ДЕРЖАВНА МИТНА СЛУЖБА УКРАЇНИ

НАКАЗ
Київ

04.11.10	N 1341

Про затвердження Положення про Єдину автоматизовану iнформацiйну систему Держмитслужби України

     3 метою реалiзацiї Концепцiї створення багатофункцiональної комплексної системи "Електронна митниця" та органiзацiї експлуатацiї Єдиної автоматизованої iнформацiйної системи Державної митної служби України наказую:

     1. Затвердити Положення про Єдину автоматизовану iнформацiйну систему Державної митної служби України, що додається.

     2. Керiвникам митних органiв, спецiалiзованих митних установ та органiзацiй забезпечити виконання робiт з експлуатацiї Єдиної автоматизованої iнформацiйної системи Державної митної служби України з обов'язковим дотриманням вимог цього наказу.

     3. Контроль за виконанням наказу покласти на заступника Голови Держмитслужби Пашка П.В.

Голова Державної митної служби України

I.Г.Калєтнiк

 

ЗАТВЕРДЖЕНО Наказ Державної митної служби України 04.11.2010 N 1341

ПОЛОЖЕННЯ
про Єдину автоматизовану iнформацiйну систему Державної митної служби України

1. Загальнi положення

     1.1. Це Положення розроблене вiдповiдно до Митного кодексу України, Законiв України "Про iнформацiю", "Про Нацiональну програму iнформатизацiї", "Про захист iнформацiї в iнформацiйно-телекомунiкацiйних системах", "Про телекомунiкацiї", "Про електроннi документи та електронний документообiг", "Про державну таємницю", "Про науково-технiчну iнформацiю", Положення про вантажну митну декларацiю, затвердженого постановою Кабiнету Мiнiстрiв України вiд 09.06.97 N 574 (зi змiнами), Концепцiї (основи державної полiтики) нацiональної безпеки України, Концепцiї технiчного захисту iнформацiї в Українi, визначає структуру, порядок функцiонування Єдиної автоматизованої iнформацiйної системи Державної митної служби України, її складовi та призначення.

     1.2. У цьому Положеннi термiни вживаються у такому значеннi:

     автоматизована система митного оформлення (далi - АСМО) - пiдсистема, що входить до складу Єдиної автоматизованої iнформацiйної системи Держмитслужби i забезпечує використання електронних документiв та електронних копiй документiв на паперових носiях посадовими особами митного органу для здiйснення митних процедур;

     автоматизована iнформацiйна система "Центр" (далi - АIС "Центр") - автоматизована iнформацiйна система центрального рiвня, яка становить сукупнiсть пiдсистем, комплексiв задач, програмно-iнформацiйних комплексiв та централiзованого сховища зведеної iнформацiї про митне оформлення - електронних копiй вантажних митних декларацiй (далi - ВМД) на паперовому носiї та електронних вантажних митних декларацiй (далi - ЕВМД), iнших електронних документiв та електронних копiй документiв на паперовому носiї, якi використовуються при здiйсненнi митного контролю та оформлення товарiв i транспортних засобiв, що перемiщуються через митний кордон України, та забезпечує двостороннiй обмiн митною та iншою iнформацiєю з автоматизованими системами митного оформлення та iншими системами (пiдсистемами) локального рiвня;

     дворiвнева архiтектура (модель) - схема структурної органiзацiї взаємодiї двох частин програмного забезпечення - клiєнтського та серверного. В залежностi вiд того, як мiж ними розподiляються функцiї, розрiзняють:

     модель "тонкого клiєнта", в рамках якої вся логiка застосування та управлiння даними зосереджена на серверi. Клiєнтська програма забезпечує тiльки функцiї рiвня представлення (вiдображення) iнформацiї кiнцевому користувачу;

     модель "товстого клiєнта", в якiй сервер насамперед виконує функцiї зi збереження даних, а основна обробка iнформацiї та iнтерфейс користувача зосередженi з боку клiєнта;

