Cómo abrir una autoridad de certificación (autoridad de certificación)

* Los cálculos utilizan los datos promedio del mundo

En cualquier empresa grande, la gestión de documentos está representada por un gran volumen de documentos, muchos de los cuales se almacenan y transmiten electrónicamente. Para excluir la posibilidad de falsificación y proteger sus datos, se utiliza una firma electrónica, que es análoga a una firma manuscrita en papel. Solo si todo es relativamente simple con una firma en papel, para garantizar la seguridad de los documentos electrónicos, deberá obtener una firma electrónica que cumpla con las normas estatales, emitida por un centro de certificación o un centro de certificación. Actualmente, estas organizaciones están formadas por empresarios que desarrollan una firma digital electrónica para sus clientes, pero antes de comenzar dicho trabajo, debe obtener una licencia para llevar a cabo sus actividades. Esta línea de negocios, por supuesto, es muy prometedora, especialmente teniendo en cuenta el hecho de que incluso las pequeñas empresas y los empresarios individuales usan EDS, pero abrir un centro de certificación está lleno de una serie de dificultades.

Parece que esta es una muy buena idea para su empresa, pero no muchas empresas se esfuerzan por hacer negocios en esta área. Pero aquí debe notarse de inmediato que la apertura de un centro de certificación puede ser relevante en dos casos diferentes. Muchas empresas abren dicho centro para documentar el flujo de trabajo dentro de su empresa y sucursales, así como para intercambiar documentos con organizaciones asociadas. Es decir, el centro se abre exclusivamente para sus propias necesidades. Varias empresas pueden unirse para organizar la transferencia de documentos solo entre ellas y asignar un medio para abrir un centro de certificación en función de una empresa (no tiene sentido abrir un centro en función de cada empresa). Desde un punto de vista legal, en este caso generalmente no es necesario obtener una licencia, pero existen muchos riesgos ... Otro caso es la actividad empresarial para desarrollar y emitir firmas electrónicas a terceros. Aquí no puedes prescindir de las licencias. Este es un punto importante, y ahora nos detendremos en más detalles sobre el proceso de registro y licencia de nuestras actividades.

Por lo tanto, primero debe registrarse como entidad comercial. Es mejor registrar inmediatamente una entidad legal, la forma preferida es una compañía de responsabilidad limitada. Ya es bueno tener un personal o simplemente recurrir a un abogado competente que lo ayudará con el registro y la elección de un sistema tributario. El código de actividad es (OKPD 2) 62.09 Otros servicios de tecnología de la información y servicios informáticos, aunque pueden ser necesarias codificaciones adicionales dependiendo de la lista de servicios ofrecidos. Después de pasar la etapa de registro, puede solicitar una licencia. De hecho, la licencia para la emisión de firmas electrónicas es emitida por el Ministerio de Telecomunicaciones y Comunicaciones Masivas de la Federación de Rusia (el Ministerio de Telecomunicaciones y Comunicaciones Masivas de Rusia) y sus sucursales territoriales, o más bien, ni siquiera es una licencia, sino la acreditación de un centro de certificación, lo que resulta en la emisión de un permiso de actividad que confirma el emitido por el centro Las firmas electrónicas cumplen con las normas estatales.

La acreditación es relativamente simple, porque para obtener permisos debe proporcionar tres documentos: la solicitud en sí, el contrato de muestra con el cliente y, lo más importante, el documento que confirma la celebración del contrato de seguro de responsabilidad civil. En el campo de la seguridad de la información, existen grandes riesgos que, entre otras cosas, pueden implicar daños materiales graves para el cliente, por lo que no puede prescindir del seguro de sus actividades. Si todo esto está disponible, entonces el Ministerio de Comunicaciones debería emitir una licencia.

Sin embargo, hay otra dificultad significativa. El trabajo en el campo de la seguridad de la información requiere obtener una licencia del Servicio Federal de Seguridad de la Federación de Rusia (FSB) para "(literalmente)" actividad en el desarrollo, producción, distribución de medios de cifrado (criptográficos), sistemas de información y sistemas de telecomunicaciones protegidos mediante medios de cifrado (criptográficos), trabajos, prestación de servicios en el campo del cifrado de información, mantenimiento de medios de cifrado (criptográfico), sistemas de información y sistemas de telecomunicaciones. está protegido mediante medios de cifrado (criptográfico) (a menos que el mantenimiento del medio de cifrado (criptográfico), los sistemas de información y los sistemas de telecomunicaciones protegidos mediante medios de cifrado (criptográfico) se realicen para garantizar las necesidades personales de una entidad jurídica o empresario individual) ". El último punto es especialmente importante, es decir, si trabaja solo para proporcionarse una firma electrónica, entonces no necesita una licencia (sin embargo, también puede haber algunas quejas del FSB, que supervisa muy cuidadosamente las actividades de las empresas que trabajan en el campo de la criptografía).

