На рабочих станциях банка отключена возможность работы с usb накопителями укажите причину
Как защищаться?
Как любой подход к безопасности, защита клиент банка должна быть комплексной. Вы же не выходите из дому, заперев дверь, но оставив все окна настежь раскрытыми.
Самое основное правило: компьютер с системой «клиент-банк» должен использоваться только для работы с этой системой. Ни чтение новостей или любой другой интернет-серфинг, ни получение электронной почты, ни подключение переносных дисков, ни пользование интернет-пейджерами, ни работа с любыми другими программами кроме «клиент-банка» не должны быть доступны пользователям. Запомните: этот компьютер — ваш финансовый инструмент. Вы же не играете кошельком в футбол, а банковскую карту не оставляете в книге в качестве закладки.
Для защиты клиент банка пользовательские права на рабочей станции должны быть максимально ограничены. Заражение компьютера происходит в основном из-за невнимательности или неосторожности, а ограниченный пользователь не сможет запустить вирус.
На рабочем месте должны быть установлены самые свежие обновления операционной системы и антивируса. Большинство вирусов используют уязвимости системы, которые и закрываются обновлениями.
На компьютере необходимо установить и настроить сетевой экран так, чтобы был запрещен любой сетевой трафик кроме связи с банком, обновлений системы и антивируса. Это позволит предотвратить отсылку информации злоумышленникам даже в случае заражения. А для предотвращения заражения по локальной сети, рабочее место необходимо поместить в отдельную виртуальную сеть (VLAN).
Не оставлять носители с электронными ключами-подписями подключенными к компьютеру. В идеале, вместо флешек или дискет необходимо использовать защищенные токены. Настроить систему на автоматическую блокировку и переход в режим сна при отсутствии активности пользователя в течении 5 минут.
Также стоит помнить, что безопасность необходимо поддерживать постоянно. Поэтому необходимо организовать регулярные регламентные операции по проверке компьютера на уязвимости и соответствия защиты выбранным критериям безопасности.
Для защиты от недобросовестных сотрудников, рекомендуется расположить рабочее место в отдельном помещении, которое контролируется системой видеонаблюдения и СКУД.
Бюджетным решением защищенного рабочего места может стать обыкновенный нетбук, настроенный в соответствии с рекомендациями. Это недорогое устройство можно прятать в сейф и выдавать ответственному сотруднику при необходимости. Но необходимо строго помнить о безопасности: подключение к сети должно производиться по проводному соединению, а не по крайне уязвимой сети WiFi.
На текущий момент, в целях обеспечения информационной безопасности бизнеса клиентов, одним из первых этапов мы предлагаем провести аудит информационной безопасности.
С 1 июля 2021 года постепенно меняются сценарии работы с сертификатами электронных подписей (ЭП). Сергей Казаков, руководитель УЦ Контура, подробно разъяснил, какие сертификаты пока можно применять, где получить новый и что для это надо сделать.
В 2021-2022 годах в силу вступают поправки к Федеральному закону № 63-ФЗ «Об электронной подписи» и появляются подзаконные акты. Они вводят новые правила получения и работы с электронной подписью в организациях, у индивидуальных предпринимателей и нотариусов.
В статье разберем все изменения, которые известны на 27 декабря 2021 года.
Даты основных изменений:
- С 1 июля 2021 года ФНС стала выдавать электронные подписи руководителям коммерческих организаций и ИП
- После 1 июля 2021 года многие УЦ не могут выдавать электронные подписи любым лицам и организациям, поскольку не прошли аккредитацию по обновленным требованиям 63-ФЗ. На рынке осталось несколько десятков УЦ — Контур в их числе.
- Если до 31 декабря 2021 года УЦ, аккредитованный по новым требованиям 63-ФЗ, выдал электронную подпись, то такая подпись продолжит действовать до 31 декабря 2022 года, если не закончится раньше. После этого ее нужно будет заменить по новым правилам (о них в следующих пунктах).
- С 1 января 2022 года руководители организаций и ИП при смене или обновлении электронной подписи должны будут обращаться в ФНС и к ее доверенным лицам
- До 1 января 2023 года сотрудники могут получать электронные подписи по прежним правилам в аккредитованных УЦ. Такие подписи будут работать весь свой срок, но не дольше, чем до 31 декабря 2022 года. Использовать их можно по-старинке — без электронной доверенности.
- С 1 марта 2022 года сотрудники могут по своему желанию или по желанию своей информационной системы переходить на новые правила: использовать для подписания документов электронную подпись физического лица и электронную доверенность. Такую электронную подпись также можно получить в аккредитованных УЦ.
- С 1 января 2023 года сотрудникам обязательно нужно перейти на работу по новым правилам: заменить свою подпись на подпись физлица и прикладывать к ней электронную доверенность.
Получение ЭП в 2021 году
До конца 2021 года и индивидуальным предпринимателям, и первым лицам организаций (указаны в ЕГРЮЛ) можно по-прежнему получать электронные подписи в УЦ. Главное, чтобы этот УЦ был аккредитован по требованиям 63-ФЗ. Найдите удобный УЦ в перечне Минцифры РФ или уточните в УЦ, в котором вы раньше уже получали сертификат.
Сотрудникам и уполномоченным лицам организаций можно обращаться в УЦ за прежними подписями до конца 2022 года.
Также в 2021 году для руководителей организаций, ИП и нотариусов появилась альтернатива — они могут также обратиться за новой электронной подписью в ФНС. До 1 января 2022 года делать это можно по желанию.
Главный аргумент суда
Факт подключения флеш-накопителя к рабочему компьютеру не отрицала ни истица, не её представитель.
В обоснование своих требований об отмене выговора и компенсации морального вреда сторона истца ссылалась на два факта:
1. Работница не знала, что "флешку" подключать нельзя.
2. Рабочий компьютер не содержал секретной и конфиденциальной информации.
Давайте посмотрим, что обнаружило на флеш-карте руководство гипермаркета в ходе служебной проверки:
- Личные фотографии работницы. Это доказывает принадлежность устройства истице, но она и не отрицала этот факт.
- Фотографии и видео сотрудников организации, сделанные с камеры видеонаблюдения через специальную программу.
- Скриншоты служебной переписки по электронной почте.
- Фотоснимки страниц служебных журналов магазина.
- Фотокопии отчетов сотрудников службы безопасности.
- График рабочего времени сотрудников службы безопасности.
Согласитесь, возмущение работодателя вполне обосновано.
Работодатель выиграл суд, но состав информации, обнаруженной на "флешке", не имеет к этому никакого отношения. Дело совсем в другом.
Дисциплинарный проступок будет иметь место только в случае, когда использование флеш-карт и других периферийных устройств впрямую запрещено локальными актами организации.
Даже если бы сотрудница совсем ничего не перенесла с компьютера на "флешку", этого было бы достаточно для привлечения к дисциплинарной ответственности.
И наоборот. Если бы должностная инструкция не содержала запрет на подключение к рабочему компьютеру личных устройств, то даже в случае копирования на на съемный носитель перечисленных выше документов, привлечь к дисциплинарной ответственности работника было бы невозможно.
Нет, запрета - нет нарушения.
Довод работницы о том, что о запрете она ничего не знала, не был учтен судом, ибо в листе ознакомления с локальными актами (в том числе и с должностной инструкцией) стояла её подпись.
Рассмотрение дела в суде апелляционной инстанции закончилось для работницы также безрезультатно. Дисцплинарное взыскание оставили в силе.
Резюме для работодателя
Желаете пресечь подключение личных устройств к рабочим компьютерам - сформулируйте прямые и четко сформулированные запреты в локальных актах, после чего надлежащим образом ознакомьте с ними работников.
Есть еще не юридический вариант - отключить порты usb на всех компьютерах. Встречал такую практику, но тут от специфики работы многое зависит.
Все использованные в статье изображения распространяются по свободной лицензии.
Поставьте, пожалуйста, палец вверх, если статья была полезна.
