Стала известна стоимость доступа к чужой бухотчетности

Выбор способа перехода

Кто решает, каким должен быть переход на ФСБУ 6: альтернативным или перспективным? И где указать такой способ в 1С?

Каждая организация сама определяет порядок перехода на ФСБУ 6 и указывает его в учетной политике по БУ:

• перспективно могут перейти только организации, имеющие право на упрощенный бухучет (п. 51 ФСБУ 6);
• альтернативно – все организации.

Советуем переходить на ФСБУ 6 альтернативно, если на 31.12.2021 есть ОС, полностью самортизированные, но продолжающие работать или необходимо пересмотреть СПИ, ликвидационную стоимость ОС.

Выдержка из учетной политики:

В настройках 1С способ перехода не указывается. Необходимо в процедуре Закрытия месяца за декабрь 2021, если переход:

• перспективный — пропустить операцию Переход на ФСБУ 6;
• альтернативный — провести операцию Переход на ФСБУ 6.

Если нет ни ОС, ни аренды, что нужно указать в учетной политике и какие действия выполнить в 1С?

Если вы:

• имеете право на применение упрощенного бухучета, укажите перспективный способ перехода на ФСБУ 6 и пропустите операцию Переход на ФСБУ 6 при закрытии месяца за декабрь 2021;
• не имеете права на применение упрощенного бухучета, укажите альтернативный способ перехода на ФСБУ 6 и операцию Переход на ФСБУ 6 при закрытии месяца за декабрь 2021 можно так же пропустить.

Перспективный переход в 1С

Приобрели ОС в декабре 2021, принимаем к учету в январе 2022. Переходим на ФСБУ 6 перспективно. Данное ОС можно еще учитывать по старому?

Перспективный переход означает, что никаких корректировок в учете не осуществляете на 31.12.2021 (п. 51 ФСБУ 6):

Налоговая получила доступ к данным об электронных кошельках россиян — РБК

Банки с 1 апреля будут автоматически уведомлять ФНС об открытии россиянами персонифицированных электронных кошельков, а также об операциях по ним при налоговой проверке. До сих пор такой порядок действовал для банковских счетов

Владимир Трефилов / РИА Новости

Банки начнут передавать в Федеральную налоговую службу (ФНС) информацию об открытии и закрытии физическими лицами электронных кошельков («Яндекс.Деньги», «QIWI Кошелек», WebMoney, PayPal и других сервисов). Соответствующие изменения в Налоговый Кодекс вступили в силу с 1 апреля 2020 года.

Норма будет действовать в отношении персонифицированных электронных кошельков как с полной, так и с упрощенной идентификацией держателя. У сервисов электронных кошельков есть свой расчетный банк, на который возлагается эта функция.

Банки уже в обязательном порядке предоставляют в налоговую сведения об открытии или закрытии банковских счетов юридических и физических лиц, а также об изменении их реквизитов, напоминает партнер юридического бюро «Замоскворечье» Дмитрий Шевченко. Налоговая может запрашивать и информацию о движениях денежных средств и остатках на счете в рамках налоговой проверки физлица или его контрагента по согласованию с руководителем регионального УФНС или его заместителя.

Согласно данным ЦБ, по итогам 2019 года в России было открыто 534,6 млн электронных кошельков, из них 17,1 млн персонифицированных. За год россияне совершили по ним 2,8 млрд операций на общую сумму 1,9 трлн руб. Больше половины от объема операций пришлось на персонифицированные кошельки — 1,1 трлн руб., так как операции по анонимным кошелькам ограничены лимитом и функционалом.

Первоначально все кошельки открываются как анонимные. Для прохождения упрощенной идентификации клиентам нужно указать при открытии кошелька фамилию, имя, отчество и номер паспорта. Полная идентификация требует присутствия клиента в офисе компании для подтверждения личности. Лидером по количеству электронных кошельков является «Яндекс.

Деньги» (основной акционер — Сбербанк с долей 75% минус 1 руб.) — в 2018 году через сервис расплачивались 48,5% пользователей этой Услуги. Далее следуют WebMoney (38,9%), PayPal (38,6%) и QIWI (36,2%), следует из данных Mediascope.

Чаще всего электронные кошельки используются для оплаты заказов в интернет-магазинах, мобильной связи, денежных переводов, для покупки контента (музыки, книг, мобильных приложений) или оплаты дополнительных опций соцсетей.

Гир бо: сдаем отчётность по-новому

В мае 2020 года запущен официальный ресурс — Государственный информационный ресурс бухгалтерской (финансовой) отчетности — ГИР БО. Разбираемся в тонкостях этого проекта: какие документы требуется предоставлять для информресурса, в каком виде их туда передавать, как получить доступ к данным чужой бухотчетности? Подробности – в нашей статье.

На ИТ-платформе Федеральной налоговой службы (ФНС) запущен новый информационный портал — Государственный информационный ресурс бухгалтерской (финансовой) отчетности ГИР БО ФНС.

Данный государственный информационный ресурс стал огромным хранилищем данных бухотчетности – он содержит данные за пять лет, начиная с годовой отчетности за 2019 год. Отчетность за предыдущие годы будет храниться в Росстате.

