Доработанный текст проекта Приказа Министерства финансов РФ "Об утверждении технических условий в области производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции в части оснащения программно-аппаратных средств организаций, сельскохозяйственных товаропроизводителей и индивидуальных предпринимателей программными средствами единой государственной автоматизированной информационной системы учета объема производства и оборота этилового спирта, алкогольной и спиртсодержащей продукции" (подготовлен Минфином России 17.07.2017)

Досье на проект

В соответствии с абзацем восьмым статьи 5 Федерального закона от 22 ноября 1995 г. N 171-ФЗ "О государственном регулировании производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции и об ограничении потребления (распития) алкогольной продукции" (Собрание законодательства Российской Федерации, 1995, N 48, ст. 4553; 1999, N 2ст. 245; 2001, N 53, ст. 5022; 2005, N 30, ст. 3113; 2009, N 1, ст. 21; 2011, N 30, ст. 4566; 2012, N 53, ст. 7611; 2013, N 30, ст. 4065; 2015, N 1, ст. 43; 2016, N 27, ст. 4194) приказываю:

1. Утвердить прилагаемые Технические условия в области производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции в части оснащения программно-аппаратных средств организаций, сельскохозяйственных товаропроизводителей и  индивидуальных предпринимателей программными средствами единой государственной автоматизированной информационной системы учета объема производства и  оборота этилового спирта, алкогольной и  спиртосодержащей продукции.

2. Установить, что настоящий приказ вступает в силу по истечении одного месяца после дня его официального опубликования.

Министр

А.Г. Силуанов

Утверждены
приказом Министерства финансов
Российской Федерации
от ________________ г. № _______

Технические условия в области производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции в части оснащения программно-аппаратных средств организаций, сельскохозяйственных товаропроизводителей и индивидуальных предпринимателей программными средствами единой государственной автоматизированной информационной системы учета объема производства и оборота этилового спирта, алкогольной и спиртсодержащей продукции

I. Область применения

1. Настоящие Технические условия определяют технические требования к  программно-аппаратным средствам организаций, осуществляющих производство и (или) оборот этилового спирта, алкогольной и спиртосодержащей продукции (далее - организации), сельскохозяйственных товаропроизводителей (организаций, индивидуальных предпринимателей и крестьянских (фермерских) хозяйств), признаваемых таковыми в соответствии с  Федеральным законом от 29 декабря 2006 г. № 264-ФЗ "О развитии сельского хозяйства" (Собрание законодательства Российской Федерации, 2007, № 1, ст. 27; 2015, № 7, ст. 1017), осуществляющих поставки и  розничную продажу вина, игристого вина (шампанского), произведенного из собственного винограда (далее - сельскохозяйственные товаропроизводители), индивидуальных предпринимателей, осуществляющих закупку пива, пивных напитков, сидра, пуаре и медовухи в целях последующей розничной продажи такой продукции (далее - индивидуальные предприниматели, программно-аппаратные средства), а также технические требования к программным средствам единой государственной автоматизированной информационной системы учета объема производства и  оборота этилового спирта, алкогольной и  спиртосодержащей продукции (далее - ЕГАИС), которыми в соответствии со статьей 8 Федерального закона от 22 ноября 1995 г.  № 171-ФЗ "О государственном регулировании производства и  оборота этилового спирта, алкогольной и спиртосодержащей продукции и  об ограничении потребления (распития) алкогольной продукции" (Собрание законодательства Российской Федерации, 1995, № 48, ст. 4553; 1999, № 2, ст. 245; 2002, № 30, ст. 3026; 2004, № 45, ст. 4377; 2005, № 30, ст. 3113; 2007, № 1, ст. 11; № 31, ст. 3994; № 49, ст. 6063; 2011, № 30, ст. 4566; 2012, № 53, ст. 7584; 2013, № 30, ст. 4065; 2015, № 1, ст. 43, 47; № 27, ст. 3973; 2016, № 27, 4194) оснащаются вышеуказанные программно-аппаратные средства.

II. Общие положения

2.  Программные средства ЕГАИС и программно-аппаратные средства организаций, сельскохозяйственных товаропроизводителей и индивидуальных предпринимателей должны соответствовать требованиям, утвержденным постановлением Правительства Российской Федерации от  9 июля 2016 г. № 650 "О требованиях к техническим средствам фиксации и передачи информации об объеме производства и оборота этилового спирта, алкогольной и  спиртосодержащей продукции в единую государственную автоматизированную информационную систему учета объема производства и  оборота этилового спирта, алкогольной и спиртосодержащей продукции" (Собрание законодательства Российской Федерации, 2016, № 29, ст. 4826).

III. Общие характеристики программно-аппаратных средств и программных средств ЕГАИС

3.1. При предоставлении информации, организации, сельскохозяйственные товаропроизводители и индивидуальные предприниматели используют функциональные возможности программных средств ЕГАИС в зависимости от перечня сведений, предоставляемых ими в   ЕГАИС в соответствии с Правилами функционирования единой государственной автоматизированной информационной системы учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции, утвержденными постановлением Правительства Российской Федерации от 29 декабря 2015 г. № 1459 (Собрание законодательства Российской Федерации, 2016, № 2, ст. 335; № 50, ст. 7102).

