Кыргыз Республикасынын территориясында санариптик тахографтар системасында ачкычтарды, сертификаттарды жана жабдууларды башкаруу боюнча жобо
- 251 просм.
Кыргыз Республикасынын Транспорт
жана коммуникациялар министрлигинин
2023-жылдын 8-сентябрындагы № 288
буйругуна тиркеме
Кыргыз Республикасынын территориясында санариптик тахографтар системасында ачкычтарды, сертификаттарды жана жабдууларды башкаруу боюнча жобо
МАЗМУНУ
1.Негизги жоболор. 5
1.1. Киришүү. 5
1.2. Жооптуу уюмдар. 5
1.3. Бекитүү. 6
1.4. Байланышуучу маалыматтары 6
1.5. Негизги түшүнүктөр: 7
2.Колдонуу чөйрөсү. 7
- Милдеттенмелер. 8
3.1. Европа макулдашуусу боюнча Кыргыз Республикасынын компетенттүү органынын (NA) жана картаны чыгаруучу органдын (CIA) милдеттенмелери 9
3.2. Ачкычтарды сертификаттоо борборунун (СА) милдеттенмелери. 10
3.3. Карталарды персоналдаштыруу боюнча уюмдун (CP) милдеттенмелери. 10
3.4. Субподрядчылардын милдеттенмелери. 11
3.5. Карта ээлеринин милдеттенмелери. 11
3.6. Борттук түзүлүштөрдү даярдоочулардын милдеттенмелери. 12
3.7. Кыймыл датчиктерин даярдоочулардын милдеттенмелери. 12
- Жоопкерчилик. 12
- Чечмелөө жана жүзөгө ашыруу. 13
5.1. Жөнгө салуучу мыйзамдар («мыйзамдын үстөмдүгү» «негизги мыйзам») 13
- Купуялуулук. 13
6.1. Купуя сакталууга тийиш болгон маалыматтын түрлөрү. 13
6.2. Купуя болуп эсептелбеген маалымат. 13
- Картаны чыгаруу, ачкычтарды сертификаттоо боюнча орган жана картаны персоналдаштыруу боюнча орган тарабынан ишке ашырылуучу жол-жоболорду документтештирүүгө талаптар. 14
- Жабдууларды башкаруу. 15
8.1. Тахографтын карталары.. 15
8.1.1. Сапатты контролдоо – CA/CP функциясы.. 15
8.1.2. Картаны берүүгө арыз 15
8.1.3. Картаны жаңылоо (жарактуулук мөөнөтүн узартуу) – картаны чыгаруучу орган тарабынан жүргүзүлөт. 18
8.1.4. Карталарды жаңы мөөнөткө берүү (жаңылоо) же карталарды алмаштыруу — картаны чыгаруучу орган тарабынан жүзөгө ашырылат. 19
8.1.5. Жоголгон, уурдалган, бузулган жана туура эмес иштеген карталарды алмаштыруу — картаны чыгаруубоюнча орган тарабынан жүргүзүлөт. 20
8.1.6. Картаны берүү жөнүндө арызды каттоо – карталарды чыгаруу боюнча орган тарабынан жүргүзүлөт. 20
8.1.7. Карталарды персоналдаштыруу – картаны чыгаруу боюнча
орган тарабынан жүргүзүлөт. 20
8.1.8. Карталарды каттоо жана маалыматтарды сактоо (МБ) CIA жана СР тарабынан жүргүзүлөт. . 21
8.1.9. Карталарды персоналдаштыруу жана колдонуучуга берүү. 21
8.1.10. Аутентификация коддору (PIN) – СР тарабынан түзүлөт. 22
8.1.11. Картаны өчүрүү – NA/CIA жана CP тарабынан жүргүзүлөт. 23
8.2. Борттук түзүлүш жана кыймыл датчиги. 23
- Жалпы (түпкү) транспорттук ачкычтарды башкаруу: жалпыевропалык ачкычтар, Европа макулдашуусуна келишим түзгөн тараптардын ачкычтары (улуттук ачкычтар), кыймыл датчигинин ачкычтары, транспорттук ачкычтар (которуу үчүн ачкычтар) 23
9.1. ERCA нын ачык ачкычы 24
9.2. Кыргыз Республикасынын ачкычтары.. 24
9.2.1. Кыргыз Республикасынын улуттук ачкычтарын түзүү. 24
9.2.2. Кыргыз Республикасынын ачкычтарынын жарактуу мөөнөтү. 25
9.2.3. Кыргыз Республикасынын жабык ачкычын сактоо. 25
9.2.4. Кыргыз Республикасынын жабык ачкычын резервдик көчүрүү 26 9.2.5. Кыргыз Республикасынын жабык ачкычын депонирлөө. 26
9.2.6. Ачкычтардын жабык бөлүгү үчүн кооптуулук (коркунуч) 26
9.2.7. Кыргыз Республикасынын ачкычтарынын жарактуу мөөнөтүнүн аякташы 26
9.3. Кыймыл датчиктеринин ачкычтары.. 26
9.4.Транспорттук ачкычтар. 27
9.5.Ачкычты сертификаттоого суроо-талап жана кыймыл датчигинин ачкычын алууга суроо-талап. 27
- Жабдуулардын ачкычтары (асимметриялык) 28
10.1 Персоналдаштыруу боюнча органдын/сертификаттоо боюнча органдын жабдууларды даярдоочуларды кошкондо негизги аспектилери. 28
10.2. Жабдуулардын ачкычтары. 29
10.2.1. Жабдуулардын ачкычтарын түзүү. 29
10.2.2. Жабдуулардын ачкычтарынын легитимдүүлүгү. 30
10.2.3. Карталар — жабдуулардын жабык ачкычын сактоо жана коргоо 30
10.2.4. Борттук түзүлүш — жабдуулардын жабык ачкычын сактоо жана коргоо 30
10.2.5. Жабдуулардын жашыруун ачкычын депонирлөө жана архивдештирүү 30
10.2.6. Жабдуулардын ачык ачкычтарынын архиви. 31
10.2.7. Жабдуулардын ачкычынын иштөө мөөнөтүнүн (жашоо циклинин) аякташы 31
- Жабдуулардын ачкычтарынын сертификаттарын башкаруу. 31
11.1. Маалыматтарды киргизүү. 31
11.1.1. Тахографтын карталары.. 31
11.1.2. Борттук түзүлүштөр. 31
11.2. Тахограф карталарынын сертификаттары.. 31
11.2.1. Айдоочунун картасы үчүн сертификаттар. 31
11.2.2. Устакананын карталары үчүн сертификаттар. 31
11.2.3. Контролдоочунун картасы үчүн сертификаттар. 31
11.2.4. Ташуучунун (ишкананын) карталары үчүн сертификаттар. 31
11.3. Борттук түзүлүштөрдүн сертификаттары. 31
11.4. Жабдуунун сертификатынын жарактуу мөөнөтү. 32
11.5. Карталардын ачкычтарынын сертификаттарын жана жабдуулардын ачкычтарынын сертификаттарын берүү. 32
11.6.Карталардын ачкыч сертификаттарын жана жабдуулардын ачкыч сертификаттарын узартуу жана жаңылоо. 32
11.7. Жабдуулардын сертификаттарын жана маалыматтарын таратуу. 32
11.8. Жабдуунун сертификатын колдонуу. 33
11.9. Жабдуунун сертификатын жокко чыгаруу. 33
12.Ачкычтарды сертификаттоо боюнча улуттук органда жана карталарды персоналдаштыруу боюнча органда маалыматтык коопсуздукту башкаруу 33
12.1. Ачкычтарды сертификаттоо боюнча улуттук органда жана карталарды персоналдаштыруу боюнча органда маалыматтык коопсуздукту башкаруу 33
12.2. Ачкычтарды сертификаттоо боюнча органда жана персоналдаштыруу боюнча органда «активдерди» классификациялоо жана башкаруу. 34
12.3. Ачкычтарды сертификаттоо боюнча органдын жана персоналдаштыруу боюнча органдын персоналынын коопсуздук талаптарын аткаруусун контролдоо 34
13.Кыргыз Республикасынын ачкычтарды сертификаттоо боюнча органынын жана персоналдаштыруу боюнча органынын милдеттенмелеринин аткаруу мөөнөтү 43
14.Аудит. 44
15.Ушул Жобону өзгөртүүнүн жол-жобосу 45
- Европалык түпкү саясатка шайкеш келүү. 46
- Шилтемелер. 58
- Кыскартуулар. 59
1.Негизги жоболор
1.1. Киришүү
- Бул Кыргыз Республикасынын территориясында санариптик тахографтар системасында ачкычтарды, сертификаттарды жана жабдууларды башкаруу боюнча жобо (мындан ары- Жобо) Кыргыз Республикасынын территориясында санариптик тахографтар системасында ачкычтарды, сертификаттарды жана жабдууларды башкаруу боюнча иш-чараларга тиешелүү негизги жоболорду аныктайт жана төмөндөгү документтердин жоболорун эске алуу менен иштелип чыкты:
— 1970-жылдын 1-июлундагы Женева ш. түзүлгөн Эл аралык автомобилдик ташууларды жүргүзүүчү транспорт каражаттарынын экипаждарынын ишине тиешелүү Европа макулдашуусуна (мындан ары – Европа макулдашуусу);
— Еврокомиссиянын жана БУУнун Европалык экономикалык комиссиясынын кызматтарынын ортосундагы өз ара түшүнүү жөнүндө меморандум, 2009-жылдын январы;
— 2002-жылдын 13-июнундагы № 1360/2002 Комиссиянын Эрежеси жана 2004-жылдын 5-мартындагы №432/2004 техникалык процесстин максаттары үчүн жетинчи жолу ыңгайлаштырылган автомобиль транспортунда колдонулган жазуучу түзүлүш жөнүндөгү №3821/85 Кеңештин Эрежеси;
— Санариптик тахограф системасы. Европа биримдигинин негизги саясаты. 2.1. версиясы. Европа Комиссиясынын биргелешкен изилдөө борборунун 53249 басылмасы, 2009-жылдын 28-июлу;
— Сунуштар жана саясат модели. Тахограф системасы үчүн ачкычты, сертификатты жана жабдууларды башкаруу (каттоо, ачкычтарды түзүү, сертификаттарды берүү, персоналдаштыруу, бөлүштүрүү, колдонуу жана жарактуу мөөнөтүнүн аякташы);
— Кыргыз Республикасынын Министрлер Кабинетинин 2022-жылдын 22-сентябрындагы № 516 «Автотранспорт каражаттарын айдоочулардын эмгек жана эс алуу режимин каттоочу контролдук түзүлүш (тахограф) менен жабдуу боюнча чаралар жөнүндө» токтому.
1.2. Жооптуу уюмдар
- Кыргыз Республикасынын территориясында санариптик тахографтар системасын киргизүүдө ачкычтарды, сертификаттарды жана жабдууларды башкаруу боюнча иш-чараларды уюштуруу жана өткөрүү үчүн жооптуу болуп төмөнкүлөр саналат:
— NA Эл аралык автомобилдик ташууларды жүзөгө ашыруучу транспорттук каражаттардын экипаждарынын иши боюнча Европалык макулдашууга Кыргыз Республикасынын катышуусуна байланыштуу милдеттенмелерди аткаруу боюнча компетенттүү орган Кыргыз Республикасынын Транспорт жана коммуникациялар министрлиги (Кыргызстан, Бишкек ш., Исанов көчөсү 42, почта индекси 720017);
— Ачкычтарды сертификаттоо боюнча орган (СА) — Кыргыз Республикасынын Транспорт жана коммуникациялар министрлиги (Кыргызстан, Бишкек ш., Исанов көчөсү 42, почта индекси 720017);
— Картаны берүү боюнча органдар (CIA) Кыргыз Республикасынын Транспорт жана коммуникациялар министрлиги (Кыргызстан, Бишкек ш., Исанов көчөсү 42, почта индекси 720017);
— Персоналдаштыруу боюнча орган (СР) Кыргыз Республикасынын Транспорт жана коммуникациялар министрлиги (Кыргызстан, Бишкек ш., Исанов көчөсү 42, почта индекси 720017);
— ERCA – Европа биримдигинин түпкү сертификаттоо борбору.
Ушул Жобонун алкагында 1-сүрөттө көрсөтүлгөн уюмдар сары түстө.
1-сүрөт. Санариптик тахографтардын тутумун уюштуруу.
1.3. Бекитүү
Кыргыз Республикасынын саясаты 2023-жылдын 1-августунда Европа биримдигинин түпкү сертификаттоо борбору менен макулдашылган.
Европа биримдигинин түпкү сертификаттоо борбору
Директорат Т – Санариптик трансформация жана маалыматтар
Блок Т.2 – Киберкоопсуздук жана санариптик технологиялар блогу
Европа комиссиясы
Биргелешкен изилдөө борбору, Испра ишканасы (TP.360)
Виа Э. Ферми, 2749 г.
И-21027 Испра (Вирджиния)
1.4. Байланышуучу маалыматтар
Ушул Жобону өзгөртүүгө суроо-талаптар Кыргыз Республикасынын Транспорт жана коммуникациялар министрлигине жөнөтүлөт.
Байланышуучу адам: Жумалиев Таалайбек – Кыргыз Республикасынын Транспорт жана коммуникациялар министрлигинин Транспорт башкармалыгынын башкы адиси.
Сатаров Медер — Кыргыз Республикасынын Транспорт жана коммуникациялар министрлигинин Консультанттар тобунун транспорт боюнча эксперти.
Почта дареги: Кыргызстан, Бишкек ш., Исанов көчөсү 42, почта индекси 720017.
Тел./факс: +996312314055, +996312314127, факс: +996312312811.
Электрондук почта: zhumalievtaalai@gmail.com, medersatarov@mail.ru.
1.5. Негизги түшүнүктөр:
1) айдоочунун карточкасы – айдоочунун өздүгүн идентификациялоо жана айдоочунун транспорт каражатын башкарууда иштеген жана эс алган мезгил аралыктары жөнүндө тиешелүү маалыматтарды сактоо үчүн колдонулуучу карточка;
2) контролдоочу органдын карточкасы – электрондук (санарип) тахограф менен жабдылган транспорт каражаттарын башкарган айдоочулардын эмгек жана эс алуу режимдерин, кыймылдын ылдамдык режимдерин контролдоого мүмкүндүк берген контролдоочу орган жөнүндө маалымат камтылган карточка;
3) ташуучунун карточкасы – менчик укугунда же башка мыйзамдуу негиздерде ташуучуга таандык болгон транспорт каражаттарында колдонулуучу транспорт каражаттарынын айдоочуларынын эмгек жана эс алуу режимдерин талдоо жана контролдоо үчүн колдонулуучу ташуучунун реквизиттери жазылган карточка;
4) сервистик борбордун (устакананын) карточкасы – электрондук (санарип) тахографты ишке багыттоо жана транспорт каражатынын параметрлерин орнотуу үчүн колдонулуучу сервистик борбордун кызматкеринин реквизиттери менен карточка.
- Колдонуу чөйрөсү
- Автомобиль транспорту чөйрөсүндөгү ыйгарым укуктуу мамлекеттик орган карталарды чыгаруу, ачкычтарды күбөлөндүрүү, карталарды персоналдаштыруу боюнча иштердин айрым түрлөрүн аткаруу үчүн Кыргыз Республикасынын автомобиль транспорту чөйрөсүндөгү мыйзамдарында белгиленген тартипте субподрядчыларды тартат.
- Бул саясат санариптик тахограф тутумуна гана тиешелүү.
- Ачкычтарды сертификаттоо органы (MSCA) берген ачкычтар жана сертификаттар тахографтардын тутумунда гана кодонууга дайындалган.
Картаны чыгаруу боюнча орган (CIA) берген карталар тахографтардын тутумунун ичинде гана колдонуга дайындалган. Тахограф тутумунда саясаттын колдонулушу төмөндөгү 2-сүрөттө көрсөтүлгөн.
|
ERCA жазуулары |
Сертификаттар-дын макамы |
Европалык түпкү RSA ачкычтарын түзүү |
Өлкө деңгээли-
нин айкын ачкычтарын сертификаттоо |
EUR.SK |
KmVU, KmWC
Km=KmVUÅKmWC кыймыл датчигинин уста-ачкычтарын түзөт
|
KDM ге жооп берет |
|
MSCA жазуулары |
Өлкөнүн деңгээлинин RSA ачкыч жуптарын түзөт |
MS.KCR |
Сертификаттар-дын макамы
|
Жабдууунун ачык ачкычтарын сертификаттайт |
MS.SK |
Транспорттук RSA ачкычын жана KDR(Km) түзөт |
KDM ден Km ди чыгарат |
KDR суроо-талаптарын жөнөтөт |
KDM кабарларын жөнөтөт |
ISO 16844-3 ылайык шифрлейт |
KDR.SK |
Km |
KDM (Km) |
KDR |
KDM |
Жабдуунун RSA ачкычтык жупун түзөт |
Eqt.KCR |
Тахографтын картасы же
Борттук түзүлүш Eqt.SK Eqt.C MS.C EUR.PK + KmWC эгерде устакананын картасы KmVU эгерде борттук түзүлүш |
Eqt.SK |
KDM ден KmWC же KmVU чыгарат |
KmWC/KmVU |
KDR(KmWC)/KDR(KmVU)
Транспорттук RSA ачкычын түзөт |
KDR.SK |
CP |
MSCA — CSP |
RSA ачкычынын маалыматта-рын жөнөтөт |
EUR.PK |
MS.C |
ERCA — CSP |
KDM(KmWC)
KDM(KmVU) |
Eqt.C
MS.C EUR.PK |
Eqt.C |
(NS,KP) кыймыл датчиг-н иденти-
фикациялоо жана аутентификациялоо маалыматын түзөт Генерирует данные идентификации и аутентификации датчика движения |
ISO 16844-3
Кыймыл датчиги
NS, KP Enc(Kid | NS) Enc(Km | KP) |
NS, KP |
NS, KP |
CP |
Enc(Kid | NS)
Enc(Km | KP) |
Өткөрүлүп берилүүчү маалыматтарга коопсуздук талабы |
Бүтүндүк, ырастык |
Купуялуулук, бүтүндүк, ырастык |
Коопсуз жана көзөмөлдөнүүчү чөйрө |
KDR |
Сүрөт 2. Тахограф тутумунда саясаттын колдонулушу. |
- Милдеттенмелер
- Бул бөлүм милдеттенмелерге тиешелүү жоболорду камтыйт:
- Кыргыз Республикасынын Европа макулдашуусу боюнча компетенттүү органы — Кыргыз Республикасынын Транспорт жана коммуникациялар министрлиги (NA);
— автомобиль транспорту чөйрөсүндөгү ыйгарым укуктуу мамлекеттик орган: картаны чыгаруу боюнча орган (CIA), ачкычтарды сертификаттоо боюнча орган (СА), персоналдаштыруу боюнча орган (СР);
- субподрядчылар;
- колдонуучулар (карта ээлери).
