U bilo kojoj velikoj tvrtki upravljanje dokumentima je predstavljeno velikim brojem dokumenata, od kojih se mnogi pohranjuju i šalju elektroničkim putem. Da biste isključili mogućnost falsificiranja i zaštite vaših podataka, koristi se elektronički potpis koji je analogan rukopisu na papiru. Samo ako je sve relativno jednostavno s potpisom na papiru, da biste osigurali sigurnost elektroničkih dokumenata, morat ćete dobiti elektronički potpis koji je u skladu s državnim standardima, a koji izdaje certifikacijski centar ili certifikacijski centar. Trenutno takve organizacije formiraju poduzetnici koji razvijaju elektronički digitalni potpis za svoje klijente, ali prije nego što započnete s takvim radom, morate dobiti dozvolu za obavljanje njihovih aktivnosti. Ova vrsta poslovanja, naravno, vrlo je obećavajuća, posebno uzimajući u obzir činjenicu da čak i mala poduzeća i individualni poduzetnici koriste EDS, ali otvaranje certifikacijskog centra prepuno je mnogih poteškoća.
Čini se da je to vrlo dobra ideja za vaš pothvat, ali ne mnogo tvrtki nastoji poslovati u ovom području. Ali ovdje treba odmah napomenuti da otvaranje certifikacijskog centra može biti relevantno u dva različita slučaja. Mnoge tvrtke otvaraju takav centar kako bi dokumentirale radni tijek unutar svog poduzeća i podružnica, kao i razmjenjivale dokumente s partnerskim organizacijama. Odnosno, centar se otvara isključivo za vlastite potrebe. Nekoliko se tvrtki može ujediniti kako bi samo organiziralo prijenos dokumenata i izdvojilo jedno sredstvo za otvaranje certifikacijskog centra na temelju jednog poduzeća (nema smisla otvarati centar na temelju svake tvrtke). S pravnog stajališta, u ovom slučaju općenito nije potrebno dobiti dozvolu, ali tada postoje mnogi rizici ... Drugi je slučaj poduzetnička aktivnost na razvoju i izdavanju elektroničkog potpisa trećim kupcima. Ovdje ne možete bez licenci. To je važno pitanje, a sada ćemo se detaljnije pozabaviti procesom registracije i licenciranja naših aktivnosti.
Dakle, prvo se morate registrirati kao poslovni subjekt. Bolje je odmah registrirati pravnu osobu, preferirani oblik je društvo s ograničenom odgovornošću. Već je dobro imati osoblje ili se samo obratiti nadležnom odvjetniku koji će pomoći u registraciji i izboru poreznog sustava. Šifra aktivnosti je (OKPD 2) 62.09 Ostale usluge informacijske tehnologije i računalne usluge, iako će možda biti potrebni dodatni kodovi, ovisno o popisu ponuđenih usluga. Nakon što prođete fazu registracije, možete podnijeti zahtjev za licencu. U stvari, dozvolu za izdavanje elektroničkog potpisa izdaje Ministarstvo telekoma i masovnih komunikacija Ruske Federacije (Ministarstvo telekomunikacija i masovnih komunikacija Rusije) i njezini teritorijalni ogranci, ili bolje rečeno, to čak nije ni licenca, već akreditacija certifikacijskog centra, što rezultira izdavanjem dozvole djelatnosti kojom se potvrđuje da je to izdao centar elektronički potpisi su u skladu s državnim standardima.
Akreditacija je relativno jednostavna, jer za dobivanje dozvola potrebno je dostaviti tri dokumenta - samu prijavu, uzorak ugovora s klijentom i, što je najvažnije, dokument koji potvrđuje zaključivanje ugovora o osiguranju od odgovornosti. U području informacijske sigurnosti postoje veliki rizici koji, između ostalog, mogu dovesti do ozbiljne materijalne štete za kupca, tako da bez osiguranja svojih aktivnosti ne možete. Ako sve to bude dostupno, onda bi Ministarstvo komunikacija trebalo izdati dozvolu.
