Круглый стол на тему "Вопросы внедрения в Украине электронной цифровой подписи и электронных цифровых ключей"
10 декабря 2009 г в Украинском Доме состоялся Круглый стол на тему "Вопросы внедрения в Украине электронной цифровой подписи и электронных цифровых ключей". Президент группы компаний "Адамант", член правления УСПП, председатель комиссии по науке и технологиям Иван Петухов выступил с докладом Опасность от возможного внедрения несовершенных законопроектов и распоряжений КМУ в сфере электронной отчетности".
Презентация доклада.Круглый стол
«Вопросы внедрения в Украине электронной цифровой подписи и лектронных цифровых ключей»
г. Киев, 10 декабря 2009 г.
Д о к л а д :
«Опасность от возможного внедрения несовершенных законопроектов и распоряжений КМУ в сфере электронной отчетности»
I.Анализ существующего законодательства
На данный момент электронная отчетность в Украине регулируется:
13-ю законами Украины (основные из них - 5, это: "О защите информации в информационно-телекоммуникационных системах"; "Об электронных документах и электронном документообороте"; "Об электронной цифровой подписи"; "О телекоммуникациях"; "О бухгалтерском учете и финансовой отчетности в Украине"); 3-мя постановлениями КМУ; 1-м распоряжением КМУ; 7-ю приказами и постановлениями остальных органов исполнительной власти Украины.
Для сравнения, в Российской Федерации электронную отчетность регулируют 4-е основных закона («О связи»; «О лицензировании отдельных видов деятельности»; «Об информации и защите информации»; «Об электронной цифровой подписи»); 2 положения («О лицинзировании...» и «О.. порядке использования КСЗИ..»); 1 инструкция; 1 методические рекомендации и Порядок предоставления налоговой декларации в электронном виде.
1.1.Сравнительный анализ и численность игроков на рынке
Россия:
Специализированных операторов связи, только по трем городам:
Санкт Петербург – 5 (из них уникальных - 4);
Мурманск – 6 (из них уникальных - 4);
Москва – 4 (из них уникальных – 2).
Евросоюз:
Примерно 4 - 6 (более точных данных я не получил).
Украина:
Специализированных операторов связи - намечается 1,
хотя законодательно - 0;
Аккредитованных ЦСК – примерно 10 (активных).
1.2. Требования к защите информации и ответственность за нее.
Россия:
Законодательством РФ закреплено, что передача информации осуществляется только в зашифрованном виде, а также в договоре с субъектом указано, что данные передаются в зашифрованном виде и составляют налоговую тайну.
А происходит это так: налогоплательщик заверяет подготовленный файл своей (или Специализированного оператора) электронной цифровой подписью (ЭЦП), шифрует с помощью открытого ключа налогового органа и отправляет в инспекцию через сервер Спецоператора связи. Таким образом, через эти серверы проходят исключительно зашифрованные документы. Далее, в приказах всевозможным образом уточняется порядок документооборота, рассказывается о формировании квитанций, подтверждений, протоколов и т. д. А поскольку, все системы проходят сертификацию, ПО, не соответствующее этим правилам, на рынке не существует. Спецоператор выступает независимым арбитром в спорах о дате прохождения документа, на сервере фиксируется факт его поступления в зашифрованном виде.
В РФ Специализированным оператором связи может являться любая организация, удовлетворяющая предъявляемым условиям и заключившая договор с Управлением МНС России по субъекту Российской Федерации!
Евросоюз – аналогично.
Украина:
В законе Украины "Об электронных документах и электронном документообороте" в ст. 15 сказано, что государственная информация с ограниченным доступом защищается согласно действующего законодательства. Остальные субъекты электронного документооборота самостоятельно определяют режим доступа к документам, имеющим конфиденциальную информацию. Налоговая и другая отчетность у нас в масштабах одного субъекта не требует специальной защиты.