Цель создания ГИР БО:

• уменьшить нагрузку на компании за счет сокращения структур, куда необходимо сдавать бухгалтерскую отчетность. Начиная с годовой отчетности за 2019 год компании освобождаются от необходимости сдавать бухотчетность в Росстат, принимать данные будет ФНС и консолидировать их на общедоступном информационном ресурсе бухотчетности. То есть специально в ГИР БО отправлять данные не нужно, для этого достаточно отправить отчетность в ФНС.
• увеличить открытость и конкурентоспособность компаний и рынков: с появлением ГИР БО заинтересованные лица смогут получить доступ к бухотчетности других компаний, что позволит детально понимать ситуацию компаний-партнеров, контрагентов и конкурентов, понимать рыночные тренды и, как следствие, более точно выстраивать хозяйственно-финансовую деятельность своего предприятия,
• цифровизация фискальной сферы и перевод отчетности на электронные рельсы. Начиная с годовой отчетности за 2019 год, бухотчётность будет предоставляться в электронном виде. По заявлению налоговиков, для большинства участников рынка бизнес-процессы не изменятся, так как абсолютное большинство налогоплательщиков уже направляют отчетность в электронном виде. Исключение сделано только для субъектов малого бизнеса, им дана отсрочка в этом вопросе на один год. Способ представления электронной отчетности – по телекоммуникационным каналам связи через оператора электронного документооборота, который должен обязательно быть российской организацией.

90 % организаций сдают отчетность в электронном виде.

Гир бо: новые правила сдачи отчетности

• Новый информационный ресурс будет содержать целую «палитру» данных, на бухотчетности данные в нем не закончатся.
• Каковы новые правила сдачи отчетности в ГИР БО?
• Что входит в ГИР БО:

• бухгалтерская отчетность,
• пояснения к бухгалтерской отчетности,
• аудиторские заключения (в том случае, если бухгалтерская отчетность подлежит обязательному аудиту). Аудиторские заключения предоставляются вместе с бухотчетностью или в течение 10 дней после окончания аудита, но не позднее 31 декабря года, следующего за отчетным.

Какие документы удостоверят получение ГИР БО отчетности?

Согласно Приказу ФНС России от 13.11.2019 № ММВ-7-1/569@, в процессе отправки бухотчетности и аудиторского заключения, должны быть сформированы следующие технологические электронные документы:

• подтверждение даты отправки электронного документа,
• квитанция о приеме БФО в электронной форме,
• извещение о получении электронного документа,
• уведомление об уточнении БФО в электронной форме,
• извещение о вводе сведений.

Важно: направление уведомления об уточнении не является основанием для отказа в приеме обязательного экземпляра БФО и аудиторского заключения о ней.

Что делать, если в отчетности допущена ошибка? В случае, если компания обнаружит в своей отчетности ошибку, она сможет написать об этом в форме обратной связи, которая проанонсирована на сайте.

Если уточненная отчетность будет отличаться от той, что размещена на ресурсе, ФНС примет решение об устранении неточности и неточность будет исправлена. Тянуть с внесением уточнений в данные на ГИР БО нельзя.

Сроки предоставления скорректированной отчетности регламентированы: не позже, чем через 10 рабочих дней после внесения исправления в саму отчетность или же не позже чем через 10 дней после утверждения отчетности за год.

После получения организацией перечисленных выше документов, отчетность считается принятой и попадет в ГИР БО.

Почему могут отказать в приеме данных для ГИР БО?

Отказать в приеме документов могут только в исключительных случаях. Согласно Письму ФНС от 18 февраля 2020 г. № ВД-4-1/2844@, оснований для отказа в приеме документов всего три.

3 причины для отказа в приеме отчетности для ГИР БО:

• отчетность предоставлена в неверном формате,
• документы не заверены усиленной квалифицированной электронной подписью или заверены неверной подписью,
• документы отправлены «не по адресу», то есть направлены в налоговый орган, в компетенцию которого не входит прием данного экземпляра отчетности.

В случае отказа от приема документа, плательщику направляется уведомление об отказе в приеме БФО в электронной форме.

Чьи данные попадут в новый ресурс, а чьи – нет?

Практически все организации обязаны сдавать бухотчетность, на основе которой будет формироваться массив данных нового информационного ресурса бухгалтерской (финансовой) отчетности. Исключением являются всего несколько категорий юрлиц.

Кто не сдает бухотчетность для ГИР БО:

1. организации бюджетной сферы,
2. Центральный банк Российской Федерации,
3. финансовые организации, представляющие бухгалтерскую (финансовую) отчетность в Центральный банк Российской Федерации,
4. религиозные организации,
5. организации с гостайной,
6. организации, которые освобождены от размещения данных бухотчетности спецпостановлениями Правительством РФ,
7. реорганизуемые или ликвидируемые юридические лица не предоставляют в ГИР БО последнюю бухгалтерскую отчетность.

Как получить данные из нового информационного ресурса?

Получить данные бухотчетности конкретной организации можно из ГИР БО бесплатно. Ответ последует в электронном виде.

Срок предоставления данных из ГИР БО не должен быть более 5 рабочих дней со дня получения налоговиками запроса о предоставлении государственной услуги. Чтобы составить запрос на получение, зайдите на bo.nalog.

ru и на главной странице в поисковой строке введите название компании, ИНН или ОГРН.