De lo contrario, para que un día no reciba invitados enmascarados en su oficina, debe comunicarse con el FSB para obtener una licencia. Esta etapa puede llamarse la más difícil y costosa. Hay 28 tipos de actividades que están sujetas a licencia; es poco probable que un centro de certificación tenga que ocuparse de la lista completa de este tipo de actividades, pero la lista exacta depende del formato de trabajo y los algoritmos utilizados. En general, en esta etapa es aconsejable trabajar con programadores que se emplearán en la empresa en el futuro, porque podrán determinar exactamente qué necesitan y en qué dirección deben moverse.

Dependiendo de la cantidad de tipos de actividades autorizadas, se determina el costo de una licencia, también puede depender de la región, pero en cualquier caso será bastante costoso: alrededor de varios cientos de miles de rublos. Hay compañías que ayudan a obtener una licencia, pero también tomarán fondos adicionales para sus servicios.

Para obtener una licencia FSB, una organización debe tener algunas capacidades. Primero debe encontrar un líder que tenga la educación profesional superior adecuada en el campo de la capacitación en "Seguridad de la información" o que simplemente haya realizado una nueva capacitación en una de las especialidades en esta área. La experiencia de su trabajo debe ser de al menos tres años, y en algunos casos incluso de al menos cinco años, dependiendo de la lista de servicios prestados.

A continuación, será necesario proporcionar todos los documentos que confirman que el solicitante de la licencia tiene el derecho de propiedad o alguna otra base legal para la posesión y uso de locales, estructuras, cualquier equipo y otros objetos que sean necesarios para llevar a cabo actividades con licencia. El personal de la empresa debe tener al menos dos especialistas que también tengan la educación adecuada, aquí nos referimos directamente a los artistas que estarán involucrados en el desarrollo de software, criptografía y otros trabajos en el campo de la seguridad de la información.

Con respecto al equipo, debe tenerse en cuenta que es necesario tener computadoras y bases de datos especiales que serán necesarias para el trabajo, así como instrumentos y equipos especiales que han sido probados y calibrados. Puede aprender con mayor precisión los requisitos directamente de la autoridad de licencias, porque en cada caso particular puede haber condiciones y limitaciones. Por otro lado, antes de comenzar a trabajar, los empleados de la empresa pueden expresar todos los requisitos necesarios, porque saben exactamente con qué tienen que lidiar. El empresario debe recopilar un paquete completo de documentos que confirme la disponibilidad de todo el equipo necesario y la celebración de contratos de trabajo con especialistas. El proceso de obtención de todas las licencias y otros permisos puede llevar mucho tiempo, por lo que debe esperar desde el principio que incluso con un arreglo virtualmente completo de su empresa y preparación para el trabajo, será necesario pasar algún tiempo esperando la decisión de las autoridades reguladoras.

La siguiente etapa es la ubicación de su empresa. No es particularmente importante aquí exactamente dónde se ubicará la oficina, aunque, por supuesto, en el centro de la ciudad es más preferible, porque para obtener una firma electrónica, el cliente debe solicitar en persona, lo que significa que tendrá que viajar por toda la ciudad si la empresa está en las afueras. Es imposible obtener una firma electrónica sin una apelación personal bajo la ley, y esto se aplica no solo a las personas jurídicas, sino también a las personas comunes que desean tener una firma electrónica para sus necesidades personales. El tamaño de la habitación depende del volumen de trabajo planificado, la oficina mínima debe tener tres trabajos: dos para cada especialista y uno para el gerente. También necesitará una sala técnica para el equipo.

En general, es posible transferir algunas funciones para garantizar la operatividad de su empresa a la externalización, es decir, a la externalización de TI. La empresa con la que se establecerá la cooperación realizará trabajos de mantenimiento en los equipos y otras tareas que no se relacionen directamente con la creación de firmas electrónicas. Es decir, la oficina debe ser relativamente grande y es poco probable que tenga éxito en algún lugar del territorio del centro de negocios. El precio del alquiler depende de una gran cantidad de factores, pero antes que nada se ve afectado por la ubicación e incluso la ciudad de trabajo.

Para poder participar en tales actividades, es necesario comprar equipos informáticos potentes, que pueden ser no solo computadoras, sino también equipos relacionados, por ejemplo, servidores potentes. En promedio, se deberá asignar una cantidad de aproximadamente 500 mil rublos para el equipo; existe, por supuesto, una oportunidad de ahorrar si compra equipos no tan potentes o incluso usados. Pero la cantidad también puede ser varias veces mayor si se planea abrir un centro que se centre en trabajar con una gran cantidad de consumidores y, como resultado, cumpla una gran cantidad de pedidos simultáneamente. En general, el propio empresario decide cuánto dinero necesita asignar para el equipo, pero no debemos olvidar que trabajar en un área de este tipo solo requiere buenas máquinas, ya que esto permite llevar a cabo sus tareas de manera de alta calidad.

El siguiente es el personal. En general, un centro simple puede costarle dos empleados si transfiere todas las responsabilidades de terceros a la tercerización y no cuenta con una gran cantidad de consumidores. Los programadores experimentados deberían trabajar, quienes saben todo lo necesario sobre criptografía y algoritmos para crear firmas electrónicas. En la actualidad, encontrar profesionales en este campo en una gran ciudad es relativamente fácil, pero debe comprender que esa persona esperará un salario adecuado. En cuanto al líder, puede ser un poco más complicado si el propio emprendedor no es un especialista en este campo. Además, puede ser necesario contratar personas que estén ocupadas con asuntos administrativos y organizativos. Esto se debe a la necesidad de encontrar clientes, realizar negociaciones con ellos, así como consultoría y otros servicios relacionados. Es mejor subcontratar procesos comerciales que no están relacionados con la obtención de ganancias por parte de una organización. Esto incluye contabilidad, asesoramiento legal y fiscal, así como seguridad, para lo cual vale la pena contactar a una empresa de seguridad privada. Y, como ya se señaló, algunos problemas relacionados con la programación o el mantenimiento de equipos que no son prácticos para realizar de forma independiente se refieren a la subcontratación.

A continuación, debe preocuparse por encontrar clientes para su empresa. Sin embargo, en la mayoría de los casos, se necesita una firma electrónica para los jefes de organizaciones o solo para el funcionamiento de una empresa, es menos probable que las personas soliciten la firma electrónica de una ciudad, las razones para esto, creo, son comprensibles. En este sentido, la gran mayoría de las empresas que se dedican al desarrollo y la emisión de firmas electrónicas se centran principalmente en trabajar con entidades legales o empresarios individuales, sin embargo, el proceso de emisión de una firma electrónica tanto para personas jurídicas como para individuos no es muy diferente, solo requiere documentos diferentes de cliente para completar el pedido. Sin embargo, el alcance de la firma electrónica también se tiene en cuenta, porque para la simple circulación de documentos e intercambio de documentos con varios contratistas es suficiente tener un tipo de firma electrónica, pero si necesita enviar informes a los organismos gubernamentales, la información se ingresa en un registro separado, además se puede desarrollar una firma electrónica para el comercio en lugares especiales Por lo tanto, una persona debe proporcionar solo un pasaporte, dirección de correo electrónico y número de SNILS. Se emitirá un certificado de firma electrónica calificado a una entidad legal solo con la provisión de documentos constitutivos con un documento sobre el ingreso de información sobre la empresa en un registro único y un certificado de registro con la autoridad fiscal.

Un número significativo de clientes se pondrá en contacto por iniciativa propia, y aquí la organización debe proporcionar información sobre sí misma en todos los medios locales. Pueden ser portales en Internet, así como crear su propio sitio web. En algunos casos, tiene sentido contactar de forma independiente a la empresa con su propuesta para el desarrollo de firmas electrónicas, aunque esto puede ser relevante solo la primera vez para encontrar clientes habituales. Sí, en el curso de su trabajo, será necesario cooperar directamente con el Ministerio de Comunicaciones, porque toda la información sobre quienes recibieron la firma electrónica se transfiere allí, y no será posible almacenar los datos solo en casa. Sin embargo, esto no es una limitación tan seria, por lo que podría afectar de alguna manera la conducta de los negocios.

Este tipo de emprendimiento se distingue por una cantidad bastante grande de inversiones iniciales, porque la compra de equipos potentes y productivos costará varios cientos de miles de rublos, y al mismo tiempo, tendrá que asignarse una cantidad aproximadamente comparable para obtener una licencia FSB.

Solo los especialistas bien versados ​​en criptografía y programación deben trabajar en la empresa, y recibirán mucho dinero. El salario promedio de un empleado es de 50 mil rublos, es decir, se deberán asignar 100 mil para ambos programadores, otros 20 mil al menos para servicios de outsourcing.

Servir a su oficina y equipo junto con el alquiler costará una cantidad considerable cada mes, aquí debe contar con aproximadamente 100 mil rublos, porque los equipos sofisticados deben modernizarse y repararse a tiempo.

Por todo esto, es imposible decir que emitir una firma electrónica es demasiado costoso; en promedio, para una persona que recibe un costo de EDS por un monto de mil rublos, para las organizaciones puede ser un poco más costoso. La clave utilizada por las ofertas electrónicas tendrá un costo promedio de 7 mil rublos. La propia empresa establece los precios, pero la presencia de competidores puede obligarlos a mantenerse a cierto nivel. Por lo tanto, este negocio tendrá éxito si es posible trabajar con un gran número de consumidores. Es decir, para cubrir sus gastos, tendrá que emitir al menos 110 firmas para personas por mes, pero si tiene en cuenta la firma más cara, la cantidad de pedidos necesarios se reduce a 32.

Al mismo tiempo, el centro también se beneficia de la prestación de algunos servicios adicionales: preparación de un documento, análisis y procesamiento de información, reemisión y actualización de firmas, acreditación. En general, podemos esperar un aumento en la demanda de dichos servicios con el desarrollo de tecnología, negocios y con la transición gradual de la mayoría de las empresas a la gestión de documentos electrónicos. Puede simplificar su tarea si abre un centro de certificación para sus propias necesidades inicialmente, formando equipo con sus socios comerciales y luego comienza a ofrecer sus servicios a todos.

Matthias Laudanum

(c) www.clogicsecure.com : un portal de planes y guías de negocios para pequeñas empresas

18/08/2019

Entradas Populares