Канал "О праве по-русски" ищет постоянных читателей. Подпишитесь, если хотите видеть на своем экране серьезные юридические тексты, написанные простым языком
Повсеместное использование персональных компьютерных устройств обусловлено не только высокими скоростными и производительными характеристиками последних, но и значительной степенью удобства ежедневного использования устройств для решения разнообразных пользовательских задач. Любые действия, связанные напрямую с профессиональной, производственной или деловой деятельностью пользователей, направленные на учет данных и осуществление контроля над определенными процессами, а также непосредственно задействованные для личных целей (общения, развлечения, игр, создания и хранения личных архивов и альбомов и т.д.) не обходятся без обязательного использования компьютерных устройств.
Как включить политику «Оптимальная производительность»
При желании включить политику «Оптимальная производительность» в операционной системе «Windows10» , пользователям придется выполнить процедуру активации индивидуально для каждого внешнего устройства хранения данных, которое подключается к компьютеру. И служба «Windows» запомнит установленный параметр политики конкретного запоминающего устройства. Таким образом, если вы измените политику с предустановленной на «Оптимальная производительность» для определенного «USB-накопителя» , она будет использоваться всякий раз, когда вы подключаете его к вашему текущему персональному компьютеру. Измененный параметр политики задается в операционной системе конкретного компьютера, и в случае подключения «USB-накопителя» к другому компьютеру, параметр задействован не будет. А также политика «Оптимальная производительность» не будет применена к другому «USB-накопителю» , подключенному к текущему компьютеру, если ее параметры для данного хранилища не были изменены заранее.
Для установки политики «Оптимальная производительность» пользователям необходимо убедиться, что внешнее запоминающее устройство непосредственно подключено к персональному компьютеру и безошибочно им определяется. Затем откройте системный инструмент операционной системы «Управление дисками» . Этого можно добиться разными способами. Например, щелкните правой кнопкой мыши кнопку «Пуск» , расположенную в нижнем левом углу рабочего стола на «Панели задач Windows 10» , или нажмите совместно комбинацию клавиш «Windows + X» , и выберите во всплывающем меню из представленных вариантов раздел «Управление дисками» .
У доверенных лиц ФНС
Доверенные лица налоговой — это «помощники ФНС», в которых можно получить ЭП налоговой. Это будут УЦ, выбранные из числа прошедших переаккредитацию. Полный перечень доверенных лиц станет известен в конце 2021 года.
Для получения также необходимо личное обращение и тот же набор документов. В офисе «помощников» можно будет сразу получить токен, а также КриптоПро CSP. В некоторых УЦ помогут и с настройкой компьютера, проконсультируют по работе с подписью.
Обратите внимание: вышеизложенные способы подходят только для руководителей коммерческих компаний, ИП и нотариусов. Должностные лица бюджетной сферы должны будут получать ЭП Федерального Казначейства. А первые лица банков и финансовых организаций — Центробанка. Сроки те же — после 1 января 2022 года.
В налоговой
Нужен токен (выглядит, как флешка), сертифицированный ФСБ или ФСТЭК России. В частности, подойдут токены под названиями Рутокен Lite, Рутокен ЭЦП 2.0, JaCarta LT, JaCarta-2 ГОСТ. Можно использовать носитель, который у вас уже есть, либо приобрести новый: в удостоверяющем центре или в магазине производителя.
Электронную подпись и лицензию КриптоПро CSP ФНС выдает бесплатно. Отдельно нужно купить токен.
Кроме того, подпись налоговой выдается в единственном экземпляре и защищена от копирования — поэтому всем сотрудникам, которые подписывают электронные документы компании, понадобится купить свои подписи. Также в подпись не включают никаких расширений, которые дают доступ к специализированным площадкам и порталам. Пока порталы не отказались от расширений полностью, использовать ЭП ФНС на них не получится.