Я проанализировал ряд акредитованнованных центров сертификации электронных ключей (АЦСК). У одного из них, я даже не нашел ссылки на договор, никаких юридических обязательств - только Прайс-лист и Регистрационная карточка (Единые Информационные Системы). Он не несет никакой ответственности!
Более того, постановлением КМУ от 28 октября 2004 г. N 1453 «Об утверждении Типового порядка осуществления электронного документооборота в органах исполнительной власти» П.П. 8, 12, 13 и 17 устанавливается порядок регистрации, отказа и принятия электронной отчетности соответствующим гос. органом.
Так вот, Вас могут и не зарегистрировать, не принять Ваш отчет, отказать в его приеме и официально уведомить Вас об этом только через 2 дня!!!
Однако, мы все знаем, что за несвоевременную сдачу отчетности взимаются существенные штрафные санкции. Да и сами случаи отказов в приеме Вашей электронной отчетности могут быть самые разные: от вируса (типа свинного гриппа) до личного решения принимающего клерка, к примеру: не нравятся цифры – вернуть!
II.Анализ принятых распоряжений КМУ
и внесенных проектов ЗУ
На совместном приказе ДКИ и ДСС ЗЗИ, который утверждает Протоколы и Форматы, уже останавливался А.Семенченко .
Речь идет о двух принятых распоряжениях КМУ:
от 9 сентября 2009 г. N 1087-р «Некоторые вопросы организации электронного документооборота и отчетности»,
который создает предпосылки монополизма на рынке и исключает возможность сдачи отчетности в обычном бумажном виде;
от 14 октября 2009 г. N 1217-р «Об утверждении национального плана действий по улучшению администрирования налогов»,
в П.П. 9 и 18 которого идет речь о переводе с 1 января 2010 года исключительно на электронную форму отчетности (читаем между строк - через одну свою компанию) сначала крупных и средних платильщиков налогов, а затем и ЧП-шников;
и двух законопроектах:
проект Закона Украины «О внесении изменений в некоторые законодательные акты Украины» (регистр. № 5147 от 18.09.2009 г., внесенный КМ Украины),
которым предложено внести изменения в Закон Украины «О бухгалтерском учете и финансовой отчетности в Украине», а именно:
- Статья 9. Первичные документы и регистры бухгалтерского учета, пункт 6. В случае составления и сохранения первичных документов и регистров бухгалтерского учета на электронных носителях информации предприятие обязано за свой счет изготовить их копии на бумажных носителях по требованию других участников хозяйственных операций, а также правоохранительных органов и соответствующих органов в рамках их полномочий, предусмотренных законами.
Предприятие обязано обеспечить защиту обозначенной информации соответственно закону и за свой счет (вспоминается из классики советской кинемотографа, «За вещичками смотреть надо, когда в помещение входишь»(с));
а также в Закон Украины «О государственной статистике»:
Статья 16. Единый государственный реестр, пункт 3. Технические и программные средства ведения Единого государственного реестра должны обеспечивать: … «защиту данных соответственно закону».
Исходя из вышесказанного, теперь у хозяйствующего субъекта после сдачи отчета в электронном виде или передачи его контролирующим организациям, равно как и правоохранительным органам, должна «болеть голова» за свои отчеты, ну а с будущего монополиста, правоохранительных и Госорганов, естественно, снимается всякая ответственность за разглашение передаваемой информации!
и вместо нее вводит новую норму: «Налоговая отчетность может быть предоставлена по добровольному решению плательщика налогов контролирующему органу в электронной форме, при условии регистрации электронной подписи подотчетных лиц в порядке, определенном законодательством. При таких условиях центральный (руководящий) орган контролирующего органа обязан бесплатно обеспечить плательщика налогов специализированным программным обеспечением для формирования налоговой отчетности в электронной форме и усиленными сертификатами открытых ключей».
Вопреки Закону Украины «Об электронных документах и электронном документообороте», где сказано, что «обслуживание физических и юридических лиц осуществляется Центром сертификации ключей на договорных условиях», в проекте также идет речь о том, что: электронная подпись является обязательным реквизитом электронного документа, которая используется для идентификации автора или подписавшего электронный документ другими субъектами электронного документооборота.
А подразумевается (вернее так задумано), что единый монопольный Спецоператор берет деньги за подключение к системе, и эта сумма значительная - до 1000грн. и без всяких гарантий, по крайней мере, договоров с таковыми я на сайте не нашел, так что принцип «бесплатный сыр - только в мышеловке» в данном случае подходит на все 100%!
III.В заключение
Резюмирую сказанное и еще раз обращаю Ваше внимание на тот факт, что в действующем законодательстве Украины отсутствуют обязанности и ответственность АЦСК (акредитованного центра сертификации электронных ключей), Спецоператора и органа испонительной власти за:
Скоропалительность и непрозрачность при принятии решений в данной сфере вызывает тревогу и отторжение в широких предпринимательских кругах, порочит и тормозит развитие ИКТ технологий в целом.
IV.Предлагаю:
1.приостановить действие данных распоряжений КМУ до внесения соответствующих изменений в действующее законодательство Украины;
2.выписать требования к Спецоператору, провести общественные слушания по данному вопросу и закрепить законодательно статус Спецоператора, а также его обязательства и гарантии перед участниками процесса;
3.разработать и закрепить схему работы электронного документооборота при прохождении электронной отчетности;
4.установить ответственность за перехват и разглашение передаваемой информации участниками процесса;
5.доработать внесенные ЗУ с учетом вышеизложенного.
Презентация доклада.Круглый стол
«Вопросы внедрения в Украине электронной цифровой подписи и лектронных цифровых ключей»
г. Киев, 10 декабря 2009 г.
Д о к л а д :
«Опасность от возможного внедрения несовершенных законопроектов и распоряжений КМУ в сфере электронной отчетности»
I.Анализ существующего законодательства
На данный момент электронная отчетность в Украине регулируется:
13-ю законами Украины (основные из них - 5, это: "О защите информации в информационно-телекоммуникационных системах"; "Об электронных документах и электронном документообороте"; "Об электронной цифровой подписи"; "О телекоммуникациях"; "О бухгалтерском учете и финансовой отчетности в Украине"); 3-мя постановлениями КМУ; 1-м распоряжением КМУ; 7-ю приказами и постановлениями остальных органов исполнительной власти Украины.
Для сравнения, в Российской Федерации электронную отчетность регулируют 4-е основных закона («О связи»; «О лицензировании отдельных видов деятельности»; «Об информации и защите информации»; «Об электронной цифровой подписи»); 2 положения («О лицинзировании...» и «О.. порядке использования КСЗИ..»); 1 инструкция; 1 методические рекомендации и Порядок предоставления налоговой декларации в электронном виде.
1.1.Сравнительный анализ и численность игроков на рынке
Россия:
Специализированных операторов связи, только по трем городам:
Санкт Петербург – 5 (из них уникальных - 4);
Мурманск – 6 (из них уникальных - 4);
Москва – 4 (из них уникальных – 2).
Евросоюз:
Примерно 4 - 6 (более точных данных я не получил).
Украина:
Специализированных операторов связи - намечается 1,
хотя законодательно - 0;
Аккредитованных ЦСК – примерно 10 (активных).
1.2. Требования к защите информации и ответственность за нее.
Россия:
Законодательством РФ закреплено, что передача информации осуществляется только в зашифрованном виде, а также в договоре с субъектом указано, что данные передаются в зашифрованном виде и составляют налоговую тайну.
