Если спросить обычного бухгалтера, как выглядит сдача отчетности в Пенсионный фонд, то он расскажет примерно следующее: «Готовится комплект документации, включающий в себя набор бланков, содержащих информацию об организации-работодателе, сотрудниках, суммах страховых взносов и так далее. После подготовки данных нужно пойти в отделение Пенсионного фонда, где должна произойти непосредственно передача документации. В Пенсионном фонде делается сверка, в процессе которой сверяется информация по платежам, имеющаяся в Пенсионном фонде и у предприятия. Если данные не совпадают, то начинается процедура выяснения причин расхождений. Когда все вопросы урегулированы, выдается на руки протокол сверки и начинается следующий этап – собственно сдача документов с информацией персонифицированного учета. Процесс этот долог, так как пропускная способность отделений Пенсионного фонда довольно низка. Во многих отделениях »очередь« двигается медленно, что приводит к стихийной самоорганизации »очередников«, то есть возникает давно забытая картина с номерами на ладонях и перекличками. Так или иначе, рано или поздно отчетность удается сдать». К этому можно добавить, что физическая невозможность обработать большой объем данных вызывает сдвиги в сдаче отчетности.
А ведь на дворе – двадцать первый век. И не просто двадцать первый век, а второй год пенсионной реформы, проводящейся в Российской Федерации. Начиная с 2002 года, вместо существовавшей ранее системы пенсионного обеспечения вводится схема персонифицированного учета. Суть перемен заключается в переходе от распределительной системы – к накопительной. То есть, каждому гражданину нашей страны присваивается личный идентификационный страховой номер, а взносы организации, где гражданин трудится и получает заработную плату, зачисляются на его личный счет будущего пенсионера. Теперь пенсия (как по старости, так и по инвалидности), будет состоять из трех частей – базовой, накопительной и страховой. Ежегодно Пенсионный фонд в письменном виде будет информировать граждан о состоянии их личных пенсионных счетов. По словам Председателя Пенсионного фонда РФ Михаила Зурабова, за ближайшие три-четыре года планируется выстроить надежную систему обмена информацией с гражданами, а с 2004-го года появится возможность перевести свои пенсионные накопления из системы государственного Пенсионного фонда в систему частных пенсионных фондов.
Однако в данной статье речь не совсем о том, какие выгоды получат граждане от пенсионной реформы.
Для того, чтобы каждый российский гражданин смог воспользоваться новым пенсионным механизмом, необходимо выполнение нескольких существенных условий.
Во-первых, организация-работодатель должна перечислить в Пенсионный фонд соответствующую сумму взносов.
Во-вторых, организация-работодатель должна подать в Пенсионный фонд корректную информацию о сотрудниках и соответствующих им (персонально каждому) отчислениях. В-третьих, внутри Пенсионного фонда перечисление должно быть однозначно и безошибочно соотнесено с конкретным человеком, идентифицируемым по страховому номеру. В-четвертых, всё движение информации о людях и деньгах должно происходить быстро и безошибочно, в режиме защиты от возможных посягательств извне.
Если сегодня не использовать современных технических решений, то чем дальше и успешнее будет продвигаться пенсионная реформа, тем длиннее будут номера на ладонях стоящих в очередях на сдачу отчетности бухгалтеров. Почему? Всё очень просто. В нашей стране проживает около 65 миллионов работающих граждан. На лист для передачи персонифицированных данных помещается информация о десяти сотрудниках, что в течение одного отчетного периода заставит организации передать в Пенсионный фонд 6,5 миллионов листов бумаги. Данные на десятки миллионов людей также в свою очередь состоят из отдельных элементов, и если вся эта информационная лавина будет направляться вручную бухгалтерами и сотрудниками Пенсионного фонда, то результат будет сравним с регулированием руками лавины настоящей, снежной.
Без автоматизации процессов как на стороне предприятия-работодателя, так и на стороне Пенсионного фонда решить задачу повсеместного эффективного использования персонифицированного учета невозможно. Специалисты ПФР данную проблему распознали достаточно давно и заблаговременно приняли необходимые меры, что сегодня вывело Пенсионный фонд в лидеры по уровню автоматизации деятельности. За последние несколько лет была разработана не только технология работы с данными внутри самого фонда, но и подготовлены условия для принятия данных персонифицированного учета в электронной форме, зашифрованных и подписанных цифровой подписью организации-работодателя. Во всех отделениях Пенсионного фонда имеются обученные сотрудники и соответствующие технические средства для организации быстрого и защищенного информационного обмена.
Защищенность обмену информацией придает использование механизмов шифрования с открытым ключом и цифровой подписи. Криптографические ключи выдаются бесплатно в отделении Пенсионного фонда в виде набора файлов на дискете, а комплекс программных средств (КПС) для работы с ними – приобретается у организации, имеющей лицензию ФАПСИ. Комплекс программных средств выполняет функции средства доступа к встроенному модулю шифрования и цифровой подписи, которым на территории РФ обычно является модуль «Верба-OW», имеющий необходимые государственные сертификаты. Отдельно от КПС модуль «Верба-OW» к использованию не годится.
В основе криптографии с открытыми ключами лежит технология, позволяющая физически разделить ключи зашифровывания (открытые) и ключи расшифровки (закрытые). Открытым ключ называется потому, что зашифровать им информацию может любой, а вот расшифровать – только тот, у кого есть «вторая половинка» ключа, закрытый ключ. Такой механизм сегодня считается наиболее эффективным и применяется очень широко. Разумеется, за время развития криптографии как науки было придумано огромное количество способов защиты данных, но даже самый краткий их обзор займет довольно много места.
ГОСТ Р 34 10-94 дает определение цифровой подписи следующим образом: «электронная цифровая подпись – это данные, добавляемые к блоку данных и получаемые в результате его криптографического преобразования, которые позволяют приемнику данных удостовериться в целостности их блока и подлинности источника, а также обеспечить защиту от подлога со стороны приемника данных».
Если описать суть цифровой подписи кратко, то данное решение позволяет в электронном виде реализовать основные функции подписи традиционной, «от руки». Как минимум, подпись должна, во-первых, подтверждать что лицо, подписавшее документ, является именно тем, за кого оно себя выдает, и, во-вторых, что это лицо подписало именно тот документ, который передан получателю. Когда мы подписываем от руки бумажный документ, то первая функция обеспечивается сверкой начертания подписи, а вторая – тем фактом, что чернила авторучки пропитали конкретный лист бумаги подписанного документа. В случае с цифровой подписью аналогом листа бумаги является файл или произвольный блок текста.
Цифровая подпись дает возможность получить аналогичный результат за счет того, что комплекс программных средств (КПС) по определенному алгоритму с использованием закрытого ключа обрабатывает исходный файл, выдавая на выходе так называемый «дайджест» – набор символов, жестко связанных с исходным файлом. Дайджест является аналогом начертания подписи, так как такой набор символов мог быть сгенерирован только на основе закрытого ключа, недоступного никому, кроме его владельца. Так как подпись (дайджест) жестко связана с исходным файлом, то она гарантирует и то, что подписывался именно конкретный файл. Изменение любого параметра исходного файла после наложения подписи (допустим, между словами вставлен пробел) приведет к тому, что при проверке подпись не будет соответствовать исходной, так как изменился сам файл.
Выглядит вроде бы сложно, но на практике реализуется, что называется, в два клика.
Организация подготавливает данные в электронном виде для передачи в Пенсионный фонд, для чего используется любое из доступных решений, генерирующих выходные формы установленного образца. После этого файлы с формами должны быть пописаны цифровой подписью по описанной выше технологии. Для этого используется специализированный комплекс программных средств (КПС).
В итоге получается файл, содержащий сами данные персонифицированного учета и цифровую подпись, гарантирующую, что будет обеспечена как целостность информации, так и однозначная идентификация подписавшей её организации.
После подписания файл шифруется, для чего также используется КПС. В самом общем виде схема шифрования выглядит следующим образом. На дискете с криптографическими ключами, полученными в отделении Пенсионного фонда, находится открытый ключ отделения. Используя этот ключ, КПС преобразует исходные данные таким образом, что на выходе получается файл, вернуть который к исходному состоянию можно только с использованием закрытого ключа отделения Пенсионного фонда. Стойкость защиты такова, что для взлома зашифрованных данных понадобится дорогое оборудование и очень много времени (например, модуль «Верба» использует шифрование с длиной ключа 1024 бита и для его взлома компьютер с двух-гигагерцовым процессором должен непрерывно работать более восьмидесяти лет).
Таким образом, когда подписанные и зашифрованные данные передаются в отделение Пенсионного фонда, там происходит следующая автоматизированная процедура. Прежде всего, при помощи закрытого ключа данные расшифровываются. Затем проверяется корректность цифровой подписи. Проверка подписи показывает, кем были подписаны данные и изменялись ли они с момента проставления подписи. Если с авторством и целостностью всё в порядке, то информация автоматически вносится в учетную систему Пенсионного фонда. Весь процесс занимает считанные секунды и завершается выдачей представителю организации электронной квитанции о принятии отчетности, файл квитанции подписывается цифровой подписью отделения Пенсионного фонда. Проверка подписи на квитанции производится через КПС.
Никакой бумаги, никаких ошибок ввода при многократном внесении одних и тех же данных – и всё это при полной защищенности и юридической корректности такого способа информационного обмена.
Во многих областях Российской Федерации подобная технология уже доказала свою жизнеспособность и эффективность. Совершенно очевидно, что только при использовании современных средств автоматизации информационного обмена и защиты данных будет возможным в полном объеме провести пенсионную реформу.
Руководитель проекта «Рапорт» компании «Арсеналъ»,
г. Москва.
Справка о компании.
Компания «Арсеналъ», г. Москва, занимается производством программного обеспечения для дома и офиса с 1996 года. Известны такие продукты компании, как переводчик «Сократ», программа учета личных финансов «Декарт», серия продуктов «ДИСКо», текстовый процессор «Лексикон» (в 2000-м году разработана модификация продукта с использованием модуля «Верба». Продукт «Лексикон-Верба» обеспечивает организацию криптозащиты документов).
В 2002 году разработан комплекс программных средств «Рапорт», позволяющий автоматизировать сдачу отчетности в Пенсионный фонд. В качестве средства криптозащиты в КПС «Рапорт» использован модуль «Верба».
Компания имеет лицензию ФАПСИ на право использования, обслуживания и продажи программных продуктов с использованием криптосредств.
Координаты компании «Арсеналъ».
117218, Москва, ул. Кржижановского, д.15, корп. 1;
Телефон: +7 (095) 974-79-89;
Факс: +7 (095) 974-79-91;
Почтовый адрес для корреспонденции: 117218, Россия, Москва, а.я. 114
Веб-сайт: http://www.ars.ru/
E-mail: raport@ars.ru