Где получать новую электронную подпись в 2021 и 2022 годах
Сравнение политик «Быстрое удаление» и «Оптимальная производительность»
В операционной системе «Windows 10» присутствуют различные «политики» , которые пользователи могут выбрать для внешних устройств хранения данных, подключенных к компьютерному устройству через «USB» или «Thunderbolt» (аппаратный интерфейс, который предназначен для подключения разнообразных периферийных устройств к компьютеру и поддерживает максимальные скорости передачи данных), будь это флэш-накопитель «USB» или внешний жесткий диск. Каждое отдельное устройство хранения имеет свой собственный конкретный параметр политики, так что пользователи могут применить разные политики для различных устройств.
По умолчанию, «Windows 10» теперь использует ко внешним устройствам политику «быстрого удаления» . В соответствии с ее настройками, всякий раз, когда пользователи выполняют запись информации, соответствующие службы операционной системы записывают данные на диск как можно быстрее. Такой подход гарантирует, что можно извлечь «USB-накопитель» без обязательного использования функции «Безопасное извлечение устройств и дисков» . Но для полной уверенности рекомендуется всегда использовать функцию защищенного отключения устройства, так как запись данных на «USB-накопитель» может происходить в фоновом режиме, и визуально пользователи не смогут определить, закончен процесс записи или нет. Функция существенно снижает риск повреждения данных, если пользователи привыкли безопасно извлекать устройства хранения данных перед их отключением.
Однако такой вариант политики может замедлить функционирование отдельных запущенных приложений. Например, когда идет сохранение файлов на внешний диск, то используемая пользователем программа может приостановить на время свое исполнение и дождаться завершения процесса сохранения, прежде чем продолжить свою работу.
Политика «Оптимальная производительность» устраняет такое замедление. С помощью данной политики операционная система «Windows» будет производить операции кэширования записей на диск и позволит открытым приложениям работать так, как если бы запись данных уже была выполнена. Затем «Windows» выполнит операцию записи в фоновом режиме. Этот вариант настройки может заставить функционировать приложения быстрее.
С другой стороны, использование политики «Оптимальная производительность» в некоторых случаях может привести к потере данных. Например, запустив процесс записи файлов пользователи будут уверены, что их файлы сохранены, и извлекут диск из компьютера. Но на самом деле, данные не были сохранены, а только кэшированы и подготовлены к последующей записи, что может повлечь за собой их повреждение. Поэтому, для исключения возможной порчи данных, пользователи в обязательном порядке должны использовать функцию «Безопасное извлечение устройств и дисков» перед отключением запоминающего устройства в «Windows» . Функция указывает «Windows» осуществить запись всех кэшированных данных на диск и не позволяет извлечь устройство, пока процесс записи не будет полностью завершен, чем защищает пользовательские данные от незапланированной потери.
Однако до конца не ясно, насколько лучшую производительность пользователи смогут получить в итоге. Конечные значения будут зависеть от скорости подключенного внешнего устройства для хранения данных, каким образом используемое приложение осуществляет запись данных, и какое количество информации пользователи сохраняют в конкретный момент времени. «Microsoft» определенно считает, что политика «быстрое удаление» по умолчанию достаточна для большинства людей, потому как предотвращение потери данных является приоритетной задачей. В конце концов, часто пользователи не обременяют себя безопасным способом извлечения подключенных накопителей перед их отключением от компьютерных устройств. Что делает политику «быстрое удаление» превосходным решением для подавляющего большинства, так как значительно снижает риск потери данных при небезопасном извлечении диска.
Введение
Важным элементом массового распространения и широкого применения компьютерных устройств выступает современное программное обеспечение, которое всецело по максимуму использует его возможности и управляет всеми системными процессами без сбоев и ошибок на высоком уровне производительности. Наиболее популярными и заслужившими доверие пользователей во всем мире можно назвать несколько системных программ различных разработчиков. Но самым массово представленным, на большинстве компьютерных устройств, продуктом безусловно является операционная система «Windows» производства корпорации «Microsoft» .
Разработчики используют различные способы для улучшения программной оболочки «Windows» и предлагают пользователям функции и дополнения, главной целью которых является повышение производительности операционной системы и сохранность данных пользователей при любых вариантах их использования (хранение, чтение/запись, перенос и т.д.). Заданные приоритеты нашли свое отражение в новейшей версии операционной системы «Windows 10» , доступной пользователям для установки, и включающей лучшие приложения предыдущих версий системы и новые функции, реализованные только в данном варианте.
Операционная система «Windows 10» имеет определенные настройки, заданные разработчиками по умолчанию, и направленные на удовлетворение требований большинства пользователей. Однако некоторые характеристики системы могут потребовать индивидуальной настройки параметров отдельных элементов, например, связанных с повышением производительности подключаемых «USB-накопителей» .
По словам представителей корпорации «Microsoft» , операционная система «Windows 10» больше не оптимизирует внешние устройства для хранения данных в режим оптимальной производительности после применения октябрьского обновления системы в 2018 году. Вместо этого, параметры «Windows» настроены на оптимизацию внешних запоминающих устройств для «быстрого удаления» . Что представляют собой эти параметры и как изменить настройки системы для конкретного устройства мы расскажем далее в нашей статье.
Каждый пользователь операционной системы «Windows» должен индивидуально подходить к настройке данного параметра исходя из собственных приоритетов. Для многих пользователей необходимость менять, изначально установленные, характеристики не возникает в течение всего срока эксплуатации накопителя. Поэтому, несмотря на заманчивое название «Оптимальная производительность» , политика «быстрого удаления» по умолчанию подходит для большинства компьютерных пользователей. Но иногда такие изменения требуются, и далее мы рассмотрим, как это осуществить.
Как происходит хищение?
Для получения доступа к компьютеру с системой «клиент-банк» злоумышленникам необходимо заразить его вирусом. Заражение может происходить различными путями:
- через USB-флеш носители информации;
- через письмо электронной почты (преступники очень часто рассылают зараженные письма якобы от банков);
- через взломанные или поддельные сайты;
- вирус может проникнуть на компьютер через локальную сеть организации с другого компьютера предприятия.
Вирус, обнаружив на компьютере систему «клиент-банк», загружает из сети интернет модуль, который передает злоумышленникам всю информацию. Также модуль позволяет дистанционно управлять зараженной рабочей станцией. Когда преступники получили доступ к системе «клиент-банк», паролям, логинам, информации о банковских счетах, ключам электронной подписи, предотвратить хищение становится невозможным. Поэтому меры по защите должны носить предупреждающий характер.
Вы можете скачать интерактивную анкету в формате MS Excel. Анкета позволяет наглядно отслеживать риски возможности получения несанкционированного доступа к Вашим системам дистанционного банковского обслуживания. Просто ответьте на вопросы анкеты и проверьте защищенность финансовых инструментов. Чтобы скачать анкету, щелкните по значку MS Excel в левой ячейке.
Получение ЭП в 2022 году
В 2022 году сценарий получения изменится. Куда именно обращаться за новой ЭП, будет зависеть от того, кто получает подпись — первое лицо компании или работник.
Руководители компаний, ИП и частные нотариусы будут получать подписи ФНС — непосредственно в отделении инспекции или в офисе доверенного лица налоговой.
Если в 2022 году на руках останется действующая подпись Контура или другого УЦ, получившего аккредитацию по новым правилам 63-ФЗ, то ей можно продолжать пользоваться до конца 2022 года. Экстренно обращаться в ФНС или УЦ 1 января 2022 года, чтобы получить подпись, соответствующую новому законодательству, не обязательно — ни руководителю, ни сотруднику. Сделать это можно в спокойном режиме в течение 2022 года, когда текущая подпись аккредитованного УЦ будет подходить к концу.
Контур помогает пользоваться сертификатом ФНС. Мы подскажем, как получить его, настроим компьютер и поможем работать на порталах и торговых площадках. Цена и состав услуги.
Как работать с ЕГАИС Алкоголь
Сейчас торговым точкам нужна ЭП, чтобы продавать спиртное. Обычно используются несколько подписей, выданные на руководителя компании. ЭП налоговой так использовать не получится, потому что в ФНС выдают не более одной подписи на руководителя.
Налоговая разъяснила, что ЕГАИС начнет принимать электронные подписи по новым требованиям закона. Предполагаются два возможных сценария:
Сегодня цифровые технологии во многом облегчают и упрощают жизнь человека. На производстве тоже без электронных новшеств никуда. И чем больше становится та часть производственного процесса, которая перешла в «цифру», тем больше работодатель заботится о ее безопасности. Это приводит к тому, что сотрудникам не только запрещают выходить в Интернет и использовать личные накопители информации на рабочем месте, но и просто проносить мобильные телефоны на территорию предприятия.
Запреты при работе с компьютером
Большинство работодателей опасаются разглашения сведений, относящихся к категории ограниченного доступа. Это то, что составляет коммерческую тайну, банковскую тайну, врачебную и т.д., а также персональные данные. Поэтому в локальных нормативных актах (ЛНА) некоторые организации довольно подробно прописывают правила для сотрудников при работе за персональным компьютером. За их несоблюдение работника могут привлечь к дисциплинарной ответственности и даже уволить (ст.192 ТК РФ).
Запрет на подключение USB-накопителей к рабочему компьютеру
Сотрудница одной компании получила выговор за подключение флешки к компьютеру. В ЛНА организации было указано, что работникам категорически запрещается «самовольно подключать периферийные устройства или устанавливать дополнительные любые программные средства». А если сотруднику по каким-то причинам нужно скопировать рабочие данные на флешку, то для этого нужно подавать заявку на открытие доступа.
Наказанная работница обратилась в суд, ссылаясь на то, что не со всеми ЛНА была ознакомлена и не поняла значение термина «периферийные устройства». Однако работодатель доказал, что со внутренними документами, содержащими запрет на использование личных съемных носителей, сотрудницу ознакомили еще при приеме на работу, а если ей было что-то непонятно, то она могла обратиться за разъяснениями к руководству. К слову сказать, работница трудилась в службе экономической безопасности компании. В итоге выговор признали правомерным (Апелляционное определение Челябинского облсуда от 21.03.2019 N 11-3194/2019).
Запрет на отправку информации на личную электронную почту
Юрисконсульт компании имела доступ к конфиденциальной информации, включающей персональные данные, и обязалась ее не разглашать. Соответствующее условие было прописано в ее трудовом договоре. Также в организации действует ЛНА, по которому информацию ограниченного доступа нельзя передавать по Интернету, в т.ч. посредством электронной почты, и копировать на компьютерные носители информации.
Персональные данные работников юрисконсульт отправила себе на электронную почту. Работодатель счел это грубым нарушением трудовых обязанностей и уволил сотрудницу за разглашение охраняемой законом тайны (пп. «в» п.6 ст.81 ТК РФ). Работница не согласилась с такой трактовкой и обратилась в суд, требуя изменить основание увольнения.
Запрет пользоваться мобильным телефоном
Одни работодатели запрещают своим работникам пользоваться мобильными телефонами в рабочее время на рабочем месте, а другие – и вовсе проносить их на территорию предприятия. К примеру, некоторые врачи сталкиваются с такими требованиями. То есть запрет на гаджеты обычно связан со спецификой деятельности организации. Как вы понимаете, за несоблюдение этих правил работников также могут привлечь к дисциплинарной ответственности.
Героиня моего материала работала в гипермаркете "Магнит" (Акционерное общество "Тандер") оператором видеонаблюдения.
Непосредственный руководитель обнаружил, что в служебный компьютер вставлена флеш-карта. Проведенная проверка выявила, что "флешка" принадлежит сотруднице.
Должностная инструкция специалиста по видеонаблюдения организации впрямую запрещает подключение личных переферийных устройств (к числу которых относится флеш-карта) к компьютерному оборудованию организации для специального разрешения.
Работница нарушила этот запрет, на что работодатель отреагировал выговором.
Как получить ЭП руководителю
Какие подписи будут работать в 2022 году?
- Если электронную подпись выдал УЦ, который не прошел переаккредитацию по новым требованиям закона, то в 2022 году она не будет действительна.
- Если электронную подпись выдал УЦ, прошедший переаккредитацию, то ЭП будет работать до конца 2022 года. К таким подписям относятся и электронные подписи Контура.
Почему необходимо обеспечить безопасность при работе с системой «клиент-банк»?
Отсутствие внимания к обеспечению безопасности рабочего места, на котором установлена система «клиент-банк», породило целую волну преступлений. Злоумышленники без труда получают доступ к компьютеру, с которого происходит управление финансовыми потоками компании. Иными словами, представьте, что вы ходите в толпе людей с пачкой денег в оттопыренном наружном кармане. Огромное количество незащищенных рабочих мест «клиент-банк» провоцирует воров точно также.
За 9 месяцев 2012 г. «Сбербанк» пресек более 5000 попыток хищения средств физических лиц на сумму более 500 млн. руб., а также свыше 400 попыток хищения средств юридических лиц на сумму более 770 млн. руб. через каналы дистанционного банковского обслуживания.
Из этих цифр можно сделать вывод о том, что онлайн-банкинг крупнейшей кредитной организации страны (сервисы «Сбербанк ОнЛ@йн» и «Клиент-Сбербанк») подвергается атакам более чем 20 раз в день, если учитывать лишь выявленные случаи.
И все же остается еще множество случаев, когда злоумышленникам удается похитить деньги с банковского счета. 11 сентября 2012 года был вынесен первый в России приговор преступной группировке, которая путем получения доступа к компьютерам с системой «клиент-банк» похитила около 13 миллионов рублей со счетов более 170 потерпевших.
Как электронные подписи ФНС будут работать на порталах с расширениями
У ряда порталов и площадок свои требования к ЭП. Например, нужны специальные расширения (OIDы) для работы с электронными закупками, в системах СМЭВ, ГИИС ДМДК, Росреестра. При этом по закону расширения не требуются, и сейчас многие площадки от них отказываются.
Пока OIDы еще нужны, используйте ту же подпись, что и раньше. ЭП ФНС для них не подойдет. Следите за объяснениями налоговой и площадок.
Как получить ЭП сотруднику
Работники, обслуживающая бухгалтерия, другие уполномоченные лица — все, кто подписывает документы компании — могут работать с прежними подписями и получать их по старым правилам в УЦ до 31 декабря 2022 года. Действовать такие подписи будут до 31 декабря 2022 года (да, 30 декабря 2022 года такую подпись получать не имеет смысла).
С 1 марта 2022 года сотрудники могут перейти на ЭП нового типа. Это будет ЭП физического лица, в ней данные организации не указывают. Перейти на такую подпись можно по своему желанию, либо по предложению портала или системы, в которой вы работаете.
Такие подписи будут выдаваться в УЦ, прошедших переаккредитацию. Также потребуется личный визит, предъявление паспорта и СНИЛС. Отличие от подписи руководителя — подпись будет без запрета на копирование или включение расширений.
В файле подписи будут указаны только ФИО физлица. Чтобы доказать правомочность своих действий от имени компании, нужна электронная доверенность (она же — машиночитаемая доверенность, МЧД).
По желанию электронную доверенность можно применять с 1 марта 2022 года, тогда же, когда можно переходить на подпись физлица. Но могут быть системы, которые введут обязательную электронную доверенность раньше. Например, ФНС уже в конце 2021 года предлагает своим пользователям использовать электронную доверенность, а значит нельзя исключать, что сделает ее обязательной раньше 1 января 2023 года.
Электронная доверенность — новый инструмент для документооборота, который продолжают разрабатывать для широкого применения. Как она будет работать, можно понять на примере сдачи отчетности в ФНС: сначала руководителю нужно подписать доверенность на сотрудника в налоговой, а когда ее примут, сотрудник сможет сдавать отчетность от лица компании.
Вопросы о работе с ЭП в 2022 году
Читайте также: