Замена СКЗИ

Image
Image

Блок СКЗИ (средство криптографической защиты информации) с модулем НКМ (навигационный криптографический модуль) – это отдельное устройство, которое устанавливается в цифровой тахограф и по сути является главным элементом обеспечения тахографического контроля. Блок содержит индентификационные сведения о тахографе и ТС, записывает в некорректируемом виде всю информацию о работе транспорта и хранит данные в защищённом архиве.

Внешне блок СКЗИ представляет собой небольшой пластмассовый короб, внутри которого умещаются: криптографическая микросхема для шифрования данных, хронограф, управляющий контроллер, приемник ГЛОНАСС, цифровые часы, блок постоянной памяти, акселерометр, автономный источник питания.

Подробнее о функциях блока

Основное назначение блока СКЗИ (НКМ) прописано в пунктах Приказа Минтранса РФ от 13 февраля 2013 г. N 36 "Об утверждении требований к тахографам, устанавливаемым на транспортные средства, категорий и видов транспортных средств, оснащаемых тахографами, правил использования, обслуживания и контроля работы тахографов, установленных на транспортные средства":

Бортовое устройство имеет защищенный от вскрытия опломбированный корпус и содержит внутри него: Программно-аппаратное шифровальное (криптографическое) средство (далее - блок СКЗИ тахографа), реализующее алгоритмы криптографического преобразования информации и обеспечивающее:

  • аутентификацию;
  • регистрацию информации в некорректируемом виде в защищенной памяти (далее - защищенный архив блока СКЗИ тахографа);
  • хранение информации ограниченного доступа, используемой для создания электронной подписи и проверки электронной подписи (далее - ключевой информации), и аутентифицирующей информации;
  • преобразование сигналов ГНСС в данные о текущем времени и о координатах местоположения транспортного средства в некорректируемом виде;
  • синхронизацию внутренней шкалы времени с национальной шкалой координированного времени UTC(SU) при работе по сигналам ГНСС ГЛОНАСС/GPS с погрешностью (по уровню вероятности 0,95) не более 2 секунд (диапазон измерений от 0 до 3600 секунд);

Тахограф обеспечивает внесение в блок СКЗИ тахографа с использованием карты мастерской установочных данных, включая идентификационные данные транспортного средства и квалифицированные сертификаты ключей проверки электронной подписи (далее - квалифицированный сертификат) блока СКЗИ тахографа (далее - активизация тахографа). Блок СКЗИ тахографа обеспечивает регистрацию в некорректируемом виде и хранение в защищенном архиве блока СКЗИ тахографа следующих идентификационных данных и фактов их изменения:

  • наименование организации - изготовителя тахографа;
  • адрес организации - изготовителя тахографа;
  • номер платы бортового устройства;
  • серийный номер тахографа;
  • номер версии программного обеспечения для устройства обработки данных тахографа;
  • дата установки версии программного обеспечения для устройства обработки данных тахографа;
  • дата (месяц, год) изготовления тахографа;
  • дата (месяц, год) ввода тахографа в эксплуатацию;
  • наименование организации - изготовителя блока СКЗИ тахографа;
  • заводской номер блока СКЗИ тахографа;
  • дата (месяц, год) изготовления блока СКЗИ тахографа;
  • дата (месяц, год) активизации блока СКЗИ тахографа;
  • дата (месяц, год) вывода блока СКЗИ тахографа из эксплуатации.

Насколько блок обязателен

По закону все цифровые тахографы, которыми оснащены российские грузовики и автобусы, должны быть укомплектованы блоком СКЗИ (НКМ). Отсутствие блока, езда с неактивированным или неисправным блоком грозит серьёзными штрафами. Исключение составляет транспорт, осуществляющий международные рейсы с тахографами ЕСТР, в которых применяются иные способы шифрования хранения данных.

Активация и эксплуатация блока

Активация, равно как и все другие действия с блоком СКЗИ (НКМ), производится только в мастерской, которая имеет соответствующие допуски и лицензию ФСБ. Проверить мастерскую на соответствие требованиям можно всегда на сайте ФБУ "Росавтотранс". В качестве примера приведём нашу компанию "ТИМФОРС", которая внесена в государственный реестр. Последовательная активация блока выглядит так:

  • Мастер активирует блок с помощью мастерской карты;
  • Мастерская связывается с ФСБ, которая передаёт в ответ специальный ключ для активации СКЗИ;
  • Ключ переносится на карту мастера, и на заключительном этапе осуществляется активация СКЗИ.