Журнал о системах электронного документооборота (СЭД)
Электронная цифровая подпись (ЭП)

Электронная отчетность: мифы и реальность

  0 комментариев Добавить в закладки

Леонид Волков, Елизавета Кормильцева

Передача электронной отчетности по телекоммуникационным каналам связи — это важный и динамически развивающийся сегмент реальных услуг, соответствующий стилю XXI века. Трудно найти еще одну сферу, в которой так массово и успешно внедрены технологии электронной цифровой подписи и достигнут такой уровень автоматизации. За пять лет, прошедших с начала промышленной эксплуатации систем электронной отчетности, общее число их абонентов в России почти достигло миллиона, составив порядка 40% от числа всех юридических лиц в стране, которые и являются основными потребителями данной услуги, хотя доля индивидуальных предпринимателей тоже растет.

На наш взгляд, такой успех во многом обусловлен удачно сформированной нормативной базой электронной отчетности. Еще в 2002-м, сразу вслед за публикацией закона «Об электронной цифровой подписи», налоговая служба выпустила «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи» (приказ МНС России № БГ-3-13/169 от 02.04.2002) и «Методические рекомендации» к этому порядку (приказ МНС России № БГ-3-13/705 от 10.12.2002). Эта нормативная база оказалась очень устойчивой и остается неизменной вот уже более пяти лет.

Благодаря такой стабильности, а также потому, что организацией системы электронного документооборота изначально занимался конкурентный рынок, сейчас в каждом регионе России работает не менее трех (кое-где пять-шесть и даже восемь) спецоператоров, которые конкурируют между собой за каждого налогоплательщика. Это способствует повышению качества обслуживания и поддержанию доступных цен. Сейчас средняя стоимость полного комплекса услуг электронного документооборота со всеми государственными органами для юридического лица на обычной системе налогообложения колеблется по регионам от 5 до 9 тыс. руб. в год, на упрощенной — от 3 до 6 тыс. руб. в год. В эту сумму входят техподдержка, обновление ПО, организация документооборота, реализация электронной подписи, защита информации и многое другое.

На рынке соперничают более десяти программных комплексов формирования и обработки отчетности, которые спецоператоры используют для оказания услуг своим клиентам. Все они проходят ежегодную сертификацию в ФНС России, проверяются на предмет соответствия установленным форматам и процедурам электронного документооборота.

Это позволяет говорить о построении глобальной, всероссийской инфраструктуры предоставления услуг электронного документооборота, которая имеет отличный потенциал развития до системы «единого окна», предназначенной для взаимодействия хозяйствующих субъектов и всех государственных органов, нуждающихся в таком документообороте.

Однако, несмотря на столь очевидные успехи, в бухгалтерской прессе, Интернете и блогах можно встретить набор устойчивых мифов о том, что систему электронной отчетности можно строить каким-то иным образом. На наш взгляд, иногда такие суждения появляются вследствие недостаточной осведомленности о реальном положении дел, а в ряде случаев — как попытки инициировать пересмотр нормативной базы и передел рынка услуг электронной отчетности.

Рассмотрим четыре основные позиции противников нынешней системы и постараемся их проанализировать.

Миф первый: спецоператоры не нужны, а все необходимые услуги можно получать по отдельности.

Сторонники такой позиции утверждают, что с точки зрения функциональности операторы являются лишним звеном. Давайте посмотрим, какие функции на них возложены вышеуказанными приказами налоговой службы. Их как минимум шесть:

●     обеспечение документооборота (транспорт, мониторинг своевременности доставки документов, разбор конфликтных ситуаций, поиск пропавших или «подвисших» отчетов);

●     юридически значимая фиксация даты и времени прохождения документов (в качестве независимой третьей стороны);

●     техническая поддержка участников системы документооборота по всем возникающим вопросам;

●     поставка средств криптографической защиты информации, обеспечение безопасности при ее передаче;

●     поставка средств электронной цифровой подписи, обеспечение юридической значимости электронных документов;

●     поставка и сопровождение прикладных программных средств, предназначенных для формирования отчетности и ее проверки на соответствие установленным форматам.

