Нотификация ФСБ — это документ, который содержит сведения о шифровальных (криптографических) алгоритмах, а также длинах ключей. Нотификация ФСБ подтверждает, что данное криптографическое беспроводное устройство может использоваться на территории Российской Федерации и является зарегистрированным в ФСБ РФ.
Регистрирующим органом нотификации — является ФСБ. После регистрации данные включаются в Единый реестр нотификации на 1 вид криптографической продукции на 10 лет.
Обратиться в Федеральную службу безопасности, чтобы получить зарегистрированную нотификацию таможни на шифрование, имеет право каждый гражданин и любое юридическое лицо, которые являются непосредственными изготовителями оборудования, действуют в рамках технических данных криптографического оборудования.
Зарегистрированные нотификации позволяют перемещать товары (в частности, средства шифрования) в неограниченном количестве через границу Таможенного союза. Также не требуется оформление специальных разрешений от Минпромторга – криптографических лицензий.
При оформлении нотификации:
- Российской компанией – возможно подписание ее при наличии апостилированной доверенности от иностранного производителя;
- Иностранной компанией — производителем – подписание осуществляется с апостилем либо с заверением в уполномоченном органе страны-производителя (консульстве, торговой палате, пр.).
Условия импорта/экспорта оборудования без нотификации ФСБ и лицензии Минпромторга определены пунктом 8 Положения«О порядке ввоза на таможенную территорию таможенного союза и вывоза с таможенной территории таможенного союза шифровальных (криптографических) средств». Согласно данному пункту возможен временный (транзитный) ввоз/вывоз оборудования без получения разрешительных документов:
- для ремонта оборудования;
- замены по контракту;
- осуществления технической экспертизы;
- с целью научных исследований;
- для участия в выставках;
- для нужд компании (организации) без права продажи оборудования и оказания услуг в сфере шифрования.
Перечень категорий товаров, подлежащих нотификации Таможенного союза
Товары, содержащие шифровальные (криптографические) средства, имеющие любую из следующих составляющих: симметричный криптографический алгоритм, использующий криптографический ключ длиной, не превышающей 56 бит; или асимметричный криптографический алгоритм, основанный на любом из следующих методов:
- на разложении на множители целых чисел, размер которых не превышает 512 бит;
- на вычислении дискретных логарифмов в мультипликативной группе конечного поля размера, не превышающего 512 бит;
- на дискретном логарифме в группе, отличного от поименованного в вышеприведенном подпункте «б» размера, не превышающего 112 бит.
Примечание.
Биты четности не включаются в длину ключа.Термин «криптография» не относится к фиксированным методам сжатия или кодирования данных.
Товары, содержащие шифровальные (криптографические) средства, обладающие ограниченными функциями:
- аутентификацией, включающей в себя все аспекты контроля доступа, где нет шифрования файлов или текстов, за исключением шифрования, которое непосредственно связано с защитой паролей, персональных идентификационных номеров или подобных данных для защиты от несанкционированного доступа;
- электронной цифровой подписи.
Примечание.
Функции аутентификации и электронной цифровой подписи включают в себя связанную с ними функцию распределения ключей.
Шифровальные (криптографические) средства, являющиеся компонентами программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т.д.) на которые является доступной.
Персональные смарт-карты (интеллектуальные карты):
- криптографические возможности которых ограничены использованием в оборудовании или системах, указанных в пунктах 5 – 8 настоящего перечня; или
- для широкого общедоступного применения, криптографические возможности которых недоступны пользователю и которые в результате специальной разработки имеют ограниченные возможности защиты хранящейся на них персональной информации.
Примечание.
Если интеллектуальная карта может выполнять несколько функций, то контрольный статус каждой из функций определяется отдельно.
Приемная аппаратура для радиовещания, коммерческого телевидения или аналогичной коммерческой аппаратуры для вещания на ограниченную аудиторию без шифрования цифрового сигнала, кроме случаев использования шифрования исключительно для управления видео- или аудиоканалами и отправки счетов или возврата информации, связанной с программой, провайдерам вещания.
Оборудование, криптографические возможности которого недоступны пользователю, специально разработанное и ограниченное для применения любым из следующего:
- программное обеспечение исполнено в защищенном от копирования виде;
доступом к любому из следующего:
- защищенному от копирования содержимому, хранящемуся только на доступном для чтения носителе информации;
- информации, хранящейся в зашифрованной форме на носителях, когда эти носители информации предлагаются на продажу населению в идентичных наборах;
- контролем копирования аудио- и видеоинформации, защищенной авторскими правами.
Шифровальное (криптографическое) оборудование, специально разработанное и ограниченное применением для банковских или финансовых операций.
Портативные или мобильные радиоэлектронные средства гражданского назначения (например, для использования в коммерческих гражданских системах сотовой радиосвязи), которые не способны к сквозному шифрованию (т.е. от абонента до абонента).
Беспроводное радиоэлектронное оборудование, осуществляющее шифрование информации только в радиоканале с максимальной дальностью беспроводного действия без усиления и ретрансляции менее 400 м в соответствии с техническими условиями производителя.
Шифровальные (криптографические) средства, используемые для защиты технологических каналов информационно-телекоммуникационных систем и сетей связи.
Товары, у которых криптографическая функция заблокирована производителем.
Что отличает нотификацию ФСБ
— Распространяется на всю область Таможенного союза.
— Форма уведомления установлена особым Положением, которое утверждено Коллегией Европейской Экономической Комиссии под номером 294.
— Заявленная в документе информация может касаться как единственного наименования товара, так и группы изделий одного типа с аналогичными шифрами.
— Нотификация даёт возможность гарантировать безопасное и свободное передвижение любого числа криптографических устройств через таможню. Повторного обращения в государственные органы не требуется.
— Форму заполняет производитель или лицо, имеющее полномочия для этого, по доверенности этим может заниматься юридическое лицо.
— Чтобы нотификация была законна и действительна, необходима регистрация в обязательном порядке.
— Данные о документах нотификации, которые внесены в специальный реестр, публикуются на официальной площадке Европейской Экономической Комиссии.
Регистрационные органы
В каждой стране, принадлежащей ЕАЭС, обязательно должен существовать отдельный орган, исполняющий полномочия по регистрации таможенных нотификаций.
— Россия: Центр по выдаче лицензирований и сертификатов, защите государственной тайны;
— Республика Беларусь: Комитет государственной безопасности.
Есть много причин, чтобы отказать в регистрации:
— если нет пакета соответствующих документов;
— неверно с юридической точки зрения оформленная доверенность;
— ошибки в любой из форм: протоколе, шифровках, системных алгоритмах.
Пакет документов для нотификации может быть оформлен путём передачи от производителя продукции или юрлицом по доверенности, уполномоченным производителем.
Нюансы оформления унифицированного бланка
— Наименование товара
— Определение назначения продукции
— Сведения об алгоритмах/длине ключей
— Официальные реквизиты
— Функции, не описанные в документах по эксплуатации
— Число регистрации/термин действия