ФСБ и СКЗИ для экспедитора: что обязательно при переходе на ЭТрН

6 апреля 2026 · 8 минут чтения

Большинство экспедиторов, которые готовятся к переходу на ЭТрН, думают о двух вещах: где получить КЭП и с каким оператором ЭДО работать. Это правильно. Но есть ещё один момент, который почти никто не замечает — обязательства перед ФСБ.

Когда вы начинаете использовать квалифицированную электронную подпись и ЭДО, вы автоматически становитесь пользователем СКЗИ — средств криптографической защиты информации. А это накладывает конкретные требования по учёту и безопасности.

Важно: это касается практически любой компании, которая использует КЭП, ЭДО или планирует работать с ЭТрН. Штрафы за нарушения — до 500 000 рублей по ст. 13.12 КоАП.

Что такое СКЗИ и почему это касается экспедитора

СКЗИ — средства криптографической защиты информации. Это программы и устройства, которые шифруют данные и создают электронные подписи. Когда вы подписываете документ КЭП — вы используете СКЗИ.

Конкретно это означает:

КриптоПро CSP — самое распространённое СКЗИ в России. Именно оно лежит в основе большинства КЭП
ViPNet CSP — альтернатива КриптоПро, часто используется в корпоративных сетях
Токены (Рутокен, JaCarta) — физические носители КЭП — тоже относятся к СКЗИ

Если у вас в компании есть хотя бы одна квалифицированная электронная подпись — вы уже используете СКЗИ. После введения обязательной ЭТрН с 1 сентября 2026 без КЭП работать не получится, а значит СКЗИ появятся у всех без исключения.

Что требует законодательство

Основной документ — Приказ ФАПСИ №152 от 13 июня 2001 года «Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты». Он действует по сей день.

Для организаций, использующих СКЗИ для защиты конфиденциальной информации (а ЭДО с документами компании — именно такой случай), требуются:

1. Журнал учёта СКЗИ

Каждый экземпляр СКЗИ должен быть зарегистрирован. В журнале фиксируется: наименование СКЗИ, серийный номер, где установлено, кто использует, дата ввода в эксплуатацию и вывода.

2. Ответственный пользователь СКЗИ

В компании должен быть назначен ответственный за работу с СКЗИ — приказом руководителя. Для малого бизнеса это обычно сам руководитель или бухгалтер.

3. Журнал поэкземплярного учёта

Отдельный учёт ключевых документов — ключевых носителей (токенов), ключевых дисков. Фиксируется каждая выдача и возврат носителя.

4. Правила хранения и использования

СКЗИ и ключевые носители нельзя оставлять без присмотра, передавать посторонним, хранить вместе с паролями. Требования несложные, но нарушение — основание для штрафа.

        На практике большинство небольших компаний ведут учёт СКЗИ в простой таблице Excel или Google Sheets. Главное — чтобы документ был, заполнен и подписан. Мы подготовили готовый шаблон — скачайте ниже.
      

Какие штрафы грозят за нарушения

Нарушение	Штраф (ст. 13.12 КоАП)
Использование СКЗИ без лицензии ФСБ (если требуется)	ИП: 3–5 тыс. руб. / Юрлица: 10–20 тыс. руб.
Нарушение правил эксплуатации СКЗИ	ИП: 1–2 тыс. руб. / Юрлица: 10–20 тыс. руб.
Нарушение защиты информации (при инциденте)	До 500 тыс. руб. + приостановление деятельности

Штрафы за сами нарушения учёта относительно небольшие. Но если из-за неправильного хранения СКЗИ произошла утечка данных клиентов или произошёл инцидент с документами — ответственность становится серьёзной.

Нужна ли лицензия ФСБ на СКЗИ

Этот вопрос пугает больше всего. Отвечаем честно: для большинства экспедиторов — нет.

Лицензия ФСБ на деятельность в области СКЗИ нужна тем, кто:

Разрабатывает или продаёт СКЗИ
Устанавливает и обслуживает СКЗИ у третьих лиц как услугу
Распространяет ключевые документы

Если вы просто используете КЭП и ЭДО для своей работы — лицензия не нужна. Нужно только правильно вести учёт.

        Исключение: если вы устанавливаете КЭП или настраиваете ЭДО для клиентов как услугу (не для себя, а для других компаний) — это уже лицензируемая деятельность. Уточните у юриста.
      

Пошаговый план для экспедитора

Составьте список СКЗИ — какие программы и токены используются в компании (КриптоПро, Рутокен и т.д.)
Заведите журнал учёта — достаточно простой таблицы. Шаблон ниже
Назначьте ответственного — издайте приказ о назначении ответственного за СКЗИ
Пропишите правила — минимальная инструкция: где хранятся токены, кто имеет доступ, что делать при потере
Обновляйте журнал — при любом изменении (новый токен, уволился сотрудник, истёк сертификат)

Скачайте готовый чеклист и шаблон журнала

📋 Чеклист + шаблон журнала учёта СКЗИ

Готовый шаблон журнала учёта СКЗИ, образец приказа о назначении ответственного и чеклист для проверки соответствия требованиям ФСБ.

Скачать чеклист

Файл обновляется при изменениях законодательства.
Подпишитесь на Telegram-сообщество mestoX — пришлём обновление в канал.

Связь с ЭТрН: что появится нового

С введением обязательной ЭТрН список СКЗИ в компании вырастет. Добавятся КЭП для каждого, кто подписывает транспортные накладные — руководитель, диспетчер, водители (если они подписывают акты через приложение).

Каждый новый токен и сертификат нужно внести в журнал. При увольнении сотрудника — зафиксировать возврат токена и отзыв сертификата.

Это не сложно, если система выстроена заранее. Если начать после сентября — будет хаос.

Следите за изменениями вместе с mestoX

Мы мониторим требования к ЭТрН, СКЗИ и TMS-площадкам. Подпишитесь — пришлём обновления первыми.

Вступить в сообщество