You are using an outdated browser. Please upgrade your browser to improve your experience.

Огляд тижня

26-30 червня 2017 - Огляд корисних та просто цікавих подій тижня: законодавство, податки, гроші, бухгалтерські новини

Кібератака в Україні

27 червня вірус Petya.A атакував багатьох приватних та державних компаній України, у тому числі банки.

Petya.A відноситься до виду шкідливого програмного забезпечення (ШПЗ) «ransomware», «шифрувальник», «локер» та потрапляє на комп’ютери під управлінням операційних систем Windows.

Встановлено два основних способи ураження ПК. Це «фішинг» та оновлення ПЗ "M.E.doc".

Головним призначенням ШПЗ зазначеного виду є шифрування усіх файлів, що зберігаються на комп’ютері жертви. Після виконання власного програмного коду виводиться повідомлення про перетворення файлів з пропозицією здійснити оплату ключа дешифрування для розблокування даних. На сьогодні зашифровані дані, на жаль, розшифруванню не підлягають.

Крім того, ШПЗ Petya.A змінює MBR (в якому в даному випадку і записується програма-шифрувальник).

До відома: MBR (Master Boot Record, Головний Завантажувальний Запис) – це перший фізичний сектор на жорсткому диску або іншому носії інформації, якщо цей пристрій розподіляється на логічні диски (розділи). MBR містить таблицю розділів (partition table) і невеликий фрагмент виконуваного коду. Мета MBR – не завантаження ОС, а всього лише вибір, з якого розділу саме відбувається завантаження.

На думку фахівців з інформаційної безпеки це не остання вірусна атака, а тому слід заздалегідь подбати про збереження вашої інформаційної системи.

Про що потрібно подбати:

1. Регулярно проводити резервне копіювання важливих даних.

2. Для зменшення ризику зараження, слід уважно відноситися до всієї електронної кореспонденції, не завантажувати та не відкривати додатки у листах, які надіслані з невідомих адрес. У випадку отримання листа з відомої адреси, який викликає підозру щодо його вмісту – зв’язатися із відправником та підтвердити факт відправки листа.

3. Встановлювати оновлення безпеки операційної системи Windows.

4. Заблокувати використання облікових записів локальних адміністраторів та адміністраторів домену на робочих станціях, заборонивши для них повноваження локального та віддаленого керування.

5. Відключити застарілий протокол SMB1. Інструкція з відключення SMB1 в TechBlog компанії Microsoft: https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/

До відома: протокол SMB 1.0 забезпечує спільне використання файлів і принтерів з комп'ютерами, що працюють під управлінням старіших версій Windows, починаючи від Windows NT 4.0 і закінчуючи Windows XP і Windows Server 2003 R2. Протокол SMB може бути використаний в інших операційних системах, таких як Linux або OS X для зв'язку з пристроями на Windows.

Як відключити SMB1 в Windows 10?

1) зайдіть до Панелі управління і перейдіть в "Програми та засоби".

У лівому меню виберіть опцію "Включення і відключення компонентів Windows".

Приберіть галочку на місці "Підтримка загального доступу до файлів SMB 1.0 / CIFS". Перезавантажте комп’ютер.

6. Заборонити доступ до MBR.

Просте рішення від Cisco Talos https://www.talosintelligence.com/mbrfilter, вихідні коди доступні тут: https://github.com/Cisco-Talos/MBRFilter

Що робити, якщо внаслідок кібератаки не вдалося відправити податкову звітність або зареєструвати податкові накладні (ПН)?

Державна фіскальна служба (ДФС) поки не має законодавчих підстав для продовження термінів прийому звітності та податкових накладних для бізнесу через блокування роботи комп'ютерів, які були уражені в результаті найбільшої хакерської атаки, яка розповсюджує вірус Petya.A, однак ДФС наполегливо рекомендують звертатися в кіберполіцію, що дозволить владі в подальшому прийняти системне рішення.

Про це в коментарі УНІАН повідомила прес-секретар в.о. голови ДФС Мирослава Продана Наталія Непряхіна.

Детальніше читайте на УНІАН: https://www.unian.ua/business/2001911-dfs-ne-bachit-pidstav-dlya-prodovjennya-terminiv-priyomu-zvitnosti-dlya-biznesu-cherez-virus-petyaa.html

ДФС також нагадує, що засобами електронного сервісу «Електронний кабінет платника» платники податків мають можливість створити та надіслати податкову звітність до органів ДФС, запити на отримання інформації, заяви для реєстрації платником окремих податків, зареєструвати податкові накладні/розрахунки коригування в Єдиному реєстрі податкових накладних та Єдиному реєстрі акцизних накладних, скористатися сервісами систем електронного адміністрування ПДВ та реалізації пального, а також в режимі реального часу отримати доступ до особистої інформації (стан поданої звітності, тощо).

Як документально підтвердити кібератаку?

Необхідно звернутись до Департаменту кіберполіції МВС із заявою про неправомірне втручання у інформаційні системи. Крім того, Торгово-промислова палата Україна підтвердила, що може визнати кібератаку форс-мажорними обставинами за наявності довідки від Департаменту кіберполіції або виписки про відкриття кримінального провадження (див. https://www.ucci.org.ua/zaiavi-pro-zasvidchiennia-fors-mazhornikh-obstavin)

Зникли секретні ключі через вірус. Мені знову необхідно оплачувати і отримувати нові?

Фахівці компанії M.E.doc відповіли, що в даному випадку вони здійснюють перевидачу ключа безкоштовно.

Детальніше про найбільш запитувані відповіді: http://www.me-doc.com.ua/1111293683-faq-po-aktualnym-voprosam

НБУ пропонує посилити вимоги до інформаційної безпеки та кіберзахисту у банках України

Національний банк України розробив проект постанови Правління Національного банку України “Про затвердження Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України” (далі – Проект постанови).

Проектом постанови вперше передбачено регулювання Національним банком питань безпеки інформації та кіберзахисту банківської системи України шляхом визначення обов’язкових вимог щодо організації заходів  інформаційної безпеки, які поетапно мають впроваджуватися банками:

- 1-й етап (основний – впровадження базових заходів інформаційної безпеки) – до березня 2018 року,

- 2-й етап (впровадження додаткових заходів – для підвищення рівня зрілості інформаційної безпеки) – до вересня 2019 року.

Зокрема вказані заходи безпеки інформації включають в себе:

- захист від зловмисного коду,

- заходи безпеки при використанні електронної пошти,

- контроль доступу до інформаційних систем банку,

- заходи безпеки в мережі банку,

- криптографічний захист інформації тощо.

Детальніше: https://bank.gov.ua/control/uk/publish/article?art_id=51136556&cat_id=80928

З 1 липня стартує система блокування ризикових податкових накладних

З 1 липня система автоматизованого моніторингу відповідності податкових накладних/розрахунків коригування критеріям оцінки ступеня ризиків, достатніх для зупинення реєстрації таких податкових накладних/розрахунків коригування в ЄРПН (СМ КОР) буде функціонувати повноцінно.

Про основні аспекти запровадження системи автоматизованого моніторингу відповідності податкових накладних/розрахунків коригування критеріям оцінки ступеня ризиків, достатніх для зупинення реєстрації таких податкових накладних/розрахунків коригування в ЄРПН (СМ КОР) йшлося під час семінару в ДФС для платників податків 29 червня 2017 року.

Під час заходу в.о. Голови ДФС Мирослав Продан повідомив про новий механізм, запроваджений Податковим кодексом України для підвищення ефективності боротьби з ухиленнями від оподаткування, який дозволяє автоматично аналізувати податкову накладну на наявність ризиків.

«Система побудована таким чином, щоб попереджувально реагувати на зловживання недобросовісних платників податків – не лише бачити потенційні порушення, а й унеможливити безпідставне формування податкового кредиту навіть до моменту подання податкової декларації з ПДВ, вже на стадії реєстрації податкової накладної/розрахунку коригування», - зазначив Мирослав Продан.

Детальніше: http://sfs.gov.ua/media-tsentr/novini/301667.html

Національний банк змінив порядок ведення Реєстру аудиторських фірм

НБУ оптимізував порядок прийняття рішень щодо ведення Реєстру аудиторських фірм. Зокрема, були внесені такі зміни:

- піднесено на вищий рівень прийняття рішення про включення, відмову у включенні чи виключення з Реєстру аудиторських фірм. Відтак дані рішення прийматиме Правління НБУ, а не Комітет з питань аудиту банків України;

- врегульовано питання запобігання конфлікту інтересів під час прийняття рішень Комітетом з питань аудиту банків України. Наприклад, якщо хтось із членів Комітету є пов’язаною з аудиторською фірмою особою, він повинен буде повідомити про це Комітет та відмовитися брати участь у прийнятті рішення стосовно даної фірми;

- уточнені строки прийняття НБУ рішень з питань ведення Реєстру. Наприклад, якщо раніше регулятор повинен був розглянути подані аудиторською фірмою на продовження дії Свідоцтва документи протягом 15 робочих днів, то тепер у цей термін Національний банк має вже прийняти рішення.

Відповідні зміни передбачено постановою Правління НБУ від 27 червня 2017 року №58 «Про затвердження Змін до деяких нормативно-правових актів Національного банку України з питань аудиту банків», яка набуває чинності з дня, наступного за днем її офіційного опублікування.

Джерело: https://bank.gov.ua/control/uk/publish/article?art_id=51024851&cat_id=55838

Необхідно спростити процес «прописки»

«Проблема реформування інституту реєстрації місця проживання дуже нагально стоїть у сучасному українському суспільстві. Ми маємо спростити цей процес. Система реєстрації має надавати людині можливості, а не обмеження. Реалізація прав має відбуватися не там, де стоїть штамп у паспорті, а безпосередньо за місцем проживання. Кожна людина повинна мати вільне право доступу до освіти, медицини, право обирати місцеву владу», – наголосила Тетяна Ковальчук, заступник міністра внутрішніх справ.

Існуюча система реєстрації не ефективна. Вона не виконує покладені на неї функції, оскільки викривляє державну статистику щодо територіального розміщення населення, створює диспропорцію у наповненні місцевих бюджетів, обмежує доступ населення до отримання адміністративних та медичних послуг.

МВС пропонує впровадити декларативну модель реєстрації місця проживання. Спростити процес реєстрації за допомогою використання онлайн-сервісів або шляхом збільшення функціоналу Центрів надання адміністративних послуг (ЦНАП).

«Це надасть можливість ЦНАПам безперешкодно реєструвати місце проживання», – запевнила заступник міністра внутрішніх справ.

Джерело: http://mvs.gov.ua/ua/news/8923_Tetyana_Kovalchuk_Neobhidno_sprostiti_proces_restracii_miscya_prozhivannya_FOTO.htm

Обмеження на суми комісій при карткових розрахунках

Національний банк України (НБУ) підтримує введення в Україні обмежень на суми комісій при карткових розрахунках.

Про це повідомила заступник голови НБУ Катерина Рожкова, – пише "Сегодня".

"Ми рухаємося в бік кешлес-економіки. Але масово це можливо там, де людям це під силу. Сьогодні рівень комісій викликає деякі питання", – сказала Рожкова.

Вона додала, що розмір комісії повинен бути окреслений на законодавчому рівні.

"Чи має це (обмеження) встановлюватися законодавчо чи ні? Якщо не виходить домовитися, то, напевно, ці рівні повинні бути встановлені. Щоб це було доступно, і ми рухалися в правильному напрямку", – зазначила Рожкова.

Нагадаємо: у Верховній Раді вже зареєстрований законопроект №6573 "Про платіжні системи та переказ коштів в Україні в частині винагороди під час проведення еквайрингу", яким пропонується різко скоротити банківську комісію interchange і загальну банківську комісію за обслуговування карткових операцій.

У законопроекті пропонується зробити interchange фіксованою і поетапно знижувати в найближчі три роки:

з 2018 – 1 % від суми операції

з 2019 – 0,65 %

з 2020 – 0,3 %.

Загальний розмір банківської комісії хочуть знижувати в такій динаміці:

до 31 грудня 2018 – 1,5 % від суми операції

до 31 грудня 2019 – 1 %

з 1 січня 2020 року – 0,5 %.

Джерело: https://konkurent.in.ua/news/ukrayina/15970/v-ukrayini-mozhut-vvesti-obmezhennya-na