V každej veľkej spoločnosti predstavuje správu dokumentov veľký objem dokumentov, z ktorých mnohé sa ukladajú a prenášajú elektronicky. Aby sa vylúčila možnosť falšovania a ochrany vašich údajov, používa sa elektronický podpis, ktorý je analógom vlastnoručného podpisu na papieri. Iba ak je všetko relatívne jednoduché s papierovým podpisom, potom z dôvodu zabezpečenia bezpečnosti elektronických dokumentov budete musieť získať elektronický podpis, ktorý vyhovuje štátnym normám, ktorý vydáva certifikačné stredisko alebo certifikačné stredisko. V súčasnosti takéto organizácie tvoria podnikatelia, ktorí vyvíjajú elektronický digitálny podpis pre svojich klientov, ale pred začatím takejto práce musíte získať licenciu na vykonávanie svojich činností. Táto oblasť podnikania je, samozrejme, veľmi sľubná, najmä ak vezmeme do úvahy skutočnosť, že aj malé podniky a jednotliví podnikatelia využívajú EDS, ale otvorenie certifikačného centra je spojené s množstvom problémov.
Zdá sa, že je to pre váš podnik veľmi dobrý nápad, ale nie veľa spoločností sa snaží podnikať v tejto oblasti. Tu by sa však malo hneď poznamenať, že otvorenie certifikačného centra môže byť relevantné v dvoch rôznych prípadoch. Mnoho spoločností otvára takéto centrum, aby dokumentovalo pracovné toky v rámci svojich podnikov a pobočiek, ako aj vymieňalo dokumenty s partnerskými organizáciami. To znamená, že centrum sa otvára výlučne pre vlastné potreby. Niekoľko spoločností sa môže zjednotiť, aby zabezpečilo prenos dokumentov iba medzi sebou a pridelilo jeden prostriedok na otvorenie certifikačného centra na základe jedného podniku (nemá zmysel otvárať centrum na základe každej spoločnosti). Z právneho hľadiska v tomto prípade spravidla nie je potrebné získať licenciu, ale potom existuje veľa rizík ... Ďalším prípadom je podnikateľská činnosť pri vývoji a vydávaní elektronických podpisov zákazníkom tretích strán. Tu sa nemôžete obísť bez licencií. Toto je dôležitý bod a teraz sa budeme podrobnejšie zaoberať procesom registrácie a udeľovania licencií na naše činnosti.
Najprv sa musíte zaregistrovať ako podnikateľský subjekt. Je lepšie okamžite zaregistrovať právnickú osobu, uprednostňovanou formou je spoločnosť s ručením obmedzeným. Už teraz je dobré mať zamestnanca alebo sa obrátiť na kompetentného právnika, ktorý vám pomôže s registráciou a výberom daňového systému. Kód aktivity je (OKPD 2) 62.09 Ostatné služby v oblasti informačných technológií a počítačové služby, hoci v závislosti od zoznamu ponúkaných služieb môžu byť potrebné ďalšie kódovania. Po absolvovaní registračnej fázy môžete požiadať o licenciu. Licenciu na vydávanie elektronických podpisov v skutočnosti vydáva ministerstvo telekomunikácií a masových komunikácií Ruskej federácie (ministerstvo telekomunikácií a masových komunikácií Ruska) a jeho územné pobočky, alebo to nie je ani licencia, ale akreditácia certifikačného strediska, čo vedie k vydaniu povolenia na činnosť potvrdzujúceho vydanie povolenia centrom elektronické podpisy sú v súlade so štátnymi normami.
Akreditácia je pomerne jednoduchá, pretože na získanie povolení je potrebné poskytnúť tri dokumenty - samotnú žiadosť, vzorovú zmluvu s klientom a, čo je najdôležitejšie, dokument potvrdzujúci uzavretie zmluvy o poistení zodpovednosti. V oblasti informačnej bezpečnosti existujú veľké riziká, ktoré môžu okrem iného spôsobiť vážne materiálne škody pre zákazníka, takže sa nemôžete obísť bez poistenia svojich činností. Ak je toto všetko k dispozícii, ministerstvo komunikácií by malo vydať licenciu.
