗ-А) разработано ОАО «Автоэлектроника» в соответствии с техническими требованиями документа «Электронная контрольная лента защищённая (ЭКЛЗ). Спецификация», согласованного решением Государственной экспертной комиссии по контрольно-кассовым машинам. Протокол № 6/65-2001 от «27» ноября 2001 года, приложение № 8. Для выполнения криптографической функции: вычисление значения КПК с использованием алгоритма криптографического преобразования в соответствии с ГОСТ 28147-89 в режиме выработки имитовставки, в ЭКЛЗ-А встроено СКЗИ «ФОРОС. Исполнение №1», сертификат соответствия ФСБ России рег. №СФ/124-2151, действителен до «01» февраля 2016 года (далее –СКЗИ). Встраивание указанного СКЗИ в ЭКЛЗ-А и его дальнейшее использование обеспечивается в соответствии с утвержденными Правилами пользования данным СКЗИ, что сохраняет действие его Сертификата при применении указанного СКЗИ в составе ЭКЛЗ-А.

Ввиду того, что ЭКЛЗ-А как неотъемлемую часть содержит средство криптографической защиты информации, то на разработку, производство, распространение (реализацию) такого изделия в соответствии с Положением «О лицензировании деятельности…», утверждённым постановлением Правительства РФ от «16» апреля 2012 года №313, требуется соответствующая лицензия ФСБ России. ОАО «Автоэлектроника» является лицензиатом ФСБ России, лицензия ЛСЗ №0008306. Рег. №1182Н от «29» апреля 2014 года.

Вывод: Мы не утверждаем, что деятельность по разработке, производству и распространению криптографической продукции ЭКЛЗ подпадает под лицензирование ФСБ, но серьезные предпосылки к этому шагу есть и мы постарались их привести в нашей статье. Выводы делать Вам !!!