Подключение к ЕГАИС, можно без преувеличения сказать, стало наиболее актуальной темой уходящего года для продовольственной розницы и организаций общепита торгующих алкогольной продукцией. Понятно, что, как и любая новая система, ЕГАИС будет вызывать определенные трудности при внедрении и первичной эксплуатации. Но объективные проблемы усугубляются крайне неполной и зачастую противоречивой информацией о данной системе. Поэтому мы решили начать сначала и разобраться как устроен и работает ЕГАИС.
Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.
ЕГАИС - Единая государственная автоматизированная информационная система учета объема производства и оборота этилового спирта, алкогольной и спиртсодержащей продукции. Система предназначена для осуществления государственного контроля за рынком алкогольной продукции (АП) на территории РФ. Первое внедрение данной системы произошло в 2006 году, когда к ней были подключены производители и импортеры алкогольной продукции. Этот процесс сопровождался многими сложностями и привел к серьезным потрясениям на алкогольном рынке.
Второй этап предусматривает подключение к ЕГАИС оптового и розничного звена, а также производителей пива. По роду деятельности оптовики и производители нас интересуют мало, тем более у них есть и IT-подразделения, и штатные юристы, в общем есть кому заняться вопросом, а уделим наибольшее внимание рознице, как наиболее уязвимому в данной ситуации сегменту рынка.
Для розницы внедрение системы также разбито на два этапа: с 01.01.2016 требуется обеспечить подтверждение закупок алкогольной продукции через ЕГАИС, а с 01.07.2016 - подтверждение факта розничной продажи каждой единицы алкогольной продукции. Исключение составляет торговля пивом и общепит, они ограничиваются только подтверждением закупок.
Общий принцип работы ЕГАИС
Итак, попробуем разобраться, как устроен и работает ЕГАИС. Обратим внимание на следующую схему:
Ключевым элементом системы на предприятии розничной торговли является Универсальный транспортный модуль - УТМ. Его задача - обеспечить прием и передачу данных между ЕГАИС и товароучетным ПО предприятия. А так как учет алкоголя - это серьезно, то для подтверждения достоверности передаваемых данных и обеспечения безопасности канала связи применяется токен JaCarta (он же крипто-ключ), который содержит квалифицированную электронную подпись - КЭП и сертификат для обеспечения безопасного канала связи.
Обычно этот момент вызывает наибольшую путаницу. Токен JaCarta используемый в системе ЕГАИС имеет в своем составе два хранилища: ГОСТ и PKI. Первое обеспечивает аппаратную поддержку российской криптографии согласно требований ФСБ и ФСТЭК и предназначен для хранения КЭП. В данном контексте КЭП аналогична официальной подписи и печати на документах и вполне логично, что она должна быть обеспечена высокой степенью защиты от взлома и клонирования. КЭП выдается в единственном экземпляре для предприятия и записывается во все ключи Удостоверяющим центром.
В PKI хранилище записывается сертификат для установки защищенного соединения между торговой точкой и серверами ЕГАИС, он генерируется пользователем самостоятельно в личном кабинете для каждого места реализации.
Сам УТМ является сетевым сервисом и работает с любыми поддерживающими его приложениями по протоколу TCP/IP. Это позволяет гибко размещать транспортный модуль и свести к минимуму необходимость в дополнительном ПО на рабочих местах.
На первом этапе ЕГАИС будет использоваться для подтверждения факта закупки алкогольной продукции. Технически это будет выглядеть следующим образом: оптовик направляет в розницу товарно-транспортную накладную через ЕГАИС одновременно с отгрузкой продукции. Транспортный модуль принимает эту ТТН и передает ее в товароучетную систему. После фактического приема алкогольной продукции торговая точка сверяет количество полученной продукции с количеством в ТТН. Затем накладная или подтверждается, или в нее вносятся коррективы, согласно фактически принятому количеству продукции. Также можно отказаться от принятия продукции и отклонить ТТН.
Любое действие с ТТН является необратимым и в обязательном порядке фиксируется в ЕГАИС. Таким образом нельзя сначала подтвердить накладную, а затем внести в нее коррективы, это накладывает повышенные требования к дисциплине работы с системой.
Второй этап предусматривает подтверждение факта розничной продажи. Он предусматривает обязательную автоматизацию кассового узла с возможностью считывать двумерный штрихкод PDF417 с акцизных марок. Продажа товара будет осуществляться обычным образом - по двумерному штрихкоду. Если среди реализуемой продукции попадается алкоголь, то кассовое ПО выдаст запрос на считывание акцизной марки. В момент закрытия чека кассовое ПО передает данные о реализуемом алкоголе УТМ и ждет ответа от ЕГАИС. Система проверяет подлинность и достоверность акцизных марок и, в случае успешной проверки, позиции добавляются в чек.
Если проверка не прошла, то данная позиция из чека исключается. Это может быть связано как с неправильным считыванием акцизной марки, например, из-за ее повреждения или загрязненности, так и с ее отсутствием в базе. В последнем случае к предприятию автоматически применяются штрафные санкции, что влечет дополнительные риски и затраты. Для того, чтобы их исключить, требуется самостоятельная проверка подлинности всей полученной продукции по акцизным маркам. Это можно сделать при помощи специализированных терминалов сбора данных, однако их немаленькая стоимость способна серьезно увеличить бюджет внедрения, а малым предприятиям и вовсе может оказаться не по карману. В данной ситуации каждый должен делать выводы самостоятельно, а также более тщательно подходить к выбору поставщиков.
Место УТМ в структуре информационной системы предприятия
Как мы уже говорили, УТМ является сетевой службой, а, следовательно, может располагаться в любом удобном месте в пределах локальной сети предприятия. При этом существует законодательно закрепленное требование к физическому расположению УТМ именно в месте реализации, поэтому варианты с расположением УТМ в центральном офисе и удаленном доступе к нему, скажем через VPN, следует сразу отмести.
Технически УТМ реализован в виде программного модуля который бесплатно доступен всем участникам системы, также существуют программно-аппаратные комплексы, например, УТМ АТОЛ, который представляет собой компактное сетевое устройство, наподобие обычного роутера.
Начнем с самой простой схемы: небольшой магазин, имеющий компьютер товароведа и один или несколько кассовых узлов.
В принципе, можно расположить УТМ где угодно, но лучше это сделать на компьютере товароведа, что затруднит доступ посторонних лиц к токену и программному обеспечению УТМ. Для самых маленьких, когда отдельного рабочего места товароведа нет, а для приемки товара используется компьютер одной из касс, то УТМ с крипто-ключом можно расположить там. Эта же схема применима и в случае единственной кассы, при этом приход и подтверждение прихода можно делать с любого иного ПК, допустим с ноутбука руководителя.
Если предприятие имеет сервер, то будет логичным расположить УТМ и ключ на нем, это обеспечить более стабильную работу системы и затруднит несанкционированный доступ.
Кроме того, учтите еще одно ограничение, на одном ПК может располагаться только один УТМ с одним крипто-ключом, причем привязка УТМ к ключу происходит на стадии установки транспортного модуля. В случае, если на одной торговой точке продажи осуществляет два юрлица, точнее юрлицо (крепкий алкоголь) и ИП (пиво), то необходимо будет установить два УТМ на двух разных ПК, схема с заменой ключа на одном рабочем месте работать не будет.
Наконец можно приобрести аппаратный УТМ, тот-же АТОЛ и разместить его в любом удобном месте сети.
Это может быть удобно, когда нет возможности установить УТМ на выделенное рабочее место. Например, по соображениям безопасности, либо рабочие места не удовлетворяют по системным требованиям. Однако этот способ требует дополнительных затрат и однозначно рекомендовать его нельзя.
Сколько УТМ нужно устанавливать и куда
Тоже не праздный вопрос и одними техническими соображениями тут не обходится. Например, технически, никто не мешает установить один УТМ в центральном офисе и подключить к нему все торговые точки через VPN. Но тут выходят на первый план требования законодательства, согласно которому любая торговая точка с адресом, отличающимся вплоть до номера дома должна быть зарегистрирована как обособленное подразделение и иметь отличающееся КПП. Каждая такая точка является объектом лицензирования и должна иметь собственный УТМ и крипто-ключ, который содержит общую для предприятия КЭП и индивидуальный сертификат PKI. При этом перемещения алкогольной продукции между торговыми точками одного предприятия также должны производиться через ЕГАИС.
Например, если у нас имеются три торговые точки - нам потребуется приобрести три крипто-ключа и установить на каждой торговой точке свой УТМ. В центральном офисе УТМ не нужен, так как он не является точкой реализации алкогольной продукции.
Иная ситуация у индивидуальных предпринимателей, торгующих пивом (торговать крепким алкоголем ИП не имеют права). Им требуется только подтверждать факт поступления пива, обособленных подразделений у них быть не может и деятельность свою они официально ведут по месту регистрации физлица. Поэтому расположение УТМ для них не регламентируется, его можно расположить в одной из точек, в центральном офисе или дома.
Отдельного разговора заслуживают предприятия общественного питания. Алкоголь в них может быть реализован только на розлив, реализация алкоголя в закрытой таре на вынос будет являться нарушением, т.е. розничной продажи алкоголя в предприятиях общепита нет и подтверждать требуется только факт закупки. Но есть одна тонкость: с введением ЕГАИС становится невозможной широко распространенная в общепите практика, когда при окончании запасов алкоголя их оперативно докупают в ближайшей рознице. Так как отразить поступление такого алкоголя через ЕГАИС нельзя, то нельзя его и продавать. Исключение - алкоголь, используемый для приготовления безалкогольной продукции, например, блюд, предусматривающих алкоголь в рецептуре. Подтверждать поступление такого алкоголя необязательно и его можно приобретать в розницу.
УТМ и крипто-ключ в общепите должны располагаться по месту осуществления деятельности. Автоматизация кассовых узлов пока не требуется, так как не требуется подтверждать факт розничной продажи.
Журнал учета объема розничной продажи алкогольной и спиртсодержащей продукции
В свете внедрения ЕГАИС о Журнале как-то все забывают, в тоже время за его отсутствие или неправильное и несвоевременное заполнение предусмотрены весьма ощутимые штрафные санкции. Особых требований по ведению журнала нет, его можно вести как электронно так и в бумажном виде, что актуально для общепита и точек продаж пива, которые не имеют автоматизированных кассовых узлов.
В журнале регистрируются факты розничной продажи алкогольной продукции и пива, а при реализации пива и вина на разлив - факт вскрытия тары. Основное требование - записи необходимо внести в журнал не позднее следующего дня после закрытия кассовой смены. Т.е. ситуация, когда журнал заполняет бухгалтер один раз в неделю по накопленным данным, недопустима и влечет за собой риски штрафных санкций.
Предприятия общепита регистрируют в журнале факты вскрытия тары для любого алкоголя, так как имеют право продавать его только в разлив.
Надеемся, что наш краткий обзор поможет вам привести в порядок и систематизировать информацию о ЕГАИС и в следующих наших статьях мы перейдем к практическим аспектам внедрения.
Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.
Последние комментарии