Спецоператоры советуют, как обезопасить электронную отчетность

431
Конфиденциальность электронного документооборота не всегда зависит от спецоператора. Компаниям самим необходимо обеспечить защиту отчетности от несанкционированного доступа. Как это лучше всего сделать, советуют крупнейшие спецоператоры столицы и Подмосковья.
ГЛАВНОЕ В СТАТЬЕ 
Ключ ЭЦП безопаснее заказывать у своего спецоператора
Необходимо скопировать на другой носитель данные для ЭЦП

Конфиденциальность электронного документооборота не всегда зависит от спецоператора. Компаниям самим необходимо обеспечить защиту отчетности от несанкционированного доступа. Как это лучше всего сделать, советуют крупнейшие спецоператоры столицы и Подмосковья.

Почему возможна потеря конфиденциальности

EXT: В какой-то мере защитить информационную безопасность можно еще до приобретения системы электронной отчетности. Выбирая программный продукт, важно знать о потенциальных угрозах, а они разнятся в зависимости от принципа построения той ли иной системы электронной отчетности. Таких принципов два, спецоператоры называют их «толстый клиент» и «тонкий клиент».

В первом случае программа электронной отчетности устанавливается на компьютер пользователя. Соответственно он составляет отчетность на своем компьютере, а в интернет выходит лишь для ее отправки в налоговую инспекцию (ПФР, Росстат и т. п.). Программные комплексы «Такском-Спринтер», «Баланс-2W» и «Астрал Отчет» (разработчики соответственно ООО «Такском», ЗАО «ОВИОНТ ИНФОРМ» и ЗАО «Калуга Астрал») – это «толстые клиенты».

«Тонким клиентом» называют такую систему электронной отчетности, которая не требует установки какого-либо программного обеспечения, а вся информация хранится на сервере спецоператора связи.

При составлении и отправке электронных отчетов пользователь все время находится в интернете. Система «Контур-Экстерн», разработанная ЗАО «ПФ “СКБ Контур”», – это «тонкий клиент».

Кража информации при использовании «толстого клиента» возможна или при прямом доступе к компьютеру бухгалтера, или с помощью вредоносных и шпионских программ. При «тонком клиенте» сеансы связи с интернетом более длительны, поэтому помимо прочего есть вероятность атак из сети. В каком случае проще обеспечить безопасность информации – решать финансовой службе совместно со службой безопасности и IT-службой компании. Какой-то единой статистки краж информации из «толстых» и «тонких клиентов» на сегодняшний день нет.

Меры предосторожности при заказе ключей ЭЦП

Ключ электронной цифровой подписи – это подпись главбуха и печать компании в одном лице. Поэтому небрежность при изготовлении ключа ЭЦП может дорого обойтись компании.

Ключи изготавливают специализированные удостоверяющие центры. Существуют обычные и так называемые доверенные удостоверяющие центры. Статус доверенного получает центр, прошедший соответствующую аккредитацию какого-либо государственного органа – ФНС, ПФР и т. п. У таких центров есть и материальные возможности, которые позволяют нести гражданскую ответственность в случае обнаружения недостоверности сведений в сертификатах ЭЦП (например, неверное наименование держателя ЭЦП, неправильная дата выдачи ключа ЭЦП и т. п.).

Доверенных центров не так много. Например, при ФНС аккредитовано всего 49 компаний. Их список можно найти на сайте ФНС России по адресу www.nalog.ru в разделе «Налоговая отчетность». Разумеется, аккредитацию прошли крупнейшие спецоператоры связи, которые располагают собственными удостоверяющими центрами. Поэтому самым безопасным способом будет заказать ключ ЭЦП в удостоверяющем центре своего оператора связи.

Меры предосторожности при повседневной работе

Спецоператоры дают несколько советов по сохранению конфиденциальности информации. Прежде всего необходимо ограничить доступ к компьютеру, с которого отправляется отчетность (или другие электронные документы, заверенные ЭЦП).

Идеальный вариант, если его будет использовать только главбух компании.

Еще один важный момент. Вся информация, необходимая для проставления ЭЦП и шифровки отчетности, хранится на специальном носителе. Чаще всего это USB-устройство (флэшка). Эту информацию для сохранности можно переписать на другой носитель, но только не на компьютер. Копия на компьютере, конечно, удобна, потому что в таком случае не требуется каждый раз вставлять и вынимать флэшку. Но это никак не соответствует правилам безопасности, ведь доступ к электронным отчетам в таком случае может получить любой человек, севший за компьютер главбуха или другого специалиста, ответственного за отправку отчетности

Когда лучше сделать электронные копии

Сданную отчетность, а также подтверждения спецоператора связи об отправке отчетности и протоколы входного контроля территориальных налоговых органов необходимо сохранять в электронном виде. Лучшее решение – резервное сохранение отправленных отчетов и полученных сообщений с электронными подписями и протоколами. Распечатанные на бумаге подтверждения и протоколы не имеют никакой юридической силы, ведь они не заверены электронной цифровой подписью. Если эта информация потеряется, то в случае спора с налоговиками или спецоператорами доказать, что отчеты отправлены, будет затруднительно.

Есть вопрос? Наши эксперты помогут за 24 часа! Получить ответ Новое



Ваша персональная подборка

    Подписка на статьи

    Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

    Рекомендации по теме

    Школа финансового руководителя

    Самое выгодное предложение

    Проверь свои знания и приобрети новые

    Записаться

    Самое выгодное предложение

    Самое выгодное предложение

    Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

    Живое общение с редакцией

    А еще...

    Вопрос в редакцию

    Ответы на самые интересные вопросы мы публикуем в газете.

    Вопрос чиновнику

    Горячие линии с чиновниками проходят еженедельно.

    Техподдержка

    Не работает сайт или сервисы? Не приходит газета? Пишите сюда!





    Топ-10 главных тем номера

    Как с 1 октября 2017 года оформлять счета-фактуры и вести книги по НДС

    Бухгалтерский справочник по исправлению ошибок в документах

    Как работать с онлайн-кассой после 1 июля 2017 года

    Как избежать случайных ошибок в расчете отпускных

    Как сверить налоговую нагрузку компании с безопасными показателями

    Готовые ответы на требования инспекторов по новой отчетности

    Почему блокируют клиент-банк. Реальные основания и мифы

    Как заполнять платежные поручения по взносам: новые правила

    Как компаниям платить налоги друг за друга, чтобы деньги попали в бюджет

    Бухгалтерские секреты, которые каждый день упрощают работу коллег

    © 2007–2017 ООО «Актион управление и финансы»

    Редакция газеты: info@gazeta-unp.ru | Администрация сайта: online@gazeta-unp.ru
    Политика конфиденциальности
    Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Свидетельство о регистрации ПИ № ФС77-62334 от 03.07.2015;
    Политика обработки персональных данных

    
    • Мы в соцсетях
    Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.

    Внимание!
    Вы читаете профессиональную статью для бухгалтера.
    Зарегистрируйтесь на сайте и продолжите чтение!

    Это бесплатно и займет 1 минуту.

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль
    ×
    Чтобы скачать документ, зарегистрируйтесь на сайте!

    Это бесплатно и займет всего 1 минуту.

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль