Версія для друку

Альона Кісєльова, консультант газети «Бухгалтерія: бюджет»

Токени: загальна інформація

Законодавство Законодавство, що регулює питання використання захищених носіїв (токенів), представлено Законом № 21551 та Порядком № 7982.

Токен має вигляд звичайного USB-накопичувача (смарт-картки, флешки тощо) та є захищеним носієм електронного цифрового підпису та печатки.

Захищений носій особистих ключів — засіб кваліфікованого електронного підпису чи печатки, що призначений для зберігання особистого ключа та має вбудовані апаратно-програмні засоби, які забезпечують захист записаних на ньому даних від несанкціонованого доступу, безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.

Кваліфікований електронний підпис (далі — КЕП) — удосконалений електронний підпис, що створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті електронного підпису (п. 27 ч. 1 ст. 1 Закону № 2155). КЕП має найвищий рівень достовірності електронних даних порівняно з удосконаленим електронним підписом та печаткою (середній рівень) і електронним підписом та печаткою (нижчий рівень).

Статтею 17 Закону № 2155 встановлено, що органи місцевого самоврядування, підприємства, установи та організації державної форми власності для засвідчення чинності відкритого ключа використовують лише кваліфікований сертифікат відкритого ключа, а для реалізації повноважень, спрямованих на набуття, зміну чи припинення прав та/або обов’язків фізичної або юридичної особи відповідно до закону, застосовують виключно засоби кваліфікованого електронного підпису чи печатки, які мають вбудовані апаратно-програмні засоби, що забезпечують захист записаних на них даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.

Для документування з податковими органами, Казначейством, ПФУ, статистичною службою та іншими уповноваженими юридичними особами слід застосовувати підпис і печатку з найвищим ступенем надійності. Зокрема, вимогу щодо накладення КЕП на звітні форми бюджетної звітності, що їх подають через «АС-Звітність», містять пп. 15, 17 розд. І Порядку № 443. Без такого підпису форми вважаються недійсними.

Зазвичай користувачі надають перевагу токенам у вигляді USB-флешок. А назву «токен» застосовують для зручності, але водночас усі розуміють, про що йдеться.

Для «виготовлення» КЕП установі слід не тільки придбати захищений носій із вбудованим програмним забезпеченням, а також звернутися до Акредитованого центру сертифікації ключів (далі — АЦСК) з метою запису на носій ключів.

Перелік електронних документів, які потребують засвідчення кваліфікованою електронною печаткою, визначається інструкцією з діловодства установи. За рішенням (розпорядженням) керівника визначаються уповноважені працівники установи, відповідальні за використання кваліфікованої електронної печатки (п. 10 Порядку № 798).

Особливості Захищені носії КЕП випускаються лише кількома виробниками і відрізняються від звичайних флеш-накопичувачів за характеристиками:

• захист ключа від несанкціонованого використання в разі втрати носія забезпечується наявністю паролю, кількість спроб введення якого обмежено (залежить від виробника захищеного носія). Після невдалих спроб підбору пароля захищений носій блокується;
• носій здатен забезпечити формування і перевірку КЕП чи печатки, а також контроль цілісності і працездатності вбудованого програмного забезпечення;
• секретний ключ ніколи не залишає «свій» носій. Вилучення пересічним користувачем особистого ключа КЕП із носія є неможливим, як і неможливе його копіювання;
• всі операції з особистим ключем відбуваються всередині носія, в тому числі й генерація;
• в разі закінчення строку дії ключа його можна продовжити на тому ж захищеному носії без придбання нового;
• вбудованої в токен пам’яті зазвичай вистачає на розміщення КЕП. Однак є й більш коштовні та, відповідно, більш об’ємні за пам’яттю пристрої;
• файлові дані на флешці можна додавати або змінювати, а на токені, зазвичай, — ні. Деякі виробники пропонують два пристрої в одному корпусі: КЕП і FLASH-пам’ять із логічними дисками для зберігання будь-яких даних користувача.

ДО ВІДОМА. Видалити, сформувати чи змінити ключ із захищеного носія може виключно надавач електронних довірчих послуг — АЦСК. На кожний токен можна розмістити лише один підпис або печатку.

