Срок полезного использования экран межсетевой экран
На чтение7 мин.
Просмотров1458
Обновлено
25.11.2019
Система хранения данных относится ко Второй амортизационной группе (имущество со сроком полезного использования свыше 2 лет до 3 лет включительно).
Соответственно, срок полезного использования Системы хранения данных устанавливается в интервале от 2 лет и 1 месяца и до 3 лет.
Код ОКОФ (версия с 01.01.2017) 330.28.23.23
Машины офисные прочие
Включает персональные компьютеры и печатающие устройства к ним; серверы различной производительности; сетевое оборудование локальных вычислительных сетей; системы хранения данных; модемы для локальных сетей; модемы для магистральных сетей.
К какому коду ОКОФ относится сканер и какой у него срок полезного использования?
Сканер имеет код ОКОФ 330.28.23, для целей налогового учета относится к четвертой амортизационной группе со сроком полезного использования от 5 до 7 лет включительно. Для упрощения учета можно установить аналогичный срок полезного использования сканера в бухгалтерском учете.
Сканер — это электронно-механическое устройство, предназначенное для перевода графической информации различного характера в компьютерный (цифровой) вид для последующего ее редактирования или для вывода ее на печать.
Для тех видов основных средств, которые не указаны в амортизационных группах, срок полезного использования устанавливается налогоплательщиком в соответствии с техническими условиями или рекомендациями организаций-изготовителей ( п. 6 ст. 258 НК РФ).
Сканеры прямо не поименованы ни в Классификации , ни в ОКОФ .
В соответствии с новым ОКОФ, на наш взгляд, сканер можно отнести к группировке «Прочие машины и оборудование, включая хозяйственный инвентарь, и другие объекты» (код 330.00.00.00.000 ОКОФ), объекту классификации «Машины офисные и оборудование, кроме компьютеров и периферийного оборудования» (код 330.28.23 ОКОФ), четвертая амортизационная группа, срок полезного использования — также свыше 5 лет до 7 лет включительно.
Актив принимается организацией к бухгалтерскому учету в качестве основных средств, если одновременно выполняются условия п. 4 Положения по бухгалтерскому учету «Учет основных средств» ПБУ 6/01, утвержденного Приказом Минфина России от 30.03.2001 N 26н (далее — ПБУ 6/01), среди которых указаны:
- объект предназначен в том числе для управленческих нужд организации или используется при выполнении работ или оказании услуг;
- объект предназначен для использования в течение длительного времени (свыше 12 месяцев).
Для целей бухгалтерского учета определение срока полезного использования объекта основных средств производится ( п. 20 ПБУ 6/01):
- исходя из ожидаемого срока использования этого объекта в соответствии с ожидаемой производительностью или мощностью;
- ожидаемого физического износа, зависящего от режима эксплуатации (количества смен), естественных условий и влияния агрессивной среды, системы проведения ремонта;
- нормативно-правовых и других ограничений использования этого объекта (например, срока аренды).
Для упрощения учета организация вправе установить одинаковый срок полезного использования сканера в бухгалтерском и налоговом учете, если это не противоречит НК РФ и ПБУ 6/01 .
к содержанию ↑
Код ОКОФ-2: 320.26.30.11.190. Аппаратура коммуникационная передающая с приемными устройствами прочая, не включенная в другие группировки
Амортизационная группа:
- специальные комплекты инструмента для телекоммуникационного оборудования и линейно-кабельных работ;
- приспособления и оснастка для эксплуатационных работ в связи — первая группа (все недолговечное имущество со сроком полезного использования от 1 года до 2 лет включительно);
- аппараты телефонные и устройства специальные, аппараты таксофонные и радиотелефоны; абонентский блок аппаратуры уплотнения; аппаратура уплотнения абонентских линий; узел управления интеллектуальными услугами (SCP); граничный маршрутизатор услуг (BRAS/BNG/BSR); оптоэлектронный преобразователь интерфейсов; аккумуляторные батареи на объектах связи; источники бесперебойного электропитания — третья группа (имущество со сроком полезного использования свыше 3 лет до 5 лет включительно);
- модемы/мультиплексоры; мультиплексор DSLAM, медиаконвертеры; транспордеры; пограничные контроллеры сессий (SBC); межсетевые экраны; усилители; станционные и линейные блоки аппаратуры уплотнения; регенераторы; электронные абонентские терминалы; телефонные факсимильные аппараты; цифровые мини-АТС (сельские, учрежденческие, выносные); точки доступа WiFi — четвертая группа (имущество со сроком полезного использования свыше 5 лет до 7 лет включительно);
- станции телефонные автоматические и полуавтоматические; станции телефонные междугородные и международные автоматические и полуавтоматические — шестая группа (имущество со сроком полезного использования свыше 10 лет до 15 лет включительно);
- коммутационное, стативное и прочее релейное и электромеханическое оборудование; оборудование ручного обслуживания систем ЦБ и МБ; оборудование электрораспределительное, шкафы и щиты питания по постоянному току объектов связи; оборудование вводно-кабельное и вводно-коммутационное; выпрямительное и преобразовательное оборудование для средств связи — седьмая группа (имущество со сроком полезного использования свыше 15 лет до 20 лет включительно).