3.1. Европа макулдашуусу боюнча Кыргыз Республикасынын компетенттүү органынын (NA) жана картаны чыгаруучу органдын (CIA) милдеттенмелери
- Ушул Жобого ылайык Кыргыз Республикасынын Европа макулдашуусу боюнча компетенттүү органына жана картаны чыгаруучу органга төмөндөгү милдеттер жүктөлгөн.
Кыргыз Республикасынын Европа макулдашуусу боюнча компетенттүү органы (NA):
1) ачкычтарды сертификаттоо боюнча органдын, картаны берүү боюнча органдын жана персоналдаштыруу боюнча органдын ишмердүүлүгүн укуктук жөнгө салуу жана контролдоо жолу менен ушул Жобонун аткарылышын камсыздайт;
2) Кыргыз Республикасынын мыйзамдарына ылайык ачкычтарды сертификаттоо боюнча органга, картаны берүү боюнча органга жана персоналдаштыруу боюнча органга ыйгарым укуктарды берет;
3) ачкычтарды сертификаттоо боюнча органдын, картаны берүү боюнча органдын жана персоналдаштыруу боюнча органдын ишмердүүлүгүнө текшерүүлөрдү жүргүзөт;
4) ачкычтарды сертификаттоо боюнча органды, картаны берүү боюнча органды жана персоналдаштыруу боюнча органды ишке киргизүү жөнүндө документтерин карайт жана макулдашат;
5) ушул Жобонун жоболорун кызыкдар тараптарга билдирет;
6) карталарды колдонуучуларга жана чыгаруучуларга ушул Жобонун талаптарын билдирет;
7) ERCA менен ушул Жобону макулдашууну жүзөгө ашырат.
Картаны чыгаруу боюнча орган (CIA):
1) ушул Жобонун талаптарын сактайт;
2) Европа макулдашуусунун жана ушул Жобонун талаптарына жана белгиленген тартипте кабыл алынган башка документтердин талаптарына ылайык иштелип чыккан картаны чыгаруучу органдын өз функцияларын практикалык ишке ашыруу боюнча документтерин жарыялайт;
3) каржылык тобокелдиктерди тескөө маселелерин камтыган Европа макулдашуусунун жана ушул Жобонун талаптарына ылайык өз функцияларын аткаруу үчүн финансылык жана уюштуруучу ресурстарын натыйжалуу башкарууну камсыздайт;
4) карталардын бетине жана эс тутумуна андан ары киргизүү үчүн берилген арыздарга ылайык карталарды чыгаруу үчүн зарыл болгон толук жана анык маалыматты ачкычтарды сертификаттоо боюнча органга жана персоналдаштыруу боюнча органга берүүнү камсыздайт;
5) бул Жобонун жоболору жөнүндө кызыкдар тараптарды анын ичинде карталарды колдонуучуларды жана жасоочуларды маалымдайт.
3.2. Ачкычтарды сертификаттоо борборунун (СА) милдеттенмелери
- Ачкычтарды сертификаттоо боюнча орган (СА):
1) ушул Жобонун талаптарын сактайт;
2) Европа макулдашуусунун жана ушул Жобонун талаптарына жана белгиленген тартипте кабыл алынган башка документердин талаптарына ылайык иштелип чыккан жана Кыргыз Республикасынын Транспорт жана коммуникациялар министрлиги жактырган өз функцияларын практикалык ишке ашыруу боюнча документтерди жарыялайт;
3) каржылык тобокелдиктерди тескөө маселелерин камтыган Европа макулдашуусунун жана ушул Жобонун талаптарына ылайык өз функцияларын аткаруу үчүн финансылык жана уюштуруучу ресурстарын натыйжалуу башкарууну камсыздайт;
4) ушул Жободо баяндалган талаптардын ишенимдүү сакталышын камсыз кылуу үчүн бардык зарыл чараларды көрөт;
5) өзүнүн ыйгарым укуктарынын айрым бөлүгүн башка уюмдарга өткөрүп берсе да, ал ишке ашырган жол-жоболордун ушул Жобонун талаптарына ылайык келиши үчүн жоопкерчилик тартат. Ачкычтарды сертификаттоо боюнча орган ал белгилүү ыйгарым укуктарды өткөрүп берген уюмдардын өз ишин Европа макулдашуусунун жана ушул Жобонун талаптарына жана белгиленген тартипте кабыл алынган документтерге ылайык жүргүзүүсүн камсыз кылуу үчүн жоопкерчилик тартат.
3.3. Карталарды персоналдаштыруу боюнча уюмдун милдеттенмелери (СР):
- Дайындалган СР (карталарды персоналдаштыруу уюму):
1) ушул Жобонун талаптарын сактайт;
2) Европа макулдашуусунун жана ушул Жобонун талаптарына жана белгиленген тартипте кабыл алынган башка документтердин талаптарына ылайык иштелип чыккан жана Кыргыз Республикасынын Транспорт жана коммуникациялар министрлиги жактырган өз функцияларын практикалык ишке ашыруу боюнча документтерди жарыялайт;
3) каржылык тобокелдиктерди тескөө маселелерин камтыган Европа макулдашуусунун жана ушул Жобонун талаптарына ылайык өз функцияларын аткаруу үчүн финансылык жана уюштуруучу ресурстарын натыйжалуу башкарууну камсыздайт;
4) ушул Жободо баяндалган талаптардын ишенимдүү сакталышын камсыз кылуу үчүн бардык зарыл чараларды көрөт;
5) өзүнүн ыйгарым укуктарынын айрымдарын башка уюмдарга өткөрүп берсе да, ал ишке ашырган жол-жоболордун ушул Жобонун талаптарына ылайык келиши үчүн жоопкерчилик тартат.
3.4. Субподрядчылардын милдеттенмелери
- Карталарды сертификаттоо жана персоналдаштыруу боюнча орган аларга Европа макулдашуусу боюнча Кыргыз Республикасынын компетенттүү органы тарабынан жүктөлгөн ар кандай функцияларды аткарууну өткөрүп берген субподрядчылар келишимдик милдеттенмелерине ылайык жоопкерчилик тартышат.
3.5. Карта ээлеринин милдеттенмелери
- Карталарды чыгаруучу орган тиешелүү келишимдерди түзүү аркылуу карта ээлеринин төмөнкү милдеттерди аткаруусун камсыздайт:
1) колдонуучу тиешелүү карталарды чыгаруу үчүн картаны чыгаруучу органга так жана толук маалыматты берет;
2) колдонуучу алынган ачкычтарды жана сертификаттарды санариптик тахограф системасында гана колдонот;
3) колдонуучу картаны санариптик тахограф системасында гана колдонот;
4) колдонуучу карталарды жана жабдуулардын ачкычынын купуя бөлүгүн уруксатсыз колдонуунун алдын алуу боюнча чараларды көрөт;
5) колдонуучу карталарды чыгаруучу орган өткөрүп берген менчик картасын, ачкычын жана сертификатын гана колдонот (Европа макулдашуусу, тиркеме, 11.4.а беренеси);
6) колдонуучу айдоочунун бир гана жарактуу айдоочунун картасына ээ болот (Европа макулдашуусу, тиркеме, 11.4.а — беренеси);
- колдонуучу бир эле учурда: сервистик борбордун картасына жана ташуучунун карасына ээ боло албайт (Европа макулдашуусу, тиркеме,1В кошумчасы VI: 1);
- колдонуучу бузулган же мөөнөтү өтүп кеткен картаны колдонбойт;
- колдонуучу картанын же күбөлүктө (сертификатта) көрсөтүлгөн ачкычтардын жарактуулук мөөнөтү аяктаганга чейин төмөндөгү учурларда дароо карталарды чыгаруучу органга билдирет:
— эгерде карта уурдалганда, жоголгондо же картаны андан ары колдонууга потенциалдуу коркунуч келип чыкканда (Европа макулдашуусу, тиркеме, 12.1- беренеси);
— эгерде сертификаттын (күбөлүктүн) мазмуну так эмес (ката) болгондо.
3.6. Борттук түзүлүштөрдү даярдоочулардын милдеттенмелери
- Азыркы убакта Кыргыз Республикасында колдонулбайт.
3.7. Кыймыл датчигин даярдоочулардын милдеттенмелери
- Азыркы убакта Кыргыз Республикасында колдонулбайт.
- Жоопкерчилик
Эскертүү: бул Жободо Кыргыз Республикасынын тиешелүү ченемдик укуктук актыларынын жөнгө салуу предмети болуп саналган жоопкерчиликтин формасы жана өлчөмү аныкталбайт.
- Ачкычтарды сертификаттоо органы жана карталарды персоналдаштыруу боюнча орган акыркы колдонуучулардын алдында жоопкерчилик тартпайт, бирок Европа макулдашуусу боюнча Кыргыз Республикасынын компетенттүү органынын жана карталарды чыгаруучу органдын алдында жоопкерчилик тартат.
- 16. Карталар, ачкычтар жана сертификаттар санариптик тахограф системасында колдонуу үчүн гана арналган. Санариптик тахограф системасындагы карталардагы башка сертификаттарды колдонууга жол берилбейт. Ушуга байланыштуу эч кандай уюм (Европа макулдашуусу боюнча Кыргыз Республикасынын компетенттүү органы, карталарды чыгаруучу органы, ачкычтарды сертификаттоо органы, персоналдаштыруу боюнча органы) мындай сертификаттар үчүн жоопкерчилик тартпайт.
- Европа макулдашуусу боюнча Кыргыз Республикасынын компетенттүү органынын, карталарды чыгаруучу органынын колдонуучулардын жана башка аларга тиешелүү тараптардын алдындагы жоопкерчилиги
- Европа макулдашуусу боюнча Кыргыз Республикасынын компетенттүү органы жана карталарды чыгаруучу орган ушул Жобону бузуу менен жасалган аракеттер үчүн гана жоопкерчилик тартпайт. Эгерде Европа макулдашуусу боюнча Кыргыз Республикасынын компетенттүү органы жана карталарды чыгаруучу орган ушул Жобого же белгиленген тартипте бекитилген башка документтерге ылайык иш алып барса, бул аракеттер мыйзамсыз деп квалификацияланышы мүмкүн эмес.
б. Ачкычтарды сертификаттоо органынын жана карталарды персоналдаштыруу боюнча органынын Европа макулдашуусу боюнча Кыргыз Республикасынын компетенттүү органынын алдындагы милдети
- Ачкычтарды сертификаттоо органы жана карталарды персоналдаштыруу боюнча орган ушул Жобонун ченемдерин бузуу менен же аларга карама-каршы келген аракеттер үчүн гана жооп берет. Эгерде жогоруда аталган органдар ушул Жобого же белгиленген тартипте кабыл алынган ачкычтарды сертификаттоонун жана карталарды персоналдаштыруунун практикалык жол-жоболорун жөнгө салуучу башка документтерге ылайык иш алып барса, бул араткеттер мыйзамсыз деп квалификацияланышы мүмкүн эмес.
- Чечмелөө жана жүзөгө ашыруу
5.1. Жөнгө салуучу мыйзамдар («мыйзамдын үстөмдүгү» «негизги мыйзам»)
- Ачкычтарды түзүүнүн, ачкычтарды сертифкаттоонун, борттук түзүлүштөрдү, кыймыл датчиктерин чыгаруунун жана карталарды чыгаруунун практикалык жол-жобосу Европа макулдашуусунун жана Кыргыз Республикасынын тиешелүү мыйзамдарынын талаптарына жооп бериши керек. Эгерде Европа макулдашуусунда Кыргыз Республикасынын мыйзамдарынан айырмаланган талаптар белгиленсе, анда Европа макулдашуусунун талаптары колдонулат.
- Купуялуулук
- 20. Маалыматтарды пайдаланууда жана кайра иштетүүдө жеке маалыматтарды коргоо бөлүгүндөгү купуялуулук Европа парламентинин Кеңешинин 1995-жылдын 24-октябрындагы №95/46 ЕБ «Жарандарды жеке маалыматтарды иштетүүгө байланыштуу коргоо жана мындай маалыматтардын эркин кыймылы жөнүндө» («Купуялуулук директивасы») директивасынын жана Кыргыз Республикасынын «Жеке маалымат жөнүндө» Мыйзамынын ЕБ №95/46/ директивасына карама-каршы келбеген бөлүгү, аталган Кыргыз Республикасынын Мыйзамынын жоболорун эске алуу менен талаптарына ылайык келүүгө тийиш.
6.1. Купуя сакталууга тийиш болгон маалыматтын түрлөрү
- Ачкычтарды сертификаттоо боюнча орган, персоналдаштыруу боюнча орган, ошондой эле субподрядчы уюмдар тарабынан пайдаланылган жана аны жүгүртүүгө чыгарууда картаны колдонуу үчүн, анын ичинде пайдаланылбаган ишкана жөнүндө маалыматтарды камтыган ар кандай жеке маалыматтар же ушул түрдөгү башка маалыматтар купуя болуп саналат жана персоналдык маалыматтын субъектисинин же анын өкүлүнүн тиешелүү уруксаты жок ачык жайылтууга берилбейт, эгерде мындан башка Европа макулдашуусунда жана Кыргыз Республикасынын мыйзамдарында каралбаса.
- Сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган тарабынан колдонулуучу бардык жабык жана жашыруун ачкычтар катуу купуя болуп саналат.
- Кыргыз Республикасынын персоналдык мүнөздөгү маалыматтар жаатындагы мыйзамдарында белгиленген учурларды кошпогондо, аудит журналдарына жана отчетторуна мүмкүнчүлүк алуу чектелиши керек.
6.2. Купуя болуп эсептелбеген маалымат
- Сертификаттар купуя маалымат болуп саналбайт.
- Эгерде Европа макулдашуусунда, Кыргыз Республикасынын мыйзамдарында, атайын келишимдерде же колдонуучунун макамында каралбаса, идентификациялык маалыматтар, ошондой эле персоналдык маалыматтар жана картага колдонуучу уюм жөнүндө маалымат, ошондой эле сертификаттар жашыруун болуп саналбайт.
- Картаны чыгаруу, ачкычтарды сертификаттоо боюнча орган жана картаны персоналдаштыруу боюнча орган тарабынан ишке ашырылуучу жол-жоболорду документтештирүүгө талаптар
- Карталарды чыгаруу боюнча органдын, ачкычтарды сертификаттоо жана карталарды персоналдаштыруу боюнча органдардын Европа макулдашуусунун жана ушул Жобонун талаптарына ылайык алардын ишин жүргүзүүнүн практикалык ыкмаларын жана жол-жоболорун баяндоочу документтери болушу керек. Аталган документтер («Практика үчүн колдонмо») тиешелүү органдар менен бекитилип, Европа макулдашуусу боюнча компетенттүү орган менен макулдашуусу керек.
Тактап айтканда:
- «Практика үчүн колдонмо» ачкычтарды сертификаттоо боюнча орган жана картаны персоналдаштыруу боюнча орган функцияларын ишке ашырууга байланыштуу бардык тышкы уюмдардын милдеттерин, анын ичинде үлгүлүү жол-жоболорун жана контролдоо методдорун аныктоого тийиш;
- «Практика үчүн колдонмо» Европа макулдашуусу боюнча Кыргыз Республикасынын компетенттүү органы, ошондой эле санариптик тахография тутумунун катышуучулары (ачкычтарды сертификаттоо боюнча орган, карталарды берүү боюнча орган жана карталарды персоналдаштыруу боюнча орган), башка кызыкдар тараптар (мисалы, контролдоочу органдар) үчүн жеткиликтүү болуш керек;
Ошол эле учурда ачкычтарды сертификаттоо боюнча орган жана картаны персоналдаштыруу боюнча орган колдонуучуларга өзүнүн милдеттерин практикалык жүзөгө ашыруудагы бардык майда-чүйдөлөрдү ачып берүүгө милдеттүү эмес;
- «Практика үчүн колдонмо» тиешелүү органдарга жүктөлгөн милдеттердин аткарылышын камсыз кылууга жана аларды сактабагандыгы үчүн жоопкерчиликти караштырууга тийиш;
- картаны чыгаруу, сертификаттоо жана персоналдаштыруу боюнча органдар «Практика үчүн колдонмону» кайра карап чыгуу тартибин аныкташ керек;
- Картаны чыгаруу, сертификаттоо жана персоналдаштыруу боюнча органдар «Практика үчүн колдонмого» киргизүүнү пландаштырып жаткан бардык өзгөртүүлөр жөнүндө Кыргыз Республикасынын Европа макулдашуусу боюнча компетенттүү органына кабарлашы керек жана өзгөртүлгөн документти жактыргандан кийин аны жеткиликтүү кылуу керек. «Практика үчүн колдонмого» олуттуу эмес өзгөртүүлөр Европа макулдашуусу боюнча Кыргыз Республикасынын компетенттүү органынын жактыруусуз киргизилет.
- Жабдууларды башкаруу
- Тахограф тутумунун компоненттери болуп саналат:
— тахографтардын карталары;
— контролдук түзүлүштөр (борттук түзүлүштөр – транспорттук каражаттардын модулдары);
— кыймыл датчиктери.
- Жабдуулар төмөнкү колдонуучулар тарабынан башкарылат:
— CIA (карталарды жана сертификаттарды каттоо, узартуу ж.б.);
— СА (сертификаттар, ачкычтар);
— СР (визуалдык жана электрондук персоналдаштыруу, таратуу, өчүрүү).
- NA төмөндөгү функцияларды жүзөгө ашырат:
— жабдуунун тибин расмий бекитүүнү жүргүзөт.
- CIA төмөндөгү функцияларды аткарат:
— карталарды берүүгө (мөөнөтүн узартууга, алмаштырууга жана у.с.), арыздарды, жабдуулардын ачкычтарынын сертификаттарын берүүгө арыздарды кабыл алуу;
— өтүнмөнү жактырууну каттоо;
— карталарды берүү;
— карталарды каттоо жана маалыматтарды сактоо (МБ).
- 31. Сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган төмөндөгү ролду аткарышат:
— сапатты контролдоо (тандалма сыноолор);
— ачкычты киргизүү;
— карталарды персоналдаштыруу;
— сертификаттарды жана карта-ачкычтарын берүү.
8.1. Тахографтын карталары
8.1.1. Сапатты контролдоо – СА/СР функциясы
- 32. Сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган Европа макулдашуусунда каралган карталардын түрлөрүн гана персоналдаштырууга кепилдик берет.
8.1.2. Картаны берүүгө арыз
- Карталарды чыгаруу боюнча орган колдонуучуларга карталарды колдонуунун мөөнөттөрү жана шарттары жөнүндө маалымдайт. Маалымат түшүнүктүү формада берилет.
- Колдонуучу картаны алууга арыз берүүдө жана аны кийинчерээк алууда аны колдонуунун белгиленген мөөнөттөрүн жана шарттарын кабыл алууга милдеттүү.
- Картаны алууга арыз берүү менен колдонуучу ушул Жобонун шарттары менен макул болот.
8.1.2.1. Колдонуучунун арызы
- Картаны алууга арыз Кыргыз Республикасынын Европа макулдашуусу боюнча компетенттүү органы менен макулдашылган, карталар берүү боюнча орган тарабынан бекитилген формада берилет.
- 37. Айдоочуга, сервистик борборго (устаканага), контролдоочу органга, ташуучуга (ишканага) карталарды берүү үчүн маалымат.
1) Айдоочунун картасы үчүн:
— толук аты-жөнү
— туулган датасы;
— сүрөтү;
— кадимки жашаган жери;
— почта дареги (эгерде ал кадимки жашаган жеринен айырмаланса);
— улуттук каттоо номери/берген орган/берилген датасы (чет элдик арыз ээлеринин инсандыгын ырастоочу документтер үчүн);
— айдоочулук күбөлүктү берген өлкөнүн аталышы;
— артыкчылыктуу байланыш тили.
2) Сервистик борбордун (устакананын) картасы үчүн:
— устакананын толук жана кыскартылган аталышы;
— устакананын почта дареги;
— карталарды кабыл алуу, сактоо жана колдонуу үчүн жоопкер устакананын өкүлү, адамы:
— толук аты-жөнү;
— туулган датасы;
— устакананын өкүлү кылып дайындагандыгы тууралуу күбөлүк.
Мурда берилген карталар жөнүндө маалымат:
— числосу;
— жарактуу мөөнөтү.
Устакананын карталары Кыргыз Республикасынын аймагында катталган жана контролдук түзүлүштөрдү орнотуу, текшерүү, техникалык тейлөө жана оңдоо боюнча иштерди аткарууга белгиленген тартипте ыйгарым укук берилген юридикалык жактарга же жеке ишкерлерге берилет.
3) Контролдоочунун картасы үчүн:
— контролдоочу (көзөмөлдөөчү) органдын, анын территориалдык башкармалыгынын аталышы;
— почта дареги (территориалдык бөлүм);
— карталарды алган ар бир адам боюнча:
— толук аты-жөнү;
— туулган датасы;
— сүрөтү;
— почта дареги;
— өздүгүн идентификациялаган улуттук документке ылайык паспорттук маалыматтар (номери, ким тарабынан жана качан берилген).
Контролдоочу органдын карталары тиешелүү көзөмөл органынын сунуштамасы боюнча төмөнкү адамдарга берилет:
— эл аралык автомобиль ташууларын жүзөгө ашырууда айдоочулардын эмгек жана эс алуу режимдерин контролдоо боюнча Кыргыз Республикасынын мыйзамдары тарабынан ыйгарым укук берилген Кыргыз Республикасынын контролдоо (көзөмөлдөө) органдарынын кызматкерлери болуп саналган;
— арыз берилген учурда, картаны алгачкы жолу берүүдө Кыргыз Республикасынын Европа макулдашуусу боюнча компетенттүү органы же Европа макулдашуусунун башка макулдашкан тарабы берген башка жарактуу картасы (анын тибине карабастан) болбогон.
4) Ташуучунун (ишкананын) картасы үчүн:
— транспорт ишканасынын толук аталышы;
— почта дареги;
— Карталарды кабыл алууга, сактоого жана колдонууга жооптуу транспорт ишканасынын өкүлү болгон адам:
— толук аты-жөнү;
— туулган датасы;
— почта дареги;
— ташуучунун (ишкананын) жетекчисинин аты-жөнү, кызмат орду, же карталарды алууга, сактоого, жана колдонууга жооптуу (лардын) ташуучунун (ишкананын) буйругу менен дайындалган адамдын (дардын) аты-жөнү, паспорттук маалыматтары (номери, ким тарабынан жана качан берилген);
— картаны алууга, сактоого, жана колдонууга жооптууну дайындоо жөнүндөгү буйруктун номери жана датасы.
Мурда берилген карталар жөнүндө маалымат:
— числосу;
— жарактуу мөөнөтү.
Ташуучунун (ишкананын) карталары Кыргыз Республикасынын аймагында катталган, жүктөрдү жана жүргүнчүлөрдү автомобиль транспорту менен эл аралык ташууларды жүргүзүүчү (жүргүзүүнү пландаштырып жаткан) Европа макулдашуусунун чөйрөсүнө кирген юридикалык жактарга же жеке ишкерлерге берилет.
8.1.2.2. Макулдашуу
- Арыз ээси картаны алууга арызды берүү жана картаны алуу менен Кыргыз Республикасынын Европа макулдашуусу боюнча компетенттүү органынын төмөндөгү шарттарына макулдугун ырастайт:
— арыз ээси тахографтын картасын пайдалануу жана иштетүү шарттарына, анын ичинде жумуш убактысын жана эс алуу убактысын контролдоо максатында жеке маалыматтарды колдонууга макул болот;
— арыз ээси картаны кабыл алган учурдан тартып жана колдонуучу CIA га башкасы жөнүндө кабарлаганга чейин картанын бүткүл жарактуулук мөөнөтүнүн ичинде төмөнкүлөргө макул болот жана ырастайт:
— колдонуучунун картасына эч кандай бөтөн адам кире албайт;
— CIA нын колдонуучусу тарабынан берилген картадагы маалыматка тиешелүү бардык маалыматтар туура болуп саналат;
— картаны колдонууга коюлган чектөөлөргө ылайык карта ак ниеттүүлүк менен пайдаланылат.
8.1.2.3. Айдоочу картасы үчүн – карталарды берүү мүмкүнчүлүгү жөнүндө картаны чыгаруу боюнча органдын чечим кабыл алуу шарттары
- Айдоочунун картасы картаны алуу үчүн кайрылган өлкөдө кадимки жашаган жери (кеминде 185 күн) бар арыз берүүчүгө берилет.
- Карталарды берүү боюнча орган арыз ээси башка өлкөдө чыгарылган картанын колдонуучусу эмес экендигине ишенет.
- Карталарды берүү боюнча орган арыз ээсинин тиешелүү категориядагы айдоочулук күбөлүгү бар экендигине ишенет.
8.1.3. Картаны жаңылоо ( жарактуулук мөөнөтүн узартуу) – картаны чыгаруу боюнча орган тарабынан жүргүзүлөт
- Сервистик борбордун (устаканын) картасы карта берилген күндөн тартып бир жылдан ашпаган мөөнөткө берилет.
- Айдоочунун картасы карта берилген күндөн тартып беш жылдан ашпаган мөөнөткө берилет.
- Ташуучунун (ишкананын) картасы карта берилген күндөн тартып беш жылдан ашпаган мөөнөткө берилет.
- Контролдоочу органдын картасы карта берилген күндөн тартып эки жылдан ашпаган мөөнөткө берилет.
- Картанын жарактуулук мөөнөтүн колдонуучуларга эскертүүнүн тартиби картаны берген орган тарабынан Европа макулдашуусунун «Практика үчүн колдонмосунда», Европа макулдашуусунун талаптарын жүзөгө ашырууда айдоочулардын эмгек жана эс алуу режимин контролдоочу түзүлүштөрдө колдонуучу карталардын жарактуулугун жокко чыгаруу, токтотуу, алмаштыруу жана берүү боюнча колдонмодо аныкталган.
- Картанын жарактуу мөөнөтүн узартууга арыз Европа макулдашуусунун «Практика үчүн колдонмосунда», Европа макулдашуусунун талаптарын жүзөгө ашырууда айдоочулардын эмгек жана эс алуу режимин контролдоочу түзүлүштөрдө колдонуучу карталардын жарактуулугун жокко чыгаруу, токтотуу, алмаштыруу жана берүү боюнча колдонмодо аныкталган.
8.1.3.1. Айдоочунун картасы
- Картанын жарактуулук мөөнөтү аяктагандыгына байланыштуу аны узартуу зарылчылыгы келип чыккан учурда, карта ээси картаны колдонуу мөөнөтү аяктаганга чейин 15 (он беш) күн калганда жаңы мөөнөткө карта берүү жөнүндө арызын жөнөтөт. Картаны жаңылоо тартиби картаны берүү тартибине шайкеш келет.
- Эгерде колдонуучу белгиленген талаптарга ылайык иш алып барса, карталарды берүү боюнча орган колдонуудагы картанын мөөнөтү аяктаганга чейин жаңы картаны берет.
8.1.3.2. Сервистик борбрдун (устакананын) картасы
- Колдонуучу картаны узартуу үчүн картанын мөөнөтү аяктаганга чейин кеминде 15 (он беш) күн мурун берет.
- Карталарды чыгаруу боюнча орган бардык зарыл документтерди жана маалыматтарды берүү менен белгиленген тартипте даярдалган арыз катталган күндөн тартып 5 (беш) жумушчу күндүн ичинде сервистик борбордун (устакананын) картасынын колдонуу мөөнөтүн узартат.
8.1.3.3. Ташуучунун (ишкананын) картасы
- Колдонуучу картаны узартуу үчүн арызын картанын мөөнөтү аяктаганга чейин кеминде 15 (он беш) күн мурун берет.
- Эгерде колдонуучу жогоруда көрсөтүлгөн талаптарга ылайык иш алып барса, карталарды чыгаруу боюнча орган колдонуудагы картанын мөөнөтү аяктаганга чейин ташуучуга (ишканага) жаңы картаны берет.
8.1.3.4. Контролдоочу органдын картасы
- Колдонуучу картаны узартуу үчүн картанын мөөнөтү аяктаганга чейин кеминде 15 күн мурун берет.
- Карталарды берүү боюнча орган бардык зарыл документтерди жана маалыматтарды берүү менен белгиленген тартипте даярдалган арыз катталган күндөн тартып 5 (беш) жумушчу күндүн ичинде контролдоочу органдын картасынын колдонуу мөөнөтүн узартат.
8.1.4. Карталарды жаңы мөөнөткө берүү (жаңылоо) же карталарды алмаштыруу – карталарды чыгаруу боюнча орган тарабынан жүзөгө ашырылат
- Туруктуу жашаган өлкөсүн өзгөрткөн колдонуучу айдоочунун картасын жокко чыгаруу жөнүндө арыз менен картаны берүүчү органга кайрылат. Алмаштыруу жөнүндө арызын берген учурда карта жарактуу болсо (картанын мөөнөтү бүтө элек болсо), арыз берүүчү ырастоо катары жаңы жашаган жеринин дарегин көрсөтөт.
- Картаны берүүчү орган эски картанын ордуна жаңы картаны берет жана алынган картаны Европа макулдашуучу боюнча келишим түзгөн тараптын тиешелүү компетенттүү органына жөнөтөт.
- Жашаган жеринин (жашаган өлкөсүнүн) өзгөрүшүнө байланыштуу картаны алмаштыруу жаңы картаны берүү тартибине ылайык жүргүзүлөт.
8.1.5. Жоголгон, уурдалган, бузулган жана туура эмес иштеген карталарды алмаштыруу – картаны чыгаруу боюнча орган тарабынан жүргүзүлөт
- Эгерде карта жоголсо, же уурдалып кетсе, колдонуучу аталган факты жөнүндө дароо картаны берген органга бардык жеткиликтүү ыкмалар менен (телефон, электрондук почта ж.б) билдирет жана өзүнүн паспорттук маалыматтарын көрсөтөт.
- Уурдалган же жоголгон карталар Европа макулдашуусунун улуттук органдары үчүн жеткиликтүү болгон кара тизмеге киргизилет.
- Бузулган жана туура эмес иштеген карта CIA-эмитентке жөнөтүлөт, визуалдык жана электрондук түрдө жок кылынат жана кара тизмеге киргизилет.
- Эгерде карта жоголсо, уурдалса, бузулса же жараксыз болсо колдонуучу алмаштыруунун себептери келип чыккан учурдан тартып 7 (жети) календардык күндүн ичинде алмаштыруу жөнүндө арыз берет.
- Эгерде колдонуучу жогоруда көрсөтүлгөн талапты сактаса, CIA арыз берген күндөн тартып 5 (беш) жумушчу күндүн ичинде жаңы ачкычтары жана сертификаты менен жаңы картаны берет.
- Жаңы карта баштапкы картанын мөөнөтүн мурастайт. Эгерде алмаштырылуучу карта алты айдан аз убакытка жарактуу болсо, CIA алмаштыруу картасынын ордуна мөөнөтү узарган картаны берүүсү мүмкүн.
8.1.6. Картаны берүү жөнүндө арызды каттоо – карталарды чыгаруу боюнча орган тарабынан жүргүзүлөт
- Карталарды чыгаруу боюнча орган карталарды берүүгө берилген бардык арыздарды каттайт. Бул маалымат ачкычтарды сертификаттоо боюнча органга жана карталарды персоналдаштыруу боюнча органга, маалыматты андан ары сертификаттарды түзүү жана карталарды персоналдаштыруу үчүн пайдалануу максатында жеткиликтүү болот.
8.1.7. Карталарды персоналдаштыруу– картаны персоналдаштыруу боюнча орган тарабынан жүргүзүлөт
- 66. Карталарды персоналдаштыруу визуалдык жана электрондук түрдө жүргүзүлөт. Бул процесс субподрядчылар тарабынан жүзөгө ашырылат, бул улуттук органдын жалпы жоопкерчилигин азайтпайт.
8.1.7.1. Визуалдык персоналдаштыруу
- Карталар Европа макулдашуусунун 1-тиркеме-кошумчасынын IV-бөлүмүнө ылайык визуалдык персоналдаштырылшы керек.
8.1.7.2. Кодонуучунун маалыматтарын киргизүү
- Картага маалыматтар Европа макулдашуусунун 2-тиркеме-кошумчасынын талаптарына ылайык киргизилет:, эрежелер: ТСS_403, ТСS_408, ТСS_413 жана ТСS_418, картанын тибине жараша.
8.1.7.3. Ачкычты киргизүү
- Жабык ачкыч картага ачкычтарды түзүү чөйрөсүнөн чыкпастан киргизилиши керек. Бул чөйрө эч ким эч кандай жол менен түзүлгөн жабык ачкычты көзөмөлдөй албасын камсыз кылышы керек .
8.1.7.4. Сертификатты жазуу
- Колдонуучунун сертификаты колдонуучуга берилгенге чейин картага жазылууга тийиш.
8.1.7.5. Сапатты контролдоо
- Карталарды персоналдаштыруу боюнча орган картага киргизилген графикалык жана санариптик маалыматтын колдонуучунун чыныгы маалыматтарына шайкеш келүүсүн текшерүү үчүн контролдоону камсыз кылуучу документтештирилген процедураларга ээ болот.
8.1.7.6. Таратылбай калган карталарды жокко чыгаруу
(жок кылуу)
- Бардык бузулган карталар (же пайдалануучуга кандайдыр бир себептер менен берилбеген карталар) тиешелүү окуя болгон учурдан тартып 3 күндөн ашпаган мөөнөттө физикалык жана санариптик түрдө жок кылынат (утилдештирилет).
- Бардык жокко чыгарылган карталар картаны жокко чыгаруу маалыматтар базасында катталат.
8.1.8. Карталарды каттоо жана маалыматтарды сактоо (МБ) – карталарды чыгаруу (CIA) жана карталарды персоналдаштыруу боюнча (СР) органдар тарабынан жүргүзүлөт
- Карталарды чыгаруу боюнча орган (CIA) кайсы карта жана карта номери кайсы колдонуучуга берилгенин көзөмөлдөөгө жооптуу. Маалыматтар тиешелүү реестрге өткөрүп берилиши керек.
8.1.9. Карталарды персоналдаштыруу жана колдонуучуга берүү
Эскертүү:
Карталарды колдонуучуларга берүү– карталарды чыгаруу боюнча орган тарабынан жүргүзүлөт.
Персоналдаштыруу – персоналдаштыруу боюнча орган тарабынан жүргүзүлөт.
- 75. Бекитилген персоналдаштыруу боюнча жол-жоболору төмөндөгү максатта документтештирилет:
— жекелештирилген карталардын убактысын жана сакталышын минималдаштырууну камсыз кылуу;
— мүмкүн болуучу бузулуулардан, жоготуулардан жана каталардын алдын алуу;
— колдонуучуга өткөрүп бергенге чейин жооптуу сактоо, анын ичинде жумуш эмес (түнкү) убактарда сактоо.
Персоналдаштырылган карта дароо колдонуучуга тапшырыла турган же берилүүчү жерге жөнөтүлөт.
Персоналдаштырылган карталар дайыма персоналдаштырылбаган карталардан өзүнчө сакталышы керек.
Тахограф карталары жок болуу же жоголуп кетүү тобокелчилигин азайта тургандай таратылышы керек.
Акыркы колдонуучуга карталарды берүүдө анын инсандыгын ырастоочу документтерге ылайык аныктоого тийиш.
Колдонуучу (алуучу) өзүнүн инсандыгын тастыктаган жарактуу документти көрсөтөт.
Картаны өткөрүп берүү учуру колдонуучунун (алуучунун) колу менен күбөлөндүрүлөт.
8.1.10. Аутентификация коддору (PIN) – персоналдаштыруу боюнча орган тарабынан түзүлөт
Бул бөлүм сервистик борбордун (устакананын) карталарына гана колдонулат.
- Устакананын карталарында транспорт каражатынын блогунда картанын аныктыгын тастыктоо үчүн колдонулган ПИН-код болушу керек.
- ПИН-код кеминде 4 сандан турушу керек.
8.1.10.1. ПИН кодду түзүү
- ПИН-коддор корголгон тутумда түзүлүп, сервистик борбордун (устакананын) картасына коопсуз өткөрүлүп берилет жана ПИН-конверттерге түздөн-түз басылышы керек. ПИН-коддор эч качан компьютер тутумунда ПИН-код менен кодонуучунун ортосундагы байланышты камсыздай тургандай сакталбашы керек. ПИН-кодду түзүү тутуму ITSES (Information Technology Security Evaluation Criteria – маалыматтык технологиялык коопсуздуктун критерийлери, 3-деңгээл) Е3, СС, EAL4 деңгээлинин (коопсуздуктун жалпы критерийлеринин 4-деңгээли) же ушул сыяктуу коопсуздук критерийлеринин талаптарына жооп бериши керек.