Бытует мнение, что все эти услуги пользователи могут получать по отдельности. Но тогда им придется заключать с участниками рынка шесть договоров, поддерживать шесть телефонных контактов и т. д., что неизбежно приведет к существенному удорожанию обслуживания. Ведь в среднем услуги спецоператора стоят порядка 5 тыс. руб. в год, и трудно представить себе, что каждый из вышеуказанных сервисов удастся получить хотя бы за тысячу рублей, так как средние рыночные цены значительно выше. Например, от 1200 руб. стоят средства криптографической защиты информации, от 1200 до 3600 руб. в год — выпуск и сопровождение сертификата ключа электронной цифровой подписи (ЭЦП) и т. д.

Фактически спецоператоры выступают в роли системных интеграторов сложного технологического процесса электронного документооборота, и устранив их, мы моментально разрушим систему: подключаться к ней станет неудобно, найти «крайнего» в случае проблем будет невозможно, а стоимость услуг, как уже говорилось, возрастет.

Миф второй: государство может и должно само построить систему электронной отчетности и предоставлять услуги бесплатно.

Некоторые люди полагают, что системой сдачи налоговой отчетности должно заниматься государство, т. е. развернуть серверы, технологическую инфраструктуру, предоставить бесплатно средства защиты информации и электронной подписи и таким образом полностью исключить спецоператоров.

На наш взгляд совершенно ясно, что в таком случае электронная система налоговой отчетности просто исчезнет. Кто будет заинтересован в высококачественном сервисе, кто станет объективно разрешать конфликтные ситуации (если отчет не дошел до инспекции, то вся вина ляжет на налогоплательщика), гарантировать работоспособность и качество системы, своевременно обновлять ПО? Это подтверждает мировая практика: во всех странах, где успешно внедрены системы электронной отчетности, есть и обслуживающие их операторы, конкурирующие между собой за клиентов.

Наконец, если государство сделает ее «за свой счет», то расплачиваться будут в равной степени все хозяйствующие субъекты. Но непонятно, почему за услугу электронного документооборота должны платить налогоплательщики, а не те, кто ее потребляет.

Миф третий: привлечение третьей стороны к конфиденциальному документообороту повышает вероятность утечки информации.

Это распространенное заблуждение основано на ошибочном представлении о способах защиты информации в системе и незнании нормативной базы. Необходимо понимать, что представление отчетности в электронном виде по каналам связи в налоговые органы — это процесс, жестко регламентированный вышеупомянутыми приказами. А в них говорится, что налогоплательщик заверяет подготовленный файл своей ЭЦП, шифрует с помощью открытого ключа налогового органа и отправляет в инспекцию через сервер спецоператора связи. Таким образом, через эти серверы проходят исключительно зашифрованные документы. Далее в приказах всевозможным образом уточняется порядок документооборота, рассказывается о формировании квитанций, подтверждений, протоколов и т. д. А поскольку все системы проходят сертификацию, ПО, не соответствующее этим правилам, на рынке не существует.

Спецоператор здесь выступает независимым арбитром в спорах о дате прохождения документа (на сервере фиксируется факт его поступления в зашифрованном виде), обеспечивает целостность документооборота и решает проблемные ситуации.

Приказы № 169 и 705 МНС России не регулируют все аспекты представления отчетности по каналам связи, их действие начинается с того момента, когда у налогоплательщика уже есть средства криптографической защиты информации (СКЗИ), ключи ЭЦП, подготовленный в соответствии с установленным форматом файл. Данные приказы очень подробно объясняют, что же в этих условиях необходимо сделать для реализации юридически значимого документооборота.

Вопрос о СКЗИ регулируют соответствующие документы ФСБ России, а об ЭЦП — закон об электронной цифровой подписи, согласно которому ключ генерируется самим владельцем самостоятельно или по его заявлению в удостоверяющем центре. Кстати, по данным компании «СКБ Контур» (крупный российский спецоператор), примерно 98,5% клиентов пишут соответствующие заявления и поручают генерацию ключей спецоператору, который, естественно, не имеет права оставлять у себя копии ключа после передачи его клиенту и несет за это ответственность. Уничтожение всех копий ключей оформляется актами в соответствии с приказом ФАПСИ № 152 от 13.06.2001 г. и постановлением Правительства РФ № 957 от 29.12.2007. И лишь 1,5% клиентов генерируют ключи самостоятельно.