     Єдина автоматизована iнформацiйна система Держмитслужби (далi - ЄАIС Держмитслужби) - багатофункцiональна iнтегрована автоматизована система, що забезпечує iнформацiйну пiдтримку та супроводження митної справи в Українi ї становить сукупнiсть кiлькох взаємопов'язаних iнформацiйних систем, зокрема, автоматизованої iнформацiйної системи "Центр", автоматизованої системи митного оформлення, iнформацiйно-телекомунiкацiйної системи "Електронна пошта" та iнших систем, програмно-iнформацiйних комплексiв;

     iнформацiйнi ресурси баз даних - визначенi групи взаємопов'язаних задокументованих одиниць iнформацiї, якi об'єднанi в iнформацiйних та iнформацiйно-телекомунiкацiйних системах митних органiв, спецiалiзованих митних установ та органiзацiй, описують процеси митного контролю та оформлення товарiв i транспортних засобiв, контролю за перемiщенням вантажiв, що перебувають пiд митним контролем, як через митний кордон України, так i в її межах, а також iншi процеси дiяльностi митних органiв;

     iнцидент - будь яка подiя, що вiдбувається в процесi функцiонування iнформацiйної системи, яка може призвести до погiршення якостi роботи системи або до її повної зупинки;

     обробка iнформацiї - виконання однiєї або кiлькох операцiй, зокрема: збирання, введення, записування, перетворення, зчитування, зберiгання, знищення, реєстрацiя, приймання, отримання, передавання, якi здiйснюються в системi за допомогою технiчних i програмних засобiв;

     ПIК ЄIАС Держмитслужби - програмно-iнформацiйнi комплекси ЄАIС Держмитслужби, якi призначенi для обробки iнформацiї в ЄАIС Держмитслужби та побудованi за дворiвневою або трирiвневою архiтектурою;

     трирiвнева архiтектура (модель) - схема структурної органiзацiї певної програмної системи, яка складається з трьох частин:

     "тонкого клiєнта", який направляє iнформацiйний запит та отримує iнформацiю вiд сервера додаткiв (становить просте клiєнтське програмне забезпечення, що забезпечує лише передачу даних, їх локальне кешування, представлення засобами iнтерфейсу користувача, редагування i найпростiшу обробку);

     сервера додаткiв, який приймає iнформацiйнi запити клiєнтiв i iнформацiю вiд сервера бази даних, обробляє їх вiдповiдно до запрограмованих правил, у разi необхiдностi перетворює у форму, зручну для сервера бази даних або для "тонкого клiєнта";

     сервера баз даних, який виконує отриманi вiд сервера додаткiв iнформацiйнi запити та вiдправляє результати до сервера додаткiв, що адресує данi тонкому клiєнтовi;

     служба активного каталогу - реалiзацiя служби каталогiв корпорацiї Microsoft для операцiйних систем сiмейства Windows NT.

     служба каталогу - програмний засiб представлення iнформацiї про ресурси iнформацiйної системи (користувачi, загальнi папки, сервери баз даних, друку та iнше ) в iєрархiчному виглядi, який зберiгається в єдиному мiсцi, що забезпечує централiзоване управлiння як самими ресурсами, так i iнформацiєю про них;

     сховище даних - сукупнiсть структурованих та формалiзованих iнформацiйних ресурсiв баз даних, об'єднаних для проведення обробки даних з подальшим формуванням статистичних форм звiтностi та прийняття рiшень, митного контролю та оформлення товарiв i транспортних засобiв, що перемiщуються через митний кордон України, контролю за перемiщенням вантажiв та iнших процесiв, що стосуються митної справи та дiяльностi митних органiв, спецiалiзованих митних установ, органiзацiй.

     1.3. Держмитслужба є власником ЄАIС Держмитслужби та iнформацiї, яка створена Держмитслужбою. Держмитслужба є розпорядником iнформацiї, яка обробляється в ЄАIС.

     1.4. Користувачами ЄАIС Держмитслужби є посадовi особи структурних пiдроздiлiв Держмитслужби, митних органiв, спецiалiзованих митних установ, органiзацiй, iнших державних та недержавних органiв, яким у встановленому порядку наданi вiдповiднi права доступу до iнформацiї в цiй системi.

     1.5. Органами управлiння ЄАIС Держмитслужби, якi забезпечують розв'язання органiзацiйних та технiчних завдань iз функцiонування ЄАIС Держмитслужби, є структурнi пiдроздiли митних органiв, спецiалiзованих митних установ та органiзацiй, що вiдповiдають за функцiонування елементiв ЄАIС Держмитслужби.

2. Мета, завдання та функцiї ЄАIС Держмитслужби

     2.1. ЄАIС Держмитслужби створюється з метою забезпечення реалiзацiї державної полiтики у митнiй справi.

