Как устранить «уязвимость» персонального кабинета налогоплательщика

Читать на узбекском языке
preview

Могут ли посторонние люди войти в персональный кабинет налогоплательщика – юридического лица на my.soliq.uz? Как максимально сократить риски несанкционированных действий со стороны непрошеных гостей? На вопросы  buxgalter.uz ответила старший государственный налоговый инспектор ГНК Зульфия ХУДАЙБЕРГЕНОВА.

– Персональный кабинет налогоплательщика – это точка доступа к важнейшим функциям, связанным с исполнением налоговых обязательств. Владельцу кабинета стоит позаботиться о его безопасности.

Важно знать, что в персональный кабинет налогоплательщика – юридического лица можно войти двумя способами:

  • Через кнопку «Вход в кабинет» в разделе «Для юридических лиц» на главной странице my.soliq.uz. Для этого понадобится ЭЦП юридического лица. Этой «точкой входа» может воспользоваться каждый, у кого в руках оказалась флешка с такой ЭЦП. О том, как минимизировать связанные с этим риски, мы писали тут.
  • Через персональный кабинет налогоплательщика – физического лица на my.soliq.uz. Для этого входящему понадобится ЭЦП физического лица. И если по этой ЭЦП сайт идентифицирует пользователя, как директора организации, то, войдя в свой персональный кабинет физлица, этот пользователь увидит кнопку перехода в персональный кабинет юрлица, т.е. организации, которой он руководит.

Этот вариант также связан с определенными рисками.

Если владелец ЭЦП соблюдает правила безопасности, воспользоваться этой точкой доступа сможет только он. Если же к его персональной ЭЦП так или иначе получили доступ третьи лица, кабинет налогоплательщика – юрлица становится уязвимым.

Если есть малейшие сомнения на этот счет, доступ лучше сразу перекрыть. Как это можно сделать?

Как закрыть доступ «лжедиректору»

Есть два способа.

  • Воспользуйтесь кнопкой персонального кабинета «Закрыть доступ директору». Чтобы вновь открыть этот канал, нажмите эту кнопку снова. Теперь она будет называться «Открыть доступ директору».
  • Любое лицо может войти в персональный кабинет юридического лица при помощи ЭЦП физлица, выданной на имя руководителя до тех пор, пока учетные данные юридического лица не будут изменены в части информации о руководителе. Для этого воспользуйтесь кнопкой «Учетные данные» персонального кабинета юридического лица. О том, как это сделать, мы писали тут.

Этот способ следует использовать при смене руководителя – в день выхода приказа о расторжении трудового договора с ним.

Олег ГАЕВОЙ