Međutim, postoji još jedna značajna poteškoća. Za rad na polju informacijske sigurnosti potrebno je dobiti dozvolu Savezne službe sigurnosti Ruske Federacije (FSB) za (doslovno) "aktivnost na razvoju, proizvodnji, distribuciji šifrirnih (kriptografskih) sredstava, informacijskih sustava i telekomunikacijskih sustava zaštićenih šifriranjem (kriptografskim) sredstvima, radovi, pružanje usluga u području enkripcije informacija, održavanje šifriranja (kriptografskih) sredstava, informacijskih sustava i telekomunikacijskih sustava zaštićen je šifriranjem (kriptografskim) sredstvima (osim ako se ne održava održavanje šifriranja (kriptografskih) sredstava, informacijskog sustava i telekomunikacijskog sustava zaštićenog šifriranjem (kriptografskih) radi osiguranja osobnih potreba pravne osobe ili individualnog poduzetnika) ”. Posljednja točka je posebno važna - odnosno, ako radite samo na tome da osigurate sebi elektronički potpis, onda vam licenca ne treba (međutim, može se javiti i neki prigovor FSB-a, koji pažljivo prati aktivnosti tvrtki koje rade na području kriptografije).
Inače, da jednog dana u svom uredu ne primite maskirane goste, za dozvolu se trebate obratiti FSB-u. Ovu fazu možemo nazvati najtežom i skupom. Postoji 28 vrsta aktivnosti koje su podložne licenciranju, malo je vjerojatno da će certifikacijski centar morati baviti čitavim popisom tih vrsta aktivnosti, ali točan popis ovisi o formatu rada i korištenim algoritmima. Općenito, u ovoj je fazi preporučljivo raditi s programerima koji će u budućnosti biti zaposleni u poduzeću, jer će oni moći točno odrediti što im treba i u kojem će se smjeru kretati.
Ovisno o broju vrsta licenciranih aktivnosti, određuje se cijena licence, može ovisiti i o regiji, ali u svakom slučaju bit će prilično skupa - oko nekoliko stotina tisuća rubalja. Postoje tvrtke koje pomažu u dobivanju licence, ali će također uzeti dodatna sredstva za svoje usluge.
Za dobivanje licence FSB-a organizacija mora imati neke mogućnosti. Prvo morate pronaći voditelja koji ima odgovarajuće visoko stručno obrazovanje iz područja osposobljavanja "Sigurnost informacija" ili je jednostavno prošao prekvalifikaciju za jednu od specijalnosti u ovom području. Iskustvo njegova rada trebalo bi biti najmanje tri godine, a u nekim slučajevima i najmanje pet godina, ovisno o popisu pruženih usluga.
Zatim će biti potrebno dostaviti sve dokumente koji potvrđuju da podnositelj licence ima pravo vlasništva ili neku drugu pravnu osnovu za posjedovanje i korištenje prostora, objekata, bilo koje opreme i drugih predmeta potrebnih za obavljanje licenciranih aktivnosti. Osoblje tvrtke mora imati najmanje dva stručnjaka koji također imaju odgovarajuću naobrazbu, ovdje izravno mislimo na izvođače koji će biti uključeni u razvoj softvera, kriptografiju i druge poslove u području informacijske sigurnosti.
Kada je riječ o opremi, treba napomenuti da je za rad potrebno imati posebna računala i baze podataka, kao i posebne instrumente i opremu koji su testirani i kalibrirani. Zahtjeve možete preciznije naučiti izravno od tijela za licenciranje jer u svakom pojedinom slučaju mogu postojati uvjeti i ograničenja. S druge strane, prije početka rada, sve potrebne zahtjeve mogu izraziti zaposlenici u poduzeću, jer oni točno znaju s čime se moraju baviti. Poduzetnik mora prikupiti puni paket dokumenata, koji potvrđuje dostupnost sve potrebne opreme i sklapanje ugovora o radu sa stručnjacima. Proces dobivanja svih licenci i drugih dozvola može oduzeti puno vremena, tako da trebate očekivati od samog početka da će čak i uz gotovo cjelovit aranžman vašeg poduzeća i spremnost za rad, trebati potrošiti neko vrijeme čekajući odluku regulatornih tijela.