К какой амортизационной группе относиться рабочее место кассира и мобильный терминал для считывания?
При определении амортизационной группы в первую очередь нужно руководствоваться Классификацией, утвержденной постановлением Правительства РФ от 1 января 2002 г. № 1. В Классификации рабочее место кассира и терминал для считывания прямо не поименованы.
Например, терминал для считывания можно отнести во вторую амортизационную группу, ОКОФ 330.28.23.23 – «Машины офисные прочие (включая персональные компьютеры и печатающие устройства к ним; серверы различной производительности; сетевое оборудование локальных вычислительных сетей; системы хранения данных; модемы для локальных сетей; модемы для магистральных сетей)».
Рабочее место кассира можно включить в четвертую амортизационную группу, ОКОФ 330.28.23 – «Машины офисные и оборудование, кроме компьютеров и периферийного оборудования».
В данной ситуации установить срок полезного использования вы можете на основании рекомендаций изготовителя и (или) технических условий.
Как определить срок амортизации имущества для налогового учёта?
В налоговом учете имущество амортизируйте с учетом срока его полезного использования.
Срок полезного использования основного средства определите самостоятельно по таким правилам:*
- в первую очередь руководствуйтесь Классификацией, утвержденной постановлением Правительства РФ от 1 января 2002 г. № 1. В этом документе основные средства в зависимости от срока их полезного использования объединены в 10 амортизационных групп и расположены в порядке возрастания срока полезного использования (п. 3 ст. 258 НК РФ). Чтобы определить срок полезного использования, найдите наименование основного средства в Классификации и посмотрите, к какой группе оно относится;
- если основное средство не указано в Классификации, то установите срок его полезного использования на основании рекомендаций изготовителя и (или) технических условий.
Такие правила установлены пунктами 4 и 6 статьи 258 Налогового кодекса РФ.
Внимание: росстандарт разработал сопоставительные таблицы новых и старых кодов ОКОФ (приказ Росстандарта от 21 апреля 2016 г. № 458). В них вы можете посмотреть, какие коды старого ОКОФ соответствуют новым кодам, которые применяются с 2017 года.
С 1 января 2017 года ОКОФ, утвержденный постановлением Госстандарта России от 26 декабря 1994 г. № 359, утратил силу. Вместо него ввели новый ОКОФ, утвержденный приказом Росстандарта от 12 декабря 2014 г. № 2018-ст. Постановлением Правительства РФ от 7 июля 2016 г. № 640 старый ОКОФ заменен на новый в Классификации основных средств, которая утверждена постановлением Правительства РФ от 1 января 2002 г. № 1. Эти изменения вступили в силу тоже с 1 января 2017 года.
Срок полезного использования по основным средствам, бывшим в эксплуатации, определяйте в особом порядке (см. Как рассчитать амортизацию основных средств, бывших в эксплуатации, в налоговом учете).
Ситуация: как определить в налоговом учете срок полезного использования основного средства: как любой срок, предусмотренный амортизационной группой, или как максимальный срок, установленный для амортизационной группы.
Постановление Правительства РФ от 01.01.2002 № 1 «О Классификации основных средств, включаемых в амортизационные группы»
Вторая группа (имущество со сроком полезного использования свыше 2 лет до 3 лет включительно):
- машины офисные прочие;
- включая персональные компьютеры и печатающие устройства к ним;
- серверы различной производительности;
- сетевое оборудование локальных вычислительных сетей;
- системы хранения данных; модемы для локальных сетей;
- модемы для магистральных сетей.
Третья группа (имущество со сроком полезного использования свыше 3 лет до 5 лет включительно):
- машины офисные прочие;
- машины для сортировки и счета монет, банкнот и лотерейных билетов.
Четвертая группа (имущество со сроком полезного использования свыше 5 лет до 7 лет включительно):
- Машины офисные и оборудование, кроме компьютеров и периферийного оборудования;
- аппаратура для продажи железнодорожных билетов.
Аппаратура коммуникационная передающая с приемными устройствами | |
320.26.30.11.110 | Средства связи, выполняющие функцию систем коммутации |
Эта группировка в том числе включает: | |
– оборудование, входящее в состав транзитных, оконечно-транзитных и оконечных узлов связи сети фиксированной телефонной связи; | |
– оборудование автоматических телефонных станций; | |
– оборудование, реализующее функции коммутации и управления услугами; | |
– оборудование для оказания услуг внутризоновой, междугородной и международной телефонной связи с помощью телефониста; | |
– оборудование узлов обслуживания вызовов экстренных оперативных служб; | |
– оборудование центров обслуживания вызовов информационно-справочного обслуживания; | |
– оборудование телеграфной связи; | |
– оборудование коммутации сетей подвижной радиотелефонной связи; | |
– оборудование коммутации сетей подвижной радиосвязи; | |
– оборудование коммутации сетей подвижной спутниковой радиосвязи | |
Эта группировка не включает: | |
– оборудование систем коммутации, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий, см. 320.26.30.11.160 | |
320.26.30.11.120 | Средства связи, выполняющие функцию цифровых транспортных систем |
Эта группировка в том числе включает: | |
– оборудование коммутации и маршрутизации пакетов информации сетей передачи данных; | |
– оборудование цифровых систем передачи синхронной цифровой иерархии; | |
– оборудование цифровых систем передачи плезиохронной цифровой иерархии; | |
– оборудование линейного тракта линий связи; | |
– оборудование с асинхронным режимом переноса информации; | |
– оборудование цифровых систем передачи телевизионного и звукового вещания; | |
– оборудование тактовой сетевой синхронизации | |
Эта группировка не включает: | |
– оборудование цифровых транспортных систем, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий | |
320.26.30.11.130 | Средства связи, выполняющие функцию систем управления и мониторинга |
Эта группировка в том числе включает: | |
– оборудование автоматизированных систем управления и мониторинга сетей электросвязи | |
320.26.30.11.140 | Оборудование, используемое для учета объема оказанных услуг связи |
Эта группировка в том числе включает: | |
– автоматизированные системы расчетов; | |
– аппаратуру повременного учета продолжительности соединения | |
320.26.30.11.150 | Средства связи радиоэлектронные |
Эта группировка в том числе включает: | |
– земные станции спутниковой связи и вещания; | |
– оборудование радиорелейной связи; | |
– базовые станции и ретрансляторы сетей подвижной радиотелефонной связи; | |
– базовые станции и ретрансляторы сетей подвижной радиосвязи; | |
– оборудование телевизионного вещания и радиовещания; | |
– базовые станции и ретрансляторы сетей радиодоступа | |
320.26.30.11.160 | Средства связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий |
Эта группировка включает: | |
– оборудование систем коммутации, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий; | |
– оборудование цифровых транспортных систем, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий; | |
– технические и программные средства информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, обеспечивающие выполнение установленных действий при проведении оперативно-розыскных мероприятий | |
320.26.30.11.190 | Аппаратура коммуникационная передающая с приемными устройствами прочая, не включенная в другие группировки |
Открыть полный текст документа
Обычно у компании есть внутренняя сеть: серверы, компьютеры сотрудников, маршрутизаторы. В этой сети хранится конфиденциальная информация: корпоративная тайна, персональные данные, данные сотрудников. Внутренняя сеть соединяется с глобальным интернетом, и это опасно — злоумышленники могут использовать такое соединение, чтобы похитить данные.
Что такое межсетевой экран и почему он должен быть сертифицирован ФСТЭК: простое объяснение
Для защиты устанавливают межсетевые экраны — программы или устройства, которые охраняют границы корпоративной сети. Расскажем, как они работают и зачем выбирать экраны, сертифицированные ФСТЭК.
Что такое межсетевой экран
Межсетевой экран (МЭ, файрвол, брандмауэр) — инструмент, который фильтрует входящий и исходящий сетевой трафик. Он анализирует источник трафика, время передачи, IP-адрес, протокол, частоту сообщений и другие параметры, после чего принимает решение: пропустить или заблокировать трафик.
У межсетевых экранов бывают стандартные настройки — например, он может блокировать все входящие подключения или исходящие пакеты от определенных приложений. Для корпоративных целей экраны, как правило, настраивают дополнительно — задают протоколы, порты, разрешения для приложений. Обычно этим занимается системный администратор или специалист по информационной безопасности.
Классический межсетевой экран не изучает передаваемые данные, не ищет вредоносный код, ничего не шифрует и не расшифровывает. Он работает только с сетевыми параметрами соединения, а точнее — с признаками отдельных IP-пакетов, из которых состоит это соединение, такими как IP-адреса соединяющихся компьютеров и некоторые другие параметры.
Упрощенная схема работы файрвола
Межсетевой экран выступает в качестве барьера между двумя сетями, например, внутренней сетью компании и интернетом. Он защищает от:
- Несанкционированного доступа из интернета в защищенную сеть. Например, если из интернета придет пакет данных от ненадежного адресата, МЭ его не пропустит.
- Неконтролируемых сетевых подключений. Если кто-то попытается устроить DDoS-атаку, чтобы уронить серверы компании, МЭ не пропустит все эти пакеты данных.
- Несанкционированной передачи из защищенной сети в интернет. Например, вирус проник на сервер, собрал данные и пытается отправить их хакеру. МЭ заметит передачу подозрительному адресату и заблокирует ее — данные не утекут в сеть.
Чаще всего межсетевой экран устанавливают на границе корпоративной сети и интернета. Но можно поставить его и внутри корпоративной сети, чтобы создать отдельную, особо защищенную сеть. Например, дополнительно фильтровать трафик к серверам с самыми секретными данными. Кроме того, экран может стоять на отдельном компьютере и защищать только его. В этом случае его иногда называют сетевым (а не межсетевым), однако по классификации ФСТЭК он также будет относиться к межсетевым экранам.
Ниже мы рассматриваем варианты МЭ, которые отражены в документации ФСТЭК — это классические серверные и десктопные экраны. Поэтому мы не рассматриваем все современные варианты МЭ: брандмауэры для смартфонов, средства фильтрации трафика для беспроводных соединений, а также современные устройства для более сложной фильтрации, чем по признакам сетевых соединений (IP-пакетов), такие как DPI.
Итак, переходим к вариантам межсетевых экранов, описанным в документации ФСТЭК.
Какие бывают межсетевые экраны по документации ФСТЭК
Межсетевые экраны бывают двух видов: аппаратные и программные. Они выполняют одинаковые функции, но работают немного по-разному:
- Программно-аппаратные комплексы (ПАК), или аппаратные МЭ — специальные устройства или компоненты роутеров, на которых установлено фильтрующее программное обеспечение. Все железо и ПО внутри этого устройства специализировано на фильтрации трафика и нескольких смежных задачах, дополнительные программы на аппаратный МЭ поставить нельзя. Это снижает уязвимость такого устройства к атакам и позволяет обеспечивать защищенность более высокого класса.
- Программные МЭ — программное обеспечение на сервере, которое занимается фильтрацией трафика. По сути, это то же ПО, что установлено в аппаратном МЭ, но оно устанавливается на сам сервер.
Аппаратные МЭ обычно стоят на границе сети, например, там, где внутренняя сеть подключается к интернету. Программные стоят на узлах самой внутренней сети, то есть защищают непосредственно компьютеры и серверы.
Аппаратные МЭ дороже, но надежнее, обеспечивают более серьезную защиту. Программные дешевле, но менее надежны — есть риск, что трафик от злоумышленника успеет навредить сети. Кроме того, программные межсетевые экраны часто настолько нагружают компьютер, на который установлены, что там ничего больше нельзя установить. Из-за этого для них иногда выделяют отдельный сервер — и этот сервер фактически играет роль аппаратного межсетевого экрана.
Межсетевой экран можно развернуть и на облачном сервере. Его можно расположить на границе логической локальной сети в облаке точно так же, как физический МЭ можно расположить на границе физической корпоративной сети. Такой МЭ будет фильтровать соединения на границе виртуальной частной сети.
Кому и зачем нужен межсетевой экран, сертифицированный ФСТЭК
Если компания хранит персональные данные, то, согласно 152-ФЗ, она обязана обеспечить им защиту. Чтобы защищать данные в соответствии с требованиями закона, компании нужно использовать средства защиты, сертифицированные ФСТЭК. Такой сертификат подтверждает, что программа или устройство действительно надежно защищает данные. ФСТЭК сертифицирует в том числе межсетевые экраны — как программные, так и аппаратные.
То есть, если вы храните в базах данных информацию о своих сотрудниках или клиентах, вы работаете с персональными данными, а значит, обязаны обеспечить им защиту. Иногда это подразумевает, что нужно задействовать сертифицированный ФСТЭК межсетевой экран.
Сертификат ФСТЭК также может подтвердить, что МЭ подходит для защиты государственной тайны. Так что компании, которые хранят такие сведения, тоже обязаны использовать только сертифицированные межсетевые экраны.
Если вы не храните гостайну или персональные данные, необязательно устанавливать именно сертифицированный ФСТЭК межсетевой экран. Но если вы заботитесь о секретности ваших данных, при выборе экрана имеет смысл обратить внимание на сертификат — он подтвердит, что выбранный МЭ действительно надежный.
Виды межсетевых экранов по классификации ФСТЭК
Для сертификации межсетевого экрана ФСТЭК определяет его профиль защиты. Профиль нужно знать, чтобы понять, в какой конкретно системе, с какими целями и для защиты каких данных можно использовать этот экран.
К каждому профилю есть конкретные технические требования, а сам профиль зависит от двух параметров: типа МЭ и его класса защиты.
Типы межсетевых экранов по ФСТЭК:
- «А» — аппаратные, установленные на физических границах сети. Например, программно-аппаратные комплексы в месте физического подключения сети компании к интернету через кабель.
- «Б» — программные и аппаратные, установленные на логических границах сети, например встроенные в маршрутизатор.
- «В» — программные, установленные на узлы, например компьютеры сотрудников.
- «Г» — аппаратные и программные, работающие с протоколами http и https, то есть с веб-трафиком.
- «Д» — аппаратные и программные, которые работают с промышленными протоколами передачи данных.
Классы защиты межсетевых экранов по ФСТЭК:
- 6 класс — самый низший, подходит для работы с персональными данными 3 и 4 уровня защищенности. Про уровни защищенности персональных данных мы рассказывали в статье об ИСПДн.
- 5 класс — подходит для работы с данными 2 уровня защищенности.
- 4 класс — подходит для работы с данными 1 уровня защищенности.
- 1, 2 и 3 класс — необходим для работы с гостайной.
Типы и классы защиты не зависят друг от друга напрямую. Например, может существовать экран типа «А» с 6 классом защищенности или экран типа «В» с 1 классом.
Комбинация типа и класса защиты определяет профиль защиты каждого конкретного межсетевого экрана. И именно от профиля зависят технические требования к МЭ.
Таблица определения профиля защиты межсетевого экрана. Для некоторых профилей нет 1, 2 и 3 уровней защиты — такие экраны не используют для хранения гостайны
Получается, что профилей защиты всего 24. На сайте ФСТЭК выложены требования к 15 профилям — ко всем, кроме тех, что требуют 1, 2 и 3 уровня защиты. Эти профили — закрытая информация, так как они используются для хранения гостайны.
Пример: представим, что компании нужно установить межсетевой экран на компьютер сотрудника. Сотрудник работает с персональными данными 3 уровня защищенности — значит, ей нужен межсетевой экран 6 уровня защиты и типа «В», для установки на узел сети. Это экран с профилем ИТ.МЭ. В6.ПЗ. Получается, нужно искать межсетевой экран с сертификатом, соответствующим выбранному профилю. Профили более высокого уровня тоже подойдут — например, можно поставить и экран ИТ.МЭ. В4.ПЗ.
Если этой же компании понадобится межсетевой экран на границе сети, это будет уже экран типа «А» и того же 6 уровня защищенности — экран профиля ИТ.МЭ. А6.ПЗ.
Что важно знать о межсетевых экранах, сертифицированных ФСТЭК
- Межсетевой экран фильтрует трафик — не пропускает подозрительный трафик внутрь защищенной сети и не выпускает его из нее.
- Межсетевые экраны бывают аппаратные и программные. Аппаратные — отдельные устройства, которые заняты только фильтрацией трафика. Программные — специальное ПО, которое устанавливают на компьютеры и серверы.
- Если вы храните персональные данные или государственную тайну, то обязаны обеспечить им защиту. Межсетевой экран — одна из таких защитных мер.
- Для гарантии надежности межсетевого экрана производители получают сертификат ФСТЭК. Только МЭ, сертифицированный ФСТЭК, можно использовать для защиты персональных данных.
- ФСТЭК делит межсетевые экраны на профили, в зависимости от назначения и уровня защиты, который они обеспечивают. Чем секретнее данные, которые вы храните, тем более защищенный МЭ нужно выбирать.
Автор: Елена Шпрингер
Источник: https://mcs.mail.ru/blog/mezhsetevoj-ekran-pochemu-on-doljen-byt-sertificirovan-fstek
Читать по теме:
Как выполнить закон 152-ФЗ и что с вами будет, если его не соблюдать
Кибербезопасность в B2B: как бизнесу защититься от хакеров
Защита персональных данных в облаке: как сделать все по закону 152-ФЗ