Найбільш розповсюдженими поміж користувачів є токени у формі USB-флешки виробництва ПрАТ «Інститут інформаційних технологій» і ТОВ «Автор»: «Кристал-1К» («ІІТ Е.ключ Кристал-1к»); Secure Token з пластиковим та металевим USB-роз’ємом, а також Secure Token (337F) з металевим USB-роз’ємом + додатковим об’ємом FLASH-пам’яті.

ЗВЕРНІТЬ УВАГУ! Звичайний флеш-накопичувач не варто використовувати для запису на нього КЕП, оскільки такий носій не є захищеним. Відповідність вимогам захищеного носія визначає Держслужба спецзв’язку та захисту інформації.

Надавач довірчих послуг Відповідно до п. 28 ст. 1 Закону № 2155 кваліфікований надавач електронних довірчих послуг — юридична особа незалежно від організаційно-правової форми та форми власності, фізична особа — підприємець, яка надає одну або більше кваліфікованих електронних довірчих послуг та відомості про яку внесені до Довірчого списку.

У своїй діяльності бюджетні установи зазвичай користуються токенами з ключами, генерованими Казначейством, Державною податковою службою України та АЦСК «Україна».

Облік

КЕКВ Витрати на придбання токенів слід планувати за КЕКВ 2210 «Предмети, матеріали, обладнання та інвентар» (п.п. 8 п. 2.2.1 Інструкції № 3334).

Згідно з п. 19 Порядку № 5905 придбання захищених носіїв особистих ключів здійснюється в другу чергу.

Послуги АЦСК із обробки даних та формування кваліфікованого сертифіката відкритого ключа сплачують за КЕКВ 2240 «Оплата послуг (крім комунальних)». Пунктом 19 Порядку № 590 передбачено, що оплату послуг сторонніх фахівців здійснюють у другу чергу.

Бухоблік токена По суті захищений носій КЕП (токен) є пристроєм, який має свою індивідуальну конструкцію з корпусом і мікросхемами всередині, а отже, цілком доречно визнати його матеріальним активом відповідно до вимог п. 2 розд. ІІ НС 1216.

Вартість захищених носіїв відрізняється від вартості звичайного USB-накопичувача — вони більш коштовні, їхня ціна стартує від 1000,00 грн за одиницю. Загалом можна сказати, що строк корисного використання токена складає більше 1 року, оскільки виробники дають гарантію на такий електронний носій до 3 років.

Враховуючи зазначене, токени слід обліковувати у складі ІНМА на субрахунку 1113 «Малоцінні необоротні матеріальні активи» відповідно до Порядку застосування Плану рахунків7, НС 121 та МР з обліку ОЗ8.

Амортизацію на інформаційні носії нараховують методом «50 на 50», тобто перші 50 % — при введенні електронного носія в експлуатацію, а решту (50 %) — при вибутті як непридатного (п. 7 розд. V МР з обліку ОЗ).

Бухоблік КЕП Якщо установа отримує послуги з формування кваліфікованого сертифіката відкритого ключа на платній основі, то може виникнути питання щодо його обліку.

Втім, ми не вбачаємо підстав визнавати КЕП активом, адже відповідно до визначення, наведеного у ст. 1 Закону № 9969, активи — це ресурси, контрольовані установою в результаті минулих подій, використання яких, як очікується, приведе до отримання економічних вигод у майбутньому. Установа не може контролювати використання КЕП, оскільки він зроблений на ім’я конкретної особи і право його накладати належить тільки цій особі. Крім того, як правило, виробники (постачальники) електронних носіїв не відокремлюють програмне забезпечення від токена, тому й визнавати його нематеріальним активом не потрібно.

Водночас доцільно здійснювати контроль за наявністю КЕП для осіб із правом підпису з метою забезпечення електронного документообігу між установою та ДКСУ, банками, контролюючими органами. Як варіант, забезпечувати контроль за наявністю і КЕП, і токенів можна шляхом ведення журналу обліку особистих ключів.

Проте існує й альтернативний підхід. Зокрема, КЕП, сертифікат на які видано більше як на рік, можна обліковувати як нематеріальні активи на субрахунку 1216 «Інші нематеріальні активи».

Який підхід обирати — вирішувати вам.

Приклад 1. Установа придбала три захищені носії Secure Token 337F з металевим USB-роз’ємом для оформлення КЕП керівника і головного бухгалтера та печатки установи вартістю 2250,00 грн за кожний. Також оплачено послуги АЦСК «Україна» з обробки даних і формування кваліфікованого сертифіката відкритого ключа строком на 2 роки вартістю 390,00 грн за кожний носій.

Порядок відображення в бухобілку див. у табл. 1.

Таблиця 1. Облік придбання токенів

Списання

Звісно, з часом може постати питання списання токена. Як можуть бути підстави?

ЗВЕРНІТЬ УВАГУ! Закінчення строку дії ключа (2 роки) не є підставою для списання його носія-токена, адже, як ми зазначили вище, ви можете продовжити дію строку ключа на тому ж захищеному носії, не придбаваючи новий.

Гарантійний строк А чи є підставою для списання закінчення гарантійного строку? Відповімо: в загальному випадку — ні, адже таку причину для списання не зазначено в п. 4 Порядку № 131410 та п. 3 розд. VIII МР з обліку ОЗ.

НАГАДАЄМО. Причини вибуття (списання з балансу) основних засобів чітко встановлено нормативними документами. Зокрема, згідно з п. 4 Порядку № 1314 та п. 3 розд. VIII МР з обліку ОЗ списанню підлягають основні засоби:

• морально чи фізично зношені, не придатні до подальшого використання та відновлення яких є економічно недоцільним (у тому числі у зв’язку з будівництвом, розширенням, реконструкцією і технічним переоснащенням);
• пошкоджені внаслідок аварії чи стихійного лиха;
• виявлені в результаті інвентаризації як нестача.

Отже, якщо гарантійний строк вже сплив, але строк дії ключа ще не закінчився, то списати токен, звісно, не можна.

Якщо гарантійний строк вже сплив і при цьому закінчився строк дії ключа, то все залежить від подальших дій з боку АЦСК та власне виду токена.

Зокрема, якщо АЦСК погоджується продовжувати строк дії ключа на такому носії, то про його списання, звісно, не йдеться.

Якщо АЦСК не погоджується продовжувати строк дії ключа на такому носії, то все залежить від виду токену. Токен може являти собою:

• два пристрої в одному корпусі: КЕП і FLASH-пам’ять з логічними дисками для зберігання будь-яких даних користувача. В такому разі ви можете продовжувати користуватися пристроєм як звичайною флешкою, і про його списання не йтиметься;
• один пристрій тільки з КЕП, то його можна списувати як морально та фізично зношений, адже токен більше ні для чого не придатний — з ним не можна працювати як зі звичайною флешкою. В такому разі комісія зі списання майна робить висновки про непридатність точена, оформлює відповідні документи для списання. Зазначимо, що Порядок № 1314 не вимагає наявності експертного висновку про стан техніки, що її пропонують до списання. Втім, якщо є можливість отримати від АЦСК висновок про неможливість подальшого використання токена, то доцільно це зробити.

Несправність Несправність токена також є причиною для його списання. Якщо токен зламався в період гарантійного строку, але не підлягає відновленню, то доцільно отримати від АЦСК висновок про неможливість подальшого використання токена.

ДО ВІДОМА. В разі списання держмайна потрібно отримувати погодження органу управління тільки для активів, які ще не до кінця замортизовані, та тих, які коштують більше 50 тис. грн (абз. 5 п. 5 Порядку № 1314). А в разі списання активів, на які амортизація нараховується методом «50 %/50 %» (тобто МНМА), вважаємо, що погодження отримувати не потрібно, адже на момент вибуття такі активи завжди замортизовані повністю. Тож рішення про списання токена керівник установи може ухвалити самостійно.

Приклад 2. У складі МНМА обліковується токен вартістю 2250,00 грн. Оскільки пристрій вийшов із ладу й не підлягає ремонту (є висновок АЦСК), то ухвалено рішення про його списання.

Порядок відображення в бухобілку див. у табл. 2.

Таблиця 2. Списання токена