Что представляет собой средство идентификации
СРЕДСТВ ИДЕНТИФИКАЦИИ, ТРЕБОВАНИЯ К СТРУКТУРЕ И ФОРМАТУ,
ВКЛЮЧАЯ ПОРЯДОК ПОЛУЧЕНИЯ И ИСПОЛЬЗОВАНИЯ КОДОВ МАРКИРОВКИ
И ФОРМИРОВАНИЯ ГРУППОВЫХ КОДОВ
1. Средство идентификации при нанесении на вторичную (потребительскую) упаковку лекарственного препарата (а при ее отсутствии — первичную упаковку лекарственного препарата) должно соответствовать следующим характеристикам:
а) двухмерный штриховой код наносится точечными символами с размерами 0,255 — 0,615 мм в соответствии с требованиями национального стандарта Российской Федерации (ГОСТ Р ИСО/МЭК 16022-2008 «Автоматическая идентификация. Кодирование штриховое. Спецификация символики Data Matrix»);
б) двухмерный штриховой код наносится с уровнем класса качества C или выше в соответствии с требованиями национального стандарта Российской Федерации (ГОСТ Р ИСО/МЭК 15415-2012 «Информационные технологии. Технологии автоматической идентификации и сбора данных. Спецификация испытаний символов штрихового кода для оценки качества печати. Двумерные символы»), который утвержден приказом Федерального агентства по техническому регулированию и метрологии;
в) двухмерный штриховой код наносится печатью с использованием метода коррекции ошибок ЕСС-200 в соответствии с требованиями национального стандарта Российской Федерации (ГОСТ Р ИСО/МЭК 16022-2008 «Автоматическая идентификация. Кодирование штриховое. Спецификация символики Data Matrix»), который утвержден приказом Федерального агентства по техническому регулированию и метрологии;
г) при нанесении средства идентификации лекарственного препарата используется ASCII кодирование на основе национального стандарта Российской Федерации (ГОСТ Р ИСО/МЭК 16022-2008 «Автоматическая идентификация. Кодирование штриховое. Спецификация символики Data Matrix»), который утвержден приказом Федерального агентства по техническому регулированию и метрологии;
2. Сведения, содержащиеся в средстве идентификации, наносятся в виде двухмерного штрихового кода методами прямой печати на вторичную (потребительскую) упаковку лекарственного препарата (а при ее отсутствии — первичную упаковку лекарственного препарата) или печати на материальный носитель (этикетку), не допускающими отделения материального носителя, содержащего средства идентификации, от упаковки лекарственного препарата без повреждений.
3. Информация, содержащаяся в средстве идентификации, имеет следующую структуру:
а) признак символики GS1 DataMatrix символ, имеющий код 232 в таблице символов ASCII;
б) первая группа данных — глобальный идентификационный номер торговой единицы, состоящий из 14 цифровых символов, которому предшествует идентификатор применения (01);
в) вторая группа данных — индивидуальный серийный номер торговой единицы, состоящий из 13 символов (цифр, строчных и прописных букв латинского алфавита), которому предшествует идентификатор применения (21). Завершающим символом для этой группы данных является специальный символ-разделитель, имеющий код 29 в таблице символов ASCII;
г) третья группа данных — идентификатор ключа проверки, предоставляемый эмитентам средств идентификации оператором системы мониторинга в составе кода проверки, состоящий из 4 символов (цифр, строчных и прописных букв латинского алфавита), которому предшествует идентификатор применения (91). Завершающим символом для этой группы данных является специальный символ-разделитель, имеющий код 29 в таблице символов ASCII;
д) четвертая группа данных — значение кода проверки, предоставляемое эмитентам средств идентификации оператором системы мониторинга в составе кода проверки в соответствии с настоящим Положением, которому предшествует идентификатор применения (92), и состоящее из 44 символов (цифр, строчных и прописных букв латинского алфавита, а также специальных символов).
4. Допустимые к использованию в третьей и четвертой группах символы:
5. Группы данных должны располагаться последовательно от первой к четвертой.
