Клиенты, подключающиеся к системе электронного документооборота (ЭДО) для обмена электронными накладными (ЭТН), прежде всего, задумываются над вопросом сохранности конфиденциальной информации.

Безопасность ЭДО – одна из важнейших задач и EDI-провайдера*. Каким образом провайдер ее обеспечивает?

Передача и получение ЭТН, а также создание электронных сообщений осуществляется участниками ЭДО через EDI-провайдера**. Обмен данными происходит в формате структурированных электронных сообщений, обрабатываемых автоматически компьютерными системами получателя без участия человека. Эти сообщения содержат определенные элементы данных: коды товаров, цены, количество, адреса и пр. ЭТН также  должны соответствовать требованиям СТБ и подписываться электронной цифровой подписью (ЭЦП), поэтому их передачей и обеспечением безопасности должен заниматься аттестованный EDI-провайдер.

Для чего нужна аттестация EDI-провайдера

EDI-провайдеры обязаны пройти аттестацию на соответствие требованиям стандартов в области создания и передачи электронных накладных (СТБ 2341-2013***, СТБ 2353-2014****) и требований иных законодательных и нормативных документов Республики Беларусь по электронному обмену данными.

Аттестат EDI-провайдера является документальным подтверждением соответствия ЭДО (в том числе в части организационного обеспечения деятельности требованиям НПА и ТНПА) стандарту оказания услуг по организации обмена данными при создании, передаче и получении ЭТН, внесении в них изменений и (или) дополнений.

Со стороны государства к EDI-провайдеру предъявляется целый список требований. Так, аттестованный EDI-провайдер обязан обеспечить:

— соблюдение законодательства в сфере обращения электронных документов (ЭД) и ЭЦП;

— возможность круглосуточного и бесперебойного получения, передачи ЭТН, а также транспортных и иных документов по телекоммуникационным каналам связи;

— наличие программно-аппаратных средств, с использованием которых осуществляется ЭДО в утвержденных форматах и порядке, установленных законодательством;

— функционирование информационной системы, формирующей базу данных об участниках ЭДО (грузоотправитель, грузополучатель, автомобильный перевозчик), об ЭТН, а также транспортных и иных документах;

— защиту и хранение информации об ЭТН, а также транспортных и иных документов, формируемой информационной системой ЭДО, в том числе наличие системы резервного копирования, обеспечивающей сохранность данной информации;

— круглосуточное предоставление налоговым и таможенным органам на безвозмездной основе информации об ЭТН, а также транспортных и иных документах удаленного доступа к ЭДО;

— подключение к системе в качестве участника ЭДО на основании гражданско-правового договора с другим (другими) EDI-провайдером (провайдерами) для обмена ЭТН и (или) транспортными (иными документами), если EDI-провайдер выступает в качестве грузоотправителя, или грузополучателя, или автомобильного перевозчика;

— работоспособность ЭДО EDI-провайдера в части взаимодействия с Министерством по налогам и сборам по представлению сведений, подлежащих контролю и (или) включению в программный комплекс «Система прослеживаемости товаров».

Аттестация – одна из форм подтверждения соответствия уровня оказываемой услуги  требованиям законодательства. Если EDI-провайдер не соответствует вышеуказанным требованиям, он лишается аттестата.

С Реестром аттестованных EDI-провайдеров можно ознакомиться здесь.

Как еще EDI-провайдер обеспечивает безопасность ЭДО

Высокая степень надежности и безопасности передачи информации обеспечивается в том числе:

– Исключением возможности несанкционированного доступа к документам (все документы шифруются и защищаются паролями);

– Контролем качества обработки документов;

– Гарантией безошибочной доставки информации;

– Созданием и поддержкой инфраструктуры для обмена данными, включая серверы, программное обеспечение и защищенные каналы связи;

– Шифрованием информации, гарантирующей ее конфиденциальность и целостность с использованием технологии применения ЭЦП;

– Совместимостью различных информационных систем для обмена ЭД (в этом помогают разработанные стандарты и протоколы для обмена данными между различными системами участников бизнес-процессов);

– Защитой передаваемых данных с использованием специальных протоколов шифрования и аутентификации для предотвращения возможных утечек и фальсификации информации, а также несанкционированного доступа и повреждений.

Как видите, EDI-провайдеры выполняют важнейшие функции и обеспечивают достаточный уровень безопасности ЭДО, что также подтверждается аттестатом. Это значит, что обмен ЭТН полностью безопасен.

При выборе аттестованного EDI-провайдера рекомендуем, кроме прочего, обратить внимание на интеграционные возможности сервиса с 1С (желательно с открытым кодом, позволяющим доработать модуль под процессы вашей компании силами специалиста 1С, не привлекая сторонних разработчиков), интуитивно понятный интерфейс, наличие услуги роуминга, позволяющего обмениваться ЭД с контрагентами, подключенными к иным ЭДО, а также наличие квалифицированной техподдержки.

__________________

* EDI-провайдер – юридическое лицо, резидент Республики Беларусь, получившее аттестат оператора ЭДО.

** Постановление Национальной академии наук Беларуси, Министерства финансов Республики Беларусь, Министерства по налогам и сборам Республики Беларусь, Министерства связи и информатизации Республики Беларусь от 19.12.2019 N 12/76/42/20 (ред. от 03.05.2021) «Об утверждении структуры и формата электронных накладных».

*** «Электронный обмен данными. Товарно-транспортные и товарные накладные в виде электронных документов. Формат и требования к созданию».

**** «Электронный обмен данными. Требования к операторам электронного документооборота».