ул. Шотмана, д. 56
(814 2) 77-20-20
-
- О компании
- Направления деятельности
- Продукты
- Аутентификация
- Шифрование дисков
- Сетевое экранирование и VPN
- Средства защиты информации
- Защита приложений от веб-атак
- Системы обнаружения вторжений
- Система контроля защищенности и соответствия стандартам
- Защита виртуальной инфраструктуры
- Средства защиты информации от утечки по техническим каналам
- Антивирусная защита
- Резервное копирование и восстановление данных
- Сетевые сканеры
- Электронные замки
- Общесистемное сертифицированное программное обеспечение
- SIEM
- Контроль доступа к устройствам, внешним накопителям и портам ввода-вывода
- Услуги
- Поддержка
- Обратная связь
Технологии
Технология сдачи отчетности в электронном виде по каналам связи 
При получении по обычной электронной почте компьютерного файла, содержащего данные отчетности, невозможно однозначно установить, действительно ли этот файл составлен и прислан тем налогоплательщиком, который отчитывается. Нельзя гарантировать, что полученный файл не был кем-либо прочитан в процессе передачи, что недопустимо по отношению к документам, составляющим налоговую тайну. В электронный документ - в отличие от "бумажного" - можно незаметно внести изменения, которые затем приведут к конфликтной ситуации между отправителем и получателем отчетности. И, наконец, в условиях, когда отсутствует непосредственный контакт налогоплательщика и налогового инспектора, возможны случаи, когда они будут по-разному трактовать сроки сдачи отчетности.
Только применение специальной технологии формирования и сдачи налоговой отчетности может обеспечить возможность:
- однозначной идентификации (аутентификации) налогоплательщика, приславшего файлы отчетности;
- сохранения конфиденциальности переписки;
- защиты файлов отчетности от несанкционированного исправлений;
- корректного разрешение конфликтных ситуаций.
В системе ЭОКС первые три проблемы решаются с использованием средств криптографической защиты информации, а последняя - путем установления регламента обмена электронными документами между налогоплательщиками и налоговыми органами.
К числу важнейших механизмов криптографической защиты информации относятся шифрование и электронная подпись (ЭП). Оба эти механизма представляют собой преобразования компьютерных файлов, содержащих документы.
В большинстве современных систем электронного документооборота, рассчитанных на массового пользователя, применяются средства криптографической защиты информации с асимметричными ключевыми системами. В таких системах каждый абонент имеет пару ключей: секретный и открытый.
С точки зрения представления данных в компьютере оба ключа являются последовательностями символов, используемыми соответствующими программами для шифрования, расшифровки, снабжения документа электронной подписью и проверки этой подписи. Последовательности символов подобраны так, что расшифровать документ, зашифрованный чьим-либо открытым ключом, может только обладатель парного к нему секретного ключа. Свой секретный ключ абонент должен сохранять в тайне, а открытый ключ распространяется среди всех потенциальных отправителей документов. В таком случае, если отправитель электронного письма зашифрует отправляемый документ открытым ключом одного из абонентов, то прочитать документ сможет только этот абонент. Шифрование закрывает содержание документа от всех посторонних лиц, кроме получателя - таким образом решается первая из поставленных задач: обеспечивается конфиденциальность переписки.
Использование электронной подписи документа решает две другие задачи: подпись однозначно подтверждает авторство документа и защищает его содержание от искажения. Функция, выполняющая подпись документа, использует секретный ключ его автора. Результатом подписи является добавление к тексту документа строки, содержащей информацию, как о тексте документа, так и о секретном ключе его автора. Если такой документ получит участник переписки, имеющий открытый ключ автора, то он сможет, применив функцию проверки электронной подписи, установить два факта:
- подпись действительно принадлежит автору (т.к. только автору известен использованный секретный ключ)
- в текст после подписи не вносились никакие исправления (иначе было бы утрачено соответствие между текстом и его подписью).
Таким образом, автор документа должен сначала подписать его (с помощью своего секретного ключа), затем зашифровать (открытым ключом получателя) и отправить. Получатель сначала расшифрует документ (своим секретным ключом), а затем проверит авторство и сохранность текста (с помощью открытого ключа отправителя).
В программном комплексе "Астрал Отчет" все эти операции выполняются с помощью криптоядра "Домен-К", имеющего сертификат соответствия на использование его для защиты информации, не содержащей сведений, составляющих государственную тайну по уровню защиты КС1.
Система ЭОКС предусматривает выполнение налогоплательщиком, инспекцией и специализированным оператором связи определенной последовательности действий: регламента электронного документооборота.
Документооборот состоит из нескольких неделимых этапов передачи информации между субъектами (транзакций). В рамках каждой транзакции передается определенный набор электронных документов (пакет). Каждый из этих документов перед отправкой подписывается и зашифровывается.
Документооборот, как правило, состоит из трех транзакций. По завершению последней считается, что обмен документами завершен. Типовому содержанию транзакций соответствует:
- Отправитель (налогоплательщик) передает по телекоммуникационным каналам связи пакет документов Получателю (инспекция);
- Получатель (инспекция), по результатам проверки сертификатов ключей ЭП, направляет Отправителю (налогоплательщику) электронный документ фиксированного формата - квитанцию о получении пакета документов;
- Получатель (инспекция) по результатам фактической проверки принятых документов направляет Отправителю (налогоплательщику) электронный документ фиксированного формата - протокол.
Также помимо вышеописанных транзакций производится обмен служебными сообщениями, передаваемыми в открытом виде. При помощи этих сообщений получатель подтверждает факт получения от Отправителя пакета электронных документов. В общем виде это выглядит следующим образом:
- Отправитель передает по телекоммуникационным каналам связи пакет документов Получателю.
- Получатель направляет Отправителю подтверждение получения электронного пакета документов.
Помимо этого также имеются некоторые временные ограничения. Для каждой транзакции определен временной интервал, в течение которого она должна быть завершена. Для служебных сообщений за исполнение интервала отвечает автоматика программного обеспечения, а для юридически значимых документов - человек (должен вовремя сделать сеанс связи). Продолжительность интервала различна для разных Инспекций и определено в регламентах документооборота с ними.
Например, при сдаче документов налогоплательщиком в ФНС, документооборот считается завершенным при получении Отправителем следующих документов:
- Подтверждение специализированного оператора связи, фиксирующее дату и время отправки отчетности и является официальной датой предоставления отчетности (служебное сообщение, в данном случае также важное, по регламенту от ФНС);
- Подтверждение Инспекции ФНС о получении файла с отчетностью (фактически квитанция);
- Протокол входного контроля от ФНС, свидетельствующий о принятии отчетности (т.е. Клиент отчитался) или содержащий список допущенных при ее заполнении ошибок.
При этом налогоплательщик должен получить от ФНС все вышеуказанные документы в течение трех суток с момента отправки. К примеру, при электронном документообороте с ПФР этот показатель равняется четырем суткам.