Sljedeća faza je lokacija vaše tvrtke. Ovdje nije posebno važno gdje će se ured nalaziti, mada je, naravno, u centru grada najpoželjnije, jer za dobivanje elektroničkog potpisa kupac se mora prijaviti osobno, što znači da će morati proputovati kroz cijeli grad ako je tvrtka u periferiji. Nemoguće je dobiti elektronički potpis bez osobne žalbe na zakon, a to se odnosi ne samo na pravne osobe, već i na obične ljude koji žele imati elektronički potpis za svoje osobne potrebe. Veličina sobe ovisi o planiranom volumenu posla, minimalni ured trebao bi imati tri posla - dva za svakog stručnjaka i jedan za upravitelja. Trebat će vam i tehnička prostorija za opremu.
Općenito je moguće prenijeti neke funkcije za osiguranje operativnosti vašeg poduzeća u outsourcing, naime na IT outsourcing. Tvrtka s kojom će se uspostaviti suradnja obavljat će radove na održavanju opreme i druge poslove koji se ne odnose izravno na stvaranje elektroničkog potpisa. Odnosno, ured bi trebao biti relativno velik, a smješten negdje na teritoriju poslovnog centra vjerojatno neće uspjeti. Cijena najma ovisi o ogromnom broju čimbenika, no prije svega na to utječe lokacija, pa čak i grad posla.
Da bi se mogli baviti takvim aktivnostima, potrebno je kupiti snažnu računalnu opremu, to mogu biti ne samo računala, već i povezana oprema, na primjer, moćni poslužitelji. U prosjeku će za opremu trebati izdvojiti iznos od oko 500 tisuća rubalja, naravno, postoji mogućnost da uštedite ako kupite ne tako moćnu ili čak rabljenu opremu. Ali iznos može biti i nekoliko puta veći ako se planira otvoriti centar koji je usmjeren na rad s ogromnim brojem potrošača i kao rezultat toga izvršava velik broj narudžbi. Općenito, poduzetnik sam odlučuje koliko novca treba izdvojiti za opremu, no ne smijemo zaboraviti da rad u takvom području zahtijeva samo dobre strojeve, jer to omogućava kvalitetno obavljanje svojih dužnosti.
Sljedeće je osoblje. Općenito, jednostavan centar može koštati dva zaposlenika ako sve odgovornosti treće strane prebacite na outsourcing i ne računate na veliki broj potrošača. Trebali bi raditi iskusni programeri, koji znaju sve što je potrebno o kriptografiji i algoritmima za stvaranje elektroničkog potpisa. Trenutno je pronalaženje profesionalaca u ovom području u velikom gradu relativno jednostavno, ali morate razumjeti da će takva osoba očekivati odgovarajuću plaću. Što se tiče vođe, onda to može biti malo složenije ako sam poduzetnik nije stručnjak za ovo područje. Pored toga, možda će biti potrebno zaposliti ljude koji će biti zaokupljeni administrativnim i organizacijskim pitanjima. To je zbog potrebe pronalaženja kupaca, vođenja pregovora s njima, kao i savjetovanja i drugih srodnih usluga. Bolje je outsourgirati poslovne procese koji nisu povezani sa ostvarivanjem profita od strane organizacije. Ovo uključuje knjigovodstvo, pravne i porezne savjete, kao i sigurnost, za što se vrijedi obratiti privatnoj zaštitarskoj tvrtki. Kao što je već napomenuto, neka pitanja koja se odnose na programiranje ili održavanje opreme koje je nemoguće samostalno obavljati, nazivaju se outsourcingom.