8.1.10.2. ПИН коддорду таратуу
- ПИН-код кадимки почта аркылуу жөнөтүлүшү мүмкүн.
- 80. ПИН-код тиешелүү карталар менен биргеликте таратылбайт.
8.1.11. Картаны өчүрүү – NA/CIA жана СР тарабынан жүргүзүлөт
- Картаны жана андагы ачкычтарды биротоло өчүрүү мүмкүнчүлүгү каралышы керек.
Карталарды өчүрүү жөнүндө чечимди NA же CIA кабыл алат, иш жүзүндөгү операция СР тарабынан аткарылышы керек.
- Карталарды өчүрүү операцияга ылайыктуу жабдууларда жүргүзүлүшү керек жана картанын функциялары жана ачкычтары жок кылынганын текшерүү керек. Картаны визуалдык түрдө жокко чыгаруу керек.
- Өчүрүлгөн карталар карталардын маалымат базасына катталат, картанын номери кара тизмеге киргизилет.
8.2. Борттук түзүлүш жана кыймыл датчиги
- Азыркы мезгилде Кыргыз Республикасында колдонулбайт.
- Жалпы (түпкү) транспорттук ачкычтарды башкаруу:
Жалпыевропалык ачкычтар, Европа макулдашуусунун келишим түзгөн тараптарынын ачкычтары (улуттук ачкычтар), кыймыл датчигинин ачкычтары, транспорттук ачкычтар (которуу үчүн ачкычтар)
- Бул бөлүм башкаруунун жол-жоболорун сүрөттөйт:
— жалпыевропалык ачкычтарын – Башкы Европалык сертификаттоо борборунун (ERCA) ачкычынын ачык бөлүгүн;
Кыргыз Республикасынын улуттук ачкычтарын, тактап айтканда Кыргыз Республикасынын кол коюлган ачкычтарынын жуптарын;
— кыймыл датчигинин ачкычтарын;
— транспорттук ачкычтарын (которуу үчүн ачкычтарын).
Башкы Европалык сертификаттоо борборунун (ERCA) ачкычынын ачык бөлүгү – (ачык (айкын) ачкыч) Европа макулдашуусунун келишим түзгөн тараптарынын, анын ичинде Кыргыз Республикасынын улуттук ачкычтарына кол коюу (тастыктоо, сертификаттоо) үчүн колодонулат. Ачкычтардын жабык бөлүгү эч качан Башкы Европалык сертификаттоо борборунан (ERCA) кетпейт.
Кыргыз Республикасынын улуттук ачкычтары – бул түпкү ачкычтар деп аталган Кыргыз Республикасынын кол коюлган ачкычтары.
Кыймыл датчиктеринин ачкычтары – бири-бирин таануу үчүн сервистик борбордун (устакананын) карталарына, техникалык жабдууларга жана кыймыл датчиктерине жайгаштырылган (киргизилген) симметриялуу ачкычтар. Кыргыз Республикасынын сертификаттоо органы европалык сертификаттоо органынан кыймыл датчиктеринин ачкычтарын алат, аларды сактайт жана жасоочулардын арасында бөлүштүрөт.
Транспорттук ачкычтар (которуу үчүн ачкычтар) – булар Башкы Европалык сертификаттоо борбору (ERCA) менен ачкычтарды сертификаттоо боюнча органдын (СА) ортосундагы кыймыл датчиктеринин ачкычтарын ишенимдүү өткөрүп берүү үчүн колдонулган симметриялык ачкычтар.
Эгерде Кыргыз Республикасынын сертификаттоо органы жогоруда саналып өткөндөн башка ачкычтарга муктаж болсо, бул тахограф тутуму катары каралбайт жана бул Жобого эч кандай тиешеси жок.
Ачкычтарды сертификаттоо боюнча орган өзүнүн тутумунда түзүлгөн, колдонулган жана сакталган бардык ачкычтардын ачык жана жабык бөлүктөрүнүн бүтүндүгүн жана купуялуулугун, ошондой эле бул ачкычтарды мыйзамсыз пайдалануу учурларын болтурбоо үчүн кепилдик берет.
9.1. Башкы Европалык сертификаттоо борборунун (ERCA)
ачык ачкычы
- Сертификаттоо борбору ERCA (EUR. PK) ачык ачкычтарынын көчүрмөсүнүн бүтүндүгүн жана каалаган убакта жеткиликтүүлүгүн сакташы керек.
- Персоналдаштыруу боюнча орган ERCA (EUR. PK) ачкычтарынын ачык (айкын) бөлүгү бардык карталарга киргизилишине кепилдик берет.
9.2. Кыргыз Республикасынын ачкычтары
Кыргыз Республикасынын ачкычтары – Кыргыз Республикасынын сертификаттоо боюнча органы тарабынан түзүлгөн, жабдуулардын ачкычтарын сертификаттоо үчүн колдонулган кол коюлган ачкыч жуптары.
Ачкычтардын топтому (жубу) ачкычтардын ачык бөлүгүнөн (СА.PK) жана жабык бөлүгүнөн (СА.SK) турат.
Ачкычтардын ачык бөлүгү (ERCA) тарабынан сертификатталат, бирок дайыма СА тарабынан өз алдынча түзүлөт.
- Кыргыз Республикасынын жабык ачкычтары тахограф жабдууларынын сертификаттарына кол коюдан тышкары башка максаттарга колдонулбашы керек.
9.2.1. Кыргыз Республикасынын улуттук ачкычтарын түзүү
- Кыргыз Республикасынын ачкыч жуптарын түзүү төмөндөгүдөй түзүлүштөрдү (жабдууларды) колдонуу менен жүзөгө ашырылат:
— FIPS 140-2 (же 140-1) 3 же андан жогорку деңгээлде аныкталган талаптарга жооп берет; же
— CEN Workshop Agreement 14167-2 аныкталган талаптарга шайкеш келет; же
— кепилдик берген ишенимдүү тутум болуп саналат:
— ISO 15408/Common Criteria га ылайык ЕAL 4 деңгээли же андан жогору; же
— Е3 деңгээли же андан жогору ITSEC; же
— коопсуздуктун эквиваленттүү деңгээлин камсыздоону көрсөтөт.
- Ачкычтарды түзүү үчүн түзүлүш автономдуу болушу керек.
- Иш жүзүндө колдонулуучу түзүлүш жана бул түзүлүш жооп берген талаптар сертификаттоо боюнча органдын практика үчүн колдонмосунда жазылган.
- Кыргыз Республикасынын ачкычтарды сертификаттоо боюнча органы тарабынан ачкычтардын топтомун түзүү кеминде үч түрдүү өкүлдүн катышуусун талап кылат. Алардын жок дегенде бирөөсү сертификаттоо боюнча органдын администратору же персоналдаштыруу боюнча органдын администраторунун ролун аткарат, башка өкүлдөр ишенимдүү адамдардын ролун аткарышат.
- Ачкычтарды түзүү ачкыч модулунун узундугу n=1024 бит менен RSA алгоритмин колдонуу менен ишке ашырылат.
- Ачкычтарды сертификаттоо боюнча органда ар бир сертификациялык иш боюнча эки жуптан кем эмес Кыргыз Республикасынын ачкычтары (өлкөнүн деңгээли) болот – карталарды чыгаруу процесстери жана борттук түзүлүштүн өндүрүшү, процесстердин үзгүлтүксүздүгүн камсыз кылуу үчүн тиешелүү кол коюлган сертификаттары бар, анткени Башкы Европалык сертификаттоо борбору (ERCA) алмаштырууга сертификаттарды тез арада чыгарбайт.
9.2.2. Кыргыз Республикасынын ачкычтарынын жарактуу мөөнөтү
- Кыргыз Республикасынын жабык ачкычын колдонуу мөөнөтү тиешелүү ачык ачкычтын сертификаты берилген учурдан тартып 2 жылды түзөт жана анын мөөнөтү аяктагандан кийин эч кандай максатта колдонулбайт.
- Тиешелүү ачык ачкычтын мөөнөтү бүтпөйт.
9.2.3. Кыргыз Республикасынын жабык ачкычын сактоо
- Жабык ачкычтар сырткы кийлигишүүгө туруктуу спецификалык түзүлүштө жайгашат жана анын ичинен башкарылат:
— FIPS 140-2 (же 140-1) 3 же андан жогорку деңгээлде аныкталган талаптарга жооп берет; же
— кепилдик берген ишенимдүү тутум болуп саналат:
— ISO 15408/Common Criteria га ылайык ЕAL 4 деңгээли же андан жогору; же
— Е3 деңгээли же андан жогору ITSEC; же
— коопсуздуктун эквиваленттүү деңгээлин камсыздоону көрсөтөт.
- Ачкычтарды сертификаттоо боюнча органдын ачкычына мүмкүнчүлүк алуу эки эселенген контролду талап кылат. Бул ачкычтардын жабык бөлүгү сакталган кабыкчага (орду, файл ж.б.) мүмкүнчүлүк алуу үчүн зарыл болгон каражаттарды (ыкмаларды, механизмдерди) жалгыз эч ким колдонбойт дегенди билдирет. Бирок бул жабдуулардын ачкыч сертификаттары кош контролдоо принциптерин колдонуу менен берилет дегенди билдирбейт.
9.2.4. Кыргыз Республикасынын жабык ачкычын резервдик көчүрүү
- Кыргыз Республикасынын жабык ачкычтарынын кол коюлган бөлүгү жок дегенде эки эселенген контролду талап кылуучу ачкычты калыбына келтирүү жол-жобосу менен кайталанат. Колдонуунун жол-жобосу практика үчүн колдонмодо жазылган.
9.2.5. Кыргыз Республикасынын жабык ачкычын депонирлөө
- Кол коюлган Кыргыз Республикасынын жабык ачкычы депонирлөөгө жатпайт.
9.2.6. Ачкычтардын жабык бөлүгү үчүн кооптуулук (коркунуч)
- Ачкычтардын жабык бөлүгүн жарыялоо мүмкүнчүлүгүн болтурбоо, ошондой эле мүмкүн болуучу коркунучту болтурбоо үчүн ачкычтарды сертификаттоо боюнча органынын практика үчүн колдонмодо жазылган толук жобону иштеп чыгуу зарыл. Бул документте мүмкүн болгон коркунучтар болгон учурда колдонуучу же коопсуздук үчүн жооптуу персонал тарабынан көрүлө турган чараларды иштеп чыгуу зарыл.
- Ачкычтардын жабык бөлүгү үчүн кооптуулук (коркунуч) келип чыккан учурда, ачкычтарды сертификаттоо боюнча орган жок дегенде Европа макулдашуусу боюнча Кыргыз Республикасынын компетенттүү органына, Европалык сертификаттоочу борборго жана башка Европа макулдашуусунун тараптарынын ачкычтарды сертификаттоо боюнча органына маалымдайт.
9.2.7. Кыргыз Республикасынын ачкычтарынын жарактуу мөөнөтүнүн аякташы
- Ачкычтарды сертификаттоо боюнча орган жарактуу, сертификацияланган, кол коюлган ачкыч жуптарынын болушун камсыз кылуу үчүн атайын тартипти иштеп чыгат.
- Кол коюлган Кыргыз Республикасынын улуттук ачкычтарынын жарактуу мөөнөтү аяктагандан кийин ачкычтардын ачык бөлүгү архивделиши керек, ал эми ачкычтардын жабык бөлүгү калыбына келтирүүгө мүмкүн болбогондой жок кылынышы керек.
9.3. Кыймыл датчиктеринин ачкычтары
- Ачкычтарды сертификаттоо боюнча орган (СА) Башкы Европалык сертификаттоочу борбордон (ERCA) KmWC кыймыл датчигинин ачкычтарын сурайт.
- СА устакананын ачкычын KmWC CP га устакананын картасына жүктөө үчүн бериши керек.
- Персоналдаштыруу боюнча орган (СР) KmWC ачкычы бардык берилген устакананын карталарына киргизилишине кепилдик берет.
- Ачкычтарды сертификаттоо боюнча орган (СА) жана/же персоналдаштыруу боюнча орган (СР) сактоо, пайдалануу жана бөлүштүрүү процессинде кыймыл датчигинин ачкычын физикалык жана логикалык коопсуздукту контролдоонун жогорку деңгээли менен коргойт. Ачкычтар сырткы кийлигишүүгө туруктуу спецификалык түзүлүштө жайгашат жана анын ичинен башкарылат:
— FIPS 140-2 (же 140-1) 3 же андан жогорку деңгээлде аныкталган талаптарга жооп берет; же
— кепилдик берген ишенимдүү тутум болуп саналат:
— ISO 15408/Common Criteria га ылайык ЕAL 4 деңгээли же андан жогору; же
— Е3 деңгээли же андан жогору ITSEC; же
— коопсуздуктун эквиваленттүү деңгээлин камсыздоону көрсөтөт.
9.4. Транспорттук ачкычтар
- KmWC ды коопсуз ташуу үчүн ачкычтарды сертификаттоо боюнча орган жана /же персоналдаштыруу боюнча орган ассиметриялык ачкычтардын жуптарына (RSA) кепилдик берет. Ачкычтарды сертификаттоо боюнча орган жана/же персоналдаштыруу боюнча орган сактоо, пайдалануу жана бөлүштүрүү процессинде жабык ачкычты физикалык жана логикалык коопсуздукту башкаруунун жогорку деңгээли менен көзөмөлдөөнү камсыз кылат. Жабык ачкыч сырткы кийлигишүүгө туруктуу спецификалык түзүлүштө жайгашат жана анын ичинен башкарылат:
— FIPS 140-2 (же140-1) 3 же андан жогорку деңгээлде аныкталган талаптарга жооп берет; же
— кепилдик берген ишенимдүү тутум болуп саналат:
— ISO 15408/Common Criteria га ылайык ЕAL 4 деңгээли же андан жогору; же
— Е3 деңгээли же андан жогору ITSEC; же
— коопсуздуктун эквиваленттүү деңгээлин камсыздоону көрсөтөт.
9.5. Ачкычты сертификаттоого суроо-талап жана кыймыл датчигинин ачыкычын алууга суроо-талап
Сертификаттоо боюнча орган тарабынан колдонулган бардык транспорттук ачкычтар Башкы Европалык сертификаттоо борборунун (ERCA) саясаты менен коюлган техникалык каражаттар, чөйрө жана протоколдор боюнча талаптарга жооп берет. Компетенттүү орган сертификаттоо боюнча орган (СА) менен Башкы Европалык сертификаттоо борборунун (ERCA) ортосундагы байланыш ишке ашкан чөйрөнүн (механизмдердин) иштешин камсыз кылуу үчүн жооптуу адамды дайындайт.
- Кыргыз Республикасынын сертификаттоо боюнча органы «Европа биримдигинин негизги саясаты», «Санариптик тахографтардын тутуму» документинин А тиркемесинде жазылган ачкычты сертификаттоого суроо-талап протоколун колдонуу менен ачкычтардын ачык бөлүгүн (СА.PK) Башкы Европалык сертификаттоо борборуна (ERCA) сертификаттоого берет.
- Сертификаттоо боюнча орган (СА) ачык ачкычты (EUR.RK) «Европа биримдигинин негизги саясаты», «Санариптик тахографтардын тутуму» документинин В тиркемесинде жазылган бөлүштүрүү форматында тааныйт.
- Сертификаттоо боюнча орган «Европа биримдигинин негизги саясаты», «Санариптик тахографтардын тутуму» документинин D тиркемесинде жазылган (KDR) ачкычынын суроо-талап протоколун колдонуу менен Башкы Европалык сертификаттоо борборуна (ERCA) KmWC га суроо-талап жасайт.
- Сертификаттоо боюнча орган (СА) ачкычты жана сертификатты которуу үчүн «Европа биримдигинин негизги саясаты», «Санариптик тахографтардын тутуму» документинин С тиркемесинде жазылган физикалык чөйрөнү колдонот.
- Сертификаттоо боюнча орган (СА) кыймыл датчигинин ачкычын сертификаттоого жана алууга Башкы Европалык сертификаттоо борборуна (ERCA) берилген ачкычтын идентификатору жана ачкычтын моделдери тутумдун ичинде уникалдуу экендигине кепилдик берет.
- Жабдуулардын ачкычтары (ассиметриялык)
Жабдуулардын ачкычтары – бул жабдууларды чыгаруу/жасоо проессинде түзүлгөн жана санариптик тахограф системасында жабдуулардын ачкычтары үчүн ачкычтарды сертификаттоочу орган тарабынан тастыкталган ассиметриялык ачкычтар.
Кыймыл датчиктеринин ачкычтарын башкаруу 9.3. бөлүмүндө берилген.
10.1. Персоналдаштыруу боюнча органдын/ сертификаттоо боюнча органдын жабдууларды даярдоочуларды кошкондо негизги аспектилери
- Жабдууларды инициализациялоо (карталар), ачкычтарды жүктөө жана персоналдаштыруу башкарылуучу жана коопсуз чөлкөмдө жүзөгө ашырылат. Аталган чөлкөмгө кирүү катуу регламенттештирилет, жеке деңгээлде башкарылат, жана тутумдун иштеши үчүн эң аз дегенде эки адам талап кылынат. Тутумдун жеткиликтүүлүгү жана андагы иш-аракеттер журналы түзүлөт жана сакталат.
- Ачкычтарды түзүү тутумундагы камтылган жашыруун маалымат бул саясатты бузган түрдө тутумдан чыгып кетүүсү мүмкүн эмес.
- Тахографтын карталары: карталарды персоналдаштыруу тутумундагы эч кандай жашыруун маалымат бул саясатты бузган түрдө тутумдан чыгып кетүүсү мүмкүн эмес.
- Европа макулдашуусунун бирден ашык катышуучу-мамлекеттеринин атынан ачкычтарды түзүүчү жана карталарды персоналдаштыруучу уюмдар (субконтракттар боюнча аткаруучулар) өз ыйгарым укуктарын бири-биринен өзүнчө жүзөгө ашырышат. Анда ар бир процесске каттоо жүргүзүлөт жана зарыл болгон учурда тиешелүү орган бул процесстерге кирүүгө мүмкүнчүлүгү бар.
- Ачкычтарды сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган карталарды персоналдаштыруу жана ачкычтарды сертификаттоо процесстерин каттоонун жүргүзүлүшүн камсыздайт, ушундай жол менен буюртмалардын бирдиктүү өз ара байланышкан эсеби, тиешелүү жабдуулардын номерлеринин жана сертификаттарынын тизмеси камсыз болушу керек.
Европа макулдашуусу боюнча Кыргыз Республикасынын компетенттүү органы зарыл болгон учурда бул процесстерге жеткиликтүү болот.