Вопрос о файле отчетности не регулирует никто. Но есть множество программ для подготовки файлов в соответствии с определенными форматами. Например, в рамках системы «Контур-Экстерн», которую используют порядка 500 тыс. налогоплательщиков, реализован сервис подготовки и формирования отчетности непосредственно на Web-серверах специализированного оператора связи. Важно понимать, что эта возможность на самом деле является дополнительной и не обязывает клиента готовить данные именно таким образом. С другой стороны, этот сервис облегчает работу бухгалтера, поскольку снимает с него заботу об обновлении форм отчетности.

Предлагаются и другие дополнительные сервисы, например, по хранению архива документов на серверах спецоператора связи. Так, налогоплательщик может подстраховаться на случай потери архива на рабочем месте. При этом сохраняются именно переданные в контролирующий орган юридически значимые документы, зашифрованные с помощью открытого ключа получателя и ключа отправителя-налогоплательщика для последующей расшифровки информации. И хотя оператор связи имеет полный доступ к этому архиву, расшифровать его без ключей он не может.

В абонентском договоре спецоператора четко прописана его ответственность за обеспечение информационной безопасности, в том числе материальная. Если абонент ему не доверяет, он может обратиться к другому. Ведь на рынке много предложений. Поэтому каждый спецоператор заинтересован в том, чтобы клиенты ему верили и пользовались именно его услугами.

В заключение следует отметить, что сама постановка вопроса об утечке зашифрованной информации во время передачи не вполне профессиональна. Общий уровень защищенности системы измеряется по уровню ее защищенности в самом слабом месте. Поскольку на всем пути следования электронных документов между абонентами информация тщательно зашифрована, самым слабым местом системы являются не каналы передачи (где информация не накапливается), а непосредственно рабочее место абонента и информационные базы контролирующих органов, где проблемы с безопасностью чаще всего возникают из-за человеческого фактора.

Миф четвертый: электронная отчетность — это неправомерно навязываемая услуга.

Этот миф широко распространился после внесения изменений в налоговый кодекс летом 2006-го (Федеральный закон № 137-ФЗ) и вступления в силу новой редакции статьи 80 НК (с 1 января 2008-го), которая вменяет в обязанность всем предприятиям-налогоплательщикам со штатом более ста человек представлять отчетность только в электронном виде.

Начнем с простой статистики. В настоящее время в России таких предприятий около 75 тыс. (3% от общего числа), а отчетность в электронном виде уже представило примерно 900 тыс. организаций. Ведь основную часть клиентов спецоператоров составляют субъекты малого бизнеса, которые умеют хорошо считать деньги и понимают, что 4—5 тыс. руб. в год — это незначительная сумма по сравнению с экономией рабочего времени на походы в налоговую инспекцию.

В то же время в Европе и Америке электронная отчетность, как правило, обязательна для всех налогоплательщиков (как в Германии) или для значительной их части (исключая самых мелких, как в США), и нигде она не является бесплатной.

Почему же в большинстве государств мира электронная отчетность уже обязательна? Во-первых, потому, что сдавать отчетность — это обязанность хозяйствующего субъекта. Начиная заниматься бизнесом, любой предприниматель понимает, что помимо расходов, связанных непосредственно с профильной деятельностью, он понесет и инфраструктурные издержки, например, на государственную регистрацию, создание уставных документов, налоги, подготовку отчетов и т. д. В свою очередь, электронная отчетность заметно снижает уровень расходов. Данный факт можно подтвердить, опираясь на стоимость рабочего времени бухгалтера. Так что ни о каком ограничении интересов налогоплательщиков в России и других странах речи не идет.

Во-вторых, государство вправе требовать даже не частичного, а полного перехода на электронную отчетность, поскольку это позволяет отказаться от найма сотрудников для механической работы, чей труд оплачивается за счет налогоплательщиков.

Мы полагаем, что за мифом о «неправомерно навязанной услуге» кроется психологический аспект. Ведь без электронной отчетности расходы, связанные с процессом сдачи отчетов, являются скрытыми (рабочее время бухгалтеров, очереди, бумага, транспортные расходы, риски недоставки), а в электронном виде всё сводится к одному, но явному расходу. Если сдачу электронной отчетности передать государству, то эти расходы никуда не исчезнут, они просто снова станут скрытыми. Инфраструктурный процесс имеет свою стоимость, и так или иначе эта непроизводительная нагрузка на экономику остается.

Так что пока у налогоплательщиков есть законодательно закрепленная обязанность представлять отчетность, оптимальным способом здесь остается организация этого процесса в электронном виде через профессиональных участников конкурентного рынка услуг. На нем сейчас работает много операторов, и люди могут выбрать любого из них исходя из собственных потребностей и предпочтений и таким образом получить возможность быстро, удобно, безопасно и своевременно сдать все отчеты в налоговые и другие контролирующие органы.

 

Источник: PC Week

Ещё материалы автора
Похожие записи
Комментарии (0)
Сейчас обсуждают
Исхаков Роберт 23 января 2017 г. 23:43  
Роберт, разумеется!

Вадим.  Пощупать и посмотреть УКЭП можно только в рамках системы с использованием средств ЭП. Я ровно тоже могу сказать и о простой электронной подписи). Простая электронная подпись работает в рамках системы, в которой мы договорились, что она может использоваться. Вопрос применения простой ЭП -  это не технологический вопрос, по-моему, это методологический вопрос. (Не знаю, смог ли я правильно сформулировать по-русски))) И простая электронная подпись в СЭД уже давно используется) Например, в "канцелярских сэд" уже давно можно нажимать на кнопочку "Согласовано" при работе с проектом документа. И при надобности можно получить информацию: кто, когда, с какого места нажимал эту кнопочку, и пользователю при запросе можно выдавать в удобном окошечке эту информацию) И привязать нажатие на кнопочку к ЭД в СЭД тоже можно. Но повторюсь, эта ПЭП будет работать в рамках конкретной СЭД, где средством ПЭП будут выступать компоненты СЭД. А вопрос про то, что кем-то вдруг в БД может быть записано про "Васю Пупкина" взамен Пети Уткина я отнесу к организации "доверенной среды". Я нечто подобное могу спросить и про систему где УКЭП используется.

Могут ли жить системы, где используется ПЭП? А почему нет? Вот пример аналогия. У нас в России более 100 млн жителей и у подавляющего большинства из них стоят дверные замки, которые вскрываются за минуты)))  И это -"вскрываются за минуты" совсем не мешает существовать этой системе). И еще пример. Да, действительно, мы иногда пользуемся услугами нотариуса, но в подавляющем большинстве случаев мы используем свою бесплатную рукописную подпись)

Вадим Майшев 23 января 2017 г. 14:31  
Под это определение вполне подпадает поле в базе данных о том, под каким логином заходил пользователь, создавший информацию (например, история в СЭД). Информация в нем получается без использования хэш-функции, но вполне "присоединена" к документу. Неизменность документа при этом не обеспечивает, конечно.

Т.е. если в таком поле БД будет написано "ПЭП=С приветом Вася", то ответственность "за все" будет нести Вася?

А если Вася против того, что в некотором поле БД некто напишет его логин? Он будет правовыми способами доказывать свою непричастность к ЭД. В конечном счете, в суд будете предъявлять запись поля БД? Как докажете связь содержимого поля БД с авторством Васи (для оценки доказательств используется почерковедческая экспертиза традиционных документов и экспертиза действительности электронной подписи для электронных документов)?

Не надо путать аутентификацию в информационных системах и обеспечение юридической силы электронных документов с применением электронной подписи...

Иван Чурбаков 23 января 2017 г. 12:24  
любая электронная подпись - это, прежде всего, "информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию"

Под это определение вполне подпадает поле в базе данных о том, под каким логином заходил пользователь, создавший информацию (например, история в СЭД). Информация в нем получается без использования хэш-функции, но вполне "присоединена" к документу. Неизменность документа при этом не обеспечивает, конечно.

Больше комментариев