КриптоПро CSP — это СКЗИ?

Да. КриптоПро CSP — сертифицированное ФСБ России средство криптографической защиты информации (СКЗИ) классов КС1, КС2 и КС3. Сертификат соответствия подтверждает, что продукт реализует ГОСТ 34.10-2018 (электронная подпись) и ГОСТ 34.12-2018 (шифрование). Как СКЗИ, КриптоПро CSP подлежит поэкземплярному учёту согласно Приказу ФАПСИ №152 от 13.06.2001.

Где найти серийный номер КриптоПро CSP?

Серийный номер лицензии КриптоПро CSP можно найти тремя способами: 1) в панели управления КриптоПро CSP на вкладке «Общие» (поле «Серийный номер продукта»); 2) в реестре Windows по пути HKLM\SOFTWARE\CryptoPro\Setup; 3) через командную строку: cpverify -km. Для серверных установок серийный номер также указывается в лицензионном сертификате, полученном от вендора или дистрибьютора.

Как учитывать КриптоПро CSP в бухгалтерии — как НМА или расходы?

Зависит от типа лицензии и стоимости. Бессрочную лицензию стоимостью выше 100 000 ₽ учитывают как нематериальный актив (НМА) на счёте 04 с амортизацией. Лицензии стоимостью до 100 000 ₽ можно списать единовременно на расходы (Дт 26/44). Годовые лицензии учитывают как расходы будущих периодов (счёт 97) с ежемесячным списанием. Подход закрепляется в учётной политике организации.

Нужно ли переучитывать КриптоПро при обновлении версии?

Да. Обновление КриптоПро CSP (например, с 5.0 до 5.0 R2 или с 4.0 до 5.0) считается изменением экземпляра СКЗИ и фиксируется в журнале поэкземплярного учёта. В записи указывают новую версию, дату обновления, основание (служебная записка или приказ) и ответственного. Серийный номер лицензии при этом может сохраниться (если обновление в рамках одной мажорной версии) или измениться (при апгрейде лицензии).

Можно ли использовать пробную версию КриптоПро CSP без учёта?

Нет. Пробная (демо) версия КриптоПро CSP функционирует 90 дней без лицензии, но остаётся сертифицированным СКЗИ. Все требования Приказа ФАПСИ №152 к поэкземплярному учёту распространяются и на пробные установки. Каждый экземпляр, включая демо-версию, должен быть зарегистрирован в журнале учёта СКЗИ с пометкой «Пробная лицензия, срок до ДД.ММ.ГГГГ».

Как автоматизировать учёт КриптоПро CSP?

Для автоматизации учёта КриптоПро CSP применяют SGRC-платформы с модулем учёта СКЗИ. Платформа КиберОснова позволяет вести реестр всех установок КриптоПро, отслеживать сроки лицензий с автоуведомлениями, формировать журнал ФАПСИ №152 автоматически, фиксировать историю обновлений и перемещений, готовить акты установки и уничтожения. Это исключает ошибки ручного учёта и сокращает трудозатраты на 60–80%.

Учёт СКЗИ КриптоПро CSP: лицензии и бухгалтерский учёт

КриптоПро CSP — самое распространённое СКЗИ в России. Его используют для формирования электронной подписи, шифрования данных и обеспечения юридической значимости электронного документооборота. Однако с точки зрения информационной безопасности КриптоПро — это не просто утилита, а сертифицированное средство криптографической защиты, которое подлежит строгому учёту.

Слово «учёт» в контексте КриптоПро имеет два значения. Первое — учёт ИБ: поэкземплярное отслеживание каждой установки по требованиям Приказа ФАПСИ №152 (подробнее о порядке учёта СКЗИ в организации). Второе — бухгалтерский учёт: отражение лицензий КриптоПро на балансе организации как НМА, расходов или расходов будущих периодов. В этой статье разберём оба контекста и покажем, как выстроить сквозной процесс от установки до списания.

КриптоПро CSP как объект учёта СКЗИ

Почему КриптоПро подлежит учёту

КриптоПро CSP имеет действующий сертификат соответствия ФСБ России. Это означает, что продукт реализует российские криптографические стандарты (ГОСТ 34.10-2018, ГОСТ 34.12-2018) и является СКЗИ в терминологии регулятора. Приказ ФАПСИ №152 от 13.06.2001 обязывает организации вести поэкземплярный учёт каждого экземпляра СКЗИ на всём протяжении его жизненного цикла — от получения до уничтожения.