Je tu však ďalší významný problém. Práca v oblasti informačnej bezpečnosti si vyžaduje získanie licencie od Federálnej bezpečnostnej služby Ruskej federácie (FSB) na (doslovne) činnosť v oblasti vývoja, výroby, distribúcie šifrovacích (kryptografických) prostriedkov, informačných systémov a telekomunikačných systémov chránených šifrovacími (kryptografickými) prostriedkami, práce, poskytovacie služby v oblasti šifrovania informácií, údržby šifrovacích (kryptografických) prostriedkov, informačných systémov a telekomunikačných systémov je chránený pomocou šifrovacích (kryptografických) prostriedkov (pokiaľ sa nevykonáva údržba šifrovacích (kryptografických) prostriedkov, informačné systémy a telekomunikačné systémy chránené pomocou šifrovacích (kryptografických) prostriedkov na zabezpečenie osobných potrieb právnickej osoby alebo samostatného podnikateľa) ". Posledný bod je obzvlášť dôležitý - to znamená, že ak sa snažíte zabezpečiť elektronický podpis, nepotrebujete licenciu (môžu však existovať aj určité sťažnosti od FSB, ktoré veľmi starostlivo monitorujú činnosť spoločností pôsobiacich v kryptografii).
Inak, aby ste jedného dňa nedostali maskovaných hostí vo vašej kancelárii, musíte sa obrátiť na FSB kvôli získaniu licencie. Túto fázu možno označiť za najťažšiu a nákladnú. Existuje 28 druhov činností, ktoré podliehajú licenciám, certifikačné stredisko pravdepodobne nebude musieť zvládnuť celý zoznam týchto druhov činností, ale presný zoznam závisí od formátu práce a použitých algoritmov. Vo všeobecnosti je v tejto fáze vhodné pracovať s programátormi, ktorí budú v podniku v budúcnosti zamestnaní, pretože budú schopní presne určiť, čo potrebujú a akým smerom by sa mali pohnúť.
V závislosti od počtu druhov licencovaných činností sa určujú náklady na licenciu, môže to tiež závisieť od regiónu, ale v každom prípade to bude dosť drahé - približne niekoľko stotisíc rubľov. Existujú spoločnosti, ktoré pomáhajú pri získaní licencie, ale za svoje služby si tiež vezmú ďalšie prostriedky.
Na získanie licencie FSB musí mať organizácia určité schopnosti. Najprv musíte nájsť vodcu, ktorý má príslušné vyššie odborné vzdelanie v oblasti školenia „Informačná bezpečnosť“ alebo jednoducho prešiel rekvalifikáciou v niektorej zo špecialít v tejto oblasti. Skúsenosti s jeho prácou by mali byť najmenej tri roky, v niektorých prípadoch dokonca najmenej päť rokov, v závislosti od zoznamu poskytovaných služieb.
Ďalej bude potrebné poskytnúť všetky dokumenty, ktoré potvrdzujú, že žiadateľ o licenciu má vlastnícke alebo iné právne základy na držbu a používanie priestorov, štruktúr, akéhokoľvek vybavenia a iných predmetov, ktoré sú potrebné na vykonávanie licencovaných činností. Zamestnanci spoločnosti musia mať najmenej dvoch špecialistov, ktorí tiež majú príslušné vzdelanie, tu priamo odkazujeme na výkonných umelcov, ktorí sa budú podieľať na vývoji softvéru, kryptografii a iných prácach v oblasti informačnej bezpečnosti.
Pokiaľ ide o vybavenie, treba poznamenať, že je potrebné mať špeciálne počítače a databázy, ktoré budú potrebné pre prácu, ako aj špeciálne prístroje a vybavenie, ktoré boli testované a kalibrované. Presnejšie sa môžete dozvedieť požiadavky priamo od licenčného úradu, pretože v každom konkrétnom prípade môžu existovať podmienky a obmedzenia. Na druhej strane pred začatím práce môžu zamestnanci podniku vyjadriť všetky potrebné požiadavky, pretože presne vedia, s čím sa musia vysporiadať. Podnikateľ musí zhromaždiť úplný súbor dokladov, ktoré potvrdzujú dostupnosť všetkého potrebného vybavenia a uzatváranie pracovných zmlúv s odborníkmi. Proces získania všetkých povolení a iných povolení môže trvať veľa času, takže od začiatku musíte očakávať, že aj pri takmer úplnom usporiadaní vášho podniku a pripravenosti na prácu bude potrebné určitý čas čakať na rozhodnutie regulačných orgánov.