     2.2. Основними завданнями ЄАIС Держмитслужби є:

     iнформацiйна пiдтримка основних процесiв дiяльностi митних органiв пiд час виконання завдань та функцiй, покладених на них законодавством України, з метою пiдвищення їх ефективностi;

     збирання, оброблення, створення, накопичення, аналiз, передавання та зберiгання iнформацiї у сферi митної справи шляхом об'єднання вiдповiдних iнформацiйних ресурсiв митних органiв, спецiалiзованих митних установ та органiзацiй, а також iнформацiйних ресурсiв центральних органiв виконавчої влади, iнформацiйних ресурсiв iнших недержавних установ (органiзацiй, пiдприємств) - суб'єктiв зовнiшньоекономiчної дiяльностi, митних та правоохоронних органiв iнших країн;

     контроль за перемiщенням вантажiв, що перебувають пiд митним контролем, як через митний кордон України, так i в її межах;

     автоматизацiя формування даних митної статистики та пiдвищення її достовiрностi;

     пiдвищення ефективностi контролю своєчасностi, достовiрностi, повноти нарахування та сплати податкiв i зборiв, якi вiдповiдно до законiв справляються при перемiщеннi товарiв через митний кордон України;

     зменшення часу на митне оформлення товарiв i транспортних засобiв, що перемiщуються через митний кордон України, та витрат, якi несуть митнi органи пiд час здiйснення митного контролю та митного оформлення;

     забезпечення резервного копiювання та зберiгання iнформацiйних ресурсiв та митної електронної iнформацiї;

     пiдвищення оперативностi вирiшення митними органами завдань, покладених на них законодавством України, зменшення часових та фiнансових витрат на iнформацiйно-пошуковi, розрахунковi та аналiтичнi роботи, формування належної звiтностi з питань дiяльностi митних органiв;

     забезпечення iнформацiйної взаємодiї з центральними органами виконавчої влади, органами мiсцевого самоврядування та недержавними установами - суб'єктами зовнiшньоекономiчної дiяльностi, митними та правоохоронними органами iнших країн.

     2.3. Основними функцiями ЄАIС Держмитслужби є:

     збiр, накопичення, систематизацiя, обробка та узагальнення iнформацiї в сховищi даних, перетворення її до форми, зручної для проведення аналiзу та ведення митної статистики;

     автоматизована пiдтримка виконання посадовими особами митних органiв процедур митного контролю та оформлення товарiв i транспортних засобiв, що перемiщуються через митний кордон України, а також контролю за перемiщенням вантажiв, що перебувають пiд митним контролем;

     автоматизацiя застосування системи управлiння ризиками, зокрема iмплементацiя електронних профiлiв ризикiв для формування вказiвок щодо застосування митними органами України окремих форм митного контролю товарiв i транспортних засобiв на основi системи управлiння ризиками;

     пiдтримка прийняття управлiнських рiшень;

     надання користувачам регламентованого (санкцiонованого) доступу до iнформацiйних ресурсiв ЄАIС Держмитслужби;

     забезпечення захисту iнформацiї на всiх етапах її збору, накопичення, систематизацiї, обробки, узагальнення та збереження, ведення системи розмежування доступу до iнформацiї, що зберiгається в базах даних ЄАIС Держмитслужби, i контроль журналiв монiторингу системи захисту;

     монiторинг стану iнформацiйного обмiну мiж складовими ЄАIС Держмитслужби, ведення системних журналiв аудита роботи користувачiв, програмних i технiчних засобiв та стану захищеностi складових частин та ЄАIС Держмитслужби в цiлому.

3. Структура ЄАIС Держмитслужби

     3.1. До складу ЄАIС Держмитслужби входять такi елементи:

     автоматизована iнформацiйна система "Центр";

     АСМО та локальнi пiдсистеми митних органiв, спецiалiзованих митних установ та органiзацiй, що взаємодiють iз АIС "Центр";

     вiдомча телекомунiкацiйна мережа Держмитслужби;

     локальнi обчислювальнi мережi митних органiв, спецiалiзованих митних установ та органiзацiй;

     iнформацiйно-телекомунiкацiйний комплекс Держмитслужби "Електронна пошта";

     адмiнiстративно-правова iнформацiйна пiдсистема;

     пiдсистема iнформацiйного забезпечення;

     система електронного документообiгу Держмитслужби;

     комплексна система захисту iнформацiї;

     пiдсистема криптографiчного захисту iнформацiї;

     система електронного цифрового пiдпису Держмитслужби.

