Другий тиждень поспіль ми слідкуємо за розвитком подій із злощасним вірусом Petya.A та його наслідками. Нова інформація з`являється щодня (і навіть у вихідні); описати «у двох словах» усе, що відбулося за останній час майже неможливо, тож ми підготували хроніку подій минулого тижня: день за днем. Якщо ви цілий тиждень читали усі наші новини (або просто усе це вже набридло) – смілово пропускайте половину статті. Якщо ні – варто витратити 5 хвилин, щоб бути у курсі справ.
***
Понеділок, 3 липня
Ранок почався з повідомлення Держстату: у зв'язку з кібератакою подання звітності до цього органу в електронному вигляді тимчасово неможливе, тому наразі подавати статистичну та фінансову звітність можна тільки у паперовому вигляді.
А після чергової зустрічі у Мінфіні стало зрозуміло: чиновники розуміють проблему, але, схоже, нічим допомогти не можуть: «За несвоєчасну реєстрацію податкових накладних передбачені штрафні санкції. Ми розуміємо, що у випадку якщо така реєстрація не відбулася через вірус, то провини платника у цьому немає. На жаль, чинний Податковий кодекс не передбачає норми, які б позбавляли звільнення платника від відповідальності у такому випадку».
Зате Мінфін розказав, як можна уникнути штрафу за несвоєчасно зареєстровані внаслідок кібератаки податкові накладні. «Ми радимо звертатися до ТПП для підтвердження форс-мажору, а також до Кіберполіції для реєстрації кримінального провадження. Це дієвий механізм, який дозволить компаніям уникнути несправедливих штрафів», – підсолодили пігулку у Міністерстві.
Вівторок, 4 липня
Зранку стало трохи легше: Мінфін ініціював, а Кабмін схвалив внесення змін до Податкового кодексу, які дозволяють не застосовувати штрафні санкції до платників податків за несвоєчасну реєстрацію податкових, накладних у зв’язку з кібер-атакою. «Будемо вносити короткий закон, який дасть можливість уникнути цієї відповідальності усім тим, хто внаслідок хакерської атаки, яка пішла по Україні та усьому світу, не зміг вчасно подати звітність. Маємо захищати бізнес і допомагати йому», – заявив Володимир Гройсман.
Проект закону дійсно короткий, усього півсторінки тексту. Він дозволяє не застосовувати до платників податків штрафні санкції за несвоєчасну реєстрацію ПН, що були видані з 01.06 до 15.06, і котрі будуть зареєстровані до 15.07.2017. Єдиний нюанс: Верховна Рада має встигнути проголосувати проект Закону до початку літніх канікул.
Ще у вівторок деякі з регіональних управлінь статистики прибрали свої оголошення про неможливість звітувати в електронному вигляді ( в тому числі і ГУ статистики у м. Києві). Ймовірно, це мало б означати, що система електронної звітності Держстату починає відновлювати свою роботу. Проте для уточнення цієї інформації і уникнення порушення строків подання звітності ми рекомендували вам звертатися до відповідних територіальних підрозділів Держстату у телефонному режимі.
На цьому гарні новини вівторка скінчились. Ближче до обіду з`явилось повідомлення начальника кіберполіції України Сергія Демидюка. Він заявив, що співробітників компанії «Інтелект-Сервіс» неодноразово попереджали, що їхня структура інформаційних технологій не є безпечною. «Вони про це знали. Їх багато разів попереджали різні антивірусні фірми. За це нехтування ці люди постануть перед кримінальною відповідальністю», – заявив Демидюк, маючи на увазі керівництво компанії.
Після того, як начальник кіберполіції розповів про можливу відповідальність фірми M.E.Doc, на її Fb-сторінці з`явилось таке ось повідомлення: «В даний момент на території компанії проводяться невідкладні слідчі дії співробітниками Департаменту кіберполіції МВС України. Співробітники компанії M.E.Doc надають допомогу співробітникам поліції і спільно з ними виявили факт злому сайтів компанії третьою стороною. Перепрошуємо за незручності. Завтра з ранку буде інформація щодо відновлення роботи наших сервісів».
Як саме відбувались «невідкладні слідчі дії», можна подивитись на цьому відео від Кіберполіції.
Середа, 5 липня
О пів на першу ночі міністр внутрішніх справ Арсен Аваков написав на сторінці у Facebook великий текст про вірус Petya і його функціонал, використання ним ПЗ «M.E.Doc», обшуки у компанії-розробника ТОВ «Інтелект-Сервіс», а також вилучення у них комп’ютерів і серверів.
Навздогін за нічною новиною від міністра, теж уночі, на своїй сторінці у Facebook відзначився і Департамент кіберполіції Національної поліції України. Аваков радив змінити паролі та ЕЦП, кіберполіція ж додатково «наполегливо рекомендує» усім користувачам припинити використовувати ПЗ «M.E.Doc» та відключити комп’ютери, на яких воно встановлено від мережі.
Ближче до обіду «M.E.Doc» прокоментував ситуацію із кібератакою: «...Нами було створено оновлення, яке гарантовано виключає загрози для користувачів. Проте в ході проведення слідчих дій сервера компанії тимчасово вилучені для аналізу проникнення. Таким чином, наразі ми позбавлені змоги випустити оновлення з підвищеним ступенем безпеки».
Паралельно у власників ключів ЕЦП від АЦСК «Україна» виникли проблеми з доступом до Електронного кабінету ДФС. Цілий день не було розуміння, що відбувається і що робити, аж поки податківці на розмістили на своєму сайті офіційну інформацію з цього приводу, а на Facebook сторінці «M.E.Doc» було розміщене заспокійливе повідомлення: «Шановні користувачі сертифікатів АЦСК «Україна»! У зв'язку із подіями, що сталися, перепрошуємо за те, що сайт центру не працює. Ми докладаємо всіх зусиль для подолання ситуації та сподіваємось, що налагодити роботу сайту вийде якомога швидше: вже сьогодні або завтра».
Четвер, 6 липня
Зрештою, зранку у четвер сайт АЦСК «Україна» все ж запрацював, ключі ЕЦП від АЦСК «Україна» теж. Як повідомили представники «M.E.Doc», на сайті було змінено DNS. Ті користувачі, які зберегли ключі, могли заходити до електронного кабінету платника податків ДФС з ключами АЦСК «Україна». Тим, хто постраждав від атаки і втратив ключі, АЦСК «Україна» пропонує перевидати їх безкоштовно.
П`ятниця, 7 липня
Наприкінці тижня сайт M.E.Doc відновив роботу, а розробники відповіли на найгарячіші запитання щодо роботи програми. Того ж дня керівник підприємства «IT-експерт» (розробник програми М.E.Doc) Олеся Білоусова повідомила, що створено оновлення, яке містить підвищений захист від вірусу-шифрувальника та має забезпечити безпечну роботу в програмі. «Сьогодні ми офіційно передали Кіберполіції оновлення 190, яке прибирає шкідливий код (backdoor) з нашого продукту. Після його перевірки Департамент кіберполіції надасть свої висновки, і я сподіваюся, вже завтра ми зможемо його запустити», – зазначила вона. 190-е оновлення буде ставитись на 188, оминаючи злощасне 189-е.
Субота, 8 липня
Розробники програми наполегливо рекомендують для подальшої безпечної роботи змінити електронну пошту, яка використовувалась для роботи в «M.E.Doc». Тож якщо ви не поміняли електронну пошту у травні (після відомого Указу президента), все одно доведеться зробити це зараз – для «подальшої безпечної роботи» з M.E.Doc. Міняти пошту слід навіть якщо ви спеціально виділяли окрему поштову адресу лише для роботи з програмою; незалежно від того, яким поштовим сервісом ви користуєтесь.
***
Це все за минулий тиждень про кібератаку, M.E.Doc та усе, що з цим пов`язане. Усі матеріали із тегом Petya.A ми збираємо ось тут, заходьте-читайте. Також ми оперативно реагуємо на нашій сторінці у Facebook, приєднуйтесь.
А зараз, нарешті, – про інші, також важливі і актуальні новини.
***
Блокування реєстрації ПН: що нового відбулось після 1 липня? По-перше, у минулий вівторок з’явилося нове оголошення від ДФСУ. Тепер податківці називають інформацію, яку може подати платник ПДВ, «поясненням», відповідно до норм п. «в» пп. 201.16.1 ПКУ (раніше була «інформація»). І говорять, що пояснення можна подати у вигляді Повідомлення щодо подачі документів про підтвердження реальності здійснення операцій по відмовленим ПН/РК за формою J(F)1312601.
По-друге, податківці нарешті затвердили перелік кодів УКТ ЗЕД для моніторингу відповідності податкових накладних критеріям ризику. Новина про це тут, Наказ №461 - тут, а сам перелік - ось тут.
По-третє, відсоток податкових накладних, які можуть бути зупиненими, нібито не перевищить 0,1% від загальної кількості перевірених. «Мова йде про близько 200-400 суб’єктів господарювання», – повідомив в.о. голови ДФС Мирослав Продан. В останнє якось не дуже віриться, дивлячись на кількість бухгалтерів, які вже отримали квитанції зі статусом «реєстрація зупинена».
Ще більше новин від ДФС і не тільки. Податківці розповіли про особливості нарахування прискореної амортизації для основних засобів 4-ої групи; відповіли, чи потрібно подавати звіти з ЄСВ та форму №1 ДФ після звільнення всіх працівників підприємства, а також нагадали, що звітувати з податку на прибуток за І півріччя 2017 року потрібно за оновленою формою.
У Держпраці пишуть про те, як правильно оформити на роботу працівника за посадою, якої немає у класифікаторі професій; у Фонді соцстраху з ТВП нагадують про необхідність подати до 20 липня звіт за ф. №Ф4-ФСС З ТВП за I півріччя 2017 року; а фахівці редакції «Дебет-Кредит» розповідають про те, як відобразити в обліку підприємства надання допомоги на лікування члену сім’ї працівника – ось тут.
А ще відсьогодні (з 10 липня) для отримання ЕЦП потрібно буде подавати нові форми реєстраційних документів. Про це повідомили у АЦСК ДФС.
Інші новини. Мінфін оприлюднив проект Закону «Про внесення змін до Податкового кодексу України щодо податку на виведений капітал» (якщо Закон проголосують, він вступить в дію з 1 січня 2018 року); Положення про ведення касових операцій буде викладене в новій редакції (Нацбанк оприлюднив відповідний проект постанови); податківці в черговий раз оновили довідник типів об'єктів оподаткування для подання форми №20-ОПП, а індекс споживчих цін у червні 2017 р. становив 101,6% (про це традиційно повідомив Держстат).
Спонсор випуску
Віруси вірусами, а облік треба вести. І не тільки в 1С. Навіть навпаки. Компанія SMART business – визнаний лідер українського ринку консалтингових послуг з надання інноваційних рішень для ефективного управління бізнесом, запрошує на серію безкоштовних семінарів Бухгалтерський та операційний облік в Dynamics NAV.
Будуть розглянуті можливості ERP-системи Microsoft Dynamics в сфері бухгалтерського і податкового обліку згідно ПСБО, надані роз`яснення та консультації фінансових спеціалістів.
Семінари будуть проходити 2 дні в офісі компанії SMART business з 11 по 12 липня за адресою вул. Кирилівська, 69 В, поверх 3.
Детальна програма знаходяться за посиланням.
До зустрічі через тиждень!
Ваш «Дебет-Кредит»