Аббревиатура расшифровывается как "средство криптографической защиты информации". В прямоугольный корпус с разъемом для подключения антенны спутниковой связи помещены компоненты:
- источник питания;
- чип памяти (навигационный криптографический модуль или НКМ);
- микропроцессор;
- акселерометр;
- таймер;
- приемник спутникового сигнала, работающий в системе ГЛОНАСС.
Изделие устанавливается в специальный отсек тахографа, предназначено только для приборов российского производства.
Выпускается два типа СКЗИ:
- НКМ-2. Модель применяется все реже и почти снята с производства.
- НКМ-К. Новая усовершенствованная версия.
Для краткости блок называют криптопроцессором.
Использование устройства и его функции
СКЗ кодирует сохраняемые тахографом данные, с тем чтобы исключить их подделку или несанкционированное удаление. При поступлении запроса на предоставление информации блок проверяет права пользователя, и если тот имеет доступ, производится обратная расшифровка.
Блок СКЗИ представляет собой компактное устройство, которое устанавливается в специальное гнездо. Каждый владелец имеет идентификационную карту с электронным чипом, содержащим личные данные. Для водителя доступны действия пользователя. Более расширенные права закреплены за картами администратора и мастера.
Реализованные в криптопроцессоре технологии применяются и в оборонной сфере, поэтому они - секретная информация. Оборудованные тахографами с СКЗИ автомобили не могут выезжать за пределы России. Нарушение этого правила приравнивается к разглашению государственной тайны. Контроль за использованием криптопроцессора осуществляет не только Росавтотранс, но и ФСБ.
При вводе в эксплуатацию проделывают действия:
- Записывают в память информацию о тахографе, автомобиле и собственнике без возможности их корректировки.
- Активируют. Для этого на сайте ФСБ получают цифровую подпись (криптоключ). С запросом отсылаются сканированные изображения свидетельства о регистрации и технического паспорта.
После активации СКЗИ содержит сведения:
- серийные номера тахографа и СКЗИ;
- дату начала работы криптопроцессора;
- информацию по автомобилю: марку и модель, VIN, госномер;
- идентификаторы собственника: наименование, ИНН, ОГРН, полный юридический адрес (включающий название субъекта РФ).
Данные не подлежат изменению. То есть установленное в машину устройство не может быть перенесено в другую.
Когда необходима замена
Блок СКЗИ - сменное устройство. Блок СКЗИ используется в тахографе с момента установки и его активации. Он не рассчитан на весь период эксплуатации автомашины и подлежит замене в следующих ситуациях:
- Когда истек срок действия.
- При смене владельца, госномера транспортного средства или иных данных, внесенных в память СКЗИ.
- При повреждении тахографа или его пломбы. Нельзя переустановить криптопроцессор в новый самописец, даже при условии его эксплуатации на том же автомобиле.
В первом пункте речь идет о плановой замене. Она обусловлена двумя факторами:
- цифровая подпись данного размера согласно закону считается действительной 3 года;
- память прибора исчерпывается по прошествии того же периода.
Снимать отслужившее свое СКЗИ и устанавливать новую могут только сотрудники мастерской, получившей соответствующую лицензию в ФСБ. Устройство подлежит утилизации, но не сразу, а по прошествии года.
В течение этого периода оно хранится на автопредприятии, с тем чтобы контролирующие органы при необходимости могли проверить содержимое.
Уничтожение криптопроцессора проводится в присутствии комиссии в количестве не менее двух человек. Это могут быть сотрудники автопредприятия или лицензированной мастерской. По факту утилизации оформляют документы:
- акт с перечислением номеров оборудования и уничтоженных с ним электронных подписей, программного обеспечения;
- отчет, направляемый в Росавтотранс.
Устройство имеет систему самодиагностики и защиты сигнала. Взамен демонтированного устройства тахограф оснащают новым.