Надо ли проверять

Содержание

«Проверкой» в деловом обиходе называется мероприятие, проводимое сотрудниками налоговых органов, полиции, трудовой инспекции, органами МЧС и прокуратуры.

В зависимости от статуса и целей проверяющих им следует представлять различную информацию и документы – различные органы обладают различными полномочиями. Приведём здесь основные и общедоступные правила поведения при любых проверках.

  • Не конфликтуйте с проверяющими без причины
  • Не пытайтесь с порога «договориться” с проверяющими – это противозаконно

1. Проверка документов и личностей проверяющих

Если в Вашем офисе появились лица, утверждающие, что они сотрудники некой государственной структуры и намерены провести проверку, то они должны предоставить Вам удостоверения личности и документы, являющиеся основанием для проведения именно этой проверки.

Потребуйте имя и должность непосредственного руководителя проверяющих, а также его контактный телефон. Если вам не предоставляют такую информацию, вызывайте наряд полиции по телефону 02 и жалуйтесь на самозванцев. В документах нужно обратить внимание на такие реквизиты, как наименование Вашей организации, ОГРН, ИНН. Сопоставьте указанные данные с реальными. Если есть расхождения (даже незначительная ошибка в названии компании), Вы можете не пускать проверяющих на предприятие. Время, за которое документ будут исправлять, нужно использовать для подготовки к визиту.

2. Ваши сотрудники.

Важно, чтобы Ваши сотрудники были заранее проинструктированы, что следует и чего не следует говорить проверяющим. В малом бизнесе почти в 100% случаев такие инструктажи не проводятся либо проводятся формально. Хорошо, если есть возможность на время проверки удалить из офиса максимальное количество сотрудников. Единственное препятствие для того, чтобы покинуть офис – прямой запрет проверяющего.

Проверяющие. Полномочия.

Если есть возможность, выделите для проверки отдельное помещение, постарайтесь не дать проверяющим хаотично передвигаться по офису. Выделите им для сопровождения одного из своих работников, чтобы наблюдать за всеми их действиями. Можно фиксировать все на камеру, хотя бы и мобильного телефона – Вы имеете на это право. В дальнейшем Ваша запись может пригодиться для защиты своих прав: проверяющие могут производить только те действия, на которые у них есть полномочия, указанные в постановлении или распоряжении, и выход за эти пределы – повод обратиться с жалобой. Вот тут и могут понадобиться видеоматериалы и свидетели.

Налоговая служба может проверить только те вопросы и за тот период, которые указаны в решении о проведении проверки. Налоговая может вынести новое решение о проведении проверки в расширенном масштабе, но это будет уже другая проверка.

При обыске полицейский имеет право вскрывать любые помещения (а также сейфы, закрытые на ключ шкафы, ящики стола, личные вещи сотрудников), если владелец отказывается открыть их добровольно.

При обследовании помещений полиция имеет право осматривать только те вещи, которые лежат на столах, тумбочках, полках шкафов. Открывать кабинеты, сейфы или ящики стола они не имеют права. Также недопустим досмотр личных сумок, портфелей и других вещей. Однако часто в компаниях об этом не знают и не препятствуют подобным действиям. Если Вас просят открыть сейф – не соглашайтесь, пусть даже полиция угрожает его изъятием. Если сейфы будут изыматься, то Вы зафиксируете эти действия и затем обжалуете их как незаконные.

Хранение документов и информации

Храните архив вне офиса. Если отчетный и налоговый периоды закончились, зачем Вам хранить первичные и другие документы бухгалтерского и налогового учета в офисе? Они не только занимают место, но и привлекают внимание проверяющих.Проверяющим Вы можете сообщить, что требуемые бумаги находятся в архиве и через несколько дней Вы готовы предоставить их для проверки. Информацию о сделках и базы данных не обязательно хранить в памяти компьютеров. Для этого есть удаленные серверы.

При передаче (изъятии) вещей, оригиналов или копий документов необходимо составить их максимально подробную опись. К сожалению, иногда встречаются описи, где в перечне изъятого – «коробки с документами (5 штук)». Очевидно, что в этой ситуации есть риск как потери значимых документов, так и появления новых, о существовании которых Вы и не подозревали. Проверьте, чтобы бумаги были упакованы в коробки, обернуты скотчем и опечатаны с подписями присутствующих. Если изымается компьютер, системный блок должен быть опломбирован.

Присутствие юриста при проверке.

При проведении проверки имеет смысл пригласить квалифицированного юриста, который будет фиксировать как можно больше замечаний по поводу действий проверяющих. В дальнейшем будет повод для обжалования их действий и оспаривания их решений по формальным признакам. Внимательно читайте подписываемые документы (с юристом). Если Вы считаете, что в документе что-то отражено неверно или не отражено совсем, следует вписать все свои замечания.

6. Как отвечать на вопросы проверяющих.

Самое главное – помнить, что гражданин в соответствии со статьей 51 Конституции РФ имеет право не свидетельствовать против себя самого, супруга (супруги) и близких родственников и отказаться по этой причине от дачи объяснений. Если Вы отказались от объяснений Вас не могут привлечь к административной или уголовной ответственности.

Неоднозначную формулировку, которая Вам кажется безобидной, проверяющие будут трактовать так, как это выгодно им. Поэтому любые объяснения давайте вдумчиво и взвешенно. Часто работников опрашивают по-отдельности в разных кабинетах. При этом не стоит поддаваться на такую уловку: в ходе опроса, например, финансового директора проверяющий заявляет, что «генеральный все сказал» и скрывать сведения нет никакого смысла. И наоборот.

7. По результатам проверки.

По результатам проверки обязательно составляется документ (протокол, акт, заключение). Потребуйте, чтобы он был подписан всеми присутствующими и Вам был предоставлен второй экземпляр (оригинал) с Вашими замечаниями. В дальнейшем он станет основанием для обжалования решений проверяющих органов, с которыми Вы не согласны. Судебная практика показывает, что часто проверяющие органы трактуют закон в свою пользу. Поэтому готовиться к проверке лучше заранее, не дожидаясь, пока «грянет гром». Инициировать судебное дело можно, но следует помнить, что создание положительных прецедентов, особенно на уровне высших судебных органов, – весьма сложное дело. Компании, строящие серьезный бизнес, должны понимать необходимость привлечения к участию в такой работе квалифицированных юристов.

Автомобилисты, особенно новички, не всегда точно знают, как проверить уровень масла в двигателе. Проще всего отправить машину на СТО. Но если необходимо справиться с задачей самостоятельно, рекомендуем прочитать эту статью до конца.

Правила проверки уровня масла в двигателе

Перед началом работы автомобиль необходимо поместить на ровную площадку и прогреть мотор. После чего выждать несколько минут, чтобы масло успело стечь в картер, и приступать к делу.

Необходимые инструменты

Основной инструмент для проверки уровня масла в двигателе – щуп. Он представляет собой небольшой прут с нанесенными отметками «Min» и «Max».

Щуп для проверки уровня масла в двигателе

Обычно приспособление расположено под капотом рядом с головкой блока. Рукоятка окрашена в яркий цвет, чтобы ее легко было заметить.

Кроме щупа нужно запастись чистой ветошью, которая не оставляет ворсинки, и чистыми бумажными полотенцами.

Этапы проверки

Процедура проверки уровня масла пройдет легко и быстро, если придерживаться приведенной ниже инструкции.

