Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, Вы соглашаетесь с использованием файлов cookie. Тем не менее, Вы всегда можете отключить файлы cookie в настройках Вашего браузера.
Принять

ИБ

Портал для специалистов по информационной безопасности. Новости, нормативная правовая и справочная документация. Шаблоны документов.

  • Главная
  • Новости
  • НПА
    • Стандарты и методики
    • Приказы ФСБ России
    • Приказы ФСТЭК
  • Загрузки
Вы читаете: Лабиринт малотавра: Безопасность КИИ: что считать «ущербом бюджету»?
Поделиться
Aa

ИБ

Портал для специалистов по информационной безопасности. Новости, нормативная правовая и справочная документация. Шаблоны документов.

Aa
Поиск
  • Главная
  • Новости
  • НПА
    • Стандарты и методики
    • Приказы ФСБ России
    • Приказы ФСТЭК
  • Загрузки
Follow US
ИБ > Информационная безопасность > Лабиринт малотавра: Безопасность КИИ: что считать «ущербом бюджету»?
Информационная безопасность

Лабиринт малотавра: Безопасность КИИ: что считать «ущербом бюджету»?

4 года назад Просмотров: 19 4 года назад минут на прочтение: 3
Поделиться

[ad_1]

И в чатиках о безопасности КИИ и АСУ ТП, и на встречах с заказчиками часто задают одни и те же вопросы. Этот вопрос — один из самых частых.

Постановление Правительства РФ №127 от 08.02.2018 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений», показатель 9:

9. Возникновение ущерба бюджетам Российской Федерации, оцениваемого:

а) в снижении доходов федерального бюджета, (процентов прогнозируемого годового дохода бюджета);

6) в снижении доходов бюджета субъекта Российской Федерации (процентов прогнозируемого годового дохода бюджета);

в) в снижении доходов бюджетов государственных внебюджетных фондов (процентов прогнозируемого годового дохода бюджета)

Если коммерческая компания (без государственного участия) простаивает из-за инцидента и недополучает прибыль, то является ли это ущербом бюджету? Правильный ответ — нет, не является.

Если налогоплательщик в отчетном периоде получил определенную прибыль, у него возникла обязанность уплатить определенную сумму налогов. Неисполнение этой обязанности (неуплата налогов) — это ущерб, который налогоплательщик причинил государству. Этот ущерб может быть взыскан как с самого налогоплательщика, так и с конкретного виновника (например, с генерального директора организации). Но как быть, если по какой-то причине (неважно, киберинцидент или забастовка) прибыль недополучена? Некоторые считают, что в этом случае к налогам можно применять понятие «упущенная выгода», но это не так. Вот, например, определение ВС РФ №58-КГПР16-22 от 22 ноября 2016 г. (рассматривалось как раз взыскание ущерба по неуплате налога):

В силу п. 2 ст. 15 Гражданского кодекса Российской Федерации под убытками понимаются расходы, которые лицо, чьё право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб), а также неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода).

Обратите внимание на выделенное. Для того, чтобы недополучение денежных средств стало ущербом, требуется, чтобы получатель имел право на получение этих средств и чтобы это право было нарушено. Но если налогоплательщик не получил часть прибыли, то у него так и не возникла обязанность уплатить налог с этой части прибыли, а у государства так и не возникло право на получение этого налога. Да, бюджет недополучил доход, но он никогда и не имел права на этот доход, а также не понес никаких расходов. Соответственно, говорить о каких-либо убытках или ином ущербе бюджету в этом случае неправомерно.

А когда может возникнуть ущерб бюджету? Когда бюджет получил право на денежные средства, но эти средства не были ему выплачены. Например, автоперевозчик, уже выполнивший рейс, получает обязанность выплатить в бюджет определенную сумму, а бюджет получает право на эти денежные средства. Если из-за сбоя системы Платон сведения о причитающейся сумме не будут зарегистрированы в системе, бюджет эти деньги не получит, и ему будет причинен ущерб.

[ad_2]

Источник

Вас может заинтересовать

Вводятся в действие рекомендации по стандартизации Р 1323565.1.043–2022

Вступает в действие ГОСТ Р 70262.1-2022

ИБ для чайника. Часть 1.

Лабиринт малотавра: Как мы моделируем угрозы. Часть 3: техники и тактики

Лабиринт малотавра: Как мы моделируем угрозы. Часть 2: негативные последствия, угрозы, техники

Александр Демидов 11.08.2019
Предыдущая статья Значимые объекты КИИ в банках
Следующая статья Лабиринт малотавра: PDCA для менеджмента уязвимостей
Комментировать

Добавить комментарий Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Вас может заинтересовать:

Вводятся в действие рекомендации по стандартизации Р 1323565.1.043–2022

5 месяцев назад

Вступает в действие ГОСТ Р 70262.1-2022

5 месяцев назад

ИБ для чайника. Часть 1.

3 года назад

Лабиринт малотавра: Как мы моделируем угрозы. Часть 3: техники и тактики

3 года назад

Сайт не является официальной точкой распространения программ. Файлы для загрузки, представленные на сайте, предназначены для осуществления технической поддержки пользователей.

Все данные на сайте представлены для ознакомления и носят исключительно информационный характер. Администрация сайта не несёт ответственность за использование размещённой на сайте информации.

Сайт не является СМИ.

Top.Mail.Ru

© Ассоциация специалистов по информационной безопасности в сфере здравоохранения

Removed from reading list

Undo
Go to mobile version
С возвращением!

Авторизуйтесь для продолжения

Забыли пароль?