6. Индивидуальный серийный номер торговой единицы генерируется с учетом обеспечения его уникальности для каждого глобального идентификационного номера торговой единицы в течение всего срока функционирования системы мониторинга.
7. Глобальный идентификационный номер торговой единицы и индивидуальный серийный номер торговой единицы дублируются в виде читаемого печатного текста.
8. Допускается нанесение средства идентификации в виде двухмерного штрихового кода в любом свободном месте вторичной (потребительской) упаковки лекарственного препарата (при ее отсутствии — на первичной упаковке лекарственного препарата).
9. Порядок получения кодов маркировки.
9.1. Получение эмитентами средств идентификации от оператора системы мониторинга кодов маркировки осуществляется с применением устройств регистрации эмиссии.
9.2. Эмитент средств идентификации, зарегистрированный в системе мониторинга, предоставляет оператору системы мониторинга заявку на получение кодов маркировки. Заявка направляется посредством использования устройств регистрации эмиссии. При этом взаимодействие устройств регистрации эмиссии с информационными системами эмитента средств идентификации осуществляется с использованием форматов данных, размещаемых оператором системы мониторинга на официальном сайте оператора системы мониторинга в информационно-телекоммуникационной сети «Интернет». Заявка на получение кодов маркировки содержит:
а) серийный глобальный идентификационный номер торговой единицы в случае формирования индивидуального серийного номера торговой единицы эмитентом средств идентификации;
б) глобальный идентификационный номер торговой единицы и количество индивидуальных серийных номеров торговой единицы в случае формирования индивидуального серийного номера торговой единицы оператором системы мониторинга.
9.3. Коды маркировки формируются оператором системы мониторинга путем присвоения кодов проверки для каждого серийного глобального идентификационного номера торговой единицы.
Оператор системы мониторинга не позднее 2 часов с момента получения заявки на получение кодов маркировки направляет эмитенту средств идентификации список сформированных кодов маркировки.
9.4. Эмитентам средств идентификации отказывается в выдаче кодов маркировки по следующим причинам:
а) отсутствие в заявке на получение кодов маркировки сведений, предусмотренных пунктом 9.2. настоящих Рекомендаций;
б) отсутствие сведений о регистрации эмитента средств идентификации в системе мониторинга;
в) отсутствие у оператора системы мониторинга сведений об устройстве регистрации эмиссии, с использованием которого направлена заявка на получение кодов маркировки;
г) наличие ранее зарегистрированных в системе мониторинга сведений о серийном глобальном идентификационном номере торговой единицы, представленном в соответствии с подпунктом «а» пункта 9.2. настоящих Рекомендаций;
д) отсутствие в системе мониторинга сведений о глобальном идентификационном номере торговой единицы, представленном в соответствии с подпунктом «б» пункта 9.2. настоящих Рекомендаций.
9.5. Оператор системы мониторинга обеспечивает получение кодов маркировки эмитентами средств идентификации посредством оснащения эмитентов средств идентификации устройствами регистрации эмиссии.
9.6. Оснащение эмитентов средств идентификации устройствами регистрации эмиссии, включая обеспечение удаленного доступа к устройству регистрации эмиссии, размещенному в инфраструктуре оператора системы мониторинга, осуществляется оператором системы мониторинга на безвозмездной основе. Решение о выборе способа оснащения принимается эмитентом средств идентификации. В целях такого оснащения в период Эксперимента эмитент средств идентификации направляет в адрес оператора системы мониторинга заявку по форме, приведенной в пункте 1 Приложения N 11 к настоящим Рекомендациям.
Оснащение эмитентов средств идентификации, не признаваемых налоговыми резидентами Российской Федерации и не имеющих представительств на территории Российской Федерации устройствами регистрации эмиссии, а также заключение договоров с оператором системы мониторинга, предусмотренных абзацем вторым настоящего пункта, может осуществляться через уполномоченного представителя.
10. Порядок использования кодов маркировки.
