Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Положення про Єдину автоматизовану інформаційну систему Державної митної служби України Загальні положення

Скачати 400.07 Kb.

Положення про Єдину автоматизовану інформаційну систему Державної митної служби України Загальні положення




Скачати 400.07 Kb.
Сторінка2/2
Дата конвертації11.05.2017
Розмір400.07 Kb.
ТипПоложення
1   2

2. Мета, завдання та функції ЄАІС Держмитслужби


2.1. ЄАІС Держмитслужби створюється з метою забезпечення реалізації державної політики у митній справі.

2.2. Основними завданнями ЄАІС Держмитслужби є:

інформаційна підтримка основних процесів діяльності митних органів під час виконання завдань та функцій, покладених на них законодавством України, з метою підвищення їх ефективності;

збирання, оброблення, створення, накопичення, аналіз, передавання та зберігання інформації у сфері митної справи шляхом об’єднання відповідних інформаційних ресурсів митних органів, спеціалізованих митних установ та організацій, а також інформаційних ресурсів центральних органів виконавчої влади, інформаційних ресурсів інших недержавних установ (організацій, підприємств) — суб’єктів зовнішньоекономічної діяльності, митних та правоохоронних органів інших країн;

Правоохоро́нні о́ргани - державні органи, що на підставі законодавства держави здійснюють правоохоронну (правозастосовну та правозахисну) діяльність.
Зберігання інформації - 1. Забезпечення належного стану інформації та її матеріальних носіїв. 2. Комплекс заходів, спрямований на забезпечення збереження повноти і цілісності сформованих даних про певну інформацію, створення і підтримання належних умов для їх використання, а також запобігання несанкціонованому доступу, поширенню і використанню.
Зако́нода́вство Украї́ни - сукупність чинних в Україні нормативно-правових актів.
Викона́вча вла́да - одна з трьох гілок державної влади відповідно до принципу поділу влади. Розробляє і втілює державну політику, спрямовану на забезпечення виконання законів, та керує сферами суспільного життя.

контроль за переміщенням вантажів, що перебувають під митним контролем, як через митний кордон України, так і в її межах;

автоматизація формування даних митної статистики та підвищення її достовірності;

підвищення ефективності контролю своєчасності, достовірності, повноти нарахування та сплати податків і зборів, які відповідно до законів справляються при переміщенні товарів через митний кордон України;

зменшення часу на митне оформлення товарів і транспортних засобів, що переміщуються через митний кордон України, та витрат, які несуть митні органи під час здійснення митного контролю та митного оформлення;

забезпечення резервного копіювання та зберігання інформаційних ресурсів та митної електронної інформації;

Резе́рвне копіюва́ння або бека́п (англ. backup) - процес створення копії даних з носія (жорсткого диска, дискети тощо), призначений для відновлення цих даних у разі їх пошкодження або видалення.

підвищення оперативності вирішення митними органами завдань, покладених на них законодавством України, зменшення часових та фінансових витрат на інформаційно-пошукові, розрахункові та аналітичні роботи, формування належної звітності з питань діяльності митних органів;

забезпечення інформаційної взаємодії з центральними органами виконавчої влади, органами місцевого самоврядування та недержавними установами — суб’єктами зовнішньоекономічної діяльності, митними та правоохоронними органами інших країн.

Органи місцевого самоврядування - «виборні та інші органи територіальних громад, наділені повноваженнями вирішувати питання місцевого значення».

2.3. Основними функціями ЄАІС Держмитслужби є:

збір, накопичення, систематизація, обробка та узагальнення інформації в сховищі даних, перетворення її до форми, зручної для проведення аналізу та ведення митної статистики;

Сховище даних (англ. data warehouse) - предметно орієнтований, інтегрований, незмінний набір даних, що підтримує хронологію і здатний бути комплексним джерелом достовірної інформації для оперативного аналізу та прийняття рішень.

автоматизована підтримка виконання посадовими особами митних органів процедур митного контролю та оформлення товарів і транспортних засобів, що переміщуються через митний кордон України, а також контролю за переміщенням вантажів, що перебувають під митним контролем;

автоматизація застосування системи управління ризиками, зокрема імплементація електронних профілів ризиків для формування вказівок щодо застосування митними органами України окремих форм митного контролю товарів і транспортних засобів на основі системи управління ризиками;

Система керування, також Система управління (англ. control system) - систематизований набір засобів впливу на підконтрольний об'єкт для досягнення цим об'єктом певної мети. Об'єктом системи керування можуть бути як технічні об'єкти так і люди.

підтримка прийняття управлінських рішень;

надання користувачам регламентованого (санкціонованого) доступу до інформаційних ресурсів ЄАІС Держмитслужби;

забезпечення захисту інформації на всіх етапах її збору, накопичення, систематизації, обробки, узагальнення та збереження, ведення системи розмежування доступу до інформації, що зберігається в базах даних ЄАІС Держмитслужби, і контроль журналів моніторингу системи захисту;

Розмежування доступу (англ. access mediation) - сукупність процедур, що реалізують перевірку запитів на доступ і оцінку на підставі Правил розмежування доступу можливості надання доступу.

моніторинг стану інформаційного обміну між складовими ЄАІС Держмитслужби, ведення системних журналів аудита роботи користувачів, програмних і технічних засобів та стану захищеності складових частин та ЄАІС Держмитслужби в цілому.

3. Структура ЄАІС Держмитслужби


3.1. До складу ЄАІС Держмитслужби входять такі елементи:

автоматизована інформаційна система „Центр”;

АСМО та локальні підсистеми митних органів, спеціалізованих митних установ та організацій, що взаємодіють із АІС „Центр”;

відомча телекомунікаційна мережа Держмитслужби ;

Телекомунікаці́йна мере́жа - комплекс технічних засобів телекомунікацій та споруд, призначених для маршрутизації, комутації, передавання та/або приймання знаків, сигналів, письмового тексту, зображень та звуків або повідомлень будь-якого роду по радіо, проводових, оптичних чи інших електромагнітних системах між кінцевим обладнанням

локальні обчислювальні мережі митних органів, спеціалізованих митних установ та організацій;

інформаційно-телекомунікаційний комплекс Держмитслужби “Електронна пошта”;

адміністративно-правова інформаційна підсистема;

підсистема інформаційного забезпечення;

система електронного документообігу Держмитслужби;

комплексна система захисту інформації;

підсистема криптографічного захисту інформації;

система електронного цифрового підпису Держмитслужби.

Електронний документообіг (обіг електронних документів) - сукупність процесів створення, оброблення, правлення, передавання, одержання, зберігання, використання та знищення електронних документів, які виконуються із застосуванням перевірки цілісності та у разі необхідності з підтвердженням факту одержання таких документів.
Електро́нний цифрови́й пі́дпис (ЕЦП) (англ. digital signature) - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача.

3.2.1 АІС „Центр” вирішує такі основні завдання:

формування баз даних про митне оформлення товарів та транспортних засобів, інших баз даних, передбачених законодавством України або нормативними актами Держмитслужби та інших центральних органів виконавчої влади;

Нормативна документація - документи, які встановлюють правила, загальні принципи чи характеристики різних видів діяльності або їхніх результатів.

