Помощь по Теле2, тарифы, вопросы

Любая крупная компания имеет достаточно большой оборот документов. Сейчас прошли времена, когда все бумаги складировались на года в складах. В настоящее время вся документация отформатирована и хранится в основном в электронной версии. Это значительно экономит пространство в крупных предприятиях, но дарит свои риски. К примеру, вероятность подделки. Поэтому, большинство предприятий, чтобы защитить свои данные используют электронную подпись. Она приобретается в удостоверяющих центрах (центр сертификации).

Такие аппараты организовывают предприниматели. Но, на пути данного бизнеса можно встретить множество преград: вложение больших денег в приобретение оборудования, получение лицензии на такую деятельность, прохождение аккредитации и другое. Тем не менее, можно с уверенностью сказать, что открытие удостоверяющего центра и отдела сертификации вполне прибыльное дело.

В своей работе можно выбрать два направления для действий:

Первый вариант - это открытие центра для работы партнеров по бизнесу. Тогда можно будет объединиться для безопасной работы.

Второй случай подразумевает работу для сторонних предприятий, которым необходима электронная подпись.

Открытие офиса.

К выбору рабочего помещения предъявляют очень высокие требования. В первую очередь поднимается вопрос защиты данных и работников. Месторасположение помещения не играет большой роли. Конечно, более выгодно расположиться в центре города. Ведь, клиенты, желающие получить электронную подпись будут обращаться лично. И если центр сертификации будет находиться на краю города, то клиент может просто полениться ехать так далеко и попробует обратиться к посредникам.

Обращение через посредников или посредством современных коммуникаций невозможно согласно законодательной базе. Размер помещения должен соответствовать количеству работников. В среднем площадь должна быть около 100 метров квадратных. Отдельно стоит предусмотреть расположение технического помещения для размещения оборудования.

Арендная плата за выбранную площадь будет начинаться от 1,7 тыс. $ в месяц. Чаще всего требуется авансовый платеж за аренду.

Персонал.

В качестве руководящего звена необходимо нанять на работу человека с высшим профессиональным образованием по профилю «Информационная безопасность». Также важно, чтобы руководитель прошел переподготовку по одной из специальностей данного профиля. В зависимости от перечня предлагаемых услуг стаж работы такого специалиста будет составлять не менее 3-5 лет.

Без руководящего лица со специальной подготовкой и образованием предприниматель не сможет получить лицензию от ФСБ. Также в штате обязательно должен быть юрист. Еще необходимо пригласить на работу двух специалистов с образованием в области «Информационной безопасности». Они будут нести исполнительную роль, а именно заниматься разработкой криптографии, программного обеспечения, вести регулярную работу в отрасли информационной безопасности. Также необходим администратор и оператор, которые будут вести переговоры с клиентами, заниматься выдачей электронной подписи.

Для маленького города могут возникнуть некоторые сложности с подбором персонала. Ведь, опытных специалистов в данной отрасли не так много. Если организовать бизнес в мегаполисе, то подбирать людей будет гораздо легче. Вот только специалисты высокого уровня четко знают себе цену. В некоторых случаях будет выгодно нанять специалистов с небольшим опытом и вложить средства в их обучение, чем платить высокую цену за полученные навыки.

Зарплата штата работников, состоящая из 6 человек будет составлять не менее 4,5 тыс. $.

Инвестиции в технику и программное обеспечение.

Для работы в отрасли создания удостоверяющего центра и центра сертификации необходимо вложить средства в такие ресурсы:

1. Вычислительные устройства - от 12 тыс. $;
2. Программа с базой данных - от 5 тыс. $;
3. Компьютеры - от 3,5 тыс. $;
4. Сервер - от 2 тыс. $;
5. Программа безопасности - от 500 $;
6. МФУ - от 1,5 тыс. $.

Минимальное количество денежных средств на создание технической базы будет составлять около 25 тыс. $.

Выбирая вычислительные устройства важно опираться на их мощность. Но, чем более производительными будут вычислительные аппараты, тем дороже их цена. Работая с большим количеством клиентов экономить в данном направлении не получится.