  1. Часто затруднение вызывает вопрос — при горячем или холодном двигателе делать проверку? Поэтому читаем руководство к авто. Соответствующие указания должны быть упомянуты там. Хотя считается, что эффективнее делать это после езды, на разогретом моторе, так как при этом масло будет менее вязким.
  2. Жидкость в моторе должна быть равномерно распределена, поэтому после прогрева двигателя нужно дать машине постоять 10-15 минут.
  3. Открываем капот и фиксируем его в открытом положении с помощью опоры, если в модели авто не предусмотрена автоматическая фиксация.
  4. Извлекаем щуп. Ручка будет окрашена в красный, желтый либо оранжевый цвет. Иногда на место расположения щупа указывает специальный значок в виде старинной масляной лампы.
  5. После извлечения щупа нужно оценить цвет и консистенцию масляной жидкости. Если у него желто-зеленый оттенок, состояние удовлетворительное и не требует замены. Когда смазка становится темно-коричневой или черной, ее пора менять. Как выбирать подходящее масло, читайте в этой статье.
  6. Уровень масла лучше проверять два раза. Перед повторным погружением щупа, его нужно протереть ветошью.
  7. Оцениваем уровень жидкости. При нормальном объеме масла отпечаток его пленки будет находиться примерно посередине между отметками «Min» и «Max» на щупе. Если отметка вышла за пределы рисок, требуется вмешательство во избежание неприятностей.

Оценка цвета и консистенции масла в двигателе

Последствия неверного уровня масла в двигателе

За уровнем масла нужно следить постоянно независимо от того, новый агрегат или с внушительным пробегом. Не стоит думать, что в новом моторе уровень держится постоянно на нужном уровне.

Нехватка масла в двигателе

Любой мотор во время эксплуатации расходует масло. Если расход остается в допустимых границах (значение указано в руководстве по эксплуатации авто), это неисправностью не считается.

Но при определенных ситуациях жидкости становится недостаточно. Многие современные двигатели форсированные, то есть оснащенный турбонаддувом. Если при средних и малых нагрузках масло может не расходоваться, то при больших нагрузках ситуация изменится.

Также уровень жидкости падает, если водитель агрессивно перемещается по городу с частым чередованием режимов «старт» и «стоп». Длительные поездки на высоких оборотах также приводит к усиленному расходу смазки.

При попадании в камеру сгорания масло с увеличением нагрузок выгорает вместе с топливом. Поэтому и необходимо вовремя следить за уровнем жидкости. Ее недостаток грозит так называемым масляным голоданием, из-за которого возникает сухое трение деталей мотора и, соответственно, их быстрый износ. Первыми выходят из строя КШМ и ГРМ.

Изношенный ГРМ, как последствие нехватки масла в двигателе

Избыток масла в двигателе

Избыток масла также не сулит ничего хорошего. Излишки жидкости проникают в вентиляцию картера, что приводит к неисправности катализатора. При использовании минеральных масел портятся и выдавливаются сальники коленчатого вала, поскольку при избытке масла возникает лишнее давление.

С использованием синтетических масел проблемы с сальниками встречаются реже, но происходит закоксовка двигателя и залегание колец.

Залегание поршневых колец, как последствие избытка масла в моторе

Когда надо проверять масло в двигателе. Периодичность проверки

Проверять масло в двигателе внутреннего сгорания необходимо в случаях:

  • Временного интервала. Даже если машиной не пользовались долгое время, нельзя исключить вероятность протечки из-за износа прокладок, шлангов, сальников. Поэтому лучше просматривать уровень жидкости каждую неделю.
  • Преодоления больших дистанции. В среднем автоэксперты рекомендуют следить за уровнем смазочной жидкости в моторе каждые 1-2 тыс. км пробега. Однако этот показатель корректируется каждым производителем индивидуально.
  • Если предстоит путешествие. Важно проверить не только масло в моторе, но и работоспособность всех узлов авто.
  • При покупки машины с рук.
  • Если обнаружены проблемы в работе агрегата. Тревожными сигналами могут быть посторонние шумы, снижение тяги, запах в салоне, изменение давления.
  • Если под стоящим автомобилем образовалось масляное пятно. Это говорит о том, что есть протечка. Следовательно, масло нуждается в доливке.

Чем машина старше, тем с большей ответственностью надо подходить к проверке смазочных материалов. Раньше проверка технических жидкостей была неотъемлемой частью ежедневного обслуживания. В современных моторах это излишне, но лучше не откладывать проверки надолго.

Введение

Настоящие правила предназначены для обязательного ознакомления выделенному в организации сотруднику, отвечающему за информационную безопасность при использовании средств криптографической защиты информации и работе в защищенной телекоммуникационной системе.

Основные понятия

Система − автоматизированная информационная система передачи и приема информации в электронном виде по телекоммуникационным каналам связи в виде юридически значимых электронных документов с использованием средств электронной подписи.
Автоматизированное рабочее место (АРМ) – ПЭВМ, с помощью которой пользователь осуществляет подключение для работы в Системе.

Cредство криптографической защиты информации (СКЗИ) − средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности.

Электронная подпись (ЭП) − информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. В Системе для подписания электронных документов электронной подписью используется технология электронно-цифровой подписи (ЭЦП) в инфраструктуре открытых ключей.

Ключ ЭП — уникальная последовательность символов, предназначенная для создания электронной подписи. Ключ ЭП хранится пользователем системы в тайне. В инфраструктуре открытых ключей соответствует закрытому ключу ЭЦП.

Ключ проверки ЭП — уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи. Ключ проверки ЭП известен всем пользователям системы и позволяет определить автора подписи и достоверность электронного документа, но не позволяет вычислить ключ электронной подписи. Ключ проверки ЭП считается принадлежащим пользователю, если он был ему выдан установленным порядком. В инфраструктуре открытых ключей соответствует открытому ключу ЭЦП.

Сертификат ключа проверки ЭП — электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.

Удостоверяющий центр — юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные законодательством.

Владелец сертификата ключа проверки ЭП — лицо, которому в установленном порядке выдан сертификат ключа проверки электронной подписи.
Средства ЭП − шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций — создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.

Сертификат соответствия − документ, выданный по правилам системы сертификации для подтверждения соответствия сертифицированной продукции установленным требованиям.

Подтверждение подлинности электронной подписи в электронном документе − положительный результат проверки соответствующим средством ЭП принадлежности электронной подписи в электронном документе владельцу сертификата ключа проверки подписи и отсутствия искажений в подписанном данной электронной подписью электронном документе.

Компрометация ключа − утрата доверия к тому, что используемые ключи обеспечивают безопасность информации. К событиям, связанным с компрометацией ключей, относятся, включая, но не ограничиваясь, следующие:

  • Потеря ключевых носителей.
  • Потеря ключевых носителей с их последующим обнаружением.
  • Увольнение сотрудников, имевших доступ к ключевой информации.
  • Нарушение правил хранения и уничтожения (после окончания срока действия) закрытого ключа.
  • Возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи.
  • Нарушение печати на сейфе с ключевыми носителями.
  • Случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что, данный факт произошел в результате несанкционированных действий злоумышленника).

Риски использования электронной подписи

При использовании электронной подписи существуют определенные риски, основными из которых являются следующие:

  1. Риски, связанные с аутентификацией (подтверждением подлинности) пользователя. Лицо, на которого указывает подпись под документом, может заявить о том, что подпись сфальсифицирована и не принадлежит данному лицу.
  2. Риски, связанные с отрекаемостью (отказом от содержимого документа). Лицо, на которое указывает подпись под документом, может заявить о том, что документ был изменен и не соответствует документу, подписанному данным лицом.
  3. Риски, связанные с юридической значимостью электронной подписи. В случае судебного разбирательства одна из сторон может заявить о том, что документ с электронной подписью не может порождать юридически значимых последствий или считаться достаточным доказательством в суде.
  4. Риски, связанные с несоответствием условий использования электронной подписи установленному порядку. В случае использования электронной подписи в порядке, не соответствующем требованиям законодательства или соглашений между участниками электронного взаимодействия, юридическая сила подписанных в данном случае документов может быть поставлена под сомнение.
  5. Риски, связанные с несанкционированным доступом (использованием электронной подписи без ведома владельца). В случае компрометации ключа ЭП или несанкционированного доступа к средствам ЭП может быть получен документ, порождающий юридически значимые последствия и исходящий от имени пользователя, ключ которого был скомпрометирован.

Для снижения данных рисков или их избежания помимо определения порядка использования электронной подписи при электронном взаимодействии предусмотрен комплекс правовых и организационно-технических мер обеспечения информационной безопасности.

Общие принципы организации информационной безопасности в Системе

Криптографическая подсистема Системы опирается на отечественное законодательство в области электронной подписи, инфраструктуры открытых ключей и защиты информации, в том числе, на действующие ГОСТ и руководящие документы ФСБ и ФСТЭК, а также на международный стандарт X.509, определяющий принципы и протоколы, используемые при построении систем с открытыми ключами.

Инфраструктура открытых ключей − это система, в которой каждый пользователь имеет пару ключей − закрытый (секретный) и открытый. При этом по закрытому ключу можно построить соответствующий ему открытый ключ, а обратное преобразование неосуществимо или требует огромных временных затрат. Каждый пользователь Системы генерирует себе ключевую пару, и, сохраняя свой закрытый ключ в строгой тайне, делает открытый ключ общедоступным. С точки зрения инфраструктуры открытых ключей, шифрование представляет собой преобразование сообщения, осуществляемое с помощью открытого ключа получателя информации. Только получатель, зная свой собственный закрытый ключ, сможет провести обратное преобразование и прочитать сообщения, а больше никто сделать этого не сможет, в том числе − и сам отправитель шифрограммы. Электронная подпись в инфраструктуре открытых ключей − это преобразование сообщения с помощью закрытого ключа отправителя. Любой желающий может для проверки подписи провести обратное преобразование, применив общедоступный открытый ключ (ключ проверки ЭП) автора документа, но никто не сможет имитировать такой документ, не зная закрытого ключа (ключа ЭП) автора.

Обязательным участником любой инфраструктуры открытых ключей является Удостоверяющий центр, выполняющий функции центра доверия всей системы документооборота. При этом Удостоверяющий центр обеспечивает выполнение следующих основных функций:

  • выпускает сертификаты ключей проверки электронных подписей и выдает их пользователям;
  • выдает пользователям средства электронной подписи;
  • создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей;
  • получает и обрабатывает сообщения о компрометации ключей; аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей, доверие к которым утрачено;
  • ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей (далее — реестр сертификатов), в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования и обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов;
  • проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;
  • осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;
  • определяет порядок разбора конфликтных ситуаций и доказательства авторства электронного документа.

Свою деятельность Удостоверяющий центр осуществляет в строгом соответствии с законодательством, собственным регламентом и соглашениями между участниками электронного взаимодействия. Благодаря соблюдению необходимых требований исключаются риски, связанные с юридической значимостью документов, подписанных электронной подписью, и снижаются риски несоответствия условий использования электронной подписи установленному порядку.

Сертификат ключа проверки ЭП заверяется электронной подписью Удостоверяющего центра и подтверждает факт владения того или иного участника документооборота тем или иным ключом проверки ЭП и соответствующим ему ключом ЭП. Благодаря сертификатам, пользователи Системы могут опознавать друг друга, а, кроме того, проверять принадлежность электронной подписи конкретному пользователю и целостность (неизменность) содержания подписанного электронного документа. Таким образом исключаются риски, связанные с подтверждением подлинности пользователя и отказом от содержимого документа.

Преобразования сообщений с использованием ключей достаточно сложны и производятся с помощью специальных средств электронной подписи. В Системе для этих целей используется СКЗИ, имеющее сертификат соответствия установленным требованиям как средство электронной подписи. Данное СКЗИ − это программное обеспечение, которое решает основные задачи защиты информации, а именно:

  • обеспечение конфиденциальности информации − шифрование для защиты от несанкционированного доступа всех электронных документов, которые обращаются в Системе;
  • подтверждение авторства документа — применение ЭП, которая ставится на все возникающие в Системе электронные документы; впоследствии она позволяет решать на законодательно закрепленной основе любые споры в отношении авторства документа;
  • обеспечение неотрекаемости − применение ЭП и обязательное сохранение передаваемых документов на сервере Системы у отправителя и получателя; подписанный документ обладает юридической силой с момента подписания: ни его содержание, ни сам факт существования документа не могут быть оспорены никем, включая автора документа;
  • обеспечение целостности документа − применение ЭП, которая содержит в себе хэш-значение (усложненный аналог контрольной суммы) подписываемого документа; при попытке изменить хотя бы один символ в документе или в его подписи после того, как документ был подписан, будет нарушена ЭП, что будет немедленно диагностировано;
  • аутентификация участников взаимодействия в Системе − каждый раз при начале сеанса работы сервер Системы и пользователь предъявляют друг другу свои сертификаты и, таким образом, избегают опасности вступить в информационный обмен с анонимным лицом или с лицом, выдающим себя за другого.

Уровень защищенности Системы в целом равняется уровню защищенности в ее самом слабом месте. Поэтому, учитывая то, что система обеспечивает высокий уровень информационной безопасности на пути следования электронных документов между участниками документооборота, для снижения или избежания рисков необходимо так же тщательно соблюдать меры безопасности непосредственно на рабочих местах пользователей.

В следующем разделе содержатся требования и рекомендации по основным мерам информационной безопасности на рабочем месте пользователя.

Требования и рекомендации по обеспечению информационной безопасности на рабочем месте пользователя

Рабочее место пользователя Системы использует СКЗИ для обеспечения целостности, конфиденциальности и подтверждения авторства информации, передаваемой в рамках Системы. Порядок обеспечения информационной безопасности при работе в Системе определяется руководителем организации, подключающейся к Системе, на основе рекомендаций по организационно-техническим мерам защиты, изложенным в данном разделе, эксплуатационной документации на СКЗИ, а также действующего российского законодательства в области защиты информации.

5.1 Персонал

Должен быть определен и утвержден список лиц, имеющих доступ к ключевой информации.

К работе на АРМ с установленным СКЗИ допускаются только определенные для эксплуатации лица, прошедшие соответствующую подготовку и ознакомленные с пользовательской документацией на СКЗИ, а также другими нормативными документами по использованию электронной подписи.

К установке общесистемного и специального программного обеспечения, а также СКЗИ, допускаются доверенные лица, прошедшие соответствующую подготовку и изучившие документацию на соответствующее ПО и на СКЗИ.

Рекомендуется назначение в организации, эксплуатирующей СКЗИ, администратора безопасности, на которого возлагаются задачи организации работ по использованию СКЗИ, выработки соответствующих инструкций для пользователей, а также контролю за соблюдением требований по безопасности.

Должностные инструкции пользователей АРМ и администратора безопасности должны учитывать требования настоящих Правил.

В случае увольнения или перевода в другое подразделение (на другую должность), изменения функциональных обязанностей сотрудника, имевшего доступ к ключевым носителям (ЭП и шифрования), должна быть проведена смена ключей, к которым он имел доступ.

5.2 Размещение технических средств АРМ с установленным СКЗИ

Должно быть исключено бесконтрольное проникновение и пребывание в помещениях, в которых размещаются технические средства АРМ, посторонних лиц, по роду своей деятельности не являющихся персоналом, допущенным к работе в указанных помещениях. В случае необходимости присутствия таких лиц в указанных помещениях должен быть обеспечен контроль за их действиями.

Рекомендуется использовать АРМ с СКЗИ в однопользовательском режиме. В отдельных случаях, при необходимости использования АРМ несколькими лицами, эти лица должны обладать равными правами доступа к информации.

Не допускается оставлять без контроля АРМ при включенном питании и загруженном программном обеспечении СКЗИ после ввода ключевой информации. При уходе пользователя с рабочего места должно использоваться автоматическое включение экранной заставки, защищенной паролем. В отдельных случаях при невозможности использования парольной защиты, допускается загрузка ОС без запроса пароля, при этом должны быть реализованы дополнительные организационно-режимные меры, исключающие несанкционированный доступ к АРМ.

Рекомендуется предусмотреть меры, исключающие возможность несанкционированного изменения аппаратной части АРМ, например, опечатывание системного блока АРМ администратором. Также возможно в этих целях применение специальных средств защиты информации — аппаратных модулей доверенной загрузки.

Рекомендуется принять меры по исключению вхождения лиц, не ответственных за администрирование АРМ, в режим конфигурирования BIOS (например, с использованием парольной защиты).

Рекомендуется определить в BIOS установки, исключающие возможность загрузки операционной системы, отличной от установленной на жестком диске: отключается возможность загрузки с гибкого диска, привода CD-ROM, исключаются прочие нестандартные виды загрузки ОС, включая сетевую загрузку.

Средствами BIOS должна быть исключена возможность работы на ПЭВМ, если во время его начальной загрузки не проходят встроенные тесты.

5.3 Установка программного обеспечения на АРМ

На технических средствах АРМ с установленным СКЗИ необходимо использовать только лицензионное программное обеспечение фирм-изготовителей, полученное из доверенных источников.

На АРМ должна быть установлена только одна операционная система. При этом не допускается использовать нестандартные, измененные или отладочные версии операционной системы.

Не допускается установка на АРМ средств разработки и отладки программного обеспечения. Если средства отладки приложений необходимы для технологических потребностей пользователя, то их использование должно быть санкционировано администратором безопасности. В любом случае запрещается использовать эти средства для просмотра и редактирования кода и памяти приложений, использующих СКЗИ. Необходимо исключить попадание в систему средств, позволяющих осуществлять несанкционированный доступ к системным ресурсам, а также программ, позволяющих, пользуясь ошибками ОС, получать привилегии администратора.

Рекомендуется ограничить возможности пользователя запуском только тех приложений, которые разрешены администратором безопасности.

Рекомендуется установить и использовать на АРМ антивирусное программное обеспечение.

Необходимо регулярно отслеживать и устанавливать обновления безопасности для программного обеспечения АРМ (Service Packs, Hot fix и т п.), обновлять антивирусные базы.

5.4 Настройка операционной системы АРМ

Администратор безопасности должен сконфигурировать операционную систему, в среде которой планируется использовать СКЗИ, и осуществлять периодический контроль сделанных настроек в соответствии со следующими требованиями:

  • Правом установки и настройки ОС и СКЗИ должен обладать только администратор безопасности.
  • Всем пользователям и группам, зарегистрированным в ОС, необходимо назначить минимально возможные для нормальной работы права.
  • У группы Everyone должны быть удалены все привилегии.
  • Рекомендуется исключить использование режима автоматического входа пользователя в операционную систему при ее загрузке.
  • Рекомендуется переименовать стандартную учетную запись Administrator.
  • Должна быть отключена учетная запись для гостевого входа Guest.
  • Исключить возможность удаленного управления, администрирования и модификации ОС и ее настроек, системного реестра, для всех, включая группу Administrators.
  • Все неиспользуемые ресурсы системы необходимо отключить (протоколы, сервисы и т п.).
  • Должно быть исключено или ограничено с учетом выбранной в организации политики безопасности использование пользователями сервиса Scheduler (планировщик задач). При использовании данного сервиса состав запускаемого программного обеспечения на АРМ согласовывается с администратором безопасности.
  • Рекомендуется организовать затирание временных файлов и файлов подкачки, формируемых или модифицируемых в процессе работы СКЗИ. Если это невыполнимо, то ОС должна использоваться в однопользовательском режиме и на жесткий диск должны распространяться требования, предъявляемые к ключевым носителям.
  • Должны быть установлены ограничения на доступ пользователей к системному реестру в соответствии с принятой в организации политикой безопасности, что реализуется при помощи ACL или установкой прав доступа при наличие NTFS.
  • На все директории, содержащие системные файлы Windows и программы из комплекта СКЗИ, должны быть установлены права доступа, запрещающие запись всем пользователям, кроме Администратора (Administrator), Создателя/Владельца (Creator/Owner) и Системы (System).
  • Должна быть исключена возможность создания аварийного дампа оперативной памяти, так как он может содержать криптографически опасную информацию.
  • Рекомендуется обеспечить ведение журналов аудита в ОС, при этом она должна быть настроена на завершение работы при переполнении журналов.
  • Рекомендуется произвести настройку параметров системного реестра в соответствии с эксплуатационной документацией на СКЗИ.

Рекомендуется разработать и применить политику назначения и смены паролей (для входа в ОС, BIOS, при шифровании на пароле и т д.), использовать фильтры паролей в соответствии со следующими правилами:

  • длина пароля должна быть не менее 6 символов;
  • в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.);
  • пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии и т д.), а также общепринятые сокращения (USER, ADMIN, ALEX и т д.);
  • при смене пароля новое значение должно отличаться от предыдущего не менее чем в 4-x позициях;
  • личный пароль пользователь не имеет права сообщать никому;
  • не допускается хранить записанные пароли в легкодоступных местах;
  • периодичность смены пароля определяется принятой политикой безопасности, но не должна превышать 6 месяцев;
  • указанная политика обязательна для всех учетных записей, зарегистрированных в ОС.

5.5 Установка и настройка СКЗИ

Установка и настройка СКЗИ на АРМ должна выполняться в присутствии администратора, ответственного за работоспособность АРМ.

Установка СКЗИ на АРМ должна производиться только с дистрибутива, полученного по доверенному каналу.

Установка СКЗИ и первичная инициализация ключевой информации осуществляется в соответствии с эксплуатационной документацией на СКЗИ.

При установке ПО СКЗИ на АРМ должен быть обеспечен контроль целостности и достоверность дистрибутива СКЗИ.

Рекомендуется перед установкой произвести проверку ОС на отсутствие вредоносных программ с помощью антивирусных средств.

По завершении инициализации осуществляются настройка и контроль работоспособности ПО.

Запрещается вносить какие-либо изменения, не предусмотренные эксплуатационной документацией, в программное обеспечение СКЗИ.

5.6 Подключение АРМ к сетям общего пользования

При использовании СКЗИ на АРМ, подключенных к сетям общего пользования, должны быть предприняты дополнительные меры, исключающие возможность несанкционированного доступа к системным ресурсам используемых операционных систем, к программному обеспечению, в окружении которого функционируют СКЗИ, и к компонентам СКЗИ со стороны указанных сетей. В качестве такой меры рекомендуется установка и использование на АРМ средств межсетевого экранирования. Должен быть закрыт доступ ко всем неиспользуемым сетевым портам.

В случае подключения АРМ с установленным СКЗИ к общедоступным сетям передачи данных необходимо ограничить возможность открытия и исполнения файлов и скриптовых объектов (JavaScript, VBScript, ActiveX и т д.), полученных из сетей общего пользования, без проведения соответствующих проверок на предмет содержания в них программных закладок и вредоносных программ.

5.7 Обращение с ключевыми носителями

В организации должен быть определен и утвержден порядок учета, хранения и использования носителей ключевой информации с ключами ЭП и шифрования, который должен исключать возможность несанкционированного доступа к ним.

Для хранения ключевых носителей в помещениях должны устанавливаться надежные металлические хранилища (сейфы), оборудованные надежными запирающими устройствами.

Запрещается:

  • Снимать несанкционированные администратором безопасности копии с ключевых носителей.
  • Знакомить с содержанием ключевых носителей или передавать ключевые носители лицам, к ним не допущенным, а также выводить ключевую информацию на дисплей (монитор) АРМ или принтер.
  • Устанавливать ключевой носитель в считывающее устройство ПЭВМ АРМ в режимах, не предусмотренных функционированием системы, а также устанавливать носитель в другие ПЭВМ.
  • Записывать на ключевой носитель постороннюю информацию.

5.8 Обращение с ключевой информацией

Владелец сертификата ключа проверки ЭП обязан:

  • Хранить в тайне ключ ЭП (закрытый ключ).
  • Не использовать для электронной подписи и шифрования ключи, если ему известно, что эти ключи используются или использовались ранее.
  • Немедленно требовать приостановления действия сертификата ключа проверки ЭП при наличии оснований полагать, что тайна ключа ЭП (закрытого ключа) нарушена (произошла компрометация ключа).
  • Обновлять сертификат ключа проверки ЭП в соответствии с установленным регламентом.

5.9 Учет и контроль

Действия, связанные с эксплуатацией СКЗИ, должны фиксироваться в «Журнале пользователя сети», который ведет лицо, ответственное за обеспечение информационной безопасности на АРМ. В журнал кроме этого записываются факты компрометации ключевых документов, нештатные ситуации, происходящие в системе и связанные с использованием СКЗИ, проведение регламентных работ, данные о полученных у администратора безопасности организации ключевых носителях, нештатных ситуациях, произошедших на АРМ, с установленным ПО СКЗИ.

В журнале может отражаться следующая информация:

  • дата, время;
  • запись о компрометации ключа;
  • запись об изготовлении личного ключевого носителя пользователя, идентификатор носителя;
  • запись об изготовлении копий личного ключевого носителя пользователя, идентификатор носителя;
  • запись об изготовлении резервного ключевого носителя пользователя, идентификатор носителя;
  • запись о получении сертификата ключа проверки ЭП, полный номер ключевого носителя, соответствующий сертификату;
  • записи, отражающие выдачу на руки пользователям (ответственным исполнителям) и сдачу ими на хранение личных ключевых носителей, включая резервные ключевые носители;
  • события, происходившие на АРМ пользователя с установленным ПО СКЗИ, с указанием причин и предпринятых действий.

Пользователь (либо администратор безопасности) должен периодически (не реже одного раза в два месяца) проводить контроль целостности и легальности установленных копий ПО на всех АРМ со встроенной СКЗИ с помощью программ контроля целостности, просматривать сообщения о событиях в журнале EventViewer операционной системы, а также проводить периодическое тестирование технических и программных средств защиты.

В случае обнаружения «посторонних» (не зарегистрированных) программ, нарушения целостности программного обеспечения либо выявления факта повреждения печатей на системных блоках работа на АРМ должна быть прекращена. По данному факту должно быть проведено служебное расследование комиссией, назначенной руководителем организации, где произошло нарушение, и организованы работы по анализу и ликвидации негативных последствий данного нарушения.

Рекомендуется организовать на АРМ систему аудита в соответствии с политикой безопасности, принятой в организации, с регулярным анализом результатов аудита.

Настоящие правила составлены на основе:

  • Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
  • Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • приказа ФАПСИ от 13.06.2001 № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»;
  • приказа ФСБ от 09.02.2005 № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)».
  • эксплуатационной документации на СКЗИ, которое используется в Системе.

Кого и почему проверяет Роструд

Правила проверки Роструда

Роструд может прийти с плановой или внеплановой проверкой:

  • в компанию;
  • к индивидуальному предпринимателю;
  • к обычному человеку, который нанял сиделку, кухарку, уборщицу или кого-нибудь ещё помогать по домашнему хозяйству.

Плановая проверка. Роструд делает плановые проверки по графику. Чтобы составить график, всех работодателей делят на пять категорий риска — в зависимости от опасности работы и наличия нарушений Трудового кодекса. Чем выше риск, тем чаще проходит плановая проверка.

Риск Как часто проходит плановая проверка
Высокий раз в два года
Значительный раз в три года
Средний раз в пять лет
Умеренный раз в шесть лет
Низкий не проводится

Риск

Высокий

Как часто проходит плановая проверка

раз в два года

Риск

Значительный

Как часто проходит плановая проверка

раз в три года

Риск

Средний

Как часто проходит плановая проверка

раз в пять лет

Риск

Умеренный

Как часто проходит плановая проверка

раз в шесть лет

Риск

Низкий

Как часто проходит плановая проверка

не проводится

Чтобы узнать категорию риска своей организации или ИП, напишите в региональное отделение Роструда. Вам ответят в течение 15 дней. Некоторые отделения публикуют на своих сайтах списки работодателей с разными рисками.

Региональные офисы Роструда до 10 ноября публикуют на своих сайтах годовой план проверок. Если найдёте себя в графике, есть время подготовиться.

Внеплановая проверка. Для того, чтобы Роструд провёл внеплановую проверку, должны быть причины:

1. Подошёл срок предписания, которое выдели работодателю по итогам плановой проверки.

2. Сотрудник компании, нынешний или бывший, или кто-то со стороны пожаловался в Роструд, что работодатель нарушает права работников:

  • работникам не платят зарплату — целиком или частично;
  • работникам не оплачивают отпуска;
  • работодатель нарушает режимы труда и отдыха;
  • работодатель не оформляет трудовые отношения;
  • у работников нет средств индивидуальной и коллективной защиты — каски, маски, устройства для очистки воздуха;
  • работодатель допускает к работе тех, кто не прошёл обучение, инструктаж, медосмотр, стажировку или осмотр у психиатра;
  • нет системы охраны труда;
  • нет специальной оценки охраны труда;
  • работодатель не выплачивает компенсации за работу в опасных и вредных условиях.

3. Прокурор требует провести проверку.

О внеплановой проверке работодателя предупреждают за 24 часа, но только в трёх случаях:

  • если Роструд проверяет, как работодатель выполнил предписание, выданное после плановой проверки;
  • если Роструд проверяет работодателя из-за заявления работника (ст. 219 ТК РФ);
  • если Роструд проверяет работодателя из-за приказа прокурора.

Во всех остальных случаях работодателя о внеплановой проверке не предупреждают.

Что проверяет Роструд

Плановые и внеплановые проверки могут быть документарными, то есть удалёнными, и выездными.

Документарная проверка Выездная проверка
Что проверяют — соответствие работников;
— соответствие строений, зданий, территорий;
— состояние оборудования, транспортных средств;
— товары, услуги, работы.
— документы по организационно-правовой форме;
— права и обязанности;
— исполнение обязательных требований, предписаний уполномоченных должностных лиц территориальных органов Роструда.
Сроки Для малых предприятий — 50 часов, можно продлить ещё на 50 часов.
Для микропредприятий — 15 часов. Можно продлить ещё на 15 часов
20 дней, продлить нельзя.

Документарная проверка

Что проверяют:
— соответствие работников;
— соответствие строений, зданий, территорий;
— состояние оборудования, транспортных средств;
— товары, услуги, работы.

Сроки:
Для малых предприятий — 50 часов, можно продлить ещё на 50 часов.
Для микропредприятий — 15 часов. Можно продлить ещё на 15 часов.

Выездная проверка

Что проверяют:
— документы по организационно-правовой форме;
— права и обязанности;
— исполнение обязательных требований, предписаний уполномоченных должностных лиц территориальных органов Роструда.

Сроки:
20 дней, продлить нельзя.

Что делать при документарной проверке

1. Подготовьте документы. Инспектор сам собирает документы для проверки в Роструде, но, если чего-то не будет хватать, вам пришлют запрос вместе с копией приказа о плановой проверке. У вас есть десять дней на то, чтобы ответить. Роструд не может требовать у вас документы, которые касаются других ведомств, например, Роспотребнадзора или налоговой.

Если после вашего ответа опять окажется, что чего-то не хватает, инспектор может отправить ещё один запрос, и у вас снова будет десять дней на ответ.

Если вы не предоставите документы, Роструд составит акт о невозможности проведения проверки и приедет с выездной проверкой.

Список документов, которые может потребовать Роструд

2. Следите за сроками. Общий срок проверки одной точки не может быть больше 20 дней. То есть второй запрос не может прийти позже, чем на десятый день с начала проверки — иначе вы не успеете ответить. Компании с филиалами в разных регионах могут проверять до 60 дней. Продлить документарную плановую проверку нельзя.

3. Проверьте акт проверки. Сотрудники Роструда составляют акт в двух экземплярах, один из них отдают вам под расписку. В акте проверки должен быть результат — список нарушений. Если нарушений нет — только список документов, которые проверил инспектор. К акту могут прилагаться различные документы. Если вы не согласны с актом или с тем, что делал при проверке инспектор, сделайте об этом запись в акте.

Вам сообщат о времени и месте вручения акта по почте, по телефону или электронным письмом. Если вы откажетесь принимать акт, его пришлют заказным письмом с уведомлением. Если вы захотите получить акт в электронном виде, Роструд отправит документ по электронной почте с электронной подписью.

Что делать при выездной проверке

1. Проверьте документы ревизоров. Изучите удостоверения сотрудников, приказ и запрос с перечнем документов для проверки. В приказе должно быть указано, кто проводит проверку, по каким причинам, что будут делать сотрудники Роструда. Вместе с ними могут прийти другие эксперты — проверьте их документы тоже. Сверьте фамилии и должности сотрудников Роструда из приказа с данными удостоверений.

2. Предоставьте информацию. Предоставьте инспекторам документы и покажите технику, здания, товары. Если посчитаете нужным — покажите документы, которые касаются других ведомств. Роструд не может у вас этого требовать, но вы имеете право сделать это сами.

3. Присутствуйте при проверке. Вы имеете право присутствовать при проверке, давать сотрудникам Роструда пояснения, отвечать на их вопросы и спрашивать их о том, что и как они проверяют.

4. Не мешайте проверяющим. В правилах сказано, что работодатель должен свободно пускать ревизоров на территорию, показывать транспортные средства, товары и услуги, оборудование. Если инспектор посчитает, что нужно взять образцы ваших товаров на экспертизу, не мешайте им.

5. Привлеките менеджеров. В проверке должны участвовать не только владельцы компаний и индивидуальные предприниматели, но и руководители, которые отвечают за определённые виды деятельности. Если проверяют транспортный отдел — позовите руководителя транспортного отдела, проверяют сотрудников — начальника кадрового отдела.

6. Следите за сроками. На малом предприятии инспекторы не должны находиться в общей сложности дольше 50 часов, на микропредприятии — дольше 15 часов. Проверку можно продлить, но решение об этом руководитель Роструда должен подписать за три дня до конца проверки. Получается, что решение о продлении проверки инспекторы должны написать ещё до её начала. Если проверку продляют, вам должны отдать копию такого решения.

7. Не платите за экспертизу. Если Роструд решил сделать экспертизу товаров, которые вы производите, или услуг, которые вы оказываете, не платите за это. Все экспертизы — за счёт государства.

8. Если посчитаете нужным, привлеките к проверке уполномоченного при президенте по защите прав предпринимателей. Вы имеете на это право.

9. Проверьте правильность составления акта. В акте должна быть информация о выявленных нарушениях или об их отсутствии. Если нарушения есть, в акте должны быть указаны статьи закона и пункты нормативных актов, которые работодатель нарушил.

Проверяющий составляет акт проверки в двух экземплярах и прилагает к нему справки, протоколы и пояснения работодателя. Акт должны подписать представитель Роструда и работодатель или его представитель. Если вы не согласны с актом или с тем, что делал при проверке инспектор, сделайте об этом запись в акте.

Если вы откажетесь подписываться, ревизор сделает об этом пометку. Проверяющий отдаёт работодателю под расписку один экземпляр акта с копиями приложений. Если работодатель откажется подписывать акт и давать расписку, Роструд отправит ему документ заказным письмом с уведомлением.

Если вы захотите, чтоб акт прислали вам в электронном виде, Роструд пришлёт документ по электронной почте с электронной подписью.

Если для акта нужны результаты экспертиз, его составляют в течение трёх дней после окончания проверки.

Если работодателя не будет на месте, инспектор составит акт о невозможности проведения проверки. В течение трёх месяцев Роструд может прийти ещё раз, не предупреждая об этом работодателя.

После проверки инспектор ставит запись в журнале по учёту проверок. Если такого журнала нет, делает об этом запись в акте.

Чем грозят проверки Роструда

Если инспектор нашёл нарушения, он выдаст предписание об их устранении. В предписании должны быть указаны нарушения и способы их исправления. Работодателю должно быть ясно, по каким критериям инспектор будет проверять, выполнено предписание или нет. В предписании не может быть требования соблюдать законодательство в дальнейшем. В течение десяти дней после того, как срок предписания закончится, Роструд придёт проверить, как работодатель исправился.

Если инспектор нашёл нарушения во время документарной проверки, он придёт с внеплановой выездной проверкой. По результатам выездной проверки он может привлечь работодателя к административной ответственности, подать материалы в прокуратуру или суд.

Если инспектор нашёл крупные нарушения, он может привлечь работодателя к административной ответственности, отправить результаты проверки в прокуратуру или суд (ст. 357 ТК РФ).

После проверки инспектор может:

  1. Привлечь работников к дисциплинарной ответственности или отстранить их от должности.
  2. Отстранить от работы тех, кто не прошёл инструктаж по охране труда, стажировку.
  3. Запретить работодателю использовать определённые средства индивидуальной и коллективной защиты работников — каски, лампы, кондиционеры, маски.
  4. Если есть угроза жизни и здоровью граждан — временно остановить работу компании или ИП.

Как продлить срок предписания

Вы можете продлить срок, который вам даёт Роструд на то, чтобы исправить нарушения. Для этого отправьте в Роструд ходатайство и документы, материалы, которые доказывают и показывают, как вы исправляете нарушения и почему вам нужно дать ещё немного времени. Документы нужно отправить за пять дней до окончания срока предписания.

Шаблон ходатайства о продлении

Роструд в течение трёх дней решит, продлевать вам срок предписания или нет. Своё решение он отправит почтой с уведомлением о вручении.

Как обжаловать результаты проверки

Если вы не согласны с результатами проверки:

1. Поставьте об этом пометку в акте. В течение 15 дней после проверки отправьте в Роструд возражения в отношении акта. Прикрепите к ним документы, которые бы подтверждали вашу правоту. Роструд должен вынести решение по поводу этих возражений в течение десяти дней. Вам сообщат об этом решении в течение трёх дней после того, как Роструд его вынес.

2. Подайте жалобу в Роструд. У вас есть для этого три месяца после проверки.
В жалобе укажите:

  • фамилию, имя, отчество инспектора, который проводил проверку;
  • свои фамилию, имя, отчество, адрес, электронную почту;
  • действия инспекторов, с которыми вы не согласны, и объясните, почему.

Прикрепите к жалобе копию акта проверки и документы, которые могут подтвердить вашу правоту. Вы можете запросить нужные вам документы у Роструда.
Отправьте жалобу в региональное отделение Роструда:

  • по почте;
  • по электронной почте;
  • через портал онлайниспекция.рф;
  • через сайт Госуслуг;
  • отдайте в приёмную своего отделения Роструда.

Роструд зарегистрирует вашу жалобу на следующий день и ответит в течение 30 дней после регистрации. Вам пришлют решение по почте или в электронном виде.

3. Идите в суд. Если решение Роструда отрицательное, а вы с этим не согласны — идите в суд.

Коротко о проверках Роструда

Роструд проводит плановые и внеплановые проверки. Плановые проверки — по графику, внеплановые — по жалобе или чтобы проверить, как работодатель исправил нарушения, которые Роструд нашёл во время плановой проверки. И плановые, и внеплановые проверки могут быть документарными и выездными.

Документарные проверки. Роструд проверяет документы работодателя у себя в офисе. Если у вас проводят документарную проверку:

  1. Подготовьте документы.
  2. Следите за сроками.
  3. Проверьте правильность составления акта.

Выездные проверки. При выездных проверках инспектор приезжает к работодателю и проверяет условия труда работников и товары компании или ИП. Если к вам пришли с проверкой:

  1. Проверьте документы ревизоров.
  2. Предоставьте информацию.
  3. Присутствуйте при проверке.
  4. Не мешайте проверяющим.
  5. Привлеките менеджеров.
  6. Следите за сроками.
  7. Не платите за экспертизу.
  8. Если посчитаете нужным, привлеките к проверке уполномоченного при президенте по защите прав предпринимателей.
  9. Проверьте правильность составления акта.

После проверки Роструд может приостановить работу предпринимателя или компании и передать материалы в прокуратуру или суд. Если вы не согласны с результатами проверки, их можно обжаловать.

Управление собственным состоянием во время проверки налоговыми органами

Данная статья посвящена психологическим аспектам подготовки к проведению переговоров в сложных, стрессовых ситуациях, время от времени возникающих в работе бухгалтера и финансиста. Не секрет, что многие бухгалтера нервничают во время проведения проверки со стороны налоговой инспекции, независимо от того, есть для этого основания или нет. И, хотя перед проверкой обычно есть некоторое время на то, чтобы морально подготовиться к ней, однако, большинство людей, ожидая проверяющих, только вводит себя в состояние еще большего стресса.

Основные моменты переговоров между бухгалтером и проверяющими и разбор наиболее часто встречающихся ошибок:

Излишне подчиненная позиция «снизу». Сотрудники контролирующих организаций – тоже люди. И по 8 часов в день выполняют свой долг перед государством. Непрерывное общение с людьми, находящимися в стрессовом состоянии, обычно не доставляет удовольствия обеим сторонам. Ожидая визит проверяющих, попробуйте мысленно встать на их место. Предложите им чаю, кофе. Беседуйте спокойно, создайте атмосферу, приятную для общения. Это может сильно облегчить ваше положение и уберечь вас от ненужных слов, которые, как воробей, легко вылетают, но обратно уже не возвращаются.

Те бухгалтера и финансисты, которые сталкиваются с проверками достаточно часто, уже выработали свою стратегию поведения. На первых порах начинающий специалист обычно сильно нервничает (это похоже на ситуацию сдачи экзамена в школе или институте). Привычка впадать в стрессовое состояние со временем может закрепиться. Даже если это уже произошло, никогда не поздно создать новую привычку – реагировать на любую ситуацию спокойно. Возьмите в качестве примера буддистов – их цель – поддерживать свое духовное состояние в равновесии в любой ситуации. Помочь в этом могут очень простые приемы: считать медленно до 10, следить за дыханием, освоить несколько элементарных упражнений по стресс-менеджменту, которые можно прочитать в различных книгах. Их можно заказать через Интернет или купить в книжном магазине. Помогают также занятия йогой, любыми видами физической активности, прогулки на свежем воздухе – в общем, правильно организованный отдых.

Зачастую «излишне подчиненная позиция» или «подстройка снизу» происходят от сильного страха, который человек не хочет осознавать. Проверяющий в этом случае как бы занимает роль «Родителя», а бухгалтер – «Ребенка». Однако в этой позиции защищать свои права очень сложно, лучше перейти в позицию «на равных», т.е. «Взрослый» — «Взрослый».

Когда человек уже находится в состоянии стресса, выйти из подчиненной позиции крайне сложно. Поэтому лучше выработать «якоря», которые будут удерживать вас «на плаву», как настоящие якоря удерживают пришвартованное судно. Этими якорями могут стать мелодия приятной и веселой песенки, которую можно мысленно прослушивать, умение время от времени менять точку зрения (как будто вы смотрите на ваш разговор через стекло, с улицы), запоминание комфортного состояния вашего тела, когда вы разговариваете с кем-то «на равных», и умение в процессе трудного разговора незаметно сбрасывать возникающие мышечные зажимы и излишнее напряжение (прежде всего в плечах и в районе желудка).

Постепенно вырабатывая подобные приемы и практикуя их в ежедневных житейских ситуациях (на улице, во время разговоров с другими людьми, самостоятельно), вы учитесь лучше «держать удар», т.е. вести жесткие переговоры. Также могут помочь в освоении этого навыка специальные тренинги – по стресс-менеджменту, жестким переговорам, аутотренинг и другие методики, развивающие способность владеть собственным эмоциональным состоянием в условиях прессинга.

Позиция «сверху». Это – другой вариант «перегиба». Константин, сотрудник налоговой инспекции, как-то рассказал мне о том, что иногда у него возникает сильное желание помочь некоторым людям, дав им совет о том, как избежать серьезных неприятностей. Однако иногда люди, встречаясь с налоговым инспектором или аудитором, чтобы избежать стресса, начинают сами «нападать» на собеседника, вести себя агрессивно. Тем самым они лишают себя возможности адекватно реагировать на происходящее, и, возможно, получить действительно стоящий совет.

По законам физики действие равно противодействию. Как только в стрессовой ситуации одна из сторон начинает давить, вторая – начинает сопротивляться. Т.е. давить с той же, а то и превосходящей силой. Попробуйте плашмя, расставив руки в стороны, прыгнуть в воду с трехметровой вышки. Вы почувствуете сильный удар о воду всей поверхностью тела. Однако когда мы просто входим в бассейн, никакого удара не возникает – вода расступается в стороны, пропуская нас. Будьте гибкими. Попытки подавить проверяющих, скорее всего, приведут к тому, что они захотят воспользоваться своей властью «по полной». Поскольку поправки и комментарии выходят почти ежедневно, никогда нельзя знать всех тонкостей и нюансов, и, если вы сами вызовете «огонь на себя», то последствия, скорее всего, будут хуже тех, которые могли бы быть в более выигрышной для вас ситуации.

Позиция «на равных». Сложность этой позиции «Взрослый» – «Взрослый» в том, что, с одной стороны, надо показать проверяющим органам, что вы их уважаете, с другой стороны, нельзя при этом соскользнуть в ту или другую сторону – в позиции «сверху» или «снизу». Грань может быть очень тонкой, и надо научиться ее выдерживать. Проверка – всего лишь часть вашей работы. Чтобы добавить тонкости в ваше взаимодействие с проверяющими органами, не отождествляйте себя полностью с организацией, в которой вы работаете, потому что в этом случае проверяющий автоматически отождествит себя с Государством, и далее будет разбираться с вами по всей строгости Закона.

Когда один наемный сотрудник беседует с другим наемным сотрудником – это переговоры на равных. Как только вы становитесь в роль «Я – суперпрофессионал в бухгалтерии ООО «Ромашка+», ваш собеседник, как асфальтоукладчик, начинает утюжить все те мелкие недочеты и промахи, на которые он, возможно, просто посмотрел бы сквозь пальцы, если бы вы не встали «в позу».

Переговоры – это обычно торг, когда одна сторона выдвигает какой-то тезис, а вторая начинает его аргументировано опровергать. Поэтому, чтобы сделать переговоры более простыми, существует несколько элементарных рекомендаций:

Если есть возможность выбора, лучше выезжать на встречу из вашего офиса, чем принимать проверяющих непосредственно в своей организации. В случае нехватки какого-либо документа его можно найти, подвезти позже, восстановить и т.д. Если же проверка происходит непосредственно в организации, все недостатки и недочеты становятся очевидны – начиная от беспорядка на столе бухгалтера (который тут же наводит на мысль о беспорядке в ведении дел), и, заканчивая случайными фразами, которые могут невзначай произнести сотрудники.

Желательно, чтобы в офисе (хотя бы в бухгалтерии) был полный порядок. Вспомните эпизод из фильма «Место встречи изменить нельзя», когда Володя Шарапов забыл на столе у Глеба Жеглова какой-то важный документ, а Жеглов этот документ немедленно убрал, и затем прочитал Шарапову лекцию о том, как надо хранить секретные (и все остальные) документы. По возможности заведите в своей бухгалтерии столь же жесткие правила – где хранятся бумаги, кто имеет право их брать, как это документируется и т.д. Тогда даже в случае, если проверка производится у вас в офисе, вы будете уверены в том, что необходимые документы лежат четко на своих местах, и вам не придется лишний раз нервничать, дрожащими пальцами пытаясь найти бумагу: «Вот только вчера она лежала здесь!» Помочь в создании и поддержания порядка может тайм-менеджмент.

Заранее наметьте и оговорите с руководством возможные издержки. Например, есть некоторая вероятность, что на организацию могут наложить штраф. Предположим, 5000 рублей. Оцените эту вероятность. Это даст вам возможность маневра, т.е. в случае, если подобный штраф все же случится, вы уже заранее к нему подготовились и можете сильно не переживать. В некоторых случаях существует вероятность оспорить решения проверяющих органов, поэтому спокойствие при проведении проверки и при анализе последующих действий даст вам шанс эти возможности увидеть и использовать, а то и вовсе избежать каких-либо неприятностей.

Умение вести себя соответственно ситуации. Когда вы общаетесь с проверяющими инстанциями, это – как спектакль, у которого нет сценария, а который происходит непосредственно в момент наблюдения. Т.е. некоторые «ходы» пьесы изначально предопределены обстоятельствами, а некоторые – возникают по ходу. И во многом от вашего поведения будет зависеть то, возникнут ли какие-либо последствия или нет.

Мысленно поставьте себя на место проверяющего. Какое впечатление вы на него производите? Несколько вариантов, метафорически описывающих возможные состояния: «Трясущийся комок нервов», «Наглый хам, которого надо как следует наказать», «Профессионал, у которого все хорошо и который уверен в себе». Как вы думаете, какая из этих трех ролей более уместна? Возможно, в некоторых ситуациях есть и другие роли, которые лучше описывают то, что будет более подходящим в существующих обстоятельствах.

Предположим, что ваша бюджетная организация согласно бумагам имеет довольно скромную прибыль. И вот инспектор видит бухгалтера, одетого исключительно дорого, прямо скажем – вызывающе шикарно. Какие мысли могут возникнуть у проверяющего? Скромность (но не «неопрятность») с большей степенью вероятности вызовет симпатию к личности бухгалтера в данном случае, да и во многих других.

Неумение правильно реагировать на критику. Предположим, что налоговый инспектор, проникнувшись симпатией лично к вам (или к вашей организации в вашем лице) хочет намекнуть вам на способы исправления имеющихся недочетов. Вам бы радоваться! Однако, многие люди относятся к любым указаниям на совершенные ошибки исключительно агрессивно. Это мгновенно отбивает желание давать дальнейшие советы, вместо этого может возникнуть ответная агрессия. С другой стороны, неумение аргументированно отстаивать свою позицию может привести к тому, что бухгалтер соглашается там, где ситуацию можно было бы оспорить.

Очень важно уметь, прежде всего, реагировать на позитивное намерение, заключенное в любой критике. Не ошибается тот, кто ничего не делает. Т.е. раз вас критикуют, значит, вы что-то делаете. Возможно, интересы организации в чем-то расходятся с интересами проверяющих, и в этих моментах обычно и возникает конфликт. Позитивное намерение проверяющего обычно состоит в том, чтобы ваша документация соответствовала требованиям Закона (в том виде, в котором эти требования понимает проверяющий). С другой стороны, организации обычно стремятся к уменьшению выплачиваемых налогов. В какой-то точке эти два намерения соприкасаются – и требования соответствуют установленным, и лишние деньги не переплачиваются.

Если бухгалтер сосредотачивается в общении с проверяющей стороной на поиске подобного варианта «выигрыш-выигрыш», то он может признать некоторые допущенные ошибки (если они действительно были), и в то же время вести диалог в поисках оптимального решения. Не стесняйтесь запрашивать дополнительную информацию и разъяснения в соответствующих государственных организациях! Их письменные ответы помогут вам найти общий язык с контролирующими органами.

В отдельных случаях налоговые инспектора даже благодарят бухгалтеров, которые смогли аргументировано разъяснить им сложные места в законах. Так что выбор за вами. Вы можете освоить некоторые приемы, изложенные в данной статье, что позволит вам испытывать меньше стресса, превратить общение с налоговой инспекцией и другими проверяющими организациями из пытки в часть профессиональных обязанностей бухгалтера, которые можно качественно и успешно выполнять.

Инна Иголкина
Опубликовано в журнале
Финансовый Справочник Бюджетной Организации

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *