Срок действия документа ограничен 1 января 2027 года.

IV. Выпуск, активизация и эксплуатация тахографов, карт

и блоков СКЗИ тахографа

83. Тахограф должен обеспечивать регистрацию в некорректируемом виде данных о скорости и маршруте движения транспортного средства, времени управления транспортным средством и времени отдыха водителей транспортных средств, режиме труда и отдыха водителей транспортных средств, управление которыми входит в их трудовые обязанности, созданием квалифицированной электронной подписи, присоединяемой к защищаемым данным, и разграничение доступа к защищаемой информации с использованием шифровальных (криптографических) средств.

84. Реализация криптографических алгоритмов, необходимых для вычисления квалифицированной электронной подписи, проведения процедур аутентификации и обеспечения защиты информации, регистрируемой, обрабатываемой и хранимой в тахографе, и подлежащей защите в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и пунктом 83 Требований, должна осуществляться блоком СКЗИ тахографа и картами.

85. Разработка блока СКЗИ тахографа и карт должна осуществляться в соответствии с Положением ПКЗ-2005.

86. Организации-изготовители должны осуществлять разработку и производство моделей тахографа, моделей карты и моделей блока СКЗИ тахографа в соответствии с Требованиями.

87. Модель тахографа и модель карты тахографа должны соответствовать Требованиям при использовании со всеми моделями блока СКЗИ тахографа, учтенными в перечне сведений о моделях блока СКЗИ тахографа.

Модель карты тахографа и модель блока СКЗИ тахографа должны соответствовать Требованиям при использовании во всех моделях тахографов, учтенных в перечне сведений о моделях тахографов.

Модель блока СКЗИ тахографа и модель тахографа должны соответствовать Требованиям при использовании со всеми моделями карт, учтенными в перечне сведений о моделях карт.

88. Производство, распространение и техническое обслуживание блоков СКЗИ тахографа и карт должны осуществляться в соответствии с Положением ПКЗ-2005.

89. Создание и выдача квалифицированных сертификатов блоков СКЗИ тахографа и карт должны осуществляться с учетом требований, предусмотренных Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" <9>.

--------------------------------

<9> Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2020, N 24, ст. 3755.

90. Тематические исследования карт и блоков СКЗИ тахографа, в том числе в составе тахографа, на соответствие требованиям по безопасности информации должны осуществляться в соответствии с Положением ПКЗ-2005.

91. Выпуск карт, создание и выдача квалифицированных сертификатов карт, выполнение иных, необходимых для выполнения указанных работ функций, предусмотренных Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи", должны выполняться организациями, соответствующими требованиям законодательства Российской Федерации к организациям, осуществляющим данный вид деятельности.

92. Выпуск и аннулирование выпущенных квалифицированных сертификатов блоков СКЗИ тахографа и карт должен осуществлять удостоверяющий центр, аккредитованный в порядке, определенном Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи".

93. Загрузку ключевой информации в карты и блоки СКЗИ тахографов должны осуществлять организации-изготовители карт и блоков СКЗИ тахографов.

94. Карты контролера, мастерской и предприятия должны содержать квалифицированный сертификат, определяющий полномочия держателя карты при доступе к данным тахографа, к данным защищенного архива блока СКЗИ тахографа и данным карты водителя.

95. Создание ключей квалифицированной электронной подписи блока СКЗИ тахографа и карт должно осуществляться с применением средств, соответствующих требованиям Положения ПКЗ-2005.

96. При активизации блока СКЗИ тахографа должно обеспечиваться выполнение следующих требований к тахографу:

1) блоки СКЗИ тахографа в организации-изготовители тахографов и в мастерские поступают с загруженной ключевой информацией;

2) ключевая информация, загруженная в блок СКЗИ тахографа в процессе его производства, до загрузки в него квалифицированного сертификата блока СКЗИ тахографа и завершения активизации блока СКЗИ тахографа не принадлежит владельцу транспортного средства;

3) активизация блока СКЗИ тахографа осуществляется после аутентификации им карты мастерской;

4) тахограф с неактивизированным блоком СКЗИ тахографа записывает на карту мастерской данные, необходимые для создания квалифицированного сертификата ключа блока СКЗИ тахографа (далее - данные для создания сертификата ключа);

5) мастерская направляет данные для создания сертификата ключа в аккредитованный удостоверяющий центр;

6) мастерская, получив квалифицированный сертификат ключа блока СКЗИ тахографа, записывает его на карту мастерской;

