Об утверждении Технических условий в области производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции в части оснащения программно-аппаратных средств организаций, сельскохозяйственных товаропроизводителей и индивидуальных ... МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ  ПРИКАЗ  от 5 декабря 2018 года N 250н  Об утверждении Технических условий в области производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции в части оснащения программно-аппаратных средств организаций, сельскохозяйственных товаропроизводителей и индивидуальных предпринимателей программными средствами единой государственной автоматизированной информационной системы учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции  В соответствии с абзацем восьмым  статьи 5 Федерального закона от 22 ноября 1995 г. N 171-ФЗ "О государственном регулировании производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции и об ограничении потребления (распития) алкогольной продукции"  (Собрание законодательства Российской Федерации, 1995, N 48, ст.4553; 1999, N 2, ст.245; 2001, N 53, ст.5022; 2005, N 30, ст.3113; 2009, N 1, ст.21; 2011, N 30, ст.4566; 2012, N 53, ст.7611; 2013, N 30, ст.4065; 2015, N 1, ст.43; 2016, N 27, ст.4194; 2017, N 31, ст.4827), на основании  подпункта 5.2.8_2 Положения о Министерстве финансов Российской Федерации , утвержденного  постановлением Правительства Российской Федерации от 30 июня 2004 г. N 329  (Собрание законодательства Российской Федерации, 2004, N 31, ст.3258; 2016, N 17, ст.2399), и  подпункта 5.2.13_1 Положения о Федеральной службе по регулированию алкогольного рынка , утвержденного  постановлением Правительства Российской Федерации от 24 февраля 2009 г. N 154  (Собрание законодательства Российской Федерации, 2009, N 9, ст.1119; 2010, N 21, ст.2618), приказываю: 1. Утвердить прилагаемые Технические условия в области производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции в части оснащения программно-аппаратных средств организаций, сельскохозяйственных товаропроизводителей и индивидуальных предпринимателей программными средствами единой государственной автоматизированной информационной системы учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции. 2. Установить, что настоящий приказ вступает в силу по истечении одного месяца после дня его официального опубликования. Первый заместитель Председателя  Правительства Российской Федерации - Министр финансов Российской Федерации  А.Г.Силуанов  Зарегистрировано  в Министерстве юстиции  Российской Федерации  13 февраля 2019 года, регистрационный N 53770  Технические условия в области производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции в части оснащения программно-аппаратных средств организаций, сельскохозяйственных товаропроизводителей и индивидуальных предпринимателей ... УТВЕРЖДЕНЫ  приказом Министерства финансов  Российской Федерации  от 5 декабря 2018 года N 250н  Технические условия в области производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции в части оснащения программно-аппаратных средств организаций, сельскохозяйственных товаропроизводителей и индивидуальных предпринимателей программными средствами единой государственной автоматизированной информационной системы учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции  I. Область применения 1. Настоящие Технические условия определяют условия оснащения программно-аппаратных средств (далее - программно-аппаратные средства): организаций, осуществляющих производство и (или) оборот этилового спирта, алкогольной и спиртосодержащей продукции и (или) использующих фармацевтическую субстанцию спирта этилового (этанол) или этиловый спирт для производства спиртосодержащих лекарственных препаратов и (или) спиртосодержащих медицинских изделий, а также в процессе производства других лекарственных средств и (или) медицинских изделий (далее - организации); сельскохозяйственных товаропроизводителей (индивидуальных предпринимателей и крестьянских (фермерских) хозяйств), признаваемых таковыми в соответствии с  Федеральным законом от 29 декабря 2006 г. N 264-ФЗ "О развитии сельского хозяйства"  (Собрание законодательства Российской Федерации, 2007, N 1, ст.27; 2018, N 31 ст.4861), осуществляющих оборот (за исключением хранения) вина, игристого вина (шампанского), произведенного из собственного винограда (далее - сельскохозяйственные товаропроизводители); индивидуальных предпринимателей, осуществляющих закупку пива, пивных напитков, сидра, пуаре и медовухи в целях последующей розничной продажи такой продукции или использующих фармацевтическую субстанцию спирта этилового (этанол) или этиловый спирт для производства спиртосодержащих лекарственных препаратов и (или) спиртосодержащих медицинских изделий, а также в процессе производства других лекарственных средств и (или) медицинских изделий (далее - индивидуальные предприниматели), а также технические условия функционирования программных