NN | Риск (проблема) | Меры для минимизации риска | Прикладная реализация | Срок | Ответственные исполнители | Возможные внешние соисполнители |
I. Риски при представлении налоговой отчетности законными и уполномоченными представителями налогоплательщиков | ||||||
1.1.1 | Отправка фиктивной отчетности по поддельной доверенности | Развитие ПП "Глобальный приемный комплекс" и ИР "Доверенность" АИС "Налог-3" в части реализации требований в соответствии с положениями Федерального закона N 374-ФЗ и Федерального закона N 476-ФЗ предусматривающих предоставление доверенности до предоставления налоговой отчетности в форме МЧД, без предоставления информационного сообщения о представительстве | Определение перечня технологических процессов ФНС России и состав паспортов функций, требующих разработки (доработки) | 01.02.2021 | УЭД Структурные подразделения ЦА ФНС России | |
1.1.2 | Создание заявок на разработку (доработку) паспортов функций и соответствующего прикладного программного обеспечения в части своей компетенции | 15.02.2021 | Структурные подразделения ЦА ФНС России МИ по ЦОД N 2 | |||
1.1.3 | Утверждение приказом ФНС России формата электронной доверенности и порядка ее представления | 01.06.2021 | УЭД Структурные подразделения ЦА ФНС России | |||
1.1.4 | Внесение изменений в приказ ФНС России от 31.07.2014 N ММВ-7-6/398@ "Об утверждении Методических рекомендаций по организации электронного документооборота при представлении налоговых деклараций (расчетов) в электронной форме по телекоммуникационным каналам связи" | 01.06.2021 | УЭД Структурные подразделения ЦА ФНС России | |||
1.1.5 | Разработка (доработка) прикладного программного обеспечения | В соответствии с ГК | Исполнитель ГК УЭД УИТ | |||
1.2.1 | Внесение изменений в НК РФ: - при намерении осуществления электронного документооборота уполномоченного представителя НП с НО доверенность должна быть оформлена в электронной форме (без бумажного носителя); - установить для ЮЛ такую же возможность, как для ИП - выдавать доверенность уполномоченному представителю в электронной форме с КЭП доверителя | Направление в Минфин России проекта изменений в НК РФ | 15.03.2021 | ПУ УЭД Структурные подразделения ЦА ФНС России | Минфин России | |
1.2.2 | Сопровождение процесса рассмотрения проекта изменений в НК РФ в Минфине России | В срок рассмотрения Минфином России | УЭД | Минфин России | ||
1.3.1 | Разработка рекомендуемого формата уведомления, направляемого налогоплательщиком (законным представителем) об ограничениях/о снятии ограничений по предоставлению интересов налогоплательщика третьими лицами и ведения перечня лиц, отказавшихся от предоставления интересов третьими лицами | Создание заявки на разработку (доработку) паспорта функции и соответствующего прикладного программного обеспечения, а также формата уведомления в части своей компетенции | 15.02.2021 | УЭД УКК УМНО | ||
1.3.2 | Разработка (доработка) прикладного программного обеспечения АИС "Налог-3" в части приема и учета полученных уведомлений, а также разработка формата уведомления (при наличии финансирования) | В соответствии с ГК | Исполнитель ГК УЭД УКК УИТ | |||
1.3.3 | Направление в адрес налоговых органов письма о рекомендуемом формате, порядке направления уведомления | 15.08.2021 | УЭД УИС | |||
2.1.1 | Внутренние риски территориальных органов ФНС России при принятии инспектором решений в части приема или отказа в приеме налоговой отчетности | Максимальная автоматизация технологических процессов АИС "Налог-3" в части реализации автоматического контроля по информационным ресурсам ФНС России законных и уполномоченных представителей налогоплательщиков | Проведение анализа правомерности решений по доопределениям | 15.02.2021 | УЭД УРУН Структурные подразделения ЦА ФНС России | |
2.1.2 | Проведение анализа НПА. Определение перечня технологических процессов ФНС России и состав паспортов функций, требующих разработки (доработки) | 15.03.2021 | УЭД Структурные подразделения ЦА ФНС России | |||
2.1.3 | Изменение механизма принятия решения по доопределению по ТП 103.06.02.02.0010 в части утверждения данного решения заместителем начальника ИФНС (при необходимости с учетом результатов пункта 2.1.1) | 15.03.2021 | УЭД УИС | |||