Реклама необходима для поиска клиентов и продвижения собственных услуг. В большинстве случаев потребители будут обращаться по собственной инициативе. Задача бизнесмена - дать о своей деятельности полную информацию и контакты компании. Подойдут средства массовой информации. Даже на первых парах работы без созданного и продвинутого в сети сайта обойтись не получится. Также подойдут известные порталы в интернете. В некоторых случаях, а также на заре развития бизнеса стоит заняться поиском клиентов самостоятельно, путем личного обращения.

Основные траты.

Бизнес по созданию удостоверяющего центра и центра сертификации будет состоять из таких вложений:

1. Аренда помещения - от 1,7 тыс. $;
2. Техника и программы - от 25 тыс. $;
3. Персонал - от 4,5 тыс. $;
4. Реклама - от 1 тыс. $;
5. Вложения в разрешительную документацию - от 4 тыс. $.

Стартовым капиталом для начала деятельности в данной отрасли будет сумма в 36 тыс. $.

Прибыль и период для окупаемости.

Выдача электронной подписи - не слишком дорогостоящая услуга. Компания сама устанавливает цену на свои работы, опираясь на конкурентную среду. В среднем, для частного лица электронная подпись будет стоить около 150 $. Организации смогут воспользоваться подобной услугой за сумму, начинающую от 500 $. Для держания на плаву необходимо в месяц выдавать не менее 110 подписей.

Штат сотрудников в количестве 6 человек сможет поднять ежемесячную прибыль в 3,5 тыс. $. В данном случае окупаемость произойдет за 9-12 месяцев.

Клиенты и варианты для развития.

Клиентами в данной отрасли могут выступать любые организации, вне зависимости от объема, желающие защитить свои электронные данные. Также, потребителями становятся люди частного порядке, использующие электронную подпись для личных целей. В качестве дополнительного заработка, можно предлагать клиента такие услуги: мониторинг, обработка и анализ информации, подготовка документов, обновление подписей, услуга перерегистрации и так далее.

Читайте так же:

Современный документооборот с каждым днем все сложнее становится представить без электронной подписи. Ведь этот инструмент позволяет существенно сократить временные затраты при ведении различных видов хозяйственной деятельности. Попробуем разобраться, что собой представляет электронная подпись, где ее получить, и что такое удостоверяющий центр.

Электронная подпись (ЭП) — это цифровой аналог традиционного рукописного автографа. Ее используют для придания юридической силы электронным документам. В современном законодательстве вопросы, связанные с этим инструментом, регламентирует Федеральный закон № 63-ФЗ от 06.04.2011 .

Виды электронной подписи

С технологической точки зрения, ЭП является сложным комплексом, включающим в себя программное обеспечение, место хранения ключа и непосредственно сам ключ, или сертификат. Последний представляет собой криптографический алгоритм, в котором зашифрованы данные, идентифицирующие владельца подписи. В физическом выражении ЭП выглядит как флеш-накопитель или смарт-карта.

Существуют два вида ЭП — простая и усиленная. Второй вид подразделяется на неквалифицированную и квалифицированную. Документ, подписанный простой ЭП, приравнивается к бумажному только по договоренности сторон. Неквалифицированная усиленная подпись является аналогом заверения печатью, и по своему действию схожа с простой подписью. Квалифицированная подпись автоматически приравнивает заверенный ею электронный документ к бумажному. Существующая градация основана на степени защиты, которую обеспечивает ЭП документу.

Удостоверяющие центры для получения ЭЦП

Удостоверяющий центр ЭЦП — это организация, играющая роль администратора по выдаче и обслуживанию сертификата ключа. Таким образом, он занимается непосредственно созданием сертификатов, их проверкой, установлением срока действия, аннуляцией и учетом.

В удостоверяющий центр необходимо обращаться только при получении усиленной подписи. Квалифицированные ЭП имеет право выдавать только аккредитованный Минкомсвязью России УЦ. Неквалифицированную может выдать не аккредитованный ведомством центр, но имеющий аккредитацию одной из шести федеральных торговых площадок. Простую подпись можно получить в других инстанциях, например, на портале «Госуслуги».

Удостоверяющий центр Федерального казначейства: получение ЭЦП

УЦ Федерального казначейства занимается созданием сертификатов ЭП. Его структура включает УЦ сертификации, региональные УЦ, а также удаленные региональные УЦ.

Для получения ЭП в этом или другом центре необходимо предоставить определенный пакет документов, состав которого может различаться в зависимости от требований каждой конкретной организации. Для получения услуги юридическим лицом нужны следующие документы:

• свидетельство ОГРН;
• документ о назначении руководителя;
• паспорт клиента (владельца сертификата);
• СНИЛС.

Физическим лицам нужно предоставить:

• паспорт;
• СНИЛС;
• ОГРНИП, если клиент является ИП.

Скорость выдачи ЭП зависит от того, насколько быстро клиент предоставит необходимые документы, а также от скорости обработки запроса сотрудниками центра. Обычно эта процедура занимает один рабочий день.

Выбор надежного УЦ

Центр выдачи электронных подписей должен отвечать современным техническим и юридическим требованиям. Ведь от его корректной работы зависят все сферы предпринимательской деятельности, где используются электронные подписи. Соответственно, при выборе УЦ стоит обратить внимание на следующие факторы:

• имеется ли аккредитация Минкомсвязи;
• наличие лицензии ФСТЭК на осуществление деятельности, связанной с технической защитой информации;
• наличие лицензии Центра по лицензированию, сертификации и защите государственной тайны ФСБ России;
• является ли доверенным центром ФНС, ПФР и Росстата;
• наличие аккредитации на торговых площадках Госзакупок;
• длительность работы;
• наличие представительств в регионах;
• имеется ли круглосуточная служба технической поддержки.

Кроме этого, на официальном сайте Минкомсвязи имеются списки УЦ, имеющих аккредитацию, и тех, которые ее лишены.

Если по каким-либо причинам возникают сомнения в подлинности ЭП, на портале «Госуслуги» можно провести ее проверку в режиме онлайн. Для этого необходимо загрузить файл сертификата.

Участвовали руководители управлений ИТ, информационной и экономической безопасности, анализа финансовых рынков, специалисты отделов по сопровождению программ по защите информации, автоматизации и программирования, информационно-технологических департаментов таких финансовых организаций, как Банк России, Россельхозбанк, ВТБ24, БТА Банк, ФБ Инноваций и развития, Росбанк, HSBS, Банк Интеза, Центральный коммерческий банк, ЭКСПРЕСС-ТУЛ", ПРБ, ГУТА-Страхование, ЖАСО, УРАЛсиб, Ренессанс-Капитал и многие другие, а также представители, НПФ "Социум", Специализированного депозитария "ИНФИНИТУМ", ОДК, Агентства по ипотечному жилищному кредитованию, Национального бюро кредитных историй, банковских и страховых ассоциаций, Росфиннадзора, региональных администраций, руководители экономической и информационной безопасности ВНИИ, ФСИН, медицинских, транспортных, гостиничных компаний, руководители и сотрудники консалтинговых компаний, операторов, системных интеграторов, и производителей услуг в сфере ИБ.
Открыл конференцию директор по развитию бизнеса компании "Гротек" Александр Власов, вел конференцию Председатель Совета Ассоциации защиты информации Геннадий Емельянов.
С докладами на конференции выступили: Андрей Дроздов (Совет Сообщества ABISS) и Екатерина Лавринова (Россельхозбанк) - на брифинге "Стандарт Банка России. Опыт внедрения"; Ирина Геннадьевна Алехина (НП "Национальная страховая гильдия") , Роман Кобцев и Олег Беззубцев (ЭЛВИС-ПЛЮС) - на семинаре "Услуги по подготовке к прохождению проверок и аудитам в области ИБ"; Илья Сачков и Александр Писемский (Group-IB) , а также Александр Иванов (Управление "К" МВД РФ) и Константин Кузнецов (ГУВД по г. Москве, Криминальная милиция, отдел "К") - на семинаре "Расследование инцидентов информационной безопасности"); Михаил Ханов (InfoWatch) - на cеминаре "Защита от инсайдеров"; Константин Сорокин (BioLink), Дмитрий Ушаков и Екатерина Яблокова (Stonesoft) - в секции "Демонстрации средств защиты информации".
В заключительной секции конференции Виктор Минин (МОО "АЗИ", член Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных) доложил об итогах и выводах Парламентских слушаний "Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных" от 20 октября, текущих заседаний Консультативного совета и совещания в Минкомсвязи по вопросам гармонизации законодательства в сфере персональных данных от 6 ноября, а также обрисовал сегодняшнюю ситуацию с формированием законодательного поля для ФЗ-152.
Сопредседателями секций выступили Виктор Гаврилов (ФСБ России), Александр Велигура (АРБ), Сергей Котов (Собинбанк) и Александр Захаров (НПФ "Социум") .

