Федеральная налоговая служба

Участились случаи DDoS-атак

Участились случаи DDoS-атак на технические средства операторов фискальных данных, в частности установлены случаи, когда злоумышленниками для атак используются IP-адреса контрольно-кассовой техники (далее — ККТ), используемой добросовестными налогоплательщиками — пользователями ККТ.

В целях защиты своих технических средств операторы фискальных данных временно блокируют IP-адреса, с которых поступает большое количество запросов, что, в свою очередь, приводит к невозможности передачи оператору фискальных данных, в том числе, фискальных данных от пользователя ККТ, IP-адрес ККТ которого был использован для DDoS-атаки и заблокирован оператором фискальных данных.

В соответствии с пунктом 1 статьи 12 Федерального закона от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации» (далее — Федеральный закон № 54-ФЗ) ККТ применяется на территории Российской Федерации в обязательном порядке всеми организациями и индивидуальными предпринимателями при осуществлении ими расчетов, за исключением случаев, установленных Федеральным законом № 54-ФЗ.

Согласно абзацу двадцать пятому статьи 11 Федерального закона № 54-ФЗ под применением ККТ понимается совокупность действий организации или индивидуального предпринимателя с использованием ККТ, включенной в реестр ККТ и зарегистрированной в порядке, установленном настоящим Федеральным законом, по формированию фискальных данных и фискальных документов, их записи и хранению в фискальном накопителе, сведения о котором представлены в налоговые органы при регистрации либо перерегистрации ККТ, а также передаче фискальных документов оператору фискальных данных либо в налоговые органы в случаях, установленных законодательством Российской Федерации о применении ККТ.

В этой связи, при выявлении факта непередачи пользователем ККТ фискальных данных в адрес оператора фискальных данных в связи с тем, что IP-адрес ККТ пользователя ККТ был заблокирован оператором фискальных данных в целях защиты от DDoS-атаки, следует учитывать, что согласно пункту 1 статьи 41 Федерального закона № 54-ФЗ фискальный накопитель должен исключать возможность формирования фискального признака для фискальных документов по окончании срока действия ключа фискального признака и в случае, если через 30 календарных дней с момента формирования фискального признака для фискального документа не будет получено подтверждение оператора для этого фискального документа.

Таким образом, в случае возникновения независящих от пользователя ККТ обстоятельств, не позволяющих исполнить в момент расчета обязанность по передаче фискальных данных оператору фискальных данных, такая обязанность должна быть исполнена пользователем ККТ незамедлительно после разблокировки его IP-адреса ККТ, но не позднее, чем по истечении 30 календарных дней.

Кроме того, согласно части 1 статьи 2.1 КоАП РФ административным правонарушением признается противоправное, виновное действие (бездействие) физического или юридического лица, за которое КоАП РФ или законами субъектов Российской Федерации об административных правонарушениях установлена административная ответственность.

В соответствии с частями 1 и 4 статьи 1.5 КоАП РФ лицо подлежит административной ответственности только за те административные правонарушения, в отношении которых установлена его вина.

Неустранимые сомнения в виновности лица, привлекаемого к административной ответственности, толкуются в пользу этого лица. Вышеописанные обстоятельства могут служить доказательством отсутствия вины пользователя ККТ в непередаче в момент расчета фискальных данных в период указанной блокировки сайта оператором фискальных данных.

Важно отметить, что блокировка оператором фискальных данных IP-адреса ККТ, используемой добросовестным пользователем ККТ, должна осуществляться исключительно в случаях возникновения реальной угрозы для технических средств операторов фискальных данных, а разблокировка — незамедлительно после ликвидации угрозы техническим средствам оператора фискальных данных.

ФНС России особо подчеркивает, что злоупотребление оператором фискальных данных действиями по блокировке IP-адресов ККТ недопустимо и может квалифицироваться как нарушение оператором фискальных данных обязанности по обработке и передаче фискальных данных, ответственность за которое предусмотрено частью 7 статьи 14.5 КоАП РФ и которое влечет наложение административного штрафа:

  • на должностных лиц в размере от 40 000 до 50 000 рублей;
  • на юридических лиц — от 500 000 до 1 000 000 рублей.

Источник: Письмо ФНС от 05.05.2022 № АБ-4-20/5532@.