Требование распространяется на все организации, использующие сертифицированные СКЗИ: государственные органы, операторов персональных данных, субъектов КИИ, финансовые компании и любые структуры, работающие с конфиденциальной информацией через криптосредства. Учёт КриптоПро — обязательный элемент комплаенса ИБ при проверках ФСБ и аттестации систем по требованиям ФСТЭК.

Версии и классы защиты

КриптоПро CSP выпускается в нескольких конфигурациях, определяющих класс защиты:

КС1 — программное СКЗИ, защита от внешних нарушителей. Устанавливается на стандартные рабочие станции и серверы. Наиболее распространённый вариант.
КС2 — программно-аппаратное СКЗИ, требует совместного использования с сертифицированными средствами контроля целостности (например, электронный замок «Соболь»). Защита от нарушителей с физическим доступом к СВТ.
КС3 — повышенный класс для систем с расширенными требованиями. Требует аппаратного модуля доверенной загрузки и дополнительных мер защиты среды функционирования.

Актуальная версия — КриптоПро CSP 5.0 R2. При ведении учёта необходимо точно фиксировать версию и класс защиты каждого экземпляра, поскольку класс влияет на требования к среде функционирования и организационные меры.

Где найти серийный номер

Серийный номер лицензии — ключевой реквизит учёта. Получить его можно тремя способами:

Панель управления КриптоПро CSP — вкладка «Общие», поле «Серийный номер продукта».
Реестр Windows — раздел HKLM\SOFTWARE\CryptoPro\Setup, параметр SerialNumber.
Командная строка — команда cpverify -km выводит информацию о версии и лицензии.

Для Linux-систем серийный номер отображается командой /opt/cprocsp/sbin/amd64/cpconfig -license -view.

При массовом развёртывании (50+ рабочих мест) ручной сбор серийных номеров нецелесообразен. Используйте скрипты сбора инвентаризационных данных или модуль инвентаризации SGRC-платформы.

Поэкземплярный учёт установок КриптоПро

Поэкземплярный учёт — центральное требование Приказа ФАПСИ №152. Каждая установка КриптоПро CSP должна быть зарегистрирована в журнале учёта СКЗИ с набором обязательных реквизитов.

Что фиксируется в журнале

Для каждого экземпляра КриптоПро CSP в журнале отражаются:

Наименование СКЗИ (КриптоПро CSP 5.0 R2 КС1/КС2)
Серийный номер лицензии
Номер сертификата соответствия ФСБ
Дата получения / установки
Наименование ПЭВМ (hostname) или сервера
Местоположение рабочего места (кабинет, этаж, здание)
ФИО ответственного за эксплуатацию
Номер акта установки
Дата и основание вывода из эксплуатации (при наличии)

Пример записей в журнале учёта

№ п/п	Наименование СКЗИ	Серийный номер	Сертификат ФСБ	Дата установки	Hostname	Расположение	Ответственный	Акт
1	КриптоПро CSP 5.0 R2 КС1	50500-K0000-01234-ABCDE	СФ/124-4338	15.01.2026	WS-BUH-001	Каб. 301, 3 эт.	Петров И.А.	№12 от 15.01.2026
2	КриптоПро CSP 5.0 R2 КС1	50500-K0000-01235-FGHIJ	СФ/124-4338	15.01.2026	WS-BUH-002	Каб. 301, 3 эт.	Петров И.А.	№13 от 15.01.2026
3	КриптоПро CSP 5.0 R2 КС2	50500-K0000-02100-KLMNO	СФ/124-4339	20.01.2026	WS-SEC-010	Каб. 105, 1 эт.	Сидорова Е.В.	№14 от 20.01.2026
4	КриптоПро CSP 5.0 R2 КС1 (сервер)	50500-S0000-00050-PQRST	СФ/124-4338	22.01.2026	SRV-CA-01	Серверная, 1 эт.	Козлов Д.М.	№15 от 22.01.2026
5	КриптоПро CSP 5.0 R2 КС1 (сервер)	50500-S0000-00051-UVWXY	СФ/124-4338	22.01.2026	SRV-EDO-01	Серверная, 1 эт.	Козлов Д.М.	№16 от 22.01.2026

В таблице видно разделение по типам: клиентские лицензии на рабочих станциях (WS-), серверные лицензии (SRV-), а также различие классов защиты (КС1 и КС2). Каждая строка — отдельный экземпляр СКЗИ с уникальным серийным номером.

Типичные ошибки учёта

Наиболее частые нарушения, выявляемые при проверках ФСБ:

Отсутствие записи о пробных версиях. Демо-лицензия КриптоПро (90 дней) — это всё равно СКЗИ. Запись в журнале обязательна.
Неактуальный hostname. Переименование компьютера или замена рабочей станции без обновления журнала.
Групповые записи. Запись «КриптоПро CSP — 50 шт.» недопустима. Учёт поэкземплярный — каждый серийный номер отдельной строкой.
Отсутствие акта установки. Акт подтверждает факт и дату установки. Без него запись в журнале неполноценна.

Учёт лицензий КриптоПро

Лицензирование КриптоПро CSP — отдельная задача, пересекающаяся с поэкземплярным учётом СКЗИ, но не тождественная ему. Лицензия определяет право использования ПО, тогда как учёт СКЗИ фиксирует факт установки криптосредства.

Типы лицензий

КриптоПро CSP предлагает несколько вариантов лицензирования:

Бессрочная клиентская лицензия — на одно рабочее место, без ограничения срока. Привязана к конкретному компьютеру.
Годовая клиентская лицензия — аналогично, но на 12 месяцев. Требует продления.
Серверная лицензия — для серверных ОС (Windows Server, Linux-серверы). Как правило, бессрочная.
Клиентская лицензия в составе ПАК — лицензия, входящая в программно-аппаратный комплекс (например, в составе УЦ или системы ЭДО).

Сроки и продление

Для годовых лицензий критически важно отслеживать дату истечения. Использование КриптоПро CSP с истёкшей лицензией формально нарушает лицензионное соглашение и может быть квалифицировано как использование нелицензионного ПО.

Рекомендуемый подход к контролю сроков:

Вести реестр лицензий с датой окончания.
Настроить уведомления за 60 и 30 дней до истечения.
Формировать заявку на продление за 45 дней — с учётом процедуры закупки.
Фиксировать продление в журнале учёта СКЗИ (новый серийный номер — новая запись).

В организациях с 50+ установками ручной контроль сроков через Excel приводит к пропускам. Модуль учёта СКЗИ в SGRC-платформе автоматически отслеживает сроки и формирует уведомления ответственным.

Бухгалтерский учёт КриптоПро CSP

Бухгалтерский учёт лицензий КриптоПро — вторая сторона «учёта СКЗИ», которая часто вызывает вопросы у бухгалтерии. Способ отражения зависит от типа лицензии, её стоимости и учётной политики организации.

Вариант 1: НМА (счёт 04)

Бессрочная лицензия КриптоПро CSP может быть признана нематериальным активом (НМА), если одновременно выполняются условия ФСБУ 14/2022:

Стоимость превышает лимит, установленный учётной политикой (как правило, 100 000 ₽).
Организация имеет исключительное право использования (неисключительная лицензия — не НМА).
Срок полезного использования превышает 12 месяцев.

На практике для КриптоПро CSP чаще применяется неисключительная лицензия, поэтому учёт как НМА встречается редко. Тем не менее, если условия выполнены, проводки следующие:

Принятие к учёту:

Дт 08.05 «Приобретение НМА» — Кт 60 «Расчёты с поставщиками» — на сумму приобретения
Дт 04 «Нематериальные активы» — Кт 08.05 — принятие НМА к учёту
Дт 19 «НДС» — Кт 60 — входной НДС

Амортизация (ежемесячно):

Дт 26 «Общехозяйственные расходы» — Кт 05 «Амортизация НМА»

Срок полезного использования для бессрочной лицензии устанавливается организацией самостоятельно (обычно 3–5 лет — исходя из цикла обновления версий КриптоПро).

Вариант 2: Расходы (счёт 26 или 44)

Наиболее распространённый способ для клиентских лицензий стоимостью до 100 000 ₽. Лицензия списывается единовременно на расходы в момент установки.

Проводки:

Дт 26 «Общехозяйственные расходы» (или 44 «Расходы на продажу» — для торговых организаций) — Кт 60 «Расчёты с поставщиками» — списание стоимости лицензии
Дт 19 «НДС» — Кт 60 — входной НДС
Дт 68 «Расчёты по НДС» — Кт 19 — вычет НДС

Этот подход применим к клиентским лицензиям стоимостью 1 500–3 000 ₽ за рабочее место.

Вариант 3: Расходы будущих периодов (счёт 97)

Годовые лицензии КриптоПро CSP целесообразно учитывать через счёт 97 «Расходы будущих периодов» с ежемесячным списанием.

Проводки:

Дт 97 «Расходы будущих периодов» — Кт 60 «Расчёты с поставщиками» — оплата годовой лицензии
Дт 26 (или 44) — Кт 97 — ежемесячное списание (1/12 от стоимости)

Пример: годовая серверная лицензия КриптоПро CSP стоимостью 36 000 ₽. Ежемесячное списание составит 3 000 ₽ в течение 12 месяцев.

Сводная таблица бухгалтерского учёта

Тип лицензии	Стоимость	Счёт	Проводка	Списание
Бессрочная (исключительная)	> 100 000 ₽	04 (НМА)	Дт 04 — Кт 08.05	Амортизация через 05
Бессрочная клиентская	1 500–3 000 ₽	26/44	Дт 26 — Кт 60	Единовременно
Годовая клиентская	1 200–2 500 ₽	97 → 26/44	Дт 97 — Кт 60	1/12 ежемесячно
Серверная годовая	30 000–50 000 ₽	97 → 26/44	Дт 97 — Кт 60	1/12 ежемесячно
Серверная бессрочная	50 000–80 000 ₽	26/44	Дт 26 — Кт 60	Единовременно

Обновление версий и утилизация

Обновление КриптоПро CSP

Обновление версии — регламентная операция, которая фиксируется в журнале учёта СКЗИ. Различают два сценария:

Минорное обновление (например, 5.0 R1 до 5.0 R2). Серийный номер лицензии сохраняется. В журнале делается запись об изменении версии СКЗИ с указанием даты и основания.

Мажорное обновление (например, 4.0 до 5.0). Требуется новая лицензия с новым серийным номером. В журнале фиксируется вывод старого экземпляра из эксплуатации и установка нового.

Запись в журнале при обновлении содержит:

Дату обновления
Предыдущую версию и новую версию
Основание (служебная записка, приказ, план обновления)
ФИО выполнившего обновление
Результат проверки работоспособности

Утилизация и списание

При выводе КриптоПро CSP из эксплуатации (замена рабочей станции, увольнение сотрудника, вывод из эксплуатации сервера) требуется:

Деинсталляция. Удаление КриптоПро CSP штатными средствами (Панель управления или команда msiexec /x).
Акт уничтожения. Составляется комиссией (минимум 2 человека). В акте указываются: наименование СКЗИ, серийный номер, способ уничтожения (деинсталляция ПО, уничтожение ключевых носителей), дата, подписи членов комиссии.
Запись в журнале. В журнале учёта СКЗИ делается отметка о выводе экземпляра из эксплуатации со ссылкой на номер и дату акта уничтожения.
Бухгалтерское списание. Если лицензия учтена как НМА — оформляется акт на списание НМА (форма ОС-4 или аналог). Если списана на расходы — дополнительных бухгалтерских действий не требуется.

Уничтожение ключевых носителей

Если вместе с КриптоПро CSP использовались ключевые носители (токены, смарт-карты), их уничтожение оформляется отдельным актом. Физическое уничтожение токена включает механическое разрушение (шредер, дробление) или гарантированное стирание ключевой информации сертифицированными средствами.

Хранение формуляров и эксплуатационной документации

КриптоПро CSP поставляется с формуляром (ЖТЯИ.00094-02 30 01), который является частью эксплуатационной документации СКЗИ. Требования к хранению:

Формуляр хранится у ответственного за эксплуатацию СКЗИ.
При наличии нескольких экземпляров допускается хранение одного формуляра с указанием всех серийных номеров.
Срок хранения — не менее 5 лет после вывода СКЗИ из эксплуатации (определяется внутренними регламентами организации).
При проверке ФСБ инспектор вправе запросить формуляр и сверить серийные номера с журналом учёта.

Также к хранению подлежат:

Лицензионные сертификаты (бумажные или электронные)
Акты установки и уничтожения
Копии приказов о назначении ответственных

Организация хранения в бумажном виде при масштабе свыше 30–50 экземпляров СКЗИ становится трудоёмкой. Сканирование документов и привязка к карточке экземпляра в SGRC-системе решает эту задачу.

Автоматизация учёта КриптоПро CSP

Проблемы ручного учёта

Многие организации ведут учёт КриптоПро в Excel-таблицах или бумажных журналах. При малом количестве установок (до 10–15) это работает. При росте инфраструктуры возникают системные проблемы:

Нет аудит-трейла. Невозможно доказать, что записи в Excel не редактировались задним числом. При проверке ФСБ это критичный аргумент.
Пропуск сроков лицензий. Без автоматических уведомлений годовые лицензии истекают, и организация оказывается в зоне нарушения.
Расхождение с фактом. Сотрудник переехал в другой кабинет, рабочая станция заменена, но запись в таблице не обновлена. При инвентаризации выявляются расхождения в 20–40% записей.
Дублирование данных. Один и тот же экземпляр может быть учтён в таблице ИБ-отдела, таблице ИТ-отдела и бухгалтерской ведомости — с разными данными.
Отсутствие связей. Excel не связывает экземпляр СКЗИ с рабочей станцией, пользователем, лицензией и ключевым носителем в единую карточку.

SGRC-платформа для учёта СКЗИ

SGRC-платформы (Security Governance, Risk, Compliance) предоставляют специализированный модуль учёта СКЗИ, который закрывает требования ФАПСИ №152 и автоматизирует смежные процессы. Подробнее о том, что такое SGRC и как системы этого класса помогают управлять ИБ.

Ключевые возможности модуля:

Реестр экземпляров СКЗИ с полным набором реквизитов ФАПСИ №152.
Контроль сроков лицензий с автоуведомлениями за 60, 30 и 14 дней.
Связь с активами — привязка экземпляра к рабочей станции, серверу, пользователю.
Журнал событий — автоматическая фиксация установки, обновления, перемещения, уничтожения.
Формирование документов — акты установки, акты уничтожения, печатная форма журнала.
Аудит-трейл — неизменяемый лог всех действий с датой и ФИО.
Привязка документов — сканы формуляров, лицензий, приказов прикрепляются к карточке экземпляра.

КиберОснова: учёт КриптоПро в единой платформе

Платформа КиберОснова реализует полный цикл учёта КриптоПро CSP:

Регистрация — создание карточки экземпляра с серийным номером, версией, классом защиты, привязкой к рабочему месту.
Эксплуатация — отслеживание обновлений, перемещений между рабочими станциями, смены ответственного.
Контроль лицензий — дашборд с истекающими лицензиями, автоматические уведомления, история продлений.
Инвентаризация — сверка фактических установок с записями реестра, выявление нелицензионных копий. Модуль инвентаризации автоматически обнаруживает установленные экземпляры КриптоПро CSP.
Вывод из эксплуатации — формирование акта уничтожения, закрытие карточки, архивирование.
Отчётность — печатная форма журнала ФАПСИ №152, статистика по версиям и классам защиты, отчёт для проверки ФСБ.

Внедрение модуля учёта СКЗИ занимает 1–2 недели, включая импорт существующих данных из Excel. Запросить демо платформы можно на сайте.

Чек-лист: учёт КриптоПро CSP

Для самопроверки используйте контрольный список:

Каждая установка КриптоПро CSP зарегистрирована в журнале поэкземплярного учёта СКЗИ.
Серийные номера в журнале совпадают с фактическими (проверено через cpverify или панель управления).
Пробные (демо) установки учтены наравне с лицензированными.
Определён ответственный за эксплуатацию СКЗИ (приказ руководителя).
Формуляры и лицензионные сертификаты хранятся у ответственного.
Для годовых лицензий настроены уведомления о продлении.
Бухгалтерский учёт лицензий соответствует учётной политике (НМА / расходы / РБП).
Акты установки и уничтожения оформлены для каждого экземпляра.
При обновлении версии сделана запись в журнале.
Выведенные из эксплуатации экземпляры закрыты в журнале со ссылкой на акт уничтожения.

Если по 3 и более пунктам выявлены несоответствия — ведение учёта нуждается в систематизации. Переход на специализированный модуль учёта СКЗИ позволит устранить пробелы и подготовиться к проверке.

Учёт СКЗИ КриптоПро: лицензии, установки, бухгалтерский учёт и автоматизация