Класс кс 3 что это в строительстве

Федеральная служба безопасности осуществляет проверку операторов в том случае, если в примененных средствах защиты используется криптография. Федеральный закон № 152-ФЗ «О персональных данных» (далее – ФЗ № 152-ФЗ) обязует оператора персональных данных (далее – ПДн) обеспечивать конфиденциальность ПДн.

Стоит понимать, что обеспечение конфиденциальности не подразумевает обязательное применение средств шифрования. Применение средств криптографической защиты информации (далее – СКЗИ) актуально в том случае, если это установлено в техническом задании, следует из Модели угроз (МУ) и/или Модели нарушителя, а также при передаче персональных данных по линиям связи, выходящим за пределы контролируемой зоны оператора.

Правильный выбор средств криптографической защиты информации позволяет обеспечить не только соблюдение нормативно-правовых актов, но и безопасность персональных данных, передаваемых по каналам связи с использованием таких средств. Подбор СКЗИ должен осуществляться с учетом требований нормативно-правовых актов, особенностей инфраструктуры информационной системы персональных данных, выявленных актуальных угроз персональным данным и необходимых функциональных характеристик СКЗИ.

Акт КС-2 и форма КС-3 в 1С:Бухгалтерия 3.0. Сформировать формы кс-2, кс-3 из Реализации, сохранить

Классы СКЗИ

Согласно приказу ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» (далее – приказ ФСБ №378) в соответствии с уровнем защищенности персональных данных, обрабатываемых в информационных системах персональных данных, должен быть определен класс СКЗИ. В выборе класса СКЗИ важно опираться на Модель нарушителя и его возможности при реализации атак на информационную систему персональных данных.

Классы СКЗИ и соответствующие возможности нарушителей согласно приказу ФСБ № 378 представлены в таблице 1.

СКЗИ определенного класса применяются для нейтрализации атак, при создании способов, подготовке и проведении которых используются возможности из числа перечисленных для предыдущего класса и не менее одной данного класса.

Каждый следующий класс СКЗИ включает в себя возможности нарушителей предыдущего класса.

Таблица 1 – Классы СКЗИ и соответствующие возможности нарушителей

Возможности нарушителей

Создание способов, подготовка и проведение атак без привлечения специалистов в области разработки и анализа СКЗИ

Создание способов, подготовка и проведение атак на различных этапах жизненного цикла СКЗИ

Проведение атаки, находясь вне пространства, в пределах которого осуществляется контроль за пребыванием и действиями лиц и (или) транспортных средств (далее — контролируемая зона)

Проведение на этапах разработки (модернизации), производства, хранения, транспортировки СКЗИ и этапе ввода в эксплуатацию СКЗИ (пусконаладочные работы) следующих атак:

КС-2, КС-3 и другие документы

• внесение несанкционированных изменений в СКЗИ и (или) в компоненты аппаратных и программных средств, совместно с которыми штатно функционируют СКЗИ и в совокупности представляющие среду функционирования СКЗИ (далее — СФ), которые способны повлиять на выполнение предъявляемых к СКЗИ требований, в том числе с использованием вредоносных программ;
• внесение несанкционированных изменений в документацию на СКЗИ и компоненты СФ.

Проведение атак на этапе эксплуатации СКЗИ на:

• персональные данные;
• ключевую, аутентифицирующую и парольную информацию СКЗИ;
• программные компоненты СКЗИ;
• аппаратные компоненты СКЗИ;
• программные компоненты СФ, включая программное обеспечение BIOS;
• аппаратные компоненты СФ;
• данные, передаваемые по каналам связи;
• иные объекты, которые установлены при формировании совокупности предположений о возможностях, которые могут использоваться при создании способов, подготовке и проведении атак с учетом применяемых в информационной системе информационных технологий, аппаратных средств (далее — АС) и программного обеспечения (далее — ПО).

Получение из находящихся в свободном доступе источников (включая информационно-телекоммуникационные сети, доступ к которым не ограничен определенным кругом лиц, в том числе информационно-телекоммуникационную сеть «Интернет») информации об информационной системе, в которой используется СКЗИ. При этом может быть получена следующая информация:

• находящихся в свободном доступе или используемых за пределами контролируемой зоны АС и ПО, включая аппаратные и программные компоненты СКЗИ и СФ;
• специально разработанных АС и ПО.

Использование на этапе эксплуатации в качестве среды переноса от субъекта к объекту (от объекта к субъекту) атаки действий, осуществляемых при подготовке и (или) проведении атаки:

• каналов связи, не защищенных от несанкционированного доступа к информации организационными и техническими мерами;
• каналов распространения сигналов, сопровождающих функционирование СКЗИ и СФ.

Проведение на этапе эксплуатации атаки из информационно-телекоммуникационных сетей, доступ к которым не ограничен определенным кругом лиц, если информационные системы, в которых используются СКЗИ, имеют выход в эти сети.

Использование на этапе эксплуатации находящихся за пределами контролируемой зоны АС и ПО из состава средств информационной системы, применяемых на местах эксплуатации СКЗИ (далее — штатные средства).

Проведение атаки при нахождении в пределах контролируемой зоны.

Проведение атак на этапе эксплуатации СКЗИ на следующие объекты:

• документацию на СКЗИ и компоненты СФ;
• помещения, в которых находится совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем (далее — СВТ), на которых реализованы СКЗИ и СФ.

Получение в рамках предоставленных полномочий, а также в результате наблюдений следующей информации:

• сведений о физических мерах защиты объектов, в которых размещены ресурсы информационной системы;
• сведений о мерах по обеспечению контролируемой зоны объектов, в которых размещены ресурсы информационной системы;
• сведений о мерах по разграничению доступа в Помещения, в которых находятся СВТ, на которых реализованы СКЗИ и СФ.

Использование штатных средств, ограниченное мерами, реализованными в информационной системе, в которой используется СКЗИ, и направленными на предотвращение и пресечение несанкционированных действий.

Физический доступ к СВТ, на которых реализованы СКЗИ и СФ.

Возможность располагать аппаратными компонентами СКЗИ и СФ, ограниченная мерами, реализованными в информационной системе, в которой используется СКЗИ, и направленными на предотвращение и пресечение несанкционированных действий.

Создание способов, подготовка и проведение атак с привлечением специалистов в области анализа сигналов, сопровождающих функционирование СКЗИ и СФ, и в области использования для реализации атак недокументированных (недекларированных) возможностей прикладного ПО.

Проведение лабораторных исследований СКЗИ, используемых вне контролируемой зоны, ограниченное мерами, реализованными в информационной системе, в которой используется СКЗИ, и направленными на предотвращение и пресечение несанкционированных действий.

Проведение работ по созданию способов и средств атак в научно-исследовательских центрах, специализирующихся в области разработки и анализа СКЗИ и СФ, в том числе с использованием исходных текстов входящего в СФ прикладного ПО, непосредственно использующего вызовы программных функций СКЗИ.

Создание способов, подготовка и проведение атак с привлечением специалистов в области использования для реализации атак недокументированных (недекларированных) возможностей системного ПО.

Возможность располагать сведениями, содержащимися в конструкторской документации на аппаратные и программные компоненты СФ.

Возможность располагать всеми аппаратными компонентами СКЗИ и СФ.

При выборе СКЗИ стоит обратить внимание на наличие сертификата соответствия требованиям ФСБ России и его актуальность. В процессе эксплуатации СКЗИ важно обеспечивать контроль использования СКЗИ и актуальности срока действия сертификата соответствия.

Контроль и проверка использования СКЗИ

Контроль использования СКЗИ, применяемых для обеспечения безопасности ПДн, проводится на основании следующих нормативно-методических документов (в том числе с учетом информационного письма ФСБ России от 21.06.2016 «О нормативно-методических документах, действующих в области обеспечения безопасности персональных данных»):

• федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ №152);
• приказ ФСБ России от 10 июля 2014 г. N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» (далее – приказ ФСБ № 378);
• приказ ФСБ России от 9 февраля 2005 года № 66 «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)» (далее – Положение ПКЗ-2005);
• «Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденная приказом ФАПСИ от 13 июня 2001 года № 152 (далее – приказ ФАПСИ №152);
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности», утвержденные руководством 8 Центра ФСБ России (№ 149/7/2/6-432 от 31.03.2015).

В подготовке к самой проверке ФСБ особого смысла нет. Построение комплексной системы защиты персональных данных – процесс, требующий времени и определенных компетенций. Наличие документов (например: приказов, инструкций, журналов) необходимо, но для проверки этого недостаточно. Необходимо осуществлять ведение журналов и систематически проводить проверки по исполнению положений локально-нормативных актов, регламентирующих эксплуатацию СКЗИ. В случае отсутствия таких процедур подготовка к проверке приведет к пустой трате времени, а проверяющие все равно выявят все ошибки эксплуатации СКЗИ, способных впоследствии привести к утере, несанкционированному доступу, уничтожению и блокированию ПДн.

Федеральная служба безопасности проверяет условия обработки и защиты персональных данных с использованием средств криптографической защиты информации. Более детальная информация приведена в таблице 2.

Таблица 2 – Соответствие требований и перечня предоставляемых документов

Перечень предоставляемых документов

Организация системы организационных мер защиты персональных данных.

• о назначении ответственного пользователя СКЗИ;
• о перечне лиц, допущенных к работе с СКЗИ;
• об утверждении инструкций;
• иные.

• модель нарушителя ИСПДн, содержащая возможности нарушителей в соответствии с приказом ФСБ №378.

Смысл данного приказа заключается в обосновании выбора класса СКЗИ.

Организация системы криптографических мер защиты информации.

• Модель угроз на каждую ИСПДн.
• Документы по поставке СКЗИ оператору.

Разрешительная и эксплуатационная документация на СКЗИ.

• Лицензии на СКЗИ.
• Сертификаты соответствия на СКЗИ.
• Формуляры на СКЗИ.

Следует предоставлять в печатном виде.

Требования к обслуживающему персоналу (требование к лицам, допущенным к работе).

• Утвержденный список лиц, допущенных к работе с СКЗИ.
• Документы, подтверждающие функциональные обязанности сотрудников.
• Журнал учета пользователей криптосредств.
• Документы, подтверждающие прохождение обучения сотрудников.

• ответственного за эксплуатацию средств криптографической защиты информации;
• по обращению со средствами криптографической защиты информации;
• пользователя и администратора СКЗИ.

• ввода СКЗИ в эксплуатацию;
• приема-передачи средств криптографической защиты;
• установления уровня защищенности ПДн, обрабатываемых в информационных системах персональных данных.

В процессе изучения актов проверяющими будут интервьюироваться сотрудники, работающие с данными информационными системами. Тут уже важно то, насколько уместно и корректно они будут отвечать на задаваемые им вопросы.

• установки средств защиты информации на все рабочие станции.

Следует опечатать рабочие станции

• поэкземплярного учета СКЗИ;
• учета и выдачи носителей с ключевой информацией.

Оценка соответствия применяемых СКЗИ

• Средства СКЗИ.
• Программное обеспечение СКЗИ (дистрибутив).

• Эксплуатационная документация на СКЗИ.
• Помещения, выделенные для установки СКЗИ и хранения ключевых документов к ним.
• Инструкции, регламентирующие правила и процедуры доступа в помещения, выделенные для установки СКЗИ и хранения ключевых документов к ним.
• Инструкция по восстановлению связи в случае компрометации действующих ключей к СКЗИ.

Необходимо иметь сигнализацию и сейфы во всех помещениях, где установлены средства криптографической защиты.

Перечисленные требования и перечень предоставляемых документов составлены на основании «Типового регламента проведения в пределах полномочий мероприятий по контролю (надзору) за выполнением требований, установленных Правительством Российской Федерации, к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утв. Руководством 8 Центра ФСБ России 08 августа 2009 года № 149/7/2/6-1173.

С целью прохождения проверки ФСБ оператор при эксплуатации СКЗИ в обязательном порядке должен:

1. Обеспечивать контроль за соблюдением правил пользования СКЗИ и условий их использования, указанных в правилах пользования на них, согласно эксплуатационной документации производителя.
2. Обеспечивать контроль за актуальностью сертификата соответствия ФСБ России и лицензии на применяемое СКЗИ.
3. Издавать локально-нормативные акты, регламентирующие порядок, правила обращения и обслуживания СКЗИ.
4. Обеспечивать физическую защиту средств вычислительной техники, содержащих СКЗИ или их компоненты, аппаратных СКЗИ и ключевых носителей информации.
5. Ограничивать физический и логический доступ к СКЗИ и ключевым носителям информации.
6. Обеспечивать контроль соответствия положений организационно-распорядительной документации реальным условиям эксплуатации СКЗИ и информационной системы персональных данных в целом.
7. Обеспечивать контроль работоспособности и правильности функционирования СКЗИ.

Мероприятия для обеспечения безопасности ПДн

Мероприятия, необходимые для обеспечения безопасности персональных данных, должны быть реализованы с учетом особенностей инфраструктуры информационной системы персональных данных, актуальных угроз безопасности персональным данным и в соответствии с требованиями нормативно-правовых документов, упомянутых выше. Мы бы рекомендовали провести полное обследование всей информационной инфраструктуры, оттолкнувшись от которого можно грамотно построить план по защите персональных данных организации. Далее сделать акцент на подготовке документов именно к проверке ФСБ, а также провести необходимые работы по монтажу, установке и настройке средств защиты информации. Стоит отметить, что монтаж и установку СКЗИ может производить исключительно организация, осуществляющая работы по лицензируемым видам деятельности согласно Постановлению Правительства Российской Федерации от 16 апреля 2012 г. № 313 «Об утверждении положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)».

При нарушении требований по обеспечению персональных данных, предусмотренных нормативно-правовыми актами, предусмотрена административная ответственность. Для физического лица, как правило, в среднем предусмотрены штрафы около тысячи — двух тысяч рублей, для юридического лица – от двадцати тысяч рублей. При невыполнении множества требований нормативно-правовых актов другими регуляторами, например, Роскомнадзором, могут накладываться более серьезные штрафы, суммы которых в совокупности могут привести к значительным финансовым потерям.

При подготовке к проверке регулятора к типовым нарушениям относятся:

— Отсутствие актуального сертификата соответствия СКЗИ;

— Отсутствие журналов учета или нерегулярное их заполнение;

— Отсутствие дистрибутивов СКЗИ, формуляров, документов;

— Недостаточные меры по обеспечению физической защиты;

— Использование СКЗИ класса ниже необходимого.

— Некорректно разработанная модель угроз.

Остались вопросы? Нужна консультация? Необходимо выполнить работы по внедрению СКЗИ?
Напишите нам! Сегодня обсудим, а завтра начнем выполнять!

Источник: www.ec-rs.ru

Кто обязан использовать формы № КС-2 и № КС-3

Сдачу-приемку результата работ оформляют актом, подписанным обеими сторонами договора строительного подряда – подрядчиком и заказчиком (п. 4 ст. 753 Гражданского кодекса РФ). Федеральным законом от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете» установлено, что первичные учетные документы составляют при совершении факта хозяйственной жизни. Формы первичных учетных документов, согласно пункту 4 статьи 9 указанного закона, утверждает руководитель компании.

Унифицированные формы с 1 января 2013 года организация может применять по своему усмотрению. Однако как показывает практика, многие строительные компании продолжают их использовать.

Унифицированные формы № КС-2 «Акт о приемке выполненных работ» и № КС-3 «Справка о стоимости выполненных работ и затрат» утверждены постановлением Госкомстата России от 11 ноября 1999 г. № 100. Применение этих форм еще до вступления в силу закона № 402-ФЗ суды признавали необязательным. Аргументировали они это тем, что постановление Госкомстата России № 100 опубликовано не было. Сведений о его представлении в Минюст России не имеется (постановление ФАС Северо-Западного округа от 11 января 2008 г. по делу № А56-5204/2007).

Напомним: нормативные правовые акты федеральных органов исполнительной власти, не прошедшие государственную регистрацию, а также зарегистрированные, но не опубликованные в установленном порядке, не влекут правовых последствий. Они считаются не вступившими в силу и не могут служить основанием для регулирования соответствующих правоотношений, применения санкций за невыполнение содержащихся в них предписаний. На указанные акты нельзя ссылаться при разрешении споров.

Такой порядок установлен в пункте 10 Указа Президента РФ от 23 мая 1996 г. № 763.

Следовательно, формы № КС-2 и № КС-3, по мнению автора, обязательными к применению не являются. Поэтому, даже если подрядчик вместо унифицированных бланков представил заказчику акты произвольной формы, организация в случае возникновения спора сможет отстоять свои права.

Суды указывают, что компания вправе применять унифицированные формы первичных учетных документов, не обязательные для нее и официально не опубликованные. Или иные первичные учетные документы, которые соответствуют обязательным требованиям, установленным законом«О бухгалтерском учете». Так, ФАС Московского округа в постановлении от 7 сентября 2009 г. № КА-А40/626309, отвергая довод инспекторов о том, что представленные организацией акты составлены не по форме № КС-2, отметил следующее. Формальное несоответствие первичного документа унифицированной форме не может служить основанием для отказа налогоплательщику в принятии к учету таких документов, поскольку они не свидетельствуют об отсутствии затрат как таковых.

Таким образом, автор считает, что сдачу-приемку результата выполненных работ можно оформлять актами произвольной формы. Но непременное требование – акт должен содержать обязательные реквизиты, перечисленные в статье закона № 402-ФЗ (см. таблицу).

Обязательные реквизиты первичного учетного документа

Перечень реквизитов	Основание
Наименование документа; дата его составления;

наименование составителя документа;

величина натурального или денежного измерения факта хозяйственной жизни с указанием единиц измерения;

наименование должности лица (лиц), совершившего (совершивших) сделку, операцию и ответственного (ответственных) за ее оформление;

подписи лиц с указанием их фамилий и инициалов либо иных реквизитов, необходимых для идентификации этих лиц.

Требования к оформлению

Оформляя акты, следует уделять внимание полноте и правильности заполнения всех реквизитов, которые содержатся в форме документа. Ведь первичные документы, согласно статье 313 Налогового кодекса РФ, подтверждают и данные налогового учета.

Необходимые сведения

Судебная практика показывает, что формы № КС-2, № КС-3 относятся к числу первичных документов по учету ремонтно-строительных работ. В них должны быть указаны инвестор, заказчик, подрядчик (субподрядчик) и их адреса, наименование и адрес стройки, наименование объекта, сметная стоимость. На это судьи указали в постановлении ФАС Поволжского округа от 15 июля 2010 г. по делу № А12-17520/2009.

Арбитры отмечают, что формы № КС-2, № КС-3, составленные с нарушением требований законодательства, если в них отсутствуют необходимые сведения, не могут служить основанием для предоставления вычета НДС. Поскольку, если они не содержат наименования работ, единиц измерения, количества выполненных работ, стоимости единиц работ, определить по ним объем и стоимость выполненных работ невозможно (постановление ФАС Западно-Сибирского округа от 5 августа 2010 г. по делу № А70-11014/2009).

В другом решении судьи пришли к выводу, что представленные акты сдачи-приемки работ содержат предусмотренные законом «О бухгалтерском учете» реквизиты, имеющие значение для определения существа сделки. Поэтому отсутствие в актах таких реквизитов, как «Номер акта», «Инвестор» и «Код формы», не является основанием для отказа принять расходы. › |

Постановление ФАС Московского округа от 4 сентября 2009 г. № КА-А40/7263-09.

Детализация

Обратим ваше внимание на письмо Минфина России от 9 апреля 2014 г. № 02-06-10/16186. В нем финансисты указали, что законодательство не содержит требований об обязательном отражении в акте детализации выполненных работ. Заметим, что на практике часто так и происходит: подробное описание работ есть в сметах. Но налоговым органам не нравится, когда в заполненных формах № КС-2 работы названы укрупненно.

Так, в одном из дел суд установил, что работы в акте отражены под общим наименованием «Общестроительные работы», не заполнены графы «Номер единичной расценки», «Единицы измерения работ», «Количество выполненных работ», «Цена за единицу». Арбитры решили, что отсутствие обязательных реквизитов не позволяет установить существо, объем, стоимость, единицу измерения, а также другие характеристики выполненных строительно-монтажных работ. Следовательно, невозможно подтвердить их экономическую обоснованность (постановление ФАС Восточно-Сибирского округа от 24 января 2007 г. № А19-17307/06-24-Ф02-7451/06-С1). То есть суд согласился, что налогоплательщик представил ненадлежаще оформленные документы, подтверждающие затраты на СМР.

В другом деле налоговики отказались принять затраты по той причине, что представленные по форме № КС-2 акты не позволяют установить существо, объем, стоимость единицы измерения, а также другие характеристики выполненных ремонтных работ. То есть какие виды работ были выполнены по элементам (позициям), какие материалы, по какой цене и в каком объеме при выполнении конкретного вида работ затрачены.

Тем не менее арбитры не согласились с этим мнением. Дело в том, что акты, подписанные заказчиком и подрядчиком без замечаний относительно объема и стоимости работ, свидетельствуют о том, что стороны согласовали данные показатели. Представленные акты по форме № КС-2 содержат реквизиты сторон, позволяющие их идентифицировать, ссылки на договоры подряда. При этом подробное наименование согласованных сторонами работ и их стоимость приведены в договорах подряда и спецификациях к ним (постановление ФАС Восточно-Сибирского округа от 15 августа 2012 г. по делу № А74-2763/2011).

Вывод: вы можете не составлять унифицированные формы № КС-2, № КС-3. Но следует учесть, что в случае возникновения у налоговиков сомнений в реальности операций для доказательства того, что работы действительно были выполнены, суды требуют, чтобы обязательные реквизиты и необходимые сведения в первичных документах были заполнены.

Мнение чиновника

Являются ли обязательными к применению в правоотношениях между заказчиком и подрядчиком унифицированные формы первичной учетной документации № КС-2, № КС-3?

Для большинства организаций указанные формы не являются обязательными формами документов, подтверждающими хозяйственные операции. Приказы Минстроя России, на которые ссылается Минфин России в письме от 6 февраля 2015 г. № 07-01-12/4833, распространяются на отчетность, которая составляется для подтверждения целевого использования полученных государственных субсидий.

Тем более что форма № КС-2 в них не упомянута. Коммерческие подрядные организации должны составлять акт выполненных работ при сдаче их заказчику. Делать это они могут и по форме № КС-2, и по самостоятельно разработанной форме. Главное, чтобы была понятна суть операции.

Специальные положения

Что касается письма Минфина России 07-01-12/4833 об обязательности форм № КС-2 и № КС-3, отметим следующее.

С 1 января 2013 года формы первичных учетных документов, содержащиеся в альбомах унифицированных форм первичной учетной документации, не являются обязательными к применению. Вместе с тем, по разъяснениям чиновников, обязательными продолжают оставаться формы, используемые в качестве первичных учетных документов, установленные уполномоченными органами в соответствии и на основании других федеральных законов (например, кассовые документы).

Информация Минфина России № ПЗ-10/2012 «О вступлении в силу с 1 января 2013 г.Федерального закона от 6 декабря 2011 г. № 402-ФЗ “О бухгалтерском учете”».

В письме № 07-01-12/4833 финансисты отнесли к таким документам, в частности, форму № КС-3, приведя в качестве основания ссылку на приказы Минстроя России от 17 июня 2014 г. № 298/пр и от 17 января 2014 г. № 11/пр.

Названные приказы адресованы высшим исполнительным органам государственной власти субъекта РФ, которые являются получателями субсидий из федерального бюджета, а не подрядчикам строительства. Такие органы обязаны представлять в Минстрой России справки поформе № КС-3, удостоверяющие освоение бюджетных средств.

Подрядчики этими приказами не руководствуются. Они действуют на основании контрактов, заключенных в соответствии с Федеральным законом от 5 апреля 2013 г. № 44-ФЗ «О контрактной системе…».

То есть, действительно, в настоящее время уполномоченный орган по нормативно-правовому регулированию в сфере строительства – это Минстрой России. Однако нормативного правового акта, который устанавливал бы, что формы № КС-2, № КС-3 являются обязательными к применению в правоотношениях, возникающих между заказчиком и подрядчиком, министерство не издавало.

Из приведенного письма Минфина России № 07-01-12/4833 непонятно, считают ли контролирующие органы, что формы № КС-2, № КС-3 необходимо обязательно применять в строительстве вообще.

Надеемся, что Минстрой России даст соответствующие разъяснения о своей позиции по этому вопросу.

Таким образом, если строительная компания к налоговым спорам не готова, безопаснее при сдаче выполненных работ оформлять унифицированные формы № КС-2, № КС-3.

Важно запомнить

И после 1 января 2013 года обязательными к применению продолжают оставаться формы первичных учетных документов, установленные уполномоченными органами.

Источник: www.klerk.ru