     3.2.1 АIС "Центр" вирiшує такi основнi завдання:

     формування баз даних про митне оформлення товарiв та транспортних засобiв, iнших баз даних, передбачених законодавством України або нормативними актами Держмитслужби та iнших центральних органiв виконавчої влади;

     надання цiєї iнформацiї для обробки АСМО в пiдроздiлах митного оформлення, у пунктах пропуску через державний кордон або iнших структурних пiдроздiлах митних органiв, спецiалiзованих митних установ, органiзацiй з використанням вiдомчої телекомунiкацiйної мережi;

     обробка iнформацiї та формування iнших баз даних, якi створюються та використовуються вiдповiдно до законодавства, з метою забезпечення iнформацiйної пiдтримки аналiзу зовнiшньоекономiчних операцiй;

     обробка iнформацiї з метою виявлення порушень митного законодавства пiд час митного контролю та пропуску товарiв та iнших предметiв через державний кордон у пунктах пропуску;

     захист iнформацiї вiд несанкцiонованих дiй, якi можуть призвести до її випадкової або умисної модифiкацiї чи знищення пiд час її обробки на всiх етапах її життєвого циклу;

     надання користувачам регламентованого (санкцiонованого) доступу до iнформацiї, яка зберiгається в базах даних АIС "Центр", за допомогою технiчних, програмних засобiв та вiдомчої телекомунiкацiйної мережi;

     iнформацiйна взаємодiя з центральними органами виконавчої влади, органами мiсцевого самоврядування, iншими державними та недержавними установами (органiзацiями, пiдприємствами), митними та правоохоронними органами iнших країн з використанням захищених каналiв зв'язку;

     монiторинг стану iнформацiйного обмiну мiж складовими ЄАIС Держмитслужби, ведення системних журналiв аудита роботи користувачiв, програмних i технiчних засобiв.

     3.2.2. До складу АIС "Центр" ЄАIС Держмитслужби входять:

     центральне сховище даних - програмно-технiчний комплекс, який складається iз серверiв баз даних та програмного забезпечення, призначених для безперервної обробки iнформацiї, ведення та зберiгання системних журналiв аудита роботи користувачiв, системних журналiв реєстрацiї роботи програмних засобiв i журналiв аудита засобiв безпеки;

     сервери додаткiв - програмно-технiчнi комплекси, якi складаються iз серверiв та програмного забезпечення, призначених для безперервного функцiонування програмних засобiв обробки iнформацiї в режимi реального часу, розмiщення файлiв в системi, пошуку i пересилання файлiв мiж двома рiзнорiдними автоматизованими робочими мiсцями ЄАIС Держмитслужби, пiдтримки папок загального користування та централiзованого зберiгання файлiв, архiвування та узгодження змiн даних, виконаних окремими користувачами, записування та зберiгання системних журналiв аудита приймання та передавання iнформацiї, реєстрацiї роботи програмних засобiв i журналiв аудита засобiв безпеки;

     шлюзовi сервери - програмно-технiчнi комплекси, якi складаються iз серверiв та програмного забезпечення, призначених для забезпечення захисту iнформацiї пiд час її приймання та передавання до центрального сховища даних, а також для попередження можливостi блокування доступу до програмно-апаратних ресурсiв системи;

     центральний сервер обробки даних - програмно-технiчний комплекс, який складається з основного та резервних серверiв, баз даних, програмного забезпечення, призначених для безперервного виконання операцiй з iнформацiйного обмiну мiж центральним сховищем даних ЄАIС Держмитслужби та серверами баз даних АСМО, записування та зберiгання системних журналiв аудита приймання-передавання iнформацiї;

     iншi сервери та телекомунiкацiйне обладнання, якi можуть використовуватися у разi розширення завдань та функцiй ЄАIС Держмитслужби в процесi її розвитку;

     автоматизованi робочi мiсця користувачiв - робочi мiсця, обладнанi програмно-технiчними засобами доступу до вiдповiдних ПIК ЄАIС Держмитслужби, призначенi для забезпечення користувачам можливостi обробляти iнформацiю вiдповiдно до наданих прав;

     автоматизованi робочi мiсця адмiнiстратора АIС "Центр" - робочi мiсця, обладнанi технiчними засобами та програмним забезпеченням, призначеними для монiторингу системних журналiв реєстрацiї роботи програмних засобiв АIС "Центр", аналiзу порушень у роботi ЄАIС, налагодження параметрiв, необхiдних для забезпечення стабiльної роботи програмних та технiчних засобiв АIС "Центр";

     автоматизоване робоче мiсце адмiнiстратора реєстрацiї АIС "Центр";

     автоматизоване робоче мiсце адмiнiстратора безпеки АIС "Центр".

     3.2.3. Технiчнi засоби АIС "Центр" розташовуються в службових примiщеннях Регiональної iнформацiйної митницi Держмитслужби.

     Адмiнiстрування, матерiально-технiчне та програмне забезпечення функцiонування АIС "Центр" здiйснюється Регiональною iнформацiйною митницею.