3.2. Комплекс технических устройств программно-аппаратных средств, на которые установлены программные средства ЕГАИС, должен обеспечивать предотвращение искажения и подделки передаваемой информации путем выполнения следующих функций:

1) разграничение доступа операторов, имеющих соответствующие права использования программных возможностей ЕГАИС;

2) защиты передаваемой информации от внесения в нее несанкционированных изменений путем использования усиленной квалифицированной электронной подписи, отвечающей требованиям Федерального закона от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, № 15, ст. 2036; 2016, № 26, ст. 3889) (далее - ЭП).

IV. Технические условия функционирования программных средств ЕГАИС и программно-аппаратных средств

4.1. При передаче информации с использованием программных средств ЕГАИС организациями, сельскохозяйственными товаропроизводителями, индивидуальными предпринимателями должны соблюдаться следующие условия:

1) обмен информацией обеспечивается по информационно-телекоммуникационной сети "Интернет";

2) подтверждение подлинности информации, содержащейся в заявках, передаваемых в ЕГАИС, обеспечивается путем применения ЭП.

4.2. Программные средства ЕГАИС устанавливаются на программно-аппаратные средства, на которых отсутствует иное программное обеспечение, нарушающее функционирование комплекса технических устройств и (или) программного обеспечения.

4.3. Внесение в программные средства ЕГАИС изменений, не отраженных в руководстве пользователя программных средств ЕГАИС, не допускается.

4.4. Программно-аппаратные средства должны передавать данные по  зашифрованному каналу связи, организованному с  использованием внешнего криптографического USB-устройства (далее - аппаратный крипто-ключ) и электронного файла, содержащего необходимые данные для активации программных средств ЕГАИС и сформированного Росалкогольрегулированием.

4.5. ЭП, применяемая для подтверждения подлинности сведений, содержащихся в документах, передаваемых в ЕГАИС, должна формироваться с использованием неизвлекаемого ключа ЭП средствами аппаратного крипто-ключа.

4.6. Технические требования к аппаратному крипто-ключу, используемому в рамках функционирования ЕГАИС, указаны в приложении к настоящим Техническим условиям.

4.7. Программно-аппаратные средства должны быть отключены в случае отключения аппаратного крипто-ключа.

4.8. Использование нескольких аппаратных крипто-ключей на одном комплексе технических средств фиксации и передачи информации об объеме производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции в ЕГАИС не допускается.

4.9. Использование нескольких экземпляров программных средств ЕГАИС на одном комплексе технических средств фиксации и передачи информации об объеме производства и оборота этилового спирта, алкогольной и  спиртосодержащей продукции не допускается.

4.10. Использование ключа ЭП с несколькими ЭП на одном аппаратном крипто-ключе в одной области памяти при работе в ЕГАИС не допускается.

V. Техническая документация

5.1. Организации, осуществляющие производство и (или) ввоз в Российскую Федерацию этилового спирта, алкогольной и спиртосодержащей продукции, а также перевозки этилового спирта и спиртосодержащей продукции с содержанием этилового спирта более 25 процентов объема готовой продукции после формирования, установки и комплектации программно-аппаратных средств по месту их размещения самостоятельно оформляют паспорт-формуляр, в котором отражаются следующие сведения:

1)  наименование владельца программно-аппаратных средств;

2) назначение программно-аппаратных средств;

3) тип компонентов программно-аппаратных средств (марка, модель);

4) заводской номер (номера) компонентов программно-аппаратных средств (регистрационный, учетный или инвентарный номер товарно-материальных ценностей или основных средств организации);

5) место установки (место размещения) компонентов программно-аппаратных средств с указанием помещения по месту осуществления вида деятельности;

6) дата приема (ввода) в эксплуатацию компонентов программно-аппаратных средств;

7) срок службы (эксплуатации) компонентов программно-аппаратных средств;

8) сведения об изменении места установки компонентов программно-аппаратных средств;

9) даты проведения технического обслуживания и (или) ремонта компонентов программно-аппаратных средств;

10) структурная схема программно-аппаратных средств;

11) технические характеристики компонентов программно-аппаратных средств;

12) наименование и версии установленных программных средств ЕГАИС;

13) количество рабочих станций и автоматизированных рабочих мест для нанесения информации на федеральные специальные марки и  (или)  акцизные марки;

14) сведения (фамилия, имя, отчество (при наличии) и должность) об операторах, имеющих право доступа к работе с программно-аппаратными средствами, на которые установлены программные средства ЕГАИС.

5.2. Паспорт-формуляр на программно-аппаратные средства, на  которые установлены программные средства ЕГАИС, должен быть прошит, пронумерован и удостоверен подписью руководителя или уполномоченного должностного лица и печатью организации (при наличии).

