+7 (499) 270-20-77
К блогу

Как организовать хранение МЧД: локально или в сторонних системах

Какие системы и способы хранения машиночитаемых доверенностей существуют. Можно ли сделать локальное хранилище в контуре компании

Машиночитаемые доверенности (МЧД) – полный аналог бумажных, но с сентября 2024г. представители организации обязательно должны использовать их при подписании всех электронных документов.

Согласно Постановлению Правительства РФ от 21.02.2022 № 223, МЧД могут храниться в следующих информационных системах (ИС):

  1. Единая система идентификации и аутентификации (ЕСИА);
  2. ИС аккредитованного удостоверяющего центра;
  3. ИС доверенных третьих сторон;
  4. ИС операторов электронного документооборота (ЭДО);
  5. ИС, из которой отправляется документ, подписанный УКЭП на основании доверенности;
  6. ИС федеральных органов власти и государственных фондов, включая систему г. Москвы.

Рассмотрим ключевые варианты хранения и их особенности.

Решения операторов ЭДО

При работе с электронным документооборотом машиночитаемые доверенности автоматически сохраняются:

  • в системе оператора;
  • в реестре ФНС (после регистрации).

Это удобно для компаний, регулярно выпускающих доверенности и нуждающихся в интеграции с налоговой службой.

Блокчейн-реестр ФНС

ФНС России предлагает централизованное хранилище на основе распределенного реестра. Преимущества:

  • автоматическая загрузка МЧД при создании через сервис ФНС;
  • доступ для контрагентов по реквизитам;
  • прозрачность и неизменяемость данных.
Машиночитаемые доверенности хранятся в блокчейн ФНС на протяжении всего жизненного цикла, даже после отзыва или аннулирования.

Локальное хранение

Для организаций с повышенными требованиями к защите персональных данных оптимально внутрикорпоративное хранение. Пример — система «айФлекс.Реестр МЧД», которая обеспечивает:

  • Локальное размещение — все МЧД хранятся на серверах компаниис гибким администрированием прав и доступов;
  • Многоуровневое шифрование  при хранении и передаче;
  • Интеграцию с DLP/SIEM — контроль утечек и мониторинг инцидентов;
  • Аудит действий — фиксация всех операций в журнале и блокировка подозрительной активности (например, массового экспорта).

Важно. Машиночитаемые доверенности содержат чувствительную информацию: паспортные данные, полномочия сотрудников и другое. Утечка таких сведений может привести к штрафам до 3% оборота компании по 152-ФЗ. «айФлекс.Реестр МЧД» минимизирует этот риск, предлагая хранение внутри защищенного периметра компании, что исключает возможность несанкционированного доступа.

Как сделать выбор: краткое резюме

Итак, есть разные способы организации хранения МЧД. Выбор зависит от специфики деятельности компании, количества выпускаемых доверенностей, подхода к безопасности и другое.

При разовом или редком выпуске доверенностей достаточно воспользоваться сервисом ФНС с единым блокчейн хранилищем.

При постоянной работе с машиночитаемыми доверенностями (отслеживание статусов, контроль сроков) удобно подключить программы для управления и хранения, такие как сервисы операторов ЭДО.

Если в компании высокие требования к информационной безопасности(есть внутренние стандарты и политики) и к автоматизации процесса стоит организовать хранение МЧД локально, внутри контура компании.