Что такое СКЗИ в тахографе ?

Что такое СКЗИ в тахографе?

Блок СКЗИ тахографа (НКМ)

Блок СКЗИ тахографа – это программного-аппаратное шифровальное (криптографическое) средство защиты информации (СКЗИ), реализующее алгоритмы криптографического преобразования информации.

Блок СКЗИ тахографа обеспечивает:

  • аутентификацию (проверка подлинности);
  • регистрацию информации в некорректируемом виде в защищенной памяти (защищенный архив блока СКЗИ тахографа);
  • хранение информации ограниченного доступа, используемой для создания электронной подписи и проверки электронной подписи (ключевая информация), и аутентифицирующей информации;
  • преобразование сигналов Глобальной навигационной спутниковой системы (ГНСС) в данные о текущем времени и о координатах местоположения транспортного средства в некорректируемом виде.

То есть, блок СКЗИ тахографа является компонентом тахографа, предназначенным для реализации криптографических алгоритмов, необходимых для вычисления квалифицированной электронной подписи, проведения процедур аутентификации и обеспечения защиты информации, обрабатываемой и хранимой в тахографе и подлежащей защите в соответствии с законодательством Российской Федерации.

Блок СКЗИ тахографа представляет собой средство защиты информации класса КС3 и способен противостоять соответствующим информационным атакам.

Напомним, что на данный момент есть 6 классов СКЗИ: КС1, КС2, КС3, КВ1, КВ2, КА1.

Класс СКЗИ определяется исходя из возможностей по реализации атак (т.е. исходя из модели нарушителя), которые прописаны в техническом задании на проведение опытно-конструкторской работы (или его составной части).

Например, класс КС3 предполагает, что злоумышленник имеет доступ к средствам вычислительной техники, на которых реализованы СКЗИ (блок НКМ) и среда функционирования (тахограф).

Срок действия ключей квалифицированной электронной подписи и квалифицированных сертификатов блока СКЗИ тахографа не превышает трех лет. Указанный срок обосновывается моделью нарушителя, при которой закрытый ключ, предназначенный для проведения взаимной аутентификации и выработки сеансового ключа обмена данными с картами тахографа и закрытый ключ формирования электронной подписи невозможно вычислить в условиях текущих мощностей компьютерной техники в течение трех лет.

Поскольку компьютерные технологии не стоят на месте и мощность компьютеров ежегодно увеличивается, новая модель блока СКЗИ тахографа появляется с завидной периодичностью.

Именно поэтому блок СКЗИ тахографа подлежит замене в срок, не превышающий трех лет.

Замена блока СКЗИ тахографа в связи с неисправностью или окончанием срока эксплуатации осуществляются специализированными мастерскими, имеющими лицензию ФСБ России. С перечнем таких мастерских можно ознакомиться тут.

При замене блока СКЗИ тахографа в связи с окончанием срока эксплуатации мастерские должны:

  • демонтировать из тахографа блок СКЗИ тахографа;
  • уничтожить ключевую информацию, содержащуюся в блоке СКЗИ тахографа, при этом сертификат открытого ключа должен быть сохранен в составе блока СКЗИ тахографа;
  • направить информацию об уничтожении ключевой информации в ФБУ «Росавтотранс»;
  • передать демонтированный блок СКЗИ тахографа с сохраненным сертификатом открытого ключа на хранение владельцу транспортного средства.

После вывода тахографа из эксплуатации в связи с его неисправностью или окончанием срока эксплуатации:

  • мастерские должны выгрузить на внешние носители данные из тахографа и передать их владельцу транспортного средства;
  • демонтировать из тахографа блок СКЗИ тахографа и передать его на хранение владельцу транспортного средства;
  • направить информацию в ФБУ «Росавтотранс» для учета сведений о выводе блока СКЗИ тахографа из эксплуатации в соответствующем перечне.

Владельцы транспортных средств по окончании срока хранения выведенного из эксплуатации блока СКЗИ тахографа:

  • осуществляет его утилизацию;
  • обеспечивает направление информации в ФБУ «Росавтотранс» для включения сведений об утилизации блока СКЗИ тахографа в соответствующий перечень.

Порядок утилизации блока СКЗИ тахографа описан в отдельной статье.

Чтобы оставить комментарий, необходимо зарегистрироваться или войти
  • Комментарии отсутствуют