Применение информационных технологий в таможенном деле

Применение информационных технологий в таможенном деле.

     Использование информационных технологий 

     Использование информационных технологий является неотъемлемой составляющей в реализации современной  таможенной политики. Особую роль информационных технологий в таможенном деле подчеркивает тот факт, что в Таможенном кодексе  РФ есть отдельный раздел (глава 40 ТК РФ), посвященный информационным системам и технологиям. Ни в одном другом кодексе Российской Федерации подобного  раздела не существует. Кроме этого  значимость данного направления  работы подтверждает Концепция развития таможенной службы России до 2010 года, в  которой предусмотрено четыре основных аспекта:

     - развитие инфраструктуры таможенных  органов;

     - внедрение современных информационных  технологий;

     - подготовка кадров;

     - создание соответствующей нормативной  базы.

     Главной задачей информационных технологий является управление информацией внутри таможенной системы с целью повышения  эффективности таможенного оформления и контроля, создания благоприятных  условий для участников внешнеэкономической  деятельности и при этом максимальное выявление нарушений таможенного  законодательства. В современных  условиях без использования информационных технологий практически невозможно сделать таможенное оформление быстрым  и прозрачным. Основным направлением развития информационных таможенных систем является внедрение технологий электронного декларирования, интегрированных с системами управления рисками.

     Внедрение электронного декларирования стало  одним из серьезнейших шагов на пути к упрощению таможенных процедур. Позволяя не только сэкономить время  участников ВЭД, но и делая процесс  таможенного оформления более прозрачным и менее подверженным влиянию  различных субъективных факторов, процедура  электронного декларирования позволила  участникам ВЭД и таможенным брокерам довольно быстро ощутить все ее преимущества.

     В Магаданской таможне активное применение электронного декларирования началось с 3 квартала 2006 года. Таможенный пост Морской  порт Магадан стал одним из первых постов Дальнего Востока, где была начата работа в данном направлении. Первоначально  процент электронных деклараций по отношению к общему числу ГТД  был небольшим, но в течение следующих  лет процесс начал постепенно развиваться. Так в 2007 году доля ЭГТД составляла 2 %, в 2008 – 7 %, а в текущем  году достигла 25 %.

     По  внедрению новых технологий Таможенная служба России является лидером среди  государственных структур. Идя навстречу  добросовестным участникам внешнеэкономической  деятельности, разрабатываются оптимальные  пути решения проблем, связанных  с унификацией таможенных процедур и переходом работы таможни на уровень международных стандартов. В условиях постоянного роста  объема внешней торговли и возрастающей нагрузки на таможенные органы применение информационные систем и технологий приобретает все большее значение для таможенного дела. Передовые  таможенные службы стремятся к всемерному развитию информационных систем и технологий, а правительства выделяют для  этих целей гигантские суммы. 

     Важность  применения информационных технологий очевидна: они позволяют не только повысить контроль над участниками внешнеэкономической деятельности, но и значительно ускорить процесс таможенного оформления и контроля, что, в свою очередь, увеличивает товарооборот и ведет к экономическому росту. Кроме того, вступление России во Всемирную Торговую Организацию в ближайшем будущем приведет к увеличению грузопотока, как следствие, увеличится нагрузка на таможенные органы. Уже сегодня не редкость многокилометровые очереди в пунктах пропуска через государственную границу. Чтобы этого избежать в будущем существуют два пути развития таможенной системы: первый – увеличение числа таможен, количества служащих (экстенсивный путь), второй – внедрение информационных технологий, «автоматизация» таможенного контроля и оформления (интенсивный путь). 

     Концепция использования информационных технологий в деятельности федеральных органов  государственной власти до 2010 года в соответствии с основными направлениями  социально-экономического развития Российской Федерации на среднесрочную перспективу  определяет следующие приоритеты использования  информационных технологий в сфере  внешнеэкономической деятельности: повышение собираемости таможенных платежей, сокращение времени, необходимого для таможенного оформления и  контроля, повышение эффективности  таможенного контроля и борьбы с  таможенными правонарушениями на основе создания комплексной системы учета  участников внешнеэкономической деятельности и анализа их деятельности, информационно-аналитического обеспечения правоохранительной деятельности в таможенной сфере и внедрения  комплексной системы управления рисками, развития систем электронного декларирования.

