Мы знаем пароль вашего главбуха

by Арсений Горохов

В последнее время участились сообщения о выемках техники (жесткие диски, компьютеры, сервера) во время налоговых проверок. Хотели подготовить для вас обзор наиболее частых нарушений при этой процедуре, но оказалось, что это все тлен.

Представляем вам наш (анти)-топ компьютерной безопасности бизнеса. Теперь вы долго не сможете это развидеть.

1. Дело ИП Юманов В.Н., доначислено более 80 млн. руб.

С участием специалиста по программе 1C от ООО «ОАЗИС-СОФТ» Оспичева Андрея Сергеевича установлено, что в файлах базы данных программы 1C есть исполняемый файл windows, который позволяет запустить 1C по времени (по регламенту). В данном файле указан логин Robol3 и пароль 12345.

А27-10485/2017

2. Дело "Южная Строительная Компания", доначислено более 11 млн. руб.

Вход в систему ноутбука осуществляется через имя пользователя "Larisa" (имя главного бухгалтера Новиковой Л.И.). Получены сведения обо всех счетах-фактурах, выставлявшихся в адрес общества, об оплате якобы выполнявшихся ООО "ПМК-33" и ООО "СМУ-12" работах, а также иные сведения, имеющие значение для уголовного дела...

А53-28853/2015

3. Дело "Мистраль Алко", доначислено более 80 млн. руб.

Из анализа представленных документов установлено, что в документе «Подтверждение о присоединении к договору о расчетно-кассовом обслуживании в ОАО «Альфа-Банк» в графе «Кодовое слово для передачи информации о состоянии банковских счетов по телефону указан пароль: ШПАК1976.

В отношении Шпака налоговым органом установлено, что Шпак Вячеслав Вячеславович в проверяемом периоде являлся координатором по транспортной логистике в ООО «Мистраль Алко»…

А40-196582/16

4. Дело "Апрель-сервис", доначислено более 65 млн. руб.

Таким образом, 02.11.2015 года был изъят блокнот черного цвета с надписью «Exclusive» Marker PLC Болгария и исследован (Протокол осмотра территорий, помещений, документов, предметов № 813-3 от 11.12.2015 года) вопреки доводу заявителя...на котором записаны логины электронной почты и пароли к ним и логины с паролями к программной продукции БухСофтОнлайн (где в качестве кодовых слов указаны 11 цифр полностью повторяющих № СНИЛС Савинова О.А.)

...в блокноте находились отдельно вставленные листы, ведомости учета рабочего времени, табель учета рабочего времени, план выплаты заработной платы по объектам, информация с логинами и паролями...

А40-178295/2017

5. Дело "Центральный рынок", доначислено более 36 млн. руб.

Сеть единая, доступ к папкам, где содержатся данные «1С Бухгалтерия» по всем организациям может быть у всех. Разграничения ролей нет, пароли не установлены.

А72-10483/2017

6. Дело "Энерком-строй", доначислено более 8 млн. руб.

Свидетель Баданина Л.Г. - безработная (протокол допроса №2.18-29/441 от 20.04.2015) пояснила следующее:...на рабочем столе находился лист бумаги с паролями для входа в систему «Клиент-банк» по каждой организации...

А05-3605/2017

В сухом остатке...

Безусловно, налоговики могут изъять информацию и при законности их требований вы не должны противодействовать. Хотя бы номинально изъятая информация защищена режимом налоговой тайны. Но вряд ли Ваша брешь в безопасности остановит недобросовестных работников, конкурентов, мошенников и других заинтересованных лиц.

Похоже, вам стоит проверить, не поставил ли кто из сотрудников для клиент-банка или другого важного ПО пароль "12345" или "Юля1987".

Фото: Anas Alshanti