Ďalšou fázou je umiestnenie vašej spoločnosti. Nie je tu osobitne dôležité, kde sa kancelária bude nachádzať, hoci, samozrejme, v centre mesta je to najvýhodnejšie, pretože na získanie elektronického podpisu musí zákazník požiadať osobne, čo znamená, že ak bude spoločnosť na okraji mesta, bude musieť cestovať celým mestom. Elektronický podpis nie je možné získať bez osobného odvolania podľa zákona, a to nielen pre právnické osoby, ale aj pre bežných ľudí, ktorí chcú elektronický podpis pre svoje osobné potreby. Veľkosť miestnosti závisí od plánovaného objemu práce, minimálna kancelária by mala mať tri pracovné miesta - dve pre každého špecialistu a jedno pre manažéra. Potrebujete tiež technickú miestnosť na vybavenie.
Vo všeobecnosti je možné preniesť niektoré funkcie na zabezpečenie prevádzkyschopnosti vášho podniku na outsourcing, konkrétne na outsourcing IT. Spoločnosť, s ktorou bude nadviazaná spolupráca, bude vykonávať údržbárske práce na zariadeniach a iných povinnostiach, ktoré sa priamo netýkajú vytvorenia elektronických podpisov. To znamená, že kancelária by mala byť pomerne veľká a umiestnená niekde na území obchodného centra je nepravdepodobné. Cena prenájmu závisí od veľkého množstva faktorov, ale v prvom rade je ovplyvnená polohou a dokonca aj mestom práce.
Aby sme sa mohli zapojiť do týchto aktivít, je potrebné kúpiť si výkonné výpočtové vybavenie, môžu to byť nielen počítače, ale aj súvisiace zariadenia, napríklad výkonné servery. Na zariadenie bude v priemere potrebné vyčleniť približne 500 000 rubľov, samozrejme existuje možnosť ušetriť, ak si zakúpite nie také výkonné alebo dokonca použité zariadenie. Táto suma však môže byť niekoľkonásobne vyššia, ak sa plánuje otvorenie centra, ktoré sa zameriava na prácu s veľkým počtom spotrebiteľov a v dôsledku toho plní súčasne veľký počet objednávok. Všeobecne platí, že sám podnikateľ sa rozhodne, koľko peňazí potrebuje na vybavenie, ale nesmieme zabudnúť, že práca v tejto oblasti si vyžaduje iba dobré stroje, pretože to umožňuje vykonávať jeho povinnosti kvalitným spôsobom.
Ďalej sú zamestnanci. Jednoduché centrum môže vo všeobecnosti stáť dvoch zamestnancov, ak prenesiete všetky zodpovednosti tretích strán na outsourcing a nepočítate s veľkým počtom spotrebiteľov. Skúsení programátori by mali pracovať, ktorí vedia všetko potrebné o kryptografii a algoritmoch na vytváranie elektronických podpisov. V súčasnosti je hľadanie odborníkov v tejto oblasti vo veľkom meste relatívne ľahké, ale musíte pochopiť, že takáto osoba bude očakávať primeraný plat. Pokiaľ ide o vodcu, potom to môže byť trochu komplikovanejšie, ak podnikateľ sám nie je špecialistom v tejto oblasti. Okrem toho môže byť potrebné najať ľudí, ktorí sa budú zaoberať administratívnymi a organizačnými záležitosťami. Je to kvôli potrebe nájsť zákazníkov, viesť s nimi rokovania, ako aj konzultačné a iné súvisiace služby. Je lepšie zadávať obchodné procesy, ktoré nesúvisia so ziskom organizácie, externe. Zahŕňa to vedenie účtovníctva, právne a daňové poradenstvo, ako aj bezpečnosť, pri ktorej sa oplatí kontaktovať súkromnú bezpečnostnú spoločnosť. Ako už bolo uvedené, niektoré problémy súvisiace s programovaním alebo údržbou zariadení, ktoré je nepraktické vykonávať samostatne, sa týkajú outsourcingu.