5.3. В случае изменения характеристик программно-аппаратных средств, на которые установлены программные средства ЕГАИС, организация самостоятельно вносит записи в паспорт-формуляр на специальной странице с указанием номера позиции из числа указанных в пункте 5.1 настоящих Технических условий, по которому производится изменение сведений, а  также даты внесения изменения (по каждой позиции раздельно). Каждая запись заверяется подписью руководителя или уполномоченного должностного лица и печатью организации (при наличии).

VI. Условия эксплуатации

6. К эксплуатации программно-аппаратных средств, на которые установлены программные средства ЕГАИС, для отражения объема производства и (или) ввоза в Российскую Федерацию этилового спирта, алкогольной и  спиртосодержащей продукции, а также перевозки этилового спирта и  спиртосодержащей продукции с содержанием этилового спирта более 5 процентов объема готовой продукции допускаются операторы, которые имеют документ о прохождении курса профессиональной подготовки по эксплуатации программных средств ЕГАИС актуальной версии при условии прохождения такого курса не  позднее одного года с момента выхода новой версии программных средств ЕГАИС.

Приложение
к Техническим условиям в области производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции в части оснащения программно-аппаратных средств организаций, сельскохозяйственных товаропроизводителей и индивидуальных предпринимателей программными средствами единой государственной автоматизированной информационной системы учета объема производства и  оборота этилового спирта, алкогольной и  спиртосодержащей продукции, утвержденным приказом Министерства финансов Российской Федерации от __________ № _____

Технические требования к внешнему криптографическому USB-устройству

1. Внешнее криптографическое USB-устройство (далее - аппаратный крипто-ключ) должно представлять собой компактный носитель информации, содержащий в себе защищенный микропроцессор и операционную систему, контролирующую устройство, доступ к оперативной и долговременной памяти.

2. Аппаратный крипто-ключ должен выполнять все необходимые криптографические операции внутри устройства без использования внешних криптографических ресурсов.

3. Аппаратный крипто-ключ должен позволять генерировать и содержать в защищенном виде закрытые ключи по форматам, установленным государственными стандартами и RSA, а также соответствующие им открытые ключи.

4. Аппаратный крипто-ключ должен обеспечивать безусловную защиту закрытых ключей от копирования во внешнюю вычислительную систему.

5. Аппаратный крипто-ключ должен обеспечить защиту оперативной и долговременной памяти от копирования и несанкционированного доступа.

6. Аппаратный крипто-ключ должен позволять использовать одновременно без ограничений как российские криптоалгоритмы, так и иностранные.

7. Аппаратный крипто-ключ должен удовлетворять требованиям Федерального закона от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, № 15, ст. 2036; 2016, № 26, ст. 3889) для создания усиленной квалифицированной электронной подписи (далее - ЭП).

8. Аппаратный крипто-ключ должен обеспечивать реализацию следующих криптоалгоритмов:

а) AES (длины ключей 128, 192, 256 бит);

б) 3DES (длины ключей 168 бит);

в) RSA (длины 1024, 2048);

г) криптография на эллиптических кривых (длины ключей 512 бит);

д) иностранная криптография на эллиптических кривых (аппаратная реализация);

е) аппаратная генерация ключей для RSA и криптографии на эллиптических кривых;

ж) аппаратная генерация случайных чисел;

з) алгоритмы согласования ключей: алгоритм Диффи-Хеллмана, алгоритм Диффи-Хеллмана на эллиптических кривых;

и) функции хэширования: SHA-1, SHA-256 (аппаратная реализация);

к) генерация ключевых пар, формирование и проверка электронной подписи в соответствии с положениями государственных стандартов;

л) функция хэширования, соответствующая государственным стандартам.

9. Аппаратный крипто-ключ должен взаимодействовать через библиотеку связи, реализующую стандарт PKCS-11. Библиотека должна поддерживать работу на оборудовании со следующими операционными системами:

а)Windows 10 (32/64-бит)

б) Windows 8.1 (32/64-бит);

в) Windows 7 SP1 (32/64-бит);

г) Red Hat Linux Enterprise Linux 6.3 Desktop (32/64-бит);

д) OpenSUSE 12.2 (32/64-бит);

е) Ubuntu Desktop 12.04.1 LTS и 15.04 (32/64-бит);

ж) CentOS 6,7 (32/64-бит).

10. Аппаратный крипто-ключ должен обеспечивать функциональность неубывающего счетчика. Каждая ЭП, успешно рассчитанная крипто-ключом, должна обеспечивать увеличение значения счетчика на единицу. Встроенное программное обеспечение аппаратного крипто-ключа не должно содержать открытых программных интерфейсов, с помощью которых можно изменить значение счетчика. Счетчик не должен терять свое значение при переформатировании аппаратного крипто-ключа. Выдаваемое значение счетчика должно сопровождаться криптографической контрольной суммой.

11. Криптографическая контрольная сумма должна представлять собой результат расчета ЭП от следующих параметров:

а) аппаратный номер карты;

б) значение дайджеста последних данных, от которых рассчитывалась ЭП;

в) значение счетчика.

12. Значение ЭП должно вычисляться с использованием специальной ключевой пары. Пара должна содержать сигнальный атрибут и (или) иные средства, препятствующие использованию этой пары в других процедурах подписания, помимо расчета контрольной суммы.