10.1. Использование кодов маркировки субъектами обращения лекарственных средств осуществляется с применением регистраторов выбытия лекарственных препаратов или контрольно-кассовой техники, имеющих встроенное средство криптографической защиты информации, сертифицированное в установленном порядке. При отсутствии таких средств выбытие лекарственных препаратов в системе мониторинга регистрируется путем прямого обращения к системе мониторинга из информационных систем субъектов обращения лекарственных средств или через личный кабинет субъекта обращения лекарственных средств, без использования кодов проверки. Код проверки из состава обрабатываемой информации, считываемой при операциях с лекарственными препаратами из средства идентификации, должен быть исключен как можно раньше, насколько это возможно согласно требованиям технологического процесса. Хранение кодов проверки в информационных системах субъекта обращения лекарственных средств увеличивает риск несанкционированного использования информации средств идентификации.
10.2. Субъекты обращения лекарственных средств, осуществляющие розничную продажу лекарственных препаратов, регистрируют выбытие лекарственных препаратов в системе мониторинга с помощью контрольно-кассовой техники, поддерживающей работу с кодами проверки. Замена имеющихся фискальных накопителей на фискальные накопители, поддерживающие обработку кодов проверки, происходит по мере окончания срока действия действующих фискальных накопителей, который может составлять от 15 до 36 месяцев, и после окончания Эксперимента и вступления в силу обязательности маркировки лекарственных препаратов. В том числе, с помощью такой техники упомянутыми субъектами обращения лекарственных средств может производиться регистрация выбытия лекарственных препаратов по льготным рецептам с компенсацией 100% стоимости, которое не сопровождается фискальным чеком. Замена программного обеспечения контрольно-кассовой техники для поддержки работы с модифицированными фискальными накопителями производится производителями данной техники или обслуживающими ее организациями и контролируется использующими ее участниками оборота самостоятельно.
10.3. Субъекты обращения лекарственных средств, не осуществляющие розничную продажу лекарственных препаратов, но производящие отпуск лекарственных препаратов по льготным рецептам с компенсацией 100% стоимости, либо отпуск лекарственных препаратов для медицинского применения, регистрируют выбытие лекарственных препаратов в системе мониторинга с помощью устройств регистрации выбытия. Оснащение таких субъектов обращения лекарственных средств регистраторами выбытия осуществляется в соответствии с пунктом 8.5.1. настоящих Рекомендаций. Адрес установки устройства регистрации выбытия должен соответствовать адресу места осуществления деятельности, указанному в лицензии субъекта обращения лекарственных средств на медицинскую или фармацевтическую деятельность.
11. Правила формирования групповых кодов.
В официальном тексте документа, видимо, допущена опечатка: имеется в виду ГОСТ ISO/IEC 15417-2013, а не ГОСТ 1SO/IEC 15417-2013.
11.1. Групповой код формируется на основании межгосударственного стандарта (ГОСТ 1SO/IEC 15417-2013 «Информационные технологии. Технологии автоматической идентификации и сбора данных. Спецификация символики штрихового кода Code 128»), который утвержден приказом Федерального агентства по техническому регулированию и метрологии.
11.2. Групповой код состоит из 18 цифровых символов и содержит следующую структуру данных:
а) идентификатор применения (00);
б) символ расширения группового кода;
в) регистрационный номер субъекта обращения лекарственных средств, полученный в информационном ресурсе, обеспечивающем учет и хранение достоверных данных о товарах по соответствующей товарной номенклатуре;
г) серийный номер третичной (транспортной) упаковки лекарственного препарата;
д) контрольная сумма (число, вычисляемое по специальному алгоритму из предшествующих цифр и служащее для гарантии целостности данных).
11.3. Сведения, включенные в групповой код, могут дублироваться в виде читаемого печатного текста.
11.4. Групповой код генерируется и наносится на третичную (транспортную) упаковку лекарственного препарата эмитентами групповых кодов методами печати или этикетирования.
Средства аутентификации и идентификации пользователей
Средства аутентификации и идентификации — это программно-аппаратные устройства, позволяющие хранить пароли, данные, ключевые контейнеры и другие данные пользователя в защищённой памяти и при необходимости предоставлять их соответствующим системам и/или их компонентам.
В качестве таких устройств выступают электронные ключи в виде USB-токенов или смарт-карт.
Программно-аппаратные устройства для идентификации и аутентификации
Электронные ключи JaCarta — USB-токены и смарт-карты
Организация усиленной или строгой аутентификации в информационных системах и сервисах
Смарт-карт ридер JCR721
Идентификация и двухфакторная аутентификация пользователя с использованием смарт-карты
«Антифрод-терминал»
Trust Screen-устройство для безопасной аутентификации и подтверждения операций в недоверенной среде
Идентификаторы iButton
Идентификация для персональных компьютеров и СКУД
Программные продукты для идентификации и аутентификации
JaCarta Management System
Сертифицированная корпоративная система управления жизненным циклом средств аутентификации и ЭП
JaCarta Authentication Server
Автономный сервер аутентификации с поддержкой OTP-, U2F- и программных токенов для мобильных устройств
Единый Клиент JaCarta
Программный комплекс для настройки и работы с USB-токенами и смарт-картами JaCarta
JC-WebClient
Строгая аутентификация и электронная подпись для Web-приложений и облачных сервисов
JC-Mobile
Строгая аутентификация и электронная подпись для мобильных приложений
JaCarta WebPass
Усиленная аутентификация по одноразовым паролям
Идентификация vs Аутентификация
Идентификация — это процедура распознавания пользователя по его личному идентификатору. Эта функция выполняется при попытке пользователя войти в сеть.
Аутентификация — это процедура проверки подлинности заявленного пользователя, процесса или устройства. Данная процедура позволяет достоверно убедиться, что пользователь (процесс или устройство) является именно тем, кем себя объявляет.
Идентификацию и аутентификацию можно назвать первой линией обороны информационного пространства организации. Эти две процедуры тесно взаимосвязаны и от них зависит последующее решение системы, можно ли разрешить доступ к ресурсам системы конкретному пользователю или процессу.
Применение
Аутентификация и идентификация пользователей является обязательным условием любой защищённой системы, поскольку все механизмы защиты информации рассчитаны на работу с поименованными субъектами и объектами информационных систем.
Современные компании имеют неоднородную информационную инфраструктуру. Одна сеть может содержать в себе несколько серверов под управлением разных ОС, огромное количество программ и ПК. В среднем, обычный сотрудник компании должен помнить около 6-7 паролей. Пользователи пишут пароли и оставляют записи на рабочем месте, либо забывают и путаются, что приводит к огромной нагрузке на системных администраторов и службу технической поддержки. Решение проблемы — средства аутентификации.
Средства идентификации и аутентификации необходимы для таких организаций, как
- малый и средний бизнес;
- крупные промышленные и торговые предприятия;
- банки и страховые компании, МФЦ;
- образовательные и медицинские организации;
- предприятия критической информационной инфраструктуры (КИИ);
- органы государственного управления.
Таким образом, средства идентификации и аутентификации решают задачи, связанные с информационной безопасностью инфраструктуры компании.
Функции средств аутентификации
- Обеспечение необходимого уровня парольной защиты при максимальном удобстве сотрудников и системных администраторов компании
- Контроль попыток доступа к информационным ресурсам компании и анализ инцидентов
- Снижение нагрузки с системных администраторов
Средства аутентификации и идентификации значительно снижают риск утечек информации, которые могут быть связаны с человеческим фактором (ошибки персонала) или с преднамеренными действиями лиц, а также обеспечивают надёжную аутентификацию пользователей при доступе к сетевым ресурсам.
Для работы с программно-аппаратными средствами в виде смарт-карт рекомендуем использовать смарт-карт ридер (считыватель смарт-карт) JCR721, предназначенный для интенсивного использования в офисе и дома.
Аладдин – ведущий российский вендор — разработчик и производитель ключевых компонентов для построения доверенной безопасной ИТ-инфраструктуры предприятий и защиты её главных информационных активов, средств аутентификации и эл. подписи для обеспечения информационной безопасности и защиты данных. Компания работает на рынке с апреля 1995 г..
Что такое средство идентификации? Правила формирования, требования к структуре и формату информации, содержащейся в средствах идентификации
Средство идентификации (СИ) лекарственного препарата (ЛП) — это уникальная последовательность символов в машиночитаемой форме или представленная с использованием иного средства (технологии) автоматической идентификации. Средство идентификации наносится на вторичную (потребительскую) упаковку лекарственного препарата (в случае ее отсутствия — на первичную упаковку лекарственного препарата) и должно соответствовать следующим характеристикам.
Информация, содержащаяся в средстве идентификации, имеет следующую структуру:
— признак символики Data Matrix — символ, имеющий код 232 в таблице символов ASCII;
— первая группа данных — глобальный идентификационный номер торговой единицы, состоящий из 14 цифровых символов, которому предшествует идентификатор применения (01);
— вторая группа данных — индивидуальный серийный номер торговой единицы, состоящий из 13 символов цифровой или буквенно-цифровой последовательности (латинского алфавита), которому предшествует идентификатор применения (21). Завершающим символом для этой группы данных является специальный символ-разделитель, имеющий код 29 в таблице символов ASCII;
— третья группа данных — ключ проверки, предоставляемый эмитентам средств идентификации оператором системы мониторинга в составе кода проверки в соответствии с настоящим Положением, состоящий из 4 символов (цифр, строчных и прописных букв латинского алфавита), которому предшествует идентификатор применения (91). Завершающим символом для этой группы данных является специальный символ-разделитель, имеющий код 29 в таблице символов ASCII;
— четвертая группа данных- значение кода проверки, предоставляемое эмитентам средств идентификации оператором системы мониторинга в составе кода проверки в соответствии с настоящим Положением, которому предшествует идентификатор применения (92), и состоящее из 44 символов (цифр, строчных и прописных букв латинского алфавита, а также специальных символов).
Группы данных должны располагаться последовательно — от первой к четвертой.
О том, как выглядит код маркировки, наглядно в статье.
Что представляет собой средство идентификации
ТК ЕАЭС Статья 341. Идентификация товаров, документов, транспортных средств, а также помещений и других мест
1. Товары, находящиеся под таможенным контролем, и документы на них, грузовые помещения (отсеки) транспортных средств, помещения, емкости и иные места, в которых находятся или могут находиться товары, подлежащие таможенному контролю, могут идентифицироваться таможенными органами путем применения средств идентификации, а также путем отбора проб и (или) образцов товаров, подробного описания товаров, составления чертежей, изготовления масштабных изображений, фотографий, иллюстраций, использования товаросопроводительной и иной документации, а также иными способами.
2. К средствам идентификации относятся пломбы, печати, цифровая, буквенная и иная маркировка, идентификационные знаки, штампы, сейф-пакеты и иные средства, обеспечивающие идентификацию товаров.
Порядок применения средств идентификации, используемых таможенными органами, и предъявляемые к ним требования устанавливаются законодательством государств-членов о таможенном регулировании.
3. Законодательством государств-членов о таможенном регулировании может устанавливаться порядок применения способов идентификации, используемых таможенными органами, в том числе порядок применения способов идентификации, предусмотренных статьями 167, 180, 192, 206 и 214 настоящего Кодекса.
4. В качестве средств идентификации таможенными органами могут признаваться пломбы, печати или иные средства идентификации, применяемые таможенными органами государств, не являющихся членами Союза, а также отправителями товаров или перевозчиками.
5. Средства идентификации могут изменяться, удаляться, уничтожаться или заменяться только таможенными органами или с их разрешения, за исключением случаев, когда существует реальная угроза уничтожения, безвозвратной утраты или существенной порчи товаров. В указанных случаях таможенному органу незамедлительно сообщается об изменении, удалении, уничтожении или замене средств идентификации и представляются доказательства существования указанной угрозы.
Изменение, удаление, уничтожение или замена средств идентификации таможенным органом оформляется путем составления акта об изменении, удалении, уничтожении или замене средств идентификации, форма которого определяется Комиссией, либо проставлением отметок об изменении, удалении, уничтожении или замене средств идентификации на представленных таможенному органу транспортных (перевозочных), коммерческих или таможенных документах.