Ноябрь ойидаги бухгалтер учун фойдали ахборот:
USB-токен: хавфсизликнинг янги даражасими ёки қўшимча ноқулайликми?
Солиқ тўловчининг шахсий кабинетига киришда тизим USB-токендан фойдаланишни таклиф қилади. Бу қандай технология ва у электрон рақамли имзо билан одатдаги тарзда ишлашдан нима билан фарқ қилади?
Саволга buxgalter.uz илтимосига биноан “Yangi texnologiyalar” ИАМ электрон рақамли имзо бўлими бош мутахассиси Замира УСМОНОВА жавоб берди:
– USB-токен – бу электрон рақамли имзони сақлаш учун қурилма. Флэш-карта ёки компьютер хотирасидаги ЭРИсини бошқа флешкага ёзиш, телеграм орқали узатиш мумкин. USB-токенга ёзилган ЭРИсидан эса нусха кўчириш ёки бошқа қурилмага ўтказишнинг имкони йўқ. Яъни, унинг ҳимоя даражаси анча юқори.
USB-токенга ёзилган электрон рақамли имзодан фақат USB-токенни компьютерга улаган ҳолда фойдаланиш мумкин. Бошқа инсон USB-токенга ёзилган электрон рақамли имзодан фақатгина сизнинг USB-токен унда бўлса ва у сизнинг ЭРИ паролингизни билса, фойдаланиши мумкин бўлади.
Қолган ҳолларда USB-токендаги ЭРИси ёрдамида шахсни тасдиқлаш флешка ёки ШКдаги ЭРИси ёрдамида тасдиқлашдан ҳеч ҳам фарқ қилмайди.
Бугунги кунда божхона органларининг ахборот ресурслари билан ишлайдиган мутахассислар ва корхоналар учун USB-токендаги ЭРИсига эга бўлиш мажбурий саналади. Ушбу ресурсларда бу шахсга доир маълумотлардан фойдаланишнинг ягона усулидир. My.soliq.uzдан фойдаланишда ЭРИсининг қайси варианти билан киришни танлаш имкони мавжуд: флешкадаги ёки компьютердаги ЭРИси орқали ёхуд USB-токендаги ЭРИси орқали.
Ҳамма учун биттами ёки ҳар кимда шахсий ЭРИсими?
“Илгари бизда корхонада раҳбар номига олинган битта электрон рақамли имзо бўлган. Хизмат мажбуриятларини бажариш учун ЭРИси талаб қилинганда барча ходимлар ундан ўз компьютерларига нусха кўчириб, ишлашган. Агар USB-токенга ёзилган ЭРИсидан нусха кўчириб, бошқа компьютерга ўрнатиш мумкин бўлмаса, USB-токендан қандай фойдаланиш мумкин?”
Афсуски, вазият шундайки, бугун аксарият ҳолларда USB-токеннинг кучли томонларини тадбиркорлар ва бухгалтерларнинг бир қисми унинг заиф томонлари деб тасаввур қилишади. Ҳа, USB-токендаги ЭРИси токеннинг ўзи ҳисобига бироз қимматга тушади, бироқ ушбу тўлов хавфсизликнинг анча юқори даражаси учундир. Ҳа, USB-токендаги ЭРИсини кўпайтириш имконсиз ва бир вақтнинг ўзида бир неча нафар ходимлар фойдаланишининг ҳам имкони йўқ. Аммо шу сифати туфайли, электрон рақамли имзодан ғаразли кимсалар фойдаланган тақдирда, айбдорларни аниқлаш осон бўлади.
ЭРИсидан нусха кўчириш амалиётининг кенг тарқалганлиги бу иш тўғри эканлигини англатмайди. Моҳиятига кўра, ЭРИси у ёки бу ҳаракатни содир этган ёхуд ҳужжатларни тасдиқлаган инсоннинг шахсини тасдиқлаши керак бўлган имзонинг аҳамиятини кетказади. Бу “Yangi texnologiyalar” ИАМ электрон рақамли имзо тизимида ташкилотнинг ҳар бир ходими учун ЭРИсини олиш имконияти мавжудлигига қарамай рўй берди. Бу ҳолда ходим унинг номига берилган ЭРИси орқали хизмат мажбуриятларини бажариши учун керак бўлган барча русурсларга кириш имконига эга бўлган.
USB-токенларни қўллаш – ЭРИси юридик аҳамиятга молик ҳаракатлар бошқа инсон томонидан эмас, балки унинг эгаси томонидан амалга оширилганлиги фактини тасдиқлаши учун ушбу имкониятдан фаол фойдаланиш учун шарт-шароитлар яратади.
Ким USB-токендаги ЭРИсини олиши мумкин
Ташкилот раҳбаридан бошқа ходимлар яқин орадаги Давлат хизматлари марказига мурожаат қилган ҳолда, флешка ёки USB-токендаги ЭРИсини олишлари мумкин.
Ташкилот раҳбари Давлат хизматлари марказига ёки масофадан туриб e-imzo.uz сайтига мурожаат қилган ҳолда, флешкадаги ЭРИсини олиши мумкин. Аммо директор USB-токендаги ЭРИсидан фойдаланишни истаса, у ҳам Давлат хизматлари марказига мурожаат қилиши лозим.
Ташкилот ходими Давлат хизматлари марказига боришда ўзи билан қуйидагиларни олиши керак:
- ташкилот СТИРи нусхаси;
- унинг шахсини тасдиқловчи ҳужжат;
- юридик шахснинг ЭРИси калити сертификатини олиш учун хати (ишончномаси).
Директор ўзи билан бирга ташкилот СТИРи ва шахсини тасдиқловчи ҳужжатни олиши етарли бўлади. Бунда директор Давлат хизматлари марказига ташриф буюришидан олдин корхонанинг ҳисоб маълумотларида унинг амалдаги раҳбар сифатидаги маълумотлари борлигига ишонч ҳосил қилиши керак. Буни my.soliq.uzдаги шахсий кабинетда “Ҳисоб маълумотлари”га кирган ҳолда текшириш мумкин. Агар уларда илгариги раҳбарнинг номи бўлса, уларни тузатиш лозим.
Давлат хизматлари маркази ходими ЭРИсини олиш учун сўровномага ёпиқ калит эгасининг фамилияси, исми, шарифи ва эгаллаган лавозими тўғрисидаги маълумотларни киритади ва сўровномага юридик шахснинг хатини (ишончномасини) илова қилади.
Ҳар бир ЭРИсини олиш учун 10.05.2018 йилдаги 348-сон ВМҚ билан тасдиқланган Маъмурий регламентнинг 9-бандида белгиланган миқдорда бадални тўлаш керак бўлади.
USB токенлардаги электрон рақамли имзолар ҳақида кўпроқ ахборот олишни истайсизми?
23 декабрь куни соат 11:00 да сизни “USB токендаги ЭРИси: технологиянинг афзаллиги ва нима учун уни қўллаш мақсадга мувофиқдир” вебинарига таклиф қиламиз.
Дастурда:
- ким учун USB токендаги ЭРИси керак? USB токендаги ЭРИси технологиясининг афзалликлари (кенг тарқалган файлдаги ЭРИси билан солиштирганда);
- USB токендаги ЭРИси технологияси бўйича ишлашнинг техник ўзига хос хусусиятлари;
- битта юридик шахсга нечта ЭРИси берилиши мумкин? Агар Давлат хизматлари маркази ходими сизнинг истагингизни тушунмаса, нима қилиш керак? Нима учун юридик шахснинг ЭРИси сонини ошириб юбориш керак эмас;
- давлат хизматларидан фойдаланишда USB токендаги ЭРИси билан ишлашнинг ўзига хос хусусиятлари ва хавфсизлиги;
- ЭРИси билан ишлаш бўйича бошқа амалий масалалар.
Олег ГАЕВОЙ тайёрлади