10.2. Жабдуулардын ачкычтары
10.2.1. Жабдуулардын ачкычтарын түзүү
- Ачкычтар жабдууларды жасоочулар тарабынан, же СР тарабынан, же СА тарабынан түзүлүшү мүмкүн.
- Ачкычтарды түзгөндү аткарган субъект ачкычтардын коопсуз түрдө түзүлүшүнө жана жабык ачкыч жашыруун жерде сакталганына ишениши керек.
- Жабдуунун ачкычынын түзүлүүсү төмөнкү түзүлүштө жүргүзүлөт:
— FIPS 140-2 (же 140-1) 3 же андан жогорку деңгээлде аныкталган талаптарга жооп берет; же
— CEN Workshop Agreement 14167-2 аныкталган талаптарга шайкеш келет; же
— кепилдик берген ишенимдүү тутум болуп саналат:
— ISO 15408/Common Criteria га ылайык ЕAL 4 деңгээли же андан жогору; же
— Е3 деңгээли же андан жогору ITSEC; же
— коопсуздуктун эквиваленттүү деңгээлин камсыздоону көрсөтөт.
- Ачкычтар ачкычтын модулунун узундугу n=1024 бит болгон RSA алгоритмин колдонуу менен түзүлөт (Европа макулдашуусуна 1 В тиркеме-кошумча, 11:2.1.3.2 бөлүмү).
- Жабык ачкычты түзүүнүн жана сактоонун жол-жобосу ал түзгөн тутумдун чегинен чыгуусуна жол бербөөгө тийиш. Мындан сырткары, ал түзүлүшкө киргизилгенден кийин дароо тутумдан өчүрүлүшү керек.
- Сертификат берилгенге чейин анын доменинин алкагында ачык ачкыч уникалдуу болушун камсыздоо үчүн адекваттуу чараларды кабыл алуу жоопкерчилиги болуп саналат.
10.2.1.1. Пакеттик ачкычтарды түзүү
- Криптографиялык ачкычты түзүү сертификатка суроо-талапка чейин же сертификатка суроо-талап менен түздөн-түз байланышта партиялык иштетүү жолу менен аткарылышы мүмкүн.
- Маалыматтарды пакет менен иштеп чыгуу коопсуздуктун жогоруда көрсөтүлгөн талаптарына жооп берген автономдуу жабдууларды колдонуу менен жүргүзүлөт. Сертификат жарактуу болгон учурда ачкычтардын бүтүндүгү корголошу керек.
10.2.2. Жабдуулардын ачкычтарынын легитимдүүлүгү
10.2.2.1. Карталардын ачкычтары
- Карталардын ачкычтарынын жабык бөлүгүн ушул Жобого ылайык берилген сертификаттар менен бирге колдонуу мөөнөтү сертификаттардын жарактуулук мөөнөтүнөн ашпайт.
10.2.2.2. Борттук түзүлүштөр
Азыркы учурда Кыргыз Республикасында колдонулбайт.
10.2.3. Карталар – жабдуулардын жабык ачкычтарын сактоо жана коргоо
- 129. Пересоналдаштыруу боюнча орган колдонуучуга берилген картанын ачкычтарынын жабык бөлүгүн ушул Жободо көрсөтүлгөн жол-жоболорго ылайык коргоого кепилдик берет.
- Ачкычтарды түзүүнү жана түзүлүштү персоналдаштырууну өткөрүү талап кылынмайынча, жабык ачкычтын көчүрмөлөрү тахограф картасынан башка эч жерде сакталбайт.
- Эч кандай кырдаалда картанын жабык ачкычын картадан алууга жана анын сыртында сактоого болбойт.
10.2.4. Борттук түзүлүш – жабдуулардын жабык ачкычын сактоо жана коргоо
- Азыркы учурда Кыргыз Республикасында колдонулбайт.
10.2.5. Жабдуулардын жашыруун ачкычын депонирлөө жана архивдөө
- Жабдуулардын жабык ачкычтары депонирлөөгө жана архивдештирүүгө жатпайт.
10.2.6. Жабдуулардын ачык ачкычтарынын архиви
- Бардык сертификатталган ачык ачкычтар сертификаттаган орган СА тарабынан архивдештирилиши керек.
10.2.7. Жабдуулардын ачкычтарынын иштөө мөөнөтүнүн (жашоо циклинин) аякташы
- Картанын мөөнөтү аяктаганда ачык ачкыч архивдештирилиши керек, ал эми жабык ачкыч калыбына келбей тургандай түрдө жок кылынат.
- Жабдуу ачкычтарынын сертификаттарын башкаруу
- Бул бөлүмдө сертификаттын жашоо цикли, анын ичинде каттоо, сертификат берүү, таратуу, колдонуу, жаңылоо, кайтарып алуу (эгерде колдонулса) функциялары жана жарактуулук мөөнөтү жазылат.
11.1. Маалыматтарды киргизүү
11.1.1. Тахографтын карталары
- Карта ээлери сертификаттарды алууга кайрылышпайт, алардын сертификаттары тахографтын картасын алууга берилген арыздагы (картаны алууга арыз бөлүмү) көрсөтүлгөн жана CIA реестринен алынган маалыматтардын негизинде берилет.
- СА сертификаттоо үчүн СР дан алынган ачкычтын идентификаторунун (KID) жана жабдуунун ачкычынын модулу (n) анын доменинде уникалдуу экендигине кепилдик бериши керек.
11.1.2. Борттук түзүлүштөр
- Азыркы учурда Кыргыз Республикасында колдонулбайт.
11.2. Тахограф карталарынын сертификаттары
11.2.1. Айдоочунун карталары үчүн сертификаттар
- 140. Айдоочулардын карталары үчүн сертификаттар айдоочунун картасын алуу үчүн жактыруудан өткөн арыз берүүчүлөргө гана берилет.
11.2.2. Сервистик борборлордун (устаканалардын) карталары үчүн сертификаттар
- Устаканалардын карталары үчүн сертификаттар устаканалардын картасын алуу үчүн жактыруудан өткөн арыз берүүчүлөргө гана берилет.
11.2.3. Контролдоочунун карталары үчүн сертификаттар
- Контролдоочу органдын карталары үчүн сертификаттар контролдоочу органдын картасын алуу үчүн жактыруудан өткөн арыз берүүчүлөргө гана берилет.
11.2.4. Ташуучулардын (ишкананын) карталары үчүн сертификаттар
- Ташуучулардын карталары үчүн сертификаттар ташуучунун (ишкананын) картасын алуу үчүн жактыруудан өткөн арыз берүүчүлөргө гана берилет.
11.3. Борттук түзүлүштөрдүн сертификаттары
Азыркы мезгилде Кыргыз Республикасында колдонулбайт.
11.4. Жабдуунун сертификатынын жарактуу мөөнөтү
- Карталардын ачкыч сертификаттарынын жарактуу мөөнөтү, тиешелүү жабдуулардын жарактуу мөөнөтүнөн ашпайт:
— айдоочулардын карталарынын ачкыч сертификаттарынын жарактуу мөөнөтү 5 жылдан ашпайт;
— устакананын карталарынын ачкыч сертификаттарынын жарактуу мөөнөтү 1 жылдан ашпайт;
— контролдоочу органдын карталарынын ачкыч сертифкаттарынын жарактуу мөөнөтү 2 жылдан ашпайт;
— ташуучулардын/ишкананын карталарынын ачкыч сертификатынын жарактуу мөөнөтү 5 жылдан ашпайт.
11.5. Карталардын ачкычтарынын сертфикаттарын жана жабдуулардын ачкычтарынын сертификаттарын берүү
- Ачкычтарды сертификаттоо боюнча орган өзү берген ачкычтардын сертификаттары толук жана анык экендигине кепилдик берет. Сертификаттардын мазмуну Европа макулдашуусунун 1В тиркеме-кошумчасынын 11-бөлүмүндө аныкталат.
Сертификатка суроо-талап процессинде персоналдаштыруу боюнча орган бул ачкычтын жабык жана ачык бөлүктөрүнө ээ экендигине кепилдик берет. Ошол эле учурда, ачкычтын жабык бөлүгү эч качан түзүлгөн жабдууну таштабайт.
11.6. Карталардын ачкыч сертификаттарын жана жабдуулардын ачкыч сертификаттарын узартуу жана жаңылоо
- Сертификаттар менен карталардын жарактуу мөөнөтү бирдей, алар биргеликте иштешет.
11.7. Жабдуулардын сертификаттарын жана маалыматты таратуу
- Сертификаттарды, карталарды жана колдонуучуларды туташтыруу үчүн СА бардык сертификат маалыматтарын CIA реестрине экспорттоосу керек.
- CIA сертификаттарды колдонуучулар жана зарыл болгон учурда ишенимдүү тараптар үчүн жеткиликтүү болушун камсыз кылышы керек.
- Картаны чыгаруучу орган сертификаттоо боюнча органдын башкарууну ишке ашыруу документинин бардык мөөнөттөрү жана шарттары, ошондой эле башка талаптары жана башка маалыматтар бардык колдонуучулар жана кызыкдар тараптар үчүн жеткиликтүү болушуна кепилдик берет.
- CIA сертификаттын макамы жөнүндө маалыматты колдошу жана бериши керек.
11.8. Жабдуунун сертификатын колдонуу
- Тахографтын сертификаттары бир гана тахогораф тутумунда колдонууга дайындалган.
11.9. Жабдуунун сертификатын жокко чыгаруу
- Сертификаттар кайтарылып алынбайт. Кайтарылып алгандын ордуна анын абалы жөнүндө маалымат берилет.
- Ачкычтарды сертификаттоо боюнча улуттук органда жана карталарды персоналдаштыруу боюнча органда маалыматтык коопсуздукту башкаруу
Бул бөлумдө ушул саясатта каралган маалыматтык коопсуздук чаралары жазылат.
12.1. Ачкычтарды сертификаттоо боюнча улуттук органда жана карталарды персоналдаштыруу боюнча органда маалыматтык коопсуздукту башкаруу
- СА/СР адекваттуу жана таанылган стандарттарга шайкеш келген административдик жана башкаруу жол-жобосун колдонууну камсыз кылууга тийиш.
- Кээ бир функциялар субподрядчыларга берилген күндө да, СА/СР негизги сертификаттоо кызматтарын көрсөтүүнүн бардык аспектилери үчүн жооптуу болушу керек. Үчүнчү жактардын милдеттери СА/СР так аныкталууга тийиш жана СА/СР талап кылган бардык кандай гана контролдоо каражаттарын ишке ашырууга үчүнчү жактар милдеттүү. СА/СР бардык тараптардын тиешелүү практикасын ачуу үчүн жоопкерчилик алат.
- СА/СР коопсуздукту башкаруу үчүн зарыл болгон маалыматтык коопсуздук инфраструктурасы ар дайым колдоого алынууга тийиш. Берилген коопсуздук деңгээлине таасир этүүчү ар кандай өзгөртүүлөр NA тарабынан жактырылышы керек.
- СА/СР ISO 17799 (ISO 17799) эквиваленттүү коопсуздукту башкаруу тутумун кабыл алышы керек. Расмий сертификаттоо талап кылынбайт.
12.2. Ачкычтарды сертификаттоо боюнча органында жана персоналдаштыруу боюнча органында «активдерди» классификациялоо жана башкаруу
- Ачкычтарды сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган бардык колдонулуучу ресурстарды жана маалыматты коргоонун тийиштүү деңгээли менен камсыз кылууга кепилдик берет.
Тактап айтканда:
а) ачкычтарды сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган бизнес үчүн мүмкүн болуучу коркунучтарды баалоо жана коопсуздуктун зарыл талаптарын жана операциялык (эксплуатациялык) жол-жоболорду аныктоо (түзүү) үчүн жалпы тобокелдиктерди аныктайт;
б) ачкычтарды сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган бардык маалыматтык ресурстардын ишке ашырылышын камсыз кылат жана тобокелдикке дуушар болгон ресурстарды коргоо талаптары боюнча классификацияны иштеп чыгат.
12.3. Ачкычтарды сертификаттоо боюнча органдын жана персоналдаштыруу боюнча органдын персоналынын коопсуздук талаптарын аткаруусун контролдоо
12.3.1. Ишенимдүү ролдор
- Ушул Жобонун жоболорун ишке ашырууну камсыз кылуучу ачкычтарды сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган төмөндө көрсөтүлгөндөй өз персоналы үчүн мындан кийин көрсөтүлгөн кеминде 3 (спецификалык, аныкталган) функцияларды (ролдорду) аныктайт. Ошондой эле ачкычтарды сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган башкаруу чечимдерин практикалык ишке ашыруу боюнча документте белгиленгендей майда-чүйдөсүнө чейин инсайдердик чабуулдар болгон учурда функцияларды (милдеттерди, ыйгарым укуктарды) бөлүштүрүү жагынан да ар кандай механизмдер аныкталган (иш-чаралар иштелип жатат).
- Бир адамдын иш-аракети толук коопсуздукту камсыз кылбоосун түшүнүү менен ачкычтарды сертификаттоо боюнча органдын жана персоналдаштыруу боюнча органдын бүткүл тутумдун ичиндеги коопсуздукту камсыз кылуу боюнча жоопкерчилиги бул милдетти ыйгарым укуктардын кеңири спектрине ээ болгон (же көп адамдар жана көптөгөн функциялар) көп сандагы адамдар чечкендигинде турат. Конкреттүү адам (персонал) тарабынан ишке ашырылган ар кандай иш-аракет бул адамдын ыйгарым укуктарына (ташырмаларына, ролуна) бирдей болгон тутумга чектелген таасирин тийгизет.
- 160. Сунушталган ролдор:
а) ачкычтарды сертификаттоо боюнча органдын администратору/ персоналдаштыруу боюнча органдын администратору (САА/РА);
б) системалык администратор (SA);
в) маалыматтык коопсуздук кызматынын өкүлү (ISSO).
- 161. САА/РА ачкычтарды сертификаттоо боюнча органдын администраторунун/ персоналдаштыруу боюнча органдын администраторунун ролдору төмөндөгүдөй:
— ачкычтарды түзүү;
— сертификаттарды түзүү (белгилүү эрежелерге ылайык СА/СР жабдуулары тарабынан кайра иштетүү жана аткаруу үчүн кол коюлган сертификаттарга суроо-талаптарды түзүү);
— жабдууларды персоналдаштыруу жана коопсуз таратуу;
— СА/СР маалымат базасын жүргүзүүгө компромиссти иликтөөгө көмөк көрсөтүүгө байланышкан административдик функциялар;
- Тутумдук администратордун ролу:
— тутумдун баштапкы баптоосун аткаруу, анын ичинде коопсуз жүктөөнү ишке киргизүү жана тутумдун ишинин аяктоосу;
— бардык жаңы эсепке алынган жазмалардын алгачкы баптоосу;
— түйүндүн алгачкы конфигурациясын орнотуу;
— тутумдун катастрофалык жоготуудан кийин калыбына келтирүү үчүн тутумда авариялык өчүрүү чөйрөсүн түзүү;
— тутумдун резервдик көчүрмөлөрүн түзүү, программалык камсыздоону жаңылоо жана калыбына келтирүү, анын ичинде резервдик көчүрмөлөрдү кеңседен тышкары коопсуз сактоо жана жайылтуу жана аларды жаңыртуу. Резевдик көчүрмөлөр жумасына бир жолудан кем эмес аткарылышы керек жана жабдуунун бүтүндүгүн текшерүү үчүн резервдик көчүрмө аяктагандан кийин тутумдун кубаттуулугу күйгүзүлүп жана өчүрүлүшү керек;
— хосттун атынын жана/же түйүндүн дарегинин өзгөрүүсү.
- Маалыматтык коопсуздук кызматынын өкүлүнүн ролу төмөндөгүчө:
— бардык жаңы эсептерге сыр сөздөрдү ыйгаруу;
— тутумдук жазууларды архивдөө;
— САА/РА тутумдун коопсуздук саясатына ылайык келээрин аныктоо үчүн аудит журналын көрүү. Аудит журналын карап чыгуу жумасына бир жолудан кем эмес жүргүзүлүшү керек;
— СА/СР жазууларынын жылдык инвентаризациясын жеке өзү жүргүзүү же көзөмөлдөө;
— макулдашуучу тараптын ачкычын түзүүгө катышуу, күбөлүктөрдү берүү процессине түздөн-түз катышпаган маалыматтык коопсуздук кызматынын өкүлү, изилдөө (текшерүү) бөлүгүндө өзгөчө көзөмөлдүк (контролдук) ролду аткарышы маанилүү, тутумдук отчеттор ушул Жободо белгиленген функцияларды гана аткаруу үчүн.
12.3.2. Функциялардын чектөөсүн алуу
- Ачкычтарды сертификаттоо боюнча органдын жана персоналдаштыруу боюнча органдын максаттары үчүн жогоруда көрсөтүлгөн функциялардын (ролдордун) ар бирин аткаруу үчүн ар кандай адамдар дайындалат (тапшырмага бирден кем эмес адам).
12.3.3. Ар бир роль үчүн идентификация жана аутентификация
- САА/РА, SA жана ISSO идентифкациясы жана аутентификациясы туура болуш керек жана ушул Жободо баяндалган практикаларга, жол-жоболорго жана шарттарга шайкеш келүүгө тийиш.
12.3.4. Даярдоо, квалификация, тажрыйба жана уруксат талаптары
- Сертификаттарды тузүү жана ачкычтар жөнүндө маалыматты түзүү жана аларды башкаруу менен алектенүү САА/РА (Сертификаттоо борборунун администратору/ персоналдаштыруу администратору) маанилүү кызмат орду болуп саналат. САА/РА ролун алган адам талашсыз лоялдуу, ишенимдүү жана абийирдүү болушу керек, ошондой эле күнүмдук иш-аракеттеринде коопсуздукту жана маалымдуулукту көрсөтүшү керек.
- Ачкычтарды сертификаттоо боюнча органдын жана персоналдаштыруу боюнча органдын купуя маалыматты алуу мүмкүнчүлүгү бар кызматтарды ээлеген бардык кызматкерлери, анын ичинде администраторлор, маалыматтык коопсуздук кызматынын өкүлү төмөнкү талаптарга жооп берет:
— учурдагы милдеттерин аткарууга терс таасирин тийгизүүчү башка милдеттерди аткарбоого;
— өз милдеттерин аткарбагандыгы жана талаптагыдай аткарбагандыгы үчүн мурда жумуштан бошотулган болбошу керек;
— өзүнүн кызматтык милдеттерин аткаруу үчүн тийиштүү квалификацияга жана атайын даярдыкка ээ болууга;
— эч кандай соттуулугу жок жана кредит
жөндөмдүүлүгүнө ээ болууга.
12.3.5. Даярдыкка талаптар
- Персонал өзүнүн иши жана ролу үчүн тийиштүү даярдыктан өтүшү керек.
12.4. Ачкычтарды сертификаттоо боюнча органдын жана персоналдаштыруу боюнча органдын коопсуздук тутумун контролдоо
- Ачкычтарды сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган тутум коопсуз жана туура минималдык тобокелчилик менен иштешине кепилдик берет. Тутум бир катар талаптарга жооп берет, атап айтканда:
а) тутумдун жана маалыматтын бүтүндүгү вирустардан, уруксатсыз кирүүдөн, ошондой эле лицензияланбаган жабдууларды жана программалык камсыздоону колдонуудан корголгон;
б) «кайтарым байланыш» жол-жоболорун жана коркунуч жөнүндө билдирүүлөрдүн жардамы менен жаңылуу коркунучу минималдаштырылган.
- Ачкычтарды сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган башкаруу чечимдерин ишке ашыруу үчүн төмөнкү деңгээлдеги документтерде, ушул Жободо белгиленген ыйгарым укуктарды бөлүштүрүүнүн жардамы менен коопсуздукту контролдоонун натыйжалуу тутумун түзүүнү камсыз кылат.
- Коопсуздукту контролдоо ачкычтарды сертификаттоо боюнча жабык бөлүгүн колдонуу менен кирүүнү башкарууну жана коркунучтарды (жаңылууларды) этаптар (деңгээлдер) боюнча «жогорудан ылдыйга» (эң төмөнкү деңгээлге өтүү мүмкүнчүлүгү менен) көзөмөлдөө мүмкүнчүлүгүн камсыз кылат.
- Субподрядчы уюмдар колдонгон компьютер тутумдары тарабынан ишке ашырылган тутумдун коопсуздугун контролдоо, аталган уюмдарга жүктөлгөн милдеттерден көз каранды. Карталарга сертификаттарды киргизүү же мындай карталарды инициализациялоо бөлүгүндө сертификаттоо боюнча органдын жана персоналдаштыруу боюнча органдын администраторлорунун ролун аткарган субподрядчы уюмдар ачкычтарды сертификаттоо боюнча органга жана персоналдаштыруу боюнча органга коюлган талаптарга жооп беришет.
12.4.1. Компьютердик коопсуздукка конкреттүү техникалык талаптар
- Сертификаттоо борборунун жабык ачкычтары менен иштеген тутумду инициализациялоо экиден кем эмес адамдын жардамы менен ишке ашырылат, алардын экөө тең тутум тарабынан аутентификацияланган.
12.4.2. Компьютердик коопсуздуктун деңгээли
- Ачкычтарды сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган ушул бөлүмдө көрсөтүлгөн бардык талаптарга жооп бергенге чейин формалдык баалоону талап кылбайт.
12.4.3. Тутумду иштеп чыгууну контролдоо
- Ачкычтарды сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган өзгөртүүдөн корголгон жана ишенимге ээ болуучу программалар продуктусунун тутумун колдонот.
- СА/СР же СА/СР дин атынан жүргүзүлүүчү коопсуздук талаптарын талдоодо тутумду иштеп чыгуу долбоорунун талаптарын спецификациялоо жана долбоорлоо этабында коопсуздук IT тутумуна коюлганын кепилдеш үчүн аткарылышы керек.
- Ар кандай иштеп жаткан программалык камсыздоо үчүн чыгаруулар, модификациялар жана шашылыш оңдоолорду өзгөртүү үчүн программалык камсыздоону контролдоо жол-жобосу болушу керек.
12.4.4. Коопсуздукту башкаруунун элементтери
- Тутумдардын ролдору (функциялары, тапшырмалары) киргизилет жана жүзөгө ашырылат (12.3-бөлүм).
12.4.5. Түйүндүн коопсуздугун башкаруунун элементтери
- Башкаруу элементтери (мисалы, брандмауэрлер) СА/СР дин ички тармак домендерин үчүнчү тараптар жеткиликтүү болгон тышкы тармак домендеринен коргоо үчүн ишке ашырылышы керек.
- Корголбогон түйүндөр боюнча алмашууда жашыруун маалыматтар корголушу керек.
12.5. Коопсуздук аудитинин жол-жоболору
Бул бөлүмдөгү коопсуздук аудитинин жол-жоболору ушул Жобого ылайык ачкычтарды, сертификаттарды жана жабдууларды берүү процессинин натыйжаларына таасир этүүчү бардык компьютердик жана тутумдук компоненттер үчүн жарактуу.
12.5.1. Катталган окуялардын типтери
- Ачкычтарды сертификаттоо боюнча органдын жана персоналдаштыруу боюнча органдын компьютерине/тутумуна тиешелүү коопсуздук аудити төмөнкүлөрдү контролдоо максатында өткөрүлөт (жүргүзүлөт):
а) түзүлгөн жазуулар (артыкчылыктуу же жок);
б) жазууларды биргеликте колдонууну талап кылган бүтүмдөр, суроо-талаптын түрү, бүтүмдүн аяктаганынын же аяктабаганынын көрсөткүчтөрү (маалыматтык билдирүүлөрү) жана бүтүмдүн бүтпөй калышынын мүмкүн болгон себеби;
в) жаңы программалык камсыздоо жана аны жаңылоо искусствосу;
г) бардык операциялар жөнүндө башка сыпаттама маалыматтардын убактысы, орду;
д) программаны баштоо жана өчүрүү;
е) «аппараттык» жабдууларды жаңылоонун убактысы жана орду;
ж) жаңылууну каттоо убактысы жана датасы;
з) операцияларды архивдештирүүнүн убактысы жана датасы.
12.5.2. Аудит журналын иштетүү жыштыгы
- Журнал үзгүлтүксүз иштелип чыгып, зыяндуу жүрүм-турумга талдоо жүргүзүлүшү керек. Каттоо жол-жоболору СА/СРPS да баяндалышы керек.
12.5.3. Аудит жөнүндө маалыматтарды сактоо мезгили
- Аудиттин журналы 7 жылдан кем эмес сакталат.
12.5.4. Аудит журналын коргоо
- Аудит журналдары тийиштүү түрдө корголушу керек. Бардык жазуулардын убактысынын жекече белгиси болушу керек (тутумдун убактысы жетиштүү).
- Аудит журналдары айына бир жолудан кем эмес текшерилип жана топтолуп турушу керек. Мындай текшерүү жана топтоо үчүн SA жана ISSO ролунда жок дегенде эки адам болушу керек.
12.5.5. Аудит журналын резервдик көчүрүү жол-жобосу
- Топтолгон журналдын эки нускасы түзүлөт жана бири-биринен өзүнчө физикалык жактан корголгон жерлерде сакталат.
- Аудит журналы журналды сактоо мезгилинде көрүүгө боло тургандай кылып сакталышы керек.
- Аудиттин журналы уруксатсыз кирүүдөн корголот.
12.5.6. Аудиттин жыйноо тутуму
- Ички аудитттин маалыматтарын чогултуу тутуму гана талап кылынат.
12.6. Жазууларды архивдештрүү
12.6.1. Карталарды чыгаруу боюнча орган (СIA) тарабынан катталган окуялардын/маалыматтардын типтери
- Каттоо маалыматы карталарды чыгаруу боюнча органдын карамагында турган бардык тиешелүү маалыматтарды камтыйт, анын ичинде:
— ачкычтарды сертификаттоо боюнча органдын жана персоналдаштыруу боюнча органдын, колдонуучулардын сертифкаттарды алууга суроо-талаптары жана бардык расмий кат алышуулары;
— карталарды алууга колдонуучулардын кол коюлган, катталган арыздары, анын ичинде арыздарды кабыл алган адамдын инсандыгын аныктоо;
— карталарды алуу жөнүндө кол коюлган документ;
— сертификаттар жана карталар боюнча келишилген макулдашуулар;
— колдонуучулар менен сертификаттарды жана бардык документ жүгүртүүнү жаңылоо;
— суроо-талапты түзүүчү жана/же колдонуучу алмашып келген жокко чыгарылган билдирүүлөр жана бардык жазылган билдирүүлөр (документтер);
— мурда колдонулган жана учурда болгон документтер.
12.6.2. Ачкычтарды сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган СА/СР жазган окуялардын/маалыматтардын типтери
- Жазуулар ачкычтарды сертификаттоо боюнча орган жана карталарды чыгаруу боюнча орган ээ болгон бардык тиешелүү маалыматтарды камтыйт, анын ичинде:
а) берилген сертификаттардын мазмуну;
б) ушул Жобону практика жүзүндө ишке ашыруу боюнча документтерге ылайык макулдашылган (каралган) ачкычтарды сертификаттоо боюнча органдын жана карталарды чыгаруу боюнча органдын жылдык аудитинин маалыматтарын камтыган каттоо журналдары;
в) учурда колдонулуп жаткан жана болгон ачкычтарды сертификаттоо маселесине тиешелүү документтер жана алардын ушул Жобону практикалык түрдө ишке ашыруу жөнүндө документтер менен байланышы.
- Ачкычтарды сертификаттоо боюнча органдын жана персоналдаштыруу боюнча органдын же субподрядчылардын кол коюлган жана берилген санариптик суроо-талаптары боюнча бардык жазуулардын бөлүгү ар бир суроо-талап үчүн администраторлордун жоопкерчилигин, ошондой эле текшерүү учурунда зарыл маалыматтар сакталган бүткүл мезгилдеги текшерүүдөн баш тартууну болтурбоого керек маалыматтарды камтыйт.
12.6.3. Архивди сактоо мезгили
- Архивдер практикалык иш-аракеттерди жүзөгө ашыруу жөнүндөгү документтерде белгиленген бүткүл мезгил ичинде сакталат жана өзгөртүүдөн жана жок кылуудан ишенимдүү корголот.
12.6.4. Архивдик маалыматтарды алуунун жана текшерүүнүн жол-жоболору
- Ачкычтарды сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган ушул Жобонун 6 «Купуялуулук» бөлүмүндө көрсөтүлгөн купуялуулуктун талаптарына ылайык иш аракеттерди жасашат.
- Жеке бүтүмдөрдүн жазуулары бүтүмгө катышкан жактардын же алардын ыйгарым укуктуу өкүлдөрүнүн суроо-талабы боюнча жарыяланышы мүмкүн.
- Ачкычтарды сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган суроо-талап боюнча ушул Жобонун 14.5. бөлүмүнүн негизинде практикалык (башкаруучулук) жүзөгө ашыруу жөнүндөгү колдонулуучу документи менен макулдашылган жол-жобо документтерине мүмкүнчүлүк алууну камсыздайт.
- Документтерди издөөгө кеткен чыгымдарды жабуу үчүн акылга сыярлык акы төлөм коюлушу мүмкүн.
- Ачкычтарды сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган архивдердин жеткиликтүү болушун камсыз кылат, ошондой эле ачкычтарды сертификаттоо боюнча органдын жана персоналдаштыруу боюнча органдын ишмердүүлүгү үзгүлтүккө учураса, токтотулса жана ыйгарым укуктары аяктаса да, маалыматтарды сактоонун бүткүл мезгилинин ичинде архивдик маалыматты түшүнүктүү форматта сактоону камсыз кылат.
- Эгерде ачкычтарды сертификаттоо боюнча органдын жана персоналдаштыруу боюнча органдын ишмердүүлүгүндө үзгүлтүккө учуроо, токтото туруу же токтотуу болгон учурда ачкычтарды сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган бардык кардар уюмдарга архивге кирүү мүмкүнчүлүгүн ырастаган билдирүү жөнөтөт. Архивделген маалыматка мүмкүнчүлүк алуу үчүн бардык суроо-талаптар ачкычтарды сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган катары көрсөтүлгөн субъектке анын ишмердүүлүгүн токтотуу үчүн жөнөтүлөт.
12.7. Ачкычтарды сертификаттоо боюнча органдын жана карталарды чыгаруу боюнча органдын ишмердүүлүгүн үзгүлтүксүз пландаштыруу
- Ачкычтарды сертификаттоо боюнча органдын жана персоналдаштыруу боюнча органдын төмөндөгү жоболорду камтыган келечектүү коопсуздукдукту камсыздоочу планы бар:
— ачкычтардын коопсуздугун камсыз кылуу боюнча иш-аракеттер;
— маалыматтардын капыстан жоголушуна байланыштуу, мисалы: уурдоо, өрт, аппараттык каражаттардын же программалык камсыздоонун иштебей калуусу;
— ар кандай себептерден улам келип чыккан тутумдун туура эмес иштеши учурундагы иш-аракеттер.
12.7.1. Ачкычтардын жабык бөлүгү үчүн коркунуч (кооптуулук)
Кыргыз Республикасынын ачкычын компрометациялоо тиешелүү бөлүмдө каралат.
12.7.2. Башка коркунучтардын натыйжасында калыбына келтирүү
- Ачкычтарды сертификаттоо боюнча орган, персоналдаштыруу боюнча орган жана субпордрядчылар бүтүндөй тутумдун коопсуздугуна жана майнаптуулугуна ар кандай коркунучтардан таасирин коргоо жана минималдаштыруу тартибин иштеп чыгышат.
12.8. Ачкычтарды сертификаттоо боюнча органдын жана персоналдаштыруу тутумунун коопсуздугуна физикалык (инструменталдык) контроль
- СА жана СР аппараттык жана программалык камсыздоого мүмкүнчүлүк алууну көзөмөлдөө үчүн физикалык коопсуздук чаралары ишке ашырылууга тийиш. Буга жумушчу станциялар жана СА башка бөлүктөрү персоналдаштыруу үчүн аппараттык камсыздоо, ошондой эле тышкы криптографиялык аппараттык модулдар же карталар кирет. Бул чөйрөгө (же чөйрөлөргө) бардык физикалык кирүүлөрдүн журналы жүргүзүлүшү керек.
- Сертификаттарга кол коюу үчүн Кыргыз Республикасынын ачкычтары персоналдаштыруу боюнча органдын ички документтеринде көрсөтүлгөн физикалык жана логикалык коргоого ээ болууга тийиш.
- Сакталган маалыматтын жоголушуна, бурмаланышына же уруксатсыз колдонулушуна жол бербөө үчүн каражаттардын резевдик көчүрмөсүн сактоо жана жайылтуу ачкычтарды сертификаттоо боюнча органдын жана персоналдаштыруу боюнча органдын милдети.
Резервдик көчүрмөлөр маалыматтарды калыбына келтирүү жана эң маанилүү маалыматты архивдештирүү үчүн сакталат. Резервдик каражаттар алгачкы вариантты кырсык болгон учурда калыбына келтирүүгө мүмкүндүк берүү үчүн сертификаттоо органынын/персоналдаштыруу органынын тутумунун жайгашкан жеринен өзүнчө сакталат.
- Сертификаттоо боюнча органдын жана персоналдаштыруу боюнча органдын борбордук жабдууларынын жайгашкан жеринин (базасынын) коопсуздугун текшерүү 24 сааттын ичинде бир жолудан кем эмес жүргүзүлөт.
Эгерде бул шарт үзгүлтүксүз аткарылса, анда тутумдун жана анын айрым компоненттеринин (түзүлүштөрүнүн/карталарынын) алар колдонулбаган учурда ишенимдүү корголушун камсыз кылууга кепилдик берүү максатында, ошондой эле тутумдун физикалык коопсуздугу (эшик кулпулары жана сигнализациялар) тутумга уруксаты жок кирүү болбошу үчүн туура иштешин камсыз кылууга кепилдик берүүгө визуалдык текшерүү «нөөмөттө» бир жолу (жумуш күнүнүн ичинде бир жолу) өткөрүлөт .
12.8.1. Физикалык мүмкүндүк алуу
- Кыргыз Республикасынын ачкычтары жана аларды колдонуу каражаттары жайгашкан физикалык аймакка кирүү бир эле учурда ал аймакка кирүү укугу жекече ыйгарылган экиден кем эмес адамдын катышуусу менен жүзөгө ашырылат.
- СА/СР башка объекттерине кирүүгө мүмкүндүк алуу ушул Жобонун 12.3.1.-бөлүмүндө көрсөтүлгөн ролдордун бирин аткарган кызматкерлер менен чектелиши керек. Жайга кирүүнү контролдоочу тизмеге кирбеген ар бир адам тизмедеги адамдын коштоосунда жүрүүсү керек. Эгерде белгилүү бир сайт үчүн кирүүнү контролдоо тизмеси мүмкүн болбосо, СА жана персоналдаштыруга байланыштуу материалдар колдонулбаган учурда коопсуз бөлмөдө же сактагычта кулпуланганы алгылыктуу болушуна ынануу зарыл.
- Кыргыз Республикасынын ачкычтарды сертификаттоо боюнча органынын жана персоналдаштыруу боюнча органынын милдеттенмелеринин аткаруу мөөнөтү
13.1. Ыйгарым укуктардын бүтүшү (акыркы жоболор) — Кыргыз Республикасынын ачкычтарды сертификаттоо боюнча органдын жана персоналдаштыруу боюнча органдын жоопкерчилиги
- Ачкычтарды сертификаттоо боюнча органдын жана персоналдаштыруу боюнча органдын ыйгарым укуктарынын бүтүшү же келишим түзүүчү тарап тахограф тутумунан чыгып кеткен жагдайды, же тутум өз ишин токтоткон жагдайды болжолдойт, жана ушуга байланыштуу андан аркыга ачкычтарды сертификаттоо боюнча органдын болушу же башка ыйгарым укуктуу органдын болушунун кажети жок.
- Ачкычтарды сертификаттоо боюнча органдын жана персоналдаштыруу боюнча органдын ыйгарым укуктарынын бүтүшү тахограф тутумунун ишке ашырууга катышкан уюмдардын бардык ыйгарым укуктары (функциялары, кызмат көрсөтүүсү) ишин токтоткон кырдаалда келип чыгат. Мындай тартип функциялар бир уюмдан экинчи уюмга өткөрүлүп берилгенде же сертификаттоо органы Кыргыз Республикасынын жаңы жуп ачкычтарын же Европалык сертификаттоо борборунун ачкычтарын «сактоо» боюнча укук алган кырдаалга жайылтылбайт.
- Кыргыз Республикасынын сертификаттоо боюнча органы төмөндө көрсөтүлгөн тапшырмалардын аткарылышына кепилдик берет.
