Для защиты от подобных атак ОФД осуществляют временную блокировку IP-адресов, при использовании которых на сервер поступают массовые запросы. Как следствие, передать фискальные данные Оператору с заблокированной онлайн-кассы по IP-адресу, что использовался в целях проведения DDoS-атаки, нельзя.
ФНС России в письме от 05.05.2022 № АБ-4-20/5532@ указывает, что в случае возникновения обстоятельств, не зависящих от пользователя ККТ, и при этом не позволяющих ему исполнить в момент расчета обязанность по передаче фискальных данных с кассы Оператору, соответствующая обязанность подлежит исполнению позднее. А именно — сразу после разблокировки IP-адреса онлайн-кассы, но не позже, чем через 30 дней.
Положениями ч. 1 и 4 ст. 1.5 КоАП РФ предусмотрено, что лицо подлежит административному наказанию только за те нарушения, которые допущены по его вине. Если есть неустранимые сомнения в том, что вина лежит на привлекаемом к ответственности, то они толкуются в его пользу. Если IP-адрес онлайн-кассы заблокирован Оператором для защиты от DDoS-атаки, то это как раз тот случай, при котором вины пользователя ККТ (в неосуществлении передачи данных в ОФД при расчете) нет. Однако, как следует из позиции ФНС, вина однозначно отсутствует, только если неосуществление передачи фискальных данных осуществлено конкретно в период действия блокировки онлайн-кассы.
Соответствующая блокировка должна при этом производиться ОФД только при наличии реальной угрозы для технических средств Оператора. Разблокировка должна быть осуществлена сразу же после ликвидации такой угрозы. Если ОФД осуществит злоупотребление блокировкой IP-адресов онлайн-касс, то данное действие может быть квалифицировано как нарушение Оператором обязанности по обработке и передаче фискальных данных. В этом случае ОФД могут оштрафовать на основании ч. 7 ст. 14.5 КоАП РФ (должностное лицо — на 40-50 тыс. рублей, юрлицо — на сумму от 500 тыс. до 1 млн. рублей).