Межрайонная ИФНС России № 9 по Ленинградской области обращает внимание на участившиеся случаи DDoS-атак на технические средства операторов фискальных данных!
В настоящее время участились случаи DDoS-атак на технические средства операторов фискальных данных, в частности установлены случаи, когда злоумышленниками для атак используются IP-адреса контрольно-кассовой техники (далее – ККТ), используемой добросовестными налогоплательщиками – пользователями ККТ. В целях защиты своих технических средств операторы фискальных данных временно блокируют IP-адреса, с которых поступает большое количество запросов, что, в свою очередь, приводит к невозможности передачи оператору фискальных данных, в том числе, фискальных данных от пользователя ККТ, IP-адрес ККТ которого был использован для DDoS-атаки и заблокирован оператором фискальных данных.
В соответствии с пунктом 1 статьи 1.2 Федерального закона от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации» (далее – Федеральный закон № 54-ФЗ) ККТ применяется на территории Российской Федерации в обязательном порядке всеми организациями и индивидуальными предпринимателями при осуществлении ими расчетов, за исключением случаев, установленных Федеральным законом № 54-ФЗ.
Согласно абзацу двадцать пятому статьи 1.1 Федерального закона № 54-ФЗ под применением ККТ понимается совокупность действий организации или индивидуального предпринимателя с использованием ККТ, включенной в реестр ККТ и зарегистрированной в порядке, установленном настоящим Федеральным законом, по формированию фискальных данных и фискальных документов, их записи и хранению в фискальном накопителе, сведения о котором представлены в налоговые органы при регистрации либо перерегистрации ККТ, а также передаче фискальных документов оператору фискальных данных либо в налоговые органы в случаях, установленных законодательством Российской Федерации о применении ККТ.
В этой связи, при выявлении факта непередачи пользователем ККТ фискальных данных в адрес оператора фискальных данных в связи с тем, что IP-адрес ККТ пользователя ККТ был заблокирован оператором фискальных данных в целях защиты от DDoS-атаки, следует учитывать, что согласно пункту 1 статьи 4.1 Федерального закона № 54-ФЗ фискальный накопитель должен исключать возможность формирования фискального признака для фискальных документов по окончании срока действия ключа фискального признака и в случае, если через 30 календарных дней с момента формирования фискального признака для фискального документа не будет получено подтверждение оператора для этого фискального документа.
Таким образом, в случае возникновения независящих от пользователя ККТ обстоятельств, не позволяющих исполнить в момент расчета обязанность по передаче фискальных данных оператору фискальных данных, такая обязанность должна быть исполнена пользователем ККТ незамедлительно после разблокировки его IP-адреса ККТ, но не позднее, чем по истечении 30 календарных дней.
Кроме того, согласно части 1 статьи 2.1 КоАП РФ административным правонарушением признается противоправное, виновное действие (бездействие) физического или юридического лица, за которое КоАП РФ или законами субъектов Российской Федерации об административных правонарушениях установлена административная ответственность.
В соответствии с частями 1 и 4 статьи 1.5 КоАП РФ лицо подлежит административной ответственности только за те административные правонарушения, в отношении которых установлена его вина. Неустранимые сомнения в виновности лица, привлекаемого к административной ответственности, толкуются в пользу этого лица.
Вышеописанные обстоятельства могут служить доказательством отсутствия вины пользователя ККТ в непередаче в момент расчета фискальных данных в период указанной блокировки сайта оператором фискальных данных.
Важно отметить, что блокировка оператором фискальных данных IP-адреса ККТ, используемой добросовестным пользователем ККТ, должна осуществляться исключительно в случаях возникновения реальной угрозы для технических средств операторов фискальных данных, а разблокировка – незамедлительно после ликвидации угрозы техническим средствам оператора фискальных данных.
Злоупотребление оператором фискальных данных действиями по блокировке IP-адресов ККТ недопустимо и может квалифицироваться как нарушение оператором фискальных данных обязанности по обработке и передаче фискальных данных, ответственность за которое предусмотрено частью 7 статьи 14.5 КоАП РФ, и которое влечет наложение административного штрафа на должностных лиц в размере от сорока тысяч до пятидесяти тысяч рублей; на юридических лиц – от пятисот тысяч до одного миллиона рублей.
В настоящее время участились случаи DDoS-атак на технические средства операторов фискальных данных, в частности установлены случаи, когда злоумышленниками для атак используются IP-адреса контрольно-кассовой техники (далее – ККТ), используемой добросовестными налогоплательщиками – пользователями ККТ. В целях защиты своих технических средств операторы фискальных данных временно блокируют IP-адреса, с которых поступает большое количество запросов, что, в свою очередь, приводит к невозможности передачи оператору фискальных данных, в том числе, фискальных данных от пользователя ККТ, IP-адрес ККТ которого был использован для DDoS-атаки и заблокирован оператором фискальных данных.
В соответствии с пунктом 1 статьи 1.2 Федерального закона от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации» (далее – Федеральный закон № 54-ФЗ) ККТ применяется на территории Российской Федерации в обязательном порядке всеми организациями и индивидуальными предпринимателями при осуществлении ими расчетов, за исключением случаев, установленных Федеральным законом № 54-ФЗ.
Согласно абзацу двадцать пятому статьи 1.1 Федерального закона № 54-ФЗ под применением ККТ понимается совокупность действий организации или индивидуального предпринимателя с использованием ККТ, включенной в реестр ККТ и зарегистрированной в порядке, установленном настоящим Федеральным законом, по формированию фискальных данных и фискальных документов, их записи и хранению в фискальном накопителе, сведения о котором представлены в налоговые органы при регистрации либо перерегистрации ККТ, а также передаче фискальных документов оператору фискальных данных либо в налоговые органы в случаях, установленных законодательством Российской Федерации о применении ККТ.
В этой связи, при выявлении факта непередачи пользователем ККТ фискальных данных в адрес оператора фискальных данных в связи с тем, что IP-адрес ККТ пользователя ККТ был заблокирован оператором фискальных данных в целях защиты от DDoS-атаки, следует учитывать, что согласно пункту 1 статьи 4.1 Федерального закона № 54-ФЗ фискальный накопитель должен исключать возможность формирования фискального признака для фискальных документов по окончании срока действия ключа фискального признака и в случае, если через 30 календарных дней с момента формирования фискального признака для фискального документа не будет получено подтверждение оператора для этого фискального документа.
Таким образом, в случае возникновения независящих от пользователя ККТ обстоятельств, не позволяющих исполнить в момент расчета обязанность по передаче фискальных данных оператору фискальных данных, такая обязанность должна быть исполнена пользователем ККТ незамедлительно после разблокировки его IP-адреса ККТ, но не позднее, чем по истечении 30 календарных дней.
Кроме того, согласно части 1 статьи 2.1 КоАП РФ административным правонарушением признается противоправное, виновное действие (бездействие) физического или юридического лица, за которое КоАП РФ или законами субъектов Российской Федерации об административных правонарушениях установлена административная ответственность.
В соответствии с частями 1 и 4 статьи 1.5 КоАП РФ лицо подлежит административной ответственности только за те административные правонарушения, в отношении которых установлена его вина. Неустранимые сомнения в виновности лица, привлекаемого к административной ответственности, толкуются в пользу этого лица.
Вышеописанные обстоятельства могут служить доказательством отсутствия вины пользователя ККТ в непередаче в момент расчета фискальных данных в период указанной блокировки сайта оператором фискальных данных.
Важно отметить, что блокировка оператором фискальных данных IP-адреса ККТ, используемой добросовестным пользователем ККТ, должна осуществляться исключительно в случаях возникновения реальной угрозы для технических средств операторов фискальных данных, а разблокировка – незамедлительно после ликвидации угрозы техническим средствам оператора фискальных данных.
Злоупотребление оператором фискальных данных действиями по блокировке IP-адресов ККТ недопустимо и может квалифицироваться как нарушение оператором фискальных данных обязанности по обработке и передаче фискальных данных, ответственность за которое предусмотрено частью 7 статьи 14.5 КоАП РФ, и которое влечет наложение административного штрафа на должностных лиц в размере от сорока тысяч до пятидесяти тысяч рублей; на юридических лиц – от пятисот тысяч до одного миллиона рублей.