А вам нравится «BIS Journal»?

Присоединяйтесь к обществу профессионалов по информационной безопасности.

«BIS Journal» рекомендует!
Нажмите МНЕ НРАВИТСЯ!

17 января, 2017«BIS Journal» № 4(23)/2016

Вихорев Сергей

директор по ИБ (филиал «ПЕТЕР-СЕРВИС Спецтехнологии»)


Меня терзают cмутные сомненья…

О новом законе о ККТ, тайнах и стенаниях о Большом Брате

Если ночью кто-то прикоснулся косматой лапой,
надо спросить: «К добру или к худу?» 
Народная примета
 
Вступил в силу новый закон о контрольно-кассовой технике. Уже и первые операторы фискальных данных появились, а все равно – страшно! Да, все новое – страшно! И страшно это потому, что неизвестно. Страшно входить в темную комнату, потому что не знаешь, что тебя там ждет, страшно переходить неизвестную реку в брод, потому, что не знаешь, как она себя поведет. А тут еще и Интернет не молчит. «А-а-а! – кричат одни, – ввели тотальное слежение за каждой покупкой начиная от бутылки воды, до квартиры!». Другие, такие как исполнительный директор «Опоры России» Андрей Шубин им вторят: «Компании беспокоятся за сохранность коммерческой тайны и не хотят передавать данные о продажах по номенклатуре даже государству. Посредник – оператор фискальных данных (ОФД) будет аккумулировать такие данные. Это промежуточное звено увеличивает риск изменения данных или их передачи конкурентам! И вообще, открытость передаваемых данных усиливает риск киберугроз!»

Чтобы страхи развеять, надо больше знать. Больше знать о том, что там, «за горизонтом», чем все это может грозить. Знание – сила! Вот давайте попытаемся взглянуть на эту ситуацию с разных точек зрения, посмотреть, что же все-таки может быть и, наконец, определить: к добру это или к худу. А точек зрения здесь, как минимум, три: с одной стороны, это государево око, мытари в лице налоговых органов, с другой это, конечно мы все с вами вместе взятые покупатели (обыватели) и с третьей стороны, это конечно же продавцы, которые в терминах ФНС России называются налогоплательщиками.

Но, сначала, давайте посмотрим, как все происходит и что здесь нового. Раньше было так: Вы приходите в магазин, делаете покупки, платите и Вам дают бумажный чек. Все, это и есть фискальный документ, который с одной стороны служит Вам оправданием сделанной покупки, а с ругой стороны, служит отправным моментом для определения налогооблагаемой базы для налогоплательщика. Правда, для этого ему надо своевременно сдать ЭКЛЗ – некий накопитель, который и позволит налоговым органам правильно рассчитать налоги. Теперь все так и не так. Появляется дополнительное промежуточное звено – оператор фискальных данных – которое принимает чеки от налогоплательщика в режиме on-line, передает их в налоговые органы и вдобавок еще накапливает их и, с определенной периодичностью, опять же, передает в налоговые органы. Вот это-то новое промежуточное звено и порождает те самые страхи.

СТРАХИ ОБЫВАТЕЛЯ

Больше всего в этой ситуации обывателя смущает то, что, как говорит Андрей Шубин «все данные о любой его покупке теперь будут сразу направляться в налоговый орган, хранится в его личном деле и могут быть использованы против него через тысячи лет! Спецслужбы теперь будут знать, что он ест, пьет, где бывает и живет, с кем живет, какие есть домашние любимцы, увлечения, настроения, каждый ваш шаг в течении всей вашей жизни». (Ну прямо по Оруэллу!) Так ли это? Нет, не так!