Для компаний, которым требуется большой массив данных, предусмотрено платное абонентское обслуживание. Стоимость такого обслуживания уже определена, она составит 200 тысяч рублей в год. Заявиться на такое обслуживание можно несколькими способами: обратиться с запросом в свою инспекцию, обраться в МФЦ или оставить запрос на сайте ФНС РФ.

Как не ударить в грязь лицом?

Создание глобального информационного ресурса бухотчётности консолидирует данные по хозяйствующим субъектам в одном месте. Компании теперь оказались «как на ладони», и если в отчетности будет допущена ошибка – она также станет достоянием общественности.

То есть появились риски не только штрафные, но и репутационные. СБИС Электронная отчетность автоматизирует процесс подготовки и сдачи отчетности. СБИС гарантирует правильность форм отчетности, точность отчетной информации и соблюдение сроков сдачи в контролирующие органы.

СБИС позволит свести риск сделать ошибку в отчетности к нулю.

Многое в устойчивости предприятия в текущих условиях зависит и от добросовестности и точности работы контрагентов. Система СБИС Электронный документооборот позволяет существенно ускорить обмен данных как внутри компании, так и с контрагентами. Система дает возможность выиграть как в скорости коммуникаций, так и в их качестве.

Подробнее о том, как сервисы СБИС помогут «не ударить в грязь лицом» в новом информационном ресурсе ФНС, вам готовы рассказать наши специалисты.

Гир бо новые правила сдачи отчетности

Из нашей статьи вы узнаете:

ГИР БО — это официальный общегосударственный ресурс бухгалтерской отчетности, который с 2020 года передан в ведение ФНС. Сдача отчетности в ГИРБО ― обязанность практически всех юридических лиц, кроме:

• предприятий госсектора;
• предприятий, чьи сведения содержат гостайну;
• Центробанка и подотчетных ЦБ РФ;
• религиозных организаций;
• компаний, освобожденных от сдачи приказами Правительства РФ.

В 2021 году новое правило ― сдача финансовой бухотчетности на сайт налоговой осуществляется только в цифровом формате по защищенным каналам связи. Ее необходимо обязательно заверять усиленной квалифицированной подписью, которую рекомендуем приобрести заранее. Льготы для малого предпринимательства больше не действуют ― отчет на бумаге не будет принят.

Что такое ГИР БО

ГИР БО (реестр БФО) — это государственный информационный ресурс бухгалтерской отчетности. Помимо финансовой документации, в базе сайта размещают пояснения, заключения аудиторов и иные официальные сведения. Документация хранится в формате XML, это полная и упрощенная бухотчетность, в формате PDF ― аудиторские заключения и пояснения.

В реестре БФО, расположенном по адресу bo.nalog.ru, можно бесплатно получить доступ к информации о финансовом положении организаций, заказать экземпляр с электронной подписью Инспекции или выгрузить массив данных после внесения абонентской оплаты.

Информация ГИР БО полезна для контрагентов, компаний, решивших проверить будущих партнеров и конкурентов. Более масштабные сведения сайта используют для экономического анализа рыночных показателей, отраслевых изменений и других исследований.

Сведения за 2019 и следующие годы содержится в базе налоговиков, за 2018 и ранее хранятся в Росстате.

Новые правила и сроки сдачи отчетности в ГИР БО

Тип документации Сроки сдачи фин. отчетов

Годовая бух. отчетность	до 31 марта года, идущего за отчетным
Заключение аудитора	Заключение аудитора
Корректирующие отчеты	сдача за 10 раб. дней с даты внесения исправления или за 10 раб. дней с даты утверждения годового отчета. Для ООО — до 30 апреля, для АО — до 30 июня

Основные принципы подачи фин. Информации

• Куда? Сдача отчетности в ГИРБО выполняется только в Налоговую службу;
• Как? Через оператора электронного документооборота;
• В каком виде? Только в электронном формате. До 2020 года представители малого бизнеса могли отчитываться на бумаге, теперь все сдают сведения только онлайн в цифровом виде.

Форматы и порядок представления утверждаются Налоговой службой, публикуются на сайте Инспекции.

Компании, бух. отчеты которых не подлежит сдаче в ГИР БО, отправляют документацию в Росстат и в ИФНС. Банки и финансовые организации должны представлять годовую бухотчетность в Банк России. Крайняя дата подачи — 31 марта. Религиозные организации начиная с 2019 года освобождены от обязанности представлять бухотчетность в налоговые органы и органы госстатистики.

Если в представленных фин. данных будет выявлена ошибка до крайне даты, юридическое лицо может представить скорректированную форму. Согласно закону № 247-ФЗ исправленную документацию необходимо отправить в течение 10 раб. дней после внесения исправления.

За какой период содержится отчетность в ГИР БО

Закон № 444-ФЗ, изменивший закон «О бухучете», затрагивающий порядок предоставления сведений в ГИРБО, вступил в силу 1 января 2020 года. В соответствии с новым правилом последняя бухотчетность, направленная в Росстат, была за 2018 год.

Начиная с документации за 2019 год данные сдают и хранят в Налоговой службе. Срок хранения информации о финансовом положении организации для обоих ведомств ― 5 лет. Таким образом, после 2023 года в Росстате уже не будет финансовой информации организаций. В ГИР БО также не включают последние отчеты реорганизованных и ликвидируемых юрлиц.

Как подтвердить прием отчетности в ГИР БО

После сдачи финотчетности через оператора ЭДО налоговая должна направить квитанцию о приеме документации и извещение о вводе данных в информационную базу.

К официальным доказательствам, подтверждающим сдачу бухотчетности в ГИР БО, можно отнести следующие электронные записи и документы:

• подтверждение даты отправки в реестре;
• квитанция, сформированная инспекцией;
• извещение о контрольном соотношении, автоматически сформированное системой;
• уведомление о представлении уточнений;
• сообщение о том, что в файле фин. документации и аудиторском заключении не содержится ошибок.

Отдельно стоит выделить уведомление об уточнении. Эта запись также является доказательством сдачи отчетов в ГИР БО. Документ содержит выявленные ошибки, компания самостоятельно решает, формировать корректировочный отчет или нет (Письмо ФНС № ВД-4-1/2844@).

Под контрольным соотношением понимается автоматическая проверка формата заполнения документации. Если фин. отчет не проходит такую проверку, через оператора ЭДО передается сообщение с указанием кода ошибки. При этом документация все равно принимается в официальный реестр БФО. Юрлицо в ответ предоставляет скорректированный документ, то есть сведения приняты, но нуждается в исправлении.

В каком случае отчетность могут не принять

Основания для отказа перечислены в Письме ФНС № ВД-4-1/2844@:

• сдача в неверном формате;
• отсутствие электронной подписи, неверная КЭП ― сертификат владельца не соответствует подписи в документе;
• бухотчетность отправлена не в то ведомство.

Если документы бухучета в ГИР БО не приняли, необходимо выяснить причину (она будет указана в ответном сообщении) и устранить ее. Исправьте форму отчета, подпишите его соответствующей ЭЦП, сдайте информацию в корректную инспекцию.

В каком случае бухотчетность признается составленной

Согласно новым правилам бухучета, отчетность считается составленной с момента подписания документа руководителем:

• собственноручно, если фин. отчет сдается на бумаге;
• КЭП, если составлен в электронном формате.

Для признания документации составленной не имеет значения, выполнена она на бумажном или электронном носителе. Новое правило вступило в силу с 2020 года, Федеральный закон № 402-ФЗ в редакции от 26.07.2019. Электронный документ должен быть заверен только действующей КЭП руководителя.

Как найти отчетность в ГИР БО

• Перейдите на официальный сайт bo.nalog.ru. На главной странице находится поисковая строка;
• для поиска организации введите название компании, ИНН, ОГРН или адрес. Доступна также расширенная форма поиска, в которой помимо указанных выше параметров можно вписать ОКВЭД и отчетный период;
• нажмите кнопку поиска в виде лупы и изучите найденную информацию.

Если параметры будут неточными, например, вы укажете название, которое принадлежит нескольким компаниям, сайт выдаст их список. Для удобства просмотра предусмотрены значки, подсказывающие вид деятельности.

Кто имеет доступ к ГИР БО

С мая 2020 года любой желающий может получить официальные сведения из интернет-сервиса ГИР БО бесплатно: посмотреть дату создания компании, вид деятельности, основной код ОКВЭД, юридический адрес, размеры уставного капитала и активов, бухгалтерский баланс, отчет о финансовых результатах и другую информацию. Можно заказать экземпляр, завизированный ЭЦП ИФНС.

Для допуска к полной информационной базе и получения отчетов в том виде, в котором она поступает в Налоговую службу, в режиме реального времени необходимо внести абонентскую плату. Размер платежа — 200 000 рублей за годовой допуск за одно рабочее место. Приобрести допуск в складчину несколькими лицами не получится.

Оформить абонентское обслуживание в ГИР БО можно онлайн на официальном сайте bo.nalog.ru, лично, обратившись в отделение налоговой или через МФЦ. Подключиться могут юридическое, физическое лицо и индивидуальный предприниматель. К преимуществам абонентского обслуживания можно отнести доступ ко всем сведениям ресурса, возможность скачивания ежемесячно обновляемой бухотчетности в любом объеме.

Финансовую документацию за 2018 и более ранние годы по-прежнему предоставляет Росстат. Информацию в этом ведомстве также можно получить бесплатно.

Какие штрафы будут, если не сдать отчетность

Нарушение Санкции должностному лицу Штраф юридическому лицу

В неполном объеме или несвоевременно поданная бухотчетность, не подлежащая обязательному аудиту	50 000–70 000 рублей	100 000–200 000 рублей
Не полностью или несвоевременно поданная бухотчетность, подлежащая обязательному аудиту	80 000–100 000 руб.	300 000–500 000 руб.
При несдаче бухотчетности, не подлежащей обязательному аудиту до 31 декабря	80 000–100 000 руб.	200 000–300 000 руб.
Непредставление бухотчетности, подлежащей обязательному аудиту до 31 декабря	100 000–200 000 руб.	1 000 000–1 500 000 руб.

Несдача и несвоевременная сдача отчетности в ГИРБО приводит к штрафным санкциям в крупном размере, поэтому чрезвычайно важно правильно заполнить и вовремя подать необходимую документацию. Рекомендуем использовать веб-сервис Астрал Отчет 5.0. Для работы не требуется установка ПО, модулей, утилит. Можно сдавать отчетность в ИФНС, ПФР, ФСС, Росстат и другие ведомства вовремя и без ошибок. При этом ваши данные надежно защищены, а формы отчетов будут всегда актуальны.

Порядок получения информации из информационного ресурса бухотчетности (регламент ФНС 2020)

С 2020 года ФНС России начала вести единый государственный информационный ресурс бухгалтерской (финансовой) отчетности (сокр.

ГИРБО), которую организации обязаны ежегодно сдавать в Налоговую службу. Также в 2020 году начал действовать Регламент предоставления информации из этого ресурса.

Читайте также:  Статус «ветеран боевых действий»: условия и правила получения звания, порядок оформления, необходимые документы, законы

Рассказываем, как получить информацию о бухотчетности контрагента и т. п. из ГИРБО.

Также смотрите:

Содержание Регламента

С 17 марта 2020 года действует приказ ФНС России от 25.11.2019 № ММВ-7-1/586, который утвердил Административный регламент предоставления информации, содержащейся в государственном информационном ресурсе бухгалтерской (финансовой) отчетности, который ведёт Налоговая служба.

Регламент включает:

• общие положения (кто может быть заявителем, требования к данной госуслуге);
• Стандарт предоставления информации из ГИРБО;
• состав, последовательность, сроки выполнения госуслуги, требования к порядку выполнения, особенности;
• формы контроля за предоставлением сведений из ГИРБО;
• досудебный (внесудебный) порядок обжалования решений и действий (бездействия) налогового органа, его должностных лиц;
• особенности процедур (действий) в МФЦ.

Также в Приложении № 1 к Регламенту ФНС утвердила форму запроса на оформление абонентского обслуживания ГИРБО.

Кто может быть заявителем

Получить информацию из ГИРБО могут:

• физлица, не являющиеся ИП;
• ИП;
• организации (кроме органов власти и Центробанка).

Также заявителем может быть представитель любого из перечисленных лиц.

Кто предоставляет сведения из ГИРБО

Этим занимается ФНС России и территориальные налоговые органы.

Какую информацию можно получить

Речь идёт о бухгалтерской (финансовой) отчетности за прошлый год (2020 г. будет первым), а также аудиторском заключении о ней (когда её аудит обязателен).

Стоимость госуслуги

Любой заявитель вправе запросить информацию о бухотчетности конкретного экономического субъекта. И это бесплатно.

Однако если нужен постоянный доступ ко всему массиву сведений по бухотчетности, которым располагает ФНС, можно оформить абонентское обслуживание. Оно обойдётся в 200 000 рублей в год.

Например, что такой доступ полезен организациям, которые занимаются аналитикой.

Формат получения информации и доступ

В конечном итоге заявитель получает ссылку для скачивания информации о конкретном экономическом субъекте. Если такой информации нет, заявителю направят соответствующее сообщение.

Если сделан запрос на абонентское обслуживание, ИФНС установит доступ и направит заявителю уведомление. В течение 1 месяца с даты направления уведомления нужно войти в ресурс бухотчётности. Это считается началом предоставления доступа к информации из ГИРБО.

Абонентское обслуживание длится 1 год. Обращаться к инфоресурсу ФНС в течение этого года можно неограниченное число раз. Спустя год для переподключения к ситсеме нужно направить новый запрос. А в целом получать сведения можно за 5 лет.

Как работодатель читает вашу переписку, и что с этим делать

Каждая третья российская компания читает электронные письма работников, каждая пятая следит за тем, какие они посещают сайты, каждая десятая мониторит переписку в мессенджерах. Даже не очень богатым организациям доступны инструменты, которые позволяют в реальном времени контролировать всё, что происходит в компьютерах и мобильных устройствах сотрудников.

Не важно, служебные это гаджеты или личные. Есть только одно исключение — разговоры по мобильному телефону. Но технологии, которые позволят их перехватывать, уже тестируются. Авторы и лоббисты «пакета Яровой» о таком могут лишь мечтать.

«Секрет» расспросил эксперта в области информационной безопасности о том, как работают средства корпоративной слежки и все ли они законны.

Каждая третья российская компания читает электронные письма работников, каждая пятая следит за тем, какие они посещают сайты, каждая десятая мониторит переписку в мессенджерах. Даже не очень богатым организациям доступны инструменты, которые позволяют в реальном времени контролировать всё, что происходит в компьютерах и мобильных устройствах сотрудников.

Неважно, служебные это гаджеты или личные. Есть только одно исключение — разговоры по мобильному телефону. Но технологии, которые позволят их перехватывать, уже тестируются. Авторы и лоббисты «пакета Яровой» о таком могут лишь мечтать.

«Секрет» расспросил эксперта в области информационной безопасности о том, как работают средства корпоративной слежки и все ли они законны.

Программное обеспечение, которое следит за сотрудниками и контролирует их действия, делает информацию доступной работодателю сразу — ни в каком зашифрованном виде она не хранится. Такой софт действует локально и никак не связан ни с операторами, ни с провайдерами.

