Ип на упрощенке какую отчетность сдает: Отчётность ИП на УСН в 2021 году с работниками

Содержание

Какую отчетность сдают ООО и ИП при УСН в 2020 году

Упрощенную систему могут применять предприниматели и организации, которые соответствуют установленным критериям. И те, и другие в большинстве случаев платят только единый налог, а вот учет и отчетность УСН у организаций сложнее. Из этой статьи вы узнаете, какую отчетность сдают упрощенцы.


Она сдается по единой форме независимо от объекта налогообложения: «доходы» или «доходы за минусом расходов», просто для каждого случая в декларации есть свой раздел. В 2020 году действует форма, утверждённая Приказом ФНС России № ММВ-7-3/99 от 26.02.2016г.

Срок сдачи отчетности УСН для предпринимателей 30 апреля после отчетного года, для организаций – 31 марта.

Заполнять ее можно как в электронном виде, так и в бумажном. Те, у кого в штате меньше 100 сотрудников могут делать как им удобно, а вот если сотрудников больше 100, то вариантов нет – отчет нужно отправить в электронной форме.

В сервисе «Мое дело» декларации формируются с помощью пошагового мастера, который не даст что-то пропустить или ошибиться.


Она тоже обязательна для всех. Информация из КУДиР нужна для заполнения декларации и расчета налогов, а также для налоговых проверок. Актуальную форму можно найти в приложении 1 к Приказу Минфина России от 22.10.2012 № 135н, а порядок заполнения – в приложении 2.

Пользователям сервиса «Мое дело» нет необходимости искать форму и изучать правила заполнения, ведь в системе все формируется автоматически и по действующим правилам.

Если вести КУДиР в электронном виде, то после окончания отчетного периода нужно ее распечатать, прошить и подписать. В таком виде она должна храниться, чтобы ее можно было по первому требованию предъявить налоговикам для проверки.

Если деятельность не велась, книгу все равно нужно сформировать с нулевыми показателями и распечатать, ее отсутствие карается штрафом.


А вот этот раздел только для организаций, предприниматели могут его пропустить, потому что освобождены от необходимости вести бухгалтерский учет.

Каждый год до 31 марта ООО на УСН должны сформировать и сдать бухгалтерский баланс.

Упрощенцы в силу ограничений по количеству работников и доходам относятся к малым предприятиям, поэтому имеют право использовать сокращенный план счетов и сдавать не полный набор бухотчетности, а только баланс и отчет о финансовых результатах, причем тоже в упрощенной форме. Это право, а не обязанность, и организации могут выбрать вариант, который им удобен.

Если будет решено воспользоваться привилегиями, нужно закрепить план счетов и форму отчетов в Учетной политике.

Формы упрощенных отчетов можно найти в приложении 5 к Приказу Минфина № 66н от 02.07.2010г.

Все ООО до 31 марта отправляют бухотчетность не только в налоговую инспекцию, но и в Росстат.

Другие формы статистического наблюдения предприятия и ИП сдают в том случае, если попадут в ежегодную выборку Росстата.

Если это произойдет, из органов статистики придет уведомление по почте. Там будет указано, какой именно отчет нужно сдать и когда.

Есть еще один способ узнать это: посмотреть списки на сайте регионального отделения Росстата или сформировать уведомление на сайте http://statreg. gks.ru/.

Последний способ самый удобный – не надо искать списки, а затем себя в списках, нужно просто ввести свои данные и получить информацию.

Статистическую отчетность тоже можно заполнить и сразу отправить в сервисе «Мое дело».
 


Раздел касается всех организаций и тех индивидуальных предпринимателей, у которых есть наемные сотрудники.

Отчитываться нужно в налоговую инспекцию, Пенсионный Фон и ФСС.

В ИФНС подаются:

— Сведения о среднесписочной численности до 20 января.
— Расчет по страховым взносам до 30 апреля, июля, октября и января.
— 6-НДФЛ до 30 апреля, 31 июля, 31 октября и 1 апреля за год.
— 2-НДФЛ на каждого наемного сотрудника до 1 апреля.

В ПФР:

— Сведения о застрахованных лицах по форме СЗВ-М до 15 числа ежемесячно;
— Информация о стаже по форме СЗВ-стаж и ОДВ-1 до 1 марта по истечении года.

В ФСС отправляется только один отчет 4-ФСС в течение 20 дней после каждого квартала или 25 дней, если отчет сдается в электронной форме.

Задач немало несмотря на то, что режим называется упрощенным. Все перечисленное в статье – головная боль бухгалтеров, если они есть. Но для небольших предприятий, и уж тем более ИП держать в штате бухгалтеров – непосильная нагрузка, а порой и нецелесообразные траты. Хорошему бухгалтеру нужно платить много, а плохой может обойтись еще дороже, если наделает ошибок.

Оптимальный вариант – вести бухгалтерию в сервисе «Мое дело». Даже если есть бухгалтер, его работа «в паре» с интернет-бухгалтерий будет быстрее и эффективнее.
Сервис «знает» ваши реквизиты, систему налогообложения, ставки налогов, льготы и сам все считает и заполняет.

Вы заносите свои данные, а система подставляет их куда следует. Не нужно искать актуальные бланки, правила заполнения отчетов, изучать формулы для расчета налогов и самим подсчитывать что и куда вы должны. Все делается в автоматическом режиме.

Заполненные отчеты можно будет скачать, распечатать, или сразу отправить в нужную инстанцию в электронной форме прямо из личного кабинета. Электронную подпись для своих пользователей мы делаем бесплатно.

Статус отправленного отчета также отслеживается в личном кабинете. Если у налоговой имеются к нему нарекания – вы узнаете об этом вовремя и успеете исправить ситуацию до того, как начнутся штрафы.

Сервис интегрирован с банками, поэтому рассчитанные налоги можно сразу оплатить.

Еще одно преимущество наших клиентов – возможность получать бесплатные консультации экспертов в любое время дня и ночи.

А теперь загляните в раздел «Тарифы» и удивитесь, как мало нужно заплатить за все эти возможности.

А чтобы попробовать, даже и платить не нужно – просто зарегистрируйтесь и воспользуйтесь бесплатной демо-версией.
 

Узнать подробнее про:

Сроки сдачи отчётности в 2021 году для ИП и ООО на УСН, ЕНВД или патенте

В налоговую

Среднесписочная численность Отдельный отчёт сдавать не нужно, с 2021 он вошёл в РСВ за год  
Расчёт по страховым взносам

До 1 февраля — за 2020 год

До 30 апреля — за 1 квартал 2021 года

До 30 июля — за полугодие

До 1 ноября — за 9 месяцев

Отчёт о страховых взносах на пенсионное, медицинское и социальное страхование, которые вы платите за сотрудников в налоговую. Подробнее о РСВ читайте в статье.

6-НДФЛ

До 1 марта — за 2020 год

До 30 апреля — за 1 квартал 2021 года

До 31 июля — за полугодие

До 1 ноября — за 9 месяцев

Не нужно сдавать, если вы не платили зарплату сотрудникам, дивиденды учредителям, и другие физлица не получали от вас доходы в тот период, за который нужно отчитаться. Подробнее о 6-НДФЛ читайте в статье.
2-НДФЛ Отдельный отчёт сдавать не нужно, с 2021 он вошёл в 6-НДФЛ за год Не нужно сдавать, если вы не платили зарплату сотрудникам, дивиденды учредителям, и другие физлица не получали от вас доходы в 2020 году. Подробнее о 2-НДФЛ читайте в статье.

В пенсионный фонд

Отчёт СЗВ-Стаж за 2020 год До 1 марта 2021 года. Новый отчёт о стаже сотрудников. Его нужно сдавать раз в год.
Отчёт СЗВ-М в ПФР Ежемесячно до 15 числа — за предыдущий месяц. Если дата выпадает на выходной или праздник, то срок переносится на следующий рабочий день. Отчёт со списком всех работающих у вас сотрудников.
Отчёт СЗВ-ТД Не позже, чем на следующий рабочий день после приёма или увольнения сотрудника; по другим кадровым событиям — до 15 числа следующего месяца.   Отчёт о трудовой деятельности сотрудников. На его основании ПФР будет формировать электронные трудовые книжки.

В фонд социального страхования

Отчёт 4-ФСС 

До 20 января на бумаге, до 25 января в электронном виде — за 2020 год.

До 20 апреля на бумаге, до 26 апреля в электронном виде — за I квартал.

До 20 июля на бумаге, до 26 июля в электронном виде — за полугодие.

До 20 октября на бумаге, до 26 октября в электронном виде — за 9 месяцев.

Отчёт о взносах на травматизм сотрудников, которые вы платите в ФСС.

Только для ООО — подтвердить основной вид деятельности До 15 апреля 2021 года

Основной вид деятельности — тот, от которого организация в 2020 году получила больше всего доходов. От него зависит ставка взносов на травматизм за сотрудников. Читайте в статье, как заполнить подтверждение.

ИП не подтверждают вид деятельности, а ставка взносов на травматизм определяется по основному коду ОКВЭД.

Отчетность по итогам 2020 для ИП и ООО на УСН, ЕНВД

Отчётность для всех ИП и ООО в налоговую

Отчётность по УСН 

Заплатить налог и сдать декларацию: до 30 апреля 2021 года — для ИП, до 31 марта 2021 года — для ООО.

Подробнее про УСН и отчётность на этой системе налогообложения читайте в статье Упрощённая система налогообложения.

Последняя отчётность по ЕНВД

Сдать декларацию до 20 января 2021 года, заплатить налог до 25 января 2021 года.

Подробнее про отчётность по ЕНВД читайте в статье.

Сдавайте отчётность в три клика

Эльба рассчитает налог и подготовит отчётность для бизнеса на УСН, ЕНВД и патенте. А ещё поможет cформировать счета, акты и накладные.

Только для ООО — сдать бухгалтерскую отчётность

До 31 марта 2020 года.

Это отчёт, в котором содержится информация в денежном выражении об имуществе, долгах, выручке, прибыли, расходах и финансовых результатах. Бухотчётность составляют и утверждают по итогам каждого года и сдают в налоговую в электронной форме.

Отчётность за сотрудников — для всех ООО и ИП с сотрудниками

6-НДФЛ в налоговую

До 1 марта 2021 года — за 2020 год.

Отчёт нужно сдать, если за прошедший год физлица получали от вас доходы. Например, вы выдавали зарплату сотрудникам, дивиденды учредителям или беспроцентные займы. В отчёте 6-НДФЛ отражаются сведения о доходах физлиц и удержанном налоге.

Если вы не выплачивали доходы физикам, нулевой отчёт сдавать не нужно.

О нюансах 6-НДФЛ читайте в статье.

2-НДФЛ в налоговую

До 1 марта 2021 года — за 2020 год.

Не нужно сдавать, если вы не платили зарплату сотрудникам, дивиденды учредителям, и другие физлица не получали от вас доходы в 2019 году.

Подробнее о 2-НДФЛ читайте в статье.

Расчёт по страховым взносам в налоговую

До 30 января 2021 года — за 2020 год.

РСВ — ежеквартальный отчёт, который сдают ИП с сотрудниками и все ООО. Из него фонд узнаёт о ваших сотрудниках, их зарплате и начисленных страховых взносах. В отчёте нужно показать сотрудников как по трудовому, так и по гражданско-правовому договору.  

Если в ООО нет сотрудников, то всё равно нужно сдать нулевой отчёт. ИП без сотрудников не отчитываются по этой форме.

О том, что это за отчёт и как заполнить его в Эльбе, читайте в статье «Новый отчёт за сотрудников в налоговую».

СЗВ-М в пенсионный фонд

До 15 января 2021 года — за декабрь 2020 года, и далее — каждый месяц.

СЗВ-М нужно сдавать каждый месяц ИП с сотрудниками и всем ООО. Отчёт содержит список работников, их ИНН и СНИЛС. 

Если вы — ИП без сотрудников, сдавать этот отчёт не нужно. А в каждом ООО есть хотя бы один сотрудник — директор. Отразите его в СЗВ-М, даже если он не получает зарплату.

Подробнее об отчёте СЗВ-М читайте в статье.

4-ФСС в фонд социального страхования

До 20 января 2021 года на бумаге, до 25 января 2021 года в электронном виде — за 2020 год.

ИП с сотрудниками по трудовому договору и все ООО отчитываются в ФСС. В отчёте 4-ФСС отражаются список сотрудников, их зарплата и размер страховых взносов на травматизм.

Если в ООО нет ни одного сотрудника, нужно сдать нулевой 4-ФСС. ИП, который уволил всех сотрудников, но не снялся с учёта в ФСС как работодатель, тоже продолжает отчитываться. 

Только ООО — подтвердить вид деятельности в ФСС

До 15 апреля 2021 года.

О том, как и зачем это делать, читайте в статье.

Отчетность ООО на УСН (сроки)

Популярную и удобную, а также значительно снижающую размер налогов к уплате, упрощенную схему налогообложения применяет большинство компаний, подпадающих под критерии, позволяющие использовать УСН. Рассмотрим, какую отчетность обязаны представлять контролирующим органам ООО на УСН.

Отчеты ООО при УСН

УСН соединяет два различных варианта налогообложения, отличающихся размером ставки налога, базой расчета и порядком исчисления:

  • УСН «Доходы», где налогом облагаются все полученные за отчетный период доходы, не принимая во внимание понесенные затраты. Предельная ставка налога – 6%, однако властям регионов дано право снижать ее до 1%. При отсутствии доходов налог не начисляется.
  • УСН «Доходы минус расходы», когда базой налога служит разница между доходами отчетного периода и произведенными в нем затратами. Ставка налога варьируется от 5 до 15% и так же устанавливается субъектами РФ. Важным аспектом в этом режиме является обязательный учет затрат и их соответствие перечню расходов НК РФ, которые могут быть учтены при расчете базы налога.

Отчетность ООО на УСН одинакова для обеих разновидностей «упрощенки» и состоит из:

  • налоговой отчетности – декларация по УСН;
  • бухгалтерской – годового баланса, отчета о прибылях и убытках, приложений и пояснений к ним;
  • ежемесячной и ежеквартальной (отчеты по персоналу в ИФНС, ПФР и ФСС).

Отчетность ООО на УСН в ИФНС и внебюджетные фонды

«Упрощенная» отчетность в ИФНС представлена одной годовой формой – декларацией по УСН. Промежуточных форм для «упрощенцев» не предусмотрено. Расчеты уплачиваемых ежеквартальных авансов не оформляются отдельными отчетами, а учитываются в декларации за год. Актуальная в 2018 году форма декларации утверждена приказом ФНС № ММВ-7-3/99 от 26.02.2016 – единая для всех плательщиков-«упрощенцев», невзирая на применяемые налоговые объекты (в отчете ими лишь заполняются разные листы). Информация, которая заносится в декларацию, первоначально аккумулируется в налоговом регистре – КУДиР.

Кроме декларации, раз в год в ИФНС сдают сведения о среднесписочной численности и данные о доходах персонала (справки 2-НДФЛ), а также бухгалтерский баланс со всеми приложениями и пояснительной запиской.

Компании также обязаны ежеквартально отчитываться, предоставляя:

  • в ИФНС – единый расчет по страховым взносам и Расчет 6-НДФЛ;
  • в ФСС – отчет 4-ФСС по «травматизму».

В ПФР «упрощенцы» каждый месяц сдают сведения о застрахованных сотрудниках (форма СЗВ-М), а по окончании года – формы СЗВ-СТАЖ и ОДВ-1.

Бухгалтерская отчетность ООО на УСН

Несмотря на термин «упрощенка», плотно вошедший в обиход, исключений для компаний на УСН в части ведения бухучета не предусмотрено, а, значит, все они должны вести полноценный учет и своевременно (в течение 90 дней после завершения года) сдавать соответствующую отчетность в ИФНС. Регулирует и устанавливает критерии ведения бухучета учетная политика компании, которая определяет ­– полную или упрощенную версию учета будет вести фирма.

Малым и микропредприятиям разрешено не применять регистры, используемые в стандартных способах учета: они вправе вести книги регистрации фактов хозяйственной деятельности. Обе версии учета и отчетности (полная и упрощенная) содержатся в приказе Минфина РФ № 66н от 02.07.2010.

Сроки сдачи отчетности ООО на УСН

Сгруппируем необходимые отчеты и сроки их предоставления в таблице:

Отчет

Периодичность и сроки сдачи

В ИФНС

В ПФР

В ФСС

Декларация по УСН

 

За год, не позднее 31марта следующего за отчетным года

 

V

 

 

Бухгалтерский баланс и прилагающиеся формы

2-НДФЛ

За год, не позднее 1 апреля (справки с признаком «1»), или не позднее 1 марта (справки с признаком «2») года, следующего за отчетным

V

 

 

Сведения о среднесписочной численности

За год, до 20 января следующего года

V

 

 

6-НДФЛ

Ежеквартально, до конца месяца, следующего после отчетного квартала, за год – до 1 апреля следующего года

V

 

 

Расчет по страхвзносам

Ежеквартально, не позднее 30 числа месяца, следующего после отчетного квартала

V

 

 

СЗВ-М

Ежемесячно, не позднее 15 числа месяца, идущего за отчетным

 

V

 

 

СЗВ-СТАЖ и ОДВ-1

За год, не позднее 1 марта следующего года

 

V

 

4-ФСС

Ежеквартально, не позднее 20-го (на бумаге) или 25-го числа (электронно) следующего за кварталом месяца

 

 

 

V

Справка-подтверждение основного вида деятельности ООО

Раз в год, не позже 15 апреля

 

 

V

Отчетность ООО на УСН без работников

Отсутствие работников (и даже производственной деятельности) не освобождает ООО от представления отчетов — в таких ситуациях предусмотрена сдача нулевой отчетности. Организации в установленные сроки представляют:

  • в ИФНС – декларацию по УСН и годовую бухотчетность, а также сведения о среднесписочной численности; ежеквартально подают нулевую форму расчета по страхвзносам;
  • в ФСС – отчет 4-ФСС и подтверждение основного вида деятельности;
  • в ПФР – ежемесячные формы СЗВ-М и годовые СЗВ-СТАЖ и ОДВ-1 на руководителя компании, в т.ч. если он является ее учредителем, с которым не заключен трудовой договор.

Таким образом, разрешение вести упрощенный режим налогообложения компании не означает, что законодатель ослабит наблюдение за функционированием фирм-«упрощенцев». Это проявляется установкой жестких сроков представления обязательных отчетов во все контролирующие инстанции. Несоблюдение установленного законодательными нормами календаря отчетности ООО на УСН безусловно повлечет штрафные санкции.

Куда и какие отчеты нужно сдавать

Куда и какие отчеты нужно сдавать

Состав отчетности, представляемой в контролирующие органы, напрямую зависит от применяемого режима налогообложения: ОСНО, УСН, ЕСХН.

Ниже в таблицах представлены только те отчеты, которые сдают все плательщики, использующие указанную систему налогообложения. Этот список может быть расширен за счет региональных форм, отчетов, сдаваемых при определенном виде деятельности, статистических форм. Полный список отчетов, реализованных в СБИС, представлен на нашем сайте. Какие из необязательных форм должна сдавать ваша организация/ИП лучше уточнить в контролирующем органе.

Налоговая инспекция

Название отчета

Кто сдает

Периодичность

Сроки сдачи

В электронном виде

НД по налогу на добавленную стоимостьЮЛ/ИП на ОСНОКвартальная25 апреля, июля, октября, январяОбязательно для всех
6-НДФЛЮЛ/ИП с наемными сотрудниками30 апреля, 31 июля, 31 октября, 1 марта (за год)Обязательно, если более 25 сотрудников
НД по налогу на имущество организацийЮЛ на ОСНО с основными средствами30 апреля, июля, октября, марта (за год)Обязательно, если более 100 сотрудников
НД по налогу на прибыль организацийЮЛ на ОСНОКвартальная (редко месячная)28 апреля, июля, октября, марта (за год)
НД по УСНЮЛ/ИП на УСНГодоваяЮЛ — 31 марта
ИП — 30 апреля
3-НДФЛИП на ОСНО30 апреля
Бухгалтерская (финансовая) отчетностьЮЛ — все31 марта
2-НДФЛЮЛ/ИП с наемными сотрудниками1 мартаОбязательно, если более 25 сотрудников
Расчет страховых взносовЮЛ/ИП с наемными сотрудниками и КФХКвартальная (для КФХ годовая)30 апреля, июля, октября, января

Пенсионный фонд

Фонд социального страхования

Росстат

Название отчета

Кто сдает

Периодичность

Сроки сдачи

В электронном виде

Сведения о производстве и отгрузке (П-1)ЮЛ, если более 15 сотрудников и не является малым предприятиемМесячная4 числа следующего месяцаНе обязательно
Сведения о финансовом состоянии (П-3)28 числа следующего месяца
Сведения о численности и заработной плате (П-4)ЮЛ, если не является малым предприятиемМесячная (более 15 сотр. ), Квартальная (менее 15 сотр.)15 числа следующего месяца
Сведения об основных показателях деятельности малого предприятия (ПМ)ЮЛ у которых 15-100 сотрудников или выручка в год от 120 до 800 млн.Квартальная29 апреля, июля, октября, января.
Основные сведения о деятельности организации (1-Предприятие)ЮЛ, если более 100 сотрудников или выручка более 800 млн.Годовая1 апреля

Росалкогольрегулирование (ФСРАР)

Росприроднадзор

Название отчета

Кто сдает

Периодичность

Сроки сдачи

В электронном виде

Декларация о плате за негативное воздействие на окружающую средуЮЛ и ИП, сами вывозящие мусор на свалку, сбрасывающие отходы в воду или имеющие производства с выбросамиГодовая10 мартаНе обязательно
2-ТП (отходы)1 февраля
Отчет субъектов малого и среднего предпринимательства (МСП)15 января

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.

Помощь в подготовке и сдаче отчетности ИП в налоговую без работников

Отсутствие сотрудников не освободит вас от налогов. В первую очередь придется платить взносы за себя. Они перечисляются в страховые и пенсионные фонды.

Коммерческая деятельность предпринимателя невозможна без заполнения декларации, которая является общепринятым условием. Поэтому ежегодно подготавливается декларация в соответствии с выбранной системой налогового обложения.

Для ИП, действующих без привлечения сотрудников, существуют такие виды налогообложения, как ЕНВД, ОСНО, УСН. И в каждой из них предусмотрены свои правила заполнения и подачи налоговой декларации.

 

Отчетность по УСН

Упрощенная система или УСН без наемных сотрудников предусматривает сдачу декларации один раз в год. В ФСН декларация подается до 30 апреля включительно. Заполняется в соответствии с Книгой учета расходов и доходов, которая ведется на протяжении всего года.

В отчетности заполняется титульный лист и общие разделы по выбранному способу обложения налогов (15% или 6%). Авансовые платежи надо сдавать до 25 числа первого квартала каждого года не смотря на то, что отчетность подается в ФНС за год единожды.

Отчетность на ЕНВД

На ЕНВД индивидуальные предприниматели без сотрудников сдают отчетность в ФНС до 20 числа каждый квартал в году включительно. Подготавливается отчетность по форме № 7–3/353, утвержденной приказом Министерства финансов Российской Федерации.

Просчитанный в декларации о доходах налог уплачивается также до 20 числа. При подсчете ЕНВД обычно физический показатель каждого квартала умножается на базовую доходность, затем после суммирования значения данные умножаются на коэффициенты К2 и К1.

Отчетность по ОСНО

ОСНО является общей системой налогового обложения, применяемой индивидуальными предпринимателями. Предприниматель обязан сдать в ФНС декларацию о своих доходах до 25 числа после окончания каждого квартала. Сама отчетность принимается в электронном виде.

До 30 апреля раз в год предоставляется декларация 3-НДФЛ. Налоги платятся ИП до 15 июля ежегодно (декларация 4-НДФЛ также входит в перечень документов, предоставляемых ФНС).

Также в налоговую службу предоставляется справка о численности сотрудников даже в том случае, если их совсем нет — в справке проставляется цифра 0.

  Наши специалисты подготовят налоговую отчетность для ИП без работников с учетом выбранной вами системы налогового обложения.

Гарантируем индивидуальный подход и быстрое решение ваших проблем. RUB

 

Мы действуем в соответствии с нормами гражданского законодательства Российской Федерации.
Доверьте бумажную работу профессионалам!

Как можно подать отчетность?

Многих предпринимателей волнует вопрос: как подать налоговую декларацию и стоит ли ее подготавливать самостоятельно? В соответствии с нормами законодательства Российской Федерации вы можете сделать это самостоятельно, обратившись в налоговую службу по месту регистрации, также допустимо сделать это через своего представителя по имеющейся нотариальной доверенности.

Также предоставить налоговую отчетность можно по почте или через официальный сайт налоговой службы.

 

Лучше всего не заполнять декларацию самостоятельно, а обратиться к специалистам за квалифицированной помощью. Таким образом вы избежите возможных ошибок и штрафов за несвоевременную сдачу.

Стоимость услуг по подготовке и сдаче бухгалтерской отчетности

Система налогообложения, применяемая в организацииТариф «Спящий»Тариф
«Главный бухгалтер»
Тариф «Статистика»
Основная система налогообложения

5 000 RUB/кв

от 15 000 руб/квот 3 000 руб/кв
Упрощенная система налогообложения3 000 руб/квот 10 000 руб/квот 1 500 руб/кв
ИП3 000 руб/годот 5 000 руб/кв3 000 руб/год

Какие отчеты сдают ИП в Казахстане?

  • И так, если у Вас ИП на упрощенке, то Вы сдаете налоговую форму 910 2 раза в год. За второе полугодие с 1 января до 15 февраля включительно. За первое полугодие с 1 июля до 15 августа включительно. Больше никаких отчетов в налоговую Вам сдавать не нужно.

  • Второе, если у Вас ИП на общеустановленном режиме, то Вы сдаете каждый квартал форму 200 и раз в год форму 220. Форма 200 сдается по окончании квартала в течении 45 дней. Квартал это 3 месяца. Допустим, первый квартал —  это январь, февраль и март. Отчет по нему нужно сдать в течении 45 дней по окончанию квартала, то есть с 1 апреля до 15 мая включительно. Сроки сдачи квартальных налоговых форм до 15 мая, до 15 августа, до 15 ноября и до 15 февраля

  • Годовой отчет по форме 220 сдается один раз в год по итогам года. Его необходимо сдать с 1 января до 31 марта.

  • Если Вы плательщик НДС, то Вам необходимо сдавать налоговую форму 300. Она предоставляется, как и форма 200 один раз в квартал. Обратите внимание, что чтобы стать плательщиком НДС Вам обязательно нужно стоять на учете по НДС. В другом случае, Вам сдавать налоговый отчет формы 300 не нужно.

  • Если Вы завозите товар в пределах Таможенного союза, то Вам необходимо сдавать налоговые формы 320 и 328. Налоговая форма сдается до 20 числа следующего месяца в котором был завезен товар. Например, если Вы завезли товар в январе, то налоговый отчет необходимо сдать до 20 февраля.

  • Если у Вас есть транспортные средства на балансе и Вы работаете на общеустановленном налоговом режиме, то Вам необходимо сдавать налоговый отчет формы 701. Это расчет текущих платежей по налогу на транспортные средства. Его необходимо предоставить до 5 июля текущего года.

    Далее уже в следующем году до 31 марта Вам необходимо будет предоставить налоговую декларацию 700 по налогу на транспортные средства, земельному налогу и налогу на имущество. Форма 700 сдается всеми ИП не зависимо от налогового режима.

  • Изучение SQL: определяемые пользователем хранимые процедуры

    Хранимые процедуры (SP) — еще один мощный объект базы данных, который находится в нашем распоряжении. Они могут помочь нам справиться со многими задачами и повысить производительность и безопасность. Сегодня мы рассмотрим простые сервисные программы и покажем на примерах, как их использовать.

    Модель

    Как всегда, в начале статьи мы напомним себе об используемой нами модели данных.

    В этой статье мы создадим простые хранимые процедуры, которые будут использовать одну таблицу, и это будет таблица customer .

    Что такое хранимые процедуры

    Хранимые процедуры (SP) в SQL Server аналогичны процедурам / подпрограммам в других СУБД или языках программирования. Каждая процедура состоит из одного или нескольких операторов. В нашем случае это операторы SQL. Итак, вы можете написать процедуру, которая будет: вставлять новые данные, обновлять или удалять существующие, получать данные с помощью оператора SELECT. И что еще лучше, вы можете комбинировать больше (разных операторов) в хранимых процедурах. Кроме того, внутри процедуры вы можете вызвать другой SP, функцию, использовать оператор IF и т. Д.Следовательно, довольно очевидно, что SP может делать гораздо больше, чем один запрос выбора.

    Основная идея — записать процедуру, выполняющую все нужные нам операции, а затем, когда потребуется, вызвать эту процедуру с использованием параметров. Следовательно, SP для конечного пользователя будет похож на черный ящик, принимающий ввод и возвращающий вывод.

    Хранимые процедуры — простой пример

    Давайте теперь взглянем на несколько простых SP. В первом примере мы создадим SP, возвращающий все значения из таблицы клиентов.Для этого воспользуемся следующим кодом:

    ПРОЦЕДУРА УДАЛЕНИЯ, ЕСЛИ СУЩЕСТВУЕТ p_customer_all;

    GO

    СОЗДАТЬ ПРОЦЕДУРУ p_customer_all

    — процедура возвращает все строки из таблицы клиентов

    AS BEGIN

    SELECT *

    FROM customer;

    КОНЕЦ;

    Здесь я хочу выделить несколько моментов:

    • Мы использовали DROP PROCEDURE IF EXISTS p_customer_all; заявление в первой строке.Это хорошая практика, особенно когда вы создаете сценарии, которые должны работать всегда, независимо от состояния базы данных. Команда DROP PROCEDURE p_customer_all; удалит процедуру с данным именем. Тем не менее, если процедура еще не была создана в базе данных, это приведет к ошибке. Поэтому добавление IF EXISTS предотвращает это. В этой строке обычно говорится: «Я удалю эту процедуру, если она есть на сервере, а если ее нет, хорошо, ничего не делайте».
    • Слово GO вставляется между двумя операторами SQL в подобных ситуациях.
    • Имя нашей процедуры — p_customer_all.Причина в следующем — «p» обозначает процедуру, за ней следует имя таблицы (заказчик) и действие, для которого мы будем использовать эту процедуру (вернуть все).
    • Тело процедуры — это простой оператор выбора, возвращающий все строки из этой таблицы.

    После создания процедуры вы можете увидеть ее в обозревателе объектов в разделе «Программируемость» -> «Хранимые процедуры».

    Давайте теперь вызовем / выполним нашу SP.

    Для этого воспользуемся синтаксисом: EXEC имя_процедуры <параметры, если есть> ;. Итак, наше утверждение:

    Результат показан на картинке ниже:

    Как видите, эта процедура довольно проста и выполняет ту же работу, что и простой выбор. Хотя в этом нет никаких преимуществ, на самом деле это так. Тем не менее, эти преимущества становятся еще более заметными при более сложных процедурах.Мы поговорим о преимуществах использования SP через минуту.

    Хранимые процедуры — более сложные примеры

    Предыдущий пример был довольно простым, но все же хорошо показывает, что могут делать SP. Кроме того, мы можем легко создать SP, чтобы получить только одну строку, вставить новую или удалить / обновить существующую строку. Мы покажем 3 примера — получение строки по идентификатору, вставка новой строки и удаление существующей строки. Мы будем использовать то же правило соглашения об именах, которое мы использовали в предыдущем примере (p_table_name_action_name).

    Для процедуры , которая вернет только одну строку на основе идентификатора , код следующий:

    ПРОЦЕДУРА УДАЛЕНИЯ, ЕСЛИ СУЩЕСТВУЕТ p_customer;

    GO

    СОЗДАТЬ ПРОЦЕДУРУ p_customer (@id INT)

    — процедура возвращает всю строку для данного идентификатора

    AS BEGIN

    SELECT *

    FROM customer

    WHERE id = @id;

    КОНЕЦ;

    Новым моментом здесь является то, что мы передаем параметр в процедуру.Мы можем передать один или несколько параметров. Мы перечислим их все после имени процедуры в строке CREATE PROCEDURE (CREATE PROCEDURE p_customer (@id INT)).

    Теперь мы готовы выполнить нашу вторую процедуру:

    В результате, как и ожидалось, будут представлены все сведения о клиенте с id = 4. Обратите внимание, что мы указали параметры без «(« и ») после имени процедуры в строке EXEC.

    Давайте теперь создадим процедуру, которая вставит нового клиента в таблицу.

    ПРОЦЕДУРА УДАЛЕНИЯ, ЕСЛИ СУЩЕСТВУЕТ p_customer_insert;

    GO

    СОЗДАТЬ ПРОЦЕДУРУ p_customer_insert (@customer_name VARCHAR (255), @city_id INT, @customer_address VARCHAR (255), @next_call_date DATE)

    — процедура клиент вставляет нового клиента AS

    IN

    IN

    IN

    customer_name, city_id, customer_address, next_call_date, ts_inserted)

    ЗНАЧЕНИЯ (@customer_name, @city_id, @customer_address, @next_call_date, SYSDATETIME ());

    КОНЕЦ;

    Здесь следует обратить внимание на следующие важные моменты:

    • В этой процедуре мы использовали более одного параметра.
    • Для значения ts_inserted мы использовали функцию SYSDATETIME (), чтобы сохранить текущее время.

    После выполнения процедуры с помощью оператора:

    EXEC p_customer_insert «Новый клиент», 1, «Новый адрес», NULL;

    новая строка была добавлена.Мы проверим, что находится в таблице, вызвав первую созданную нами процедуру:

    Последняя процедура, которую мы проанализируем сегодня, — это процедура удаления строки с использованием идентификатора, переданного в качестве параметра . Давайте сначала создадим процедуру.

    ПРОЦЕДУРА УДАЛЕНИЯ, ЕСЛИ СУЩЕСТВУЕТ p_customer_delete;

    GO

    СОЗДАТЬ ПРОЦЕДУРУ p_customer_delete (@id INT)

    — процедура удаляет строку для данного идентификатора

    AS BEGIN

    DELETE

    FROM customer

    WHERE id = @id;

    КОНЕЦ;

    И снова мы следовали тому же соглашению об именах при присвоении имени нашей процедуре.Мы передаем только 1 параметр, и это идентификатор удаляемой строки. Теперь вызовем процедуру:

    EXEC p_customer_delete 6;

    Это удалило строку с идентификатором 6. Давайте проверим ее еще раз, используя нашу первую процедуру:

    Мы видели 4 примера того, как можно использовать SP для выполнения простых операций с базой данных. В следующих статьях мы рассмотрим более сложные хранимые процедуры.Но прежде чем мы это сделаем, давайте прокомментируем преимущества SP.

    Преимущества использования хранимых процедур

    У ИП есть много преимуществ. Попробую перечислить самые важные:

    • Модульное программирование — Если вы решите поместить всю логику внутри SP, вы сможете легко создавать / идентифицировать модули / части вашего кода, отвечающие за различные бизнес-операции в вашей системе. Это потребует использования хороших соглашений об именах и внутренних правил, но преимущества действительно велики.Когда вам нужно что-то изменить, вы сможете быстрее найти соответствующий код. Когда вы изменяете этот код (SP), изменение должно быть немедленно видно во всех местах, где этот SP вызывается.
    • Лучшая производительность — Хранимые процедуры анализируются и оптимизируются после создания. Поскольку они хранятся, нет необходимости снова анализировать и оптимизировать их, как это было бы в случае, когда они не используются. Это определенно сэкономит время при выполнении запросов внутри SP.
    • Снижение сетевого трафика — Это может быть не так важно, как другие, но все же является преимуществом.Когда вы вызываете SP, вы передаете его имя и параметры. В противном случае вам нужно будет отправить все строки кода. В случае, если SP довольно сложный, это будет иметь большее влияние.
    • Безопасность — Это очень важно. Как и в случае с другими объектами базы данных, вы можете определить, кто может получить к ним доступ и как он может использовать эти объекты. Вы можете предоставить пользователю разрешение на выполнение SP, даже если у него нет разрешения на использование всех таблиц в этой процедуре. Таким образом, вы сможете ограничить пользователей использованием только тех объектов, которые вы хотите, чтобы они использовали.Кроме того, потенциальный злоумышленник не сможет увидеть структуру вашей базы данных в коде — он увидит только имя провайдера, которому вы звоните.

    Заключение

    Сегодня мы рассмотрели еще один очень важный объект базы данных, который находится в нашем распоряжении — хранимую процедуру. У них есть ряд преимуществ. Возможно, самым большим недостатком будет то, что вам нужно позаботиться о большом количестве процедур и иметь процедуру для всего — от самых простых до очень сложных задач.Тем не менее, хорошее соглашение об именах и внутренняя организация могут легко превратить этот недостаток в преимущество (заставляя вас следовать одним и тем же стандартам и принципам во всей системе + упрощая документацию и, следовательно, значительно увеличивая вероятность того, что вы ее создадите. ).

    Содержание

    Эмиль — профессионал в области баз данных с более чем 10-летним опытом работы во всем, что связано с базами данных. В течение многих лет он работал в сфере информационных технологий и финансов, а сейчас работает фрилансером.

    Его прошлые и настоящие занятия варьируются от проектирования и программирования баз данных до обучения, консультирования и написания статей о базах данных. Также не забывайте, BI, создание алгоритмов, шахматы, филателия, 2 собаки, 2 кошки, 1 жена, 1 ребенок …

    Вы можете найти его в LinkedIn

    Посмотреть все сообщения Эмиля Drkusic

    Последние сообщения Эмиля Drkusic (увидеть все)

    Глоссарий банковских терминов | PaymentsSource

    Глоссарий банкира

    A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

    ABO
    См. Обязательство по накопленным выплатам.

    ABS
    (1) Инициалы ценных бумаг, обеспеченных активами. См. Безопасность, обеспеченную активами.

    (2) Название соглашения, используемого для выражения ставки предоплаты по ценной бумаге, обеспеченной активами. ABS выражает предоплату основного долга как процент от первоначального количества ссуд или контрактов в пуле секьюритизированных ссуд, создавших обеспечение. АБС всегда выражается в виде месячной ставки.

    Поглощение
    Термин, используемый кредиторами и застройщиками недвижимости для описания процесса сдачи в аренду вновь построенных или отремонтированных офисных помещений или квартир.Термин «период абсорбции» часто используется для описания периода времени, необходимого для абсорбции.

    Резюме титула
    Письменный отчет, обобщающий историю сделок с титулом и условий права собственности, которые влияют на данный участок земли, охватывающий период от настоящего до даты в прошлом. Комплексный, но громоздкий и несколько устаревший метод проверки права собственности и обременения земельным участком или участками недвижимости.

    Ускоренная амортизация
    Группа методов для достижения периодических сокращений балансовой стоимости основных средств, которые приводят к более значительным сокращениям в ранние периоды и постепенно меньшим сокращениям в более поздние периоды.Корректирующая запись — это амортизационные расходы.

    Acceleration
    Выдача требования о полной оплате долга, срок погашения которого еще не наступил. Обычно в кредитном документе предусмотрено средство правовой защиты, которое кредитор может использовать в случае неисполнения обязательств заемщиком.

    Положение об ускорении
    Положение в кредитном документе, указывающее, что вся сумма невыплаченной задолженности перед кредитором может подлежать немедленному погашению в случае невыполнения заемщиком обязательств.

    Acceptance
    Временная тратта, принятая к оплате.См. Акцепт банкира.

    Присоединения
    Товары, которые физически объединены с другими товарами таким образом, что идентичность оригинальных товаров не теряется. Примером может служить новый двигатель в составе оборудования.

    Создатель жилья
    Имя, используемое для обозначения совладельца, который соглашается подписать записку с целью побудить кредитора предоставить ссуду, но не получает прямой выгоды от ссуды.

    Анализ счета
    Анализ, выполняемый для определения прибыльности каждого счета до востребования для банка.Анализ также может использоваться для определения прибыльности группы счетов до востребования с одним и тем же владельцем. Анализ счета обычно выполняется банком, но может быть выполнен любым в организации вкладчика при наличии достаточной информации. Анализ определяет чистую прибыль на основе среднего дневного остатка в бухгалтерской книге за вычетом зарезервированных требований и резервов. Затем чистую прибыль можно сравнить с платой за различные виды деятельности, исходя из объема транзакций и цены за единицу услуг.

    Соглашение о контроле за счетом
    Соглашение, закрепляющее интерес кредитора к счету ценных бумаг, при этом позволяя ценным бумагам оставаться зарегистрированными на имя владельца. Соглашение об управлении учетной записью используется для установления обеспечительного интереса, соответствующего требованиям, изложенным в UCC.

    Должник по счету
    Физическое или юридическое лицо, которое обязано производить платежи по счету, движимым бумагам, договорным правам или общим нематериальным активам.

    Услуги по выверке счетов
    Расчетно-кассовые услуги.Одна или несколько банковских услуг, предназначенных для помощи клиенту депозита в выверке баланса его банковского счета. Базовая услуга сверки счетов может быть просто списком оплаченных чеков в порядке серийных номеров. Более продвинутые услуги по выверке счетов объединяют электронные данные, предоставленные клиентом, с записями банка для полной выверки счета и перечисления всех непогашенных позиций. Существует множество вариаций. Также называется реквизитами аккаунта, ARP или рекордами.

    Счета
    Категория движимого имущества, определенная статьей 9 ЕКК.В соответствии с версией статьи 9 до 2000 года, счет — это право на получение оплаты за проданные или сданные в аренду товары или за оказанные услуги, если эти права не подтверждаются векселем или движимым имуществом. В новой редакции статьи 9 определение счетов намного шире. Пересмотренное определение охватывает гораздо более широкий спектр платежных обязательств, независимо от того, получены они в результате исполнения или нет, включая лицензионные сборы, подлежащие уплате за использование программного обеспечения, дебиторскую задолженность по кредитным картам и дебиторскую задолженность по страхованию здоровья.

    Кредиторская задолженность
    Категория обязательств, представляющая средства, причитающиеся кредиторам. Обычно кредиторская задолженность возникает перед торговыми кредиторами, которые поставили товары или услуги, не требуя немедленной оплаты. Счета к оплате иногда просто называют кредиторской задолженностью. Кредиторская задолженность перед торговыми кредиторами иногда называется торговой кредиторской задолженностью или торговой кредиторской задолженностью.

    Дебиторская задолженность
    Счет активов, который отражает суммы, причитающиеся от частных лиц или организаций за предоставленные товары и услуги.Для корпораций дебиторская задолженность не включает средства, причитающиеся от отделов, но может включать средства, причитающиеся от аффилированных лиц. Для правительств и некоммерческих организаций, использующих учет фондов, он не включает средства, причитающиеся из других фондов, принадлежащих той же организации. Категория движимого имущества, определенная статьей 9 УКК. Дебиторская задолженность — это право на получение оплаты за проданные или сданные в аренду товары или за оказанные услуги, если эти права не подтверждаются векселем или движимым имуществом.

    Торговая дебиторская задолженность
    Также называется торговой дебиторской задолженностью.Суммы, причитающиеся от продажи товаров или услуг в кредит, не подтвержденные векселями.

    Своп начисления
    Своп процентных ставок с увеличивающейся условной суммой.

    Увеличение
    Процесс постепенного, периодического увеличения балансовой или балансовой стоимости актива. Например, когда облигация приобретается по цене ниже 100, разница между ценой покупки и номинальной стоимостью, скидка, увеличивается. Скидки обычно увеличиваются примерно на равные суммы, что полностью исключает дисконт к моменту погашения облигации или к дате отзыва, если применимо.

    Аккреционная облигация
    См. Транш Z.

    Метод начисления
    См. Метод начисления.

    Облигация начисления
    (1) Облигации, по которым инвестору выплачивается купонная ставка выше рыночной, пока справочная ставка находится между предварительно установленными уровнями, установленными на момент выпуска ценной бумаги. Тип структурированной заметки. Также называется диапазонными облигациями.

    (2) Тип ценной бумаги ОКУ, по которой держателям не выплачиваются периодические проценты наличными. Вместо этого начисляются периодические проценты по этим облигациям.Он добавляется к основной сумме, причитающейся держателю позднее. См. Транш Z.

    Метод начисления
    Метод, используемый инвесторами для подсчета количества дней в каждом месяце и году. Также называется методом начисления или дневным методом. Условие начисления выражается по-разному. Метод начисления 30/360 означает, что каждый месяц рассматривается как 30 дней, а в году предполагается, что он состоит из 360 дней. На основе фактического / 360 начисления указывается, что каждый месяц обрабатывается с использованием его фактического количества дней, тогда как в году предполагается, что он состоит из 360 дней.Дневная основа фактического / фактического значения указывает на то, что используется истинное количество дней для каждого месяца и года. Метод начисления используется при расчете суммы процентов, подлежащих уплате по облигациям, займам, депозитам и другим финансовым инструментам в даты выплаты процентов. Это соглашение также используется для расчета начисленных процентов, причитающихся от покупателя продавцу ценной бумаги, проданной между датами выплаты процентов.

    Начисленные проценты
    проценты, которые были заработаны, но еще не выплачены.Например, проценты, полученные держателем облигации между полугодовыми купонными выплатами, или проценты, полученные кредитором с момента последней ежемесячной выплаты процентов, были получены от заемщика. Начисленные проценты по инвестиционным ценным бумагам начисляются с даты выпуска или последней даты платежа до даты расчетов, но не включая дату расчета. Когда покупатель покупает облигацию, покупатель должен продавцу начисленные проценты в дополнение к рыночной цене приобретенной ценной бумаги.

    Обязательство по накопленным пенсионным выплатам (НПА)
    Актуарная приведенная стоимость пенсионных выплат, полученных на сегодняшний день.При оценке обязательства по накопленным выплатам используются исторические ставки вознаграждения для пенсионных планов, связанных с выплатой. НПА должен быть раскрыт в сноске к финансовой отчетности.

    Накопленная амортизация
    Общая сумма периодических сокращений амортизации основных средств. Также называется скидкой на амортизацию.

    Накопитель
    См. Залог прироста капитала.

    ACH
    См. Автоматизированный информационный центр.

    Коэффициент кислотного теста
    Другое название коэффициента быстрой ликвидности.

    Активный транш
    Транш REMIC, который в настоящее время осуществляет выплату основной суммы своим владельцам.

    Фактические дни задержки
    См. Дни задержки.

    Ипотека с регулируемой ставкой (ARM)
    Заем, по которому процентная ставка (купонная ставка) периодически корректируется, чтобы отразить изменения в ранее выбранной индексной ставке. У ARM могут быть верхние и нижние пределы, которые ограничивают годовое и / или пожизненное изменение купонной ставки.

    Скорректированная продолжительность
    См. Измененную опцией продолжительность.

    Скорректированная торговля
    Практика, используемая для продажи ценных бумаг без признания каких-либо или всех истинных убытков от этой продажи. Чтобы скрыть убыток, инвестор соглашается переплатить за вновь приобретенную ценную бумагу в обмен на согласие брокера / дилера переплатить за ценную бумагу, которую инвестор хочет продать. Брокер / дилер несет убытки, покупая подводную облигацию инвестора по цене выше рыночной. В то же время брокер / дилер компенсирует этот убыток, продав инвестору новую облигацию по цене выше рыночной.Таким образом, сделки полностью нейтральны с точки зрения брокера / дилера. Однако, с точки зрения инвестора, операции фактически отсрочивают признание убытков по проданной ценной бумаге за счет установления чрезмерно высокой балансовой стоимости приобретенной ценной бумаги. Эти транзакции специально запрещены для финансовых учреждений с федеральным страхованием. Они также могут быть незаконными. Иногда называется комиссионным трейдингом.

    Администрируемые ставки
    Процентные ставки, которые банку или другому плательщику разрешается изменять по договору в любое время и на любую сумму.Например, ставки по сберегательным счетам. Все процентные ставки можно разделить на фиксированные, регулируемые или плавающие. Ставки, которые могут меняться по усмотрению плательщика, иногда называют переменными ставками, которые легко спутать с плавающими ставками, которые изменяются в оговоренные контрактом сроки на указанные в контракте суммы — совершенно другой механизм.

    Административное резервное копирование
    Всплывающее количество времени, которое требуется для административной обработки чеков или других связанных документов.Общее время, затраченное на обработку проверок, может составлять от менее суток до более недели. Обратите внимание, что его основные элементы присутствуют независимо от того, выполняется ли работа владельцем средств или работа выполняется банком или другим поставщиком сейфа. Иногда это называется плавающей точкой обработки платежей или внутренним плавающей точкой, но поскольку некоторые из источников задержки плавающей ставки не обязательно являются внутренними, термин внутренний плавающий не является полностью точным синонимом.

    Административная проверка
    Один из двух типов проверок оценки недвижимости.Административные проверки сосредоточены в первую очередь на вопросах андеррайтинга, рассматриваемых при оценке. Эти проверки, обычно выполняемые кредитным специалистом, подходят к оценке с точки зрения андеррайтинга ссуды. Типичные вопросы, решаемые при административной проверке, включают: Насколько сопоставимы сопоставимые объекты недвижимости, используемые при оценке? Насколько разумны прогнозы доходов и расходов? Подходит ли ставка капитализации? См. Технический обзор.

    ADR
    См. Американскую депозитарную расписку.

    Формула аванса
    Резерв, который иногда используется в кредитных линиях как сублимит на максимальную сумму, которая может быть заимствована. Как правило, формула аванса ограничивает сумму, которая может быть заимствована по кредитной линии, до меньшей из суммы линии или некоторого процента обеспечения дебиторской задолженности.

    Расширенные подходы к оценке (AMA)
    Один из трех методов количественной оценки капитала, необходимого для обеспечения операционного риска в соответствии с предлагаемыми правилами Базеля II в отношении капитала.Банки, использующие расширенные подходы к оценке, должны удерживать капитал для покрытия операционного риска на основе величины риска, сгенерированной внутренними процедурами измерения банка. Самыми распространенными внутренними методами являются самооценка. См. Также самооценку, стандартизированный подход, базовый индикаторный подход и операционный риск.

    Авансы
    Денежные средства, полученные за товары или услуги до доставки товаров или услуг. Как правило, средства должны быть возвращены, если транзакция отменяется или если получатель аванса не предоставляет товары или услуги.Смотрите прогресс платежей.

    Отрицательное мнение
    Письмо-заключение, прилагаемое к проаудированной финансовой отчетности, в котором CPA сообщает, что финансовая отчетность не отражает достоверно финансовое положение или результаты операций в соответствии с GAAP.

    Филиал
    Бизнес-организация, которая разделяет некоторые аспекты общего владения или контроля с другой бизнес-организацией.

    Affinity card
    Карта, предлагаемая совместно двумя организациями.Один из них — эмитент кредитной карты, а другой — профессиональная ассоциация, группа с особыми интересами или другая небанковская компания. Например, Citibank и American Airlines спонсируют карту Citibank AAdvantage.

    Положительное соглашение
    Положение в документах кредитора, требующее от заемщика каких-либо действий в будущем. Например, требование к заемщику предоставлять банку ежегодную аудированную финансовую отчетность в течение срока ссуды.

    Доступный темп роста
    Максимальный темп, при котором продажи фирмы могут расти без напряжения капитала или других финансовых ресурсов фирмы.Этот термин тесно связан с одноименной формулой.

    AFMLS
    Отдел конфискации активов и отмывания денег, Министерство юстиции США.

    AFS
    См. Доступные для продажи.

    Статья о вторичном имуществе
    Положение в банковских документах, цель которого — распространить долю банка в имуществе должника на имущество, которое не принадлежит должнику во время сделки, но впоследствии приобретено должником .

    Агентства
    Неофициальное название, используемое для обозначения ценных бумаг, выпущенных агентствами правительства США и предприятиями, спонсируемыми правительством США.

    Агентский фонд
    Фонд, обычно используемый для учета активов, удерживаемых государством в качестве агента для частных лиц, частных организаций или других правительств, и / или других фондов. Агентский фонд также используется для отчетности по активам и обязательствам Налогового кодекса, раздел 457, планы отложенных компенсаций.

    Возраст
    Отчет или график всей непогашенной кредиторской или дебиторской задолженности, в котором перечислены все дебиторы или кредиторы по счетам по имени, указана общая сумма, причитающаяся каждому должнику, и показано, какая часть суммы, причитающейся каждому должнику, подлежит оплате в определенные периоды времени.

    AHP
    Акроним программы доступного жилья.

    AICPA
    См. Американский институт сертифицированных бухгалтеров.
    a.k.a.
    Инициалы слова «также известный как».Обозначение, используемое для обозначения альтернативного имени для человека, компании или организации.

    ALCO
    См. Комитет по управлению активами / пассивами.

    ALLL
    Сокращенное обозначение резерва на потери по ссудам и аренде.

    Allonge
    Бумага, прилагаемая к оборотным документам для подписей, когда на самих документах недостаточно места для подписей.

    Резерв на амортизацию
    См. Накопленную амортизацию.

    Резерв по сомнительным счетам
    Резерв по дебиторской задолженности, которая не может быть погашена. Резерв всегда отображается как уменьшение валовой дебиторской задолженности, используемой для расчета чистой дебиторской задолженности. Пример контраактивного счета.

    Резервы
    Уменьшение валовой суммы продаж, которое происходит, когда покупателям предоставляется частичный кредит на проданные товары, которые не устраивают покупателя. Бухгалтерский термин, обычно используемый вместе с доходами.

    ALM
    См. Управление активами / пассивами.

    ALT-A
    Классификация, используемая для описания ипотечных жилищных ссуд, которые считаются немного менее рискованными, чем ссуды «субстандартного» типа. Структура ссуды и / или кредитный рейтинг заемщика обычно лучше, чем у самых худших ссуд, но все же сопряжены с высоким риском. Распространен в некоторых частях США во время бума 2000-2007 гг.

    Альтернативный минимальный налог (AMT)
    Федеральный подоходный налог, применяемый к физическим и юридическим лицам, которые пользуются налоговыми льготами в суммах, больших по сравнению с их доходами.Инвесторы, подпадающие под действие AMT, теряют преимущества освобождения от налога на проценты, уплаченные по ценным бумагам, не облагаемым налогом.

    AMA
    См. Расширенные методы измерения.

    Поправка
    Исправление к документу. В отчет о финансировании UCC можно внести поправки, заполнив специальную форму поправки, обычно UCC-3.

    Американская депозитарная расписка (ADR)
    Трастовые расписки, равные определенному количеству корпоративных акций, выпущенных в иностранном государстве.АДР продаются и обращаются в США.

    Американский институт сертифицированных бухгалтеров (AICPA)
    Национальная ассоциация, представляющая сертифицированных бухгалтеров в бизнесе и промышленности, публичной практике, правительстве и образовании.

    Американский опцион или американский опцион
    Опцион, который держатель может исполнить в любое время до даты истечения срока включительно. См. Европейский вариант, бермудский вариант и азиатский вариант.

    Амортизация
    (1) Процесс регулярного, периодического уменьшения балансовой или балансовой стоимости актива.Например, когда облигация приобретается по цене выше 100, разница между ценой покупки и номинальной стоимостью, премия, амортизируется. Премии обычно амортизируются примерно равными суммами, что полностью исключает премию к моменту погашения облигации или к дате отзыва, если применимо.

    (2) Ликвидация ссуды или обеспечения посредством периодических сокращений. Основная сумма ссуд амортизируется периодическими, обычно ежемесячными, выплатами части основной суммы долга, рассчитанной для погашения всей суммы основной суммы долга к дате последнего запланированного периодического платежа.Методы амортизации различаются в зависимости от типа ссуды. Ипотечные ссуды и ценные бумаги обычно имеют равные выплаты в счет основной суммы долга и процентов. Для такой амортизации проценты поглощают большую часть досрочных платежей, и, следовательно, амортизация основной суммы долга увеличивается по мере истечения срока ссуды. Многие бизнес-ссуды используют амортизацию уровня с примерно равным уменьшением основной суммы при каждом периодическом платеже.

    Срок амортизации
    Для финансовых инструментов — время с момента выдачи кредита или инвестиционного инструмента с запланированными выплатами основной суммы до даты окончательного погашения основного долга, предусмотренного договором.Для основных средств — период от приобретения основного средства до даты последнего периодического уменьшения (сделанного для отражения амортизации) балансовой стоимости этого актива. (Активы могут амортизироваться до тех пор, пока балансовая стоимость не станет равной нулю, но иногда амортизируются только до тех пор, пока балансовая стоимость не снизится до предполагаемой ликвидационной стоимости.)

    Амортизирующий своп
    Процентный своп с уменьшающейся условной основной суммой.

    AMT
    См. Альтернативный минимальный налог.

    Аналитический раствор
    См. Раствор в закрытой форме.

    Аналитическая VAR
    См. Корреляционную VAR.

    Годовая процентная ставка (APR)
    Общие финансовые затраты, связанные с займом, в годовом исчислении, деленные на сумму займа. Согласно определению Положения Z Федеральной резервной системы и Закона о предоставлении правды, это точно рассчитанная мера стоимости ссуды. Закон о предоставлении правды и Правило Z содержат особые требования, касающиеся как расчета, так и раскрытия годовых.

    Годовая процентная доходность (APY)
    Точно рассчитанная мера доходности, выплачиваемой на банковский депозитный счет.

    Аннуитеты
    Контракты, которые гарантируют доход, часто в течение всей жизни человека, в обмен на единовременную или периодическую выплату. Аннуитетные контракты имеют ряд стандартных вариантов, включая отсроченный, фиксированный, немедленный или переменный.

    Доктрина ожидаемого дохода о ликвидности
    Разъяснение банковской ликвидности, разработанное Гербертом Прохновым, в котором чистый денежный поток заемщиков банка, а не последующие новые заимствования, рассматривается как истинный источник погашения ссуд.Соответственно, в той степени, в которой ссуды выдаются с условиями платежа и сроками погашения, которые отражают поток денежных средств заемщика, денежный поток в банк от выплат основной суммы ссуды является источником ликвидности банка. См. Теорию ликвидности коммерческого кредита и теорию ликвидности с возможностью перехода.

    Предварительное хеджирование
    Хеджирование еще не приобретенного актива или обязательства.

    Оценка
    Заявление или оценка рыночной стоимости материального личного имущества или недвижимости.Согласно федеральным правилам оценки недвижимого имущества, переданного в залог для обеспечения ссуд, термин «оценка» относится к заявлению о рыночной стоимости, которое соответствует пяти конкретным стандартам. См. Полную оценку, оценку и ограниченную оценку.

    Излишек оценочной стоимости
    Разница между первоначальной стоимостью и оценочной стоимостью основных средств.

    APR
    См. Годовую процентную ставку.

    APY
    См. Годовую процентную доходность.

    Арбитраж
    (1) Теоретически арбитраж — это одновременная покупка и продажа двух идентичных товаров или инструментов с целью использования колебаний цен на разных рынках. Например, покупка золота в Лондоне и одновременная продажа золота в Нью-Йорке.

    (2) На практике этот термин используется для обозначения одновременной покупки и продажи любых двух контрактов или товаров с в значительной степени компенсирующими рисками. Например, покупка двухлетних Treasuries и продажа фьючерсных контрактов на эквивалентную сумму.

    (3) В муниципальных финансах — особая практика инвестирования средств, полученных по низкой налоговой ставке, в высокодоходные инвестиции до тех пор, пока средства не потребуются для намеченной цели.

    Арбитражный CDO
    CDO, цель которого состоит в том, чтобы позволить управляющему капиталом расширять активы под управлением, а инвесторам в акционерный капитал — добиться безвозвратного кредитного плеча на активы CDO. Нет никакого «арбитража» в классическом понимании этого слова. Скорее, акционеры надеются уловить разницу между доходностью активов после дефолта и стоимостью финансирования за счет траншей долга.См. Обеспеченное долговое обязательство (CDO).

    Без арбитража
    Тип финансовой модели, которая генерирует рыночные сценарии, за исключением сценариев, которые предоставляют возможности арбитража.

    Арбитражер
    Физическое лицо или брокер, занимающийся арбитражем.

    ARM
    См. Ипотеку с регулируемой процентной ставкой.

    ARP
    См. Услуги по сверке счетов

    Просроченная задолженность
    Невыплаченные дивиденды или проценты по облигациям, которые корпорация должна своим акционерам или держателям облигаций после наступления срока выплаты или срока, в который должны были быть выплачены дивиденды или проценты.

    Статья 2A
    Часть UCC, покрывающая аренду. См. Единый торговый кодекс.

    Статья 8
    Часть УКК, покрывающая обеспечение интересов как физических (документарных), так и бездокументарных (бездокументарных) ценных бумаг. См. Единый торговый кодекс.

    Статья 9
    Часть UCC, покрывающая обеспечительный интерес в большей части личного имущества, кроме ценных бумаг. См. Единый торговый кодекс.

    Статья соглашения
    Контрактное соглашение, используемое в некоторых штатах, в соответствии с которым покупатель приобретает недвижимость у продавца в течение определенного периода времени, обычно путем внесения периодических платежей в рассрочку.Право собственности не передается покупателю до тех пор, пока не будет произведен окончательный платеж. Также называется земельным контрактом.

    Азиатский опцион
    Опцион, выплата по которому основана на средней стоимости базового актива за определенный период времени. См. Нижележащий. Также см. Американский вариант, европейский вариант и бермудский вариант.

    Обеспечение по мере добычи
    Нефть, газ или другие полезные ископаемые, на которые распространяется обеспечительный интерес, создаваемый должником, имеющим долю в полезных ископаемых до или после добычи.Обеспечительный интерес может также включать счета, возникающие в результате продажи на устье или на устье месторождения нефти, газа или других полезных ископаемых, в которых должник имел долю до добычи. Категория залога движимого имущества, определенная поправками 2000 г. к статье 9 UCC.

    Облигации с возрастающей процентной ставкой
    Ценные бумаги со ставкой купона, которая увеличивается с заранее определенными приращениями через запланированные интервалы.

    Запрашиваемая или запрашиваемая цена
    Торговая цена, предложенная потенциальным продавцом ценных бумаг.Также называется офертой или предложенной ценой.

    Обеспеченная активами ценная бумага (ABS)
    Долговая ценная бумага, обеспеченная активами. Создан из секьюритизации любых займов.
    (1) Фраза может описывать широкую категорию, которая включает названные подкатегории, такие как секьюритизированные жилищные ипотечные ссуды (RMBS) и секьюритизированные коммерческие ипотечные ссуды (CMBS).

    (2) Фраза напрямую называет ценные бумаги, обеспеченные активами, созданные из рассрочки платежа потребителя или ссуд по кредитной карте.

    (3) Секьюритизированные коммерческие (непотребительские) обязательства, не обеспеченные недвижимостью, обычно называются обеспеченными долговыми обязательствами или CDO. CDO иногда определяют как подмножество ABS.

    АБС могут быть структурированы различными способами, включая простые «сквозные» структуры и сложные, «многотраншевые» структуры. Стоимость, которую АБС предоставляют инвесторам, состоит из денежных потоков, причитающихся держателям АБС от соответствующих кредитов. Вопросы ABS обычно структурированы таким образом, что банкротство или несостоятельность основного заемщика не влияет на денежный поток, получаемый владельцем ценных бумаг.Увидеть спецтехнику и водопад.

    Чувствительность к активам
    Описывает позицию организации, когда увеличение процентных ставок поможет предприятию, а снижение процентных ставок нанесет ущерб предприятию. Организация чувствительна к активам, когда влияние изменения в ее активах больше, чем влияние изменения ее обязательств после изменения преобладающих процентных ставок. Это происходит, когда либо время, либо сумма изменений ставок по обязательствам приводят к тому, что процентные расходы изменяются больше, чем изменение процентного дохода.Влияние изменения преобладающих процентных ставок может быть измерено с точки зрения изменения стоимости активов и обязательств. В этом случае экономическая стоимость капитала компании, чувствительной к активам, увеличивается, когда преобладающие ставки повышаются, или снижается, когда преобладающие ставки падают. В качестве альтернативы влияние изменения преобладающих ставок может быть измерено с точки зрения изменения процентных доходов и расходов по активам и обязательствам. В этом случае прибыль или чистая прибыль организации, чувствительной к активам, увеличивается, когда преобладающие ставки повышаются, и снижаются, когда преобладающие ставки падают.

    Комитет по управлению активами / пассивами (ALCO)
    Комитет, обычно состоящий из руководителей высшего звена, ответственных за управление активами и пассивами с целью максимизации дохода и безопасности в долгосрочной перспективе. В финансовом учреждении ALCO обычно отвечает за распределение активов и пассивов, ценообразование активов и пассивов, размер баланса, финансирование, управление спредом и управление чувствительностью к процентным ставкам. Обычно используется несколько избыточно, как в комитете ALCO.

    Управление активами / пассивами (ALM)
    Скоординированное управление всеми финансовыми рисками, присущими бизнесу, осуществляемому финансовым учреждением.Процесс балансирования управления отдельными видами финансового риска для достижения желаемых целей при работе в рамках заранее установленных разумных лимитов риска. Выполнение этой задачи требует скоординированного управления активами, пассивами, капиталом и забалансовыми позициями. Следовательно, в самом широком смысле этого термина ALM — это просто гармоничное управление денежными средствами, ссудами, инвестициями, основными средствами, депозитами, краткосрочными займами, долгосрочными займами, капиталом и внебалансовыми обязательствами.Однако на практике этот термин часто используется для обозначения сегментов этого более широкого определения, таких как только управление процентным риском или только управление процентным риском и риском ликвидности. См. Рисковую прибыль, подверженную риску рыночную стоимость и рыночную стоимость портфельного капитала.

    Активы, переоцененные до обязательств
    Мера разрыва между количеством переоцененных активов и количеством переоцененных обязательств в течение заданного периода времени. Простая мера подверженности финансового учреждения выгодным или неблагоприятным последствиям изменения преобладающих процентных ставок.

    Правопреемник
    Сторона, которой передана уступка.

    Уступка
    Передача любого договорного соглашения между двумя сторонами. Одна из сторон, цедент, передает свои права или обязанности другой стороне, цессионарию. Если доли в активах цедента уступаются, уступка передает все или часть прав собственности цессионарию. В случае уступки долей по обязательствам цедента цедент полностью или частично освобождается от дальнейшего исполнения.Кредиторы иногда видят, что арендованное имущество передается от первоначального арендодателя другой стороне, которая затем передает ее в залог банку в качестве обеспечения по ссуде. Для обеспечения личного имущества обеспеченная сторона может внести уступку своего обеспечительного интереса в публичный отчет, используя стандартную форму под названием UCC-3.

    Уступка доли покупателя в контракте на землю
    Документ, используемый, когда заемщик приобретает недвижимость в течение определенного периода времени в соответствии со статьей соглашения или контрактом на землю.Документ передает кредитору все личное имущество заемщика, недвижимое имущество и договорные права по земельному договору.

    Передача аренды и сдачи внаем
    Документ, используемый в ссуде на недвижимость, когда заложенное имущество сдается в аренду сторонним арендаторам. Если заемщик не выполняет свои обязательства, уступка аренды и аренды дает кредитору право получать арендную плату от арендаторов и передавать договор аренды следующему покупателю недвижимости.

    Уступка доли продавца в земельном контракте
    Документ, используемый в ссуде на недвижимость, когда заложенное имущество является предметом земельного контракта или статьи соглашения, по которым оно со временем продается третьей стороне.Если заемщик не выполняет свои обязательства, уступка земельного договора дает кредитору право получать платежи от покупателя и передавать земельный договор другому покупателю.

    Ассоциация финансовых специалистов
    Национальная организация финансовых специалистов, которая предоставляет образовательные и сертификационные программы, исследовательские программы, разработку стандартов и деятельность по связям с правительством.

    Assumable
    Применительно к ипотечным ссудам, assumable означает, что заемщик, который продает свой дом, может передать непогашенную ипотечную ссуду, обеспеченную этим жилищем, новым покупателям.Утверждается, что новые покупатели берут на себя ссуду.

    Предполагаемое имя
    Имя, используемое собственником, партнерством или корпорацией для ведения бизнеса, которое отличается от юридического наименования собственности, партнерства или корпорации. Иногда предполагаемое имя предваряется инициалами «t / a» для «торговать как» или «d.b.a.» для «ведения бизнеса как».

    Асимметричное поведение
    Несбалансированное поведение финансовых инструментов, курсы или значения которых не меняются пропорционально изменениям рыночных курсов.Например, повышение основной ставки быстро отражает большую часть или все увеличения преобладающих процентных ставок, в то время как снижение основной ставки медленно отражает снижение преобладающих процентных ставок.

    Банкомат
    См. Банкомат.

    При деньгах
    Ситуация, в которой текущая рыночная цена, спотовая цена, базового инструмента равна цене исполнения или цене исполнения опциона на покупку или продажу этого инструмента.

    Приложение
    Порядок, установленный статьей 9 УКК.Кредиторы должны соблюдать эту процедуру, чтобы получить обеспечительный интерес в имуществе, принадлежащем должнику. В качестве альтернативы или в дополнение, процесс может использоваться для предоставления кредитору обеспечительного интереса в имуществе, принадлежащем поручителю или другой третьей стороне. Часто одного ареста недостаточно для установления приоритета интересов кредитора по сравнению с интересами других кредиторов. См. Финансовые отчеты и совершенство.

    Прокурорское свидетельство
    См. Отзыв.

    Анализ истощения
    Оценка уменьшения суммы удерживаемого актива или обязательства. Например, анализ сокращения остатков на сберегательных счетах, вызванного снятием средств с течением времени.

    Аудированная отчетность
    Самый надежный вид финансовой отчетности. Аудит основан на информации, предоставленной клиентом, и CPA не проверяет всю информацию. Ограничения объема аудита и ответственности CPA описаны в письме-заключении, которое прилагается к проаудированной отчетности.Однако ценность проаудированного заявления заключается в том, что независимый CPA несет ответственность за тестирование и проверку любых цифр, которые кажутся сомнительными или необычными, а также за наиболее существенную финансовую информацию. Например, если у фирмы есть значительная сумма дебиторской задолженности, аудитор обычно подтверждает хотя бы часть этих счетов. Если у фирмы имеется значительный объем запасов, аудитор обычно выполняет физическую проверку этих запасов.

    Подтвержденное соглашение об обеспечении
    Электронное соглашение о безопасности между должником и банком, которое принимается заемщиком путем загрузки соглашения в личную базу данных или путем распечатки копии.В качестве альтернативы соглашению об обеспечении, физически подписанному должником, поправки 2000 года к UCC предусматривают наличие заверенного соглашения об обеспечении.

    Полномочия
    Государственное или государственное учреждение, созданное для выполнения одной функции или ограниченной группы связанных видов деятельности. Обычно такие единицы финансируются за счет платы за обслуживание, сборов и дорожных сборов, но в некоторых случаях они также обладают налоговыми полномочиями. Орган может быть полностью независимым от других правительств или частично зависеть от них в вопросах финансирования или осуществления определенных полномочий.

    Автоматизированная клиринговая палата (ACH)
    Сеть ACH — это общенациональная система электронных переводов денежных средств для участвующих депозитных финансовых учреждений. Американская ассоциация клиринговых центров, Сеть электронных платежей, Федеральная резервная система и Visa действуют как операторы ACH, центральные клиринговые центры, через которые финансовые учреждения передают или получают дебетовые и кредитные операции ACH. Сеть ACH обслуживает 20 000 финансовых учреждений, 3 миллиона предприятий и 100 миллионов физических лиц.Сеть ACH обычно используется для прямого депозита заработной платы и государственных пособий, таких как социальное обеспечение, прямая оплата счетов потребителей, платежи между предприятиями, федеральные налоговые платежи и, все чаще, платежи в электронной коммерции. В 2000 году было осуществлено 6,9 миллиарда платежей через ACH на сумму более 20 триллионов долларов.

    Банкомат (банкомат)
    Компьютерный терминал для банковских транзакций, инициируемых пользователем.

    Автоматическое приостановление
    Судебный запрет, который автоматически вступает в силу после подачи заявления о банкротстве.Приостановление не позволяет кредиторам принимать меры против должника или собственности должника. В процедурах банкротства по главам 12 или 13 автоматическое приостановление также распространяется на сообязателей и поручителей.

    Доступность
    Состояние, при котором внесенные средства доступны для использования вкладчиком. Временной лаг между датой депозита и датой его зачисления на собранный баланс.

    График доступности
    График, который определяет, когда каждый банк в процессе клиринга чеков получит кредит и когда вкладчик чеков сможет снять или инвестировать средства.В расписании устанавливается стандартный период времени, поскольку каждую проверку невозможно отдельно отследить в процессе клиринга чеков. Каждый крупный банк публикует свой график доступности в зависимости от своего местоположения и местоположения банка, на который выписан чек.

    Доступный баланс
    Баланс на счете, который можно инвестировать или снимать. Доступный остаток относится к остаткам в банковской книге за вычетом чеков, находящихся в процессе инкассо. Также называется собранными остатками, хорошими средствами или используемыми средствами.

    Имеющиеся в наличии для продажи (AFS)
    Одна из трех определенных категорий, установленных в FAS 115 для классификации финансовых инструментов, удерживаемых в бухгалтерских книгах инвестора в качестве активов. Ценные бумаги, имеющиеся в наличии для продажи, или AFS, — это ценные бумаги, которые инвестор не может или не желает держать до погашения. Обозначение ценной бумаги как AFS не означает, что инвестор планирует продать ее до срока погашения. FAS 115 требует от инвесторов сообщать о нереализованных прибылях и убытках по ценным бумагам AFS как об изменениях в заявленном капитале.См. FAS 115, удерживаемые до погашения и торговля.

    Аваль
    Гарантия.

    Средний срок
    Взвешенный по времени поток основных денежных потоков. См. Средневзвешенную жизнь.

    Средний дневной остаток
    Средний дневной остаток — это метод, используемый для расчета финансовых затрат. Он рассчитывается путем добавления непогашенного остатка за каждый день расчетного периода и деления этой суммы на количество дней в расчетном периоде.В расчет включены новые покупки и платежи.

    cyber.dhs.gov — Обязательная операционная директива 18-01

    16 октября 2017

    Повышение безопасности электронной почты и Интернета

    На этой странице содержится адаптированная для Интернета версия обязательной оперативной директивы 18-01 Министерства внутренней безопасности « Повышение безопасности электронной почты и Интернета », а также технические рекомендации и передовые методы, помогающие в ее реализации.

    Для обзора требований этой директивы просмотрите контрольный список.

    Временное исключение из политики

    DHS признает, что существует значительное ограничение на отключение 3DES в почтовых средах. В результате 20 сентября 2018 года Департамент выпустил временное исключение из правил в отношении этого требования.


    Обязательная оперативная директива — это обязательное указание для федеральной, исполнительной власти, департаментов и агентств в целях защиты федеральной информации и информационных систем.

    Министерство внутренней безопасности (DHS) разрабатывает и контролирует выполнение обязательных операционных директив в соответствии с Федеральным законом о модернизации информационной безопасности 2014 года.

    Федеральные агентства обязаны соблюдать директивы, разработанные DHS.

    Обязательные операционные директивы DHS не применяются ни к определенным законом «Системам национальной безопасности», ни к некоторым системам, эксплуатируемым Министерством обороны или разведывательным сообществом. Идентификатор. § 3553 (d) — (e).

    I. Справочная информация

    Федеральное агентство «Кибергигиена» сильно влияет на безопасность пользователей. По внедрение конкретных стандартов безопасности, которые получили широкое распространение в промышленности федеральные агентства могут гарантировать целостность и конфиденциальность данных, доставляемых через Интернет, минимизация спама и лучшее защитить пользователей, которые в противном случае могли бы стать жертвой фишингового письма, которое похоже, исходит из государственной системы.

    На основании текущих данных сканирования сети и явной потенциальной опасности, это Директива требует действий, связанных с двумя темами: безопасность электронной почты и Интернет. безопасность.

    A. Безопасность электронной почты
    STARTTLS

    Когда разрешено принимающим почтовым сервером, STARTTLS сигнализирует отправляющему почтовый сервер, что возможность шифрования электронной почты в пути настоящее время. Хотя это не приводит к принудительному использованию шифрования, включение STARTTLS затрудняет пассивные атаки типа «злоумышленник посередине».

    Аутентификация по электронной почте

    SPF (Структура политики отправителя) и DKIM (Почта с идентификационными ключами домена) позволяют домену-отправителю эффективно использовать водяные знаки для своих писем, делая несанкционированные электронные письма (например, спам, фишинговые письма) легко обнаружить. Когда получено электронное письмо, которое не соответствует опубликованным агентством правилам SPF / DKIM, DMARC (доменная аутентификация сообщений, отчетность и соответствие) сообщает получателю, что владелец домена хотел бы сделать с сообщение.

    Настройка политики DMARC на «отклонение» обеспечивает самую надежную защиту от поддельной электронной почты , гарантируя, что неаутентифицированные сообщения отклонено на почтовом сервере еще до доставки. Кроме того, DMARC отчеты обеспечивают механизм, позволяющий агентству получать информацию о источник очевидной подделки, информации, которую они обычно не получить в противном случае. Для получения Отчеты DMARC.

    Б. Веб-безопасность
    Соединения по протоколу передачи гипертекста (HTTP)

    можно легко отслеживать, изменен и выдан за другое лицо; HTTPS устраняет каждую уязвимость.HTTP Строгая транспортная безопасность (HSTS) гарантирует, что браузеры всегда используют https: // соединение, и лишает пользователей возможности переходить по ссылке предупреждения, связанные с сертификатом.

    В 2015 году на ОМБ М-15-13 потребовались все существующие Федеральные веб-сайты и веб-сервисы должны быть доступны через безопасную соединение (только HTTPS, с HSTS). В 2017 году начался реестр .gov. автоматически предварительная загрузка новых федеральные домены .gov как HSTS-только в современных браузерах.

    Федеральные агентства должны добиться большего прогресса в HTTPS и HSTS развертывание, в том числе путем удаления поддержки заведомо слабых криптографических протоколы и шифры.Согласно данным сканирования кибергигиены DHS, семь из десяти наиболее распространенных уязвимостей, обнаруженных в федеральном агентстве сети при выпуске этой директивы будут решаться через соблюдение требуемых действий в этой директиве, относящихся к сети безопасность.

    II. Требуемые действия

    Все агентства требуются к:

    1. В течение 30 календарных дней после выпуска данной директивы разработать и предоставить DHS «План действий агентства по BOD 18-01» по номеру:

      а. Повысьте безопасность электронной почты на :

      и. В течение 90 дней после выпуска данной директивы, настройка:

      • Все почтовые серверы с выходом в Интернет, предлагающие STARTTLS и
      • Все домены агентств второго уровня должны иметь действующий SPF / DMARC записей, с как минимум политикой DMARC «p = none» и хотя бы один адрес, определенный как получатель совокупного и / или отчеты об отказах.

      ii. В течение 120 дней после выпуска данной директивы обеспечение:

      • Secure Sockets Layer (SSL) v2 и SSLv3 отключены на почтовые серверы и

      iii. В течение 15 дней после создания централизованного национального центра интеграции кибербезопасности и коммуникаций (NCCIC), добавление NCCIC в качестве получателя сводных отчетов DMARC.

      iv. В течение одного года после выпуска этой директивы установка Политика DMARC «отклонить» для всех доменов второго уровня и почтовые хосты.

      г. Повысьте уровень веб-безопасности на :

      и. В течение 120 дней после выпуска данной директивы обеспечение:

      • Все общедоступные федеральные веб-сайты и сети сервисы предоставляют услуги через безопасное соединение (Только HTTPS, с HSTS),
      • SSLv2 и SSLv3 отключены на веб-серверах, а
      • Шифры 3DES и RC4 отключены на веб-серверах.
      • Идентификация и предоставление списка агентств в DHS домены второго уровня, которые могут быть предварительно загружены HSTS, для которых HTTPS будет применяться для всех поддоменов.
    2. После доставки своего плана действий агентства по BOD 18-01 в течение 30 дней действия этой директивы на необходимое действие 1, приступить к реализации этот план.

    3. Через 60 календарных дней после выпуска данной директивы предоставьте сообщить DHS о статусе реализации.Продолжать после этого отчитываться каждые 30 календарных дней до внедрения план агентства по BOD 18-01 выполнен.

    III. Действия DHS

    • DHS рассмотрит каждый план действий агентства для BOD 18-01 после квитанцию ​​и свяжитесь с агентствами по любым вопросам.

    • DHS будет координировать предоставленные агентством списки доменов для предварительной загрузки HSTS с DotGov.

    • DHS будет полагаться на свои национальные оценки кибербезопасности и технические Сервисы командного сканирования для отслеживания и проверки прогресса.

    • DHS уведомит агентства, когда NCCIC создаст центральный место для сбора агрегированных отчетов агентства DMARC, описанное выше в II (1) (а) (iii).

    • DHS предоставит дополнительные инструкции через координацию BOD ​​DHS. звонок и другие обязательства и продукты после выпуска эта директива.

    IV. Возможные бюджетные последствия

    DHS понимает, что соблюдение этого BOD может привести к бюджетным подразумеваемое.Директора по информационным технологиям (CIO) и закупкам агентства сотрудники должны координировать свои действия с финансовым директором агентства. (Финансовый директор), в зависимости от ситуации.


    Введение в проверку подлинности электронной почты

    Министерство внутренней безопасности стремится стимулировать продуманное развертывание технологий аутентификации электронной почты и в целом повысить безопасность сообщений, отправляемых и исходящих от государственных учреждений. Электронная почта, в которой мошенническим путем используется федеральный домен, должна быть легко обнаружена.

    Этот раздел представляет собой подробное описание и развитие ключевых положений двух недавних федеральных документов:

    1. Специальная публикация 800-177, заслуживающая доверия электронная почта, выпущенная Национальным институтом стандартов и технологий в сентябре 2016 г.
    2. Номер
    3. «Компании могут помочь остановить фишинг и защитить свои бренды с помощью аутентификации по электронной почте», выпущенный в марте 2017 года Бюро защиты потребителей Федеральной торговой комиссии на основе исследования, проведенного Управлением технологических исследований и расследований

    Что такое аутентификация по электронной почте?

    «Аутентификация электронной почты» означает набор технологий, которые позволяют:

    • владелец домена, чтобы утвердить контроль над своими доменами, что затрудняет их успешную подделку в электронной почте.
    • получатель электронного письма, чтобы иметь разумную уверенность в том, что сообщение, которое якобы отправлено из данного домена, является подлинным или нет.

    Аутентификация электронной почты может препятствовать доставке фишинговых писем, которые пытаются использовать доменные имена организации. Это защищает:

    • репутация отправителя и хранит потенциально опасные электронные письма в почтовых ящиках получателей.
    • публика, которая может получать авторитетные электронные письма, утверждающие, что они принадлежат домену.государственный адрес.
    • внутренний правительственный пользователь, который может полагаться на информацию, которая, по всей видимости, исходит, например, от важного коллеги.

    Существует три преобладающих формы технологии аутентификации электронной почты: SPF, DKIM и DMARC. Концептуально все работают одинаково:

    1. Когда электронное письмо приходит на почтовый сервер получателя, оно запрашивает DNS отправляющего домена, чтобы проверить наличие соответствующих записей аутентификации электронной почты.
    2. Если найдены записи аутентификации электронной почты, сервер сравнивает полученное электронное письмо с записями аутентификации электронной почты и принимает решение: доставить его, доставить, но пометить как сомнительный, или вообще отбросить.

    Подробное техническое описание см. В SP 800-177, раздел 4.

    Какие стандарты разрешают аутентификацию электронной почты?

    SPF и DKIM
    • SPF , или структура политики отправителя, позволяет отправителю почты подробно описывать канонические источники (IP-адреса или домены для поиска этих IP-адресов), которым разрешено отправлять электронную почту от имени домена.

      После установки получатель аутентифицирует почтовое сообщение, сравнивая IP-адрес отправляющего почтового сервера с адресами, указанными в записи SPF.Запись SPF находится путем запроса в домене, используемом в адресе электронной почты, заявленном при начальной SMTP-транзакции, называемом адресом RFC5321.From или адресом конверта From: (среди других имен). Если IP-адрес отправителя указан в записи SPF, сообщение считается подлинным.

      Подробную информацию можно найти в SP 800-177, раздел 4.4 и RFC 7208.

    • DKIM или DomainKeys Identified Mail включает криптографическую подпись отдельных сообщений электронной почты.Получатель аутентифицирует часть подписанного DKIM письма, используя открытый ключ, размещенный в домене, указанном в заголовке DKIM, и сравнивая подпись, встроенную в заголовок, с той, которую вычисляет получатель. Если подписи совпадают, сообщение считается подлинным.

      Подробную информацию можно найти в SP 800-177, раздел 4.5 и RFC 6376.

    Фактически, оба этих метода позволяют домену-отправителю наносить «водяной знак» на электронные письма из своего домена , что упрощает обнаружение поддельных электронных писем.

    Однако ни в одном из стандартов нет встроенного или широко применяемого механизма, сигнализирующего, что получатель должен делать с сообщениями, не прошедшими проверку SPF / DKIM. DMARC выполняет эту роль.

    DMARC

    Domain-based Message Authentication, Reporting and Conformance, или DMARC , выполняет три основные функции:

    • Аутентификация : Проверяет соответствие между доменом, указанным в адресе электронной почты, который отображается для получателя электронной почты, и результатами проверок аутентификации SPF и DKIM.
    • Отчетность : он включает механизм отчетности, чтобы отправитель электронной почты мог убедиться, что его настройки аутентификации электронной почты работают должным образом.
    • Соответствие : позволяет владельцу домена определять, каким должно быть окончательное расположение электронной почты, не прошедшей проверку подлинности электронной почты.
    Согласование и соответствие

    Отличается от RFC5321. Из адреса , который отправляется в начальной SMTP-транзакции, RFC5322.Адрес отправителя (также известный как адрес сообщения - адрес отправителя ) обычно представляет собой адрес электронной почты, который отображается в качестве отправителя в почтовых клиентах. DMARC требует «согласования» между доменом в этом очень видимом адресе и доменами, аутентифицированными в SPF и DKIM. Это выравнивание может быть «строгим» (точное совпадение) или «мягким» (должно быть поддоменом родительского домена). Выравнивание полностью настраивается в DMARC с различными вариантами выравнивания SPF и DKIM. По умолчанию DMARC выравнивает «расслабленно».

    Чтобы удовлетворить требованиям фильтрации DMARC, по крайней мере один из SPF или DKIM должен «пройти» свои проверки аутентификации и соответствовать домену в сообщении - адрес From .

    Если нет, DMARC позволяет отправителю установить одно из трех отдельных состояний политики для удаления электронной почты:

    1. блокировать доставку неаутентифицированных сообщений (отмеченных в записи DMARC как p = отклонить ),
    2. помещать неаутентифицированные сообщения в папку нежелательной почты получателя ( p = quarantine ) или
    3. не указывает никаких инструкций по обработке неаутентифицированных сообщений ( p = нет ).Этот параметр следует рассматривать как временный параметр политики, прежде чем перейти к p = карантин и p = отклонить , и имеет смысл только в сочетании с отчетом.

    Другими словами, используя DMARC, отправляющий домен может дать указание принимающим почтовым серверам заблокировать доставку всех неаутентифицированных сообщений, таких как фишинговые сообщения , которые, как утверждается, исходят от отправляющего домена.

    Отчетность

    DMARC также позволяет домену-отправителю запрашивать у участвующих поставщиков электронной почты автоматически сгенерированные отчеты о результатах аутентификации, тем самым позволяя домену-отправителю отслеживать правильность работы его политик SPF и DKIM.

    Помимо мониторинга правильной конфигурации, это ценная информация, которую обычно нельзя получить: если злоумышленник подделывает ваш домен, он вряд ли скопирует вас в поддельном электронном письме.

    Более подробную информацию о DMARC можно найти в SP 800-177, раздел 4.6 и RFC 7489.

    Что такое отчеты DMARC?
    Отчеты

    DMARC — это сводки результатов аутентификации электронной почты, которые автоматически отправляются участвующими поставщиками электронной почты.Они подробно описывают, что провайдер электронной почты видел в вашем домене за определенный период времени, и облегчают процесс перехода к p = отклонить .

    Есть два вида отчетов:

    1. сводные отчеты
    2. отчеты об отказах (иногда называемые отчетами судебной экспертизы)

    Оба отчета предоставляют такую ​​информацию, как домены отправителя и получателя электронной почты, политику DMARC, которую получатель электронной почты обнаружил и применил, идентификатор, который был оценен с помощью SPF и / или DKIM, и было ли оно согласовано, количество успешных аутентификаций и итоги для всех полученных сообщений.Сводные отчеты обычно доставляются от получателей почты один раз в день, тогда как отчеты об ошибках отправляются сразу после сбоя аутентификации. Отчеты о сбоях содержат дополнительную информацию о согласовании идентификационных данных и могут даже включать большую часть текста электронного письма и его заголовков; это может привести к непреднамеренному раскрытию частной информации. Отчеты о сбоях отправляются только несколькими интернет-провайдерами, ни один из которых не находится в США.

    Для получения дополнительной информации см. Руководство по соответствию.

    HTTPS

    Фон

    В 2015 году Управление управления и бюджета Белого дома (OMB) выпустило меморандум M-15-13 «Политика требования безопасного подключения к федеральным веб-сайтам и веб-службам» и сопутствующий сайт по адресу https.cio.gov. Эта политика требует, чтобы все общедоступные федеральные веб-сайты и веб-службы принудительно использовали протокол безопасности передачи гипертекста (HTTPS) и использовали HTTP Strict Transport Security (HSTS).

    В заметке подробно рассказывается, почему HTTPS и HSTS так важны:

    Незашифрованный протокол HTTP не защищает данные от перехвата или изменения, которые могут подвергнуть пользователей перехвату, отслеживанию и изменению полученных данных … Незашифрованные HTTP-соединения создают уязвимость конфиденциальности и раскрывают потенциально конфиденциальную информацию о пользователях незашифрованных федеральных веб-сайтов и Сервисы.Данные, отправленные по HTTP, подвержены перехвату, манипуляции и олицетворению. Эти данные могут включать идентификатор браузера, контент веб-сайта, условия поиска и другую информацию, отправленную пользователем.

    HSTS… указывает браузерам, совместимым с [s], предполагать использование HTTPS в будущем. Это уменьшает количество небезопасных перенаправлений и защищает пользователей от атак, которые пытаются перевести соединения на простой HTTP.

    За последние два года реализация этой политики позволила федеральному правительству опередить частный сектор в развертывании HTTPS.

    Движение вперед

    M-15-13 также предполагает, что «протоколы и веб-стандарты регулярно улучшаются» и что «федеральные веб-сайты и службы должны развертывать HTTPS таким образом, чтобы обеспечить быстрое обновление сертификатов, вариантов шифрования (включая прямую секретность), протокола. версии и другие элементы конфигурации ».

    BOD 18-01 предписывает агентствам добиваться большего прогресса в развертывании HTTPS и HSTS , в том числе путем удаления поддержки заведомо слабых криптографических протоколов и шифров.Это:

    Протоколы
    • SSLv2: Выпущено в 1995 году. Большинство современных клиентов не поддерживают SSLv2, но атака DROWN показала, что просто обслуживает SSLv2, что позволяет проверять трафик, зашифрованный с помощью более современных версий TLS.
    • SSLv3: Выпущено в 1996 году. Считается небезопасным после публикации атаки POODLE в 2014 году. Отключение SSLv3 эффективно удаляет поддержку Internet Explorer 6.
    Шифры

    BOD 18-01 требует, чтобы эти протоколы и шифры больше не предлагались на веб-серверах и серверах электронной почты, подключенных к Интернету.

    Примечание : см. Временное исключение политики для 3DES в почтовых средах.

    Предварительная нагрузка

    Директива также требует, чтобы агентства идентифицировали и предоставляли DHS список доменов второго уровня агентства, которые могут быть предварительно загружены HSTS. Агентства должны просмотреть свой список доменов второго уровня (включая те, которые еще не используют домен верхнего уровня .gov, как того требует M-17-06) и проанализировать, какие из них можно предварительно загрузить.

    Дополнительные сведения см. В приведенном ниже руководстве по соответствию.

    Руководство по соответствию

    На этой странице представлено руководство по реализации обязательной оперативной директивы 18-01 (BOD 18-01), которая требует определенных действий по безопасности электронной почты и веб-сайтов со стороны федеральных агентств.

    Контрольный список

    • В течение 30 дней с момента выпуска BOD (16 ноября 2017 г.) отправьте «План действий агентства» по адресу [email protected] и приступайте к реализации плана.
    • В 60 дней (15 декабря 2017 г.) после выпуска BOD ( и каждые 30 дней до полной реализации ), предоставить отчет о ходе выполнения плана в [email protected].
    • В течение 90 дней (15 января 2018 г.) выпуска BOD:
      • Настройте все почтовые серверы с выходом в Интернет на предложение STARTTLS.
      • Настройте все домены второго уровня на наличие допустимых записей SPF / DMARC, с как минимум политикой DMARC «p = none» и по крайней мере одним адресом, определенным как получатель сводных отчетов и / или отчетов о сбоях.
    • К 120 дней (13 февраля 2018 г.) после выпуска BOD:
      • Убедитесь, что все общедоступные федеральные веб-сайты и веб-службы предоставляют услуги через безопасное соединение (только HTTPS, с HSTS).
      • Определите домены второго уровня агентства, которые могут быть предварительно загружены HSTS, и предоставьте список в DHS по адресу [email protected].
      • Отключите SSLv2 и SSLv3 на веб-серверах и почтовых серверах.
      • Отключить шифры 3DES и RC4 на веб-серверах и почтовых серверах.
    • В течение 15 дней после создания централизованного пункта отчетности NCCIC добавьте DHS в качестве получателя сводных отчетов DMARC ( [email protected] ).
    • В течение одного года (16 октября 2018 г.) выпуска BOD установите политику DMARC «отклонять» для всех доменов второго уровня и хостов, отправляющих почту.

    Часто задаваемые вопросы

    Ответы на другие распространенные вопросы соответствия приведены ниже.

    Каков объем BOD 18-01?

    Директива применяется к информационным системам агентств, выходящим в Интернет, которые включают системы, непосредственно управляемые агентством, а также те, которые используются от имени агентства.Его основное внимание уделяется агентской почте и веб-инфраструктуре, независимо от суффикса домена.

    Что такое домен второго уровня?

    «Домен второго уровня» — это доменное имя, которое ваша организация напрямую зарегистрировала, включая домен верхнего уровня. В примере www.dhs.gov домен второго уровня — dhs.gov .

    Некоторые примеры доменов верхнего уровня (TLD; иногда называемые «общедоступными суффиксами»): .gov , .mil , .fed.us , .org или .com . Меморандум OMB M-17-06 требует, чтобы федеральные агентства использовали TLD .gov или .mil .

    Чем требования безопасности в Интернете в BOD 18-01 отличаются от требований M-15-13?

    BOD 18-01 включает параллельный язык с M-15-13 в отношении развертывания HTTPS. Руководство по соответствию на https.cio.gov следует обращаться к при внедрении HTTPS и HSTS.

    BOD 18-01 также предусматривает два дополнительных шага:

    1. Отключение старых версий SSL (SSLv2 и SSLv3) и устаревших комплектов шифров (3DES и RC4) .В 2014 году NIST пометил SSLv2 / v3 и RC4 как «не утвержденные», а в 2017 году NIST призвал всех пользователей 3DES выполнить миграцию как можно скорее.
    2. Требуется проверка доменов второго уровня, которые могут быть представлены для предварительной загрузки HSTS, и отправить этот список в DHS .

    Предварительная загрузка домена обеспечивает использование HTTPS во всей зоне и является техническим соответствием требованиям использования HTTPS BOD 18-01. Предварительная загрузка позволяет агентствам избегать инвентаризации и настройки политики HSTS для каждого отдельного поддомена, хотя это обязательно влияет на все поддомены, присутствующие в домене, включая поддомены интрасети.Таким образом, все поддомены должны будут поддерживать HTTPS, чтобы оставаться доступными для использования в основных браузерах. Даже с этими двумя препятствиями предварительная загрузка домена может стать реальностью при скоординированных усилиях.

    Домены .gov второго уровня, которые используются только для перенаправления посетителей на другие веб-сайты и не используются в интрасетях, являются отличными кандидатами на предварительную загрузку. Тем не менее, DHS настоятельно рекомендует , чтобы федеральные агентства провели тщательную оценку тех доменов, которые активно используются или имеют значительную ценность.Скорее всего, это будут домены, которые граждане и внутриведомственные пользователи получат наибольшую выгоду от подхода всегда с использованием HTTPS, который обеспечивает предварительная загрузка.

    Мое устройство уже поддерживает HTTPS и не поддерживает HSTS. Может ли DHS отметить это как ложное срабатывание?

    HSTS предназначен для защиты пользователей, а не серверов. Даже если устройство поддерживает только HTTPS и не отвечает через порт 80, пользователи подвергаются риску небезопасных перенаправлений. Без HSTS клиенты могут по-прежнему выдавать HTTP-запросы, даже если сервер их не поддерживает, и злоумышленник с точкой обзора на пути может перенаправить или подделать эти запросы в злонамеренных целях.

    Лучшим средством защиты от этой угрозы является предварительная загрузка ваших доменов.

    Мы рекомендуем вам просить ваших поставщиков поддерживать HSTS в своих продуктах. Некоторые федеральные агентства удовлетворили эти запросы, и DHS с радостью поможет вам в их выполнении.

    Как следует предоставить DHS список предварительно загружаемых доменов второго уровня?

    Вам предлагается предварительно загрузить свои домены самостоятельно, а затем сообщить о наборе предварительно загруженных доменов в DHS в Плане действий вашего агентства.

    Если предварительная загрузка невозможна (например, когда HTTP обслуживается только на поддоменах, а не на www базового домена или непосредственно в корневом домене), вы должны включить домены для предварительной загрузки в План действий вашего агентства и DHS. координирует предварительную загрузку с программой DotGov.

    Какой процесс необходимо выполнить, чтобы реализовать аутентификацию электронной почты?

    Для всех доменов второго уровня и всех хостов, отправляющих почту в целом, составьте план по внедрению SPF, DKIM (только для отправителей почты) и DMARC, с целью установки p = отклонить на всех вторых домены уровня .

    Специальная публикация NIST 800-177, раздел 4.6.1 рекомендует:

    При первой реализации аутентификации электронной почты для домена владельцу отправляющего домена рекомендуется сначала опубликовать DMARC [запись ресурса] с политикой «нет» перед развертыванием SPF или DKIM. Это позволяет владельцу отправляющего домена немедленно получать отчеты, в которых указывается объем отправляемой электронной почты, которая предположительно отправляется из их домена. Эти отчеты можно использовать при разработке политики аутентификации электронной почты, которая снижает риск ошибок.

    Примеры внедрения см. В разделе «Ресурсы».

    Как следует развернуть DMARC?

    DMARC был разработан для осторожного развертывания. Хотя стандарт имеет три состояния политики (нет, карантин и отклонение), он также имеет параметр pct, или процент, который владелец домена может использовать, чтобы сообщить получателям, к какому объему сообщений должна применяться политика. Если pct не указано, используется значение по умолчанию 100%.

    Постепенное развертывание DMARC путем увеличения состояния политики и процентного значения с течением времени при тщательном мониторинге ежедневных сводных отчетов DMARC — хорошая стратегия для достижения p = reject.

    Один документ поддержки Google предлагает номинальное развертывание:

    1. Наблюдать все (p = нет)
    2. Карантин 1%
    3. Карантин 5%
    4. Карантин 10%
    5. Карантин 25%
    6. Карантин 50%
    7. Поместить в карантин все
    8. Отклонить 1%
    9. Отклонить 5%
    10. Отклонить 10%
    11. Отклонить 25%
    12. Отклонить 50%
    13. Отклонить все

    К крайнему сроку DMARC p = reject должно быть на уровне pct = 100 явно или неявно.

    Почему требуется
    p = отклонить ?

    Основная цель Директивы — затруднить успешную подделку государственных услуг. Политика DMARC p = none позволяет вам получить представление о тех системах, которые отправляют почту с использованием вашего домена, включая самозванцев. Но p = нет на самом деле не задерживает и не останавливает доставку неаутентифицированной почты. Это следует рассматривать как временное состояние на пути к более высоким уровням принуждения.

    p = карантин — это место, где начинает применяться политика домена.Это означает, что для большинства пользователей неаутентифицированная почта из домена с p = quarantine будет помещена в папку нежелательной почты. Однако, поскольку сообщение доставлено, пользователь все равно может найти его и пострадать.

    Только политика p = отклонить полностью блокирует доставку неаутентифицированного сообщения.

    Означает ли использование
    p = reject , что лиды или анонимные источники не смогут отправлять нам электронные письма?

    Нет. Случайно отфильтрованная легальная электронная почта является общей проблемой для любой организации, использующей традиционные технологии фильтрации спама.Однако DMARC принципиально отличается от фильтрации спама тем, как он защищает от вредоносной электронной почты.

    DMARC защищает домен от подделки без обнаружения. Он позволяет владельцу домена указывать требования к аутентификации для любой электронной почты, использующей их доменное имя, и сообщает принимающему почтовому серверу, что делать, если сообщение не проходит аутентификацию должным образом.

    Электронное письмо от ведущего или анонимного источника, например, на [email protected], не связано с политикой DMARC в агентстве.gov, если только источник не отправляет его так, как будто оно исходит от agency.gov. Это электронное письмо может быть очень вредным: оно эквивалентно тому, что кто-то звонит вам, выдавая себя за своего начальника, — и его можно остановить, отправив политику p = reject.

    Другими словами, политики DMARC вашей организации, установленные в общедоступном DNS, не влияют на возможность доставки электронной почты, поступающей из доменов, которые вам не принадлежат. Люди, которые хотят отправлять электронную почту анонимно, по-прежнему могут это делать, независимо от политики DMARC вашего домена.

    Каковы последствия установки политик субдоменов?
    Поддомены

    могут иметь свой собственный набор политик p = (например, _dmarc.subdomain.domain.gov ), но в противном случае они наследуют политику p = , установленную в домене второго уровня или, если присутствует, политика поддоменов ( sp = ) в домене второго уровня.

    Параметр p = reject в домене второго уровня предназначен для каскадирования по всей зоне, защищая все поддомены от спуфинга.Однако это предотвращается, когда политика более слабая, чем p = reject , установлена ​​на любом поддомене напрямую или через тег sp = , установленный на домене второго уровня.

    Пока вы работаете над правильной аутентификацией электронной почты, отправляемой из поддоменов, разумно установить политику слабее, чем отклонение p = для поддоменов или установив sp = для доменов второго уровня. Однако через год после выпуска BOD домен второго уровня должен иметь значение p = отклонить без политики sp = , установленной в домене второго уровня, ни поддоменов с явными политиками, менее строгими, чем отклонить .

    Что делать с доменами, которые не отправляют почту?

    Даже если вы не отправляете почту со своего домена, кто угодно может подделать ее, чтобы создать видимость , что почта исходит от вас. Установка политики DMARC p = отклонение сигналов на почтовые серверы получателей, чтобы отклонить любую электронную почту, якобы отправленную из домена, защищая вашу репутацию и ваших заинтересованных лиц от вероятных злоумышленников.

    Для доменов второго уровня, которые не отправляют почту, необходимо предпринять следующие шаги:

    • Установите политику DMARC p = отклонить .Но перед установкой p = отклонить вам настоятельно рекомендуется сначала установить политику p = none , указать целевой адрес для получения отчетов DMARC, а затем просмотреть отчеты DMARC, чтобы убедиться, что авторизованная почта не отправляется. из домена. Убедившись, что авторизованная электронная почта не будет нарушена, переместите политику DMARC на p = отклонить .
    • В DNS необходимо добавить «пустую запись» SPF. Пустая запись сообщает получателям, что этот домен не отправляет почту, и выглядит так:

    Политики DMARC, установленные в домене второго уровня, действуют как подстановочный знак, охватывая в целом поддомены, включая домены, не отправляющие почту, .Если для политики DMARC домена установлено значение p = отклонить , нет необходимости указывать «пустые записи» SPF для каждого активного домена в зоне, хотя это не опасно.

    Как я могу получать отчеты DMARC?

    Вы можете настроить целевой адрес для доставки отчета DMARC, указав для тегов rua = (совокупный) или ruf = (сбой) теги DMARC. Вы должны получить отчеты от участвующих поставщиков электронной почты в течение 48 часов.

    Куда следует отправлять отчеты DMARC?

    Укажите адрес электронной почты, по которому отчеты DMARC можно будет регулярно просматривать.Запись DMARC может указывать несколько адресов, на которые следует отправлять отчеты; см. RFC 7489, раздел 6.2.

    Запись DMARC, соответствующая этой рекомендации, установленной на _dmarc.example.gov , выглядит следующим образом:

      "v = DMARC1; p = none; rua = mailto: [email protected];"
      

    Эта запись DMARC имеет политику нет и запрашивает отправку сводных отчетов DMARC по адресу [email protected]. Эти отчеты, а также отчеты о сбоях, должны использоваться, чтобы помочь в процессе перехода к p = отклонить .

    DHS DMARC, место регистрации

    Федеральные агентства должны добавить DHS NCCIC в качестве получателя сводного отчета. Адрес, который необходимо указать: [email protected] .

    Отправка отчетов DMARC в несколько мест

    Вам предлагается получать собственные отчеты DMARC в дополнение к их отправке в DHS.

    При создании этой части записи DMARC позаботьтесь о том, чтобы а) был определен только один rua = , б) каждый адрес имел свой собственный mailto: и в) адреса электронной почты разделялись запятыми.Часть rua записи политики DMARC может выглядеть следующим образом:

      rua = mailto: dmarc-reports @ example.gov, mailto: [email protected]
      

    Следует также отметить, что, хотя получатели должны поддерживать возможность отправки по крайней мере на два адреса для отчетов, ограничение может быть наложено сверх двух. См. RFC 7489, раздел 6.2, или пример в приложении B.2.4.

    Отправка отчетов DMARC в домен, отличный от вашего собственного

    Для отправки отчетов DMARC в домен , отличный от того, который запрашивает отчеты , требуется дополнительная настройка DNS предполагаемого получателя.Чтобы смягчить угрозу отказа в обслуживании, когда кто-то может запросить отправку отчетов DMARC в произвольные домены, предполагаемый получатель отчетов DMARC должен сигнализировать о своей готовности принять отчеты другого домена с помощью записи TXT DNS со значением v = DMARC1 при URI, следующий за этим синтаксисом:

    <оригинальный-отправитель-домен> ._report._dmarc.

    Например, когда доставляется почта, которая, похоже, приходит с .gov , почтовый сервер получателя запрашивает запись TXT по адресу _dmarc.example.gov . Это может быть что-то вроде этого:

      _dmarc.example.gov. IN TXT "v = DMARC1; p = reject; rua = mailto: reports.example.net"
      

    Здесь запрошен сводный отчет для example.gov на example.net . Увидев, что это разные домены, почтовый сервер получателя запросит запись TXT в примере .gov._report._dmarc.example.net . Если он найдет запись TXT, начинающуюся со значения v = DMARC1 , тогда example.net будет считаться законным получателем для отчетов DMARC example.gov.

    Более подробную информацию можно найти в SP 800-177, раздел 4.6.6, и RFC 7489, раздел 7.1 (с приложением B.2.3).

    Что нужно делать с данными отчета DMARC?

    Мы рекомендуем сначала определить наиболее важные службы, которые, как вы знаете, отправляются от вашего имени (например,, ваш основной MX, оповещения и мониторинг, системы расчета заработной платы / кадров, выставление счетов и т. д.) и убедитесь, что они должным образом аутентифицированы. После этого вы можете исследовать, какие из электронных писем, которые не проходят через DMARC, действительно были авторизованы вашей организацией, и перейти к аутентификации с помощью SPF / DKIM и согласованию с DMARC.

    В целом, мы рекомендуем вам избегать глубокого анализа тех систем, которые не авторизованы для отправки почты в качестве вашего домена, но используют их в качестве мотивации для проверки подлинности действительной почты и установки политики отклонения для ваших доменов.

    Существуют коммерческие и бесплатные службы (включая по крайней мере одну авторизованную службу DMARC FedRAMP, которая помогает извлекать информацию из отчетов DMARC. Хотя их использование не требуется для получения или чтения отчетов DMARC, они могут предоставить полезный анализ, обеспечивающий более плавное развертывание.

    Может ли аутентификация электронной почты помешать моей организации доставлять электронную почту?

    Да. Вам следует вдумчиво внедрить эти технологии и тщательно спланировать внедрение.

    В частности, развертывание DKIM и DMARC без надлежащего планирования может вызвать негативные последствия:

    • Списки рассылки, в которых используется старое программное обеспечение listserv, вызывают проблемы с почтой, подписанной DKIM.Это потому, что DKIM подписывает почту цифровой подписью; если программное обеспечение списков рассылки изменяет заголовки или тело письма, подпись получателя не будет совпадать. По возможности обновите программное обеспечение listserv.
      • Известно, что автоматическая пересылка часто нарушает SPF, если архитектура получения почты пересылает электронные письма без их повторной упаковки. Использование параметров канонизации DKIM «простой / простой» может аналогичным образом вызвать проблемы с доставкой, если промежуточные серверы попытаются «исправить» сообщение, что разбивает байт для сравнения байтов отправленной и полученной версий сообщения.Альтернативой может быть использование настройки «расслаблено / расслаблено». Примечание. Канонизация сообщений DKIM по умолчанию установлена ​​на «простой / простой».
      • Проблемы, связанные с «косвенными потоками электронной почты», когда электронная почта отправляется через посредников (списки рассылки, пересылка учетных записей), признаются проблемой, и инженерная группа Интернета работает над новым протоколом под названием ARC, Authenticated Received Chain. Пока ARC все еще находится в стадии разработки, он уже проходит проверку некоторыми из крупнейших поставщиков электронной почты в мире.
      • Дополнительные сведения, включая обходные пути, подробно описаны в SP 800-177, раздел 4.6.7, включая обходные пути.
    • Политика DMARC p = reject предписывает получателям отбрасывать почту, которая не соответствует указанным политикам SPF и DKIM. Хотя это не влияет на домены, которые не отправляют почту, это приведет к сбою доставки при несоответствии политики; действительно, это его цель.
    Требует ли Директива проверки подлинности электронной почты перед доставкой почты?

    BOD 18-01 требует, чтобы аутентификация электронной почты выполнялась посредством , отправляющего доменов.Оценка входящей электронной почты по записям SPF / DKIM / DMARC отправляющего домена — это , настоятельно рекомендуется , но явно не требуется.

    Требует ли Директива использования DKIM?

    BOD 18-01 требует, чтобы федеральные агентства установили политику DMARC p = отклонить , что может быть достигнуто без использования DKIM. Однако в конечном итоге это политическое решение, которое должна принять ваша организация.


    Ресурсы

    Читать

    Часы

    Инструменты

    • «Руководство по DMARC» от ​​Global Cyber ​​Alliance — это одноразовый анализатор политик SPF, DKIM и DMARC и средство для создания записей.
    • trustymail и pshtt — это сканеры Python с открытым исходным кодом DHS для проверки использования SPF / DMARC / STARTTLS и передовых практик HTTPS соответственно.
    • Существуют коммерческие и бесплатные службы (включая по крайней мере одну авторизованную службу DMARC FedRAMP, которая помогает извлекать информацию из отчетов DMARC.
    • parsedmarc — это пакет Python и инструмент командной строки, который может анализировать агрегированные и криминалистические отчеты DMARC и, при необходимости, отправлять их в экземпляр Elasticsearch, где они могут быть визуализированы с помощью предварительно созданных информационных панелей Kibana.

    Учебники

    Получить помощь

    Внесите вклад

    Соответствие стандартам и нормам для Dropbox Business

    Сертификаты ISO

    Международная организация по стандартизации (ISO) разработала серию стандартов мирового уровня для информационной и социальной безопасности, чтобы помочь организациям разрабатывать надежные и инновационные продукты и услуги. Dropbox сертифицировал свои центры обработки данных, системы, приложения, людей и процессы посредством серии аудитов, проведенных независимой третьей стороной, базирующейся в Нидерландах EY CertifyPoint.

    ISO 27001 (Менеджмент информационной безопасности)

    ISO 27001 признан ведущим стандартом системы менеджмента информационной безопасности (СМИБ) во всем мире. В стандартах также используются передовые методы обеспечения безопасности, описанные в ISO 27002. Чтобы заслужить ваше доверие, мы постоянно и всесторонне управляем и совершенствуем наши физические, технические и юридические меры контроля в Dropbox. Наш аудитор, EY CertifyPoint, имеет аккредитацию ISO 27001 от Raad voor Accreditatie (Голландский совет по аккредитации).Просмотрите сертификат ISO 27001 для Dropbox Business и Dropbox Education.

    ISO 27017 (Облачная безопасность)

    ISO 27017 — это международный стандарт облачной безопасности, который содержит рекомендации по мерам безопасности, применимым к предоставлению и использованию облачных сервисов. В нашем Руководстве по общей ответственности объясняется несколько требований к безопасности, конфиденциальности и соответствию, которые Dropbox и его клиенты могут решить вместе. Просмотрите сертификат ISO 27017 Dropbox Business и Dropbox Education.

    ISO 27018 (Конфиденциальность и защита данных в облаке)

    ISO 27018 — это международный стандарт конфиденциальности и защиты данных, который применяется к поставщикам облачных услуг, таким как Dropbox, которые обрабатывают личную информацию от имени своих клиентов, и обеспечивает основу, на которой клиенты могут решать общие нормативные и договорные требования или вопросы. Просмотрите сертификат ISO 27018 для Dropbox Business и Dropbox Education.

    ISO 22301 (Управление непрерывностью бизнеса)

    ISO 22301 — это международный стандарт непрерывности бизнеса, который направляет организации, как уменьшить влияние разрушительных событий и надлежащим образом реагировать на них в случае их возникновения, сводя к минимуму потенциальный ущерб.Система управления непрерывностью бизнеса Dropbox Business (BCMS) является частью нашей общей стратегии управления рисками для защиты людей и операций во время кризисов. Просмотрите сертификат ISO 22301 для Dropbox Business и Dropbox Education.

    ISO 27701 (Управление конфиденциальной информацией)

    ISO 27701 — это международный стандарт управления конфиденциальной информацией. Стандарт обеспечивает основу для улучшения и расширения системы управления информационной безопасностью в соответствии с ISO 27001 до системы управления информацией о конфиденциальности (PIMS).Dropbox Business и Dropbox Education получили этот сертификат как обработчик PII. Просмотрите сертификат ISO 27701 для Dropbox Business и Dropbox Education.

    Отчеты SOC
    Отчеты

    по контролю обслуживающей организации (SOC), известные как SOC 1, SOC 2 или SOC 3, представляют собой структуру, установленную Американским институтом сертифицированных бухгалтеров (AICPA) для отчетности по внутреннему контролю, внедренному в организации. Dropbox проверил свои системы, приложения, людей и процессы с помощью серии аудитов, проведенных независимой третьей стороной, Ernst & Young LLP.

    SOC 3 для безопасности, конфиденциальности, целостности, доступности и конфиденциальности

    Отчет о гарантиях SOC 3 охватывает все пять критериев доверия для безопасности, доступности, целостности обработки, конфиденциальности и конфиденциальности (раздел 100 TSP). Отчет об общем использовании Dropbox представляет собой краткое изложение отчета SOC 2 и включает мнение независимого стороннего аудитора об эффективном дизайне и работе наших средств контроля. Просмотрите экзамен Dropbox Business и Dropbox Education SOC 3.

    SOC 2 для безопасности, конфиденциальности, целостности, доступности и конфиденциальности

    Отчет SOC 2 предоставляет клиентам подробный уровень гарантии на основе средств контроля, охватывающий все пять критериев доверительного обслуживания для безопасности, доступности, целостности обработки, конфиденциальности и конфиденциальности (раздел 100 TSP). Отчет SOC 2 включает подробное описание процессов Dropbox и более 100 элементов управления для защиты ваших данных. В дополнение к заключению нашего независимого стороннего аудитора об эффективной структуре и функционировании наших средств контроля, отчет включает процедуры аудиторского тестирования и результаты для каждого контроля.Наш отчет SOC 2 (иногда называемый отчетом SOC 2+) также включает проверенное сопоставление наших средств контроля с упомянутыми выше стандартами ISO, обеспечивая дополнительную прозрачность для наших клиентов. Экзамен SOC 2 для Dropbox Business и Dropbox Education доступен по запросу в нашем отделе продаж или (для существующих клиентов Dropbox Business) в службу поддержки.

    SOC 1 / SSAE 18 / ISAE 3402 (ранее SSAE 16 или SAS 70)

    Отчет SOC 1 предоставляет определенные гарантии для клиентов, которые считают, что Dropbox Business или Dropbox Education является ключевым элементом их программы внутреннего контроля над финансовой отчетностью (ICFR).Эти особые гарантии используются в первую очередь для соблюдения нашими клиентами требований закона Сарбейнса-Оксли (SOX). Независимый сторонний аудит проводится в соответствии с Положением о стандартах аудиторских заданий № 18 (SSAE 18) и Международным стандартом аудиторских заданий № 3402 (ISAE 3402). Эти стандарты заменили устаревшее Заявление о стандартах аудита № 16 (SSAE 16) и Заявление о стандартах аудита № 70 (SAS 70). Экзамен SOC 1 для Dropbox Business и Dropbox Education доступен по запросу в нашем отделе продаж или (для существующих клиентов Dropbox Business) в службе поддержки.

    Альянс облачной безопасности: Реестр безопасности, доверия, гарантий и рисков (CSA STAR)

    CSA Security, Trust, Assurance, and Risk (STAR) Registry — это бесплатный общедоступный реестр, который предлагает программу обеспечения безопасности для облачных сервисов, тем самым помогая пользователям оценить состояние безопасности облачных провайдеров, которые они в настоящее время используют или собираются заключить договор с.

    Dropbox Business и Dropbox Education получили как сертификацию CSA STAR уровня 2, так и аттестацию уровня 2.CSA STAR Level 2 требует независимой оценки наших средств управления безопасностью со стороны EY CertifyPoint (для сертификации) и Ernst & Young LLP (для аттестации) на основе требований ISO 27001, SOC 2 Trust Service Criteria и CSA Cloud. Матрица управления (CCM) v3.0.1. Ознакомьтесь с нашей сертификацией и аттестацией CSA STAR уровня 2 на веб-сайте CSA.

    HIPAA / HITECH

    Dropbox будет подписывать соглашения о бизнес-партнерах (BAA) с клиентами Dropbox Business или Dropbox Education, которым они требуются для соблюдения Закона о переносимости и подотчетности в медицинском страховании (HIPAA) и Закона о медицинских информационных технологиях для экономического и клинического здоровья (HITECH).Пожалуйста, прочтите наше руководство «Начало работы с HIPAA» и статью Справочного центра для получения более подробной информации.

    Dropbox предоставляет сторонний отчет о гарантиях, оценивающий наши средства контроля для правил безопасности, конфиденциальности и уведомления о нарушениях HIPAA / HITECH, а также отображение наших внутренних практик и рекомендаций для клиентов, которые хотят соответствовать требованиям HIPAA / HITECH Security. и требования к правилам конфиденциальности в Dropbox Business или Dropbox Education.

    Клиенты, желающие запросить эти документы, могут связаться с нашим отделом продаж.Если вы в настоящее время являетесь администратором рабочей группы Dropbox Business или Dropbox Education, вы можете подписать BAA в электронном виде на странице учетной записи в консоли администратора.

    Примечание: Возможность подписать электронный BAA через консоль администратора доступна только для клиентов из США.

    Германия Отчет об аттестации BSI C5

    Каталог средств контроля соответствия облачных вычислений (C5) — это структура, созданная Федеральным ведомством безопасности в информационных технологиях Германии (Bundesamt fur Sicherheit in der Informationstechnik — BSI) для отчетности по мерам безопасности, применимым к предоставлению облачных услуг.Аттестация C5 помогает организациям продемонстрировать соответствие своей практики информационной безопасности «Рекомендациям по безопасности для поставщиков облачных услуг» BSI. C5 основывается на существующих международных стандартах безопасности, таких как ISO 27001 и CSA STAR. Чтобы получить отчет об аттестации C5, системы, процессы и средства управления Dropbox были проверены независимым сторонним аудитором Ernst & Young GmbH из Германии. Независимый аудит проводится в соответствии с Международным стандартом заданий, обеспечивающих уверенность No.3000 (ISAE 3000 и IDW PS 860).

    Отчет включает подробное описание системы Dropbox, приложений, процессов и средств контроля, а также процедур тестирования и результатов нашего независимого аудитора для каждого контроля. Отчет C5 для Dropbox Business и Dropbox Education доступен по запросу в нашем отделе продаж или (для существующих клиентов Dropbox Business) в службу поддержки.

    * Dropbox Paper не входит в объем отчета C5.

    Отчет об аттестации NIST SP 800-171 R2

    The U.S. Национальный институт стандартов и технологий (NIST) продвигает и поддерживает стандарты и руководства для защиты информационных систем. Специальная публикация NIST (SP) 800-171, редакция 2 (R2) содержит рекомендации по защите контролируемой несекретной информации (CUI) в нефедеральных информационных системах и организациях. Любая организация, которая обрабатывает или хранит CUI правительства США, например исследовательские институты и образовательный сектор, должна соответствовать NIST SP 800-171 R2. Системы, процессы и средства контроля Dropbox CUI были проверены независимым сторонним аудитором Ernst & Young LLP.

    Отчет NIST SP 800-171 R2 для Dropbox Business и Dropbox Education доступен по запросу через наш отдел продаж или (для существующих клиентов Dropbox Business) в службу поддержки.

    * Dropbox Paper не входит в объем отчета NIST SP 800-171 R2.

    ЕС-США. Privacy Shield и Swiss-U.S. Защита конфиденциальности

    Dropbox соответствует требованиям ЕС-США. и швейцарско-американский. Рамки Privacy Shield, установленные СШАМинистерство торговли США в отношении сбора, использования и хранения личных данных, передаваемых из Европейского Союза, Европейской экономической зоны, Великобритании и Швейцарии в Соединенные Штаты. Соблюдение принципов Privacy Shield гарантирует, что организация обеспечивает адекватную защиту конфиденциальности в соответствии с GDPR.

    Просмотрите сертификацию Dropbox Privacy Shield и узнайте больше на веб-сайте Privacy Shield.

    Общий регламент ЕС по защите данных (GDPR)

    Общий регламент по защите данных 2016/679, или GDPR, — это постановление Европейского Союза, которое знаменует собой существенное изменение существующей системы обработки персональных данных субъектов данных ЕС.GDPR ввел ряд новых или расширенных требований, которые применяются к таким компаниям, как Dropbox, которые обрабатывают личные данные. GDPR вступил в силу 25 мая 2018 года и заменил Директиву ЕС 95/46 EC, более известную как Директива о защите данных. Dropbox соответствует требованиям GDPR, поэтому клиенты могут использовать Dropbox для обеспечения соблюдения GDPR. Дополнительную информацию см. В этой статье Справочного центра.

    Cloud Security Alliance: Кодекс поведения для соответствия GDPR

    Кодекс поведения CSA для соблюдения GDPR — это инструмент добровольной подотчетности и комплексное упражнение по обеспечению прозрачности, предназначенное для того, чтобы позволить поставщику облачных услуг, например Dropbox, продемонстрировать клиентам облачных сервисов, как он соблюдает ключевые элементы Общего регламента ЕС по защите данных ( GDPR).Dropbox Business завершил самооценку Кодекса поведения CSA для соответствия GDPR, которая включает тщательный аудит сторонним оценщиком, и получил Знак соответствия «Заявлено». Дополнительную информацию о Кодексе поведения CSA в отношении соблюдения GDPR и соблюдении Dropbox Кодекса см. На веб-сайте CSA.

    Студенты и дети (FERPA и COPPA)

    Dropbox Business и Dropbox Education позволяют клиентам пользоваться услугами в соответствии с обязательствами поставщика, установленными Законом США о правах и конфиденциальности семейного образования (FERPA).Образовательные учреждения могут использовать Dropbox Business или Dropbox Education только в соответствии с Законом о защите конфиденциальности детей в Интернете (COPPA).

    FDA 21 CFR Часть 11

    Раздел 21 Свода федеральных правил (CFR) регулирует пищевые продукты и лекарства в Соединенных Штатах для Управления по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA), Управления по борьбе с наркотиками и Управления национальной политики по контролю за наркотиками. Часть 11 Раздела 21 устанавливает критерии, согласно которым FDA считает электронные записи и подписи заслуживающими доверия, надежными и в целом эквивалентными бумажным записям и собственноручным подписям, выполненным на бумаге.

    Подробную информацию о том, как Dropbox может помочь в соблюдении требований 21 CFR, часть 11, см. В нашем техническом документе Dropbox и FDA 21 CFR, часть 11, а также в статье справочного центра.

    PCI DSS

    Dropbox — продавец, соответствующий стандарту безопасности данных индустрии платежных карт (PCI DSS). Сертификат соответствия PCI (AoC) для нашего статуса продавца доступен по запросу в нашем отделе продаж или (для существующих клиентов Dropbox Business) в службе поддержки.

    Наши поставщики дополнительных услуг

    Совместное размещение наших центров обработки данных и поставщики управляемых услуг также проходят регулярные аудиты SOC 1, SOC 2 и / или ISO 27001 для проверки своих методов обеспечения безопасности. По крайней мере, ежегодно Dropbox проверяет результаты этих аудитов или выполняет проверки безопасности поставщиков, если отчет об аудите недоступен в рамках нашей программы управления информационной безопасностью. Если в ходе этих аудитов или проверок будут получены существенные результаты, которые, по нашему мнению, представляют собой риски для Dropbox или наших клиентов, мы будем работать с поставщиком услуг, чтобы понять возможное влияние на данные клиентов и отслеживать их усилия по исправлению ситуации, пока проблема не будет решена.

    Подробнее о соответствии Dropbox Business или Dropbox Education
    Документы о соответствии

    и сертификации можно запросить у торгового представителя Dropbox или (для существующих клиентов Dropbox Business) в службу поддержки.

    Коды явки / коды явки

    КОДЫ ПРИСУТСТВИЯ И ОПИСАНИЕ RJUHSD

    Для вашего удобства также доступна PDF-версия кодов и описаний посещаемости:

    ПРЕДСТАВЛЯЕТСЯ В КЛАССЕ:

    — (Dash) Present — Студент присутствует в классе.(Используется для отрицательной посещаемости)

    P Present — Студент присутствует в классе. (Используется для положительной посещаемости)

    НЕПРАВИЛЬНЫЙ ОТСУТСТВИЕ (TRUANT):

    Отсутствие , непроверено — учащийся отсутствует в классе, и это отсутствие еще не было отменено. Он будет изменен на «C» через 3 дня, если отсутствие не было подтверждено.

    C Cut — Учащийся сокращает время занятий без уважительной причины.

    U Без уважительной причины , Проверено — Учащийся отсутствует в классе, и хотя ему были даны объяснения, школа не оправдывает его отсутствие.

    W Опоздание на 30+ минут — Учащийся опаздывает на 30 минут или более во время урока без уважительной причины.

    ИСКЛЮЧИТЕЛЬНЫЕ ОТСУТСТВИЯ:

    B Легкая атлетика , подтверждено — Учащийся не присутствует в классе, но участвует в спортивной программе и считается присутствующим в школе.

    D Дисциплина , подтверждено — учащийся присутствует не в классе, а в офисе школы по причине дисциплины и считается присутствующим в школе.

    E Утверждено Разное. Извинен Отсутствие, подтверждено — учащийся не присутствует в классе, но не считается прогульщиком. Причина отсутствия соответствует правилам Совета директоров 5113 и Кодексу образования штата 48205 . Может потребоваться предварительное одобрение Директора / назначенного лица.Примеры включают: посещение похоронных услуг, обязанности присяжных, учащийся является опекуном больного ребенка, религиозный праздник / соблюдение, собеседование при приеме на работу, чрезвычайное семейное положение, явка в суд и т. Д.

    F Field Trip , Verified — Учащийся не присутствует в классе, но находится в школе, поддерживаемой Field Trip, и считается присутствующей в школе.

    G Руководство , подтверждено — учащийся присутствует не в классе, а в консультационном, консультационном или студенческом бюро, но не в классе, но считается присутствующим в школе.

    H Домашнее обучение , подтверждено — Учащийся отсутствует в школе, но участвует в программе домашнего обучения через школу, и был подан контракт на домашнее обучение.

    I Болезнь , подтверждено — учащийся не присутствует в классе, но болен или по медицинским причинам не посещает школу.

    J Независимое исследование , подтверждено — Учащийся отсутствует в школе, но участвует в программе независимого обучения в школе, и был подан контракт на независимое обучение.

    M Обязательное выездное обучение , подтверждено, учащийся заключен — учащийся помещен в зал для несовершеннолетних и получает обучение через другое учреждение.

    N Медсестра , подтверждено — Студент присутствует не в классе, а в кабинете медсестер и считается присутствующим в школе.

    O В кампусе , подтверждено — учащийся присутствует не в классе, а в школьном офисе по причинам, не связанным с дисциплиной, и считается присутствующим в школе.

    Q Отстранение от занятий в кампусе , подтверждено — учащийся не присутствует в классе из соображений дисциплины и считается присутствующим в школе.

    R Присутствует Непродуктивно , Проверено — Студент присутствует в классе, но не продуктивен в классе. (Используется в средней школе Аделанте)

    S Отстранено , подтверждено — учащийся отсутствует в классе и отстранен от занятий.

    V Activity, Verified — Учащийся не присутствует в классе, но участвует в школьной проверенной деятельности и считается присутствующим в школе.

    X Excuded Отсутствие по медицинским показаниям, подтверждено — Студент не присутствует в классе с целью получения медицинских, стоматологических, оптометрических, мануальных услуг или получения конфиденциальных медицинских услуг. Причина отсутствия соответствует правилам совета директоров 5113 и / или кодам образования штата 48205, 46010.1 .

    ТАРДИ:

    T Tardy — Опоздание учащегося менее 30 минут без уважительной причины.

    W См. «Отсутствие по уважительной причине» (выше).

    Z Excused Tardy — Студент опоздал в класс, но с приемлемым объяснением, например, врачом / дантистом.


    Объединенный школьный округ Объединенного профсоюза Roseville стремится предоставить всем людям равные возможности. Окружные программы, мероприятия и услуги должны быть свободны от незаконной дискриминации, преследований, запугивания и / или запугивания на основании фактических или предполагаемых характеристик расы, цвета кожи, происхождения, национальности, иммиграционного статуса, возраста, этнической принадлежности, религии, семейного положения, медицинской информации. , психическая или физическая инвалидность, пол, сексуальная ориентация, пол, гендерная идентичность, гендерное выражение, генетическая информация или любой другой охраняемый законом статус или связь с человеком или группой с одной или несколькими из этих фактических или предполагаемых характеристик.По вопросам / жалобам обращайтесь к одному из наших координаторов по Разделу IX: помощнику суперинтенданта по персоналу Брэду Бэшэму по телефону (916) 782-8663 или по электронной почте [email protected] или исполнительному директору по привлечению студентов Джону Беккеру по телефону (916) 782-5979 или по электронной почте [email protected].

    Что такое DMARC? Общие сведения о записях DMARC

    Domain-based Message Authentication, Reporting & Conformance, или DMARC, — это протокол, который использует структуру политики отправителя (SPF) и почту, идентифицированную с помощью DomainKeys (DKIM), для определения подлинности сообщения электронной почты.

    Записи

    DMARC позволяют поставщикам услуг Интернета (ISP) предотвращать злонамеренные методы электронной почты, такие как подделка домена с целью получения личной информации получателей с помощью фишинга.

    По сути, он позволяет отправителям электронной почты указывать, как обрабатывать электронные письма, которые не были аутентифицированы с помощью SPF или DKIM. Отправители могут отправить эти электронные письма в папку нежелательной почты или заблокировать их все вместе. Таким образом, интернет-провайдеры могут лучше выявлять спамеров и предотвращать проникновение вредоносной электронной почты в почтовые ящики потребителей, сводя к минимуму количество ложных срабатываний и обеспечивая лучшую отчетность об аутентификации для большей прозрачности на рынке.

    Ваша запись DMARC публикуется вместе с вашими записями DNS и включает в себя:

    • SPF
    • А-запись
    • CNAME
    • (ДКИМ)

    Важно отметить, что не все принимающие серверы будут выполнять проверку DMARC перед тем, как принять сообщение, но все основные интернет-провайдеры делают это, и реализация расширяется.

    Каковы преимущества DMARC?

    Есть несколько основных причин, по которым вы хотели бы внедрить DMARC:

    1. Репутация: Публикация записи DMARC защищает ваш бренд, не позволяя неаутентифицированным сторонам отправлять почту из вашего домена.В некоторых случаях простая публикация записи DMARC может привести к положительному подъему репутации.
    2. Видимость: отчеты DMARC повышают прозрачность вашей почтовой программы, позволяя вам знать, кто отправляет электронную почту из вашего домена.
    3. Безопасность: DMARC помогает сообществу электронной почты установить последовательную политику для работы с сообщениями, не прошедшими проверку подлинности. Это помогает экосистеме электронной почты в целом стать более безопасной и надежной.

    Как выглядит запись DMARC?

    Вы можете увидеть, как выглядит запись DMARC, набрав в вашем терминале. Вы также можете перейти на https://www.valimail.com/, чтобы просмотреть запись DMARC для любого домена, если у них есть 1 опубликованный.

    Вот пример записи DMARC — это запись DMARC SendGrid:

    v = DMARC1 \; p = none \; rua = mailto: [email protected] \; ruf = mailto: [email protected] \; rf = afrf \; pct = 100

    Давайте разберемся

    «v = DMARC1»

    Версия — это идентификатор, который ищет сервер-получатель при сканировании записи DNS для домена, из которого он получил сообщение.Если в домене нет записи txt, которая начинается с v = DMARC1, принимающий сервер не будет запускать проверку DMARC.

    «p = нет»

    Политика

    — Политика, которую вы выбираете в своей записи DMARC, сообщит участвующему почтовому серверу получателя, что делать с почтой, которая не проходит SPF и DKIM, но утверждает, что отправляется из вашего домена. В этом случае для политики установлено значение «Нет». Вы можете установить 3 типа политик:

      1. p = none — указать получателю, чтобы он не выполнял никаких действий с неквалифицированной почтой, но по-прежнему отправлял отчеты по электронной почте на mailto: в записи DMARC о любых нарушениях.
      2. p = quarantine — Сообщите получателю о необходимости помещения неквалифицированной почты в карантин, что обычно означает «отправлять ее прямо в папку для спама».
      3. p = reject — Указать получателю полностью отклонить любую неквалифицированную почту для домена. Если этот параметр включен, только почта, которая подтверждена как 100% подписанная вашим доменом, будет даже иметь шанс попасть в почтовый ящик. Любая почта, которая не проходит, отклоняется — не возвращается, поэтому нет возможности обнаружить ложные срабатывания.

    «rua = mailto: dmarc @ sendgrid.com

    Эта часть сообщает принимающему серверу, куда отправлять сводные отчеты о сбоях DMARC. Сводные отчеты отправляются ежедневно администратору домена, которому принадлежит запись DMARC. Они включают высокоуровневую информацию о сбоях DMARC, но не предоставляют подробных сведений о каждом инциденте. Это может быть любой адрес электронной почты, который вы выберете.

    «ruf = mailto: [email protected]»

    Эта часть сообщает принимающему серверу, куда отправлять отчеты о сбоях DMARC.Эти аналитические отчеты отправляются в режиме реального времени администратору домена, которому принадлежит запись DMARC, и содержат подробную информацию о каждом отдельном сбое. Этот адрес электронной почты должен быть из домена, для которого опубликована запись DMARC.

    « rf = afrf»

    Формат отчетности. Эта часть сообщает принимающему серверу, какую отчетность хочет страхователь. В этом случае rf = afrf означает формат сообщения об агрегированных сбоях.

    «процент = 100»

    Percent — Эта часть сообщает принимающему серверу, какая часть его почты должна соответствовать спецификациям политики DMARC.Вы можете выбрать любое число от 1 до 100. В этом случае, если параметр p = был установлен на отклонение, 100% сообщений, не прошедших DMARC, будут отклонены.

    Есть ряд других механизмов, которые могут быть включены в запись DMARC. Несколько примечательных:

    «sp =» Эта часть сообщает принимающему серверу, следует ли применять политику DMARC к субдоменам.

    «adkim =» Устанавливает выравнивание DKIM. Он может быть установлен на «s» для строгого или «r» для расслабленного.Строгий означает, что часть DKIM аутентификации DMARC будет проходить, только если поле d = в подписи DKIM ТОЧНО соответствует домену from. Если он настроен на смягчение, сообщения будут проходить часть DKIM аутентификации DMARC, если поле DKIM d = совпадает с корневым доменом адреса отправителя.

    «ri =» Устанавливает интервал, в течение которого вы хотите получать сводные отчеты о сбоях DMARC.

    Как реализовать DMARC с Twilio SendGrid?

    Прежде чем приступить к работе по внедрению DMARC, обратите внимание, что он не для всех.Если у вас небольшой домен, вы, вероятно, обойдетесь без него. Однако это разумный шаг, если у вас когда-либо были проблемы с фишингом в прошлом или у вас есть финансово ориентированный бизнес, который обрабатывает конфиденциальную информацию.

    Также следует иметь в виду, что агрегированные и криминалистические отчеты DMARC предназначены для машинного чтения. Людям может быть сложно понять их смысл, поэтому вам также потребуется использовать службу мониторинга отчетов DMARC для сбора отчетов и доступа к информации.Twilio SendGrid сотрудничает с ValiMail.

    После того, как вы определились с внедрением и выбрали нужные службы, процесс настройки DMARC включает 5 этапов:

    1. Разверните DKIM и SPF с аутентификацией отправителя на IP-адресе Sendgrid

    Завершите процесс аутентификации отправителя для своей учетной записи. Это гарантирует, что электронные письма, отправленные через вашу учетную запись Twilio SendGrid, будут правильно подписаны с использованием DKIM и SPF для вашего уникального домена.

    Если вы не знаете, как выполнить этот первый шаг, обратитесь за помощью к нашей документации.

    2. Проверьте правильность подписи DKIM и SPF для разрешенного домена

    Отправьте себе несколько тестовых писем, чтобы убедиться, что все работает правильно. Вы хотите убедиться, что подписи DKIM и SPF в заголовках электронной почты совпадают с доменом, который вы использовали для разрешения своей учетной записи SendGrid. Пока оба проходят мимо, вы в деле!

    3. Опубликуйте запись DMARC у своего регистратора DNS, а затем просмотрите результаты

    В вашем регистраторе DNS вам необходимо создать запись ресурса TXT, которую получатели могут использовать для определения ваших предпочтений DMARC.Это делается в регистраторе DNS хоста домена, который, вероятно, находится в том же месте, где вы создали записи DNS для аутентификации отправителя. Эта запись делается на корневом уровне для домена, а не на субдомене.

    Простая запись DMARC может выглядеть так:

    “v = DMARC1; p = карантин; pct = 100;
    rua = mailto: [email protected]

    “v = DMARC1; p = карантин; pct = 100; rua = mailto: [email protected] »*

    • v = DMARC1;
      Он настроен на использование DMARC версии 1, других версий в настоящее время нет. Поэтому всегда устанавливайте 1.
    • p = quarantine; *
      Эта политика предписывает получателю отправлять на КАРАНТИН неквалифицированную почту, что обычно означает «отправить это прямо в папку для спама».
    • % = 100;
      Это указывает получателю оценить 100% сообщений, утверждающих, что они из домена, это может быть любое число от 1 до 100.
    • rua = mailto: [email protected]
      Указывает получателям отправлять сводные отчеты на [email protected]. Установите это на адрес электронной почты, который вы контролируете, который тщательно отслеживается.

    * В этом примере используется политика p = quarantine, но мы рекомендуем всегда начинать с политики p = none.

    4. Проанализируйте полученные отзывы и настройте потоки почты по мере необходимости

    Если неквалифицированное электронное письмо отправлено и получено получателями, участвующими в DMARC, получатель будет создавать отчеты для этих сообщений и отправлять их обратно на адрес mailto:, указанный в вашей записи DMARC.

    В этих отчетах у вас будет информация, которая поможет вам точно оценить, какие службы могут отправлять почту от имени вашего домена.

    Вот пример отчета только с 1 записью, показывающий результаты для 2 почтовых отправлений. (Обратите внимание, что перечисленные SPF и DKIM auth_results являются необработанными результатами, независимо от выравнивания s =. Имя файла имеет формат: имя файла = получатель «!» Домен-политики «!» Временная метка начала «!» Конечная временная метка «. »(Пример: Receiver.org! Sender.com! 1335571200! 1335657599.zip))

    Receiver.com

    [email protected]

    http://receiver.com/dmarc/support

    93994964116463

    <диапазон_дат>

    1335571200

    1335657599

    sender.com

    r

    r

    нет

    нет

    100

    72.150.241.94

    2 нет

    сбой

    проездной

    sender.com

    sender.com

    сбой

    sender.net

    проездной

    sender.com

    проездной

    * Примечание. Сводные отчеты отправляются в виде вложения .zip, поэтому убедитесь, что адрес, который вы определяете, может принимать вложения в этом типе файлов.

    5. По мере изучения расширяйте теги политики DMARC.

    Теперь, когда вы протестировали и настроили свои почтовые потоки, чтобы точно определить, кто отправляет электронную почту для вашего домена, пришло время сделать это еще лучше.

    До сих пор вам следовало использовать только политику p = none для получения отчетов о любом неправильном поведении, и вы должны иметь хорошее представление о том, откуда приходит электронная почта. Следующим шагом является корректировка политики в вашей записи DMARC, чтобы начать контролировать, как получатели обрабатывают почту, якобы отправленную из вашего домена.Помните:

    • p = none — вы получаете сообщения о нарушениях, но получатели не предпринимают никаких действий в отношении обработки самих сообщений.
    • p = quarantine — неквалифицированная почта попадает прямо в спам, но может быть восстановлена. Это полезно, когда вы практически уверены, что знаете все места, откуда приходит почта, но хотите «мягко пропустить» все неквалифицированные сообщения, пока не будете уверены на 100%.
    • p = reject — используйте это, когда вы абсолютно уверены, что знаете каждый сервер и службу, которые отправляют электронную почту для вашего домена, и эта подпись существует для каждой из этих служб, и вы хотите, чтобы что-либо с дерзостью заявляло, что в противном случае полностью отказано .Неквалифицированная почта полностью удаляется почтовым сервером получателя и больше никогда не будет видна.

    Почему DMARC так важен

    Записи

    DMARC представляют собой важный этап эволюции аутентификации электронной почты. Это еще один отличный пример совместной работы отправителей электронной почты и интернет-провайдеров для защиты канала электронной почты. Чтобы узнать больше о DMARC, посетите веб-сайт организации www.dmarc.org. Чтобы узнать больше об аутентификации, прочтите это сообщение в блоге.

    Дополнительные ресурсы
    1. Разверните DKIM и SPF, добавив IP-адрес Sendgrid в белый цвет.
    2. Проверьте правильность подписи DKIM и SPF для вашего белого домена
    3. Опубликуйте запись DMARC у своего регистратора DNS, а затем просмотрите результаты.
    4. Проанализируйте полученные отзывы и при необходимости настройте потоки почты.
    5. Эскалируйте теги политики DMARC по мере изучения

    » } }, { «@type»: «Вопрос», «name»: «Почему DMARC так важен?», «acceptAnswer»: { «@напечатайте ответ», «text»: «DMARC — важный этап эволюции аутентификации электронной почты.Это еще один отличный пример совместной работы отправителей электронной почты и интернет-провайдеров для защиты канала электронной почты. Чтобы узнать больше о DMARC, посетите веб-сайт организации www.dmarc.org. «} }] }

    бланков возврата налога на заработную плату только за 2020 год | Налоговое управление

    Пандемия коронавируса нанесла беспрецедентный ущерб предприятиям и сотрудникам. В ответ на это Департамент доходов создал специальные формы возврата налога на заработную плату за 2020 налоговый год.К ним относятся:

    • Форма, которую компании могут использовать для запроса возмещения от имени группы своих сотрудников-нерезидентов. Загрузите форму и инструкции по расчету суммы возврата ниже. Мы, , только принимаем наши собственные формы по запросу работодателя, которые отправляются через наш веб-сайт eFile / ePay. Мы не можем получить информацию из других форм.
    • Онлайн-форма возврата COVID EZ. Это для отдельного сотрудника-нерезидента, которому было приказано работать за пределами Филадельфии во время пандемии.
    • Онлайн-бланк возмещения на основе дохода. Это для лиц, которые имеют право на освобождение от уплаты налогов в Пенсильвании и хотят запросить возмещение в Филадельфии. В этом видео есть пошаговые инструкции, которые помогут вам заполнить онлайн-форму.

    Вы получите электронное письмо через 2-3 рабочих дня после отправки онлайн-формы, подтверждающее, что мы ее получили.

    Бумажные версии формы COVID EZ и новая упрощенная форма, основанная на доходах, также доступны ниже.

    Все налоговые формы Филадельфии за 2020 год можно найти на сайте www.phila.gov/revenue/tax-forms.

    Фильтровать документы по названию или описанию

    .
    Имя Описание Выпущено Формат
    Запрошенная работодателем форма возврата налога на заработную плату (только на 2020 год) xlsx Только для 2020 налогового года работодатели могут подать этот запрос на возврат налога на заработную плату от имени группы своих сотрудников-нерезидентов, которым было приказано работать из дома.Компании должны использовать эту форму для такого рода запросов. 1 марта 2021 г.
    Расчет сумм возмещения (столбец J) для сотрудников-нерезидентов. PDF Используйте эти инструкции для расчета суммы возмещения за 2020 год в запрошенной работодателем форме возврата налога на заработную плату за 2020 год. 9 февраля 2021 г.
    Ходатайство о возврате налога на заработную плату COVID EZ 2020 (только для нерезидентов) PDF Наемные работники-нерезиденты могут использовать эту форму, чтобы подать заявку на возмещение налога на заработную плату 2020 года за те дни, когда они были вынуждены работать из дома своим работодателем из-за пандемии коронавируса. 4 февраля 2021 г.
    Solicitud de reembolso del Impuesto sobre el Salario COVID EZ 2020 (соло без проживания) PDF Los empleados asalariados que no viven en Filadelfia pueden usar este formulario para solicitar un reembolso del Impuesto al Salario (налог на заработную плату) de 2020 por los días en que su empleador les exigió trabajar desde casa debido a la pandemia del coronavirus. 6 июля 2021 г.
    Ходатайство о возврате налога на заработную плату, зависящего от дохода, 2020 г. (жители Филадельфии) PDF Жители Филадельфии могут использовать эту форму, чтобы запросить возврат уплаченных вами сумм налога на заработную плату, если вы имеете право на снижение дохода на основе дохода. 4 февраля 2021 г.
    Solicitud de reembolso del Impuesto al Salario 2020 por ingresos bajos (резиденции Филадельфии) PDF Los residencentes de Filadelfia pueden usar este formulario para solicitar un reembolso del Impuesto al Salario que pagó, si es elegible en base a sus ingresos del año 2020. 6 июля 2021 г.
    Ходатайство о возврате налога на заработную плату, зависящего от дохода, 2020 (нерезиденты) PDF Резиденты-нерезиденты могут использовать эту форму, чтобы запросить возврат уплаченных вами сумм налога на заработную плату, если вы имеете право на снижение дохода на основе дохода. 4 февраля 2021 г.
    Solicitud de reembolso del Impuesto al Salario 2020 por ingresos bajos (без резиденций) PDF Los no residencentes pueden usar este formulario para solicitar un reembolso del Impuesto al Salario que pagó, si es elegible en base a sus ingresos del año 2020. 6 июля 2021 г.
    Флаер: подайте заявку на возврат налога на заработную плату с учетом дохода PDF Если вы имеете право на освобождение от уплаты налогов в Пенсильвании (PA Schedule SP), вы также можете получить частичное возмещение налога на заработную плату в Филадельфии, удержанного вашим работодателем в прошлом году. Этот информационный листок содержит инструкции о том, как заполнить и отправить запрос. 18 февраля 2021 г.
    Folleto: Pida un reembolso del Impuesto al Salario en base a sus ingresos PDF Si califica para la condonación de impuestos de Pensilvania (PA Schedule SP), también puede obtener un reembolso parcial del Impuesto al Salario (Городской налог на заработную плату) Филадельфии.Este folleto Contiene Instrucciones sobre cómo completetar una solicitud y presentarla 6 июля 2021 г.
    .

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *