Как да отворя сертифициращ орган (сертифициращ орган)

* Изчисленията използват средните данни за света

Във всяка голяма компания управлението на документи е представено от голям обем документи, много от които се съхраняват и предават по електронен път. За да се изключи възможността за фалшифициране и защита на вашите данни, се използва електронен подпис, който е аналог на ръкописен подпис на хартия. Само ако всичко е сравнително просто с подпис на хартия, тогава за да осигурите сигурността на електронните документи, ще трябва да получите електронен подпис, отговарящ на държавните стандарти, който се издава от сертифициращ център или сертификационен център. В момента такива организации се формират от предприемачи, които разработват електронен цифров подпис за своите клиенти, но преди да започнете такава работа, е необходимо да получите лиценз за извършване на тяхната дейност. Този вид бизнес, разбира се, е много обещаващ, особено като се вземе предвид фактът, че дори малките предприятия и индивидуалните предприемачи използват EDS, но отварянето на сертификационен център е изпълнено с редица трудности.

Изглежда, че това е много добра идея за вашето начинание, но не много компании се стремят да правят бизнес в тази област. Но тук трябва да се отбележи веднага, че отварянето на сертификационен център може да бъде уместно в два различни случая. Много компании отварят такъв център, за да документират работния процес в рамките на своето предприятие и клонове, както и да обменят документи с партньорски организации. Тоест, центърът се отваря изключително за собствените си нужди. Няколко компании могат да се обединят, за да организират прехвърлянето на документи само помежду си и да разпределят за едно средство да отворят сертификационен център на базата на едно предприятие (няма смисъл да се отваря център на базата на всяка компания). От правна гледна точка в този случай по принцип не е необходимо да се получава лиценз, но тогава има много рискове ... Друг случай е предприемаческа дейност при разработването и издаването на електронен подпис на клиенти на трети страни. Тук не можете без лицензи. Това е важен момент и сега ще се спрем по-подробно на процеса на регистрация и лицензиране на нашите дейности.

Така че, първо трябва да се регистрирате като стопански субект. По-добре е незабавно да регистрирате юридическо лице, предпочитаната форма е дружество с ограничена отговорност. Вече е добре да имате персонал или просто да се обърнете към компетентен адвокат, който ще помогне при регистрацията и избора на данъчна система. Кодът на активността е (OKPD 2) 62.09 Други услуги за информационни технологии и компютърни услуги, въпреки че може да са необходими допълнителни кодирания в зависимост от списъка на предлаганите услуги. След като преминете етапа на регистрация, можете да кандидатствате за лиценз. Всъщност лицензът за издаване на електронни подписи се издава от Министерството на телекомуникациите и масовите комуникации на Руската федерация (Министерството на телекомуникациите и масовите комуникации на Русия) и нейните териториални клонове, или по-скоро това не е дори лиценз, а акредитация на сертификационен център, което води до издаване на разрешение за дейност, потвърждаващо издаденото от центъра електронният подпис отговаря на държавните стандарти.

Акредитацията е сравнително проста, защото за получаване на разрешителни е необходимо да предоставите три документа - самото заявление, примерния договор с клиента и най-важното - документът, потвърждаващ сключването на договора за застраховка за отговорност. В областта на информационната сигурност съществуват големи рискове, които, наред с други неща, могат да доведат до сериозни материални щети за клиента, така че не можете да направите без застраховка на вашите дейности. Ако всичко това е налично, тогава Министерството на съобщенията трябва да издаде лиценз.

Има обаче още една значителна трудност. Работата в областта на информационната сигурност изисква получаване на лиценз от Федералната служба за сигурност на Руската федерация (FSB) за (дословно) "дейност по разработване, производство, разпространение на криптиращи (криптографски) средства, информационни системи и телекомуникационни системи, защитени чрез криптиране (криптографски) средства, работи, предоставя услуги в областта на криптиране на информация, поддържане на криптиращи (криптографски) средства, информационни системи и телекомуникационни системи тя е защитена с помощта на криптиращи (криптографски) средства (освен ако поддържането на криптиращи (криптографски) средства, информационни системи и телекомуникационни системи, защитени чрез криптиране (криптографски), се извършва с цел осигуряване на личните нужди на юридическо лице или индивидуален предприемач) ". Последната точка е особено важна - тоест, ако работите само за осигуряване на електронен подпис, тогава нямате нужда от лиценз (обаче може да има и някои оплаквания от ФСБ, която внимателно следи дейността на компании, работещи в областта на криптографията).

В противен случай, за да не получите един ден маскирани гости във вашия офис, трябва да се свържете с FSB за лиценз. Този етап може да се нарече най-труден и скъп. Съществуват 28 вида дейности, които са обект на лицензиране; вероятно сертифициращият център няма да се нуждае от целия списък на тези видове дейности, но точният списък зависи от формата на работа и използваните алгоритми. Като цяло на този етап е препоръчително да работите с програмисти, които ще бъдат наети в предприятието в бъдеще, защото те ще могат да определят точно от какво се нуждаят и в каква посока трябва да се движат.

В зависимост от броя на видовете лицензирани дейности се определя цената на един лиценз, той може да зависи и от региона, но във всеки случай той ще бъде доста скъп - около няколкостотин хиляди рубли. Има компании, които помагат в получаването на лиценз, но те също ще вземат допълнителни средства за своите услуги.

За да получи лиценз за FSB, една организация трябва да има някои възможности. Първо трябва да намерите лидер, който да има съответното висше професионално образование в областта на обучение „Информационна сигурност“ или просто да премине преквалификация в една от специалностите в тази област. Опитът на работата му трябва да бъде най-малко три години, а в някои случаи дори и поне пет години, в зависимост от списъка на предоставяните услуги.

На следващо място ще бъде необходимо да се предоставят всички документи, които потвърждават, че кандидатът за лиценз има право на собственост или някакво друго правно основание за притежаване и използване на помещения, конструкции, всякакви съоръжения и други предмети, необходими за извършване на лицензирана дейност. Персоналът на компанията трябва да има най-малко двама специалисти, които също имат съответното образование, тук директно визираме изпълнителите, които ще се занимават с разработка на софтуер, криптография и друга работа в областта на информационната сигурност.

По отношение на оборудването трябва да се отбележи, че е необходимо да има специални компютри и бази данни, които ще са необходими за работата, както и специални инструменти и оборудване, които са тествани и калибрирани. Можете да научите по-точно изискванията директно от лицензиращия орган, защото във всеки конкретен случай може да има условия и ограничения. От друга страна, преди да започнете работа, всички необходими изисквания могат да бъдат изразени от служителите на предприятието, защото те знаят точно с какво трябва да се справят. Предприемачът трябва да събере пълен пакет документи, който потвърждава наличието на цялото необходимо оборудване и сключването на трудови договори със специалисти. Процесът на получаване на всички лицензи и други разрешителни може да отнеме много време, така че е необходимо да очаквате от самото начало, че дори при практически цялостно подреждане на вашето предприятие и готовност за работа, ще е необходимо да отделите известно време в очакване на решението на регулаторните органи.

Следващият етап е местоположението на вашата компания. Тук не е особено важно къде точно ще се намира офисът, въпреки че, разбира се, в центъра на града е най-предпочитано, защото за да получи електронен подпис, клиентът трябва да кандидатства лично, което означава, че ще трябва да пътува през целия град, ако компанията е в покрайнините. Невъзможно е да се получи електронен подпис без лично обжалване съгласно закона и това се отнася не само за юридическите лица, но и за обикновените хора, които желаят да имат електронен подпис за личните си нужди. Размерът на помещението зависи от планирания обем работа, минималният офис трябва да има три работни места - две за всеки специалист и една за ръководителя. Ще ви трябва и техническо помещение за оборудване.

Като цяло е възможно да се прехвърлят някои функции, за да се осигури оперативността на вашето предприятие на аутсорсинг, а именно на IT аутсорсинг. Компанията, с която ще бъде установено сътрудничеството, ще извършва дейности по поддръжка на оборудване и други задължения, които не са пряко свързани със създаването на електронни подписи. Тоест офисът трябва да бъде сравнително голям, а разположен някъде на територията на бизнес центъра е малко вероятно да успее. Цената на наема зависи от огромен брой фактори, но на първо място се влияе от местоположението и дори градът на работа.

За да можем да се занимаваме с такива дейности, е необходимо да се закупи мощно изчислително оборудване, това могат да бъдат не само компютри, но и свързано с тях оборудване, например мощни сървъри. Средно за оборудване ще трябва да бъде отделена сума от около 500 хиляди рубли; има, разбира се, възможност да спестите, ако закупите не толкова мощно или дори използвано оборудване. Но сумата може да бъде и няколко пъти по-голяма, ако се планира да се отвори център, който да е фокусиран върху работата с огромен брой потребители и да изпълнява едновременно голям брой поръчки. Като цяло предприемачът сам решава колко пари трябва да отдели за оборудване, но не трябва да забравяме, че за работа в такава зона са необходими само добри машини, защото това дава възможност да изпълнява качествено своите задължения.

Следващ персонал. Като цяло един прост център може да струва двама служители, ако прехвърлите всички отговорности на трети страни на аутсорсинг и не разчитате на голям брой потребители. Трябва да работят опитни програмисти, които знаят всичко необходимо за криптографията и алгоритмите за създаване на електронни подписи. В момента намирането на професионалисти в тази област в голям град е сравнително лесно, но трябва да разберете, че такъв човек ще очаква подходяща заплата. Що се отнася до лидера, тогава може да бъде малко по-сложно, ако самият предприемач не е специалист в тази област. Освен това може да се наеме хора, които ще бъдат заети с административни и организационни въпроси. Това се дължи на необходимостта от намиране на клиенти, провеждане на преговори с тях, както и консултантски и други свързани услуги. По-добре е да се възлагат бизнес процеси, които не са свързани с печалба от организация. Това включва счетоводство, правни и данъчни съвети, както и сигурност, за които си струва да се свържете с частна охранителна компания. И както вече беше отбелязано, някои проблеми, свързани с програмирането или поддръжката на оборудване, което е непрактично да се изпълняват независимо, се отнасят до аутсорсинг.

На следващо място, трябва да се притеснявате за намирането на клиенти за вашата компания. В повечето случаи електронен подпис все пак е необходим за ръководители на организации или просто за дейността на предприятие, хората са по-малко вероятно да кандидатстват за електронен подпис на град, причините за това, според мен, са разбираеми. В тази връзка по-голямата част от компаниите, които се занимават с разработване и издаване на електронни подписи, са насочени преди всичко към работа с юридически лица или индивидуални предприемачи, обаче процесът на издаване на електронен подпис както на юридически, така и на физически лица не е много различен, просто изисква различни документи от клиент да изпълни поръчката. Обхватът на електронния подпис обаче също се взема предвид, тъй като за простото документооборот и обмена на документи с различни изпълнители е достатъчно да има един вид електронен подпис, но ако трябва да подадете отчети в държавните органи, информацията се вписва в отделен регистър, освен това може да се разработи електронен подпис за търговия на специални места. Така че, физическото лице трябва да предостави само паспорт, имейл адрес и SNILS номер. Квалифицирано удостоверение за електронен подпис ще бъде издадено на юридическо лице само при предоставяне на учредителни документи с документ за вписване на информация за предприятието в единен регистър и удостоверение за регистрация в данъчния орган.

Значителен брой клиенти ще се свържат по своя инициатива и тук организацията трябва да даде информация за себе си във всички местни медии. Това могат да бъдат портали в Интернет, както и създаване на собствен уебсайт. В някои случаи има смисъл самостоятелно да се свържете с компанията с вашето предложение за разработване на електронни подписи, въпреки че това може да е приложимо само в първия момент, за да намерите редовни клиенти. Да, в хода на своята работа ще е необходимо пряко сътрудничество с Министерството на съобщенията, тъй като цялата информация за тези, които са получили електронния подпис, се прехвърля там и няма да може да се съхраняват данните само у дома. Това обаче не е толкова сериозно ограничение, за да може по някакъв начин да повлияе на воденето на бизнес.

Този тип предприемачество се отличава с доста голям размер на стартиращи инвестиции, тъй като закупуването на мощно и продуктивно оборудване ще струва няколкостотин хиляди рубли, а в същото време ще трябва да бъде отделена приблизително сравнима сума, за да се получи лиценз на FSB.

В компанията трябва да работят само специалисти, които са добре запознати с криптографията и програмирането и те ще получат много пари. Средната заплата на един служител е 50 хиляди рубли, тоест 100 хиляди ще трябва да бъдат отделени за двамата програмисти, още 20 хиляди поне за аутсорсинг услуги.

Обслужването на вашия офис и оборудване заедно с наем ще струва значителна сума всеки месец, тук трябва да разчитате на около 100 хиляди рубли, защото сложното оборудване трябва да бъде модернизирано и ремонтирано навреме.

Поради всичко това е невъзможно да се каже, че издаването на електронен подпис е твърде скъпо; средно за лице, което получава EDS разходи в размер на хиляда рубли, за организации може да бъде малко по-скъпо. Ключът, използван при електронното наддаване, ще струва средно 7 хиляди рубли. Самата компания определя цени, но присъствието на конкуренти може да ги принуди да се запазят на определено ниво. Следователно този бизнес ще бъде успешен, ако е възможно да се работи с много голям брой потребители. Тоест, за да покриете разходите си, ще трябва да издавате поне 110 подписа на физически лица на месец, но ако вземете предвид най-скъпия подпис, броят на необходимите поръчки е намален до 32.

В същото време центърът печели и от предоставянето на някои допълнителни услуги: подготовка на документ, анализ и обработка на информация, преиздаване и актуализиране на подписи, акредитация. Като цяло можем да очакваме увеличаване на търсенето на подобни услуги с развитието на технологиите, бизнеса и с постепенния преход на по-голямата част от компаниите към електронно управление на документи. Можете да опростите задачата си, ако първоначално отворите сертифициращ център за вашите собствени нужди, обединявайте се с вашите бизнес партньори и след това започнете да предлагате услугите си на всички.

Матиас Лауданум

(в) www.clogicsecure.com - портал за бизнес планове и ръководства за малък бизнес

08.18.2019

Популярни Публикации