Ďalej by ste sa mali starať o nájdenie zákazníkov pre svoju spoločnosť. Vo väčšine prípadov je však elektronický podpis potrebný pre vedúcich organizácií alebo len pre fungovanie podniku, je menej pravdepodobné, že jednotlivci požiadajú o elektronický podpis mesta. Dôvody sú podľa môjho názoru pochopiteľné. V tomto ohľade je veľká väčšina spoločností, ktoré sa zaoberajú vývojom a vydávaním elektronických podpisov, zameraná predovšetkým na prácu s právnickými osobami alebo jednotlivými podnikateľmi, proces vydávania elektronického podpisu právnickým a fyzickým osobám sa však príliš nelíši, vyžaduje iba odlišné dokumenty od zákazník dokončí objednávku. Zohľadňuje sa však aj rozsah elektronického podpisu, pretože pre jednoduchý obeh dokumentov a výmenu dokumentov s rôznymi zmluvnými stranami stačí mať jeden druh elektronického podpisu, ale ak potrebujete predkladať správy vládnym orgánom, informácie sa vkladajú do osobitného registra, okrem toho sa môže vypracovať elektronický podpis pre obchod. na zvláštnych miestach. Jednotlivec musí teda uviesť iba cestovný pas, e-mailovú adresu a číslo SNILS. Kvalifikované osvedčenie o elektronickom podpise sa právnickej osobe vydá až po predložení základných dokladov s dokladom o zápise informácií o podniku do jediného registra a osvedčenia o registrácii u daňového úradu.
Značný počet zákazníkov bude kontaktovať z vlastnej iniciatívy a tu musí organizácia poskytnúť informácie o sebe vo všetkých miestnych médiách. Môže ísť o portály na internete alebo o vytvorenie vlastnej webovej stránky. V niektorých prípadoch má zmysel samostatne kontaktovať spoločnosť s vašim návrhom na rozvoj elektronických podpisov, hoci to môže byť relevantné iba pri prvom hľadaní stálych zákazníkov. Áno, v rámci svojej práce bude potrebné priamo spolupracovať s ministerstvom komunikácií, pretože sa tam prenášajú všetky informácie o tých, ktorí dostali elektronický podpis, a nebude možné ukladať údaje iba doma. Toto však nie je také vážne obmedzenie, aby to mohlo nejakým spôsobom ovplyvniť podnikanie.
Tento typ podnikania sa vyznačuje pomerne veľkým množstvom počiatočných investícií, pretože nákup výkonného a produktívneho zariadenia bude stáť niekoľko stotisíc rubľov a zároveň bude potrebné prideliť približne porovnateľnú sumu na získanie licencie FSB.
V spoločnosti by mali pracovať iba špecialisti, ktorí sú dobre oboznámení s kryptografiou a programovaním a dostanú veľa peňazí. Priemerný plat jedného zamestnanca je 50 000 rubľov, to znamená, že na oboch programátorov bude potrebné prideliť 100 tisíc, ďalších 20 tisíc minimálne na externé služby.
Servis vašej kancelárie a vybavenia spolu s nájmom bude stáť značné množstvo každý mesiac. Tu musíte počítať s približne 100 tisíc rubľov, pretože dômyselné vybavenie sa musí včas modernizovať a opraviť.
Preto nie je možné povedať, že vydávanie elektronického podpisu je príliš drahé; v priemere môže byť pre jednotlivca, ktorý dostane náklady na EDS vo výške tisíc rubľov, pre organizácie o niečo drahší. Kľúč používaný v elektronickej ponuke bude stáť v priemere 7 tisíc rubľov. Spoločnosť sama stanovuje ceny, ale prítomnosť konkurentov ich môže prinútiť, aby si udržali určitú úroveň. Preto bude toto podnikanie úspešné, ak bude možné pracovať s veľkým počtom spotrebiteľov. To znamená, že na pokrytie vašich výdavkov budete musieť mesačne vydať najmenej 110 podpisov pre jednotlivcov, ale ak vezmete do úvahy najdrahší podpis, počet potrebných objednávok sa zníži na 32.
Centrum zároveň zarába aj za poskytovanie niektorých doplnkových služieb: príprava dokumentu, analýza a spracovanie informácií, opätovné vystavenie a aktualizácia podpisov, akreditácia. Vo všeobecnosti možno očakávať nárast dopytu po takýchto službách s rozvojom technológie, podnikania a postupným prechodom väčšiny spoločností na správu elektronických dokumentov. Úlohu môžete zjednodušiť, ak si spočiatku otvoríte certifikačné centrum pre svoje vlastné potreby, spojíte sa s obchodnými partnermi a potom začnete ponúkať svoje služby všetkým.
Matthias Laudanum
(c) www.clogicsecure.com - portál pre podnikateľské plány a príručky pre malé podniky
08/18/2019