Закон о реформе производства и использования контрольно-кассовой техники был подписан еще прошлым летом. Согласно документу, с 1 июля нынешнего года все, кто уже использует кассы, будут обязаны настроить их на передачу сведений о каждом чеке в ФНС. Совсем старые модели касс, которые невозможно модернизировать, необходимо будет поменять на новые аппараты с передачей данных.
Нововведение прежде всего призвано в максимальной степени компьютеризировать учет оборота наличных средств, исключив влияние на него человеческого фактора, в буквальном смысле превратив его в расчеты, а не в обсчеты всех и вся, начиная с покупателя и заканчивая государством.
Сейчас в России для фиксации данных, отпечатанных на чеках, используется так называемая ЭКЛЗ (электронная контрольная лента защищенная) — современный аналог давешнего бумажного рулона с копиями всех транзакций. Не вдаваясь глубоко в детали, укажем на два важнейших недостатка ЭКЛЗ: во-первых, для проверки или подтверждения достоверности данных, указанных в кассовом чеке либо в ЭКЛЗ, нужен персональный визит проверяющего к кассе (а их по всей стране около двух миллионов), во-вторых, она может подвергнуться несанкционированным проникновениям, позволяющим проводить различного рода манипуляции с наличностью. На рынке фактически в открытую продаются всевозможные имитаторы прибора, которые сейчас составляют уже около 70% парка касс.
Касса с таким имитатором как обычно пробивает чек, но до фискальных органов сведения о нем не доходят: только в отдельных случаях при подаче заявления потерпевшим либо при проверке данных о нарушениях, что случается очень редко, налоговые органы узнают реальную картину, которая практически в девяти случаях из десяти оказывается совершенно безрадостной и приводит к штрафу проверяемого лица по конкретному случаю невыдачи одного кассового чека. Максимум, что в этой ситуации может сделать ФНС, — начать камеральную проверку, чтобы узнать, каковы были масштабы невыдачи чеков покупателям, но ее можно проводить не чаще раза в год. Это создает фантастические возможности для аккумулирования неучтенной выручки и последующего ее использования для обналичивания.
Незначительное на первый взгляд изменение функций кассовой техники на самом деле несет в себе радикальное изменение ее сущности, в первую очередь благодаря новому элементу, названому фискальным накопителем. Именно он является сердцем инновации, обеспечившим отечественной кассовой технике с передачей данных передовые позиции в мире.
Две инновации в кассовых системах
Первая инновация — управленческая. Ключевое нововведение кассовой реформы в том, что вся информация с касс передается в налоговую инспекцию через фискальный накопитель — новое устройство, пришедшее на смену ЭКЛЗ. Смысл нововведения в том, что фискальные данные тут же:
— ложатся навечно на «железо» налоговой;
— анализируются на предмет манипуляций;
— самим фактом пугают потенциальных махинаторов и предупреждают об опасности нарушений.
И даже при перебоях в связи или вообще при ее отсутствии данные будут записываться в защищенную память фискального накопителя кассы и потом, при восстановлении связи или исчерпании ресурса фискального накопителя, передаваться в налоговую службу.
Недавно ФНС построила три современных дата-центра, обеспечивающих надежное хранение больших массивов информации в течение многих лет, и уже так просто от прошлого не отделаешься.
Важно и то, что теперь кассы будут передавать данные непосредственно в дата-центры, минуя региональные налоговые инспекции и уменьшая тем самым возможные потери времени, нестыковки и даже возможные «украшательства» на местах, исключая саму возможность низовой коррупции. Компьютер неподкупен, и уговорить кого-то проявить чудеса изобретательности, бесследно подчистив данные одновременно в трех независимых базах данных дата-центров налоговой службы, расположенных в разных городах, и у независимого оператора не получится.
Другое управленческое нововведение — особенности нового закона о кассовых аппаратах, насыщенного прямыми и очень конкретными предписаниями, чтобы сразу из закона следовало, что и как должно быть с применением касс. «Кабинет ККТ в сети интернет», «симметричный криптографический алгоритм», «мастер-ключ», «ключ длиной не менее 256 бит», «фискальный признак»… Это позволило радикальным образом преодолеть бюрократический барьер, способный утопить в согласованиях любую инновацию, как это произошло с прошлым законом о кассах, когда начальные требования к кассам согласовывались министерствами и ведомствами почти четыре года, а полный пакет требований вообще так и не был согласован за прошедшие тринадцать лет с момента принятия прошлого закона.
Вторая инновация — научно-техническая, и речь идет о самом передовом прикладном разделе математики — о защите информации, криптографии. Криптография изучает, по большому счету, две темы: как защитить информацию от доступа к ней постороннего лица путем ее зашифровывания и расшифровывания — и как защитить ее от искажения или подмены посторонним лицом. Разрабатывался этот предмет математики изначально для спецслужб государств. У нас в России есть свой Институт криптографии, связи и информатики, который является головным для специалистов по защите информации нескольких десятков российских вузов. Среди других стран, имеющих свою криптографическую школу, можно отметить США и несколько стран Европы и Азии.
Применение криптографии в гражданских сферах началось в 1970-е, и теперь без нее трудно себе представить появление таких привычных вещей, как банковские карты, мобильные телефоны, платное телевидение и многое другое.
Что именно здесь является предметом использования на практике? Очевидно, не наука. Продаются решения — криптографические алгоритмы, а также программы и «железо» защитных устройств, реализующих эти алгоритмы и обеспечивающие защиту информации от доступа к ней или ее искажения. А для кассовой техники вопрос подтверждения достоверности данных стоит очень остро, ведь, по самым простым подсчетам, в одной кассе в год в среднем регистрируется выручки на 10 млн рублей.
Но как бы ни был сложен уникальный криптоалгоритм, рано или поздно он становится известен взломщикам. К тому же современная вычислительная техника оставляет изобретателям новых криптографических алгоритмов все меньше и меньше шансов. Теперь надежный криптоалгоритм большая редкость, поскольку его разработка — это очень дорогая и долгая история, уровень возможностей и шансов на создание такого алгоритма даже ниже, чем для научного открытия. К нашей гордости, в этом списке алгоритмов есть и российские.
Итак, можно сказать, что криптоалгоритм один, а пользоваться им должны миллионы. Что же делать?
Для этого в криптолагоритме используется некая короткая и тайная последовательность данных, называемая ключом, без которой расшифровать сообщение, зашифрованное надежным криптоалгоритмом в надежном устройстве, практически невозможно. Невозможно и создать поддельную электронную подпись для защищаемых данных.
Обеспечение уникальности ключей — это отдельный раздел науки криптографии, эти числа должны быть как можно более случайными. «Неслучайность» ключа для защищаемой информации так же опасна, как и «тайная дверка» (back door) в криптоалгоритме, созданная его разработчиком, или незащищенная память криптоустройства, которая позволяет скопировать ключ, или даже просто слабенькая радиоволна от криптоустройства, образующаяся при его работе с ключом.
Современные криптоалгоритмы позволяют обеспечить высокую надежность защиты информации в надежном устройстве при длине ключа в 256 бит как минимум в течение года. Поэтому ровно такую длину ключа по закону теперь должен иметь фискальный накопитель.
Еще один компонент инновации — так называемый фискальный признак, генерируемый фискальным накопителем (точнее, реализованным в нем криптоалгоритмом с помощью ключа). Это, можно сказать, аналог электронной подписи, которая прекрасно обеспечивает защиту, например, для бухгалтерской отчетности, но для кассы не годится, потому что очень большая. Если ее распечатывать на чеке, чтобы отдать покупателю, то получится приложение к нему еще в несколько страниц текста или несколько метров чековой ленты. А фискальный признак очень короткий, всего 10 символов, но не менее надежный.
Далее, не менее важна используемая в фискальном накопителе специальная криптографическая микросхема. Микросхемы складываются из двух компонентов — материальных составляющих и их программ. Первые пока закупаются за границей, об этом, конечно, можно и нужно сожалеть и стремиться к тому, чтобы и в этом мы достигли передовых рубежей. Но пока это очень сложно и дорого, к тому же не мы одни такие, многие развитые страны то отстали в соревнованиях по миниатюризации «железа» микросхем от компаний из Юго-Восточной Азии. Главное, что разработки, выполненные нашими специалистами из Зеленограда для изготовления этого «железа» и программ для него, обеспечивают такую степень защиты данных в микросхеме и с таким минимумом шума, что могут защитить данные от считывания хакерским оборудованием и не позволяют, как говорят спецы, «расколоть» ключ.
Чем-то это мастерство напоминает всем известное умение изготовителей замков, которые должны устоять перед идеальным слухом и опытом «медвежатников».
И наконец, третья часть инновации — миниатюрная высокоэффективная система криптозащиты данных, передаваемых по открытым интернет-каналам от кассы до операторов фискальных данных (ОФД), которые затем передают полученные данные в налоговую службу. У ОФД тоже есть свой как бы фискальный накопитель, только наоборот, для дешифровки полученной информации, и очень мощный, ведь он должен обеспечивать прием постоянного потока данных от сотен тысяч касс.
Вообще-то каждая из составляющих новой технологии была известна и раньше, научно-технического открытия в каждой из них по отдельности нет. Но вот их комбинация применительно к огромной, буквально пропитанной деньгами и очень опасной и требовательной сфере операций с наличностью уникальна, именно она и составляет инновацию. А в сочетании с новейшими управленческими решениями складывается масштабный народнохозяйственный эффект.
Очевидно, что без проверки надежности всех этих криптографических устройств в ФСБ и выдачи на них сертификата обойтись было невозможно. И теперь, по новому закону, ФСБ обязана проверять, насколько надежно средства криптографической защиты фискальных данных обеспечивают безопасность информации, циркулирующей в системе:
— от ее корректировки и доступа хакеров;
— от маскировки данных из своей кассы под данные из кассы соседа, чтобы к нему ходили налоговые инспекторы с вопросами, куда он дел выданные покупателям чеки;
— от желания записать данные выданных чеков на флешку а потом, если инспектор появится на пороге, в одну секунду загнать их в фискальный накопитель и задним числом подписать.
И еще от целого множества других ухищрений, накопленных мастерами обмана старых касс и ЭКЛЗ.
Кто-то должен быть первым
Как всегда, когда речь идет об инновациях, появляются первые, они всегда одни и к ним во всем мире принято приклеивать ярлык монополистов. Но долго такая монополия не существует. Действительно, первый оператор фискальных данных вложил в новую систему свои силы и энергию и стал пионером, а теперь их уже пять, а завтра будет с десяток или даже больше. Первую модель кассы с передачей данных придумал и сделал один производитель касс, а теперь их уже больше шестидесяти. Самую сложную часть новой кассовой техники, фискальный накопитель, начал производить один изготовитель, а теперь их уже трое, а завтра будет еще больше.
Важно вот еще что. Наука криптография, которую мы не только не потеряли, но даже и остались в числе мировых лидеров, будучи внедренной в народное хозяйство, дает правильные мультипликативные эффекты, обеспечивая спрос на самые передовые разработки, производство отечественных микросхем, первоклассное образование и высокий спрос на тех, кто это образование получил. Это нормальный контур инновационной экономики, которых у нас, пока, увы, немного.