Во-первых, это так называемые программы-агенты, которые устанавливаются на компьютеры и считывают нажатия клавиш, делают скриншоты, фиксируют весь интернет-трафик. Таких программ на рынке сотни, так как они относительно легко пишутся. Приведу несколько примеров.

PC Pandora — скрывается в системе и контролирует весь компьютер и весь интернет-трафик.

Делает снимки экрана, фиксирует клавиатурный ввод, действия на посещаемых веб-сайтах, контролирует электронную почту, мгновенные сообщения мессенджеров и собирает ещё много другой информации о работе пользователя.

У программы нет папки, в которой она хранит свои данные. Всё загружается в операционную систему, и каждая новая установка на один и тот же или другой компьютер производится с новыми названиями файлов.

SniperSpy — производит мониторинг удалённого компьютера в режиме реального времени, делает снимки пользователя с веб-камеры компьютера, записывает звуки в помещении, где установлен компьютер, просматривает файловую систему, удалённо загружает файлы, просматривает и удаляет процессы системы и выполняет другие стандартные для шпионской программы функции.

Micro Keylogger — шпионская программа, которую не видно в меню, в панели задач, панели управления программами, списке процессов и в других местах компьютера, где есть возможность отслеживать работающие приложения. Она не подаёт признаков присутствия и не влияет на производительность системы, скрытно отправляет отчёт на электронную почту или FTP-сервер.

Во-вторых, есть DLP (Data Leak Prevention) — технологии предотвращения утечек конфиденциальной информации из информационной системы во внешний мир (и технические устройства для осуществления этой задачи).

DLP-системы анализируют потоки данных, пересекающих периметр защищаемой информационной системы.

Если в потоке обнаруживается конфиденциальная информация, срабатывает активная компонента системы и передача сообщения (пакета, потока, сессии) блокируется.

Такие решения контролируют поток, который входит, выходит и циркулирует в периметре. Сейчас речь о пространстве офиса. Физически это обычный сервер (или группа серверов), который анализирует весь офисный трафик. DLP-системы с помощью технологий инспекции пакетов (DPI) читают не только заголовки сообщений, где написано, кому должно уйти письмо, но и вообще все передаваемые данные.

Такие системы обычно работают в двух режимах: мониторинг и блокирование. В первом случае система просто мониторит и скидывает подозрительные вещи сотруднику, отвечающему за безопасность, а он это читает и решает, хорошо это или плохо. Во втором случае система настроена так, чтобы блокировать определённые вещи.

Например, все сообщения, в которых содержатся медицинские термины — для этого в систему загружаются медицинские словари. Или все сообщения, в которых содержатся паспортные данные, информация про кредитные карточки, любые условия, какие вы можете вообразить.

Вы пытаетесь отправить сообщение со словами, которые политика безопасности не пропускает, и у вас это сообщение просто не отправляется.

Наконец, есть специальные программы, которые предотвращают перемещение файлов на любой носитель, будь то флешка, жёсткий диск или что угодно ещё. Чаще всего такие программы являются частью большой системы безопасности и современных решений DLP. Обычно средства защиты комбинируют, потому что ни одно не защищает от всех угроз.

Что касается личных устройств в офисе, то домашние ноутбуки часто стараются запретить, их можно обнаружить с помощью программно-аппаратного комплекса класса Network Admisson Control (например, Cisco ISE).

NAC — комплекс технических средств и мер, обеспечивающих контроль доступа к сети на основании информации о пользователе и состоянии компьютера, получающего доступ в сеть. Такие системы сразу видят и блокируют «чужой» компьютер.

Даже если такой системы нет, с помощью системы DLP всё равно можно отследить, что с любого компьютера в сети офиса ушло за периметр.

Если человек всё время работает удалённо, на его личный компьютер ничего поставить невозможно. Другое дело, если работник что-то делает на своём домашнем компьютере, а затем подключается к корпоративной системе из дома.

Для таких случаев есть решения по контролю привилегированных пользователей (CyberArk, Wallix). Они позволяют следить, что делает пользователь, работая из дома, записывая сессию на оборудовании в пределах контролируемой зоны.

Речь, разумеется, только о компьютерах, которые удалённо взаимодействуют с сетью предприятия.

Если взять рабочий ноутбук домой, информация тоже будет считываться. Можно поставить такую систему, которая локально сохранит все данные и потом, как только человек придёт на работу и подключит компьютер к системе, они тут же считаются.

Слежка распространяется не только на компьютеры. Если вы сидите в интернете с телефона через рабочий Wi-Fi, система воспринимает его как обычный компьютер, ещё один узел. Всё, что вы посылаете через WhatsApp или через любое самое защищённое приложение, может быть прочитано. Раньше DLP-решения плохо справлялись с шифрованным трафиком, но современные системы могут прочитать практически всё.

Что касается мобильной связи, то пока звонки никак не отслеживаются. Но вот Наталья Касперская выступила инноватором и предлагает прослушивать разговоры работников в периметре компании. C появлением такой системы с любым телефоном, который попадает в периметр, можно будет сделать всё что угодно.

Касперская говорит, что работодатели будут следить только за служебными телефонами. Но кто может это гарантировать? И сейчас компании рассказывают, что следят только за служебной перепиской, но на самом деле часто контролируется всё. Мне кажется, предложение Касперской — это очевидный перебор.

С другой стороны, мы видим, что мир движется к максимальному ограничению личных свобод — и с этим, по-моему, уже ничего сделать невозможно.

Наше законодательство вроде бы не даёт никому права читать чужую переписку.

Согласно статье №23 Конституции РФ Гражданин имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, а ограничение этого права допускается только на основании судебного решения.

К тому же существует 138-я статья Уголовного кодекса РФ, которая вводит уголовную ответственность за нарушение этой тайны (штраф или исправительные работы).

Тем не менее, работодатели считают, что слежка за работниками законна и даже необходима. Они исходят из того, что корпоративная почта принадлежит компании и должна использоваться только для выполнения служебных обязанностей (выплачивая работнику зарплату, работодатель, по сути, арендует его время).

Компания оплачивает интернет-трафик, используемый работником в личных целях в рабочее время. То есть, даже если человек переписывается по личной почте или в мессенджерах с помощью рабочего ноутбука или через рабочий Wi-Fi, подобные действия рассматриваются как удовлетворение личных потребностей за счёт организации.

Работодатель понесёт убытки в случае утечки данных, поэтому, объясняя необходимость слежки, компании ссылаются на закон «О коммерческой тайне» и, в частности, статью 10, которая регулирует меры по охране конфиденциальной информации.

Если грубо, вся переписка, осуществляемая при помощи средств, принадлежащих организации и по оплаченным ею каналам связи, является служебной — даже если она ведётся в нерабочее время. Поэтому если вы пользуетесь рабочим компьютером или рабочим Wi-Fi (даже через личный компьютер) — это уже и есть необходимое условие для слежки.

Рабочее время никак не регламентируется, обычно систему мониторинга никогда не выключают. Ведь любой более-менее грамотный работник может настроить систему так, что после того, как он уйдёт с работы, отправится письмо на почту, где он сольёт всё, что хотел слить. Зачем нужна система, если в ней есть такая огромная дыра?

По закону работник не может не знать, что за ним ведётся слежка. Юристы считают, что использование программ контроля законно только при условии наличия соответствующего соглашения между работником и работодателем.

Обычно при устройстве на работу подписывают трудовой Договор, где написано, что служебная переписка будет контролироваться: юристы включают в договор пункт, согласно которому работодатель оставляет за собой право контроля деятельности работников в рабочее время.

Есть отдельные соглашения NDA, где даётся определение конфиденциальной информации.

В уставах организаций, как правило, указано, что компания является собственником всех материальных, технических, информационных и интеллектуальных ресурсов, в том числе и служебной переписки, которая осуществляется работниками организации с помощью всех этих средств. Кроме того, в организациях обычно действует режим коммерческой тайны. Если система безопасности вводится на уже существующем предприятии, всем работникам дают на подпись соответствующие документы.

Если работник — фрилансер, с ним заключается договор подряда и в нём прописывают соответствующий пункт. Если договор не заключается, что у нас происходит часто, и слежка ведётся, то закон при этом, конечно, нарушается.

Есть ещё фрилансеры, которые работают на почасовой оплате на фриланс-биржах вроде Odesk и Elance. Эти биржи обязывает фрилансеров устанавливать софт, которые делает скриншоты экрана каждые 5–10 минут.

Это позволяет работодателю понимать, что оплаченное время было потрачено на работу, а не на что-то ещё.

Работнику сообщают о слежке, но подробно разъяснять механизмы никто не обязан. «Дорогой, твою почту, твои сообщения, твои походы на сайты контролирует система, поэтому будь аккуратнее» — так никто никогда не скажет. Даже если с офицером безопасности выпить пива, он не раскроет схему, потому что это будет нарушением его служебных обязанностей.

Ещё иногда оформляют поручительство, причём не в лоб говорят: «Давай ты дашь согласие на просмотр всей твой переписки», а по-другому: «Давай ты подпишешь поручительство, что компания будет проверять электронную почту на наличие всяких вредоносных программ, порнографии, сообщений, раскрывающих коммерческую тайну. Просто чтобы ты не попал в какую-нибудь неприятную ситуацию не по своей вине». Но так грамотно у нас редко кто поступает.

У человека всегда есть выбор: он может дать согласие быть под присмотром или поискать себе другую работу. Без ведома работника за ним будут следить, только если в чём-то подозревают, но это уже незаконно.

Компании не читают всю переписку работников ежедневно. Да, в маленькой фирме директор может видеть и читать всё, но в больших компаниях систему настраивают на критичные вещи: ключевые слова, типы файлов, виды информации.

Зачет по финансовой грамотности 2021 ответы

• С 30 ноября по 16 декабря 2021 года Банк России совместно с Агентством стратегических инициатив при поддержке Московской биржи проводит Четвертый Всероссийский онлайн-зачет по финансовой грамотности для населения и предпринимателей.
• Любой желающий может проверить, насколько хорошо он ориентируется в финансовых вопросах, и получить индивидуальные рекомендации, которые помогут повысить уровень финансовой грамотности.
• Впервые в этом году можно не только принять участие в личном зачете и самостоятельно отвечать на вопросы, но и собрать друзей или коллег и попробовать силы в командном соревновании.
• Дополнительно будет проходить опрос субъектов малого и среднего предпринимательства относительно востребованности финансовых услуг и удовлетворенности ими.
• Верно ли утверждение:

«Пользоваться общественной сетью Wi-Fi для совершения финансовых операций вполне безопасно»?

1. Выберите один верный ответ:
2. Да
3. Укажите, верно ли утверждение:

«Цифровые рубли можно будет использовать точно так же, как и обычные купюры и монеты, банковские карты и электронные кошельки: расплачиваться за товары и услуги, делать переводы. Цифровые рубли будут эквивалентны наличным и безналичным: 1 наличный рубль = 1 безналичный рубль = 1 цифровой рубль»

Выберите один верный ответ

Нет

Виталий решил открыть депозит, но в Петропавловске-Камчатском, где он живет, банки предлагают по вкладам не больше 4,5% годовых

А его сестра Наталья, которая переехала в Калининград, рассказывает, что там можно положить деньги в банк и под 6%. Что может сделать Виталий, чтобы стать клиентом банка, у которого нет офиса в его городе?

Выберите один верный ответ

• У Виталия есть возможность открыть вклад, а также купить ценные бумаги и оформить страховые полисы в компаниях из других регионов дистанционно — через финансовый маркетплейс

Виталию придется съездить один раз в другой город, заключить договор с нужной ему финансовой организацией и дальше он сможет дистанционно с ней работать — другого выхода нет

Инвестиции — Что нужно знать инвестору 5 вопросов

Как инвестор может приобрести ОФЗ-н («народные» облигации федерального займа)?

Выберите один верный ответ

Все ценные бумаги обращаются на бирже, поэтому их можно приобрести через любого брокера

• Купить ОФЗ-н можно только в банках-агентах — в офисах обслуживания, через личные кабинеты на их сайтах или мобильные приложения банков

Покупая данную ценную бумагу, инвестор приобретает право на получение текущего дохода в виде периодически выплачиваемого процента и возвращение фиксированной суммы в конце указанного срока. О каком финансовом инструменте идет речь?

• Выберите один верный ответ
• Акция
• Форвардный контракт
• Фьючерсный контракт

Друзья Александра то и дело хвастаются, что зарабатывают деньги на операциях с ценными бумагами, убеждая его, что это гораздо выгоднее депозитов

Но Александр никогда раньше не инвестировал и плохо разбирается в фондовом рынке, да и вообще он не склонен к риску. Какие шаги ему стоит предпринять, если он все же поддастся уговорам и решит попробовать инвестировать на фондовом рынке?

Выберите все верные ответы

• Пройти бесплатное обучение для начинающих инвесторов

1. Открыть брокерский счет, спросить у друзей, во что они инвестируют, и можно начинать самому
2. Для начала: выбрать пассивную стратегию инвестирования (например, используя коллективные инвестиции)
3. Не нужно ничего делать, инвестиции — это большой риск. Если получилось у друзей, это не значит, что получится у вас

Василий ведет учет доходов и расходов. Его бюджет на протяжении года профицитный, и оставшиеся средства он тратит на развлечения

Друзья рассказали ему о торговле на бирже, и он решил, что разницу между доходами и расходами будет инвестировать, хотя у него нет никаких накоплений. Как вы думаете, правильно ли он собрался поступить?

Выберите один верный ответ

• Нет, так как, прежде чем инвестировать, необходимо создать денежный резерв (подушку безопасности), определить цели инвестирования и разобраться, как это работает

Да, так как тогда он сможет еще больше заработать и за счет этого создаст накопления

Инвестор вправе иметь только один договор на ведение индивидуального инвестиционного счета (ИИС).

Что необходимо сделать в случае заключения нового договора на ведение ИИС?

Выберите один верный ответ

• Ранее заключенный договор на ведение ИИС должен быть прекращен в течение месяца

• Ранее заключенный договор на ведение ИИС должен быть расторгнут до заключения нового договора
• Ранее заключенный договор на ведение ИИС должен быть прекращен в срок не более 3 месяцев
• Финансовое мошенничество — Как обезопасить себя и свои деньги от мошенников 3 вопроса

Вам на почту пришло письмо от портала «Госуслуги», но оказалось в папке «Спам». В нем сообщается, что вам положена выплата от государства за прививку

Ниже дана ссылка, по которой надо активировать письмо, чтобы получить выплату. Ваши действия?

1. Выберите один верный ответ
2. Письмо случайно попало в спам, нужно перейти по ссылке, поскольку это официальный источник
3. Надо обратиться по указанным контактом за разъяснениями и выполнить то, что скажет контактное лицо

• Так действуют мошенники через сайты-подделки (фишинговые сайты) — ничего не следует открывать

Вы играете в онлайн-игру, где можно общаться между собой и знакомиться с другими игроками. Игра бесплатная, но для расширения опций существует магазин, в котором можно купить дополнения

В игровой чат новый знакомый скинул вам ссылку на неофициальный магазин со сниженными ценами. Как будете действовать в такой ситуации?

Выберите один верный ответ

• Не станете переходить по ссылке от нового знакомого

Попробуете сэкономить деньги и перейдете по ссылке для оплаты

Узнаете у нового знакомого, безопасны ли такие операции, и совершите