- Ачкычтарды сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган өз ыйгарым укуктарын токтотуунун алдында жок дегенде төмөнкүдөй иш-чаралар жүзөгө ашырылат:
а) ачкычтарды сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган бардык колдонуучулар жана башка кызыкдар тараптар менен макулдашуулар, же башка формада түзүлгөн мамилелер болсо, аларга кабарлайт;
б) жарактуулук мөөнөтү аяктаганга чейин кеминде 3 ай калганда органдын ыйгарым укуктарынын токтотулгандыгы жөнүндө маалыматтарды жарыялайт;
в) ачкычтарды сертификаттоо боюнча органынын жана персоналдаштыруу боюнча органынын атынан иш алып барган бардык ыйгарым укуктуу уюмдардын сертификаттарды берүү (чыгаруу) бөлүгүндөгү ыйгарым укуктарды токтотуп койот (бүтүрөт);
г) эгерде Европалык сертификаттоо борборунда мындай зарылдык келип чыкса, архивдик маалыматтарга үзгүлтүксүз мүмкүнчүлүк алууну камсыз кылуу үчүн алдын ала зарыл чараларды көрөт.
13.2. Ачкычтарды сертификаттоо боюнча органдын жана персоналдаштыруу боюнча органдын жоопкерчилигин өткөрүп берүү
- Ачкычтарды сертификаттоо боюнча органдын жана персоналдаштыруу боюнча органдын жоопкерчилигин (функциясын) өткөрүп берүү качан Кыргыз Республикасынын Транспорт жана коммуникациялар министрлиги белгиленген жол-жоболорго ылайык ачкычтарды сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган катары башка уюмду тандап алганда гана жүргүзүлөт.
- Компетенттүү орган зарыл ыйгарым укуктарды (жоопкерчиликти) жана активдерди өткөрүп берүүнү талаптагыдай жүргүзүүгө кепилдик берет.
- Мурдагы ачкычтарды сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган бардык түпкү ачкычтарды жаңы сертификаттоо боюнча органга Кыргыз Республикасынын Транспорт жана коммуникациялар министрлиги тарабынан белгиленген тартипте өткөрүп беришет.
- Мурдагы ачкычтарды сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган жаңы органга берилбеген ачкычтардын көчүрмөлөрүн жок кылат.
- Аудит
- Ачкычтарды сертификаттоо боюнча органында жана персоналдаштыруу боюнча органында аудитти жүргүзүүгө Кыргыз Республикасынын Транспорт жана коммуникациялар министрлиги жооптуу.
14.1. Текшерүүлөрдү (аудитти) өткөрүүнүн жыштыгы
- Ушул Жобого ылайык иштеген ачкычтарды сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган ушул Жобонун талаптарына ылайыктуулугуна жыл сайын өздөрүндө аудит жүргүзүүнү камсыздайт. Ишмердүүлүгү башталгандан тартып биринчи жолу ушул Жобо жактырылгандан кийин 12 айдын ичинде. Аудиттин жүрүшүндө эч кандай шайкеш келбегендиктер табылбаса, кийинки 24 айдын ичинде аудит жүргүзүлөт. Эгерде аудиттин жүрүшүндө шайкеш келбегендиктер аныкталса, кийинки 12 айдын ичинде кезектеги аудит жүргүзүлөт.
14.2. Текшерүүлөрдү өткөрүү жааты
- Аудит ачкычтарды сертификаттоо боюнча органдын жана персоналдаштыруу боюнча органдын ишмердүүлүгүнүн бардык чөйрөсүн камтыйт.
- Аудит ачкычтарды сертификаттоо боюнча органдын жана персоналдаштыруу боюнча органдын ишмердүүлүгүнүн ушул Жобонун талаптарына ылайык келүүсүн табуу максатында жүргүзүлөт.
- Субподрядчылардын ишмердүүлүгүнө карата да аудит жүргүзүлөт.
Аудит Европанын Негизги сертификаттоо борборунун (ERCA) саясаттарында аныкталган талаптарды камтышы керек.
14.3. Текшерүүлөрдү өткөрүү
- Кыргыз Республикасынын Транспорт жана коммуникациялар министрлиги кызыкдар тараптардын жоопкерчилигин жогорулатуу максатында ачкычтарды сертификаттоо боюнча органдын жана персоналдаштыруу боюнча органдын башкаруучулук (практикалык) иш-аракеттерин ишке ашыруу боюнча документтерди бекитүү маселесинде тышкы компетенттүү сертификатталган же акредиттелген уюмдар менен кеңешет. Башка учурларда Кыргыз Республикасынын Транспорт жана коммуникациялар министрлиги аудиттин өз алдынча өткөрүлүшүн камсыз кылат.
14.4. Текшерүүнүн жыйынтыгында көрүлгөн иш-аракеттер
- Эгерде аудиттин жол-жоболорунун өтүшүндө шайкеш келбегендиктер аныкталса, Кыргыз Республикасынын Транспорт жана коммуникациялар министрлиги бул шайкеш келбегендиктердин мазмунуна жана маанилүүлүгүнө ылайык келген аракеттерди көрөт.
14.5. Жыйынтыктарды кабарлоо
- Тутумдун коопсуздук статусун камсыз кылуучу деңгээлдеги аудиттин натыйжалары кызыкдар тараптардын суроо-талабы жеткиликтүү болот. Аудиттин натыйжасында түзүлгөн баштапкы отчеттор өзгөчө муктаждыкты эске албаганда жеткиликтүү эмес.
- Компетенттүү орган Кыргыз Республикасынын Транспорт жана коммуникациялар министрлигинин бардык милдеттенмелерин камсыз кылуу максатында аларды ишке ашыруунун графигин камтыган оңдоо иш-чараларын камтыган отчетто аудиттин жыйынтыктарын талдайт. Отчет англис тилинде Башкы Европалык сертификаттоо борборуна жөнөтүлөт.
- Ушул Жобонун жоболорун өзгөртүүнүн жол-жобосу
15.1. Макулдашуусуз өзгөргөн жоболор
- Бул Жобого кабарламасыз өзгөртүүлөр киргизилиши мүмкүн :
а) редакциялык же типографиялык оңдоолор;
б) байланыш маалыматтарын өзгөртүү.
15.2. Кабарлоо менен өзгөртүүлөр
15.2.1. Кабарламалар
- Бул Жобого киргизилген ар кандай өзгөртүүлөр жөнүндө 90 күн мурда кабарлануууга тийиш.
- Ушул Жобону жүзөгө ашыруу үчүн жооптуу уюмдардын жоопкерчилигин же ыйгарым укуктарын аныктоого тиешелүү жоболорду өзгөртүү колдонуучулардын көпчүлүк бөлүгүнө же ушул Жобого ылайык иштеген башка кызыкдар тараптарга олуттуу таасирин тийгизбесе, 30 күн мурун тиешелүү органга кабарлоо зарылдыгын эске алуу менен анын текстине өзгөртүүлөр киргизилет.
15.2.2. Комментарийлер үчүн мөөнөттөр (түшүндүрмөлөр)
- Кызыкдар уюмдар иштин регламентине ылайык кабарлама берилген күндөн тартып 15 күндүн ичинде өз сын-пикирлерин калтырышат.
15.2.3. Маалымдоо
- Жобону өзгөртүү жөнүндө кабарлама төмөнкүлөргө жөнөтүлүшү зарыл:
— Башкы Европалык сертификаттоо борборуна (ERCA);
— карталарды берүүчү органдарга (CIA), ачкычтарды сертификаттоо боюнча органга (СА) жана персоналдаштыруу боюнча органга (СР) субподрядчы уюмдарды кошкондо;
— БУУ ЕЭК транспорт бөлүмүнө.
15.2.4. Өзгөртүүлөр жөнүндө акыркы кабарлама үчүн мөөнөт
- Эгерде сунуш кылынган өзгөртүү сын-пикирлердин натыйжасында түзүлсө, өзгөртүлгөн сунушталган өзгөртүү жөнүндө кабарлама мындай өзгөртүү күчүнө киргенге чейин 30 күн калганда берилет.
15.3. Сертификаттоо боюнча органдын жаңыланган улуттук саясатын бекитүүнү талап кылган өзгөртүүлөр
- Эгерде ушул Жобого киргизилген өзгөртүүлөр колдонуучулардын көп бөлүгүнө олуттуу таасир этсе, Кыргыз Республикасынын Транспорт жана коммуникациялар министрлиги Жобонун жаңыланган вариантын Башкы Европалык сертификаттоо борборуна (ERCA) жактырууга берет.
- Европалык түпкү саясатка шайкеш келүү
№ | Европалык саясаттын бөлүмдөрү | Талаптар | Кыргыз Республикасынын саясатынын бөлүмдөрү |
1. | § 5.3.1 | Кыргыз Республикасынын Транспорт жана коммуникациялар министрлигинин (MSA) саясаты операциялар үчүн жооптуу объекттерди индентификациялайт. | 1.2. Жооптуу уюмдар. |
2. | § 5.3.2 | Кыргыз Республикасынын ачкыч жуптарын түзүү төмөнкүдөй түзүлүштөрдү (жабдууларды) пайдалануу менен жүзөгө ашырылат:
— FIPS 140-2 (или 140-1) 3 же андан жогорку деңгээлде аныкталган талаптарга жооп берет; же — CEN Workshop Agreement 14167-2 аныкталган талаптарга шайкеш келет; же — кепилдик берген ишенимдүү тутум болуп саналат: — ISO 15408/Common Criteria га ылайык ЕAL 4 деңгээли же андан жогору; же — Е3 деңгээли же андан жогору ITSEC; же — коопсуздуктун эквиваленттүү деңгээлин камсыздоону көрсөтөт. |
9.2.1. Кыргыз Республикасынын улуттук ачкычтарын түзүү.
|
3. | § 5.3.3 | Кыргыз Республикаснын ачкыч жуптарын түзүү физикалык жактан коопсуз чөйрөдө ишенимдүү персонал тарабынан кеминде эки эселенген көзөмөл астында жүзөгө ашырылат. | 9.2.1. Кыргыз Республикасынын улуттук ачкычтарын түзүү. |
4. | § 5.3.4 | Кыргыз Республикаснын ачкыч жуптарынын жабык бөлүгүнүн колдонуу мөөнөтү ачкычтардын тиешелүү ачык бөлүгү сертификатталган күндөн тартып 2 жылдан ашпайт. | 9.2.2. Кыргыз Республикасынын ачкычтарынын жарактуу мөөнөтү. |
5. | § 5.3.5 | Башкы Европалык сертификаттоо борбору (ERCA) ачкычтарды тез арада алмаштырууну камсыз кыла албагандыгынан, ачкычтарды сертификаттоочу органда процесстин үзгүлтүксүздүгүн камсыз кылуу үчүн жарактуу биргелешип кол коюлган сертификаттары бар кеминде эки (2) ачкыч жуптарына ээлик кылат жана процесстин үзгүлтүксүздүгүн камсыз кылуу үчүн биргелешип кол коюлган жарактуу сертификаттары бар Кыргыз Республикасынын эң көп дегенде беш (5) ачкыч жуптарына ээлик кылат. | 9.2.1. Кыргыз Республикасынын улуттук ачкычтарын түзүү. |
6. | § 5.3.6 | Кыргыз Республикасынын Европа макулдашуусуна катышуусуна байланыштуу милдеттенмелерди аткаруу боюнча компетенттүү органы – Кыргыз Республикасынын Транспорт жана коммуникациялар министрлиги (NA, MSA) МSCA ачык ачкычтарын сертификаттоо үчүн Башкы Евпропалык сертификаттоо борборуна «Европа биримдигинин негизги саясаты. Санариптик тахографтар тутуму» документинин А тиркемесинде баяндалган (KCR) ачкычын сертификаттоого суроо-талап протоколун колдонуу менен берет. | 9.2. Кыргыз Республикасынын ачкычтары. |
7. | § 5.3.7 | NA (MSA) Башкы Евпропалык сертификаттоо борборунан (ERCA) «Европа биримдигинин негизги саясаты. Санариптик тахографтар тутуму» документинин D тиркемесинде баяндалган (KDR) ачкычын бөлүштүрүүгө суроо-талап протоколун колдонуп кыймыл датчигинин башкы ачкычтарын сурайт. | 9.3. Кыймыл датчиктеринин ачкычтары.
|
8. | § 5.3.8 | NA (MSA) Европа биримдигинин негизги саясаты. Санариптик тахографтар тутуму» документинин D тиркемесинде баяндалган ERCA айкын ачкычын жайылтуу форматында тааныйт. | 9.2. Кыргыз Республикасынын ачкычтары. |
9. | § 5.3.9 | NA (MSA) Европа биримдигинин негизги саясаты. Санариптик тахографтар тутуму» документинин С тиркемесинде баяндалган ачкычтарды жана сертификаттарды өткөрүп берүү үчүн физикалык өткөрүп бергичти колдонот. | 9.2. Кыргыз Республикасынын ачкычтары. |
10. | § 5.3.10 | NA (MSA) кыймыл датчигинин ачкычын алууга жана сертификаттоого ERCA га берилген ачкычтын идентфикатору жана ачкычтын модели ички тутумдун ичинде уникалдуу экендигине кепилдик берет.
|
9. Жалпы (түпкү) транспорттук ачкычтарды башкаруу:
Жалпыевропалык ачкычтар, Европа макулдашуусунун келишим түзгөн тараптарынын ачкычтары (улуттук ачкычтар), кыймыл датчигинин ачкычтары, транспорттук ачкычтар (которуу үчүн ачкычтар). |
11. | § 5.3.11 | NA (MSA) кол коюлган улуттук ачкычтарынын жарактуу мөөнөтү аяктагандан кийин, ачкычтардын ачык бөлүгү архивделет, ал эми ачкычтардын жабык бөлүгү калыбына келтирүүгө мүмкүн болбогондой жок кылынат, же андан ары пайдалануу мүмкүнчүлүгүнөн ишенимдүү корголгондой сакталат. | 9.2.7 Кыргыз Республикасынын ачкычтарынын жарактуу мөөнөтүнүн аякташы. |
12. | § 5.3.12 | NA (MSA) жабдуулардын RSA ачкычынын купуялуулугу жана бүтүндүгү сакталгандай кылып түзүлөт, ташылат жана жабдууга киргизилет.
Бул үчүн NA (MSA): — жабдуулардын коопсуздук сертификатында каралган ар кандай тиешелүү эскертмелерди аткарууну камсыз кылат; — түзүү да, киргизүү да физикалык жактан коопсуз чөйрөдө жүрүшүн камсыз кылат; — эгерде ачкычты түзүү жабдуулардын коопсуздук сертификатында камтылбаса, аныкталган жана тиешелүү криптографиялык ачкычты түзүү алгоритмдери колдонулганына ишенет. Түзүүгө бул талаптардын акыркы экөө түзүлүштөгү жабдуулардын ачкычтарын түзүү жолу менен аткарылат, же: — FIPS 140-2 (или 140-1) 3 же андан жогорку деңгээлде аныкталган талаптарга жооп берет; же — CEN Workshop Agreement 14167-2 аныкталган талаптарга шайкеш келет; же — кепилдик берген ишенимдүү тутум болуп саналат: — ISO 15408/Common Criteria га ылайык ЕAL 4 деңгээли же андан жогору; же — Е3 деңгээли же андан жогору ITSEC; же — коопсуздуктун эквиваленттүү деңгээлин камсыздоону көрсөтөт. |
9.2.1. Кыргыз Республикасынын улуттук ачкычтарын түзүү.
10.2.1 Жабдуулардын ачкычтарын түзүү. |
13. | § 5.3.13 | NA (MSA) NA (MSA) саясатынын көзөмөлүндө түзүлгөн, сакталган жана колдонулган купуя ачкычтардын купуялуулугун, бүтүндүгүн жана жеткиликтүүлүгүн камсыз кылат. | 9.2.3 Кыргыз Республикасынын жабык ачкычын сактоо.
10.2.3 Карталар – жабдуулардын жабык ачкычтарын сактоо жана коргоо. 10.2.4 Борттук түзүлүш – жабдуулардын жабык ачкычын сактоо жана коргоо. |
14. | § 5.3.14 | NA (MSA) NA (MSA) саясатынын көзөмөлүндө түзүлгөн, сакталган жана колдонулган купуя ачкычтарды уруксатсыз колдонууга жол бербейт.
|
9.2.3 Кыргыз Республикасынын жабык ачкычын сактоо.
10.2.3 Карталар – жабдуулардын жабык ачкычтарын сактоо жана коргоо. 10.2.4 Борттук түзүлүш – жабдуулардын жабык ачкычын сактоо жана коргоо. |
15. | § 5.3.15 | Жабык улуттук ачкычтарды резервдик көчүрүү үчүн эки эселенген көзөмөлдү талап кылган ачкычты калыбына келтирүү жол-жобосу колдонулат.
|
9.2.3 Кыргыз Республикасынын жабык ачкычын сактоо.
9.2.4. Кыргыз Республикасынын жабык ачкычын резервдик көчүрүү. |
16. | § 5.3.16 | Жабык ачкычтарды ташууга негизделген ачкычтарды сертификаттоо өтүнүчтөрүнө уруксат берилбейт.
|
11. Жабдуу ачкычтарынын сертификаттарын башкаруу.
11.5. Карталардын ачкычтарынын сертификаттарын жана жабдуулардын ачкычтарынын сертификаттарын берүү. |
17. | § 5.3.17 | Кыргыз Республикасынын кол коюлган ачкычтарынын жабык бөлүгү депонирленбейт – үчүнчү жакка сактоого берилет.
|
9.2.5. Кыргыз Республикасынын жабык ачкычын депонирлөө.
10.2.5. Жабдуулардын жашыруун ачкычын депонирлөө жана архивдөө. |
18. | § 5.3.18 | NA (MSA) өзүнүн кыймыл датчиктеринин ачкычтарын уруксатсыз колдонууну болтурбайт. | 9.3. Кыймыл датчиктеринин ачкычтары.
11. Жабдуу ачкычтарынын сертификаттарын башкаруу. |
19. | § 5.3.19 | NA (MSA) кыймыл датчигинин башкы ачкычы (Km) кыймыл дачиктерин жасоочуларынын максаттары үчүн кыймыл датчигинин маалыматын шифрлөө үчүн гана колдонулушуна кепилдик берет.