7) ввод квалифицированного сертификата ключа блока СКЗИ тахографа с карты мастерской в блок СКЗИ тахографа осуществляется путем ввода карты мастерской в тахограф, ввода PIN-кода и аутентификации карты мастерской блоком СКЗИ тахографа;

8) проверка завершения загрузки квалифицированного сертификата ключа блока СКЗИ тахографа с карты мастерской в блок СКЗИ тахографа проводится путем взаимной аутентификации карты мастерской и блока СКЗИ тахографа;

9) после загрузки в блок СКЗИ тахографа квалифицированного сертификата ключа блока СКЗИ тахографа осуществляется загрузка в блок СКЗИ тахографа идентификационных данных транспортного средства, а также установочных параметров, требующих сохранения в защищенном архиве блока СКЗИ тахографа;

10) после загрузки в блок СКЗИ тахографа идентификационных данных транспортного средства и установочных параметров, требующих сохранения в защищенном архиве блока СКЗИ тахографа, активизация блока СКЗИ тахографа завершается, ключевая информация, загруженная в блок СКЗИ тахографа, с этого момента принадлежит владельцу транспортного средства;

11) мастерская направляет в ФБУ "Росавтотранс" сведения об активизированных тахографе, блоке СКЗИ тахографа и идентификационных данных транспортного средства, в том числе сведения об идентификационном и государственных регистрационных номерах, марке, модели и категории транспортного средства, для их учета в соответствующих перечнях.

97. Срок действия ключей квалифицированной электронной подписи и квалифицированных сертификатов блока СКЗИ тахографа должен составлять не менее трех лет.

98. Срок действия ключей квалифицированной электронной подписи и квалифицированных сертификатов карт не должен превышать срока действия карт:

1) срок действия квалифицированных сертификатов карт водителей не должен превышать трех лет;

2) срок действия квалифицированных сертификатов карт мастерских не должен превышать одного года;

3) срок действия квалифицированных сертификатов карт контролера не должен превышать двух лет;

4) срок действия квалифицированных сертификатов карт предприятия не должен превышать трех лет.

99. Срок действия квалифицированных сертификатов карт должен исчисляться с даты начала действия квалифицированного сертификата карты по 24 часа 00 минут 00 секунд даты окончания действия квалифицированного сертификата карты.

100. Тахограф должен обеспечивать выгрузку данных на внешний носитель.

101. На внешние носители по соответствующим запросам и предъявленным полномочиям должны выгружаться данные:

1) из бортового устройства;

2) из защищенного архива блока СКЗИ тахографа;

3) с карты тахографа.

102. Тахограф должен обеспечивать передачу шести типов данных:

1) обзор;

2) деятельность на указанную дату;

3) события и неисправности;

4) данные о скоростном режиме;

5) технические данные;

6) выгрузка данных с карты.

102. Для обеспечения контроля подлинности и целостности данных, сохраняемых на внешнем носителе, при выгрузке они должны подписываться квалифицированной электронной подписью в соответствии с Требованиями.

103. В состав выгружаемой информации должны включаться идентификационные данные источника (тахограф, блок СКЗИ тахографа, карта) и соответствующий квалифицированный сертификат.

104. Проверка подлинности и целостности выгружаемых данных должна осуществляться с помощью открытого ключа проверки квалифицированной электронной подписи, содержащегося в квалифицированном сертификате.

105. Данные должны выгружаться на внешнее устройство за один сеанс в виде одного файла.

106. При выгрузке данных из бортового устройства тахограф должен обеспечивать:

1) идентификацию соответствующей карты, вставленной в считывающее устройство, и подтверждение соответствующих прав доступа к функции выгрузки и выгружаемым данным;

2) возможность формирования защищенного канала связи между внешним носителем и бортовым устройством;

3) возможность выбора данных для выгрузки;

4) запись на внешний носитель запрашиваемых данных;

5) завершение сеанса выгрузки.

107. Тахограф должен обеспечивать взаимодействие с внешними носителями.

108. Тахограф при загрузке данных с карты должен обеспечивать процедуру от перезапуска карты считывающим устройством до ее извлечения или новой перезагрузки карты.

109. Тахограф должен обеспечивать выполнение процедур инициализации:

1) для неподписанных файлов данных;

2) для подписанных файлов данных;

3) для обнуления счетчика настройки установочных данных.

110. Тахограф должен обеспечивать загрузку данных с соблюдением следующих требований:

1) последовательность байтов, а также последовательность битов внутри каждого байта переносимых с карты данных при их сохранении остается неизменной;

2) все файлы, загружаемые с карты за один сеанс загрузки, сохраняются на внешнем носителе в виде одного файла.