DDoS (Distributed Denial of Service, что переводится как «распределенный отказ в обслуживании») –не что иное как нападение на информационную систему того или иного веб-ресурса, в результате которого он перестает обрабатывать пользовательские запросы, его контент становится недоступным, а база данных в ряде случаев – уязвимой.
Когда речь идет об обычном информационном или развлекательном сайте, атака доставляет немало неприятных минут, но когда речь идет об ОФД, через который ваша контрольно-кассовая техника передает данные в налоговую, это может обернуться очень серьезными проблемами. Рассказываем, как действовать, если ваше оборудование пострадало из-за DDoS-атаки, и онлайн-касса оказалось заблокирована.
Схема распределенной атаки на сервер оператора фискальных данных традиционная. С IP-адресов ККТ на него начинают постоянно поступать запросы, которые в итоге «кладут» тот самый сервер. Единственный способ защиты, которым может воспользоваться оператор фискальных данных – блокировка всех атакованных IP-адресов онлайн-кассы. В результате каналы передачи информации также оказываются закрытыми, и отправка чеков от оператора в ФНС – невозможной.
При этом важно понимать, что на работе самого оборудования этот никак не скажется. Касса остается исправной, и с ней можно работать – принимать платежи, формировать и печатать чеки. Однако отправка данных о платежах в налоговую будет недоступна, и оставлять это без контроля нельзя.
Онлайн-касса сама проинформирует кассира о проблемах с передачей чеков в ОФД и ФНС. Так, она может выдать код и название ошибки, при этом формулировка может варьироваться в зависимости от модели ККТ, но ее содержание подтвердит отсутствие связи с оператором фискальных данных.
Еще один повод насторожиться – появление документов, не отправленных в ОФД. Именно поэтому так важно регулярно изучать отчеты о закрытии смены, особенно строку с соответствующим названием. Если цифра в строке отличается от нуля, это означает, что информация о чеках не поступила оператору, и необходимо разобраться с причиной.
Подобная ошибка может быть вызвана и другими причинами – от некорректных настроек кассы до поломок фискального накопителя. Чтоб узнать это наверняка, стоит как можно скорее связаться с ОФД и узнать, почему возник сбой.
Если контрольно-кассовая техника выдала ошибку того типа, о котором мы говорили выше, действовать необходимо в таком порядке.
Если же информация не была передана в Федеральную налоговую службу по истечении установленного законом срока, фискальный накопитель ККТ блокируется, а предприниматель может быть привлечен к ответственности.
Обязанность предпринимателей передавать данные о платежах через онлайн-кассу определяется законом. Если отправка информации по чекам через ОФД не осуществляется, это в любом случае становится нарушением независимо от причин, которыми оно вызвано. Именно поэтому важно как можно быстрее устранить все сбои и неисправности и загрузить чеки в ОФД в установленные сроки – то есть в течение тех же 30 дней.
В соответствии с Письмом № АБ-4-20/5532@, отсчет времени в случае DDoS-атаки на сервер оператора фискальных данных начинается от момента разблокировки IP-адреса кассы. Важно не упустить этот момент и оставаться в курсе происходящего. Сроки, которые требуются ОФД для восстановления работы серверов, в расчет не берутся. Если 30 дней прошли, а данные по чекам по-прежнему не предоставлены, это влечет за собой штраф в размере 1,5-3 тысяч рублей для ИП и должностных лиц и 5-10 тысяч рублей – для лиц юридических.
Кроме того, проблема может быть и на стороне оператора фискальных данных. Это касается случаев, когда IP-адреса онлайн-касс блокируются массово – «для перестраховки». Если угроза ничем не обоснована, блокировка должна быть снята незамедлительно, в противном случае оператор может быть оштрафован на крупную сумму.
Итак, если ваша касса была заблокирована вследствие DDoS-атаки, но вы вовремя обратились в ОФД, подтвердили причину задержки передачи данных для ФНС и сразу же после восстановления связи отправили все чеки – вам нечего опасаться, поскольку со стороны налоговых органов к вам не будет претензий. Чтобы их не было и в дальнейшем, важно постоянно контролировать работу ККТ и следить за тем, чтобы отправка платежных данных в ОФД осуществлялась стабильно и своевременно.