Завершилась конференция краткой экскурсией по стендам бизнес-форума All-over-IP, в рамках которого FinSec’2009 проходил, для тех, кто не успел во время перерывов их обойти, и "Праздником молодого божоле", который, как известно, традиционно стартует каждый третий четверг ноября и совпал в этом году с нашими мероприятиями.

Выражаем благодарность всем участникам конференции - гостям, организаторам секций, докладчикам и сопредседателям семинаров за живую реакцию, остроту вопросов, хорошую подготовку, интересные доклады, четкость ответов и активную позицию.

В любой крупной компании документооборот представлен большим объёмом документов, многие из которых хранятся и передаются в электронном виде. Чтобы исключить вероятность подделки и защитить свои данные, используется электронная подпись, которая является аналогом подписи от руки на бумажном носителе.

Только если с подписью на бумаге всё относительно просто, то для обеспечения безопасности электронных документов придётся получить соответствующую государственным стандартам подпись электронную, которую выдаёт центр сертификации или удостоверяющий центр.

В настоящее время подобные организации образовываются предпринимателями, которые для своих клиентов разрабатывают электронную цифровую подпись, но прежде чем приступить к такой работе, нужно получить лицензию на осуществление своей деятельности. Такое направление бизнеса, конечно, очень перспективное, особенно с учётом того, что уже даже малые предприятия и индивидуальные предприниматели используют ЭЦП, но открытие центра сертификации сопряжено с рядом трудностей.

Казалось бы, это очень хорошая идея для своего начинания, однако не так много компаний стремятся заниматься бизнесом в этой сфере. Но тут нужно сразу отметить, что открытие удостоверяющего центра может быть актуально в двух различных случаях. Многие компании открывают такой центр для того, чтобы вести документооборот в рамках своего предприятия и филиалов, а также обмениваться документами с партнёрскими организациями. То есть центр открывается исключительно для собственных нужд.

Несколько компаний могут объединиться для того, чтобы наладить передачу документов только между собой и выделить для одной средства на открытие центра сертификации на базе одного какого-либо предприятия (открывать центр на базе каждой компании бессмысленно). С юридической точки зрения в этом случае вообще вроде как необязательно получать лицензию, однако тогда появляется множество рисков…

Другой случай – предпринимательская деятельность по разработке и выдачи электронной подписи сторонним заказчикам. Тут уже без лицензий не обойтись. Это важный момент, и сейчас более подробно остановимся на процессе регистрации и лицензирования своей деятельности.

Итак, для начала нужно зарегистрироваться как субъект предпринимательской деятельности . Лучше сразу оформить юридическое лицо, предпочтительная форма – общество с ограниченной ответственностью. Тут уже неплохо иметь в штате или просто обратиться к грамотному юристу, который поможет с регистрацией и выбором системы налогообложения. Код деятельности - (ОКПД 2) 62.09 Услуги в области информационных технологий прочие и компьютерные услуги, хотя могут понадобиться и дополнительные кодировки в зависимости от перечня предлагаемых услуг. После прохождения этапа регистрации можно обращаться за получением лицензии.

По факту лицензию на выдачу электронных подписей выдаёт Министерство связи и массовых коммуникаций Российской Федерации (Минкомсвязь России) и его территориальные отделения, вернее это даже не лицензия, а прохождение аккредитации центра сертификации, по итогам которой выдаётся разрешение на деятельность с подтверждением того, что выдаваемые центром электронные подписи соответствуют государственному стандарту.

Пройти аккредитацию относительно просто, потому что для получения разрешений требуется предоставить три документа – непосредственно само заявление, образец договора с клиентом и, что самое важное, документ, подтверждающий заключение договора страхования ответственности. В области информационной безопасности существуют большие риски, которые, в том числе, могут повлечь за собой серьёзный материальный ущерб заказчику, поэтому без страховки своей деятельности не обойтись. Если всё это имеется, то Минкомсвязь должно выдать лицензию.

Однако есть другая существенная трудность. Работа в сфере информационной безопасности требует получение лицензии от Федеральной службы безопасности РФ (ФСБ) на (дословно) «деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)».

Последний пункт особенно важен – то есть если работать только для обеспечения себя электронной подписью, то лицензия не нужна (однако и тут могут быть некоторые претензии со стороны ФСБ, которая очень тщательно следит за деятельностью компаний, работающих в сфере криптографии).

В ином случае для того, чтобы в один прекрасный день не принимать гостей в масках в своём офисе, нужно обратиться в ФСБ за лицензией. Именно этот этап можно назвать самым сложным и затратным. Всего существует 28 видов деятельности, которые подлежат лицензированию, центру сертификации вряд ли потребуется заниматься всем перечнем этих видов деятельности, но точный список зависит от формата работы и используемых алгоритмов. В общем-то, на этом этапе желательно уже работать с программистами, которые в будущем будут трудоустроены на предприятие, потому что они точно смогут определиться с тем, что им необходимо, и в каком направлении следует двигаться.

В зависимости от количества видов лицензируемой деятельности определяется стоимость лицензии, она также может зависеть от региона, но в любом случае будет достаточно дорогой – порядка нескольких сотен тысяч рублей. Есть компании, которые помогают в получении лицензии, но они тоже возьмут дополнительные средства за свои услуги.

Чтобы получить лицензию ФСБ, необходимо, чтобы организация обладала некоторыми возможностями. Для начала необходимо найти руководителя, который имеет соответствующие высшее профессиональное образование по направлению подготовки «Информационная безопасность» или просто прошёл переподготовку по одной из специальностей данного направления. Стаж его работы должен составлять не менее трёх лет, а в некоторых случаях даже не менее пяти лет в зависимости от перечня оказываемых услуг.

Далее необходимо будет предоставить все документы, которые подтверждают наличие у соискателя лицензии права собственности или какого-то иного законного основания на владение и использование помещений, сооружений, любого оборудования и иных объектов, которые необходимы для осуществления лицензируемой деятельности. В штате компании обязательно должны находиться как минимум два специалиста, которые также обладают соответствующим образованием, здесь уже имеются в виду непосредственно исполнители, которые будут заниматься разработкой программного обеспечения, криптографией и прочими работами в сфере информационной безопасности.

Касательно оборудования нужно отметить, что необходимо иметь специальные вычислительные машины и базы данных, которые будут необходимы для проведения работы, а также специальные приборы и оборудование, которые прошли проверку и калибровку. Более точно узнать требования можно непосредственно в лицензирующем органе, потому что в каждом конкретном случае могут быть свои условия и ограничения. С другой стороны, перед началом работы все необходимые требования могут озвучить работники предприятия, потому что они точно знают, с чем им придётся иметь дело.

Предприниматель должен собрать полный пакет документов , который подтверждает наличие всего необходимого оборудования и заключение трудовых договоров со специалистами. Процесс получения всех лицензий и прочей разрешительной документации может занять очень много времени, поэтому нужно с самого начала рассчитывать на то, что даже при фактически полном обустройстве своего предприятия и готовности к работе будет необходимо потратить некоторое время на ожидание решения контролирующих органов.

Следующий этап – место размещения своего предприятия . Здесь не особенно важно, где именно будет располагаться офис, хотя, конечно, в центре города наиболее предпочтительно, так как для получения электронной подписи заказчик должен обратиться лично, а это значит, что ему придётся ехать через весь город, если компания находится на окраине.

Получить электронную подпись без личного обращения по закону нельзя, причём это касается не только юридических лиц, но и простых людей, которые желают иметь электронную подпись для своих личных нужд. Размер помещения зависит от планируемого объёма работы, минимально офис должен иметь три рабочих места – два для каждого специалиста и один для руководителя. Также потребуется техническое помещение для размещения оборудования.

Вообще можно некоторые функции по обеспечению работоспособности своего предприятия передать на аутсорсинг, а именно на IT-аутсорсинг. Компания, с которой будет налажено сотрудничество, будет выполнять работы по обслуживанию оборудования и прочие обязанности, которые прямо не относятся к созданию электронных подписей. То есть офис должен быть относительно большим, и располагаться где-нибудь на территории бизнес-центра вряд ли получится. Стоимость аренды зависит от огромного количества факторов, но в первую очередь на неё влияет местоположение и даже город работы.

Чтобы была возможность заниматься подобной деятельностью, необходимо приобрести мощное вычислительное оборудование, это может быть не только компьютеры, но и сопутствующая техника, к примеру, мощные серверы. На оборудование придётся выделить в среднем сумму порядка 500 тысяч рублей, есть возможность , конечно, сэкономить, если приобрести не столь мощное или даже бывшее в употреблении оборудование.

Но сумма может быть также и в несколько раз выше, если планируется открыть центр, который ориентирован на работу с огромным количеством потребителей и выполняет большое количество заказов одновременно как следствие. В целом, предприниматель сам решает, сколько средств ему необходимо выделить на оборудование, однако нельзя забывать, что работа в подобной сфере требует наличия только хороших машин, потому что это даёт возможность качественно выполнять свои обязанности.

Далее – персонал. В общем-то, простой центр вполне может обойтись двумя сотрудниками, если передать все сторонние обязанности на аутсорсинг и не рассчитывать на большое количество потребителей. Работать должны опытные программисты, которые знают всё необходимое о криптографии и алгоритмах создания электронных подписей.

В настоящее время найти профессионалов данной сферы в большом городе относительно легко, но нужно понимать, что такой человек будет ожидать соответствующей заработной платы.

Что касается руководителя, то тут может быть несколько сложнее, если сам предприниматель не является специалистом данной сферы. В дополнение может быть необходимо нанять людей, которые будут заняты выполнением административных и организационных вопросов.

Это связано с необходимостью поиска клиентов, проведения переговоров с ними, а также консультирование и прочие сопутствующие услуги. Бизнес-процессы, которые не относятся к получению прибыли организацией, лучше передать на аутсорсинг. Сюда можно отнести ведение бухгалтерии, консультирование по юридическим и налоговым вопросам, а также обеспечение безопасности, для чего стоит обратиться в частную охранную организацию. И, как уже было отмечено, на аутсорсинг передаются некоторые вопросы, связанные с программированием или обслуживанием техники, которые нецелесообразно выполнять самостоятельно.

Далее следует побеспокоиться о поиске клиентов для своего предприятия. Электронная подпись в большинстве случаев нужна всё-таки руководителям организаций или просто для работы предприятия, физические лица обращаться за получением электронной подписи города реже, причины этого, думается, понятны. В связи с этим подавляющее число компаний, которые занимаются разработкой и выдачей электронных подписей ориентированы в первую очередь на работу именно с юридическими лицами или индивидуальными предпринимателями, однако процесс выдачи электронной подписи как юридическому, так и физическому лицу отличается не сильно, требуются просто различные документы от заказчика для выполнения заказа.

Однако учитываются также сферы применения электронной подписи, потому что для простого документооборота и обмена документами с различными контрагентами достаточно иметь один вид электронной подписи, но если необходимо предоставлять отчётность в государственные органы, информация вносится в отдельный реестр, в дополнение может быть разработана электронная подпись для торговли на специальных площадках.

Так, физическое лицо должно предоставить только паспорт, адрес электронной почты и номер СНИЛС.

Квалифицированный сертификат электронной подписи юридическому лицу выдадут только по предоставлению учредительных документов с документом о внесении информации о предприятии в единый реестр и свидетельством о постановке на учёт в налоговый орган.

Значительное число клиентов будет обращаться по собственной инициативе, и тут организация должна дать информацию о себе во всех средствах местной массовой информации. Это могут быть и порталы в интернете, а также создание собственного сайта. В некоторых случаях есть смысл самостоятельно обращаться в компании со своим предложением по разработке электронных подписей, хотя это может быть актуально только в первое время работы, чтобы найти себе постоянных клиентов.

Да, в процессе своей работы придётся напрямую сотрудничать с Минкомсвязи, потому что именно туда передаются все сведения о получивших электронную подпись, и хранить данные только у себя не получится. Однако это не столь серьёзное ограничение, чтобы оно как-то могло повлиять на ведение бизнеса.

Такой вид предпринимательства отличается достаточно большой суммой стартовых инвестиций, потому что закупка мощного и производительного оборудования обойдётся в несколько сотен тысяч рублей, и при этом примерно сопоставимую с этим сумму придётся выделить на получение лицензии ФСБ.

В компании должны работать только специалисты, которые хорошо разбираются в криптографии и программировании, и получать они будут немалые деньги. Величина заработной платы одного сотрудника в среднем составляет 50 тысяч рублей, то есть 100 тысяч придётся выделить на обоих программистов, ещё минимум 20 тысяч – на услуги аутсорсинга.

При всём при этом сказать, что выдача электронной подписи является слишком дорогой услугой, нельзя; в среднем для физического лица получение ЭЦП обходится в сумму в пределах тысячи рублей, для организаций может быть несколько дороже.

Ключ, который используется электронных торгах обойдётся в 7 тысяч рублей в среднем. Компания сама устанавливает цены, но наличие конкурентов может вынуждать держать их на определённом уровне. Поэтому успешным этот бизнес будет в том случае, если удастся работать с очень большим количеством потребителей. То есть, чтобы покрыть свои расходы, придётся оформлять в месяц не менее 110 подписей для физических лиц, но если брать в расчёт именно самую дорогую подпись, то количество необходимых заказов сокращается до 32.

Удостоверяющий центр сайт предлагает комплекс услуг по организации и развитию удостоверяющих центров. Мы работаем на рынке ЭЦП и аутсорсинга удостоверяющих центров с 2002 года - года принятия федерального закона об ЭЦП. За это время мы реализовали ряд сложных проектов по внедрению ЭЦП и построению УЦ, тщательно изучили российский и международный опыт в области PKI, разработали ряд собственных методик и технологий. Сеть регистрационных центров сайт работает на территории 70 регионов Российской Федерации.

В соответствии с федеральным законом "Об электронной цифровой подписи", под Удостоверяющим центром для информационных систем общего пользования понимается юридическое лицо, выполняющее функции, предусмотренные данным федеральным законом. Основные функции удостоверяющих центров связаны с изготовлением сертификатов ключей подписей, их приостановлением, возобновлением, аннулированием, ведением их реестра.

Комплекс услуг по организации удостоверяющего центра состоит из следующих компонентов:

• составление бизнес-плана и расчеты экономической целесообразности создания собственного удостоверяющего центра;
• разработка политики информационной безопасности;
• сопровождение созданной системы защиты;
• нормативно-правовая консультационная поддержка при организации и функционировании удостоверяющего центра;
• разработка технологий функционирования удостоверяющего центра;
• обучение сотрудников создаваемого удостоверяющего центра основам работы с данными и последующая консультационная поддержка.

Предложение разработано с целью поддержки компаний в период становления их собственного удостоверяющего центра с учетом нескольких принципов:

• устранение типичных ошибок проектирования удостоверяющего центра;
• снижение издержек на создание удостоверяющего центра и ликвидация нецелевых затрат;
• кросс-сертификация создаваемого удостоверяющего центра с Удостоверяющим центром сайт;
• разработка организационно-юридических документов для создания и функционирования создаваемых удостоверяющих центров различного уровня;

При создании Удостоверяющих центров разного уровня (корпоративного или публичного, внутриведомственного и регионального, независимо от его масштаба) решается пять задач:

1. Экономическая часть. Подготовка бизнес-плана и расчет экономической целесообразности создания удостоверяющего центра. Первичный анализ, цели создания Удостоверяющего центра и расчет затрат на создание Удостоверяющего центра, сметы. Для коммерческих проектов проводится исследование рынка и учет различных факторов, влияющих на целесообразность создания удостоверяющего центра, прежде всего количество потенциальных клиентов, период окупаемости удостоверяющего центра, штат сотрудников удостоверяющего центра и т.д.

2. Безопасность. Разработка политики информационной безопасности состоит в определение мер и процедур по обеспечению информационной безопасности и включает в себя разработку модели действий потенциального злоумышленника, концепции информационной безопасности, инструкций и других организационно-распорядительных документов по обеспечению информационной безопасности. Внедрение системы защиты информации заключается в установке и настройке выбранного комплекса средств. По мере развития информационной системы осуществляется модернизация системы защиты информации, направленная на отражение новых типов угроз.

3. Техническая часть. Удостоверяющий центр представляет собой сложную, многокомпонентную техническую систему. На рынке существует ряд продуктов, как сертифицированных, так и несертифицированных, пригодных для использования в качестве комплекса Удостоверяющего центра. При организации УЦ необходимо комплексно подойти к анализу существующих на рынке продуктов и выбрать оптимальное решение, правильно его установить, настроить и наладить поддержку функционирования.

4. Юридическая часть. Юридические аспекты организации и функционирования Удостоверяющего центра. Поскольку ЭЦП - это инструмент, который позволяет упростить процедуру аутентификации и идентификации документа при передаче его в электронном виде по каналам связи, а основные функции Удостоверяющих центров связаны с изготовлением сертификатов ключей подписей, их приостановлением, возобновлением, аннулированием, ведением их реестра, то при организации УЦ необходимо разработать:

• Нормативные процедуры, описывающие типы документов, которые могут обращаться в электронном виде;
• Способы и средства доставки этих документов;
• Регламенты аутентификации отправителя документа;
• Методы разбора конфликтных ситуаций и многое другое.

5. Организационная часть. Для обеспечения эффективного функционирования сложного и критичного с точки зрения безопасности компонента инфраструктуры открытых ключей, как Удостоверяющий центр необходима разработка большого числа инструкций, нормативных актов и других организационных документов. Задачу разработки этих документов значительно осложняет неполнота существующего законодательства. Кроме того, призванная сократить электронный документооборот технология на первых же этапах внедрения многократно увеличивает его. Вот далеко не полный перечень инструкций и нормативных актов, которые требуется выработать, согласовать и принять в организации:

• функции компонент (УЦ, каталогов сертификатов, конечных пользователей);
• сферы ответственности;
• режимы функционирования каталога сертификатов;
• процедуры разрешения конфликтных ситуаций;
• процедуры и порядок аудита;
• процедуры собственной защиты;
• регламент проведения операций с сертификатами;
• процедуры и регламент защиты ключевого материала и параметров генерируемых ключей;
• регламент приема и обработки запросов на сертификат;
• порядок контроля физического доступа к оборудованию;
• процедуры защиты ключей.