Журнал учёта ключевых документов СКЗИ — один из трёх обязательных журналов в системе учёта СКЗИ в организации, которые должна вести каждая компания, эксплуатирующая сертифицированные криптосредства. При проверках ФСБ именно отсутствие этого журнала или его неправильное ведение выявляется чаще всего: многие ответственные за СКЗИ ошибочно вносят ключевые документы в журнал поэкземплярного учёта, не зная, что это разные документы. Разберём требования регулятора, дадим типовую форму и построчный пример заполнения.
Что такое ключевые документы СКЗИ
Определение и виды
Ключевые документы СКЗИ — это криптографическая ключевая информация, записанная на носители или хранящаяся в электронном виде. В отличие от самого СКЗИ (программы или устройства), ключевой документ — это уникальная криптографическая информация, с помощью которой СКЗИ выполняет своё назначение.
К ключевым документам относятся:
- Квалифицированные сертификаты электронной подписи — записанные на токены (Рутокен ЭЦП, JaCarta ГОСТ, eToken ГОСТ) или в файловые контейнеры
- Ключевые контейнеры КриптоПро CSP — файлы на диске или в реестре Windows, содержащие закрытый ключ ЭП
- Ключевые документы VipNet — файлы инициализации узлов сети ViPNet (dst-файлы)
- Ключи шифрования Континент — ключевая информация для криптошлюзов
- Мастер-ключи HSM — ключевая информация для аппаратных модулей безопасности (КриптоПро HSM, Атликс HSM)
- Ключевые диски — физические носители с ключевой информацией для ряда специализированных СКЗИ
Важно различать. СКЗИ — это инструмент (КриптоПро CSP), ключевой документ — это данные (сертификат и закрытый ключ). Потеря СКЗИ неприятна, но поправима. Утрата ключевого документа означает компрометацию — необходимо немедленно отозвать сертификат.
Правовая основа учёта ключевых документов
Требование вести отдельный журнал учёта ключевых документов установлено Приказом ФАПСИ №152 от 13.06.2001 «Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации». Раздел IV «Порядок обращения с ключевыми документами» (п. 23–31) содержит конкретные требования к учёту ключевой информации.
Дополнительно учитываются:
- Приказ ФСБ №378 — для операторов персональных данных, устанавливает требования к ключевым документам в составе СКЗИ класса КС1–КВ
- Формуляры конкретных СКЗИ — документация разработчика содержит требования к ключевым документам данной системы
- Регламент удостоверяющего центра — порядок выдачи, замены и отзыва сертификатов ЭП
Журнал ключевых документов vs поэкземплярный учёт
Это два принципиально разных документа, которые часто путают:
| Параметр | Журнал ключевых документов | Журнал поэкземплярного учёта |
|---|---|---|
| Что учитывает | Криптографические ключи и сертификаты | Экземпляры СКЗИ (лицензии, токены как устройства) |
| Объект записи | Ключевая информация на носителе | Программный или аппаратный экземпляр СКЗИ |
| Пример записи | Сертификат ЭП Петровой А.С. на Рутокен №RT-112233 | Рутокен ЭЦП 3.0 з/н RT-112233, КС2 |
| Когда обновляется | Выдача/замена/отзыв ключей | Получение/выдача/уничтожение устройства |
| Срок записи | Жизненный цикл ключа (1–3 года, потом продление) | Жизненный цикл устройства (3–7 лет) |
| Кто ведёт | Ответственный за СКЗИ | Ответственный за СКЗИ |
| Основание | ФАПСИ №152, раздел IV | ФАПСИ №152, раздел III |
Один физический токен может попасть в оба журнала: в поэкземплярном учёте — как аппаратный носитель, в журнале ключевых документов — как носитель сертификата ЭП. Это не дублирование, а учёт разных аспектов одного объекта.
Подробнее о поэкземплярном учёте читайте в статье Поэкземплярный учёт СКЗИ: форма и пример заполнения.
Форма журнала учёта ключевых документов СКЗИ
Обязательные графы
ФАПСИ №152 не утверждает унифицированную форму журнала — организация разрабатывает её самостоятельно. Однако нормативный документ устанавливает минимальный состав сведений, которые должны отражаться при каждом движении ключевого документа. На основании требований регулятора и практики проверок ФСБ рекомендуется следующая форма:
| № п/п | Серийный номер носителя | Наименование ключевого документа | ФИО и должность получателя | Дата выдачи | Подпись получателя | Дата возврата | Подпись сдавшего | Дата уничтожения / № акта | Примечание |
|---|---|---|---|---|---|---|---|---|---|
| 001 | RT-ECP3-112233 | Сертификат ЭП, контейнер «Петрова_АС_2026» | Петрова А.С., главный бухгалтер | 15.01.2026 | (подпись) | — | — | — | Сертификат до 15.01.2027 |
Описание графов
Серийный номер носителя — заводской номер токена или идентификатор файлового контейнера. Для Рутокен — серийный номер с корпуса или из утилиты «Панель управления Рутокен». Для файловых контейнеров КриптоПро — имя контейнера из реестра.
Наименование ключевого документа — включает тип ключевого документа (сертификат ЭП, ключ шифрования), имя контейнера и, при наличии, срок действия.
ФИО и должность получателя — полностью, без сокращений, с указанием должности согласно штатному расписанию.
Подпись получателя — лично, не факсимиле. При передаче по доверенности — реквизиты доверенности в примечании.
Дата возврата — заполняется при увольнении, переводе, истечении срока сертификата. Если ключевой документ уничтожен без возврата (плановое обновление) — ставится прочерк, заполняется «Дата уничтожения».
Дата уничтожения / № акта — обязательная ссылка на акт уничтожения. Без акта запись о жизненном цикле не закрыта.
Дополнительные рекомендуемые графы
Расширьте стандартную форму следующими полями — это упростит управление и прохождение проверок:
- Срок действия сертификата — позволяет контролировать плановые замены ключей, не доводя до просрочки
- Плановая дата замены — для автоматизированного контроля (в SGRC-системах создаётся задача за 30 дней до истечения)
- Привязка к экземпляру СКЗИ — ссылка на запись в журнале поэкземплярного учёта (номер записи или серийный номер СКЗИ)
- Цель использования — ЭДО с ФНС, подписание договоров, СБИС, 1С — помогает понять, какие системы перестанут работать при отзыве
- Удостоверяющий центр и регистрационный номер сертификата — для быстрого отзыва при компрометации
Оформление журнала
Требования ФАПСИ №152 к оформлению журнала учёта ключевых документов:
- Прошивается по левому краю плотной нитью, концы которой заклеиваются и скрепляются печатью (мастичной или сургучной)
- Нумеруется сквозной нумерацией с первой страницы
- Скрепляется подписью ответственного за СКЗИ на последней странице: «В журнале пронумеровано, прошнуровано и скреплено печатью ___ листов»
- Регистрируется в системе учёта организации как документ ограниченного доступа
Допускается ведение в электронном виде при обеспечении защиты от несанкционированного изменения и наличии аудит-трейла.
Пример заполнения журнала учёта ключевых документов СКЗИ
Ниже — построчный пример для типичных сценариев: выдача сертификата ЭП, плановая замена ключей, возврат при увольнении, уничтожение носителя.
| № | Серийный номер носителя | Ключевой документ | Кому выдан | Дата выдачи | Возврат | Уничтожение / акт | Примечание |
|---|---|---|---|---|---|---|---|
| 001 | RT-ECP3-112233 | Сертификат ЭП КЭП, контейнер «Petrova_AS_ФНС» | Петрова А.С., гл. бухгалтер | 15.01.2026 | — | — | До 15.01.2027, ЭДО ФНС/ФСС |
| 002 | JC-2G-00045678 | Ключевой контейнер JaCarta-2 ГОСТ «Ivanov_II_EDS» | Иванов И.И., нач. ИТ-отдела | 20.01.2026 | — | — | VipNet Client 4, узел Москва-01 |
| 003 | ESMT-G-009900 | КЭП сертификат, контейнер «Sidorov_KV_2025» | Сидоров К.В., юрист | 10.03.2025 | 05.01.2026 | 10.01.2026, акт №1 | Возврат при увольнении, уничтожен |
| 004 | RT-ECP3-558877 | Сертификат ЭП КЭП, контейнер «Kozlova_MN_2025» | Козлова М.Н., экономист | 05.05.2025 | — | — | До 05.05.2026, плановая замена 05.04.2026 |
| 005 | RT-ECP3-112233 | Сертификат ЭП КЭП (плановая замена), контейнер «Petrova_AS_ФНС_2027» | Петрова А.С., гл. бухгалтер | 14.01.2027 | — | — | Замена истёкшего сертификата (запись 001) |
Пояснения к примеру
Строка 001 — первичная выдача. Токен Рутокен ЭЦП 3.0 с сертификатом электронной подписи выдан главному бухгалтеру для подписания документов в системах ЭДО. В примечании зафиксирован срок действия — это ключевое поле для контроля плановых замен.
Строка 002 — ключевой контейнер на JaCarta. Токен JaCarta-2 ГОСТ с ключевым контейнером для VipNet выдан системному администратору. Указана привязка к конкретной точке VipNet-сети — это позволяет понять, какая инфраструктура зависит от данного ключа.
Строка 003 — возврат и уничтожение при увольнении. При увольнении Сидорова К.В. токен возвращён 05.01.2026, уничтожен 10.01.2026 с составлением акта №1. Запись полностью закрыта — при проверке ФСБ инспектор видит завершённый жизненный цикл.
Строка 004 — контроль истечения срока. В примечании указана плановая дата замены (за 30 дней до истечения) — это стандартная практика для предотвращения ситуации, когда сотрудники приходят подписывать отчётность с просроченным сертификатом.
Строка 005 — плановая замена. После истечения сертификата по строке 001 вносится новая запись о выдаче обновлённого сертификата на тот же носитель тому же сотруднику. Это корректная практика — каждый новый сертификат = новая запись, даже если носитель тот же.
Процедура выдачи ключевых документов СКЗИ
Кто имеет право получить ключевой документ
Ключевые документы выдаются только уполномоченным лицам, которые:
- Имеют соответствующее разрешение (приказ о назначении ответственного за СКЗИ или отдельный приказ о допуске к использованию СКЗИ)
- Прошли инструктаж по правилам обращения с СКЗИ и ключевыми документами
- Подписали обязательство о неразглашении ключевой информации
Категорически запрещено: выдавать токен с ключом третьим лицам, оставлять подключённым к компьютеру без присмотра, сообщать ПИН-код другим сотрудникам.
Процедура выдачи
- Ответственный за СКЗИ готовит носитель (токен с сертификатом или файловый контейнер)
- Проверяет сохранность носителя (отсутствие видимых повреждений, рабочее состояние)
- Вносит запись в журнал (все обязательные поля)
- Передаёт носитель пользователю лично в руки
- Получает подпись в журнале
Передача по почте, через курьера или третьих лиц требует оформления акта передачи — см. статью Акты уничтожения и передачи СКЗИ.
Порядок замены ключевых документов СКЗИ
Плановая замена (по истечении срока)
Сертификаты ЭП действуют 12–15 месяцев. Плановая замена инициируется за 30 дней до истечения:
- Ответственный за СКЗИ или администратор формирует заявку в удостоверяющий центр
- После получения нового сертификата — вносит запись в журнал о выдаче нового ключевого документа
- Старый сертификат отзывается через УЦ
- Носитель со старым ключом либо возвращается для перезаписи, либо уничтожается с актом
Внеплановая замена (при компрометации)
Компрометация = утрата, кража, несанкционированный доступ к носителю или ПИН-коду. Действия:
- Немедленно (в течение часа): отзыв сертификата через удостоверяющий центр
- Не позднее следующего рабочего дня: фиксация в журнале, уведомление руководства
- Служебное расследование и акт
- При необходимости: уведомление ФСБ (если утрачен носитель с ключами для государственных систем)
Периодическая проверка наличия ключевых документов
ФАПСИ №152 (п. 31) требует проводить периодическую проверку фактического наличия ключевых документов — не реже одного раза в квартал.