Dalje, trebali biste brinuti o pronalaženju kupaca za svoju tvrtku. U većini slučajeva elektronički potpis je ipak potreban čelnicima organizacija ili samo za rad poduzeća, pojedinci imaju manje vjerojatnosti da će se prijaviti za elektronički potpis grada, razlozi za to, mislim da su razumljivi. U vezi s tim, velika većina tvrtki koje se bave razvojem i izdavanjem elektroničkog potpisa usredotočene su prvenstveno na rad s pravnim ili pojedinim poduzetnicima, međutim, postupak izdavanja elektroničkog potpisa i pravnim i fizičkim osobama nije baš različit, samo zahtijeva različite dokumente od kupac dovršiti narudžbu. Međutim, uzima se u obzir i opseg elektroničkog potpisa, jer je za jednostavno kroženje dokumenata i razmjenu dokumenata s različitim izvođačima dovoljno imati jednu vrstu elektroničkog potpisa, ali ako trebate podnijeti izvješća vladinim tijelima, podaci se unose u poseban registar, osim toga može se razviti elektronički potpis za trgovinu na posebnim mjestima. Dakle, pojedinac mora navesti samo putovnicu, adresu e-pošte i SNILS broj. Kvalificirano uvjerenje o elektroničkom potpisu izdaje se pravnoj osobi samo uz dostavu konstitutivnih dokumenata s dokumentom o upisu podataka o poduzeću u jedinstveni registar i potvrde o prijavi u porezno tijelo.
Značajan broj kupaca kontaktirat će se na vlastitu inicijativu i ovdje organizacija mora dati informacije o sebi u svim lokalnim medijima. To mogu biti portali na Internetu, kao i stvaranje vlastite web stranice. U nekim slučajevima ima smisla samostalno kontaktirati tvrtku s vašim prijedlogom za razvoj elektroničkog potpisa, iako je ovo moguće samo prvi put da biste pronašli redovne kupce. Da, u svom radu bit će potrebno izravno surađivati s Ministarstvom komunikacija, jer se svi podaci o onima koji su primili elektronički potpis prenose tamo, a podatke neće biti moguće pohraniti samo kod kuće. Međutim, ovo nije tako ozbiljno ograničenje da bi na neki način moglo utjecati na vođenje posla.
Ovu vrstu poduzetništva odlikuje poprilično velik iznos start-up investicija, jer će kupnja snažne i produktivne opreme koštati nekoliko stotina tisuća rubalja, a istodobno će se morati izdvojiti približno usporedivi iznos za dobivanje dozvole FSB-a.
U tvrtki bi trebali raditi samo stručnjaci koji dobro poznaju kriptografiju i programiranje, a oni će dobiti puno novca. Prosječna plaća jednog zaposlenog iznosi 50 tisuća rubalja, odnosno 100 tisuća će morati biti izdvojeno za oba programera, a dodatnih 20 tisuća barem za outsourcing usluge.
Posluživanje ureda i opreme zajedno s iznajmljivanjem koštat će znatan iznos svakog mjeseca, ovdje trebate računati na oko 100 tisuća rubalja, jer se sofisticirana oprema mora modernizirati i popraviti na vrijeme.
Zbog svega toga nemoguće je reći da je izdavanje elektroničkog potpisa preskupo; u prosjeku, za pojedinca koji prima EDS troškove u iznosu od tisuću rubalja, za organizacije to može biti malo skuplje. Ključ koji se koristi elektroničkim licitiranjem koštat će u prosjeku 7 tisuća rubalja. Tvrtka sama određuje cijene, ali prisutnost konkurencije može ih natjerati da se zadrže na određenoj razini. Stoga će ovaj posao biti uspješan ako je moguće raditi s vrlo velikim brojem potrošača. To jest, da biste pokrili svoje troškove, morat ćete izdati najmanje 110 potpisa za pojedince mjesečno, ali ako uzmete u obzir najskuplji potpis, broj potrebnih naloga smanjuje se na 32.
Istovremeno, centar također zarađuje pružanjem nekih dodatnih usluga: priprema dokumenta, analiza i obrada informacija, ponovno objavljivanje i ažuriranje potpisa, akreditacija. Općenito, možemo očekivati porast potražnje za takvim uslugama s razvojem tehnologije, poslovanja i postupnim prelaskom većine tvrtki na elektroničko upravljanje dokumentima. Zadatak možete pojednostaviti ako u početku otvorite centar za certificiranje za vlastite potrebe, udružite se s poslovnim partnerima, a zatim počnete nuditi svoje usluge svima.
Matthias Laudanum
(c) www.clogicsecure.com - portal za poslovne planove i vodiče
2019/08/18