Шифрлене турган маалыматтар ISO/IEC 16844-3 стандарттында аныкталган. |
9.3. Кыймыл датчиктеринин ачкычтары.
|
20. | § 5.3.20 | Кыймыл датчигинин башкы ачкычы (Km) NA (MSA) коопсуз жана көзөмөлдүнүүчү чөйрөсүн эч качан калтырбайт. | 9.3. Кыймыл датчиктеринин ачкычтары.
|
21. | § 5.3.21 | Персоаналдаштыруу боюнча орган кыймыл датчигинин ачкычтары KmWC устаканалары үчүн бардык карталарга киргизилишин камсыз кылуу үчүн өзүнө функцияны алат (1В тиркемесине кошумча, 11:3.1.3 бөлүмчөсү) | 9.3. Кыймыл датчигинин ачкычтары.
|
22. | § 5.3.22 | Ачкычтарды сертификаттоо боюнча орган (СА) Башкы Европалык сертификаттоо борборунан (ERCA) KmWC кыймыл датчигинин ачкычтарын сурайт. | 9.3. Кыймыл датчигинин ачкычтары.
|
23. | § 5.3.23 | Ачкычтарды сертификаттоо боюнча орган (СА) жана/же персоналдаштыруу боюнча орган (СР) сактоо, пайдалануу жана бөлүштүрүү процессинде кыймыл датчигинин ачкычын физикалык жана логикалык коопсуздукту контролдоонун жогорку деңгээли менен коргойт. Ачкычтар тышкы кийлигишүүлөргө туруктуу спецификалык түзүлүштүн ичинде жайгашат жана башкарылат. | 9.3. Кыймыл датчигинин ачкычтары.
11. Жабдуу ачкычтарынын сертификаттарын башкаруу. |
24. | § 5.3.24 | Жабдуунун ачкычынын түзүлүүсү төмөнкү түзүлүштө (жабдууда) жүргүзүлөт:
— FIPS 140-2 (140-1) 3 же андан жогорку деңгээлде аныкталган талаптарга жооп берет; же — CEN Workshop Agreement 14167-2 аныкталган талаптарга шайкеш келет; же — кепилдик берген ишенимдүү тутум болуп саналат: — ISO 15408/Common Criteria га ылайык ЕAL 4 деңгээли же андан жогору; же — Е3 деңгээли же андан жогору ITSEC; же — коопсуздуктун эквиваленттүү деңгээлин камсыздоону көрсөтөт. |
10.2.1. Жабдуулардын ачкычтарын түзүү.
10.2.4 Борттук түзүлүш – жабдуулардын жабык ачкычын сактоо жана коргоо.
|
25. | § 5.3.25 | Сертификаттоо боюнча органында (СА) ар бир сертификациялык активдүүлүк боюнча Кыргыз Республикасынын жок дегенде экиден кем эмес эки ачкыч жубу (өлкөнүн деңгээли) бар – карталарды чыгаруу процесси жана борттук түзүлүштөрдү жасоо үзгүлтүксүздүгүн камсыз кылуу үчүн тиешелүү кол коюлган сертификаттары бар, анткени Башкы Европалык сертификаттоо борбору (ERCA) сертификаттарды алмаштырууга тез чыгара албайт. | 9.2. Кыргыз Республикасынын ачкычтары.
9.2.1. Кыргыз Республикасынын улуттук ачкычтарын түзүү. 10.2.1. Жабдуулардын ачкычтарын түзүү.
|
26. | § 5.3.26 | Ачкычтарды сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган бул функциялардын кээ бирлери үчүнчү жакка берилген учурда да, ачкычтардын сертификаттарын чыгаруу жол-жоболорунун бардык аспектилерин жүзөгө ашыруу үчүн жооптуу. Үчүнчү жактардын милдеттери ачкычтарды сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган тарабынан так белгиленет жана үчүнчү тарап ачкычтарды сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган койгон талаптарды жүзөгө ашыруусун камсыз кылуу үчүн тиешелүү түрдө жазылат.
Ачкычтарды сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган үчүнчү жактарга тиешелүү милдеттенмелерди түшүндүрүү үчүн жооптуу. |
12.1. Ачкычтарды сертификаттоо боюнча улуттук органда жана карталарды персоналдаштыруу боюнча органда маалыматтык коопсуздукту башкаруу. |
27. | § 5.3.27 | NA (MSA) улуттук ачкычтарды төмөндөгүлөр үчүн гана колдонот:
1) ISO/IEC9796-2 санариптик кол коюу алгоритмин колдонуу менен I (В) Тиркемесине ылайык жабдуулардардын ачкыч сертификаттарын түзүү;
2) Башкы Европалык сертификаттоо борборунун (ERCA) ачкычын сертификаттоого суроо-талапты түзүү; 3) эгерде бул ыкма сертификаттын макамы жөнүндө маалыматты берүү үчүн колдонулса сертификаттардын кайтарып алуу тизмесин берүү. |
9.2. Кыргыз Республикасынын ачкычтары.
9.2.1. Кыргыз Республикасынын улуттук ачкычтарын түзүү. 11.7. Жабдуулардын сертификаттарын жана маалыматты таратуу. 11.9. Жабдуунун сертификатын жокко чыгаруу. |
28. | § 5.3.28 | NA (MSA) улуттук ачкычтарды сактоо үчүн колдонулган ошол эле түзүлүштө ачкычтын сертификаттарына кол коет. | 9.2.1. Кыргыз Республикасынын улуттук ачкычтарын түзүү. |
29. | § 5.3.29 | Өзүнүн доменинде NA (MSA) жабдуулардын ачык ачкычтары 1 (В) тиркемесинин эскертүүлөрүнө шайкеш келген уникалдуу ачкыч идентификатору менен идентификацияланышын камсыз кылат.
|
9. Жалпы (түпкү) транспорттык ачкычтарды башкаруу:
Жалпыевропалык ачкычтар, Европа макулдашуусунун келишим түзгөн тараптарынын ачкычтары (улуттук ачкычтар), кыймыл датчигинин ачкычтары, транспорттук ачкычтар (которуу үчүн ачкычтар). 10.2.1. Жабдуулардын ачкычтарын түзүү. |
30. | § 5.3.30 | Эгерде ачкычтарды түзүү жана сертификатоо бир же ошол эле физикалык корголгон чөйрөдө аткарылбаса, ачкычтарды сертификаттоого суроо-талаптарынын протоколу купуя ачкычты ачыкка чыгарбастан суроо-талаптардын келип чыгышын жана бүтүндүгүн тастыктоону камсыз кылат. | 11.1.2
Борттук түзүлүштөр. |
31. | § 5.3.31 | NA (MSA) сертификаттын макамы жөнүндө маалыматты колдойт жана берет. | 11.7. Жабдуулардын сертификаттарын жана маалыматты таратуу. |
32. | § 5.3.32 | Карталардын ачкычтарынын жабык бөлүгүн ушул Жобого ылайык берилген сертификаттар менен бирге колдонуу мөөнөтү сертификаттардын жарактуулук мөөнөтүнөн ашпоого тийиш. | 10.2.2. Жабдуулардын ачкычтарынын легитимдүүлүгү.
10.2.2.1. Карталардын ачкычтар. |
33. | § 5.3.33 | Персоналдаштыруу боюнча орган колдонуучуга берилген картанын ачкычтарынын жабык бөлүгү ушул Жободо көрсөтүлгөн жол-жоболорго ылайык корголушуна кепилдик берет. | 10.2.3. Карталар – жабдуулардын жабык ачкычтарын сактоо жана коргоо. |
34. | § 5.3.34 | Борттук түзүлүштөрдүн сертификаттары Кыргыз Республикасы тарабынан берилген тибин жактырган борттук түзүлүштөр үчүн сертификаттоо боюнча органдын (СА) көзөмөлүндө борттук түзүлүштөрдү жасоочулар тарабынан чыгарылат.
|
11.3. Борттук түзүлүштөрдүн сертификаттары.
11.1.2. Борттук түзүлүштөр. |
35. | § 5.3.35 | NA (MSA) карталарды колдонуучулар карталарды чыгаруу процессинин кээ бир стадияларында идентификациялангандыгына кепилдик берет. | 8.1. Тахографтын карталары.
8.1.2. Карталарды берүүгө арыз. |
36. | § 5.3.36 | Ачкычтардын жабык бөлүгү үчүн коркунуч болгон учурда, ачкычтарды сертификаттоо боюнча орган жок дегенде европа макулдашуусу боюнча Кыргыз Республикасынын компетенттүү органына, европалык сертификаттоо органына жана Европа макулдашуусунун башка макулдашкан тараптарынын ачкычтарды сертификаттоо боюнча улуттук органдарына билдирет. | 9.2.6. Ачкычтардын жабык бөлүгү үчүн кооптуулук (коркунуч). |
37. | § 5.3.37 | Ачкычтардын жабык бөлүгүн жарыя болуп кетүү мүмкүнчүлүгүн болтурбоо, ошондой эле мүмкүн болуучу коркунучту болтурбоо үчүн ачкычтарды сертификаттоо боюнча органынын практика боюнча колдонмосунда майда-чүйдөсүнө чейин жазылган нускаманы иштеп чыгуу зарыл. Аталган Жободо мүмкүн болуучу коркунучтар болгон учурда колдонуучу же персонал тарабынан көрүлүүгө тийиш болгон чараларды иштеп чыгуу зарыл. | 9.2.6. Ачкычтардын жабык бөлүгү үчүн кооптуулук (коркунуч).
12.1. Ачкычтарды сертификаттоо боюнча улуттук органда жана карталарды персоналдаштыруу боюнча органда маалыматтык коопсуздукту башкаруу. |
38. | § 5.3.38 | Ачкычтарды сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган бизнеске мүмкүн болуучу коркунучтарды баалоо жана коопсуздуктун зарыл талаптарын жана операциялык (эксплуатациялык) жол-жоболорду аныктоо (түзүү) үчүн жалпы тобокелдиктерди идентификациялайт.
|
12.2.
Ачкычтарды сертификаттоо боюнча органында жана персоналдаштыруу боюнча органында «активдерди» классификациялоо жана башкаруу. |
39. | § 5.3.39 | Ушул Жобону жузөгө ашырууну камсыз кылуучу ачкычтарды сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган өзүнүн персоналы үчүн спецификалык, белгилүү функцияларды (ролдорду) аныктайт.
Ачкычтарды сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган башкаруучулук чечимдерин пратика жүзүндө ишке ашыруу жөнүндөгү документинде белгиленгендей, инсайдерлик чабуулдар болгон учурда майда-чүйдөсүнө чейин функцияларды (милдеттерди, ыйгарым укуктарды) бөлүштүрүү жагынан да ар кандай механизмдер аныкталып жатат (иш-чаралар иштелип жатат). |
12.3. Ачкычтарды сертификаттоо боюнча органдын жана персоналдаштыруу боюнча органдын персоналынын коопсуздук талаптарын аткаруусун контролдоо.
|
40. | § 5.3.40 | Контролдоо максатында ачкычтарды сертификаттоо боюнча органдын жана персоналдаштыруу боюнча органдын компьютерине/тутумуна байланыштуу коопсуздук аудити өткөрүлөт (жүргүзүлөт). | 12.5.1 Катталган окуялардын типтери. |
41. | § 5.3.41 | NA (MSA) улуттук саясатка ыйгарым укуктун мөөнөтүнүн бүтүшү жөнүндө жыйынтыктоочу жоболорду киргизет — ачкычтарды сертификаттоо боюнча органдын жана персоналдаштыруу боюнча органдын жоопкерчилиги.
|
13. Кыргыз Республикасынын ачкычтарды сертификаттоо боюнча органынын жана персоналдаштыруу боюнча органынын милдеттенмелеринин аткаруу мөөнөтү. |
42. | § 5.3.42 | NA (MSA) улуттук саясатка ушул Жобону өзгөртүү жол-жобосун киргизет. | 15. Ушул Жобону өзгөртүүнүн жол-жобосу. |
43. | § 5.3.43 | NA (MSA) ачкычтарды сертификаттоо боюнча органда жана персоналдаштыруу боюнча органда аудитти өткөрүү үчүн жооптуу. | 14. Аудит. |
44. | § 5.3.44 | Ушул Жобого ылайык иштеген ачкычтарды сертификаттоо боюнча орган жана персоналдаштыруу боюнча орган өзүндө жыл сайын ушул Жобонун талаптарына шайкеш келишине аудит жүргүзүүнү камсыз кылат. Биринчи жолу Жобо жактырылгандан кийин ишмердүүлүк башталгандан тартып он эки айдын ичинде. Эгерде аудиттин жүрүшүндө шайкеш келбестиктер аныкталбаса, кийинки аудит жыйырма төрт айдын ичинде жүргүзүлөт. Эгерде аудиттин жүрүшүндө шайкеш келбестиктер аныкталса, кийинки он эки айдын ичинде кезектеги аудит өткөрүлөт. | 14.1 Текшерүүлөрдү (аудитти) өткөрүүнүн жыштыгы. |
45. | § 5.3.45 | Компетенттүү орган отчеттогу түзөтүүчү иш-чараларды, NA бардык милдеттерин камсыз кылуу максатында аларды жүзөгө ашыруу графигин кошуу менен аудиттин натыйжаларын талдайт.
Отчет ERCAга англис тилинде жөнөтүлөт. |
14.5 Жыйынтыктарды кабарлоо.
|
46. | § 5.3.46 | Аудиттин жол-жоболорун өткөрүүдө шайкеш келбестиктер аныкталган учурда, Европа макулдашуусу боюнча Кыргыз Республикасынын компетенттүү органы мазмунуна шайкеш келтирүүчү жана бул шайкеш келбестиктердин алдын алган иш-аракеттерди көрөт. | 14.4 Текшерүүнүн жыйынтыгында көрүлгөн иш-аракеттер.
|
- 17. Шилтемелер
(BPM) Digital Tachograph Card Issuing Best Practice Manual. Card Issuing Group, 16 November 2001. – owned by European Commission.
(CC) Common Criteria. ISO/IEC 15408-1:2009 «Information technology – Security techniques – Evaluation criteria for IT security – Part 1: Introduction and general model».
(CC) Common Criteria. ISO/IEC 15408-1:2009 «Information technology – Security techniques – Evaluation criteria for IT security – Part 2: Security functional components».
(CC) Common Criteria. ISO/IEC 15408-1:2009 «Information technology – Security techniques – Evaluation criteria for IT security – Part 3: Security assurance components».
(CEN) CEN Workshop Agreement 14167-2: Cryptographic Nodule for Signing Operations – Protection Profile (MCSO-PP).
(ETSI 102 042) ETSI TS102 042. Policy requirements for certifications authorities issuing public key certificates.
(FIPS) FIPS PUB 140-2 (May 25, 2001): «Security Requirements for Cryptographic Modules». Information Technology Laboratory, National Institute of Standards and Technology (NIST).
(ISO 17799) BS ISO/IEC 17799: 2005. Information technology – Code of practice for information security management.
(CSG) Common Security Guideline, Card Issuing Project – owed by the European Commission.
(ERCA) Digital Tachograph System European Root Policy, Version 2.1; European Commission Joint Research Center Publication 53249; 28th July 2009; published at http://dtc.jrc.ec.europa.eu.
(AETR) European Agreement Concerning the Work of Crews of Vehicles Engaged in International Road Transport (AETR) concluded at Geneva on 1 July 1970.
(AETR-PP) Implementation of the AETR – Proje
ct plan for AETR Contracting Parties (ECE/TRANC/SC.1/2006/9).
(AETR-PS) Practice Statement «AETR. Statement of issuing, distribution, renewal and revocation card using in the control devices of work and rest of crew of vehicle engaged in international road transport» .
(KR-MIN TRAN)
«1970-жылдын 1-июлундагы Женева ш. түзүлгөн Эл аралык автомобилдик ташууларды жүргүзүүчү транспорт каражаттарынын экипаждарынын ишине тиешелүү Европа макулдашуусу
- Кыскартуулар
ТКЕМ АЕТR «1970-жылдын 1-июлундагы Женева ш. түзүлгөн Эл аралык автомобилдик ташууларды
жүргүзүүчү транспорт каражаттарынын
экипаждарынын ишине тиешелүү
Европа макулдашуусу
СА Certification Authority –
(MSCA) сертификатоо органы
СВ Control Body – контролдоочу орган
СВС Control Body card – контролдоочу органдын карточкасы
CIA Card Issuing Authorities – карточкаларды берүү боюнча орган
CID Card Holder Identification Data – карточка ээсинин идентификациялык маалыматы
CKG Card Key Generation – карточканын ачкычын түзүү
СМ Card manufacturers – карточкаларды жасоочулар
СРе Card Personalizes – персоналдын карточкасы
СР Card Personalizing service – карталарды персоналдаштыруу боюнча орган
CR ID Certificate Request identification – сертификатты алууга идентификациялык суроо-талап
DC Divers card — айдоочунун карточкасы
HSM кокус сандардын генератору
EQT.C Equipment Certificate (for card or vehicle unit) – жабдуунун сертификаттары (карточка жана техникалык жабдуу үчүн)
EQT.PK Equipment Public Key (for card or vehicle unit) – жабдуу үчүн ачкычтын ачык бөлүгү (карточкалар жана техникалык жабдуу үчүн)
EQT.SK Equipment Secret Key (for card or vehicle unit) – жабдуу үчүн ачкычтын жабык бөлүгү (карточкалар жана техникалык жабдуу үчүн)
ERCA European Root Certification Authority – Европалык сертификаттоо борбору
EUR.PK European Public Key – жалпыевропалык ачкычтардын ачык бөлүгү
EUR.SK European Public Key – жалпыевропалык ачкычтардын жабык бөлүгү
IDE Intelligent Dedicated Equipment – интеллектуалдык адистетштирилген жабдуулар
IT Information Technology – маалымат технологиялары
KID Key Identifier (Ачкычтын идентификатору)
KPG Kp Generation (pairing key) – ачкычтардын жупун (топтомун) түзүү
ДД MO Motion sensor – кыймыл датчиги
МОМ Motion sensor Manufacturers – кыймыл датчиктерин жасоочулар
ДС MS Европа макул- Member State
дашуусу боюнча
КО NA компетенттүү National Authority
орган
MS.C Member State Certificate – Кыргыз Республикасынын сертификаттары
MS.РK Member State Public Key – Кыргыз Республикасынын ачкычтарынын ачык бөлүгү
MS.SK Member State Public Key – Кыргыз Республикасынын ачкычтарынын жабык бөлүгү
PKI Public Key Infrastructure – ачкычтардын ачык бөлүгүнүн инфраструктурасы
RE Recording Equipment – каттоочу жабдуу
RHC Road Haulage Companies — компания, ташуучу
RHCС Road Haulage Companies Card – компаниянын, ташуучунун карточкасы
RSA Rifest, Shamir, Adelman (asymmetric encryption scheme)
TC Tachograph Card (тахографтын карточкасы)
TDES Triple DES (Date Encryption Standard) – маалыматтарды шифрлөө стандарты
TS Tachograph System – тахографтар тутуму
БУ VU Vehicle Unit — борттүк түзүлүш
VUKG Vehicle Unit Key Generation – техникалык жабдуулардын ачкычтарын түзүү
VUM Vehicle Unit Manufactures – техникалык жабдууларды жасоочулар
W vehicle manufactures, fitters or Workshops – жабдууларды жасоочулар, устаканалар
WC Workshops card – сервистик борбордун (устакананын) карточкасы.