Как проводится проверка
Назначается комиссия из двух человек (ответственный за СКЗИ + представитель службы безопасности или IT). Комиссия:
- Сверяет журнал с фактическим наличием носителей (все токены, диски, файловые контейнеры)
- Проверяет соответствие серийных номеров записям журнала
- Фиксирует расхождения (если есть)
По результатам составляется акт периодической проверки — его форма произвольная, но должна содержать: дату, состав комиссии, результат проверки (расхождения или их отсутствие), подписи. Акт хранится вместе с журналом.
Что проверяют инспекторы ФСБ
На практике при плановой проверке инспектор ФСБ обращает внимание на:
- Наличие всех трёх журналов (поэкземплярный, ключевых документов, технический)
- Соответствие журнала фактическому наличию токенов и ключей
- Наличие актов уничтожения для всех строк с заполненной графой «Дата уничтожения»
- Своевременность внесения записей (нет ли записей с опозданием в несколько месяцев)
- Подписи получателей в журнале
Уничтожение ключевых документов СКЗИ
Когда уничтожать
Ключевой документ подлежит уничтожению:
- При истечении срока действия сертификата (если носитель не перезаписывается)
- При увольнении сотрудника — ключи, к которым нет потребности в организации
- При компрометации — немедленно
- При плановой ротации ключей (при замене старый ключ уничтожается)
- При ликвидации подразделения или организации
Методы уничтожения
Программное уничтожение (для файловых контейнеров и ключей на токенах):
- Уничтожение контейнера КриптоПро CSP:
csptest -keyset -deletekeyset -cont "имя_контейнера" - Форматирование токена с уничтожением всех ключей (Рутокен: утилита rtAdmin; JaCarta: JaCarta Management System)
- Перезапись нулями (для файловых контейнеров на HDD)
Физическое уничтожение носителя:
- Механическое разрушение токена (дрель, пресс, молоток по чипу)
- Размагничивание (для HDD с ключевыми файлами) с помощью размагничивателей ПУМ-3, МС-4
- После физического уничтожения восстановление ключа невозможно
Уничтожение оформляется актом — подробно в статье Акты уничтожения СКЗИ: формы и образцы.
Типичные ошибки при ведении журнала ключевых документов
Ошибка 1: Ведут один журнал вместо двух
Самое распространённое нарушение — учёт и экземпляров СКЗИ, и ключевых документов в одном журнале поэкземплярного учёта. При проверке ФСБ инспектор запросит оба документа — их отсутствие квалифицируется как нарушение.
Решение: Завести отдельный прошитый и пронумерованный журнал для ключевых документов.
Ошибка 2: Нет записей о плановой замене ключей
Организация продлевает сертификаты ЭП ежегодно, но в журнале только первичная выдача без записей о заменах. Формально все промежуточные ключи «потеряны».
Решение: Каждый новый сертификат = новая запись в журнале, даже если носитель тот же.
Ошибка 3: Нет возврата при увольнении
Сотрудник уволен, но запись о возврате токена в журнале отсутствует. Формально ключевой документ до сих пор находится у уволенного сотрудника.
Решение: Включить возврат СКЗИ и ключевых документов в чек-лист увольнения. В SGRC-платформах возврат фиксируется автоматически при изменении статуса сотрудника.
Ошибка 4: Нет ссылки на акт при уничтожении
В графе «Дата уничтожения» указана дата, но номер акта отсутствует. Без акта факт уничтожения юридически не подтверждён.
Решение: Составлять акт уничтожения до внесения записи в журнал, указывать номер акта.
Ошибка 5: Нет контроля сроков действия сертификатов
Сертификаты истекли, но никто не заметил. В день сдачи отчётности — сертификат ЭП недействителен, подписание невозможно.
Решение: Вести столбец «Срок действия» в журнале. В автоматизированных системах настроить уведомления за 30 дней до истечения.
Ответственность за нарушения в учёте ключевых документов
Нарушение порядка учёта ключевых документов СКЗИ квалифицируется по ст. 13.12 КоАП РФ «Нарушение правил защиты информации»:
| Субъект | Штраф |
|---|---|
| Должностное лицо | от 10 000 до 50 000 рублей (ред. 104-ФЗ 2025) |
| Юридическое лицо | от 50 000 до 100 000 рублей (ред. 104-ФЗ 2025) |
| При грубых нарушениях | Приостановка деятельности до 90 суток |
Дополнительно: при утрате ключевого документа, использовавшегося для защиты государственной тайны или в государственных информационных системах, возможно уголовное преследование по ст. 283 УК РФ («Разглашение государственной тайны»).
Электронный учёт ключевых документов СКЗИ
Проблемы ручного журнала
Бумажный журнал учёта ключевых документов при парке более 30-50 носителей становится источником системных ошибок:
- Нет автоматического контроля сроков — ответственный должен вручную проверять даты истечения
- Нет связи с кадрами — увольнение сотрудника не автоматически создаёт задачу на возврат
- Нет аудит-трейла — кто и когда внёс запись, не фиксируется
- Нет интеграции с поэкземплярным журналом — одно и то же устройство учитывается в двух разных бумажных журналах
При организации с 200+ пользователями СКЗИ ручное ведение журналов занимает несколько рабочих дней ежеквартально.
SGRC-подход к учёту ключевых документов
Платформа КиберОснова автоматизирует учёт ключевых документов в составе модуля управления СКЗИ:
- Реестр ключевых документов — каждый сертификат и контейнер с историей движения
- Контроль сроков — автоматические уведомления за 30 дней до истечения сертификата (email + уведомление в системе)
- Связь с сотрудниками — при увольнении система автоматически создаёт задачу на возврат всех носителей
- Печатные формы — журнал ключевых документов и акты уничтожения формируются в один клик
- Аудит-трейл — каждое изменение логируется: автор, дата, IP-адрес
- Связь с поэкземплярным учётом — один токен связан одновременно с записями в журнале экземпляров и журнале ключевых документов
Подробнее о переходе на электронный учёт — в статье Электронный учёт СКЗИ: от бумажных журналов к автоматизации.
Чек-лист: учёт ключевых документов СКЗИ
Используйте этот чек-лист перед проверкой ФСБ или внутренним аудитом:
- Ведётся отдельный журнал учёта ключевых документов (не совмещён с поэкземплярным)
- Журнал прошит, пронумерован и скреплён печатью
- Все выданные носители зарегистрированы с серийными номерами
- По каждому носителю указано наименование ключевого документа (имя контейнера или сертификата)
- Все выдачи подтверждены подписями получателей
- Возвраты при увольнении и перемещении зафиксированы
- Уничтожение каждого ключевого документа подтверждено ссылкой на акт
- Фактическое наличие носителей соответствует журналу (сверка не старше 3 месяцев)
- Проведены периодические проверки (акты хранятся вместе с журналом)
- Истекающие сертификаты выявлены и запланированы к замене
- При плановой замене ключей внесены новые записи о выдаче
- Документация хранится в защищённом месте с ограниченным доступом
Скачать шаблон журнала ключевых документов СКЗИ
Готовый Excel-шаблон по форме Приложения 2 к Приказу ФАПСИ №152 — с заполненным примером, инструкцией и справкой по сертифицированным СКЗИ.
Журнал учёта ключевых документов СКЗИ — такой же обязательный документ, как и поэкземплярный журнал. Его отсутствие при проверке ФСБ означает нарушение Приказа ФАПСИ №152 со штрафом для организации от 100 000 рублей. При парке более 50 сотрудников с СКЗИ переход от ручного ведения к автоматизированной SGRC-платформе окупается за 1–2 квартала за счёт исключения штрафов и сокращения трудозатрат. Запросите демо и посмотрите, как работает электронный журнал ключевых документов.