Действительно, в недрах информационной системы оператора фискальных данных в течение пяти лет хранится вся информация о всех покупках, сделанных через кассовую технику, подключенную к нему. И в налоговые органы он эту информацию передает. Это так. А вот дальше – не так. Чтобы выбрать из всего этого массива информацию, принадлежащую одному конкретному субъекту, эта информация должна быть проиндексирована, то есть привязана к какому-то конкретному идентификатору, который позволяет отличить Васю Пупкина от всех других. Но в чеке такой информации просто нет! Да, там указано где (в каком магазине) когда, что и сколько куплено, но не указано кто купил. Вопреки растиражированной информации о том, что в каждом кассовом чеке, направляемом в налоговые органы, будут персональные данные покупателя, такого требования в законе нет. Новый закон предполагает, что в будущем бумажные чеки уйдут в небытие и вся информация будет передаваться в электронном виде на электронную почту покупателя. Впрочем, это дело добровольное и каждый покупатель решает для себя сам сообщать или не сообщать продавцу свою электронную почту. Да и размещаемый на кассовом чеке абонентский номер либо адрес электронной почты покупателя сами по себе, без идентификационных персональных данных персональными данными не является. И по электронной почте нельзя идентифицировать однозначно покупателя. А если он использует почту своей жены, друга или специально заведенный для этих целей анонимный почтовый ящик? Нет, и по этому признаку отселектировать все покупки, принадлежащие одному покупателю невозможно. То есть, эти страхи обывателя – беспочвенные, не узнаешь ты о нем что-либо новое, даже перелопатив всю имеющуюся у оператора фискальных данных базу данных.
С другой стороны, покупатель получает возможность всегда проверить правильность чека и проведенной с его помощью транзакции. Достаточно навести на чек QR-сканер, который есть в любом смартфоне и получить всю исчерпывающую информацию о продавце и совершенной транзакции. Кроме того, покупатель имеет теперь возможность в любой момент получить электронную копию чека, что значительно снижает риск конфликтных ситуаций, возникающих при обмене некачественного товара и отстаивании интересов покупателя в суде.

СТРАХИ НАЛОГОПЛАТЕЛЬЩИКА

Главное, что боится налогоплательщик – потерять бизнес. Действительно, сведения о номенклатуре продаваемых товаров, динамике их продаж, эффективности ценовой политики, объемах продаж – все это может быть предметом маркетинговых исследований и составлять коммерческую тайну и влиять на бизнес. Естественно, что никому не хочется отдавать свои секреты чужому. А тут, у оператора фискальных данных – вся информация, да еще и в режиме on-line! А еще на чеке есть фамилия индивидуального предпринимателя, его ИНН и фамилия кассира, совершившего транзакцию, а это уже персональные данные, защищаемые по закону. Страшно! Так-то оно так, но, ведь и сейчас каждый налогоплательщик обязан сдать ЭКЛЗ на которой хранится такая же информация в ЦТО и новый порядок вряд ли что-то страшного добавит, разве что сокращается время получения обобщенной информации, если недобросовестный оператор решит воспользоваться таким случаем. А еще у каждой кассы сейчас стоит специальная емкость, в которую складываются выбитые чеки (наши покупатели – народ странный, они, почему-то не любят брать с собой чеки и бросают их рядом с кассой). Не думаю, что эти чеки подвергаются какому-то специальному способу утилизации, их просто выкидывают в мусорный бак. В этом случае тому, кто хочет получить определённую маркетинговую информацию достаточно собрать эти чеки и проанализировать.  И не надо лезть в информационную систему оператора фискальных данных. Ну, положим, что оператор фискальных данных все-таки решился кому-то «слить» такую информацию. Техническая возможность у него есть. Однако, такой слив грозит ему потерей бизнеса. Ведь ему ФНС России дает специальное разрешение на обработку фискальных данных, проведя перед этим особую проверку, удостоверившись, что информация защищается, что к ней нет доступа посторонних, что она правильно хранится. Оператору фискальных данных чтобы получить такое разрешение надо получить кучу лицензий, создать такую систему защиты информации, через которую не проникнет ни один хакер, обучить персонал и еще много чего сделать. Это все стоит денег. И оператору надо эти затраты по крайней мере вернуть. А лишись он разрешения на обработку фискальных данных – его бизнес рухнет, он не сможет окупить свои затраты. И пойти на «слив» информации он, наверное, сможет только в том случае, если ему «заплатят» столько, сколько стоит его бизнес. Не думаю, что конкуренты готовы платить такие деньги… Да и в этом случае начнут действовать репрессивные механизмы, заложенные в законе о ККТ. Попросту говоря, оператору грозит уголовная и административная ответственность.

О персональных данных. На чеке действительно есть должность и фамилия лица, осуществившего расчёт с покупателем, что вполне подходит под определение персональных данных со всеми вытекающими отсюда последствиями. Но это те персональные данные индивидуального предпринимателя, которые указаны в государственном Реестре регистрации юридических лиц (индивидуальных предпринимателей). А эти сведения сами по себе в силу закона, являются общедоступными и защищаются только с точки зрения обеспечения их целостности и доступности. Еще одна категория – это фамилия кассира, осуществившего транзакцию. Но включение этой информации в чек – требование закона о ККТ и, в силу этого, является общедоступной. Не нравится это тому, кто хочет стать кассиром – его право отказаться от этой работы.

Не будем забывать, что одним из условий получения разрешения на обработку фискальных данных является наличие у оператора фискальных данных надежной системы защиты информации. Это как раз и обеспечивает защиту и персональных данных, и коммерческой тайны налогоплательщика. Кстати, добросовестный оператор фискальных данных обязательно постарается пройти оценку эффективности такой защиты с привлечением независимых уполномоченных экспертов и выложить результаты такой экспертизы на своем сайте. Как правило, свидетельством надежности защиты информации служит Аттестат соответствия требованиям безопасности информации.

Каждая медаль имеет две стороны. И если на аверсе четко прослеживается надпись «Вред», то на реверсе вполне возможно найти надпись «Польза». Так и тут. Закон разрешает оператору фискальных данных проводить с полученными фискальными данными некоторые манипуляции, в частности, обобщать их. Правда делать это можно только с обезличенными фискальными данными, не позволяющими их соотнести с тем или иным налогоплательщиком. Зато сам налогоплательщик через свой личный кабинет может провести практически в режиме on-line определенные маркетинговые исследования, узнать какая точка лучше торгует, какие товары пользуются повышенным спросом, какой продавец лучше и достоин поощрения. Это может быть бесценной информацией для развития и улучшения бизнеса. И позволяет это сделать именно накопление фискальных данных в недрах оператора фискальных данных.

СТРАХИ МЫТАРЕЙ

У налоговых органов свои страхи. Самый серьезный среди них – возможность потери фискальной информации, что, естественно, может повлиять на собираемость налогов. По всей вероятности, полностью устранить этот страх невозможно, но свести его к минимуму – можно. Именно для этих целей законом предусматривается достаточно непростая процедура выдачи разрешения на обработку фискальных данных. Практически идет всесторонняя оценка лояльности оператора фискальных данных. Кроме того, ему предписывается строго хранить и защищать налоговую тайну. Ведь, как ни крути, а ответственность за ее разглашение все-таки будет лежать и на налоговых органах. Оператору предписано оценить все угрозы, сверить их с той моделью, которую разработала ФНС России, применять только разрешенные средства защиты информации, обеспечить бесперебойность работы. И ко всему прочему в законах закладываются серьезные репрессивные механизмы. Не зря введение нового закона о ККТ потребовало значительного изменения и Кодекса об Административных нарушениях. Ну и не будем забывать по статью 313 Налогового кодекса, которая относит содержание данных налогового учета (в том числе данных первичных документов) к налоговой тайне. При этом, лица, получившие доступ к информации, содержащейся в данных налогового учета, обязаны хранить налоговую тайну, а за ее разглашение они несут ответственность, установленную действующим законодательством.

С другой стороны, налоговые органы получают уникальную возможность мониторить в реальном времени потоки транзакций и отслеживать все аномалии, которые могут повлиять на собираемость налогов. А чем больше будет собрано налогов, тем лучше и государству и нам с вами, потому что они, надеюсь, обернуться благами для нас. Вот на этой позитивной ноте я и закончу свое повествование…

Поделитесь с друзьями:

Мы в социальных сетях

События

Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
К ближайшим мероприятиям...