[InetQuestion] News[3]: IТ-безопасность против IТ-преступности | Библиотека заар
Содержание:
1)IТ-безопасность против IТ-преступности
2)Библиотека заархивирует интернет
3)Сдача налоговой отчетности по электронной почте
IТ-безопасность против IТ-преступности
Исследовательская организация Radicati Group предсказывает, что
ущерб только от вирусов к 2006 году вырастет до 75 млрд. долларов. В
США кража данных кредитных карт в течение вот уже долгого времени
остается кибер-преступлением номер один. По данным федеральной
Торговой палаты США, число жалоб о кражах данных ╚кредиток╩ через
Интернет утроилось по сравнению с прошлым годом.
Для совершения противоправных деяний преступники, как правило,
используют слабые места в организации безопасности банков.
Впоследствии похищенная информация продается на дискетах, на которых
могут содержаться номера кредитных карточек, счетов и другие сведения.
Как утверждают эксперты по защите IT, именно рост компьютерных краж
идентификационных данных ╚кредиток╩ вынудил финансовые организации
усилить защиту компьютерных систем и вкладывать в нее миллионы
долларов.
В связи с ростом киберугроз эксперты ожидают значительный рост рынка
информационной безопасности. Многие мировые компании уже заявили о
том, что безопасность в IТ-секторе становится приоритетом, в том числе
и в финансовом плане. Среди наиболее покупаемых технологий лидируют
антиспамрешения (60%), антивирусные решения (51%) и системы
обнаружения вторжения (40%); напротив, менее массовыми продуктами
оказались системы аутентификации (29%) и консалтинговые услуги (11%).
Недавно исследовательская компания IDC в очередной раз выпустила
прогноз по рынку IТ-безопасности. Отталкиваясь от суммы 17 млрд.
долларов, которой рынок измерялся в 2001 году, на протяжении следующих
трех лет на мировом рынке IТ-безопасности планируется стремительный
рост. Доходы от продажи продуктов и услуг всех секторов достигнут к
2006 году 45 млрд. долларов.
http://www.crime-research.ru
Библиотека заархивирует интернет
В пятницу стало известно, что парламент Великобритании принял закон,
согласно которому Британская библиотека сможет архивировать не только
книги и печатные издания, но и электронную информацию: страницы
веб-сайтов и компакт-диски. За 92 года, с 1911 до 2003, сеть из шести
национальных библиотек страны собрала около 50 миллионов экземпляров
на бумаге.
Теперь библиотекари должны будут поместить в архив 3 миллиона страниц
веб-сайтов британского сектора интернета, - передает Первый канал со
ссылкой на "Интерфакс" http://www.interfax.ru/ .
Сдача отчетности по электронной почте
Интервью с заместителем министра Российской Федерации по налогам и
сборам Михаилом Мишустиным
Российиские налоговые инспекции начали принимать отчетность по
электронной почте со второй половины 2000 года. По данным МНС России,
сегодня уже более двухсот инспекций ведут подобную работу. Однако
число налогоплательщиков, перешедших на новый способ сдачи отчетности,
составляет менее 5%. С чем связана столь низкая популярность, казалось
бы, очень удобного способа сдачи отчетности, мы попытались выяснить у
заместителя министра по налогам и сборам.
≈ МНС России активно призывает всех налогоплательщиков сдавать
отчетность по электронной почте. Преимущества такого способа сдачи
отчетности для самих инспекций очевидны ≈ это экономия времени и
сокращение объема работ. В чем же заключаются преимущества для
налогоплательщиков?
Технология сдачи отчетности по электронной почте
Компания, решившая перейти на безбумажную технологию, должна
заключить договор со специализированным оператором связи, приобрести у
него специальное программное обеспечение для подготовки отчетности в
форматах, утвержденных МНС России, специальную программу электронной
почты, а также ключи электронно-цифровой подписи (ЭЦП). Стоимость
программного обеспечения составляет порядка 100 долл. США, а
ежемесячная абонентская плата за телекоммуникационные услуги ≈ около
10 долл. США.
Каждая ЭЦП имеет два ключа ≈ закрытый и открытый. Ключи представляют
собой последовательность символов. Закрытый ключ используется для
подписи (шифрования) документа, открытый ≈ для расшифровки. Все, у
кого есть открытый ключ, могут расшифровать содержание документа и
прочитать его. Однако без закрытого ключа нельзя вносить изменения в
документ.
Налогоплательщик сначала подписывает файлы отчетности закрытым
ключом, а затем зашифровывает ее открытым ключом налоговой инспекции,
куда затем пересылаются файлы по электронной почте. Причем файлы с
отчетностью сначала поступают на сервер оператора связи, с которого
сразу высылается подтверждение о получении отчетности, и только потом
в налоговую инспекцию. Полученные файлы ╚распаковываются╩ закрытым
ключом налоговой инспекции, а затем расшифровываются открытым ключом
налогоплательщика и проверяются на соответствие установленным
форматам. После этого налогоплательщику автоматически высылается
подтверждение о получении отчетности, подписанное ЭЦП налоговой
инспекции.
Датой сдачи отчетности считается момент поступления файлов с
отчетностью на сервер специализированного оператора связи.
Информация предоставлена советником налоговой службы II ранга Татьяной
Матвеевой, Управление МНС России по г. Москве
≈ Во-первых, поскольку фирма освобождается от представления отчетности
на бумаге, она экономит время на поездки в налоговую инспекцию.
Во-вторых, отчетность по электронной почте можно отправить в любой
день (в том числе в выходной) и в любое время (вплоть до 24 часов),
что очень удобно. В-третьих, программа, в которой формируется
электронная отчетность, позволит автоматически проверить, не
содержатся ли в отчетных данных арифметические и логические ошибки.
Тем самым налогоплательщик получает возможность еще до отправки
отчетности исправить все неточности. Хочу отметить и еще одно важное
преимущество: повышается скорость обработки информации в инспекции и
практически исключаются технические ошибки, поскольку полученные от
налогоплательщиков данные автоматически разносятся по их лицевым
счетам. Кроме того, налогоплательщик поддерживает ╚обратную связь╩ с
налоговой инспекцией: он может в любой момент получить информацию о
состоянии своего лицевого счета. Мы также планируем, что вскоре
налоговые инспекции будут рассылать налогоплательщикам по электронной
почте данные об изменении бюджетных счетов, инструктивные письма и
другие информационные материалы.
Справка
Практика представления отчетности по электронной почте существует во
многих развитых странах мира, в частности в США, Великобритании,
Германии, Канаде и Австралии. В США, например, поставлена цель ≈ к
2007 году довести количество принимаемых в электронном виде деклараций
до 80%. В нашей стране МНС России является первым государственным
органом, который позволяет осуществлять электронный обмен информацией
с компаниями и гражданами (аналогичный пилотный проект сейчас
реализует ГТК России).
Справка
Законодательная база для сдачи отчетности в электронном виде:
Федеральный закон от 10.01.02 ╧ 1-ФЗ ╚Об электронной цифровой
подписи╩;
приказ МНС России от 02.04.02 ╧ БГ-3-32/169 ╚Порядок представления
налоговой декларации в электронном виде по телекоммуникационным
каналам связи╩;
Федеральный закон от 28.12.01 ╧ 180-ФЗ ╚О внесении изменения в статью
80 части первой Налогового кодекса Российской Федерации╩;
Федеральный закон от 28.03.02 ╧ 32-ФЗ ╚О внесении изменения и
дополнения в Федеральный закон ╚О бухгалтерском учете╩;
приказ МНС России от 10.12.02 ╧ БГ-3-32/705@ ╚Методические
рекомендации об организации и функционировании системы представления
налоговых деклараций и бухгалтерской отчетности в электронном виде по
телекоммуникационным каналам связи╩.
≈ Почему электронная отчетность поступает в налоговые инспекции не
напрямую, а через специализированного оператора связи?
≈ Это объясняется как объективными ≈ технологическими причинами, так и
субъективными ≈ недоверием налогоплательщиков и налоговых органов друг
к другу. Специализированный оператор связи выступает в качестве
независимого информационного посредника, который контролирует обмен
информацией между компаниями и инспекциями и фиксирует дату
представления отчетности.
≈ Каким образом выбираются специализированные операторы связи? Почему
почти во всех регионах таким оператором является компания ╚Такском╩
или ее партнеры, ≈ некоторые налогоплательщики жалуются на монополию
этой компании?
≈ На самом деле никакой монополии нет. Помимо компании ╚Такском╩ есть
еще, например, компании ╚Комита╩ и ╚СКБ Контур╩ ≈ специализированные
операторы связи в Санкт-Петербурге и Екатеринбурге. Вообще,
специализированным оператором связи может стать любая фирма, имеющая
соответствующую телекоммуникационную инфраструктуру и
квалифицированный персонал, получившая лицензию Минсвязи России,
лицензии ФАПСИ и сертификаты на используемые программные средства.
Выбор оператора связи осуществляет региональное управление по налогам
и сборам. При этом региональное управление самостоятельно определяет
количество операторов связи, оказывающих услуги по представлению
отчетности в электронном виде по каналам связи в регионе. Что же
касается ООО ╚Такском╩, то у этой компании имеются все необходимые
лицензии Минсвязи и ФАПСИ. Мы надеемся, что и другие компании проявят
интерес к этой сфере деятельности, предложат новые технологические
решения и свои услуги налогоплательщикам.
Сегодня техническое оснащение абсолютно всех налоговых инспекций
позволяет принимать отчетность по электронной почте. Однако, к
сожалению, еще в довольно большом числе регионов вообще нет
специализированных операторов связи, что тормозит распространение
безбумажной технологии. Видимо, это связано с тем, что деятельность
специализированного оператора связи не кажется компаниям выгодным
бизнесом. Еще раз подчеркну, что МНС России заинтересовано в наличии
достаточного числа специализированных операторов связи и приветствует
появление новых компаний.
≈ Если из-за технических неполадок, произошедших по вине оператора
связи, отчетность не попадет в налоговую инспекцию вовремя, кто будет
за это отвечать?
≈ В договоре, заключаемом налогоплательщиком и оператором связи,
предусматривается, что при технических сбоях в зоне ответственности
оператора связи ответственность, предусмотренную законодательством
России, несет именно он. Другими словами, все штрафы, которые
налоговая инспекция начислит налогоплательщику за несвоевременное
представление отчетности, должен будет возместить ему
специализированный оператор связи при условии, что вина оператора
будет доказана в судебном порядке. Если же сбои произошли уже в самой
налоговой инспекции, то, поскольку датой представления отчетности
является дата ее поступления на сервер оператора связи, никакой
ответственности налогоплательщика не предусмотрено. Ему нужно будет
просто переслать отчетность в налоговую инспекцию еще раз.
≈ Могут ли налогоплательщики быть уверенными в безопасности передачи
данных в налоговую инспекцию по электронной почте?
Статистика
По состоянию на начало сентября 2003 года среди регионов, в которых
налогоплательщики перешли на сдачу отчетности по электронной почте,
лидировали: Москва (5217), Санкт-Петербург (275), Волгоградская
область (703), Свердловская область (620), Татарстан (554),
Краснодарский край (290), Кемеровская область (192), Ростовская и
Нижегородская области (136 и 86 соответственно). В остальных регионах
таких налогоплательщиков либо всего несколько десятков, либо совсем
нет. Общее число предприятий, перешедших на сдачу отчетности в
электронном виде, составило 8463 (общее число организаций ≈ 2 060
065).
Информация предоставлена МНС России
≈ При разработке технологии передачи данных этому моменту мы уделили
самое большое внимание. Информация из отчетности, отправляемой
налогоплательщиком, находится в зашифрованном виде до тех пор, пока не
поступит в налоговую инспекцию. Таким образом, утечка данных на этапе
их передачи практически невозможна. Ключи ЭЦП формируются средствами,
сертифицированными ФАПСИ. Это гарантирует, что зашифрованная
информация не может быть расшифрована в течение 10 лет даже с учетом
перспективы развития систем дешифрования.
≈ Многие финансовые директора компаний жалуются на то, что программы,
предоставляемые специализированными операторами связи для формирования
файлов с отчетностью, несовместимы с используемыми ими бухгалтерскими
программами, поэтому данные в них приходится вводить вручную.
≈ Могу сказать только одно: для того чтобы отчетность автоматически
выгружалась из баз данных бухгалтерской программы, используемой в
организации, разработчики этой программы должны создать модуль,
который будет конвертировать данные отчетности в соответствии с
форматами представления отчетности в электронном виде, утвержденными
МНС России. Эти форматы общедоступны, и их всегда можно найти на сайте
МНС России www.nalog.ru, а также на сайтах региональных управлений.
Функция конвертации отчетности в необходимые форматы уже реализована в
таких бухгалтерских программах, как ╚1С: Бухгалтерия╩,
╚Турбо-бухгалтер╩ и некоторых других. Поэтому все дело за
разработчиками бухгалтерских программ.
≈ Что делать, если в отчетности, отправленной в налоговую инспекцию по
электронной почте, допущена ошибка? Можно ли повторно отправить
уточненные декларации?
≈ При обнаружении ошибок налогоплательщик может повторно отправить
исправленную отчетность в инспекцию. Если это происходит до истечения
срока сдачи отчетности, то верным считается самый последний из файлов,
полученных от налогоплательщика. Если же срок сдачи отчетности уже
прошел, то получаемые после этой даты файлы рассматриваются как
уточненные или дополнительные декларации.
≈ И последний вопрос. Многие компании, перешедшие на представление
отчетности по электронной почте, сетуют на то, что им приходится
сдавать эту же отчетность в бумажном виде в другие государственные
органы, причем с отметкой налоговой инспекции о ее принятии. Планирует
ли МНС России как-то урегулировать вопрос взаимодействия с другими
ведомствами?
≈ В принципе, если другие ведомства готовы к использованию ЭЦП, мы
просто можем предоставить им открытый ключ ЭЦП налогоплательщика,
чтобы данный орган также мог получать отчетность этого
налогоплательщика в электронном виде. Однако не все государственные
органы готовы к электронному документообороту и технологически, и
морально.
Кроме того, согласованность действий министерств и ведомств должно
определять Правительство России, поэтому мы не можем навязывать другим
государственным органам свою технологию. В этом вопросе от нас, к
сожалению, сейчас мало что зависит.
Беседовали Ольга Сальникова и Лилия Медзелец http://www.fd.ru/