средств единой государственной автоматизированной информационной системы учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции (далее - ЕГАИС), которыми в соответствии со  статьей 8 Федерального закона от 22 ноября 1995 г. N 171-ФЗ "О государственном регулировании производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции и об ограничении потребления (распития) алкогольной продукции"  (Собрание законодательства Российской Федерации, 1995, N 48, ст.4553; 1999, N 2, ст.245; 2002, N 30, ст.3026; 2004, N 45, ст.4377; 2005, N 30, ст.3113; 2007, N 1, ст.11; N 31, ст.3994; N 49, ст.6063; 2011, N 30, ст.4566; 2012, N 53, ст.7584; 2013, N 30, ст.4065; 2015, N 1, ст.43, 47; N 27, ст.3973; 2016, N 27, 4194; 2017, N 31, ст.4827; 2018, N 1, ст.17) оснащаются программно-аппаратные средства. II. Общие характеристики программно-аппаратных средств и программных средств ЕГАИС 2. Комплекс технических устройств, являющийся составной частью программно-аппаратных средств (далее - комплекс технических устройств), на которые установлены программные средства ЕГАИС, должен обеспечивать предотвращение искажения и подделки информации, передаваемой в ЕГАИС, путем использования усиленной квалифицированной электронной подписи, отвечающей требованиям  Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи"  (Собрание законодательства Российской Федерации, 2011, N 15, ст.2036; 2016, N 26, ст.3889) (далее - электронная подпись). Комплекс технических устройств и программные средства ЕГАИС должны соответствовать  требованиям к техническим средствам фиксации и передачи информации об объеме производства и оборота этилового спирта в единую государственную автоматизированную информационную систему учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции, требованиям к техническим средствам фиксации и передачи информации об объеме производства и оборота алкогольной продукции в единую государственную автоматизированную информационную систему учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции и требованиям к техническим средствам фиксации и передачи информации об объеме производства и оборота спиртосодержащей продукции в единую государственную автоматизированную информационную систему учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции , утвержденным  постановлением Правительства Российской Федерации от 9 июля 2016 г. N 650  (Собрание законодательства Российской Федерации, 2016, N 29, ст.4826; 2018, N 15, ст.2117; N 40, ст.6143). III. Технические условия функционирования программных средств ЕГАИС и программно-аппаратных средств 3.1. При передаче в ЕГАИС информации с использованием программных средств ЕГАИС организациями, сельскохозяйственными товаропроизводителями, индивидуальными предпринимателями должны соблюдаться следующие условия: 1) обмен информацией должен обеспечиваться по информационно-телекоммуникационной сети "Интернет"; 2) подтверждение подлинности информации, передаваемой в ЕГАИС, должно обеспечиваться путем применения электронной подписи. 3.2. На программно-аппаратные средства, на которых имеется программное обеспечение, нарушающее функционирование комплекса технических устройств и (или) программного обеспечения, не подлежат установке программные средства ЕГАИС. 3.3. Внесение организацией, сельскохозяйственным товаропроизводителем или индивидуальным предпринимателем в программные средства ЕГАИС изменений, влияющих на их штатное функционирование, не допускается. 3.4. Программно-аппаратные средства должны передавать данные по зашифрованному каналу связи, организованному с использованием устройства идентификации и авторизации организации, сельскохозяйственного товаропроизводителя и индивидуального предпринимателя (внешнего криптографического USB-устройства) (далее - аппаратный крипто-ключ) и электронного файла, содержащего данные для активации программных средств ЕГАИС. 3.5. Электронная подпись, применяемая для подтверждения подлинности информации, передаваемой в ЕГАИС, должна формироваться с использованием неизвлекаемого ключа электронной подписи средствами аппаратного крипто-ключа. 3.6. Технические условия, обеспечивающие работоспособность аппаратного крипто-ключа, используемого в рамках функционирования ЕГАИС, указаны в приложении к настоящим Техническим условиям. 3.7. При извлечении аппаратного крипто-ключа использование программно-аппаратных средств не допускается. 3.8. Одновременное использование организацией, сельскохозяйственным товаропроизводителем или индивидуальным предпринимателем нескольких аппаратных крипто-ключей на одном комплексе технических устройств не допускается. 3.9. Использование организацией, сельскохозяйственным товаропроизводителем или индивидуальным предпринимателем нескольких экземпляров программных средств ЕГАИС на одном комплексе технических средств фиксации и передачи информации об объеме производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции в ЕГАИС не допускается. 3.10. Использование организацией, сельскохозяйственным товаропроизводителем или индивидуальным предпринимателем ключа электронной подписи с несколькими электронными подписями на одном аппаратном крипто-ключе в одной области памяти при работе в ЕГАИС не допускается. Приложение. Технические условия обеспечения работоспособности устройства идентификации и авторизации организации, сельскохозяйственного товаропроизводителя и индивидуального предпринимателя, используемого в рамках функционирования ЕГАИС Приложение  к Техническим условиям в области  производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции  в части оснащения программно-аппаратных  средств организаций, сельскохозяйственных  товаропроизводителей и индивидуальных  предпринимателей программными  средствами единой государственной  автоматизированной информационной  системы учета объема производства  и оборота этилового спирта, алкогольной  и спиртосодержащей продукции  от 5 декабря 2018 года N 250н  Технические условия обеспечения работоспособности устройства идентификации и авторизации организации, сельскохозяйственного товаропроизводителя и индивидуального предпринимателя, используемого в рамках функционирования ЕГАИС  1. Устройство идентификации и авторизации организации, сельскохозяйственного товаропроизводителя и индивидуального предпринимателя (внешнее криптографическое USB-устройство) (далее - аппаратный крипто-ключ) должно содержать в себе защищенный микропроцессор и операционную систему, контролирующую устройство, доступ к оперативной и долговременной памяти. 2. Аппаратный крипто-ключ должен соответствовать требованиям  Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи"  (Собрание законодательства Российской Федерации, 2011, N 15, ст.2036, 2016, N 26, ст.3889) для создания усиленной квалифицированной электронной подписи (далее - электронная подпись). 3. Аппаратный крипто-ключ должен обеспечивать: а) выполнение всех необходимых криптографических операций внутри устройства без использования внешних криптографических ресурсов; б) защиту оперативной и долговременной памяти от копирования и несанкционированного доступа; в) реализацию следующих криптоалгоритмов: AES (длины ключей 128, 192, 256 бит); 3DES (длины ключей 168 бит); RSA (длины 1024, 2048); криптография на эллиптических кривых (длины ключей 512 бит); иностранная криптография на эллиптических кривых (аппаратная реализация); аппаратная генерация ключей для RSA и криптографии на эллиптических кривых; аппаратная генерация случайных чисел; алгоритмы согласования ключей: алгоритм Диффи-Хеллмана, алгоритм Диффи-Хеллмана на эллиптических кривых; функции хэширования: SHA-1, SHA-256 (аппаратная реализация); генерация ключевых пар, формирование и проверка электронной подписи соответствующей требованиям национального стандарта Российской Федерации  ГОСТ Р 34.10-2012 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи" , утвержденного  приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 г. N 215-ст  (М., Стандартинформ, 2013) (далее - ГОСТ Р 34.10-2012); функция хэширования, соответствующая требованиям национального стандарта Российской Федерации  ГОСТ Р 34.11-2012 "Информационная технология. Криптографическая защита информации. Функция хэширования" , утвержденного  приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 г. N 216-ст  (М., Стандартинформ, 2013). 4. Аппаратный крипто-ключ должен позволять: а) генерировать и содержать в защищенном виде (в том числе защиту от копирования) закрытые ключи по форматам, соответствующим  ГОСТ Р 34.10-2012 , и криптографическими алгоритмами RSA, а также соответствующие им открытые ключи; б) использовать одновременно без ограничений как российские криптоалгоритмы, так и иностранные. 5. Аппаратный крипто-ключ должен обеспечивать функциональность неубывающего счетчика. Каждая электронная подпись, сгенерированная крипто-ключом, должна обеспечивать увеличение значения счетчика на единицу. Встроенное программное обеспечение аппаратного крипто-ключа не должно содержать открытых программных интерфейсов, с помощью которых можно изменить значение счетчика. Счетчик не должен терять свое значение при переформатировании аппаратного крипто-ключа. Выдаваемое значение счетчика должно сопровождаться криптографической контрольной суммой. 6. Криптографическая контрольная сумма является результатом расчета электронной подписи по следующим параметрам: а) аппаратный номер карты; б) значение дайджеста последних данных, от которых рассчитывалась электронная подпись; в) значение счетчика. 7. Значение электронной подписи должно вычисляться аппаратным крипто-ключом с использованием ключевой пары. Ключевая пара должна содержать сигнальный атрибут, обеспечивающий использование ключевой пары исключительно в процедуре расчета контрольной суммы. Электронный текст документа  подготовлен АО "Кодекс" и сверен по: Официальный интернет-портал  правовой информации  www.pravo.gov.ru, 14.02.2019, N 0001201902140018