Приложение N 2

к Правилам ведения и функционирования

единой государственной автоматизированной

информационной системы учета объема

производства и оборота этилового

спирта, алкогольной и спиртосодержащей

продукции, а также учета информации

об объеме производства, оборота

и (или) использования этилового

спирта, алкогольной и спиртосодержащей

продукции, о концентрации денатурирующих

веществ в денатурированном этиловом

спирте (денатурате), об использовании

производственных мощностей,

объеме собранного винограда,

использованного для производства

винодельческой продукции

ТРЕБОВАНИЯ

К ОСНАЩЕНИЮ ПРОГРАММНО-АППАРАТНЫХ СРЕДСТВ ОРГАНИЗАЦИЙ,

СЕЛЬСКОХОЗЯЙСТВЕННЫХ ТОВАРОПРОИЗВОДИТЕЛЕЙ И ИНДИВИДУАЛЬНЫХ

ПРЕДПРИНИМАТЕЛЕЙ ПРОГРАММНЫМИ СРЕДСТВАМИ ЕДИНОЙ

ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ

УЧЕТА ОБЪЕМА ПРОИЗВОДСТВА И ОБОРОТА ЭТИЛОВОГО СПИРТА,

АЛКОГОЛЬНОЙ И СПИРТОСОДЕРЖАЩЕЙ ПРОДУКЦИИ

1. Настоящий документ определяет:

1) требования к оснащению программными средствами единой государственной автоматизированной информационной системы учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции (далее соответственно - программные средства, единая информационная система) программно-аппаратных средств:

организаций, осуществляющих производство и (или) оборот этилового спирта, алкогольной и спиртосодержащей продукции и (или) использующих фармацевтическую субстанцию спирта этилового (этанол) для производства спиртосодержащих лекарственных препаратов и (или) спиртосодержащих медицинских изделий, а также в процессе производства, изготовления других лекарственных средств и (или) медицинских изделий (далее - организации);

сельскохозяйственных товаропроизводителей (организаций, индивидуальных предпринимателей и крестьянских (фермерских) хозяйств), признаваемых таковыми в соответствии с Федеральным законом "О развитии сельского хозяйства", осуществляющих производство и оборот (за исключением розничной продажи) виноградного сусла, а также оборот (за исключением хранения) вина, игристого вина, произведенных из собственного винограда (далее - сельскохозяйственные товаропроизводители);

индивидуальных предпринимателей, осуществляющих закупку пива и пивных напитков, сидра, пуаре, медовухи в целях последующей розничной продажи такой продукции, или использующих фармацевтическую субстанцию спирта этилового (этанол) для изготовления спиртосодержащих лекарственных препаратов и (или) спиртосодержащих медицинских изделий, а также в процессе изготовления других лекарственных средств и (или) медицинских изделий (далее - индивидуальные предприниматели);

2) требования к функционированию программных средств единой информационной системы, которыми в соответствии со статьей 8 Федерального закона "О государственном регулировании производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции и об ограничении потребления (распития) алкогольной продукции" оснащаются программно-аппаратные средства организаций, сельскохозяйственных товаропроизводителей и индивидуальных предпринимателей (далее - программно-аппаратные средства).

2. Комплекс технических устройств, являющийся составной частью программно-аппаратных средств, на которые установлены программные средства единой информационной системы (далее - комплекс технических устройств), должен обеспечивать предотвращение искажения и подделки информации, передаваемой в единую информационную систему, путем использования усиленной квалифицированной электронной подписи, отвечающей требованиям Федерального закона "Об электронной подписи" (далее - электронная подпись).

3. Комплекс технических устройств и программные средства единой информационной системы должны соответствовать требованиям к автоматическим средствам измерения и учета концентрации и объема безводного спирта в готовой продукции, объема готовой продукции и техническим средствам фиксации и передачи информации об объеме производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции, о концентрации денатурирующих веществ в денатурированном этиловом спирте (денатурате) в единую государственную автоматизированную информационную систему учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции, утвержденным постановлением Правительства Российской Федерации от 31 декабря 2020 г. N 2466 "О ведении и функционировании единой государственной автоматизированной информационной системы учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции".

4. При передаче в единую информационную систему информации с использованием программных средств единой информационной системы организациями, сельскохозяйственными товаропроизводителями, индивидуальными предпринимателями должны соблюдаться следующие условия:

1) обмен информацией должен обеспечиваться посредством информационно-телекоммуникационной сети "Интернет";

2) подтверждение подлинности информации, передаваемой в единую информационную систему, должно обеспечиваться путем применения электронной подписи;

3) программно-аппаратные средства должны располагаться по месту нахождения каждого обособленного подразделения (по месту осуществления деятельности) организации, сельскохозяйственного товаропроизводителя, индивидуального предпринимателя.

5. На программно-аппаратные средства, на которых имеется программное обеспечение, нарушающее функционирование комплекса технических устройств и (или) программного обеспечения, не подлежат установке программные средства единой информационной системы.

6. Внесение организацией, сельскохозяйственным товаропроизводителем или индивидуальным предпринимателем в программные средства единой информационной системы изменений, влияющих на их штатное функционирование, не допускается.

7. Программно-аппаратные средства должны передавать данные по зашифрованному каналу связи, организованному с использованием устройства идентификации и авторизации организации, сельскохозяйственного товаропроизводителя и индивидуального предпринимателя (внешнего криптографического USB-устройства) (далее - аппаратный крипто-ключ) и электронного файла, содержащего данные для активации программных средств единой информационной системы.

8. Электронная подпись, применяемая для подтверждения подлинности информации, передаваемой в единую информационную систему, должна формироваться с использованием неизвлекаемого ключа электронной подписи средствами аппаратного крипто-ключа.

9. При извлечении аппаратного крипто-ключа использование программно-аппаратных средств не допускается.

10. Одновременное использование организацией, сельскохозяйственным товаропроизводителем или индивидуальным предпринимателем нескольких аппаратных крипто-ключей на одном комплексе технических устройств не допускается.

11. Использование организацией, сельскохозяйственным товаропроизводителем или индивидуальным предпринимателем нескольких экземпляров программных средств единой информационной системы на одном комплексе технических средств фиксации и передачи информации об объеме производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции в единую информационную систему не допускается.

12. Использование организацией, сельскохозяйственным товаропроизводителем или индивидуальным предпринимателем ключа электронной подписи с несколькими электронными подписями на одном аппаратном крипто-ключе в одной области памяти при работе в единой информационной системе не допускается.

13. Аппаратный крипто-ключ должен содержать в себе защищенный микропроцессор и операционную систему, контролирующую устройство, доступ к оперативной и долговременной памяти.

14. Аппаратный крипто-ключ должен обеспечивать возможность использования электронной подписи, соответствующей требованиям Федерального закона "Об электронной подписи".

15. Аппаратный крипто-ключ должен обеспечивать:

1) выполнение всех необходимых криптографических операций внутри устройства без использования внешних криптографических ресурсов;

2) защиту оперативной и долговременной памяти от копирования и несанкционированного доступа;

3) реализацию следующих криптоалгоритмов:

AES (длины ключей 128, 192, 256 бит);

3DES (длины ключей 168 бит);

RSA (длины 1024, 2048);

криптография на эллиптических кривых (длины ключей 512 бит);

иностранная криптография на эллиптических кривых (аппаратная реализация);

аппаратная генерация ключей для RSA и криптографии на эллиптических кривых;

аппаратная генерация случайных чисел;

алгоритмы согласования ключей: алгоритм Диффи-Хеллмана, алгоритм Диффи-Хеллмана на эллиптических кривых;

функции хэширования: SHA-1, SHA-256 (аппаратная реализация);

генерация ключевых пар, формирование и проверка электронной подписи, соответствующей требованиям ГОСТ Р 34.10-2012 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи";

функция хэширования, соответствующая требованиям ГОСТ Р 34.11-2012 "Информационная технология. Криптографическая защита информации. Функция хэширования".

16. Аппаратный крипто-ключ должен позволять:

1) генерировать и содержать в защищенном виде (в том числе обеспечивать защиту от копирования) закрытые ключи по форматам, соответствующим ГОСТ Р 34.10-2012, и криптографические алгоритмы RSA, а также соответствующие им открытые ключи;

2) использовать одновременно без ограничений как российские криптоалгоритмы, так и иностранные.

17. Аппаратный крипто-ключ должен обеспечивать функциональность неубывающего счетчика.

Каждая электронная подпись, сгенерированная аппаратным крипто-ключом, должна обеспечивать увеличение значения счетчика на единицу. Встроенное программное обеспечение аппаратного крипто-ключа не должно содержать открытых программных интерфейсов, с помощью которых можно изменить значение счетчика.

Счетчик не должен терять свое значение при переформатировании аппаратного крипто-ключа.

Выдаваемое значение счетчика должно сопровождаться криптографической контрольной суммой.

18. Криптографическая контрольная сумма является результатом расчета электронной подписи по следующим параметрам:

1) аппаратный номер карты;

2) значение дайджеста последних данных, от которых рассчитывалась электронная подпись;

3) значение счетчика.

19. Значение электронной подписи должно вычисляться аппаратным крипто-ключом с использованием ключевой пары. Ключевая пара должна содержать сигнальный атрибут, обеспечивающий использование ключевой пары исключительно в процедуре расчета контрольной суммы.