А происходит это так: налогоплательщик заверяет подготовленный файл своей (или Специализированного оператора) электронной цифровой подписью (ЭЦП), шифрует с помощью открытого ключа налогового органа и отправляет в инспекцию через сервер Спецоператора связи. Таким образом, через эти серверы проходят исключительно зашифрованные документы. Далее, в приказах всевозможным образом уточняется порядок документооборота, рассказывается о формировании квитанций, подтверждений, протоколов и т. д. А поскольку, все системы проходят сертификацию, ПО, не соответствующее этим правилам, на рынке не существует. Спецоператор выступает независимым арбитром в спорах о дате прохождения документа, на сервере фиксируется факт его поступления в зашифрованном виде.
В РФ Специализированным оператором связи может являться любая организация, удовлетворяющая предъявляемым условиям и заключившая договор с Управлением МНС России по субъекту Российской Федерации!
Евросоюз – аналогично.
Украина:
В законе Украины "Об электронных документах и электронном документообороте" в ст. 15 сказано, что государственная информация с ограниченным доступом защищается согласно действующего законодательства. Остальные субъекты электронного документооборота самостоятельно определяют режим доступа к документам, имеющим конфиденциальную информацию. Налоговая и другая отчетность у нас в масштабах одного субъекта не требует специальной защиты.
Я проанализировал ряд акредитованнованных центров сертификации электронных ключей (АЦСК). У одного из них, я даже не нашел ссылки на договор, никаких юридических обязательств - только Прайс-лист и Регистрационная карточка (Единые Информационные Системы). Он не несет никакой ответственности!
Более того, постановлением КМУ от 28 октября 2004 г. N 1453 «Об утверждении Типового порядка осуществления электронного документооборота в органах исполнительной власти» П.П. 8, 12, 13 и 17 устанавливается порядок регистрации, отказа и принятия электронной отчетности соответствующим гос. органом.
Так вот, Вас могут и не зарегистрировать, не принять Ваш отчет, отказать в его приеме и официально уведомить Вас об этом только через 2 дня!!!
Однако, мы все знаем, что за несвоевременную сдачу отчетности взимаются существенные штрафные санкции. Да и сами случаи отказов в приеме Вашей электронной отчетности могут быть самые разные: от вируса (типа свинного гриппа) до личного решения принимающего клерка, к примеру: не нравятся цифры – вернуть!
II.Анализ принятых распоряжений КМУ
и внесенных проектов ЗУ
На совместном приказе ДКИ и ДСС ЗЗИ, который утверждает Протоколы и Форматы, уже останавливался А.Семенченко .
Речь идет о двух принятых распоряжениях КМУ:
от 9 сентября 2009 г. N 1087-р «Некоторые вопросы организации электронного документооборота и отчетности»,
который создает предпосылки монополизма на рынке и исключает возможность сдачи отчетности в обычном бумажном виде;
от 14 октября 2009 г. N 1217-р «Об утверждении национального плана действий по улучшению администрирования налогов»,
в П.П. 9 и 18 которого идет речь о переводе с 1 января 2010 года исключительно на электронную форму отчетности (читаем между строк - через одну свою компанию) сначала крупных и средних платильщиков налогов, а затем и ЧП-шников;
и двух законопроектах:
проект Закона Украины «О внесении изменений в некоторые законодательные акты Украины» (регистр. № 5147 от 18.09.2009 г., внесенный КМ Украины),
которым предложено внести изменения в Закон Украины «О бухгалтерском учете и финансовой отчетности в Украине», а именно:
- Статья 9. Первичные документы и регистры бухгалтерского учета, пункт 6. В случае составления и сохранения первичных документов и регистров бухгалтерского учета на электронных носителях информации предприятие обязано за свой счет изготовить их копии на бумажных носителях по требованию других участников хозяйственных операций, а также правоохранительных органов и соответствующих органов в рамках их полномочий, предусмотренных законами.
Предприятие обязано обеспечить защиту обозначенной информации соответственно закону и за свой счет (вспоминается из классики советской кинемотографа, «За вещичками смотреть надо, когда в помещение входишь»(с));
а также в Закон Украины «О государственной статистике»:
Статья 16. Единый государственный реестр, пункт 3. Технические и программные средства ведения Единого государственного реестра должны обеспечивать: … «защиту данных соответственно закону».
Исходя из вышесказанного, теперь у хозяйствующего субъекта после сдачи отчета в электронном виде или передачи его контролирующим организациям, равно как и правоохранительным органам, должна «болеть голова» за свои отчеты, ну а с будущего монополиста, правоохранительных и Госорганов, естественно, снимается всякая ответственность за разглашение передаваемой информации!
- проект Закона Украины «О внесении изменений в подпункт “з” и подпункт 4.4.2 пункта 4.4 статьи 4 Закона Украины “О порядке погашения обязательств плательщиков налогов перед бюджетами и государственными целевыми фондами”» № 2582 от 18.11.09г., внесенный Терехиным С.А.,
и вместо нее вводит новую норму: «Налоговая отчетность может быть предоставлена по добровольному решению плательщика налогов контролирующему органу в электронной форме, при условии регистрации электронной подписи подотчетных лиц в порядке, определенном законодательством. При таких условиях центральный (руководящий) орган контролирующего органа обязан бесплатно обеспечить плательщика налогов специализированным программным обеспечением для формирования налоговой отчетности в электронной форме и усиленными сертификатами открытых ключей».
Вопреки Закону Украины «Об электронных документах и электронном документообороте», где сказано, что «обслуживание физических и юридических лиц осуществляется Центром сертификации ключей на договорных условиях», в проекте также идет речь о том, что: электронная подпись является обязательным реквизитом электронного документа, которая используется для идентификации автора или подписавшего электронный документ другими субъектами электронного документооборота.
А подразумевается (вернее так задумано), что единый монопольный Спецоператор берет деньги за подключение к системе, и эта сумма значительная - до 1000грн. и без всяких гарантий, по крайней мере, договоров с таковыми я на сайте не нашел, так что принцип «бесплатный сыр - только в мышеловке» в данном случае подходит на все 100%!
III.В заключение
Резюмирую сказанное и еще раз обращаю Ваше внимание на тот факт, что в действующем законодательстве Украины отсутствуют обязанности и ответственность АЦСК (акредитованного центра сертификации электронных ключей), Спецоператора и органа испонительной власти за:
- доставку или недоставку отчетности АЦСК, а также принятие или не принятие отчетности министерствами, ведомствами и другими органами исполнительной власти при ее отправке в электронном виде;
- соответствие электронной отчетности оригиналу, ее достоверность и своевременность отправки;
- обязательное шифрование и передачу электронной отчетности только в шифрованном виде;
- исключить бумажную и ввести только электронную форму отчетности с 01.01.2010 года для крупных и средних предприятий, а это около 90% рынка;
- создать монопольного Спецоператора, без всякой юридической ответственности за выполняемую им работу, исключительно для сбора денег;
- возложить законодательную ответственность за защиту переданной электронной отчетности на сам хозяйствующий субъект, что, на мой взгляд, противоречит логике процесса и вообще граничит со здравым смыслом.
Скоропалительность и непрозрачность при принятии решений в данной сфере вызывает тревогу и отторжение в широких предпринимательских кругах, порочит и тормозит развитие ИКТ технологий в целом.
IV.Предлагаю:
1.приостановить действие данных распоряжений КМУ до внесения соответствующих изменений в действующее законодательство Украины;
2.выписать требования к Спецоператору, провести общественные слушания по данному вопросу и закрепить законодательно статус Спецоператора, а также его обязательства и гарантии перед участниками процесса;
3.разработать и закрепить схему работы электронного документооборота при прохождении электронной отчетности;
4.установить ответственность за перехват и разглашение передаваемой информации участниками процесса;
5.доработать внесенные ЗУ с учетом вышеизложенного.
Спасибо за внимание!
Президент группы компаний «АДАМАНТ», Иван Петухов
член правления УСПП,
Председатель комиссии по науке и технологиям
Додано: 5-04-2017, 01:07
245
