Комісія з питань науки та ІТ

Круглый стол на тему "Вопросы внедрения в Украине электронной цифровой подписи и электронных цифровых ключей"

10 декабря 2009 г в Украинском Доме состоялся Круглый стол на тему "Вопросы внедрения в Украине электронной цифровой подписи и электронных цифровых ключей". Президент группы компаний "Адамант", член правления УСПП, председатель комиссии по науке и технологиям Иван Петухов выступил с докладом Опасность от возможного внедрения несовершенных законопроектов и распоряжений КМУ в сфере электронной отчетности". 
Презентация доклада.Круглый стол
 «Вопросы  внедрения в Украине электронной цифровой подписи и лектронных цифровых ключей»
г. Киев, 10 декабря 2009 г.

Д о к л а д :
«Опасность от возможного внедрения  несовершенных законопроектов и распоряжений КМУ в сфере электронной отчетности»

I.Анализ  существующего  законодательства
     
    На данный момент электронная отчетность в Украине регулируется:  
13-ю  законами  Украины (основные из них  - 5, это:  "О защите информации в информационно-телекоммуникационных системах"; "Об электронных документах и электронном документообороте";  "Об электронной  цифровой подписи"; "О телекоммуникациях"; "О бухгалтерском учете и финансовой отчетности  в Украине");  3-мя  постановлениями  КМУ; 1-м  распоряжением  КМУ; 7-ю приказами и постановлениями  остальных  органов  исполнительной  власти  Украины.  
        Для сравнения, в   Российской    Федерации   электронную   отчетность     регулируют  4-е  основных   закона («О связи»; «О лицензировании отдельных видов деятельности»; «Об информации и защите информации»; «Об электронной цифровой подписи»);  2 положения («О лицинзировании...» и «О.. порядке использования КСЗИ..»); 1 инструкция;   1 методические  рекомендации  и  Порядок предоставления налоговой декларации в электронном  виде.

1.1.Сравнительный анализ и  численность   игроков  на   рынке  

Россия:
Специализированных  операторов   связи,  только по трем городам:
Санкт Петербург – 5 (из них  уникальных - 4);
Мурманск – 6 (из  них  уникальных - 4);
Москва – 4 (из  них  уникальных – 2).
Евросоюз: 
Примерно 4 - 6 (более точных данных я не получил).

Украина:
Специализированных  операторов   связи  - намечается 1,
    хотя  законодательно - 0;      
Аккредитованных  ЦСК – примерно  10 (активных).

1.2. Требования к защите информации  и ответственность за нее.  
Россия:
         Законодательством  РФ  закреплено, что передача  информации осуществляется только в зашифрованном виде,  а  также  в  договоре  с субъектом  указано,  что данные передаются в зашифрованном виде и составляют налоговую тайну.
          А происходит это так:  налогоплательщик заверяет подготовленный файл своей (или Специализированного оператора)  электронной цифровой подписью (ЭЦП), шифрует с помощью открытого ключа налогового органа и отправляет в инспекцию через сервер Спецоператора связи. Таким образом, через эти серверы проходят исключительно зашифрованные документы. Далее, в приказах всевозможным образом уточняется порядок документооборота, рассказывается о формировании квитанций, подтверждений, протоколов и т. д. А поскольку, все системы проходят сертификацию, ПО, не соответствующее этим правилам, на рынке не существует.  Спецоператор выступает независимым арбитром в спорах о дате прохождения документа,  на сервере фиксируется факт его поступления в зашифрованном виде.
    В РФ Специализированным оператором связи может являться любая организация, удовлетворяющая предъявляемым  условиям и заключившая договор с Управлением МНС России по субъекту Российской Федерации!

Евросоюз  – аналогично.

Украина: 
             В законе Украины "Об электронных документах и электронном документообороте" в ст. 15  сказано,  что  государственная  информация  с  ограниченным доступом защищается согласно действующего законодательства.  Остальные  субъекты электронного документооборота самостоятельно  определяют режим  доступа  к  документам,  имеющим  конфиденциальную  информацию.  Налоговая и другая отчетность  у нас в масштабах одного субъекта не требует специальной защиты.
Я  проанализировал ряд акредитованнованных центров сертификации электронных  ключей (АЦСК).  У одного  из  них,   я даже  не нашел ссылки на  договор,  никаких юридических обязательств - только Прайс-лист  и Регистрационная карточка (Единые Информационные Системы).  Он не несет  никакой  ответственности!
       Более  того, постановлением КМУ   от 28 октября 2004 г. N 1453  «Об утверждении Типового порядка осуществления электронного документооборота в органах исполнительной власти»  П.П. 8, 12, 13  и 17  устанавливается  порядок  регистрации,   отказа и   принятия   электронной  отчетности  соответствующим  гос. органом.
      Так  вот,  Вас могут и  не зарегистрировать,  не  принять Ваш  отчет,  отказать в его  приеме и  официально уведомить Вас  об этом  только  через 2 дня!!!
    Однако,  мы  все  знаем,  что за  несвоевременную  сдачу  отчетности  взимаются  существенные штрафные  санкции.  Да и сами  случаи отказов  в приеме Вашей  электронной отчетности  могут  быть самые разные: от вируса (типа  свинного  гриппа)  до  личного  решения  принимающего клерка,  к  примеру: не  нравятся цифры –  вернуть! 


II.Анализ принятых распоряжений КМУ
и внесенных проектов ЗУ
 

На  совместном приказе  ДКИ и ДСС ЗЗИ, который утверждает Протоколы и Форматы,  уже останавливался А.Семенченко .

Речь идет о двух принятых распоряжениях КМУ:
от 9 сентября 2009 г. N 1087-р  «Некоторые вопросы организации электронного  документооборота  и отчетности»,  
который  создает  предпосылки  монополизма на рынке  и исключает  возможность  сдачи  отчетности в  обычном  бумажном виде;
от 14 октября 2009 г. N 1217-р    «Об утверждении национального плана действий   по улучшению администрирования налогов»,
в П.П.  9 и 18 которого  идет речь о переводе с 1 января 2010 года  исключительно на электронную форму  отчетности (читаем  между  строк - через  одну  свою  компанию)  сначала крупных  и средних платильщиков  налогов,  а  затем  и ЧП-шников;

и двух законопроектах:
проект Закона Украины «О внесении изменений в некоторые законодательные акты  Украины» (регистр. № 5147 от 18.09.2009 г.,  внесенный  КМ Украины),
    которым  предложено внести изменения в Закон Украины «О бухгалтерском учете и финансовой отчетности  в Украине», а именно:
-  Статья  9. Первичные документы и регистры  бухгалтерского учета,  пункт  6. В случае составления и сохранения первичных документов и регистров бухгалтерского учета на электронных носителях информации предприятие обязано за свой счет изготовить их копии на бумажных носителях по требованию других участников хозяйственных операций, а также правоохранительных органов и соответствующих органов в рамках их полномочий, предусмотренных законами.
Предприятие обязано обеспечить защиту обозначенной информации соответственно закону и за свой счет (вспоминается из классики советской кинемотографа,  «За вещичками смотреть надо,  когда в помещение входишь»(с));

а также в Закон Украины «О государственной статистике»:
Статья  16. Единый государственный реестр, пункт 3. Технические и программные средства ведения Единого государственного реестра должны обеспечивать: …  «защиту  данных соответственно  закону».
            Исходя из вышесказанного, теперь у  хозяйствующего субъекта после сдачи отчета в электронном виде или  передачи его контролирующим организациям, равно как и правоохранительным органам, должна  «болеть голова»  за свои отчеты, ну а с будущего монополиста, правоохранительных и Госорганов,  естественно,  снимается всякая ответственность за разглашение передаваемой информации!

который исключает такую  норму ЗУ, как: «Плательщик налога должен использовать какую-либо из наиболее распространенных операционных компьютерных систем в Украине по собственному выбору, которые будут предложены центральным налоговым органом»,
     и вместо нее вводит новую норму: «Налоговая отчетность может быть предоставлена по добровольному решению плательщика налогов контролирующему органу в электронной  форме, при условии регистрации электронной подписи подотчетных лиц в порядке, определенном законодательством. При таких условиях центральный (руководящий) орган контролирующего органа обязан бесплатно обеспечить плательщика налогов специализированным программным обеспечением для формирования налоговой отчетности в электронной форме и усиленными сертификатами открытых ключей».
    Вопреки Закону Украины «Об электронных документах и электронном документообороте», где сказано, что «обслуживание физических и юридических лиц осуществляется Центром сертификации ключей на договорных условиях», в проекте  также идет речь о том, что: электронная подпись является обязательным реквизитом электронного документа, которая используется для идентификации автора или подписавшего электронный документ другими субъектами электронного документооборота.
    А  подразумевается (вернее так задумано),  что  единый  монопольный  Спецоператор  берет   деньги  за подключение  к системе, и эта сумма значительная  - до 1000грн.  и  без всяких  гарантий, по крайней мере,  договоров  с таковыми я на сайте не нашел,  так  что  принцип  «бесплатный сыр -  только  в мышеловке» в  данном  случае  подходит  на все 100%!

III.В   заключение

        Резюмирую сказанное и еще раз обращаю  Ваше  внимание  на  тот факт,  что в действующем законодательстве Украины отсутствуют  обязанности  и ответственность АЦСК (акредитованного центра сертификации электронных  ключей),  Спецоператора  и органа  испонительной власти за:

  • доставку или недоставку  отчетности  АЦСК,  а также принятие или не принятие отчетности  министерствами, ведомствами и другими  органами  исполнительной  власти  при ее отправке   в электронном виде;
  •  соответствие электронной отчетности оригиналу,  ее достоверность и своевременность  отправки;
  •  обязательное  шифрование и передачу электронной отчетности только в шифрованном виде;
Более того,  предлагается:
  • исключить бумажную  и ввести только электронную форму отчетности с 01.01.2010 года для крупных  и средних предприятий, а это около 90%  рынка;
  • создать монопольного  Спецоператора,  без  всякой юридической ответственности за  выполняемую им работу,  исключительно  для сбора денег;
  • возложить законодательную ответственность  за  защиту переданной  электронной  отчетности  на  сам  хозяйствующий  субъект,  что,  на мой взгляд,  противоречит  логике  процесса и вообще граничит  со  здравым  смыслом.
         Все перечисленное  выше   создает   предпосылки  для злоупотребления  и корупции при работе  с электронной  отчетностью, а также широкое  поле  для  будущих  рейдерских  атак,  т.к. частный  Спецоператор получает прямой и безнаказанный  доступ к электронной отчетности хозяйствующих  субъектов  рынка, а  при условии  монополизма и  появлении «его величества -  единого Спецоператора»  и прохождении через него всей отчетности  страны в  открытом (не зашифрованом) виде,  равно,  как и открытой (не зашифрованой) передаче отчетности отдельных  оборонных  предприятий, создает   УГРОЗУ  НАЦИОНАЛЬНОЙ  БЕЗОПАСНОСТИ!!!
        Скоропалительность и  непрозрачность  при принятии  решений  в данной сфере  вызывает  тревогу  и  отторжение  в  широких  предпринимательских  кругах,    порочит и  тормозит  развитие   ИКТ  технологий  в целом.
IV.Предлагаю:
1.приостановить  действие данных  распоряжений КМУ до внесения  соответствующих изменений в действующее законодательство Украины;
2.выписать требования к Спецоператору,  провести общественные  слушания  по  данному  вопросу и закрепить законодательно статус Спецоператора,  а также  его обязательства и  гарантии перед участниками  процесса;
3.разработать и закрепить схему работы электронного документооборота  при прохождении электронной отчетности;
4.установить  ответственность за  перехват и  разглашение передаваемой информации  участниками процесса;
5.доработать  внесенные  ЗУ с учетом вышеизложенного.



Спасибо  за  внимание!

Президент группы компаний  «АДАМАНТ»,                    Иван  Петухов      
член правления УСПП,
Председатель комиссии по науке и технологиям   

Презентация доклада

Додано: 5-04-2017, 01:07
245

Схожі публікації


Наверх Круглый стол на тему "Вопросы внедрения в Украине электронной цифровой подписи и электронных цифровых ключей" » Комісія з питань науки та ІТ