2.1.4 | Формирование заявок на доработку прикладного программного обеспечения в части своей компетенции | 01.04.2021 | УЭД Структурные подразделения ЦА ФНС России | |||
2.1.5 | Разработка (доработка) прикладного программного обеспечения (при наличии финансирования) | В соответствии с ГК | Исполнитель ГК УЭД УИТ | |||
2.2.1 | Проведение выборочной проверки ТНО по решениям, принимаемым инспекторами в рамках доопределений | Включение в состав плановых ежегодных комплексных аудиторских проверок вопрос контроля правомерности решений, принятых инспекторами | 01.05.2021 | УКНО УЭД | ||
2.2.2 | Разработка в рамках действующего ГК по сопровождению автоматизированных информационных систем ФНС России скрипта формирования выборки ситуаций, в которых решение принималось инспектором | 01.03.2021 | УКНО Исполнитель ГК | |||
2.2.3 | Проведение выборки ситуаций, когда решение принималось инспектором, по конкретным ТНО | с 01.03.2021 | УКНО МИ ФНС России по ЦОД | |||
2.3.1 | Проведение аудиторских мероприятий | Осуществление аудиторских мероприятий по оценке эффективности Плана по минимизации рисков, связанных с представлением налоговой отчетности в электронной форме | В течение 2021 года | УКНО | ||
2.4.1 | Введение автоматизированного контроля по внесению в ИР "Доверенность" доверенностей массовых уполномоченных представителей | Проработка целесообразности доработки | 01.03.2021 | УКК УЭД | МИ по КК | |
2.4.2 | Определение понятий и критериев подтвержденного представительства | 01.03.2021 | УКК УЭД | МИ по КК | ||
2.4.3 | Разработка реквизитного состава перечня подтвержденных уполномоченных представителей | 03.05.2021 | УКК | МИ по КК | ||
2.4.4 | Создание заявки в СУТ доработку прикладного программного обеспечения | 15.05.2021 | УЭД | |||
2.4.5 | Разработка (доработка) прикладного программного обеспечения ввода доверенностей при наличии финансирования) | В соответствии с ГК | Исполнитель ГК УЭД УИТ | |||
2.4.6 | Проведение мероприятий налогового контроля в отношении деятельности уполномоченного представителя в целях подтверждения реального ведения деятельности при срабатывании риска для внесения информации в перечень подтвержденных уполномоченных представителей | 01.06.2021 | УКК | МИ по КК | ||
II. Риски при выпуске и получении квалифицированной электронной подписи (КЭП) юридических лиц и индивидуальных предпринимателей (ЮЛ/ИП) | ||||||
Низкий уровень идентификации личности заявителя при обращении за квалифицированной электронной подписью (КЭП) | ||||||
3.1.1 | Получение КЭП ЮЛ/ИП в УЦ за вознаграждение (получение КЭП ЮЛ/ИП с последующей передачей в пользование третьим лицам) | Проведение разъяснений гражданам (повышение информированности) | Размещение информации на сайте ФНС России; Подготовка брошюр и буклетов в электронном виде | Первый запуск информационной программы в срок до 01.06.2021. В последующем - обновление информации на постоянной основе | УЭД УРУН УИБ УИС | Минцифры России; ФСБ России. |
3.2.1 | Направление в Минфин России предложений о внесении изменений в КоАП, в части дополнения главы 14 КоАП статьей 14.1.4 "Получение квалифицированной электронной подписи для государственной регистрации юридического лица или индивидуального предпринимателя с последующей передачей третьим лицам" (формулировка предлагаемой статьи может быть изменена в процессе согласования) | Подготовка проекта Федерального закона о внесении изменений в КоАП и его направление в Минфин России | 01.06.2021 | ПУ УРУН УИБ УЭД | Минфин России Минцифры России ФСБ России | |
3.3.1 | Уведомление граждан об ответственности и последствиях передачи КЭП третьим лицам (при подаче документов для государственной регистрации: под расписку в ознакомлении с информацией при подаче документов на бумажном носителе, в случае подачи документов онлайн - путем нажатия кнопки "ознакомился и принимаю условия"), добавление информации в форму Заявления на выпуск КЭП в УЦ ФНС России | Направление в УФНС России письма с разъяснениями о порядке информирования граждан о последствиях данного нарушения при обращении в налоговый орган для государственной регистрации | 17.02.2021 | УИБ УРУН УИС УЭД | ||
3.3.2 | Подготовка памятки об ответственности за получение КЭП ЮЛ/ИП и передачу КЭП ЮЛ/ИП для использования третьим лицам (в случае внесения изменений в КоАП) | После внесения изменений в КоАП | УИБ УРУН УИС УЭД | |||
3.3.3 | Добавление на сайте ФНС России информационного сообщения, обязательного к ознакомлению и согласию с ним при проведении процедуры государственной регистрации в режиме онлайн (в случае внесения изменений в КоАП) | После изменений, внесенных пунктом 5.3.2 | УИБ УРУН УИС УЭД | |||
3.3.4 | Добавление информационного сообщения об ответственности и возможных последствиях в форму заявления на выпуск КЭП ЮЛ/ИП в УЦ ФНС России (в случае внесения изменений в КоАП) | После внесения изменений в КоАП | УИБ УРУН УИС УЭД | |||
4.1.1 | Выпуск КЭП на "подставное лицо" (выпуск КЭП ЮЛ/ИП в УЦ осуществляется по потерянным/украденным/неактуальным/подделанным документам) | Обучение Операторов УЦ ФНС России процедурам определения подлинности документов, в целях минимизации таких рисков при выполнении своих функций УЦ ФНС России с 1 января 2022 года | Заключение государственного контракта на обучение Операторов УЦ | 01.06.2021 | УИБ УК УРУН | Образовательные учреждения с соответствующей лицензией |
4.2.1 | Внедрение технологического запрета на выпуск КЭП ЮЛ/ИП без проведения процедуры идентификации и аутентификации заявителя | Проработка вопроса необходимости доработки УЦ ФНС России в части установления технологического запрета на выпуск КЭП ЮЛ/ИП без завершения процедуры проверки данных во всех источниках получения информации | 01.06.2021 | УИБ УЭД | ||
4.2.2 | Доработка УЦ ФНС России в части установления технологического запрета на выпуск КЭП ЮЛ/ИП без завершения процедуры проверки данных во всех источниках получения информации (в случае принятия положительного решения при исполнении предыдущего пункта) | 01.12.2021 | УИБ УЭД Исполнители государственного контракта по развитию УЦ ФНС России | |||
4.3.1 | Контроль аутентификации и идентификации заявителя | Направление в ФСБ России позиции ФНС России о необходимости внесения изменений в нормативные правовые акты, предъявляющие требования к СКЗИ и СЭП, запрещающие выпуск КЭП в случае отсутствия успешной проверки сведений о заявителе в различных информационных системах, хотя бы в 3-х источниках данных (ФНС России, ПФР и МВД России) и указания сведений о процедуре проведенной проверки в сертификате КЭП ЮЛ/ИП (в случае принятия положительного решения при исполнении предыдущего пункта) | 01.07.2021 | УИБ | ||
4.4.1 | Организационные мероприятия в УЦ ФНС России с 01.01.2022 | Создание архива УЦ (бумажного, электронного) | 01.12.2021 | УИБ | ||
4.4.2 | Выдача КЭП Юл/ИП двумя сотрудниками | Подготовка до 01.12.2021, в дальнейшем - на постоянной основе | УИБ | |||
4.4.3 | Проведение закупки технологических средств проверки документов на предмет подделки | 01.12.2021 | УИБ Исполнитель ГК ФКУ "Налог-Сервис" ФНС России | |||
4.4.4 | Проработка вопроса использования сервиса метки доверенного времени в АИС "Налог-3" | 01.11.2021 | УЭД Исполнитель ГК на сопровождение ППО УИБ | |||
4.4.5 | Доклад на имя руководителя ФНС России о результатах выполнения предыдущего пункта и письмо со снятием с контроля | 01.12.2021 | УЭД Исполнитель ГК на сопровождение ППО УИБ | |||
4.4.6 | Направление в ФСБ России позиции ФНС России о необходимости внесения изменений в нормативные правовые акты, предъявляющие требования к СКЗИ и СЭП, требующие указания идентификатора Оператора УЦ, изготовившего сертификат в самом сертификате КЭП ЮЛ/ИП | 01.04.2021 | УИБ УЭД | |||
4.4.7 | Проведение закупки технологических средств ведения аудио/видеозаписи в точке выдачи КЭП ЮЛ/ИП и их развертывание | 01.12.2021 | УИБ | |||
5.1.1 | Несоблюдение в период до 01.07.2021 УЦ требований Федерального закона N 63-ФЗ, которые не смогут продолжить свою деятельность после вступления в силу положений Федерального закона N 476-ФЗ | Проведение более проактивных и частых проверок УЦ регуляторами области и при выявлении нарушений назначать штраф и выносить решение о досрочном прекращении аккредитации УЦ на период до трех лет (без возможности переаккредитации в соответствии с требованиями Федерального закона 476-ФЗ) | Направление в Минцифры России и ФСБ России позиции ФНС России о необходимости уделить особый контроль по выполнению требований законодательства УЦ в переходный период | 01.04.2021 | УИБ УЭД | |
Низкий уровень информированности граждан Нарушение требований законодательства УЦ, оказывающими дополнительные услуги | ||||||
6.1.1 | "Скрытый" выпуск КЭП (выпуск КЭП ЮЛ/ИП при оказании сервисных услуг без уведомления ЮЛ/ИП) | Повышение информированности граждан по указанному риску | Публикация информации на сайте ФНС России (разделы "Удостоверяющий центр ФНС России" и Электронный документооборот") | 01.06.2021 | УИБ УЭД УИС | |
6.1.2 | Подготовка памяток, брошюр и листовок в электронном виде | Первый запуск информационной программы в срок до 01.06.2021. В последующем - обновление информации на постоянной основе | УЭД УИБ УИС | |||
6.2.1 | Проведение проверок УЦ, оказывающих такого рода дополнительные/сервисные услуги | Направление в Минцифры России ФСБ России позиции ФНС России о необходимости уделить особый контроль по выполнению требований законодательства УЦ, оказывающих дополнительные услуги | 01.03.2021 | УИБ | ||
7.1.1 | Выпуск дистанционной ("облачной") КЭП ЮЛ/ИП в УЦ кредитных/финансовых организаций (выпуск "облачной" электронной подписи в нарушение требований регулятора на СКЗИ, не имеющем сертификации для "облачного применения", не доведение информации до владельцев о рисках применения указанной электронной подписи, без личной идентификации владельца) | Проведение дополнительных проверок УЦ, которые также занимаются видами деятельности, подведомственными Центральному Банку России, регуляторами области | Направление в Минцифры России ФСБ России позиции ФНС России о необходимости уделить особый контроль по выполнению требований законодательства УЦ, которые занимаются видами деятельности, подведомственными ЦБ РФ | 30.04.2021 | УИБ | |
7.2.1 | Информирование граждан | Публикация информации на сайте ФНС России (разделы "Удостоверяющий центр ФНС России" и Электронный документооборот") | 30.04.2021 | УИБ УЭД УИС | ||
7.2.2 | Подготовка памяток, брошюр и листовок в электронном виде (в случае выпуска ФСБ России требований к техническим решениям средств облачной (дистанционной) подписи) | Первый запуск информационной программы в срок до 01.07.2021 В последующем - обновление информации на постоянной основе | УИБ УЭД УИС | |||
Риски при выборе способа хранения закрытого ключа | ||||||
8.1.1 | Низкая грамотность пользователей КЭП при выборе типа ключевого носителя при получении КЭП в УЦ ФНС России | Выдача КЭП в УЦ ФНС России в составе ключевого носителя с неизвлекаемым КЭП | Проработка вопроса закупки ключевых носителей с неизвлекаемым КЭП | 01.03.2021 | УИБ УЭД ФУ | Изготовители ключевых носителей |
8.1.2 | Доклад на имя руководителя ФНС России о результатах выполнения предыдущего пункта и письмо со снятием с контроля | 01.04.2021 | УИБ УЭД | |||
8.2.1 | Установление требований к ключевому носителю для КЭП, выдаваемых УЦ ФНС России | Разработка требований к ключевому носителю для КЭП, выдаваемых УЦ ФНС России | 01.05.2021 | УИБ УЭД | ФСБ России Минцифры России | |
8.3.1 | Выпуск методологических рекомендаций по использованию ключевого носителя | Разработка методологических рекомендаций по использованию ключевого носителя | 01.06.2021 | УЭД УИБ | ФСБ России Минцифры России | |
9.1.1 | Хранение закрытого ключа в реестре (в локальной памяти компьютера, с возможностью беспрепятственного копирования)/на флэш-носителе (с возможностью беспрепятственного копирования) | Информирование граждан в целях повышения их грамотности при использовании ЭП, формирования у них понимания рисков, связанных с передачей ЭП руководителя | Подготовка памяток, брошюр и листовок в электронном виде | 01.06.2021 | УЭД УИБ УИС | ФСБ России Минцифры России |
10.1.1 | Хранение закрытого ключа на специализированном съемном ключевом носителе (аппаратный модуль) (риск копирования закрытого ключа при отсутствии свойства неэкспортируемости)/на функциональном ключевом носителе (аппаратно-криптографический модуль) (ФКН) (риск - утрата ключевого носителя и компрометация пароля доступа) | Информирование граждан в целях повышения их грамотности при использовании ЭП, формирования у них понимания рисков, связанных с передачей ЭП руководителя | Подготовка памяток, брошюр и листовок в электронном виде | 01.06.2021 | УЭД УИБ УИС | ФСБ России Минцифры России |
10.2.1 | Информирование граждан о необходимой приостановке бизнес-процессов электронного документооборота в его хозяйствующей деятельности при утере, поломке ключевого носителя или утрате пароля доступа к закрытому ключу и необходимости срочного перевыпуска КЭП | Подготовка памяток, брошюр и листовок в электронном виде | 01.06.2021 | УЭД УИБ УИС | ||
10.2.2 | Публикация информации на сайте ФНС России (разделы "Удостоверяющий центр ФНС России" и Электронный документооборот") | 01.06.2021 | УИБ УЭД УИС | |||
11.1.1 | Хранение закрытого ключа в "облачном" хранилище (риск - отсутствие сертифицированных СКЗИ и СЭП) | Обеспечение недоступности закрытых ключей | Контроль за деятельностью сотрудников: установление регламента работы | 01.09.2021 | УИБ | |
11.1.2 | Подготовка программы инструктажа для сотрудников УЦ ФНС России | 01.09.2021 | УИБ | |||
11.1.3 | Проведение инструктажей и предоставление разъяснений о мерах ответственности за нарушения и о порядке работы с закрытыми ключами пользователей (поручение в УФНС России) | На постоянной основе | УИБ | |||
11.1.4 | Исключение доступа к закрытым ключам в "ручном режиме" | Доработка архитектуры УЦ ФНС России | УИБ Исполнители государственного контракта по развитию УЦ ФНС России | |||
Выдача КЭП доверенными лицами УЦ ФНС России | ||||||
12.1.1 | Для данной категории актуальны все риски, указанные в разделе II настоящего плана | Установление высоких требований по информационной безопасности | Направление в ФСБ России позиции ФНС России о необходимости установления достаточных требований по информационной безопасности к доверенным лицам УЦ ФНС России, с приложением перечня возможных рисков | 01.04.2021 | УИБ | |
Сокращение | Расшифровка |
Налоговый кодекс Российской Федерации | |
Гражданский кодекс Российской Федерации | |
Исполнитель ГК | Исполнитель государственного контракта на развитие прикладного программного обеспечения АИС "Налог-3"/на сопровождение автоматизированных информационных систем ФНС России |
ПП | Прикладная подсистема |
ИРУД | Информационный реестр участников документооборота |
КЭП | Квалифицированная электронная подпись |
УЦ | Удостоверяющий центр |
ГУЦ | Головной удостоверяющий центр Минцифры России |
ЮЛ | Юридическое лицо |
ФЛ | Физическое лицо |
ИП | Индивидуальный предприниматель |
Федеральный закон N 63-ФЗ | Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи" |
Федеральный закон N 374-ФЗ | Федеральный закон от 23.11.2020 N 374-ФЗ "О внесении изменений в части первую и вторую Налогового кодекса Российской Федерации и отдельные законодательные акты Российской Федерации" |
Федеральный закон N 476-ФЗ | Федеральный закон от 27.12.2019 N 476-ФЗ "О внесении изменений в федеральный закон "Об электронной подписи" и статью 1 Федерального закона "о защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" |
МЧД | Доверенность в электронной форме, в машиночитаемом виде |
СКЗИ | Средство криптографической защиты информации |
СУТ | Система управления требованиями |
СЭП | Средство электронной подписи |
УК | Управление кадров |
УИТ | Управление информационных технологий |
УКК | Управление камерального контроля |
УКНО | Управление контроля налоговых органов |
УРУН | Управление регистрации и учета налогоплательщиков |
УМНО | Управление модернизации налоговых органов |
УИС | Управление интерактивных сервисов |
УИБ | Управление информационной безопасности |
ПУ | Правовое управление |
Оператор ЭДО | Оператор электронного документооборота |
УЭД | Управление электронного документооборота |
КоАП | Кодекс Российской Федерации об административных правонарушениях, утвержденный Федеральным законом от 30.12.2001 N 195-ФЗ |
ГИС | Государственная информационная система |
МИ по КК | Межрегиональная инспекция ФНС России по камеральному контролю |
