Как отразить DDoS-атаку на ККТ и не нарваться на штраф?
Рассказываем вместе с Федеральной налоговой службой.
Федеральная налоговая служба сообщает: участились DDoS-атаки на технические средства операторов фискальных данных. Есть случаи, когда для атак используются IP-адреса контрольно-кассовой техники (ККТ) добросовестных налогоплательщиков. Чтобы защититься, операторы фискальных данных временно блокируют IP-адреса с большим количеством запросов, а это приводит к невозможности передачи оператору информации об платежных операциях от пользователя ККТ.
По закону* предприниматели должны организовать передачу данных об операциях, проводимых через кассовую технику, в налоговые органы.
При выявлении факта непередачи пользователем ККТ фискальных данных в адрес оператора фискальных данных в связи с тем, что IP-адрес ККТ пользователя ККТ был заблокирован оператором фискальных данных в целях защиты от DDoS-атаки, следует учитывать, что согласно пункту 1 статьи 41 Федерального закона № 54-ФЗ фискальный накопитель должен исключать возможность формирования информации для проверки платежных данных для фискальных документов по окончании срока действия ключа фискального признака и в случае, если через 30 календарных дней с момента формирования фискального признака для фискального документа не будет получено подтверждение оператора для этого фискального документа.
Чтобы избежать правонарушения, передайте данные об оплате оператору фискальных данных сразу после разблокировки IP-адреса ККТ, но не позднее, чем по истечении 30 календарных дней.
Что могут признать нарушением
Злоупотребление блокировкой IP-адресов ККТ недопустимо и может квалифицироваться как нарушение оператором фискальных данных обязанности по обработке и передаче фискальных данных. Ответственность за это влечет наложение административного штрафа на должностных лиц в размере от 40 до 50 тысяч рублей; на юрлиц – от 500 тысяч до 1 млн рублей (часть 7 статьи 14.5 КоАП РФ).
Кроме того, согласно части 1 статьи 2.1 КоАП РФ административным правонарушением признается противоправное, виновное действие (бездействие) физического или юрлица, за которое КоАП РФ или законами субъектов России об административных правонарушениях установлена административная ответственность.
В соответствии с частями 1 и 4 статьи 1.5 КоАП РФ лицо подлежит административной ответственности только за те административные правонарушения, в отношении которых установлена его вина. Неустранимые сомнения в виновности лица, привлекаемого к административной ответственности, толкуются в пользу этого лица.
Вышеописанные обстоятельства могут служить доказательством отсутствия вины пользователя ККТ в непередаче в момент расчета фискальных данных в период указанной блокировки сайта оператором фискальных данных.
Важно
Блокировка оператором фискальных данных IP-адреса ККТ, используемой ее добросовестным пользователем, должна осуществляться исключительно в случаях возникновения реальной угрозы для технических средств операторов фискальных данных, а разблокировка – незамедлительно после ликвидации угрозы техническим средствам оператора фискальных данных.
*В соответствии с пунктом 1 статьи 12 Федерального закона от 22.05.2003 № 54-ФЗ и абзацу двадцать пятому статьи 11 Федерального закона № 54-ФЗ