Главная » Бизнес планы

Удостоверяющий центр бизнес план

Содержание
  1. Удостоверяющий центр.
  2. Удостоверим свою личность!
  3. Создание удостоверяющего центра
  4. Сколько потратим?
  5. Сколько получим?
  6. Создание Удостоверяющего центра
  7. Удостоверяющие центры: понятие, задачи
  8. Электронно-цифровая подпись и сертификаты: виды и особенности
  9. Получение ЭЦП
  10. Удостоверяющий центр с аккредитацией
  11. Доверьтесь профессионалам

Удостоверяющий центр.

прибыль в месяц: 200000 рублей

инвестиции: 2330000 рублей

окупаемость: 12 месяцев

Удостоверим свою личность!

Создание удостоверяющего центра

Электронный документооборот на территории РФ распространяется все больше и больше. В настоящее время, пожалуй, нет сфер, где бы не использовался электронный способ передачи информации, ведь переслать адресату информацию электронным способом гораздо проще и быстрее, чем отправить по почте. Как правило, неотъемлемой частью электронного документа является электронная подпись, которая подтверждает пересылаемую информацию, а также служит определенной степенью защиты.

Благодаря электронной подписи сегодня организации работают в системах интернет-банк, сдают отчетность в налоговую инспекцию, пенсионный фонд и прочие инстанции, проводят финансовые операции на фондовом рынке, работают с госзаказом на электронных торговых площадках (ЭТП) и т.д., в самом скором времени и наши паспорта будут содержать электронные подписи. Мы остановимся на некоторых областях применения электронной подписи: ЭЦП для торгов по 94-ФЗ и по 223-ФЗ, ЭЦП для электронной отчетности в налоговую и пенсионный фонд, ЭЦП для подачи декларации в Федеральную службу по регулированию алкогольного рынка (ФСРАР), электронная подпись для работы на разных порталах, а также для работы с корпоративным документооборотом.

При оформлении электронно-цифровой подписи (ЭЦП) клиент получает сертификат ЭЦП. Он выдается на физическое лицо – одного из сотрудников организации, подавшей заявку на получение цифровой подписи. Этот человек должен быть наделен полномочиями, позволяющими ему получить аккредитацию на электронной торговой площадке от имени клиента. Сотрудники организации, имеющие право участвовать в открытых электронных аукционах от имени участника размещения заказа, также должны получить ЭЦП. Однако если доверенное лицо имеет полномочия на все вышеперечисленные действия, организации достаточно будет и одной цифровой подписи. Обычно она выдается руководителю компании или же сотруднику, получившему доверенность на ведение операций.

Удостоверяющий центр (УЦ) – это юридическое лицо, оказывающее услуги по предоставлению пользователям информационной системы открытых и закрытых ключей электронной подписи. При этом Удостоверяющий центр должен обладать материальными и финансовыми возможностями, которые позволяет ему нести ответственность перед пользователями за возможные убытки по причине недостоверности сведений, содержащихся в сертификатах ключей подписи.

Деятельность Удостоверяющих центров в соответствии с законодательством РФ требует наличия лицензий, в том числе лицензии ФСБ, и направлена на выдачу сертификатов ключей подписей для использования в информационных системах общего пользования.

Кроме того, предстоит еще и серьезная работа, связанная с аттестацией в ФСТЭК – Федеральной службе по техническом и экспертному контролю. Она связана с обеспечением соответствия каждого объекта компании требованиям по предотвращению несанкционированного доступа. Проходить такую аккредитацию приходится каждые три года, а подтверждать ее нужно ежегодно. Не говоря уже о контрольных проверках. Проверять компанию будут и по линии ФСБ, на соблюдение правил лицензионной деятельности.

УЦ может стать любой регистрационный центр, который получил все необходимые навыки в выпуске электронной подписи, а также прошел аккредитацию в Федеральных органах. Аккредитация удостоверяющего центра проводится уполномоченным федеральным органом Минкомсвязи России.

Читайте также:  Речь при защите бизнес плана

Помимо минимальной суммы чистых активов (не менее 1,5 млн рублей) претендующий на аккредитацию УЦ должен также иметь в штате не менее 2 сотрудников, непосредственно осуществляющих создание и выдачу сертификатов ключей проверки электронных подписей.

Создание УЦ сопровождают:

  • Большие первоначальные и ежемесячные затраты.
  • Необходимость иметь высококвалифицированный персонал.
  • Жесткие требования к помещению и режиму доступа в помещение.
  • Сильный контроль и проверка документаций УЦ.

Для создания удостоверяющего центра, к примеру, на 1000 клиентов в год необходимы минимум три специалиста, которые играют роли оператора, администратора и руководителя. Оператор и администратор центра регистрации – это те лица, которые будут заниматься выдачей электронной цифровой подписи уполномоченным лицам организации. Необходимость в руководителе удостоверяющего центра, как отдельной штатной единице, определена приказом Федеральной службы безопасности Российской Федерации от 9 февраля 2005 г. №66 «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации».

Для обеспечения эффективного функционирования сложного и критичного с точки зрения безопасности компонента инфраструктуры открытых ключей, как УЦ, необходима разработка большого числа инструкций, нормативных актов и других организационных документов. Задачу разработки этих документов значительно осложняет неполнота существующего законодательства. Кроме того, призванная сократить электронный документооборот технология на первых же этапах внедрения многократно увеличивает его. Вот далеко не полный перечень инструкций и нормативных актов, которые требуется выработать, согласовать и принять в организации:

  • функции компонент (УЦ, каталогов сертификатов, конечных пользователей);
  • сферы ответственности;
  • режимы функционирования каталога сертификатов;
  • процедуры разрешения конфликтных ситуаций;
  • процедуры и порядок аудита;
  • процедуры собственной защиты;
  • регламент проведения операций с сертификатами;
  • процедуры и регламент защиты ключевого материала и параметров генерируемых ключей;
  • регламент приема и обработки запросов на сертификат;
  • порядок контроля физического доступа к оборудованию;
  • процедуры защиты ключей.

Сколько потратим?

Для реализации бизнес-идеи по открытию аккредитованного УЦ необходимы вложения в размере около 2 330 тыс.руб., которые будет складываться из следующих статей затрат:

  • Аренда помещения под офис (70-100 кв.м.) – около 100 тыс.руб. аванс за 2 месяца вперед.
  • Приобретение оборудования (сервера и ПАК) – около 750 тыс.руб.
  • Установка и настройка оборудования (программное обеспечение) – около 250 тыс.руб.
  • Аттестация АРМ и Серверной (включая получение 3-х лицензий ФСБ: предоставление услуг в области шифрование, распространение шифровальных средств и обслуживание шифровальных средств) – около 180 тыс.руб.
  • Обучение сотрудников – около 130 тыс.руб.
  • Обеспечительные взносы / страхование ответственности – около 1 000 тыс.руб.
  • Реклама м продвижение услуг – около 50 тыс.руб.

Необходимое количество сотрудников – 3 человека.

Необходимая площадь помещения: около 100 кв.м. Все требования к помещению изложены в Приказе ФАПСИ от 13 июня 2001 г. N152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну».

Расчетная производительность: 100 клиентов в месяц (около 1200 клиентов в год).

Стоимость ЭЦП существенно зависит от выбранных электронных торговых площадок и заказанных услуг Сервисного Центра. Цены варьируются от 2000 руб. до 9000 руб.

Сколько получим?

При стоимости сертификата ЭЦП 5 тыс.руб., выручка УЦ в месяц составит около 500 тыс.руб. Текущие расходы составят примерно 300 тыс.руб. в месяц. Таким образом, чистый доход УЦ составит около 200 тыс.руб. в месяц.

Читайте также:  Гравировальные станки с чпу бизнес план

Источник

Создание Удостоверяющего центра

Крупные компании имеют большие объемы документации. Большую долю документального оборота сохраняют и передают в форме электронных данных. С целью исключения вероятности фальсификации и для защиты информации, применяют подписи в электронно-цифровом формате. Такие подписи являются аналогами автографов, написанных на бумаге вручную. Желая обезопасить свою документацию, компании практикуют применение электронно-цифровой подписи. Она выдается центрами сертификации либо удостоверяющими центрами. Их деятельность регламентируется на территории Российской Федерации на законодательном уровне.

Удостоверяющие центры: понятие, задачи

В качестве удостоверяющего центра может выступать как юридическое лицо, так и индивидуальный предприниматель, в полномочия которого входит выполнение следующих основных задач:

  • создание сертификатов ЭЦП;
  • выпуск сертификатов;
  • обслуживание.

Кроме этого, они выполняют и ряд других задач в соответствии законодательства Российской Федерации.

Их ключевой задачей является выпуск и выдача подтверждающих подлинность электронных подписей сертификатов. Они отвечают за достоверность таких документов материально и в административном плане. Также:

  • выдают средства электронной подписи;
  • создают ключи ЭЦП и ее проверки;
  • ведут регистрацию выданных и аннулированных ключей проверки электронной подписи.

Электронно-цифровая подпись и сертификаты: виды и особенности

Существует несколько видов ЭЦП, а именно:

  • простая подпись – при создании не применяют механизмы криптографии;
  • усиленная неквалифицированная – результат криптографической трансформации данных с применением специального ключа, дает возможность идентифицировать личность, подписавшую документ в электронном формате, выявить любое изменение в нем уже после подписания, выдается удостоверяющими центрами;
  • усиленная квалифицированная подпись – в сравнении с предыдущим типом имеет дополнительную защищенность, подтверждается специальным документом (сертификатом) удостоверяющего центра, но с аккредитацией, всегда равная по значению подписи на бумаге и не требует подписания никаких дополнительных договоров между сторонами.

В случаях получения усиленных неквалифицированных и квалифицированных ЭЦП выдаются закрытые и открытые ключи. К открытому типу ключа есть доступ у всех, с кем его владелец состоит в ЭДО. Закрытый тип является носителем специального назначения с ПИН либо зашифрованной информацией в ПК пользователя, которая должна сохраняться в тайне. С помощью закрытых ключей его обладатели осуществляют генерацию подписей для документации в виде электронных данных. Оба ключа связаны между собой, что позволяет проверять подлинность подписанной таким образом документации.

Пара ключей является собственностью одного владельца. Это подтверждают сертификаты ключей проверки, которые выпускаются удостоверяющими центрами.

В сертификате включено:

  • закрытый ключ, с помощью которого генерируется электронная подпись;
  • открытый ключ, используемый для проверки достоверности подписи;
  • информация о владельце.

Так как на законодательном уровне не прописываются требования к сертификатам НЭП, то их разрешается не формировать. Но в обязательном порядке выдаются квалифицированные сертификаты в форме бумажного документа либо в электронной форме.

Получение ЭЦП

Для того чтобы приступить к работе с использованием ЭЦП нужно получить сертификат ключа проверки. Для этого в онлайн режиме подается заявка в удостоверяющий центр. Вам высылается счет. После оплаты и получения уведомления о том, что сертификат готов, вы с пакетом документов, необходимых для подтверждения вашей личности, подходите и получаете его в указанном пункте выдачи.

Читайте также:  Бизнес план газированная вода

Срок действия ЭЦП 1 год.

В случае изменений, каких-либо данных, использованных в период выпуска документа сертификации, при получении доступа к ключу посторонних лиц и т.д. следует его заменить.

Удостоверяющий центр с аккредитацией

В соответствии Федерального законодательства аккредитацию центр может получить добровольно в такой государственной структуре, как Минкомсвязь, сроком действия 5 лет (может быть и более короткий период).

Аккредитация является довольно несложным процессом. Чтобы получить разрешение, необходимо подать следующие три документа:

  • заявление;
  • один образец клиентского договора;
  • подтверждение того, что заключен договор страхования ответственности.

В сфере информационных технологий много рисков, которые связаны с серьезной материальной ответственностью в случае ущерба со стороны пользователей. Поэтому необходима страховка такой деятельности.

При наличии вышеперечисленного Минкомсвязь обязано выдать лицензию.

Но еще требуется получить лицензию Федеральной службы безопасности РФ. Ведь будут использоваться персональные данные клиентов. Предстоит выполнить серьезную работу по аттестации в Федеральной службе по техническому и экспертному контролю. Проходят такие аккредитации через каждые три года с ежегодным подтверждением.

Кроме того, аккредитованный УЦ (программно-аппаратный комплекс) должен отвечать следующим основным требованиям:

  • не менее 7 млн. руб. чистых активов;
  • способность нести финансовую ответственность в случаях причинения убытков трем клиентам в сумме не менее 30 млн. руб.;
  • обладать средствами ЭП (криптографического преобразования информации) с подтверждением в области обеспечения безопасности в соответствии требований ФСБ;
  • иметь в штате 2 и больше сотрудников соответствующей квалификации, занимающихся непосредственным созданием и выдачей сертификатов ключей проверки ЭЦП;
  • наличие функционала в соответствии законодательства Российской федерации.

Что касается оборудования, то оно должно быть специализированное. Техника, информационные базы, специальные приборы (обязаны быть проверены и откалиброваны) должны обеспечивать качественное выполнение предусмотренных такой деятельностью работ. Существуют также разные условия и ограничения, которые в конкретных случаях выдвигает лицензирующий орган.

Легальную выдачу квалифицированных сертификатов, которую осуществляет удостоверяющий центр, подтверждается аккредитацией в федеральных органах.

Доверьтесь профессионалам

НУЦ является аккредитованным Минсвязи и массовых коммуникаций РФ удостоверяющим центром. Мы входим в десятку крупнейших субъектов такого рода деятельности.

Мы являемся организацией, которая создает, выпускает и обслуживает документы сертификации ключей ЭЦП. Оказываем услуги, как юрлицам и индивидуальным предпринимателям, так и обычным гражданам. У нас доступно приобретение средств для электронного подписания документов для работы с государственными порталами, на электронных торговых площадках и в системах, где используют электронный документооборот. Центр имеет 4 филиала и близко сотни пунктов, где занимаются выдачей средств ЦП по всей территории РФ.

Кроме того, специалисты нашего удостоверяющего центра оказывают комплексную услугу по внедрению ЭЦП «под ключ», которая включает следующий набор опций:

  • подготовку и снабжение аппаратно-техническими средствами для генерирования и верификации подписи;
  • комплектацию, установку с настройкой нужных криптографических программных систем;
  • проверку подлинности подписи.

Среди услуг, которые предлагает центр, проектирование, создание, а также сопровождение программно-аппаратных комплексов УЦ.

  • предварительно проводит обследование объектов автоматизации;
  • разрабатывает технический проект;
  • поставляет оборудование и программное обеспечение;
  • развертывает комплекс;
  • разрабатывает проекты организационно-распорядительной документации;
  • регистрирует сертификаты ключей подписи в уполномоченном федеральном органе области использования ЭЦП;
  • обучает персонал для выполнения функционала, связанного с организацией, контролем и эксплуатацией УЦ.

Обращайтесь к профессионалам. Мы поможем создать удостоверяющий центр для ваших нужд.

Источник

Оцените статью
© 2024 Идеи для бизнеса