надання цієї інформації для обробки АСМО в підрозділах митного оформлення, у пунктах пропуску через державний кордон або інших структурних підрозділах митних органів, спеціалізованих митних установ, організацій з використанням відомчої телекомунікаційної мережі;

обробка інформації та формування інших баз даних, які створюються та використовуються відповідно до законодавства, з метою забезпечення інформаційної підтримки аналізу зовнішньоекономічних операцій;

обробка інформації з метою виявлення порушень митного законодавства під час митного контролю та пропуску товарів та інших предметів через державний кордон у пунктах пропуску;

Митне право - це комплексна галузь права, яка є системою правових норм різної галузевої належності, що встановлюються (санкціонуються) державою і призначені для регулювання суспільних відносин у зв 'язку з переміщенням товарів та транспортних засобів через митний кордон України, справлянням митних платежів, здійсненням митних формальностей та вжиттям інших заходів, спрямованих на практичну реалізацію митної політики.

захист інформації від несанкціонованих дій, які можуть призвести до її випадкової або умисної модифікації чи знищення під час її обробки на всіх етапах її життєвого циклу;

надання користувачам регламентованого (санкціонованого) доступу до інформації, яка зберігається в базах даних АІС „Центр”, за допомогою технічних, програмних засобів та відомчої телекомунікаційної мережі;

інформаційна взаємодія з центральними органами виконавчої влади, органами місцевого самоврядування, іншими державними та недержавними установами (організаціями, підприємствами), митними та правоохоронними органами інших країн з використанням захищених каналів зв’язку;

Місце́ве самоврядува́ння - право та змога органів місцевого самоврядування в межах закону здійснювати регулювання й управління суттєвою часткою суспільних справ, які належать до їхньої компетенції, в інтересах місцевого населення.

моніторинг стану інформаційного обміну між складовими ЄАІС Держмитслужби, ведення системних журналів аудита роботи користувачів, програмних і технічних засобів.

3.2.2. До складу АІС „Центр” ЄАІС Держмитслужби входять:

центральне сховище даних — програмно-технічний комплекс, який складається із серверів баз даних та програмного забезпечення, призначених для безперервної обробки інформації, ведення та зберігання системних журналів аудита роботи користувачів, системних журналів реєстрації роботи програмних засобів і журналів аудита засобів безпеки;

сервери додатків — програмно-технічні комплекси, які складаються із серверів та програмного забезпечення, призначених для безперервного функціонування програмних засобів обробки інформації в режимі реального часу, розміщення файлів в системі, пошуку і пересилання файлів між двома різнорідними автоматизованими робочими місцями ЄАІС Держмитслужби, підтримки папок загального користування та централізованого зберігання файлів, архівування та узгодження змін даних, виконаних окремими користувачами, записування та зберігання системних журналів аудита приймання та передавання інформації, реєстрації роботи програмних засобів і журналів аудита засобів безпеки;

Реальний час - режим роботи автоматизованої системи обробки інформації і керування, при якому враховуються обмеження на часові характеристики функціювання.

шлюзові сервери — програмно-технічні комплекси, які складаються із серверів та програмного забезпечення, призначених для забезпечення захисту інформації під час її приймання та передавання до центрального сховища даних, а також для попередження можливості блокування доступу до програмно-апаратних ресурсів системи;

центральний сервер обробки даних — програмно-технічний комплекс, який складається з основного та резервних серверів, баз даних, програмного забезпечення, призначених для безперервного виконання операцій з інформаційного обміну між центральним сховищем даних ЄАІС Держмитслужби та серверами баз даних АСМО, записування та зберігання системних журналів аудита приймання-передавання інформації;

інші сервери та телекомунікаційне обладнання, які можуть використовуватися у разі розширення завдань та функцій ЄАІС Держмитслужби в процесі її розвитку;

автоматизовані робочі місця користувачів — робочі місця, обладнані програмно-технічними засобами доступу до відповідних ПІК ЄАІС Держмитслужби, призначені для забезпечення користувачам можливості обробляти інформацію відповідно до наданих прав;

Робо́че мі́сце - елементарна одиниця виробничої структури, що містить частину простору виробничого підрозділу, яка потрібна для здійснення трудової операції та оснащена матеріально-технічними засобами, що використовуються у процесі праці.

автоматизовані робочі місця адміністратора АІС „Центр” — робочі місця, обладнані технічними засобами та програмним забезпеченням, призначеними для моніторингу системних журналів реєстрації роботи програмних засобів АІС „Центр”, аналізу порушень у роботі ЄАІС, налагодження параметрів, необхідних для забезпечення стабільної роботи програмних та технічних засобів АІС „Центр”;

автоматизоване робоче місце адміністратора реєстрації АІС „Центр”;

автоматизоване робоче місце адміністратора безпеки АІС „Центр”.

3.2.3. Технічні засоби АІС „Центр” розташовуються в службових приміщеннях Регіональної інформаційної митниці Держмитслужби.

Адміністрування, матеріально-технічне та програмне забезпечення функціонування АІС „Центр” здійснюється Регіональною інформаційною митницею.

Забороняється доступ до приміщень, в яких розташовуються технічні засоби АІС „Центр”, сторонніх осіб та розміщення в них засобів, що не входять до складу АІС „Центр”.

3.3. АСМО та локальні підсистеми митних органів, спеціалізованих митних установ та організацій — сукупність технічних засобів та програмного забезпечення, побудованих за принципом дворівневої архітектури та призначених для оцінки ризиків під час здійснення митних процедур, забезпечення обробки інформації в митних органах, спеціалізованих митних установах та організаціях, які розробляються та підтримуються Регіональною інформаційною митницею.

Локальні підсистеми формуються безпосередньо митними органами, спеціалізованими митними установами та організаціями, взаємодіючи з АІС „Центр” шляхом двобічного інформаційного обміну. Матеріально-технічне та програмне забезпечення функціонування локальних підсистем, їх адміністрування здійснюються вповноваженими структурними підрозділами митних органів, спеціалізованих митних установ та організацій.

До складу локальних підсистем можуть у разі необхідності входити сервери обробки даних, сховища даних, сервери додатків, шлюзові сервери, автоматизовані робочі місця користувачів і інші програмні та технічні засоби.

3.3.1. АСМО вирішує такі основні завдання:

автоматизований обмін електронними даними з декларантами й іншими особами у випадках, передбачених законодавством;

автоматизований аналіз ризиків порушень митного законодавства під час виконання митних процедур;

перевірка накладення декларантами та іншими особами у випадках, передбачених законодавством, та автоматизована підтримка накладення посадовими особами митних органів електронного цифрового підпису;

здійснення в автоматичному режимі окремих функцій під час проведення митного контролю й митного оформлення товарів із застосуванням ВМД та документів контролю за переміщенням товарів;

Автома́тика (грец. αύτόματος - самодіючий) - галузь науки і техніки, яка розробляє технічні засоби і методи для здійснення технологічних процесів без безпосередньої участі людини.

прийняття від декларантів та інших осіб у випадках, передбачених законодавством, і здійснення форматно-логічного контролю електронних копій ВМД на паперовому носії або ЕВМД, інших електронних документів та електронних копій документів на паперовому носії, які використовуються для здійснення митного контролю та оформлення товарів і транспортних засобів, що переміщуються через митний кордон України, уведення їх до бази даних локальної підсистеми митного органу;

автоматизована підтримка виконання посадовими особами митних органів процедур митного контролю та митного оформлення товарів і транспортних засобів, що переміщуються через митний кордон України, зокрема, внесення до електронних копій ВМД на паперовому носії або ЕВМД, інших електронних документів та електронних копій документів на паперовому носії, які використовуються для здійснення митного контролю та оформлення товарів і транспортних засобів, що переміщуються через митний кордон України, відомостей, що належать до компетенції митних органів, і відміток про стан виконання митних процедур посадовими особами митних органів, які їх здійснили;

автоматизована підтримка створення електронних документів та електронних копій документів на паперовому носії посадовими особами митних органів відповідно до їх компетенції;

ведення бази даних митного органу — основного сховища інформації про митне оформлення — електронних копій ВМД, на паперовому носії або ЕВМД, інших електронних документів та електронних копій документів на паперовому носії, що використовуються у процесі митного оформлення, а також даних про виконання окремих митних процедур під час митного контролю та оформлення тощо;

обмін інформацією з іншими підрозділами митних органів, спеціалізованих митних установ, організацій із застосуванням криптографічного захисту інформації; формування інформації з метою подальшого введення її до баз даних АІС „Центр”;

автоматизована підтримка використання в митних органах дозволів уповноважених органів державної влади, які виконують відповідні контрольні функції, у формі електронного документа або електронної копії документа на паперовому носії;

Органи державної влади - це ланка (елемент) механізму держави, що бере участь у виконанні функцій держави й наділений при цьому владними повноваженнями.

автоматизована підтримка виконання митних процедур із контролю за переміщенням товарів;

автоматизований обмін інформацією з АІС „Центр”.

3.3.2. АСМО, під час застосування в підрозділах митних органів, спеціалізованих митних установ, організацій та в пунктах пропуску (контролю) через державний кордон України, забезпечує:

створення єдиного інформаційно-інструментального середовища митного оформлення;

Комуніка́ція (від лат. communicatio - єдність, передача, з'єднання, повідомлення, пов'язаного з дієсловом лат. communico - роблю спільним, повідомляю, з'єдную, похідним від лат. communis - спільний) - це процес обміну інформацією (фактами, ідеями, поглядами, емоціями тощо) між двома або більше особами, спілкування за допомогою вербальних і невербальних засобів із метою передавання та одержання інформації.
Державний кордон України - лінія і вертикальна поверхня, що проходить по цій лінії, визначає межі державної території, - суші, вод, надр, повітряного простору - тобто межі державної території України, просторові рубежі дії державного суверенітету України.

уведення інформації до баз даних про транспортні засоби та осіб, які перетнули державний кордон Україні, та інших баз даних, які створюються та використовуються відповідно до чинного законодавства;

аналіз ризиків порушень митного законодавства під час виконання митних процедур та надання рекомендацій посадовим особам митних органів щодо застосування окремих форм митного контролю та прийняття відповідних управлінських рішень;

одержання актуальних даних митної статистики, нарахування і перерахування митних платежів;

Митний платіж - це різновид обов'язкових платежів, що справляються під час переміщення або у зв'язку з переміщенням товарів через митний кордон України та контроль за справлянням яких покладено на митні органи.

керованість процесом митного оформлення на всіх його стадіях, оперативний контроль і аналіз процесів оформлення, зокрема під час пропуску товарів і транспортних засобів через митний кордон України;

ведення й актуалізацію нормативно-довідкової інформації, відомостей щодо заходів тарифного та нетарифного регулювання;

надання користувачам регламентованого (санкціонованого) доступу до інформації, що зберігається в базах даних АСМО;

моніторинг системних журналів аудита роботи користувачів, програмних і технічних засобів;

керування захистом інформації, яка утворюється за допомогою засобів захисту, на всіх етапах роботи з митною інформацією;

моніторинг адміністратором безпеки журналів аудита системи захисту інформації.

Комплексна система захисту інформації Комплексна система захисту інформації (КСЗІ) - взаємопов'язана сукупність організаційних та інженерно-технічних заходів, засобів і методів захисту інформації (ЗІ).

3.3.3. До складу технічних засобів АСМО входять:

сервери баз даних, які складаються із серверів, баз даних та програмного забезпечення, призначених для обробки інформації та її передавання від центрального сховища даних АІС „Центр” до АСМО та у зворотному напрямку, а також для записування та зберігання системних журналів аудита роботи користувачів та реєстрації роботи програмних і технічних засобів та журналів аудита засобів безпеки;

термінали для моніторингу оформлення ВМД диспетчера зон митного контролю;

автоматизоване робоче місце користувача, обладнане програмним забезпеченням для автоматизації процесів обробки інформації про транспортні засоби та осіб, які перетинають державний кордон Україні, товари, митне оформлення яких здійснюється за ВМД, та іншими базами даних, що створюються та використовуються відповідно до законодавства;

автоматизоване робоче місце адміністратора, обладнане технічними засобами та програмним забезпеченням для надання доступу користувачам до обробки інформації відповідно до наданих прав, моніторингу системних журналів аудита роботи користувачів, налагодження параметрів, необхідних для забезпечення стабільної роботи комплексу;

автоматизоване робоче місце адміністратора безпеки, обладнане технічними засобами та програмним забезпеченням для керування захистом інформації та моніторингу журналів аудита системи захисту інформації .

3.3.4.АСМО розміщується:

у службових приміщеннях митних органів, спеціалізованих митних установ та організацій;

у службових приміщеннях підрозділів митного оформлення;

у службових приміщеннях пунктів пропуску на державному кордоні;

у разі необхідності (для відпрацювання тестування елементів технології митного оформлення товарів і транспортних засобів, перегляду нормативно-довідкової інформації за кодами УКТЗЕД тощо) у структурних підрозділах Держмитслужби.

3.4. Інформаційний обмін між елементами ЄАІС Держмитслужби забезпечує Відомча телекомунікаційна мережа Держмитслужби (далі — ВТМ) — розподілена телекомунікаційна мережа, яка входить до складу ЄАІС Держмитслужби.

Основними завданнями ВТМ є задоволення потреб у високошвидкісному, надійному, безперебійному та захищеному інформаційному обміні даних у рамках ЄАІС Держмитслужби (доступ до інформаційних ресурсів ЄАІС Держмитслужби, робота з ПІК ЄАІС Держмитслужби, робота з інформаційно-телекомунікаційним комплексом Держмитслужби „Електронна пошта” тощо), створення передумов для інтеграції розподілених інформаційних ресурсів ЄАІС Держмитслужби.

Структура та порядок супроводження ВТМ ЄАІС Держмитслужби затверджуються Держмитслужбою.

3.5. Локальні обчислювальні мережі (комп’ютерні мережі) — локальні телекомунікаційні мережі, які входять до складу ЄАІС Держмитслужби та розгорнуті в зоні діяльності митних органів, спеціалізованих митних установ та організацій (у тому числі територіально відокремлених підрозділах), об’єднуються за допомогою ВТМ і використовуються для роботи в рамках ЄАІС Держмитслужби.

Побудова та порядок використання обладнання й ресурсів комп’ютерних мереж затверджуються Держмитслужбою.

3.6. Інформаційно-телекомунікаційний комплекс Держмитслужби „Електронна пошта” (далі — ІТК „Електронна пошта”) забезпечує обмін електронними поштовими повідомленнями між користувачами ЄАІС Держмитслужби, забезпечує доступ до документоорієнтованих баз даних і складається з головного інформаційно-телекомунікаційного комплексу та регіональних інформаційно-телекомунікаційних комплексів.

Основними завданнями ІТК „Електронна пошта” є забезпечення надійного та безперебійного обміну електронними поштовими повідомленнями між користувачами ЄАІС Держмитслужби, забезпечення організації документоорієнтованих баз даних та доступу до них, створення передумов для побудови транспортної інфраструктури електронного документообігу Держмитслужби.

Структура та порядок супроводження ІТК „Електронна пошта” затверджуються Держмитслужбою.

3.7. Адміністративно-правова інформаційна підсистема забезпечує управління митними органами на всіх рівнях, контроль і дотримання законності під час здійснення митної справи.

Основними завданнями підсистеми є інформаційна підтримка процесів:



    боротьби з контрабандою та порушеннями митних правил;
    Митні правила - установлена система норм, що залежно від об'єктів, суб'єктів, цілей, засобів, способів та етапів переміщення через митний кордон, визначає порядок такого переміщення та обсяг митних процедур, які при цьому здійснюються.

    обліку суб’єктів зовнішньоекономічної діяльності;

    тарифного регулювання й управління;

    експортно-імпортного контролю;

    антидемпінгового й антимонопольного контролю;

    фінансово-валютного контролю;

    оперативної служби;

    бюджетного фінансування;

    збирання коштів у бюджет;

    кадрової служби;



правової служби;

нормативно-довідкової служби (функції ведення нормативно-довідкової бази даних, класифікаторів та довідників ЄАІС Держмитслужби).

3.8. Підсистема інформаційного забезпечення ЄАІС Держмитслужби включає в себе:

комплекс технічного забезпечення;

загальносистемне програмне забезпечення;

нормативно-правове забезпечення;

науково-методичне забезпечення;

організаційне забезпечення системи;

систему адміністрування та контролю функціонування програмно-технічних засобів;

систему навчання та підвищення кваліфікації працівників (в тому числі і дистанційну форму навчання).

3.9. Система електронного документообігу Держмитслужби забезпечує автоматичне пересилання, реєстрацію та оброблення документів у митних органах, спеціалізованих митних установах та організаціях, контроль за їх виконанням, ведення електронного архіву документів.

Структура та положення про систему електронного документообігу затверджуються Держмитслужбою.

Система електронного документообігу Держмитслужби повинна відповідати Вимогам до форматів даних електронного документообігу в органах виконавчої влади. Формати повідомлень взаємодії автоматизованих систем, затверджених наказом Державного комітету інформатизації України від 16.03.2010 № 16.

Держа́вний коміте́т інформатиза́ції Украї́ни (Держкомінформатиза́ції) - центральний орган виконавчої влади, що діяв з 26 березня 2008 по 5 липня 2010.

3.10. Комплексна система захисту інформації повинна забезпечувати захист державних інформаційних ресурсів в автоматизованих системах, що входять до складу ЄАІС Держмитслужби, шляхом упровадження комплексу технічних, програмних, криптографічних, організаційних та інших заходів і засобів комплексної системи захисту інформації, спрямованих на забезпечення конфіденційності, цілісності, доступності, керованості інформації.

Комплексна система захисту інформації ЄАІС Держмитслужби повинна реалізувати єдину політику безпеки інформації в Держмитслужбі, що дозволить здійснювати автоматизовану обробку інформації з обмеженим доступом в Держмитслужбі відповідно до нормативних та законодавчих актів України в галузі захисту інформації.

Зако́н (англ. law, англ. act, нім. Gesetz n) - нормативно-правовий акт вищої юридичної сили, що регулює найважливіші суспільні відносини шляхом встановлення загальнообов'язкових правил, прийнятий в особливому порядку (законодавчим), або безпосередньо народом.

До складу Комплексної системи захисту інформації ЄАІС Держмитслужби входять такі системи:

інформаційна система ідентифікації та автентифікації користувачів ЄАІС Держмитслужби;

антивірусна система захисту інформації в ЄАІС Держмитслужби;

інформаційна система здійснення цілодобового контролю за станом політики безпеки і доступу до інформаційних ресурсів в ЄАІС Держмитслужби;

інформаційна система обміну інформацією в ЄАІС Держмитслужби;

інформаційна системи моніторингу функціональних елементів ЄАІС Держмитслужби та інформаційної системи виявлення і управління інцидентами.

До категорій ресурсів, що підлягають захисту, належать:

інформаційні ресурси: бази даних, файли даних, технічна документація, настанови користувачів, операційні процедури та процедури підтримки прийняття рішень;

програмні ресурсі: прикладне програмне забезпечення, системне програмне забезпечення, інструментальні засоби та утиліти;

Техні́чна документа́ція - система графічних і текстових документів, необхідних і достатніх для безпосереднього використання на усіх стадіях життєвого циклу продукції (конструюванні, виготовленні та експлуатації промислових виробів; при проектуванні, зведенні і експлуатації будівель і споруд; при розробці технологічних процесів виробництва; при розробці та використанні програмного забезпечення).
Системні програми (англ. system software) - це програми, що забезпечують інфраструктуру, на якій можуть працювати прикладні програми, тобто вони керують і контролюють комп'ютерним обладнанням, для можливості виконання прикладних програм.
Застосунок, застосовна програма або прикладна програма (англ. application, application software, app) - користувацька комп'ютерна програма, що дає змогу вирішувати конкретні прикладні задачі користувача.

технічні ресурси: мережеві сервери, немережеві робочі станції, мережеві робочі станції, локальні запам’ятовуючі пристрої, мережеві запам’ятовуючі пристрої, локальні друкувальні пристрої, мережеві друкувальні пристрої, мережеві розподільні компоненти, мережеві пристрої керування, мережеві інтерфейси, комутаційні протоколи, зовнішні носії даних.

Робоча станція (англ. workstation) - комплекс апаратних і програмних засобів, призначених для вирішення певного кола завдань.
Мереже́ве обла́днання - пристрої, необхідні для роботи комп'ютерної мережі, наприклад: маршрутизатор, комутатор, концентратор, патч-панель та ін. Зазвичай розрізняють активне та пасивне мережеве обладнання.

Відповідно до вимог нормативних актів з технічного та криптографічного захисту інформації комплексні системи захисту інформації впроваджуються у всіх складових ЄАІС Держмитслужби: в АІС „Центр”, АСМО та локальних підсистемах митних органів, у відомчій телекомунікаційній мережі та в підсистемі інформаційного забезпечення.

Нормати́вно-правови́й а́кт - офіційний письмовий документ, прийнятий уповноваженими фізичними особами у визначеній законодавством формі та за встановленою законодавством процедурою, спрямований на регулювання суспільних джерел права що містить норми права, має неперсоніфікований характер і розрахований на неодноразове застосування.

Робота щодо наповнення та зберігання інформаційних ресурсів баз даних у ЄАІС Держмитслужби здійснюється після створення умов, які повинні відповідати рівню конфіденційності інформації та виключати можливість несанкціонованого використання інформації і забезпечувати збереження матеріальних носіїв.

3.10.1. Головним призначенням інформаційної системи ідентифікації та автентифікації користувачів ЄАІС Держмитслужби є централізоване управління обліковими записами користувачів, групами користувачів, профілями користувачів, робочими станціями, мережевими службами, політиками безпеки.

Обліковий запис (сленг. акаунт, обліковка або обліківка) у комп'ютерній системі - сукупність наданої інформації про користувача, засобів та прав користувача відносно багатокористувацької системи.
Система також призначена для автентифікації користувачів та надання авторизованого доступу користувачам до мережевих ресурсів Держмитслужби, згідно з політиками безпеки, для виконання функціональних обов’язків посадовими особами Держмитслужби.

Інформаційна система ідентифікації та автентифікації користувачів ЄАІС Держмитслужби забезпечує виконання таких основних функцій:

виконання автентифікації та авторизації користувачів, серверів, служб та прикладного, спеціалізованого і загального програмного забезпечення, яке підтримує інтеграцію зі службою активного каталогу;

реєстрація подій автентифікації користувачів активного каталогу на серверах контролерів домену;

стандартизація та централізація адміністративних задач з управління інформаційними ресурсами;

зведення до одного домену всіх автоматизованих робочих місць та серверів під управлінням Windows та інших операційних систем, які підтримують роботу зі службою активного каталогу і підключені до локальної обчислювальної мережі.

Операці́йна систе́ма, скорочено ОС (англ. operating system, OS) - це базовий комплекс програм, що виконує управління апаратною складовою комп'ютера або віртуальної машини; забезпечує керування обчислювальним процесом і організовує взаємодію з користувачем.

надання службою каталогу єдиного сховища облікових записів користувачів, робочих станцій, серверів, принтерів та служб інфраструктури;

забезпечення можливості делегування повноважень на здійснення адміністративних задач на місцях, управління ресурсами інформаційної інфраструктури (серверами, прикладними програмами, робочими станціями, обліковими записами) без надання повного доступу до всіх ресурсів;

забезпечення можливості, за допомогою служби активного каталогу, єдиної реєстрації при доступі до ресурсів, що дозволяє користувачам реєструватися в консолі робочої станції однократно та не вимагає повторного введення імені облікового запису та пароля користувача при доступі до інших ресурсів ЄАІС Держмитслужби;

Інформаці́йна інфраструкту́ра (англ. information infrastructure) - комплекс програмно-технічних засобів, організаційних систем та нормативних баз, який забезпечує організацію взаємодії інформаційних потоків, функціонування та розвиток засобів інформаційної взаємодії та інформаційного простору країни або організації.
Делеговані повноваження - повноваження органів виконавчої влади, надані органам місцевого самоврядування законом, а також повноваження органів місцевого самоврядування, які передаються відповідним місцевим державним адміністраціям за рішенням районних, обласних рад.
Се́рвер (англ. server - «служка») - у комп'ютерній термінології термін може стосуватися окремого комп'ютера чи програми. Головною ознакою в обох випадках є здатність машини чи програми переважну кількість часу працювати автономно, без втручання людини, реагуючи на зовнішні події відповідно до встановленого програмного забезпечення.

надання службою активного каталогу вповноваженим посадовим особам інформації про наступні події: реєстрація облікових записів в консолі системи; реєстрація облікових записів у мережі; аудит управління обліковими записами; аудит доступу до об’єктів системи; аудит змін політик системи; аудит внутрішньосистемних подій;

здійснення реплікації зон DNS за допомогою механізмів реплікації активного каталогу; пошук та розв’язування імен DNS в існуючих зонах; маршрутизація у мережі, в якій працюють сервери та клієнти служби активного каталогу.

Для забезпечення захисту інформації, яка обробляється в системі обміну інформацією в ЄАІС Держмитслужби, у складі комплексу захисту інформації інформаційної системи ідентифікації та автентифікації користувачів ЄАІС Держмитслужби розгортаються робочі місця, обладнані технічними засобами та програмним забезпеченням, які надають можливість виконання посадових обов’язків адміністраторів реєстрації АІС „Центр” та АСМО.

Автоматизоване робоче місце адміністратора реєстрації АІС „Центр” надає можливість визначення повноважень користувачів АІС „Центр”.

Автоматизоване робоче місце адміністратора реєстрації АСМО надає можливість визначення повноважень користувачів центральної підсистеми.

3.10.2. Головним призначенням антивірусної системи захисту інформації в ЄАІС Держмитслужби є:

забезпечення користувачів ЄАІС Держмитслужби антивірусним захистом з метою недопущення „вірусних атак” в ЄАІС Держмитслужби;

забезпечення централізованого оновлення антивірусних баз та безпосередньо антивірусного програмного забезпечення шляхом відповідних розсилок підрозділам Держмитслужби;

Антивірусна програма (антивірус) - спеціалізована програма для знаходження комп'ютерних вірусів, а також небажаних (шкідливих) програм загалом та відновлення заражених (модифікованих) такими програмами файлів, а також для профілактики - запобігання зараження (модифікації) файлів чи операційної системи шкідливим кодом.

накопичення виявлених шкідливих програм з метою подальшого створення та супроводження вірусних баз;

проведення аналізу вірусної активності та надання відповідних рекомендацій користувачам ЄАІС Держмитслужби;

відстеження випадків вірусного зараження в ЄАІС Держмитслужби та ведення статистики стосовно таких випадків;

забезпечення цифровими підписами антивірусного програмного забезпечення та оновлення антивірусних баз.

3.10.3. Інформаційна система здійснення цілодобового контролю за станом політики безпеки і доступом до інформаційних ресурсів в ЄАІС Держмитслужби призначена для управління змінами та конфігураціями серверів і автоматизованих робочих місць, моніторингу системних журналів аудита роботи користувачів та реєстрації роботи програмних і технічних засобів, аналізу порушень в системі, а також дозволяє незалежно від фізичного розташування забезпечувати надійні процедури міграції та забезпечення політики безпеки, що включає:

систему додержання стандартів захисту інформації шляхом аналізу всього набору встановлених додатків;

Управлі́́ння змі́нами (Change Management) - це збалансована система управління ресурсами (людськими і технічними), пов'язана зі змінами. Управління змінами - це сукупність робіт, які полягають у
аналізу конфігурації обладнання серверів та додатків; контролю за бажаною конфігурацією та налаштуванням системи; контролю завантажених додатків та додатків, які використовуються;

систему швидкого, надійного та цілодобового надання користувачу доступу до ПІК ЄАІС Держмитслужби та АСМО;

систему надійної цільової доставки відновлень для операційних систем та програмного забезпечення;

систему підвищення безпеки операційної системи за рахунок виявлення та оцінки її вразливостей, які пов’язані з розповсюдженими помилками у налаштуваннях системи;

інтегрування з можливостями серверних операційних систем для забезпечення захисту доступу до мережі та обмеження роботи в локальній мережі систем, які не відповідають політиці безпеки;

вбудовану систему підтримки автоматизованого розгортання операційних систем;

систему віддаленого управління комп’ютерами для вирішення питань та надання ефективної підтримки системи.

До складу інформаційної системи здійснення цілодобового контролю за станом політики безпеки і доступу до інформаційних ресурсів в ЄАІС Держмитслужби входить автоматизоване робоче місце адміністратора безпеки, яке надає можливість виконання посадових обов’язків адміністратора безпеки.

Автоматизо́ване робо́че мі́сце (АРМ) - індивідуальний комплекс технічних і програмних засобів, що призначений для автоматизації професійної праці фахівця і забезпечує підготовку, редагування, пошук і видачу на екран і друк необхідних йому документів і даних.


    Автоматизоване робоче місце адміністратора безпеки обладнується технічними засобами та програмним забезпеченням, призначеними для моніторингу системних журналів аудита роботи користувачів та реєстрації роботи програмних і технічних засобів АІС „Центр”, аналізу порушень в системі, які пов’язані з порушенням конфіденційності, цілісності, доступності інформації, а також несанкціонованим використанням та обміном інформацією, що циркулює в ЄАІС Держмитслужби.

Інформація, що циркулює в системі здійснення цілодобового контролю за станом політики безпеки і доступом до інформаційних ресурсів ЄАІС Держмитслужби, поділяється на такі категорії: технологічна інформація; відкрита інформація; відкрита інформація, яка потребує захисту відповідно до рішень її власника.

3.10.4. Головним призначенням інформаційної системи обміну інформацією в ЄАІС Держмитслужби є забезпечення реалізації взаємодії технічних засобів внутрішньої телекомунікаційної мережі із зовнішньою телекомунікаційною мережею на рівні передачі файлів через дисковий масив мережі збереження даних. Підсистема взаємодії технічних засобів внутрішньої та зовнішньої телекомунікаційної мережі забезпечує:



    передачу поштових повідомлень із зовнішньої телекомунікаційної мережі до внутрішньої;
    Електро́нна по́шта або е-пошта (англ. e-mail, або email, скорочення від electronic mail) - спосіб обміну цифровими повідомленнями між людьми використовуючи цифрові пристрої, такі як комп'ютери та мобільні телефони, що робить можливим пересилання даних будь-якого змісту (текстові документи, аудіо-, відеофайли, архіви, програми).

    передачу поштових повідомлень із внутрішньої телекомунікаційної мережі до зовнішньої;

    передачу файлів із загальнодоступного каталогу зовнішньої телекомунікаційної мережі до загальнодоступного каталогу внутрішньої;

    передачу файлів із загальнодоступного каталогу внутрішньої телекомунікаційної мережі до загальнодоступного каталогу зовнішньої.



Для забезпечення реалізації наведених основних функцій система також виконує:

    ведення реєстру ознак дозволених поштових повідомлень, типів і атрибутів файлів;

    ведення реєстру дозволених відправників та отримувачів поштових повідомлень;

    забезпечення адміністрування окремих апаратних та програмних засобів комплексу (налагодження параметрів засобів комплексу, діагностування роботи засобів комплексу, моніторинг стану);

    ведення журналів реєстрації окремими технічними засобами комплексу, що включає запис реєстраційної інформації до журналів реєстрації, збір та аналіз реєстраційної інформації у журналах, збереження, у разі необхідності, всіх поштових повідомлень та файлів, що передаються;

    забезпечення захисту інформації, що обробляється та передається у комплексі, від несанкціонованого доступу.

    Несанкціоно́ваний до́ступ до інформа́ції - доступ до інформації з порушенням посадових повноважень співробітника, доступ до закритої для публічного доступу інформації з боку осіб, котрі не мають дозволу на доступ до цієї інформації.

    Інформація, що циркулює в системі обміну інформацією в ЄАІС Держмитслужби, поділяється на такі категорії: технологічна інформація; у разі передачі між зовнішньою та внутрішньою телекомунікаційними мережами з використанням засобів захисту інформації - конфіденційна, що не є власністю держави; без використання засобів захисту - відкрита.



3.10.5. Головним призначенням інформаційної системи моніторингу функціональних елементів ЄАІС Держмитслужби є автоматизація процесу управління інформацією про інциденти, що відбуваються в ЄАІС Держмитслужби, забезпечення реєстрації та управління життєвим циклом (реєстрацією, маршрутизацією, усуненням, закриттям) з наступним аналізом інцидентів з елементами ЄАІС Держмитслужби, забезпечення реєстрації та управління життєвим циклом (реєстрацією, маршрутизацією, виконанням, закриттям) з наступним аналізом всіх звернень користувачів Держмитслужби, що включає:

    реєстрацію, класифікацію та маршрутизацію звернень користувачів, а також інцидентів, виявлених в елементах ЄАІС Держмитслужби;

    моніторинг циклу обробки звернень та інцидентів, а також моніторинг зайнятості фахівців з підтримки;

    використання документа-доручення для залучення відповідних фахівців до вирішення питань, наведених у зверненні;

    використання модулів програмного забезпечення з моніторингу функціональних елементів ЄАІС Держмитслужби для управління інцидентами в елементах ЄАІС Держмитслужби з можливістю прив’язування відповідних звернень;

    спрощення та прискорення введення первинної інформації на базі застосування типових шаблонів уведення.


Інформація, що циркулює в інформаційній системі моніторингу функціональних елементів ЄАІС Держмитслужби та інформаційної системи виявлення і управління інцидентами, поділяється на такі категорії: технологічна інформація; відкрита інформація; відкрита інформація, яка потребує захисту відповідно до рішень її власника.

3.11. Система криптографічного захисту інформації в ЄАІС Держмитслужби повинна забезпечувати захищений обмін даними між інформаційними системами та автоматизованими робочими місцями структурних підрозділів Держмитслужби.

Система складається зі спеціальних телекомунікаційних вузлів, каналів зв’язку, центральної системи управління.

Спеціальні телекомунікаційні вузли (СТВ) включають в себе програмно-апаратні засоби телекомунікації, що забезпечують колективний доступ користувачів до інформаційних ресурсів. До складу СТВ входять засоби активного мережного обладнання та засоби криптографічного захисту інформації .

Як активне мережеве обладнання використовуються маршрутизатори та мережеві комутатори, які мають чинні сертифікати відповідності або експертні висновки.

Мере́жевий комута́тор (англ. network switch) або світч (від англ. switch - «перемикач») - пристрій, призначений для з'єднання декількох вузлів комп'ютерної мережі в межах одного сегмента.

Конфіденційність інформації з обмеженим доступом у ЄАІС Держмитслужби забезпечується застосуванням засобів криптографічного захисту інформації.

Максимальний ступінь обмеження доступу для інформації, що циркулює в ЄАІС Держмитслужби, „для службового використання”.

3.12. Система електронного цифрового підпису Держмитслужби становить автоматизовану систему, призначену для технологічного забезпечення надання послуг електронного цифрового підпису (далі — ЕЦП) в електронному документообігу користувачів ЄАІС Держмитслужби.

Створення та функціонування Центру сертифікації ключів здійснюються відповідно до вимог ст. 8 Закону „Про електронний цифровий підпис”.

У Центрі сертифікації ключів (далі — ЦСК) реалізовані функції щодо взаємодії ЦСК Держмитслужби з іншими ЦСК в частині встановлення чинності сертифікатів ключів.

Інформація, що циркулює в системі електронного цифрового підпису та передається між підрозділами Держмитслужби, користувачами ЄАІС Держмитслужби та обслуговуючим персоналом ЦСК, поділяється на такі категорії: технологічна інформація; відкрита інформація; відкрита інформація, яка потребує захисту відповідно до рішень її власника.

4. Забезпечення безпеки інформації в ЄАІС Держмитслужби

4.1. Інформаційні ресурси ЄАІС Держмитслужби, митних органів, спеціалізованих митних установ, організацій становить певну цінність та вимагають захисту від різноманітних за своєю сутністю впливів, які можуть призвести до несанкціонованих: знищення, пошкодження або модифікації, порушення конфіденційності, а також зниження цінності.

Захист інформації, що обробляється в ЄАІС Держмитслужби, полягає в створенні і підтримці в дієздатному стані системи заходів, як технічних (інженерних, програмно-апаратних), так і нетехнічних (правових, організаційних), що дозволяють запобігти або ускладнити можливість реалізації загроз, а також знизити потенційні збитки від несанкціонованих дій з інформацією. Захист інформації в ЄАІС Держмитслужби спрямовано на забезпечення безпеки інформації і ЄАІС Держмитслужби в цілому та окремих її елементів (забезпечення збереження заданих властивостей інформації і ЄАІС Держмитслужби, що її обробляє).

Кінцевою метою заходів із захисту інформації в ЄАІС Держмитслужби є забезпечення безпеки інформації під час її обробки в ЄАІС Держмитслужби. Захист інформації повинен забезпечуватись на всіх стадіях життєвого циклу ЄАІС Держмитслужби, на всіх технологічних етапах обробки інформації і в усіх режимах функціонування.

4.2. Система забезпечення безпеки інформації створюється за компонентним принципом, тобто як сукупність модулів системи захисту. При цьому підключення нових функцій виконується шляхом встановлення розроблених компонентів (модулів) на комплекс засобів захисту без припинення роботи системи захисту в цілому. Паралельність роботи засобів захисту дозволить суттєво збільшити продуктивність системи захисту. Зокрема, суттєво спрощується інтеграція системи забезпечення безпеки інформації в єдиний інформаційний простір ЄАІС Держмитслужби.

Інформаці́йний про́стір (англ. Information space) - сукупність результатів семантичної діяльності людства.
Такий принцип дає можливість поетапного створення системи за принципом поступового введення комплексних систем захисту інформації (далі — КСЗІ), відокремлених підсистем, які створюються на об’єктах інформаційної діяльності митних органів, спеціалізованих митних установ, організацій. Такі об‘єкти інформаційної діяльності необхідно розглядати як автоматизовані системи класу 2 (далі АС-2), тобто локалізовані багатомашинні, багатокористувачеві комплекси, які обробляють інформацію різних категорій конфіденційності.

Поділ системи захисту інформації ЄАІС Держмитслужби на модулі дає можливість побудови КСЗІ локальних підсистем, які базуються на окремих об’єктах інформаційної діяльності, що складається з АІС „Центр”, інформаційно-телекомунікаційних систем (далі — ІТС) митних органів, спеціалізованих митних установ, організацій, зв’язаних між собою ВТМ (рис. 1).



Рис. 1. Структурна схема елементів КСЗІ ЄАІС Держмитслужби

З метою забезпечення резервування програмних та апаратних засобів у межах АІС „Центр” передбачається додаткове створення резервної системи, яка цілком дублює головні функції основної системи.

Структу́рна схе́ма - схема, яка визначає основні функціональні частини виробу, їх взаємозв'язки та призначення. Під функціональною частиною розуміють складову частину схеми: елемент, пристрій, функціональну групу, функціональну ланку.

Сукупність програмно-апаратних засобів захисту забезпечує надійне виконання прикладних завдань, які вирішуються в ЄАІС Держмитслужби. Засоби захисту інформації охоплють всі групи об’єктів ЄАІС Держмитслужби та ВТМ.

Інформація під час її передачі через ВТМ захищується засобами криптографічного захисту інформації, до складу яких входить комплекс КЗІ „Центр” , що розміщується безпосередньо на межі АІС „Центр”, та комплекс КЗІ „Регіон”, який розміщується на межі ІТС митних органів, спеціалізованих митних установ, організацій. Ці комплекси надають можливість цілком захистити інформацію, яка циркулює у ВТМ Держмитслужби.

Передача інформації через ВТМ Держмитслужби з використанням засобів криптографічного захисту виконується лише за умови використання надійних засобів, що повинно бути підтверджено сертифікатом відповідності або позитивним висновком за результатами державної експертизи у сфері криптографічного захисту інформації, одержаним на ці засоби від Держспецзв’язку.

4.3. Відповідно до вимог НД ТЗІ 2.5-008-2002 „Вимоги із захисту конфіденційної інформації від несанкціонованого доступу під час оброблення в автоматизованих системах класу 2”, система повинна містить програмно-технічні засоби захисту та організаційні заходи, що забезпечують виконання загальних вимог із захисту інформації, тобто:

наявність переліку конфіденційної інформації, яка підлягає автоматизованій обробці;

Конфіденці́йна інформ́ація - інформація про фізичну особу (персональні дані) або юридичну особу, доступ та поширення якої можливі лише за згодою її власників (тобто тих, кого ця інформація безпосередньо стосується) та на тих умовах, які вони вкажуть.

наявність визначеного (створеного) відповідального підрозділу, якому надаються повноваження щодо організації і впровадження технології захисту інформації, контролю за станом захищеності інформації;

створення КСЗІ, які становлять сукупність організаційних і інженерно-технічних заходів, програмно-апаратних засобів, спрямованих на забезпечення захисту інформації під час функціонування ЄАІС Держмитслужби;

розроблення плану захисту інформації на об‘єктах інформаційної діяльності ЄАІС Держмитслужби;

наявність атестатів відповідності КСЗІ нормативним документам із захисту інформації;

можливість визначення засобами КСЗІ декількох ієрархічних рівнів повноважень користувачів та декількох класифікаційних рівнів інформації;

обов’язковість реєстрації в ЄАІС Держмитслужби всіх користувачів та їхніх дій щодо конфіденційної інформації;

можливість надання користувачам санкціонованого та контрольованого доступу до конфіденційної інформації, що обробляється в ЄАІС Держмитслужби, тільки за умови службової необхідності;

заборона несанкціонованої та неконтрольованої модифікації інформації в ЄАІС Держмитслужби;

здійснення обліку вихідних даних, отриманих під час вирішення функціональних задач, у формі віддрукованих документів, що містять конфіденційну інформацію;

заборона несанкціонованого копіювання, розмноження, розповсюдження конфіденційної інформації в електронному вигляді;

забезпечення контролю за санкціонованим копіюванням, розмноженням, розповсюдженням конфіденційної інформації в електронному вигляді;

можливість здійснення однозначної ідентифікації та автентифікації кожного зареєстрованого користувача.

4.4. Рівні захисту інформації .

4.4.1. До політики захисту інформації верхнього рівня належать положення, які стосуються питань забезпечення захисту інформації в ЄАІС Держмитслужби в цілому та вирішення питань, що визначають стратегічні рішення та напрямки розвитку засобів захисту інформації.

4.4.2. До середнього рівня політики захисту інформації належать питання, що визначають загальний порядок поводження з інформаційними, програмними та технічними ресурсами і є важливими для різних автоматизованих систем, що входять до складу ЄАІС Держмитслужби.

4.4.3. До нижнього рівня політики захисту інформації належать завдання, що стосуються окремих аспектів функціонування ЄАІС Держмитслужби та визначають регламент робіт із тими чи іншими функціональними сервісами ЄАІС Держмитслужби.

4.4.4. Безпека інформації ЄАІС Держмитслужби базується на виконанні наступних загальних принципів:

централізоване управління системою;

послідовність рубежів безпеки;

адекватність та ефективність захисту;

безперервність захисту;

забезпечення безперервного виконання функцій, які покладені на КСЗІ ЄАІС Держмитслужби, при відмовах системи та її окремих елементів (підсистем);

захист засобів забезпечення безпеки системи;

прихованість захисту;

фізичний розподіл ВТМ та мережі загального використання (Інтернет).

За результатами створення системи захисту інформації ЄАІС Держмитслужби в частині підтримки інформаційної безпеки повинні бути реалізовані:

внутрішні стандарти захисту інформації в телекомунікаційному середовищі ЄАІС Держмитслужби;

принципи та уніфіковані форми надання інформації про рішення, які стосуються захисту інформації в ЄАІС Держмитслужби;

методики підтримки процесів прийняття рішень щодо можливостей та наслідків невиконання вимог КСЗІ при експлуатації підсистем ЄАІС Держмитслужби;

програмно-технічні підсистеми КСЗІ в компонентах ЄАІС Держмитслужби.

КСЗІ належить реалізувати відповідно до вимог переліку нормативно-правових актів з питань технічного захисту інформації, до складу яких входять:

положення про технічний захист інформації;

ДСТУ 3396 „Технічний захист інформації;

положення про забезпечення режиму секретності при обробці інформації в ЄАІС Держмитслужби;

необхідний перелік нормативних документів з КСЗІ щодо захисту інформації в комп’ютерних системах від несанкціонованого доступу до інформації, яка обробляється в ЄАІС Держмитслужби.

5. Інформаційна взаємодія та доступ до інформаційних ресурсів ЄАІС Держмитслужби


5.1. Інформаційна взаємодія в ЄАІС Держмитслужби проводиться між АІС „Центр” та АСМО і локальними підсистемами митних органів засобами ІТК „Електронна пошта” та реплікації баз даних з використанням ВТМ та засобів криптографічного захисту інформації.

5.2. Від локальних підсистем до АІС „Центр” надходить:

інформація з електронних копій документів, які подаються митним органам декларантами та іншими особами у випадках, передбачених законодавством;

інформація щодо контролю за переміщенням вантажів, яка заноситься посадовими особами митних органів з використанням ПІК ЄАІС Держмитслужби;

інша інформація, яка створюється або накопичується при виконанні митними органами покладених на них функціональних обов’язків;


    інформація з електронних журналів системи захисту інформації з моніторингу та аналізу порушень конфіденційності, цілісності, доступності, несанкціонованого використання інформації, що циркулює в ЄАІС Держмитслужби.
    Електро́нні журна́ли (коротка форма терміну е-журнал) - види періодичних журнальних видань, які публікують у одному з електронних форматів ASCII-текст, HTML, EXE, FLASH або PDF і розповсюджуються через комп'ютери.

    5.3. Локальні підсистеми отримують від АІС „Центр”:

    інформацію щодо митного оформлення товарів і транспортних засобі та контролю за переміщенням вантажів;

    нормативно-довідкову інформацію;

    службову інформацію, необхідну митним органам, спеціалізованим митним установам та організаціям для виконання покладених на них функціональних обов’язків.


5.4. Доступ до інформаційних ресурсів ЄАІС Держмитслужби здійснюється за допомогою ПІК ЄАІС Держмитслужби та іншого програмного забезпечення з відповідними правами доступу та з використанням засобів ідентифікації та автентифікації.

6. Обмін інформацією в межах ЄАІС Держмитслужби

6.1. Для синхронізації інформації, що міститься в базах даних, між віддаленими підрозділами та основною базою даних митних органів, спеціалізованих митних установ, організацій, а також відправки електронних копій документів до даних АІС „Центр” використовуються засоби АСМО, такі як звичайний вивід, черги виводу, механізм синхронізації платіжних документів.

6.2. Реплікація інформації з АІС „Центр” до локальних підсистем, а також інформаційний обмін між локальними підсистемами здійснюються з допомогою WEB - сервісів та FTP — серверів з використанням ВТМ.

7. Обмін інформацією зовнішніх користувачів з ЄАІС Держмитслужби

7.1. Обмін інформацією з центральними органами виконавчої влади, іншими недержавними установами (організаціями, підприємствами) — суб’єктами зовнішньоекономічної діяльності, митними та правоохоронними органами інших країн Держмитслужба здійснює згідно із законодавством України, в порядку, затвердженому Держмитслужбою України на підставі наказів, двосторонніх угод про інформаційну взаємодію або інших нормативно-правових актів. Регламент, структура та формати обміну інформацією визначаються протоколами до них, які погоджуються з центральним органом виконавчої влади, який забезпечує реалізацію державної політики у сфері інформатизації, формування та використання національних інформаційних ресурсів, створення умов для розвитку інформаційного суспільства.

Ві́домство (від «відати») - установа виконавчої влади держави або самоврядної території, яка відає певною галуззю або сферою суспільного життя і здійснює державне управління в цій сфері.

7.2. Обмін інформацією з інформаційних систем державних установ (організацій, підприємств) з ЄАІС Держмитслужби здійснюється шляхом:

використання спільних з іншими державними органами інформаційних систем, які, як правило, на мережевому рівні фізично відокремлені від ЄАІС Держмитслужби;

підключення автоматизованих робочих місць зовнішніх користувачів до ВТМ Держмитслужби та надання регламентованого доступу до інформаційних ресурсів ЄАІС Держмитслужби;

передачі/приймання інформації з використанням електронних комунікацій (ІТК „Електронна пошта”, електронна пошта в мережі Інтернет;

Інтерне́т (від англ. Internet), міжмере́жжя - всесвітня система взаємосполучених комп'ютерних мереж, що базуються на комплекті Інтернет-протоколів. Інтернет також називають мережею мереж. Інтернет складається з мільйонів локальних і глобальних приватних, публічних, академічних, ділових і урядових мереж, пов'язаних між собою з використанням різноманітних дротових, оптичних і бездротових технологій.
Web-сайт тощо). Якщо телекомунікаційна мережа організації, з якою здійснюється обмін, на мережевому рівні фізично відокремлена від ВТМ Держмитслужби, то для забезпечення зв‘язку між внутрішньою та зовнішньою (загальнодоступною) телекомунікаційними мережами використовується інформаційна система обміну інформацією в ЄАІС Держмитслужби;

використання машинних носіїв інформації для передачі даних.

Носі́й інформа́ції (англ. data medium) - матеріальний об'єкт природного або штучного походження, який здатен містити, зберігати і передавати інформацію.

7.3. Обмін інформацією недержавних установ (організацій, підприємств) з ЄАІС Держмитслужби здійснюється шляхом:

передачі/приймання інформації з використанням електронних комунікацій (ІТК „Електронна пошта”, електронна пошта в мережі Інтернет; Web-сайт тощо). Якщо телекомунікаційна мережа організації, з якою здійснюється обмін, на мережевому рівні фізично відокремлена від ВТМ Держмитслужби, то для забезпечення зв‘язку між внутрішньою та зовнішньою (загальнодоступною) телекомунікаційними мережами використовується інформаційна система обміну інформацією в ЄАІС Держмитслужби;

використання машинних носіїв інформації для передачі даних.



8. Строки зберігання інформації в ЄАІС Держмитслужби

8.1. Строк зберігання електронних документів з питань митної справи в ЄАІС Держмитслужби визначається Держмитслужбою на підставі вимог діючого законодавства.

8.2. Строк зберігання електронних копій документів з питань митної справи в ЄАІС Держмитслужби відповідає терміну зберігання, встановленому законодавством для паперових оригіналів цих документів.

8.3. Порядок знищення інформації у сфері митної справи в ЄАІС Держмитслужби визначається Держмитслужбою.



9. Розвиток ЄАІС Держмитслужби

9.1.Подальший розвиток ЄАІС Держмитслужби та забезпечення побудови безпаперового електронного середовища „суб’єкт ЗЕД — митниця” будуть здійснюватися в рамках Концепції створення багатофункціональної комплексної системи „Електронна митниця” з обов’язковим впровадженням системи електронного декларування.



9.2. Проекти інформатизації з розвитку ЄАІС Держмитслужби та заходи з реалізації Концепції створення багатофункціональної комплексної системи „Електронна митниця” будуть здійснюватися як складові частини Національної програми інформатизації з обов‘язковим погодженням проектів і заходів з Генеральним державним замовником Національної програми інформатизації.
Націона́льна програ́ма інформатиза́ції (НПІ) - комплекс взаємопов'язаних окремих завдань (проектів) інформатизації, спрямованих на реалізацію державної політики та пріоритетних напрямів створення сучасної інформаційної інфраструктури України за рахунок концентрації та раціонального використання фінансових, матеріально-технічних та інших ресурсів, виробничого і науково-технічного потенціалу держави, а також координації діяльності органів державної влади, органів місцевого самоврядування, підприємств, установ, організацій усіх форм власності і громадян у сфері інформатизації.



Начальник Регіональної

інформаційної митниці С.А.Копосов

1   2


Скачати 400.07 Kb.

  • 3. Структура ЄАІС Держмитслужби
  • 5. Інформаційна взаємодія та доступ до інформаційних ресурсів ЄАІС Держмитслужби