     Правовое  регулирование отношений, возникающих  при создании, внедрении и применении информационных систем и технологий в таможенном деле приобретает всё большую значимость.

     Использование информационных систем и технологий в деятельности таможенных органов  позволяет решать много задач, связанных  с эффективным осуществлением таможенного  администрирования. Среди таких  задач можно выделить следующие:

     упрощение и ускорение таможенного оформления и таможенного контроля, в том  числе за счет использования электронной  формы декларирования, внедрения  экспериментальных технологий таможенного  оформления;

     использование системы управления рисками;

     накопление  информации об участниках внешнеэкономической  деятельности и иных лицах, если такое  накопление предусмотрено в порядке, установленном законодательством;

     ведение баз данных, реестров лиц, осуществляющих деятельность в области таможенного  дела;

     оперативное осуществление информационного  обмена с иными органами государственной  власти и зарубежными органами в  порядке и на условиях, установленных  законодательством.

     Новое таможенное законодательство Российской Федерации строится с учетом международного опыта правового регулирования  таможенного дела. Одним из основополагающих международных актов в области  таможенного дела является Международная  конвенция об упрощении и гармонизации таможенных процедур (заключена в  Киото в 1973 г. и вступила в силу в 1974 г.). Признание роли таможенных технологий нашло отражение в преамбуле Киотской конвенции, из которой следует, что максимальное практическое использование информационных технологий рассматривается в качестве одного из принципов, реализация которого должна способствовать упрощению и гармонизации таможенных процедур. В связи с этим Киотская конвенция содержит отдельную главу, посвященную применению информационных технологий, а также устанавливает применительно к таможенному контролю стандартное правило, в соответствии с которым таможенная служба, где это возможно, использует информационные технологии и средства электронных коммуникаций для совершенствования таможенного контроля.

     Информационные  системы и технологии в таможенном деле используются в Российской Федерации  в соответствии с:

     - ст.ст. 423-427 Таможенного кодекса РФ  от 28 мая 2003г. №61-ФЗ

     - иными федеральными законами  и нормативно-правовыми актами.

     Правовое  регулирование применения информационных систем и информационных технологий в таможенном деле в первую очередь  нашло свое отражение в Таможенном кодексе Российской Федерации от 28 мая 2003г. №61-ФЗ[1] с последующими изменениями  и дополнениями (далее таможенный кодекс или ТК РФ). В отличие от своего предшественника (Таможенного  кодекса, принятого Верховным Советом  РФ в 1993 г) новый Таможенный кодекс в первую очередь направлен на развитие внешней торговли, путем корректировки национального законодательства под нормы международных соглашений, и "открывает стране дорогу" для вступления во Всемирную торговую организацию (ВТО)[2].

     Информационным  системам и информационным технологиям  в таможенном деле посвящена глава 40 ТК РФ, содержащая пять статей. Таможенный Кодекс регулирует такие вопросы  применения информационных систем и технологий как: функции, задачи и полномочия таможенных органов в связи с использованием информационных технологий; унификацию информационных систем и технологий со стандартами, действующими в Российской Федерации, а также международными стандартами; обязательность сертификации информационных систем, информационных технологий, средств их обеспечения, а также программно-технических средств защиты информации, применяемых в таможенном деле в случаях и порядке, которые предусмотрены законодательством РФ; правовой статус и содержание информационных ресурсов таможенных органов; требования к информационным системам, информационным технологиям и средствам их обеспечения; защита информации и прав субъектов, участвующих в информационных процессах и информатизации. Таким образом, новый Таможенный Кодекс придает существенное значение информационным технологиям. Это является безусловным шагом вперед, поскольку предыдущий Таможенный Кодекс в части использования информационных технологий лишь предусматривал возможность декларирования товаров и транспортных средств в электронной форме.

     Правовой  статус и содержание информационных ресурсов таможенных органов определяется статьей 425 Таможенного Кодекса. В  соответствии с п.1 указанной статьи такие информационные ресурсы составляют:

     А) документы и сведения, представляемые лицами при совершении таможенных операций в соответствии с ТК РФ;

     Б) иные документы и сведения, имеющиеся  в распоряжении таможенных органов  в соответствии с ТК РФ и иными  федеральными законами.

     Положение «О порядке формирования и использования  информационных ресурсов таможенных органов», утвержденное Приказом ГТК от 15 марта 2004г. №315, предусматривает две формы представления информации для формирования и хранения ресурсов: на бумажном носителе и (или) в электронном виде. При несоответствии сведений на бумажных носителях и сведений в электронном виде приоритет имеют сведения на бумажных носителях. Данная норма связана с тем, что вероятность фальсификации и незаконного изменения содержания информации в электронном виде в современных условиях гораздо выше, чем вероятность фальсификации документов на бумажных носителях.

     Положения Таможенного Кодекса логически  продолжают нормы Доктрины информационной безопасности, посвященные вопросу  защиты информации. Доктрина рассматривает  вопросы обеспечения информационной безопасности в различных сферах. Таможенное дело и внешнеэкономическая  деятельность не выделяются отдельно, а входят в раздел, посвященный  экономике, обеспечение информационной безопасности которой названа ключевой в обеспечении национальной безопасности Российской Федерации, тем самым  особо подчеркивается важность защиты информации в экономической сфере  в целом и в таможенном деле в частности. Наибольшей угрозе в  таможенном деле подвержены системы  сбора, обработки, хранения и передачи таможенной информации и информации о внешнеэкономической деятельности государства. Под таможенной информацией, скорее всего, следует понимать любые  сведения, полученные таможенными органами от участников внешнеэкономической  деятельности, относящиеся к информации ограниченного доступа, сведения, относящиеся  к категории «для служебного пользования», используемые таможенными органами при осуществлении правоохранительной деятельности, а также любые иные сведения, на основе которых производится расчет таможенных платежей, предоставляются  льготы и освобождения по уплате и изменение которых при несанкционированном доступе может нанести вред личности, обществу и государству. Под информацией о внешнеэкономической деятельности государства следует понимать любые сведения о внешнеэкономической деятельности, в которой государство принимает активное участие, и которые не относятся к категории общедоступных сведений.

     Логическим  продолжением Доктрины информационной безопасности в вопросе компетенции  федеральных органов власти является Концепция использования информационных технологий в деятельности федеральных  органов государственной власти до 2010 года, утвержденная распоряжением  Правительства Российской Федерации  от 27 сентября 2004г. №1244-р.

     В этом документе обеспечение информационной безопасности деятельности федеральных  органов государственной власти и элементов информационно-технологической  инфраструктуры названы в качестве основных задач повышения эффективности  использования информационных технологий.

     Так же выделены приоритеты использования  информационных технологий в сфере  внешнеэкономической деятельности. Среди достаточно обширного перечня  места деятельности. Среди достаточно обширного перечня места проблеме обеспечения информационной безопасности деятельности таможенных органов не нашлось, что представляется довольно опасным, так как широкое применение информационных систем и технологий без использования средств защиты в конечном итоге неминуемо приведет к невозможности нормального функционирования всей системы в целом. Так было на Украине, когда в связи со сбоем центрального таможенного сервера в начале 2005 года на неделю была парализована вся внешнеэкономическая деятельность.

     Концепция использования информационных технологий в деятельности федеральных органов  государственной власти до 2010 года содержит раздел, посвященный информационной безопасности, в котором перечислены  основания обеспечения необходимого уровня безопасности государственных  информационных систем и ресурсов (единые требования защиты, использование сертифицированных  отечественных средств предупреждения и обнаружения компьютерных атак и защиты информации, применение криптографических  средств защиты сведений, составляющих государственную тайну), а также  основные направления повышения  уровня защищенности объектов общей  информационно-технологической инфраструктуры федеральных органов государственной  власти. Данный документ предлагает конкретные шаги по совершенствованию защиты информационных систем и технологий применительно  ко всей системе власти.

     Конкретно информационного обеспечения деятельности таможенных органов касается Концепция  развития таможенных органов, одобренная распоряжением Правительства Российской Федерации от 14 декабря 2005 г. №2225-р. Целью Концепции является определение наиболее эффективных методов реализации задач в области таможенного дела. Для этого предлагаются следующие шаги: внедрение новых информационно-технических средств обеспечения деятельности таможенных органов Российской Федерации; создание единой межведомственной автоматизированной системы сбора, хранения и обработки информации при осуществлении всех видов государственного контроля, в том числе сопряжение баз данных налоговой службы и таможенных органов Российской Федерации; создание операционного центра для обработки информации и принятия решений.

     Представляется  довольно странным, что в Концепции  уделено большое внимание применению информационных систем и технологий, но ни слова не сказано об обеспечении  информационной безопасности, дается лишь ссылка на Концепцию использования  информационных технологий в деятельности федеральных органов государственной  власти до 2010 года. Данный подход представляется не совсем обоснованным, так как  внедрение новых информационных технологий должно идти вместе с развитием  систем защиты. Если на первых этапах становления  информационных систем и технологий не уделить должного внимания проблеме информационной безопасности, то в  дальнейшем мы рискуем столкнуться  с проблемой незащищенности всей системы ВЭД перед угрозами неправомерного доступа, копирования и изменения  информации, представленной в электронном  виде.

     Этот  пробел восполняет Концепция обеспечения  информационной безопасности таможенных органов Российской Федерации на период до 2010 года, утвержденная приказом ФТС от 19 сентября 2006г. №900. В Концепции  сформулированы факторы, влияющие или  снижающие эффективность принимаемых  ФТС России мер:

     низкий  уровень технической и программной  оснащенности, то есть низкий уровень  развития инфраструктуры (в том числе  и обеспеченность людскими ресурсами);

     ухудшение криминогенной обстановки, все большее  проникновение криминала в информационные системы.

     На  устранение этих факторов и должна быть направлена в первую очередь  деятельность ФТС России в рамках обеспечения информационной безопасности. Это невозможно сделать автономно, то есть без участия других ведомств и улучшения социально-экономической  обстановки в целом. Кроме этого Концепция определяет основные угрозы обеспечения информационной безопасности таможенных органов. По своей общей направленности угрозы информационной безопасности таможенных органов подразделяются на следующие виды:

     - угрозы конституционным правам  и свободам человека и гражданина  в информационной сфере деятельности  таможенных органов;

     - угрозы информационному обеспечению  государственной политики в области  таможенного дела;

     - угрозы развитию отечественной  индустрии информации, включая индустрию  средств информатизации, телекоммуникации  и связи, обеспечению потребностей  таможенных органов в ее продукции,  а также обеспечению накопления, сохранности и эффективного использования  отечественных информационных ресурсов  в области таможенного дела;

     - угрозы безопасности информационных  и телекоммуникационных средств  и систем таможенных органов.

     Угрозами  безопасности информационных и телекоммуникационных средств и систем таможенных органов  могут являться:

     - нарушения технологии обработки  информации ограниченного доступа,  обрабатываемой в таможенных  органах;

     - нарушение законных ограничений  на распространение информации  ограниченного доступа, обрабатываемой  в таможенных органах;

     - противоправные сбор и использование  информации ограниченного доступа,  обрабатываемой в таможенных  органах;

     - компрометация ключей и средств  криптографической защиты информации;

     - перехват информации в сетях  передачи данных и на линиях  связи, дешифрование этой информации  или ее подмена;

     - несанкционированный доступ к  информации, находящейся в базах  данных таможенных органов;

     - внедрение в аппаратные и программные  изделия компонентов, реализующих  функции, не предусмотренные документацией  на эти изделия;

     - разработка и распространение  программ (компьютерных вирусов), нарушающих  нормальное функционирование информационных  и информационно-телекоммуникационных  систем, в том числе систем  защиты информации;

     - уничтожение, повреждение, радиоэлектронное  подавление или разрушение средств  и систем обработки информации, телекоммуникации и связи;

     - воздействие на парольно-ключевые  системы защиты автоматизированных  систем обработки и передачи  информации;

     - утечка информации по техническим  каналам;

     - внедрение электронных устройств  для перехвата информации в  технические средства обработки,  хранения и передачи информации  по каналам связи, а также  в служебные помещения таможенных  органов;

     - уничтожение, повреждение, разрушение  или хищение машинных и других  носителей информации;

     - использование несертифицированных  отечественных и зарубежных информационных  технологий, средств защиты информации, средств информатизации, телекоммуникации  и связи при создании и развитии  автоматизированных систем таможенных  органов.

     Данный  список угроз в полной мере относится  в целом к информационной сфере  таможенных органов: как к документированной  информации и средствам ее обработки, так и к информации, представленной в электронном виде, и техническим  средствам обработки такой информации.

     По  мнению автора, к части информационной сферы, которая ограничивается объемом  понятия «компьютерная безопасность»  относятся лишь следующие виды угроз:

     - нарушения технологии обработки  информации ограниченного доступа,  обрабатываемой в таможенных  органах при помощи средств  вычислительной техники;

     - несанкционированный доступ к  компьютерной информации, находящейся  в электронных базах данных  таможенных органов;

     - разработка и распространение  программ (компьютерных вирусов), нарушающих  нормальное функционирование информационных  и информационно-телекоммуникационных  систем, в том числе систем  защиты информации. 

     Конкретные  вопросы защиты информации в деятельности таможенных органов Российской Федерации  относятся к ведению Федеральной  таможенной службы. На основе Концепции  обеспечения информационной безопасности таможенных органов Российской Федерации  на период до 2010 года приняты конкретные приказы, определяющие конкретные меры по обеспечению компьютерной безопасности.

     В целом, меры по защите компьютерной информации можно подразделить на следующие  виды:

     правовые  меры (дисциплинарные, гражданско-правовые, уголовно-правовые);

     административные  меры (средства физической защиты (например, блокирование некоторых функций  технических средств, таких как  порт USB); программные средства защиты информации (например, антивирусные программы, системы разграничения полномочий, программные средства контроля доступа); организационные меры защиты (доступ в помещения, разработка стратегий  безопасности организации и т.д.))

     Федеральная таможенная служба разрабатывает административные меры обеспечения компьютерной безопасности таможенных органов.  Для обеспечения защиты компьютерной информации были приняты следующие приказы: приказ ФТС от 02 февраля 2007 № 168 «Об утверждении Порядка предоставления должностным лицам таможенных органов доступа к ресурсам центральной базы данных Единой автоматизированной информационной системы таможенных органов», приказ ФТС от 12 ноября 2007 г. №1393 «Об утверждении Требований по обеспечению информационной безопасности при работе с ресурсами Центральной базы данных Единой автоматизированной информационной системы таможенных органов», приказ ФТС России от 28 мая 2007 г. «О системе антивирусной защиты информации в таможенных органах Российской Федерации».

     Таможенные  органы, являясь на сегодняшний день федеральным органом исполнительной власти, в котором информационные технологии получили наибольшее развитие, имеет централизованную информационную систему – Единую автоматизированную информационную систему (далее ЕАИС).

     ЕАИС  ФТС России – автоматизированная система управления процессами таможенной деятельности и состоит из организационно упорядоченной совокупности документов или массивов документов и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы на всех уровнях системы таможенных органов.

     Порядок работы с информацией, находящейся  в ЕАИС, а так же меры по ее защите, регулируются приказом ФТС от 02 февраля 2007 № 168 «Об утверждении Порядка  предоставления должностным лицам  таможенных органов доступа к  ресурсам центральной базы данных Единой автоматизированной информационной системы  таможенных органов», приказом ФТС  от 12 ноября 2007 г. №1393 «Об утверждении Требований по обеспечению информационной безопасности при работе с ресурсами Центральной базы данных Единой автоматизированной информационной системы таможенных органов». Согласно этим приказам доступ к базам данных ЕАИС (далее БД ЕАИС) таможенных органов может быть предоставлен:

     с автоматизированного рабочего места  пользователя (далее – АРМ доступа) с использованием программных средств  доступа;

     с абонентских пунктов доступа (АПД).

     При доступе с использованием АРМ  должны быть соблюдены следующие  требования: на АРМ доступа к БД ЕАИС таможенных органов устанавливается  сертифицированная по требованиям  безопасности информации операционная система; на АРМ доступа структурных  подразделений ФТС России устанавливается  специализированное программное обеспечение  контроля каналов утечки информации; организация физической охраны рабочих  станций (устройств и носителей  информации), предусматривающей контроль доступа в помещения посторонних  лиц, наличие надежных препятствий  от несанкционированного проникновения в помещения, особенно в нерабочее время; ограничение числа пользователей от каждого структурного подразделения ФТС России, регионального таможенного управления или таможни, непосредственно подчиненной ФТС России, которые могут быть допущены к БД ЕАИС таможенных органов; обязательность обоснования необходимости доступа к БД ЕАИС; согласование заявки на доступ со службой собственной безопасности.

     При доступе с АПД предъявляются  следующие требования: средства вычислительной техники опечатываются и на них  блокируются (физически или программно) все порты (включая доступ к электронной  почте), с которых возможно копирование  информации на внешние носители; в  рамках одного абонентского пункта выделяется только одна ЭВМ, с которой возможно копирование информации, полученной из БД ЕАИС таможенных органов; ЭВМ, с  которой разрешено копирование  информации на отчуждаемые носители (в т.ч. печать), устанавливается в  помещении, в котором находится  должностное лицо (лица), ответственное  за копирование информации; перенос  информации на внешний носитель (в  т.ч. печать) осуществляется под контролем  лица, ответственного за копирование  информации, с обязательной отметкой в журнале учета переноса информации; для упорядочения работы пользователей  с ЦБД ЕАИС таможенных органов  и для предотвращения попыток  несанкционированного доступа все  сеансы работы пользователей должны регистрироваться в системных журналах (к несанкционированному доступу  относятся сеансы работы с БД ЕАИС таможенных органов с нарушением установленного порядка доступа, правил работы или с нарушением прав доступа  пользователя).

     Помимо  защиты компьютерной информации от непосредственных противоправных действий человека информационные системы необходимо защищать от «бича 21 века» - компьютерных вирусов, то есть программных средств, обладающих способностью к самостоятельному копированию и специально созданных для выполнения функций в программном обеспечении «зараженной» ЭВМ, непредусмотренных характеристиками этого программного обеспечения. Отдельные вирусы практически безвредны, другие способны существенно осложнить работу с информационной системой, третьи – могут физически повредить средства вычислительной техники.

     На  защиту информационных систем таможенных органов от вредоносных программ направлен приказ ФТС России от 28 мая 2007 г. «О системе антивирусной защиты информации в таможенных органах Российской Федерации». Данный документ предполагает единый порядок оснащения средствами антивирусной защиты информации (САВЗИ) таможенных органов. Система антивирусной защиты информации предназначена для предотвращения заражения программными вирусами информационно-вычислительных ресурсов таможенных органов. Программные средства САВЗИ подлежат своевременному обновлению. Поставщиками САВЗИ для таможенных органов могут быть организации, имеющие лицензию ФСТЭК России на проведение деятельности в области защиты информации. Поставляемые САВЗИ должны иметь сертификаты ФСТЭК России и ФСБ России по требованиям безопасности информации. Порядок применения САВЗИ устанавливается с учетом соблюдения: