ЭРИ нимаси билан хавфли: директор ва бош бухгалтернинг хатарлари

02.03.2020

ЭРИдан рухсатсиз фойдаланиш раҳбар ва бухгалтер учун муаммога айланиши мумкин. Адвокатлар огоҳлантиради: электрон рақамли имзога худди ташкилот муҳри ёки ваколат берилган ходимнинг шахсий имзоси каби жиддий муносабатда бўлиш керак. Бундай имконият ҳар доим ҳам бўлмаса, нима қилиш лозим?

Ўзбекистонда ЭРИни қўллаш соҳаси кенгаймоқда. 2020 йилда корхоналар электрон ҳисобварақ-фактура ва электрон меҳнат дафтарчасидан фойдаланишни бошлашди.  «Банк-Мижоз»дан ташқари барча ахборот тизимларида Давлат хизматлари маркази томонидан берилган юридик шахснинг рақвмли имзоси зарур. Кўпгина ташкилотларда бу – раҳбар ёки бош бухгалтер (молиявий директор) номига олинган ягона рақамли имзо.

Қўлида юридик шахснинг ЭРИси мавжуд бўлган инсон у қўлланиладиган ахборот тизимларида (ЯИДХП, солиқ тўловчининг шахсий кабинети, ЯММТ, ТИФ-контрактларни рўйхатдан ўтказиш) чекланмаган имкониятга эга бўлади. Кимдир бундан қизиққанидан фойдаланса, яна кимдир ёвуз ниятда фойдаланиши мумкин.

Ўзбекистонда ҳозирга қадар ЭРИдан фойдаланиш билан боғлиқ овозаси кетган маъмурий ва жиноят ишлари бўлмаган. Буни экспертлардан бирлари ЭРИ биз учун хануз янги ҳодиса эканлиги, бошқалари эса – молия-хўжалик фаолиятини текширишга ниҳоясига етган икки йиллик мораторий билан тушунтиришади. Бошқаларининг фикрига кўра, бундай ишлар ҳозирча шунчаки  ОАВ назар доирасига тушмаган.

 ЭРИдан турли ходимлар фойдаланади, бироқ кўпинча уни топшириш буйруқ ёки ишончнома билан расмийлаштирилмайди. Шу боис электрон ҳужжат айнан ким томонидан имзоланганлигини аниқлаш имконияти бўлмайди. ЭРИнинг расмий эгаси эса бунда унинг ёрдамида қандайдир ҳужжат яратилганлиги ёки ЯИДХПда интерактив хизмат олиш учун ариза расмийлаштирилганлигини билмаслиги ҳам мумкин.

“Бухгалтерия ҳисоби тўғрисида”ги Қонунга асосан пул, товар-моддий бойликларни ва бошқа бойликларни қабул қилиш ҳамда бериш учун асос бўлиб хизмат қиладиган ҳужжатлар, кредит ва ҳисоб-китоб мажбуриятлари, шунингдек молиявий ва бошқа ҳисоботлар бухгалтерия ҳисоби субъектининг раҳбари томонидан ёки у белгилайдиган шахслар томонидан имзоланади. Амалиётда қоғоз шаклидаги бухгалтерия ҳужжатларига кўпинча иккита имзо – бухгалтер (ёки ҳужжатни тайёрлаган бошқа ваколат берилган ходим) ва унинг мазмунига розилигини тасдиқлайдиган раҳбар имзоси. Бундан ташқари, товарларни реализация қилиш бўйича қоғоз шаклидаги ҳисобварақ-фактураларда товарларни берган яна битта ходимнинг имзоси назарда тутилган.

Электрон ҳужжат айланишида эса ушбу барча вазиятларда битта имзо – юридик шахснинг ЭРИси етарли. Бугунги кунда электрон ҳужжатлар бутунлай компьютер ёрдамида яратилишини инобатга олган ҳолда, у “В” ходим томонидан эмас, балки “А” ходим томонидан имзоланганлигини исботлаб беришнинг деярли имкони йўқ.

Норматив база нима дейди

ЭРИ билан боғлиқ барча масалалар “Электрон рақамли имзо тўғрисида”ги Қонун билан тартибга солинади. Унда айтилишича, ЭРИдан фойдаланиш оқибати учун унинг номига калит сертификати берилган жисмоний шахс (ҳақиқатда – ЭРИ эгаси) жавоб беради. Талай ахборот тизимларида авторизация  қилиш ва ҳужжатларни тасдиқлашнинг муқобил усуллари мавжуд бўлмаган шароитларда бу адолатли бўладими?  Давлат хизматлари марказлари корхоналарга кўплаб –кўрсатилган раҳбарнинг ҳар бир ходимига биттадан ЭРИ беришга тайёрми?

Норматив-ҳуқуқий база такомилига етказилмаган ва ушбу саволларга аниқ жавоб олиш имконини бермайди.

Яқин орада Ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлиги янги ЭРИни тақдим этади. Мазкур имзо билан «Банк-Мижоз» тизими билан ҳам ишлаш мумкин бўлади.

Ишлаб чиқувчилар асл мақсадига кўра, қуйидагилар ҳақида ўйлаши керак:

  • ЭРИ уни қўйган инсонни, худди қўлда имзо чеккандек, юқори аниқликда идентификация қилиш имконини бериши;
  • электрон ҳужжатларда, худди қоғоз шаклидаги ҳужжатлардаги каби, уни яратишнинг ҳар бир босқичида жавобгар шахслар (бош бухгалтер, товарни берган ходим) томонидан имзолаш имкоиняти назарда тутилган.  Мисол учун директор ЭРИсини қайсидир бошқа ходим эмас, айнан директор қўйганлигини далолатлиши лозим.

Янги технологиялар пайдо бўлгунча – мавжудлари билан ишлаймиз.

Buxgalter.uz ЭРИ бўича таваккалчиликларни умумлаштирди ва уларни камайтириш юзасидан тавсиялар тайёрлади.  

Вазият

Нима қилиш лозим

1. Директор ЭРИни бўйсунувидаги ходимларга беради 

Номларига ЭРИ берилганлар муайян ҳаракатларни амалга ошириш ҳуқуқини тақдим этиш ўрнига, кўп ҳолларда ўз бўйсунувидагиларга ўзларининг электрон имзоларини беришади. Ёвуз ниятдагилар ЭРИдан  (ғаразли ёки зарар етказиш, шу жумладан – махфий ахборотни ошкор этиш мақсадларида) бевосита ЭРИ мавжуд флешка унда бўлганда фойдаланиши  ёки ундан нусха олиб, кейинроқ фойдаланиши мумкин

1) ЭРИни фақат улар билан муносабат меҳнат шартномаси расмийлаштирилган, синалган ходимларга беринг;

2) ЭРИни беришни буйруқ ёки ишончнома билан расмийлаштиринг;

3) ЭРИдан фойдаланиш имконига эга бўлган ходимлар доирасини максимал даражада қисқартиринг;

4) ахборот тизимларига кириш ва ҳужжатларга имзо қўйиш ҳуқуқини чегаралашнинг мавжуд техник имкониятларидан фойдаланинг (баъзи ЭҲФ операторлари каби)

2. Янги раҳбар ёки бош бухгалтер ўзидан олдин ишлаганлар номига берилган юридик шахс ЭРИдан фойдаланади (унинг розилиги билан ҳам бўлиши мумкин)

Бу – қонунга хилоф ва келиб чиққан оқибатларига қараб бундай ҳаракатларга ҳужжатларни сохталаштириш ёки қалбакилаштириш, деб қараш мумкин

 

Номига ЭРИ берилган ходимни ишдан бўшатиш чоғида:

1) эски ЭРИни бекор қилиш ва янгисини олиш учун иложи борича тезроқ Давлат хизматлари марказига мурожаат қилинг;

2) my.soliq.uz даги солиқ тўловчининг шахсий кабинетида “Юридик шахснинг реквизитлари” тугмаси ёрдамида раҳбар (бош бухгалтер)нинг шахсга доир маълумотларини ўзгартиринг. 

ЭРИдан фойдаланиш имкониятига эга бўлган ходим ишдан бўшатилган

У зарар етказиш билан шуғулланиши, ЭРИдан ғаразли мақсадларда фойдаланиши, ахборот тизимларидан олинган махфий ахборотни ошкор қилиши мумкин

 

Ходимни ишдан бўшатиш чоғида my.soliq.uz даги юридик шахснинг шахсий кабинетида махсус тугма ёрдамида ЭРИ паролини алмаштиринг.

4. Ичида ЭРИ бўлган флешка йўқотилган ёки унинг пароли учинчи шахсларга маълум бўлган

Вазият ЭРИдан ғаразли, зарар етказиш мақсадларида қонунга хилоф фойдаланиш ёки махфий ахборотнинг чиқиб кетишига олиб келиши мумкин

1) my.soliq.uz даги солиқ тўловчининг шахсий кабинетида ЭРИ паролини мунтазам ўзгартириб туринг. Флешка йўқотилган ёки пароль учинчи шахсларга маълум бўлиб қолган тақдирда буни иложи борича тезроқ амалга ошириш лозим.

2) Флешка йўқотилган тақдирда эски ЭРИни бекор қилиш ва янгисини расмийлаштириш учун Давлат хизматлари марказига ариза билан мурожаат қилинг

 5. Компьютернинг хавфсизлиги таъминланмаган

Қоидабузарлар жосуслик дастурлари ва техник мосламалар ёрдамида ЭРИ ва унинг паролини ўғирлашлари мумкин 

 

  1. ЭРИ сертификатини сақлаш учун фақат текширилган, техник соз бўлган, модернизация қилинмаган қурилмадан фойдаланинг
  2. ЭРИ билан ишлайдиган компьютерда:
  • вақти-вақти билан паролни ўзгартириб туринг;
  • лицензияли антивирусни ўрнатинг;
  • шубҳали ҳаволалардан ўтманг;
  • ишончсиз манбалардан дастур ва файлларни юклаб олманг;
  • вирус мавжудлиги юзасидан текширилмаган флешкалардан фойдаланманг.

Тизим администраторларини назорат қилинг. Улар ҳам қоидабузар бўлишлари мумкин.

 

 

Олег ГАЕВОЙ

Чтобы получать новости от Buxgalter.uz первыми, подписывайтесь на Telegram-канал