5 мая 2022 года сотрудники ФНС объявили в Письме № АБ-4-20/5532 об учащении хакерских атак на ККТ. Чтобы избежать абсолютного прекращения работы оборудования, ОФД блокируют уникальные адреса аппаратов. А из-за этого пользователи опаздывают с отправкой фискальных данных и других кассовых сведений. В этой ситуации налоговое ведомство продлило срок сдачи отчетов, но с поправкой.
Что делать в случае DDoS-атаки?
Злоумышленники взламывают информационную базу для отправки большого объема запросов, используя IP-адрес ККТ, по которому работает владелец оборудования. Такая процедура снижает пропускную деятельность сайта. И в результате работоспособность оборудования может снизиться до нуля.
И в этой ситуации существует только один выход ─ защита личного оборудования и фискальных сведений. Однако масштабную защитную программу еще не разработали, так как DDoS-атаки продолжаются, поэтому операторы ФД временно блокируют адрес.
Блокировка, в свою очередь, ограничивает возможность отчета перед ФНС. А чтобы не штрафовать компанию за опоздание, налоговое ведомство объявило для пострадавших послабление по срокам. Теперь предоставить «кассовую» информацию разрешено сразу после доступа к IP-адресу. Однако не позже 30 календарных суток.
Оператор фискальных данных вправе заблокировать IP-адрес ККТ, которую применяет благонадежный пользователь, только в случае возникновения настоящей угрозы для оборудования. А разблокировать его нужно сразу после устранения опасности.
Ответственность ОФД и пользователя ККТ
Согласно п. 1 ст. 1.5 КоАП РФ, гражданам и предприятиям назначают взыскание за проступки, которые подтверждают его вину. И если ФД не удается отправить из-за хакерских атак, то пользователь ККТ не считается виновным.
Однако за неприменение ККТ организацию по-прежнему наказывают штрафом в соответствии п. 2 ст. 14.5 КоАП РФ:
- ИП заплатит от 25 до 50% расчетной суммы, при этом минимальная величина составит 10 000 рублей;
- для компаний назначена санкция 75─100% от расчетной суммы с минимумом 30 000 рублей.
Поэтому надо понять, когда работа оборудования приостановлена. Эта информация отражена в Отчете о состоянии текущих расчетов, который расположен в меню ККТ. В каждой модели существует индивидуальный алгоритм создания документа. Однако необходимо проследить за тем, чтобы ФН не создал фискальный признак для каждого чека после того, как закончится срок действия защитного ключа.
Налоговое ведомство делает акцент и на том, что оператору ФД не рекомендовано часто блокировать уникальные интернет-адреса. Иначе действия рассмотрят как правонарушение, которое регулируется п. 7 ст. 14.5 КоАП РФ. Например, назначат для ОФД взыскание величиной от 40 тыс. до 1 млн рублей.