Добавить в корзинуПозвонить
Найти в Дзене
ООО "АССИСТЕНТ"
403 подписчика

«Удобство» ценой уголовного дела: почему копирование налоговой ЭЦП — это преступление

139
3 мин
В 2024–2025 годах законодательство об электронной подписи (ЭП) претерпело ряд изменений, главная цель которых — повышение безопасности и искоренение «серых» схем. В криминальной практике это привело, с одной стороны, к отказу от реализации старых способов совершения преступлений в силу их технической невозможности, а с другой — к формированию новых ухищрений. Ранее были широко распространены технические способы, связанные с незаконным копированием ЭП с официальных носителей и последующим использованием ее в различных целях. Даже если не рассматривать законность самого факта такого «подписания», действие по копированию электронной подписи уже само по себе подпадает под действие ст. 272 УК РФ («Неправомерный доступ к компьютерной информации»). Однако заинтересованных лиц это долгое время не смущало. Основой для массового нарушения была слабая защищенность как самих носителей информации, так и самой электронной подписи. Однако ситуация кардинально изменилась. Сегодня при выпуске сертифика
Оглавление

В 2024–2025 годах законодательство об электронной подписи (ЭП) претерпело ряд изменений, главная цель которых — повышение безопасности и искоренение «серых» схем. В криминальной практике это привело, с одной стороны, к отказу от реализации старых способов совершения преступлений в силу их технической невозможности, а с другой — к формированию новых ухищрений.

Ранее были широко распространены технические способы, связанные с незаконным копированием ЭП с официальных носителей и последующим использованием ее в различных целях. Даже если не рассматривать законность самого факта такого «подписания», действие по копированию электронной подписи уже само по себе подпадает под действие ст. 272 УК РФ («Неправомерный доступ к компьютерной информации»). Однако заинтересованных лиц это долгое время не смущало.

🔐 Техническая защита: копирование под запретом

Основой для массового нарушения была слабая защищенность как самих носителей информации, так и самой электронной подписи. Однако ситуация кардинально изменилась.

Сегодня при выпуске сертификата усиленной квалифицированной электронной подписи (УКЭП), который выдается директорам юридических лиц в Удостоверяющем центре ФНС России, обязательным является наличие токена — специального защищенного носителя (похожего на обычную флешку), сертифицированного ФСТЭК или ФСБ России.

Это технически снизило риски копирования. Более того, создание копий ключей ЭЦП на компьютере при использовании отчуждаемого носителя для хранения ключей является недопустимым. УЦ ФНС прямо разъясняет: документы можно подписывать только с помощью ключа, который физически вставлен в USB-порт ПК.

📉 Масштаб нарушений: «удобство» важнее закона

Тем не менее многие бухгалтерские компании и организации продолжают пренебрегать этим требованием. Бывали случаи, когда ЭП директора копировалась на несколько компьютеров в бухгалтерии и иных заинтересованных подразделениях якобы для удобства пользования.

На форумах до сих пор обсуждаются технические способы «размножения» ключей. Например, пользователи спрашивают, можно ли скопировать ЭЦП, полученную в налоговой, с Рутокена на жесткий диск компьютера. Некоторые компании, пользуясь «экспортируемыми» ключами и программами вроде КриптоПро CSP, создают несколько копий ключа на разных носителях, фактически получая неограниченный доступ к подписи руководителя без его контроля.

⚖️ Ответственность: от штрафов до реальных сроков

Важно понимать, что «удобство» копирования ЭЦП теперь может стоить очень дорого. Законодательство 2024–2025 годов существенно ужесточило наказание.

Уголовная ответственность

Сам факт копирования уже является неправомерным доступом к компьютерной информации:

  • Статья 272 УК РФ. Незаконное копирование и использование ЭЦП квалифицируется как неправомерный доступ к компьютерной информации.
  • Статья 272.1 УК РФ (введена Федеральным законом от 30.11.2024 № 421-ФЗ). Устанавливает ответственность за незаконные использование, передачу, сбор и хранение компьютерной информации, содержащей персональные данные.
Максимальное наказание по этой статье — лишение свободы на срок до десяти лет со штрафом до трех миллионов рублей и лишением права занимать определенные должности на срок до пяти лет.

Ключевым условием для привлечения к ответственности является наличие двух составляющих: незаконный способ завладения персональными данными в электронном виде и незаконные действия, связанные с их распространением.

❗ Что делать бухгалтерам и бизнесу?

Если вы или ваша компания используете копии ЭЦП на компьютерах в бухгалтерии:

  1. Немедленно прекратите это. Технически это больше небезопасно, а юридически — уголовно наказуемо.
  2. Приобретите лицензионные защищенные носители (Рутокен, JaCarta и др.), сертифицированные ФСТЭК или ФСБ.
  3. Используйте машиночитаемые доверенности (МЧД), если доступ к подписи руководителя необходим разным сотрудникам.
  4. Проведите внутренний аудит использования ЭП: кто, где и как хранит ключи подписи.
  5. Разъясните персоналу уголовную ответственность за копирование ЭЦП.

💎 Резюме

Копирование электронной подписи, выданной налоговой, — это уголовное преступление, предусмотренное ст. 272 и 272.1 УК РФ. Если раньше компании относились к этому как к незначительному нарушению ради удобства работы, то теперь цена такого «удобства» — до 10 лет лишения свободы и многомиллионные штрафы.

Помните: безопасность электронной подписи — это не прихоть законодателя, а необходимое условие законного ведения бизнеса.



ООО «Ассистент» — бухгалтерское сопровождение, декларации, вычеты, споры с налоговой. Без шаблонов и скрытых платежей.

samaraconsalt.ru
Бухгалтерские услуги для ИП и ООО по всей России — Ассистент