IV. Выпуск, активизация и эксплуатация тахографов, карт и блоков СКЗИ тахографа
83. Тахограф должен обеспечивать регистрацию в некорректируемом виде данных о скорости и маршруте движения транспортного средства, времени управления транспортным средством и времени отдыха водителей транспортных средств, режиме труда и отдыха водителей транспортных средств, управление которыми входит в их трудовые обязанности, созданием квалифицированной электронной подписи, присоединяемой к защищаемым данным, и разграничение доступа к защищаемой информации с использованием шифровальных (криптографических) средств.
84. Реализация криптографических алгоритмов, необходимых для шифрования и расшифровывания информации, вычисления квалифицированной электронной подписи, проведения процедур аутентификации и обеспечения защиты информации, регистрируемой, обрабатываемой и хранимой в тахографе, и подлежащей защите в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и пунктом 83 Требований, должна осуществляться блоком СКЗИ тахографа и картами.
(в ред. Приказа Минтранса России от 01.09.2022 N 343)
(см. текст в предыдущей редакции)
85. Разработка блока СКЗИ тахографа и карт должна осуществляться в соответствии с Положением ПКЗ-2005.
86. Организации-изготовители должны осуществлять разработку и производство моделей тахографа, моделей карты и моделей блока СКЗИ тахографа в соответствии с Требованиями.
87. Модель тахографа и модель карты тахографа должны соответствовать Требованиям при использовании со всеми моделями блока СКЗИ тахографа, учтенными в перечне сведений о моделях блока СКЗИ тахографа.
Модель карты тахографа и модель блока СКЗИ тахографа должны соответствовать Требованиям при использовании во всех моделях тахографов, учтенных в перечне сведений о моделях тахографов.
Модель блока СКЗИ тахографа и модель тахографа должны соответствовать Требованиям при использовании со всеми моделями карт, учтенными в перечне сведений о моделях карт.
88. Производство, распространение и техническое обслуживание блоков СКЗИ тахографа и карт должны осуществляться в соответствии с Положением ПКЗ-2005.
89. Создание и выдача квалифицированных сертификатов блоков СКЗИ тахографа и карт должны осуществляться с учетом требований, предусмотренных Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" <9>.
--------------------------------
<9> Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2020, N 24, ст. 3755.
90. Тематические исследования карт и блоков СКЗИ тахографа, в том числе в составе тахографа, на соответствие требованиям по безопасности информации должны осуществляться в соответствии с Положением ПКЗ-2005.
91. Создание карт, создание и выдача квалифицированных сертификатов карт, выполнение иных, необходимых для выполнения указанных работ функций, предусмотренных Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи", должны выполняться организациями, соответствующими требованиям законодательства Российской Федерации к организациям, осуществляющим данный вид деятельности.
(в ред. Приказа Минтранса России от 01.09.2022 N 343)
(см. текст в предыдущей редакции)
92. Выпуск и аннулирование квалифицированных сертификатов блоков СКЗИ тахографа и карт должен осуществлять удостоверяющий центр, аккредитованный в порядке, определенном Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи".
(в ред. Приказа Минтранса России от 01.09.2022 N 343)
(см. текст в предыдущей редакции)
93. Загрузку ключевой информации в карты и блоки СКЗИ тахографов должны осуществлять организации-изготовители карт и блоков СКЗИ тахографов.
94. Карты контролера, мастерской и предприятия должны содержать квалифицированный сертификат, определяющий полномочия держателя карты при доступе к данным тахографа, к данным защищенного архива блока СКЗИ тахографа и данным карты водителя.
95. Создание ключей квалифицированной электронной подписи блока СКЗИ тахографа и карт должно осуществляться с применением средств, соответствующих требованиям Положения ПКЗ-2005.
96. При активизации блока СКЗИ тахографа должно обеспечиваться выполнение следующих требований к тахографу:
1) блоки СКЗИ тахографа в организации-изготовители тахографов и в мастерские поступают с загруженной ключевой информацией;
2) ключевая информация, загруженная в блок СКЗИ тахографа в процессе его производства, до формирования данных, необходимых для создания квалифицированного сертификата ключа блока СКЗИ тахографа (далее - данные для создания квалифицированного сертификата ключа) не принадлежит владельцу блока СКЗИ тахографа;
(пп. 2 в ред. Приказа Минтранса России от 03.02.2022 N 27)
(см. текст в предыдущей редакции)
3) активизация блока СКЗИ тахографа осуществляется после аутентификации им карты мастерской;
4) тахограф с неактивизированным блоком СКЗИ тахографа записывает на карту мастерской данные для создания сертификата ключа. Ключевая информация, загруженная в блок СКЗИ тахографа, с этого момента принадлежит владельцу блока СКЗИ тахографа;
(пп. 4 в ред. Приказа Минтранса России от 03.02.2022 N 27)
(см. текст в предыдущей редакции)
5) мастерская направляет данные для создания сертификата ключа в аккредитованный удостоверяющий центр;
6) мастерская, получив квалифицированный сертификат ключа блока СКЗИ тахографа, записывает его на карту мастерской;
7) ввод квалифицированного сертификата ключа блока СКЗИ тахографа с карты мастерской в блок СКЗИ тахографа осуществляется путем ввода карты мастерской в тахограф, ввода PIN-кода и аутентификации карты мастерской блоком СКЗИ тахографа;
8) проверка завершения загрузки квалифицированного сертификата ключа блока СКЗИ тахографа с карты мастерской в блок СКЗИ тахографа проводится путем взаимной аутентификации карты мастерской и блока СКЗИ тахографа;
9) после загрузки в блок СКЗИ тахографа квалифицированного сертификата ключа блока СКЗИ тахографа осуществляется загрузка в блок СКЗИ тахографа идентификационных данных транспортного средства, а также установочных параметров, требующих сохранения в защищенном архиве блока СКЗИ тахографа;
10) после загрузки в блок СКЗИ тахографа идентификационных данных транспортного средства и установочных параметров, требующих сохранения в защищенном архиве блока СКЗИ тахографа, активизация блока СКЗИ тахографа завершается;
(в ред. Приказа Минтранса России от 03.02.2022 N 27)
(см. текст в предыдущей редакции)
11) мастерская направляет в ФБУ "Росавтотранс" сведения об активизированных тахографе, блоке СКЗИ тахографа и идентификационных данных транспортного средства, в том числе сведения об идентификационном и государственных регистрационных номерах, марке, модели и категории транспортного средства, для их учета в соответствующих перечнях.
96(1) Тахограф, имеющий в своем составе бортовое устройство с функцией передачи данных, при активизации блока СКЗИ тахографа, установке и извлечении блока СКЗИ тахографа, корректировке установочных данных и (или) идентификационных данных транспортного средства должен обеспечивать:
1) формирование и передачу в информационную систему заявления, содержащего сведения об активизации блока СКЗИ тахографа, корректировке установочных данных и (или) идентификационных данных транспортного средства, подписанного квалифицированной электронной подписью владельца карты предприятия или владельца карты мастерской (далее - заявление о настройке тахографа);
2) получение подтверждения информационной системы о возможности активизации блока СКЗИ тахографа, корректировки установочных данных и (или) идентификационных данных транспортного средства на основании заявления о настройке тахографа, автоматически подписанного квалифицированной электронной подписью информационной системы (далее - подтверждение по заявлению);
3) корректировку установочных данных и (или) идентификационных данных транспортного средства при получении подтверждения по заявлению;
4) формирование и передачу в удостоверяющий центр или доверенному лицу удостоверяющего центра запроса на создание квалифицированного сертификата, подписанного квалифицированной электронной подписью владельца карты предприятия или владельца блока СКЗИ тахографа при получении от информационной системы подтверждения по заявлению;
5) активизацию блока СКЗИ тахографа при получении квалифицированного сертификата;
6) формирование и передачу в информационную систему уведомления об активизации блока СКЗИ тахографа, установке и извлечении блока СКЗИ тахографа, корректировке установочных данных и (или) идентификационных данных транспортного средства после завершения активизации блока СКЗИ тахографа, уведомления об установке и извлечении блока СКЗИ тахографа, корректировки установочных данных;
7) получение подтверждения информационной системы о внесении изменений в сведения о тахографе, содержащиеся в соответствующих перечнях о тахографах и блоках СКЗИ тахографа (далее - подтверждение по уведомлению), запись данных о получении подтверждения по уведомлению в защищенный архив блока СКЗИ тахографа, и вывод на дисплей тахографа соответствующего оповещения о завершении активизации блока СКЗИ тахографа, о принятии уведомления об установке и извлечении блока СКЗИ тахографа, корректировке установочных данных и (или) идентификационных данных транспортного средства, а также о допуске тахографа к применению на данном транспортном средстве.
(п. 96(1) введен Приказом Минтранса России от 01.09.2022 N 343)
97. Срок действия ключей квалифицированной электронной подписи и квалифицированных сертификатов блока СКЗИ тахографа должен составлять не менее трех лет.
98. Срок действия ключей квалифицированной электронной подписи и квалифицированных сертификатов карт не должен превышать срока действия карт:
1) срок действия квалифицированных сертификатов карт водителей не должен превышать трех лет;
2) срок действия квалифицированных сертификатов карт мастерских не должен превышать одного года;
3) срок действия квалифицированных сертификатов карт контролера не должен превышать двух лет;
4) срок действия квалифицированных сертификатов карт предприятия не должен превышать трех лет.
99. Срок действия квалифицированных сертификатов карт должен исчисляться с даты начала действия квалифицированного сертификата карты по 24 часа 00 минут 00 секунд даты окончания действия квалифицированного сертификата карты.
100. Тахограф должен обеспечивать выгрузку данных на внешний носитель.
101. На внешние носители по соответствующим запросам и предъявленным полномочиям должны выгружаться данные:
2) из защищенного архива блока СКЗИ тахографа;
102. Тахограф должен обеспечивать передачу шести типов данных:
2) деятельность на указанную дату;
4) данные о скоростном режиме;
102.1. Для обеспечения контроля подлинности и целостности данных, сохраняемых на внешнем носителе, при выгрузке они должны подписываться квалифицированной электронной подписью в соответствии с Требованиями.
103. В состав выгружаемой информации должны включаться идентификационные данные источника (тахограф, блок СКЗИ тахографа, карта) и соответствующий квалифицированный сертификат.
104. Проверка подлинности и целостности выгружаемых данных должна осуществляться с помощью открытого ключа проверки квалифицированной электронной подписи, содержащегося в квалифицированном сертификате.
105. Данные должны выгружаться на внешнее устройство за один сеанс в виде одного файла.
106. При выгрузке данных из бортового устройства тахограф должен обеспечивать:
1) идентификацию соответствующей карты, вставленной в считывающее устройство, и подтверждение соответствующих прав доступа к функции выгрузки и выгружаемым данным;
2) возможность формирования защищенного канала связи между внешним носителем и бортовым устройством;
3) возможность выбора данных для выгрузки;
4) запись на внешний носитель запрашиваемых данных;
5) завершение сеанса выгрузки.
107. Тахограф должен обеспечивать взаимодействие с внешними носителями.
108. Тахограф при загрузке данных с карты должен обеспечивать процедуру от перезапуска карты считывающим устройством до ее извлечения или новой перезагрузки карты.
109. Тахограф должен обеспечивать выполнение процедур инициализации:
1) для неподписанных файлов данных;
2) для подписанных файлов данных;
3) для обнуления счетчика настройки установочных данных.
110. Тахограф должен обеспечивать загрузку данных на внешний носитель с соблюдением следующих требований:
(в ред. Приказа Минтранса России от 01.09.2022 N 343)
(см. текст в предыдущей редакции)
1) последовательность байтов, а также последовательность битов внутри каждого байта переносимых с карты данных при их сохранении остается неизменной;
2) все файлы, загружаемые с карты за один сеанс загрузки, сохраняются на внешнем носителе в виде одного файла.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей