Это не «Электронная Россия» | Пароль не требуется | Ваши долги – не тайна
ЭТО НЕ «ЭЛЕКТРОННАЯ РОССИЯ»
Узнавать о своих долгах государству граждане России теперь могут по-современному, через интернет. Федеральная налоговая служба (ФНС) запустила новый сервис «Личный кабинет налогоплательщика». В его базе содержится информация о недоимках по имущественному, транспортному и земельному налогам.
Разработка «личного кабинета» ФНС не имеет отношения к федеральным целевым программам «Электронная Россия» и «Электронное правительство». Это подчеркнул в беседе со Slon.ru руководитель службы информатизации ФНС Виталий Колесников. По его словам, ведомство разработало личный кабинет налогоплательщика по собственной инициативе, используя мощности подведомственного ГИВЦ ФНС.
Нескольким корреспондентам Slon.ru попасть в «Личный кабинет» в течение дня так и не удалось. В начале дня, когда новость о его открытии прошла по лентам агентств, сервис возвращал ошибку «105», а ближе к концу дня, приняв данные пользователя, показывал страницу «сервис недоступен».
Организация доступа в «Личный кабинет» внешне выглядит достойно: соединение с личным кабинетом идет по поддерживающему шифрование протоколу HTTPS. Однако сервис от ФНС рискует стать хрестоматийной иллюстрацией к тезису о том, что технологические меры защиты не увеличивают безопасность данных.
Нескольким корреспондентам Slon.ru попасть в «Личный кабинет» в течение дня так и не удалось. В начале дня, когда новость о его открытии прошла по лентам агентств, сервис возвращал ошибку «105», а ближе к концу дня, приняв данные пользователя, показывал страницу «сервис недоступен».
Организация доступа в «Личный кабинет» внешне выглядит достойно: соединение с личным кабинетом идет по поддерживающему шифрование протоколу HTTPS. Однако сервис от ФНС рискует стать хрестоматийной иллюстрацией к тезису о том, что технологические меры защиты не увеличивают безопасность данных.
ПАРОЛЬ НЕ ТРЕБУЕТСЯ
Чтобы войти в «Личный кабинет» и ознакомиться с чужими недоимками, третьим лицам достаточно знать фамилию гражданина, имя, регион регистрации и ИНН – это все данные, необходимые для входа в кабинет. Поля для индивидуальных логина и пароля не предусмотрены.
Имя и фамилия – не слишком оберегаемые данные, а найти чужой ИНН тоже не составляет большого труда – как правило, он раскрывается при заключении гражданских договоров. Так что вполне можно считать, что когда «Личный кабинет» заработает, данные по налоговым задолженностям будут выложены в открытый доступ.
Те, кто сумеет войти в чужие «Личные кабинеты», наверняка сможет узнать много интересного. Как сообщили в ФНС Slon.ru, к 1 мая 2009 г. налоговый долг физических лиц по имущественным налогам, пеням и штрафам составил 3,8 млрд руб. (в том числе по транспортному налогу – 3,2 млрд руб., по налогу на имущество физических лиц – 600 млн руб.).
ВАШИ ДОЛГИ – НЕ ТАЙНА
Налоговые юристы возражают Прямая речь , что сумма задолженности, с которой ранее мог ознакомиться гражданин, написавший заявление в налоговую, и которая теперь потенциально доступна всем, кому известен его ИНН, – это потенциальный предмет спора между гражданином и налоговой. В ФНС говорят, что все сведения, которые потенциальный исследователь чужих недоимок может получить из «Личного кабинета», не составляют налоговой тайны Прямая речь , и их возможная утечка не слишком критична. Однако когда ошибочное начисление налога на давно проданный автомобиль станет аргументом для отказа в банковском кредите, отсутствие данных в перечне налоговых тайн будет слабым утешением для желающего купить новую машину.
Одним словом, сервис обещает стать популярным. По оценкам ФНС, только за сегодня его посетили «несколько сотен тысяч» человек. Налоговики ожидают, что «Личный кабинет» налогоплательщика станет одним из самых популярных сервисов ведомства с посещаемостью до 10 млн человек в год. Впрочем, те, кто интересуются чужими личными данными профессионально, вряд ли станут перегружать ресурс и без труда найдут способ получить его базу целиком.
«С тех пор, как Infowatch рассказал, что только у 2% компаний хорошо обеспечивается информационная безопасность, я пытаюсь найти эти 2%, – говорит конкурентный разведчик Андрей Масалович. – И не думаю Прямая речь , что в ФНС информационная безопасность может быть организована лучше, чем у всех остальных».
о том, что «Личный кабинет» на сайте ФНС не защищен от третьих лиц:
В законе определение персональных данных прописано очень обще. С одной стороны, не очень критично, если ИНН, имя и фамилия гражданина попадут к третьим лицам. Но личный кабинет налогоплательщика на сайте ФНС организован таким образом, что этих данных достаточно, чтобы третьи лица могли получить доступ к информации о его задолженности по налогам. Это может быть интересно, например, контрагентам физического лица или кредитующим организациям. И те, и другие, и, кроме того, работодатели, обычно располагают информацией об ИНН гражданина.
Нужно отметить, что никакой расшифровки о происхождении задолженности в личном кабинете нет. Третье лицо, которое будет ее изучать, не узнает, насколько она соответствует действительности. Не исключено, что она появилась по ошибке или по ней имеется судебный спор.
При этом необходимо отметить, что требования закона «О персональных данных» здесь не совсем корректно реализованы. Обычно пользователь заводит себе кабинет сам, выбирая логин и пароль. В данном случае вход в его личный кабинет открыт каждому, кто знает его имя, фамилию и ИНН.
На собираемость налогов это нововведение никак не повлияет, поскольку по существу оно представляет собой всего лишь упрощенный порядок получения справки о состоянии расчетов по налогам, сборам и взносам. В общем порядке для получения такой справки нужно написать заявление, подать в налоговый орган и дождаться готовности справки. В ней, как и в данных личного кабинета, не указывается, за какой период начислены налоги и в связи с чем. В конечном счете, это остается мнением налогового органа о сумме задолженности гражданина, с которым можно и поспорить. Поэтому рассчитывать на то, что только лишь в силу большей доступности указанной информации неопределенному кругу лиц, физические лица будут охотнее платить налоги, не приходится.
В законе определение персональных данных прописано очень обще. С одной стороны, не очень критично, если ИНН, имя и фамилия гражданина попадут к третьим лицам. Но личный кабинет налогоплательщика на сайте ФНС организован таким образом, что этих данных достаточно, чтобы третьи лица могли получить доступ к информации о его задолженности по налогам. Это может быть интересно, например, контрагентам физического лица или кредитующим организациям. И те, и другие, и, кроме того, работодатели, обычно располагают информацией об ИНН гражданина.
Нужно отметить, что никакой расшифровки о происхождении задолженности в личном кабинете нет. Третье лицо, которое будет ее изучать, не узнает, насколько она соответствует действительности. Не исключено, что она появилась по ошибке или по ней имеется судебный спор.
При этом необходимо отметить, что требования закона «О персональных данных» здесь не совсем корректно реализованы. Обычно пользователь заводит себе кабинет сам, выбирая логин и пароль. В данном случае вход в его личный кабинет открыт каждому, кто знает его имя, фамилию и ИНН.
На собираемость налогов это нововведение никак не повлияет, поскольку по существу оно представляет собой всего лишь упрощенный порядок получения справки о состоянии расчетов по налогам, сборам и взносам. В общем порядке для получения такой справки нужно написать заявление, подать в налоговый орган и дождаться готовности справки. В ней, как и в данных личного кабинета, не указывается, за какой период начислены налоги и в связи с чем. В конечном счете, это остается мнением налогового органа о сумме задолженности гражданина, с которым можно и поспорить. Поэтому рассчитывать на то, что только лишь в силу большей доступности указанной информации неопределенному кругу лиц, физические лица будут охотнее платить налоги, не приходится.
о перспективах «Личного кабинета» ФНС:
Начало промышленной эксплуатации «Личного кабинета» мы отсчитываем с сегодняшнего дня, когда мы объявили о его запуске. Сервис полностью разработан за три месяца в нашем подведомственном ГНИЦ ФНС.
Никакого отношения к федеральным программам эта разработка не имеет, это собственная инициатива ФНС.
Воспользовавшись «Личным кабинетом», можно узнать сумму задолженности и распечатать платежное поручение. Единственное замечание – оплатить его нужно в тот же день, поскольку пени начисляются ежедневно, и на следующий день сумма платежа может измениться.
К концу 2010 – началу 2011 года можно ожидать углубления обратной связи ФНС с налогоплательщиком: заработает сервис с возможностью онлайн-оплаты налогов физическими лицами. Эта задача несколько сложнее, чем разработка «Личного кабинета». Если кто-то узнает ИНН, фамилию и имя гражданина и получит доступ к информации о его задолженностях по транспортному, земельному и имущественному налогам, ничего особенно страшного не произойдет, поскольку эта информация не является тайной, – в отличие от информации о проводке платежей.
Соответственно, чтобы наладить «обратную связь» между ФНС и налогоплательщиком, в том числе с возможностью онлайн-оплаты, потребуется использовать защищенные каналы данных.
Скорее всего, в будущем сервисе идентификация налогоплательщика будет проходить с помощью пары логин и пароль, которую он сможет получить, написав личное заявление в своей налоговой инспекции.
Мы думаем с одним из ведущих банков, как совместить нашу систему с его «Телебанком», но, полагаю, единственным банком для организации онлайн-платежей мы не ограничимся.
По поводу безопасности. Если злоумышленник сумеет взломать «личный кабинет», он не найдет там ни объектов платежей по налогам, ни адреса налогоплательщика. Максимум, что он сможет оттуда вынести – это имя, фамилию, ИНН и сумму задолженности гражданина, а вся эта информация не является налоговой тайной.
Возможно, в первый день работы сервиса не всем удалось им воспользоваться, и, думаю, это связано с большим наплывом посетителей. Если ситуация будет повторяться в дальнейшем, будем думать, как ее исправить.
Думаю, сегодня было несколько сотен тысяч обращений к сервису. Самые востребованные из наших онлайн-сервисов – это «Адрес Вашей инспекции» и «Сведения из ЕГРЮЛ», которые посещаются около 10 млн раз в год. Думаю, новый сервис будет сопоставим с ними по популярности. Кстати, он станет способом экономии для ФНС. Только рассылка требований по уплате налогов обходится в 30 руб. за письмо.
Начало промышленной эксплуатации «Личного кабинета» мы отсчитываем с сегодняшнего дня, когда мы объявили о его запуске. Сервис полностью разработан за три месяца в нашем подведомственном ГНИЦ ФНС.
Никакого отношения к федеральным программам эта разработка не имеет, это собственная инициатива ФНС.
Воспользовавшись «Личным кабинетом», можно узнать сумму задолженности и распечатать платежное поручение. Единственное замечание – оплатить его нужно в тот же день, поскольку пени начисляются ежедневно, и на следующий день сумма платежа может измениться.
К концу 2010 – началу 2011 года можно ожидать углубления обратной связи ФНС с налогоплательщиком: заработает сервис с возможностью онлайн-оплаты налогов физическими лицами. Эта задача несколько сложнее, чем разработка «Личного кабинета». Если кто-то узнает ИНН, фамилию и имя гражданина и получит доступ к информации о его задолженностях по транспортному, земельному и имущественному налогам, ничего особенно страшного не произойдет, поскольку эта информация не является тайной, – в отличие от информации о проводке платежей.
Соответственно, чтобы наладить «обратную связь» между ФНС и налогоплательщиком, в том числе с возможностью онлайн-оплаты, потребуется использовать защищенные каналы данных.
Скорее всего, в будущем сервисе идентификация налогоплательщика будет проходить с помощью пары логин и пароль, которую он сможет получить, написав личное заявление в своей налоговой инспекции.
Мы думаем с одним из ведущих банков, как совместить нашу систему с его «Телебанком», но, полагаю, единственным банком для организации онлайн-платежей мы не ограничимся.
По поводу безопасности. Если злоумышленник сумеет взломать «личный кабинет», он не найдет там ни объектов платежей по налогам, ни адреса налогоплательщика. Максимум, что он сможет оттуда вынести – это имя, фамилию, ИНН и сумму задолженности гражданина, а вся эта информация не является налоговой тайной.
Возможно, в первый день работы сервиса не всем удалось им воспользоваться, и, думаю, это связано с большим наплывом посетителей. Если ситуация будет повторяться в дальнейшем, будем думать, как ее исправить.
Думаю, сегодня было несколько сотен тысяч обращений к сервису. Самые востребованные из наших онлайн-сервисов – это «Адрес Вашей инспекции» и «Сведения из ЕГРЮЛ», которые посещаются около 10 млн раз в год. Думаю, новый сервис будет сопоставим с ними по популярности. Кстати, он станет способом экономии для ФНС. Только рассылка требований по уплате налогов обходится в 30 руб. за письмо.
0 Одним словом, сервис обещает стать популярным. По оценкам ФНС, только за сегодня его посетили «несколько сотен тысяч» человек. Налоговики ожидают, что «Личный кабинет» налогоплательщика станет одним из самых популярных сервисов ведомства с посещаемостью до 10 млн человек в год. Впрочем, те, кто интересуются чужими личными данными профессионально, вряд ли станут перегружать ресурс и без труда найдут способ получить его базу целиком.
«С тех пор, как Infowatch рассказал, что только у 2% компаний хорошо обеспечивается информационная безопасность, я пытаюсь найти эти 2%, – говорит конкурентный разведчик Андрей Масалович. – И не думаю
о безопасности личного кабинета налогоплательщика:
В конце 2006 г. Infowatch издал исследование, согласно которому только 2% компаний могут похвастаться своей информационной безопасностью. С тех пор я как специалист по корпоративной безопасности пытаюсь найти эти 2%.
Вчера вечером я нашел в сети пары «логин и пароль» к ftp-серверам примерно 5000 сайтов, среди которых были, например, Independent Media, «Лаборатория Касперского», «Парус» и McAffee. Часть из этих паролей клиентские, но часть – партнерские, пригодные к использованию. Не думаю, что у ФНС дела обстоят лучше, чем у всех остальных.
Информация, которая потенциально может попасть к взломщику этого сайта, под закон о персональных данных впрямую не подпадает, но часто в работе можно столкнуться с тем, что когда ты начинаешь собирать информацию, то чем тщательнее работаешь, тем плотнее ты вторгаешься в личное пространство. Сумма задолженности по налогам – как раз одна из серьезных болевых точек.
В конце 2006 г. Infowatch издал исследование, согласно которому только 2% компаний могут похвастаться своей информационной безопасностью. С тех пор я как специалист по корпоративной безопасности пытаюсь найти эти 2%.
Вчера вечером я нашел в сети пары «логин и пароль» к ftp-серверам примерно 5000 сайтов, среди которых были, например, Independent Media, «Лаборатория Касперского», «Парус» и McAffee. Часть из этих паролей клиентские, но часть – партнерские, пригодные к использованию. Не думаю, что у ФНС дела обстоят лучше, чем у всех остальных.
Информация, которая потенциально может попасть к взломщику этого сайта, под закон о персональных данных впрямую не подпадает, но часто в работе можно столкнуться с тем, что когда ты начинаешь собирать информацию, то чем тщательнее работаешь, тем плотнее ты вторгаешься в личное пространство. Сумма задолженности по налогам – как раз одна из серьезных болевых точек.
http://www.slon.ru/articles/207067/