Kako odpreti certifikacijski organ (certifikacijski organ)

* Izračuni uporabljajo povprečne podatke za svet

V katerem koli velikem podjetju je upravljanje z dokumenti predstavljeno z veliko količino dokumentov, od katerih so mnogi shranjeni in poslani v elektronski obliki. Za izključitev možnosti ponarejanja in zaščite vaših podatkov se uporablja elektronski podpis, ki je analogen ročno napisanemu podpisu na papirju. Le če je vse skupaj preprosto s podpisom na papirju, boste morali za zagotovitev varnosti elektronskih dokumentov pridobiti elektronski podpis, ki ustreza državnim standardom, ki ga izda certifikacijski center ali certifikacijski center. Trenutno takšne organizacije tvorijo podjetniki, ki razvijejo elektronski digitalni podpis za svoje stranke, vendar preden začnete s takšnim delom, morate za opravljanje njihovih dejavnosti pridobiti licenco. Tovrstno poslovanje je seveda zelo obetavno, zlasti če upoštevamo dejstvo, da tudi majhna podjetja in samostojni podjetniki uporabljajo EDS, vendar je odpiranje certifikacijskega centra preplavljeno s številnimi težavami.

Zdi se, da je to zelo dobra ideja za vaše podjetje, vendar si veliko podjetij ne prizadeva poslovati na tem področju. Toda tukaj je treba takoj opozoriti, da je odprtje certifikacijskega centra lahko pomembno v dveh različnih primerih. Mnoga podjetja odprejo takšen center, da bi dokumentirala potek dela v svojem podjetju in podružnicah ter izmenjala dokumente s partnerskimi organizacijami. Se pravi, da se center odpira izključno za lastne potrebe. Več podjetij se lahko združuje, da bi organizirali prenos dokumentov samo med seboj in dodelili eno sredstvo za odprtje certifikacijskega centra na podlagi enega podjetja (nima smisla odpreti centra na podlagi vsakega podjetja). S pravnega vidika v tem primeru na splošno ni treba pridobiti licence, vendar obstaja veliko tveganj ... Drugi primer je podjetniška dejavnost pri razvijanju in izdaji elektronskega podpisa tretjim strankam. Tukaj ne morete brez dovoljenj. To je pomembna točka, zdaj pa se bomo podrobneje podrobneje seznanili s postopkom registracije in licenciranja naših dejavnosti.

Torej, najprej se morate registrirati kot poslovni subjekt. Bolje je, da takoj registrirate pravno osebo, prednostna oblika je družba z omejeno odgovornostjo. Že dobro je imeti osebje ali se samo obrniti na pristojnega odvetnika, ki bo pomagal pri registraciji in izbiri davčnega sistema. Koda aktivnosti je (OKPD 2) 62.09 Druge storitve informacijske tehnologije in računalniške storitve, čeprav bodo morda potrebni dodatni kodi, odvisno od seznama ponujenih storitev. Po preteku faze registracije lahko zaprosite za licenco. Dejansko dovoljenje za izdajo elektronskih podpisov izda Ministrstvo za telekomunikacije in masovne komunikacije Ruske federacije (Ministrstvo za telekomunikacije in množične komunikacije Rusije) in njene teritorialne podružnice, ali bolje rečeno, ne gre celo za dovoljenje, temveč za akreditacijo certifikacijskega centra, kar ima za posledico izdajo dovoljenja za dejavnost, ki potrjuje, da center elektronski podpisi ustrezajo državnim standardom.

Akreditacija je razmeroma enostavna, saj je za pridobitev dovoljenj potrebno predložiti tri dokumente - samo prijavo, vzorčno pogodbo s stranko in, kar je najpomembneje, dokument, ki potrjuje sklenitev pogodbe o zavarovanju odgovornosti. Na področju informacijske varnosti obstajajo velika tveganja, ki med drugim lahko povzročijo resno materialno škodo za stranko, zato brez zavarovanja svojih dejavnosti ne morete storiti. Če je vse na voljo, bi moralo Ministrstvo za zveze izdati dovoljenje.

Vendar pa obstaja še ena pomembna težava. Delo na področju informacijske varnosti zahteva pridobitev licence Zvezne varnostne službe Ruske federacije (FSB) za (dobesedno) "dejavnost razvoja, proizvodnje, distribucije šifrirnih (kriptografskih) sredstev, informacijskih sistemov in telekomunikacijskih sistemov, zaščitenih s šifrirnimi (kriptografskimi) sredstvi, dela, nudenje storitev na področju šifriranja informacij, vzdrževanje šifrirnih (kriptografskih) sredstev, informacijskih sistemov in telekomunikacijskih sistemov zaščiten je s šifrirnimi (kriptografskimi) sredstvi (razen če se vzdrževanje šifrirnih (kriptografskih) sredstev, informacijskih sistemov in telekomunikacijskih sistemov, zaščitenih s šifriranjem (kriptografskih), izvaja zaradi zagotavljanja osebnih potreb pravne osebe ali samostojnega podjetnika) ". Še posebej pomembna je zadnja točka - to je, če delate samo zato, da si zagotovite elektronski podpis, potem ne potrebujete licence (lahko pa pride tudi do nekaj pritožb FSB, ki zelo skrbno spremlja delovanje podjetij, ki delujejo na področju kriptografije).

V nasprotnem primeru, da nekega dne v svoji pisarni ne boste sprejeli zamaskiranih gostov, se morate za licenco obrniti na FSB. To stopnjo lahko imenujemo najtežjo in drago. Obstaja 28 vrst dejavnosti, za katere velja licenca, certifikacijskemu centru verjetno ne bo treba obravnavati celotnega seznama teh vrst dejavnosti, natančen seznam pa je odvisen od oblike dela in uporabljenih algoritmov. Na splošno je na tej stopnji priporočljivo sodelovati s programerji, ki se bodo v podjetju zaposlili v prihodnosti, saj bodo lahko točno določili, kaj potrebujejo in v katero smer naj se gibljejo.

Glede na število vrst licenčnih dejavnosti se določi strošek licence, odvisen je lahko tudi od regije, vsekakor pa bo precej drag - približno nekaj sto tisoč rubljev. Obstajajo podjetja, ki pomagajo pri pridobitvi licence, vendar bodo tudi za svoje storitve vzela dodatna sredstva.

Za pridobitev licence FSB mora imeti organizacija nekaj zmogljivosti. Najprej morate poiskati vodjo, ki ima ustrezno visokošolsko strokovno izobrazbo na področju usposabljanja "Informacijska varnost" ali pa je preprosto opravil prekvalifikacijo v eni od specialnosti na tem področju. Izkušnje z njegovim delom bi morale biti najmanj tri leta, ponekod pa tudi vsaj pet let, odvisno od seznama opravljenih storitev.

Nato bo treba predložiti vse dokumente, ki potrjujejo, da ima vlagatelj licence lastništvo ali kakšno drugo pravno podlago za posest in uporabo prostorov, objektov, kakršne koli opreme in drugih predmetov, ki so potrebni za izvajanje licenčnih dejavnosti. Osebje podjetja mora imeti vsaj dva strokovnjaka, ki imata tudi ustrezno izobrazbo, tukaj direktno mislimo na izvajalce, ki bodo vključeni v razvoj programske opreme, kriptografije in druga dela na področju informacijske varnosti.

Glede opreme je treba opozoriti, da je za delo potrebno imeti posebne računalnike in baze podatkov, pa tudi posebne instrumente in opremo, ki so bili preizkušeni in umerjeni. Zahteve se lahko natančneje naučite pri organu za izdajo dovoljenj, saj lahko v vsakem posameznem primeru obstajajo pogoji in omejitve. Po drugi strani pa lahko zaposleni v podjetju pred začetkom dela izrazijo vse potrebne zahteve, saj točno vedo, s čim se morajo spoprijeti. Podjetnik mora zbrati celoten paket dokumentov, ki potrjuje razpoložljivost vse potrebne opreme in sklenitev pogodb o zaposlitvi s strokovnjaki. Postopek pridobitve vseh dovoljenj in drugih dovoljenj lahko traja veliko časa, zato morate že od samega začetka pričakovati, da bo treba ob skoraj popolni ureditvi vašega podjetja in pripravljenosti za delo porabiti nekaj časa, ko čakate na odločitev regulativnih organov.

Naslednja faza je lokacija vašega podjetja. Tu ni posebej pomembno, kje bo sedež pisarna, čeprav je seveda v središču mesta najprimernejše, saj se za pridobitev elektronskega podpisa mora stranka prijaviti osebno, kar pomeni, da bo moral potovati skozi celotno mesto, če bo podjetje na obrobju. Brez osebne pritožbe po zakonu je nemogoče pridobiti elektronski podpis in to ne velja samo za pravne osebe, temveč tudi za navadne ljudi, ki želijo imeti elektronski podpis za svoje osebne potrebe. Velikost sobe je odvisna od načrtovanega obsega dela, minimalna pisarna naj ima tri zaposlitve - po dve za vsakega specialista in eno za vodjo. Potrebovali boste tudi tehnično sobo za opremo.

Na splošno je mogoče nekatere funkcije za zagotovitev operativnosti vašega podjetja prenesti na zunanje izvajanje, in sicer na zunanje izvajanje IT. Podjetje, s katerim bo vzpostavljeno sodelovanje, bo opravljalo vzdrževalna dela na opremi in druge naloge, ki se ne nanašajo neposredno na ustvarjanje elektronskega podpisa. Se pravi, pisarna bi morala biti razmeroma velika, nameščena nekje na ozemlju poslovnega središča pa verjetno ne bo uspela. Najemna cena je odvisna od ogromnega števila dejavnikov, predvsem pa nanjo vpliva lokacija in celo mesto dela.

Da bi se lahko ukvarjali s takšnimi dejavnostmi, je treba kupiti zmogljivo računalniško opremo, ne morejo biti le računalniki, temveč tudi povezana oprema, na primer močni strežniki. V povprečju bo treba za opremo nameniti približno 500 tisoč rubljev, seveda pa je mogoče prihraniti, če kupite ne tako zmogljivo ali celo rabljeno opremo. Znesek pa je lahko tudi nekajkrat večji, če načrtujemo odprtje centra, ki bo osredotočen na delo z ogromnim številom potrošnikov in posledično izpolnjuje veliko število naročil. Na splošno se podjetnik sam odloči, koliko denarja mora nameniti za opremo, vendar ne smemo pozabiti, da delo na takšnem območju zahteva le dobre stroje, saj to omogoča kakovostno opravljanje njegovih nalog.

Naslednje je osebje. Na splošno lahko preprost center stane dva zaposlena, če vse odgovornosti tretjih oseb prenesete na zunanje izvajanje in ne računate na veliko število potrošnikov. Delati bi morali izkušeni programerji, ki vedo vse potrebno o kriptografiji in algoritmih za ustvarjanje elektronskega podpisa. Trenutno je iskanje velikih strokovnjakov na tem področju v velikem mestu razmeroma enostavno, vendar morate razumeti, da bo tak človek pričakoval primerno plačo. Kar se tiče vodje, potem je lahko nekoliko bolj zapleteno, če podjetnik sam ni specialist na tem področju. Poleg tega bo morda treba najeti ljudi, ki se bodo ukvarjali z administrativnimi in organizacijskimi zadevami. To je posledica potrebe po iskanju strank, vodenju pogajanj z njimi, pa tudi po svetovanju in drugih povezanih storitvah. Bolje je oddajati poslovne procese, ki niso povezani z dobičkom organizacije. To vključuje knjigovodstvo, pravno in davčno svetovanje ter varnost, za kar se je vredno obrniti na zasebno varnostno podjetje. In kot smo že omenili, se nekatera vprašanja, povezana s programiranjem ali vzdrževanjem opreme, ki je nepraktično opravljajo neodvisno, nanašajo na zunanje izvajanje.

Nato morate skrbeti za iskanje kupcev za vaše podjetje. V večini primerov je elektronski podpis kljub temu potreben vodjem organizacij ali samo za delovanje podjetja, posamezniki se manj verjetno prijavijo za elektronski podpis mesta, razlogi za to pa mislim, da so razumljivi. V zvezi s tem je velika večina podjetij, ki se ukvarjajo z razvojem in izdajanjem elektronskega podpisa, usmerjena predvsem v delo s pravnimi osebami ali posameznimi podjetniki, vendar postopek izdaje elektronskega podpisa tako pravnim kot fizičnim osebam ni zelo različen, le zahteva drugačne dokumente od stranka dokonča naročilo. Upošteva pa se tudi obseg elektronskega podpisa, saj je za preprosto kroženje dokumentov in izmenjavo dokumentov z različnimi izvajalci dovolj eno vrsto elektronskega podpisa, če pa morate vladnim organom predložiti poročila, se podatki vnesejo v ločen register, poleg tega pa se lahko razvije elektronski podpis za trgovino na posebnih prizoriščih. Torej mora posameznik predložiti samo potni list, elektronski naslov in številko SNILS. Kvalificirano potrdilo o elektronskem podpisu se pravni osebi izda le ob predložitvi ustanovnih dokumentov z dokumentom o vpisu podatkov o podjetju v enoten register in potrdilom o registraciji pri davčnem organu.

Precejšnje število strank se bo obrnilo na lastno pobudo, tukaj mora organizacija v vseh lokalnih medijih posredovati informacije o sebi. To so lahko portali na internetu, pa tudi ustvarjanje lastne spletne strani. V nekaterih primerih je smiselno, da se s svojim predlogom za razvoj elektronskega podpisa neodvisno obrnete na podjetje, čeprav je to morda pomembno le ob prvem iskanju rednih strank. Da, pri svojem delu bo treba neposredno sodelovati z ministrstvom za komunikacije, saj se vsi podatki o tistih, ki so prejeli elektronski podpis, prenašajo tja in podatkov ne bo mogoče hraniti le doma. Vendar to ni tako resna omejitev, da bi lahko nekako vplivala na vodenje poslov.

To vrsto podjetništva odlikuje precej velika količina zagonskih naložb, saj bo nakup močne in produktivne opreme stal nekaj sto tisoč rubljev, hkrati pa bo treba za pridobitev licence FSB nameniti približno primerljiv znesek.

V podjetju bi morali delati samo strokovnjaki, ki dobro poznajo kriptografijo in programiranje, prejeli pa bodo veliko denarja. Povprečna plača enega zaposlenega znaša 50 tisoč rubljev, torej bo treba za programerja nameniti 100 tisoč, nadaljnjih 20 tisoč pa vsaj za zunanje storitve.

Vročanje pisarne in opreme skupaj z najemnino bo vsak mesec stalo precejšen znesek, tukaj morate računati na približno 100 tisoč rubljev, ker je treba prefinjeno opremo posodobiti in popraviti pravočasno.

Zaradi vsega tega je nemogoče reči, da je izdajanje elektronskega podpisa predrago; v povprečju lahko posameznik, ki prejme EDS, stane tisoč rubljev, za organizacije pa lahko nekoliko dražje. Ključ, ki ga uporabljajo elektronske ponudbe, bo v povprečju stal 7 tisoč rubljev. Podjetje samo določa cene, toda prisotnost konkurentov jih lahko prisili, da ostanejo na določeni ravni. Zato bo ta posel uspešen, če bo možno sodelovati z zelo velikim številom potrošnikov. To pomeni, da boste morali za pokritje svojih stroškov mesečno izdati vsaj 110 podpisov posameznikov, če pa upoštevate najdražji podpis, se število potrebnih naročil zmanjša na 32.

Hkrati center zasluži tudi z zagotavljanjem nekaterih dodatnih storitev: priprava dokumenta, analiza in obdelava informacij, ponovno izdajanje in posodabljanje podpisov, akreditacija. Na splošno lahko pričakujemo večje povpraševanje po tovrstnih storitvah z razvojem tehnologije, poslovanja in s postopnim prehodom večine podjetij na elektronsko upravljanje z dokumenti. Nalogo lahko poenostavite, če sprva odprete certifikacijski center za svoje potrebe, se združite s svojimi poslovnimi partnerji in nato začnete nuditi svoje storitve vsem.

Matthias Laudanum

(c) www.clogicsecure.com - portal za poslovne načrte in vodnike za mala podjetja

18.8.2019

Priljubljene Objave