     Забороняється доступ до примiщень, в яких розташовуються технiчнi засоби АIС "Центр", стороннiх осiб та розмiщення в них засобiв, що не входять до складу АIС "Центр".

     3.3. АСМО та локальнi пiдсистеми митних органiв, спецiалiзованих митних установ та органiзацiй - сукупнiсть технiчних засобiв та програмного забезпечення, побудованих за принципом дворiвневої архiтектури та призначених для оцiнки ризикiв пiд час здiйснення митних процедур, забезпечення обробки iнформацiї в митних органах, спецiалiзованих митних установах та органiзацiях, якi розробляються та пiдтримуються Регiональною iнформацiйною митницею.

     Локальнi пiдсистеми формуються безпосередньо митними органами, спецiалiзованими митними установами та органiзацiями, взаємодiючи з АIС "Центр" шляхом двобiчного iнформацiйного обмiну. Матерiально-технiчне та програмне забезпечення функцiонування локальних пiдсистем, їх адмiнiстрування здiйснюються вповноваженими структурними пiдроздiлами митних органiв, спецiалiзованих митних установ та органiзацiй.

     До складу локальних пiдсистем можуть у разi необхiдностi входити сервери обробки даних, сховища даних, сервери додаткiв, шлюзовi сервери, автоматизованi робочi мiсця користувачiв i iншi програмнi та технiчнi засоби.

     3.3.1. АСМО вирiшує такi основнi завдання:

     автоматизований обмiн електронними даними з декларантами й iншими особами у випадках, передбачених законодавством;

     автоматизований аналiз ризикiв порушень митного законодавства пiд час виконання митних процедур;

     перевiрка накладення декларантами та iншими особами у випадках, передбачених законодавством, та автоматизована пiдтримка накладення посадовими особами митних органiв електронного цифрового пiдпису;

     здiйснення в автоматичному режимi окремих функцiй пiд час проведення митного контролю й митного оформлення товарiв iз застосуванням ВМД та документiв контролю за перемiщенням товарiв;

     прийняття вiд декларантiв та iнших осiб у випадках, передбачених законодавством, i здiйснення форматно-логiчного контролю електронних копiй ВМД на паперовому носiї або ЕВМД, iнших електронних документiв та електронних копiй документiв на паперовому носiї, якi використовуються для здiйснення митного контролю та оформлення товарiв i транспортних засобiв, що перемiщуються через митний кордон України, уведення їх до бази даних локальної пiдсистеми митного органу;

     автоматизована пiдтримка виконання посадовими особами митних органiв процедур митного контролю та митного оформлення товарiв i транспортних засобiв, що перемiщуються через митний кордон України, зокрема, внесення до електронних копiй ВМД на паперовому носiї або ЕВМД, iнших електронних документiв та електронних копiй документiв на паперовому носiї, якi використовуються для здiйснення митного контролю та оформлення товарiв i транспортних засобiв, що перемiщуються через митний кордон України, вiдомостей, що належать до компетенцiї митних органiв, i вiдмiток про стан виконання митних процедур посадовими особами митних органiв, якi їх здiйснили;

     автоматизована пiдтримка створення електронних документiв та електронних копiй документiв на паперовому носiї посадовими особами митних органiв вiдповiдно до їх компетенцiї;

     ведення бази даних митного органу - основного сховища iнформацiї про митне оформлення - електронних копiй ВМД, на паперовому носiї або ЕВМД, iнших електронних документiв та електронних копiй документiв на паперовому носiї, що використовуються у процесi митного оформлення, а також даних про виконання окремих митних процедур пiд час митного контролю та оформлення тощо;

     обмiн iнформацiєю з iншими пiдроздiлами митних органiв, спецiалiзованих митних установ, органiзацiй iз застосуванням криптографiчного захисту iнформацiї; формування iнформацiї з метою подальшого введення її до баз даних АIС "Центр";

     автоматизована пiдтримка використання в митних органах дозволiв уповноважених органiв державної влади, якi виконують вiдповiднi контрольнi функцiї, у формi електронного документа або електронної копiї документа на паперовому носiї;

     автоматизована пiдтримка виконання митних процедур iз контролю за перемiщенням товарiв;

     автоматизований обмiн iнформацiєю з АIС "Центр".

     3.3.2. АСМО, пiд час застосування в пiдроздiлах митних органiв, спецiалiзованих митних установ, органiзацiй та в пунктах пропуску (контролю) через державний кордон України, забезпечує:

     створення єдиного iнформацiйно-iнструментального середовища митного оформлення;

     уведення iнформацiї до баз даних про транспортнi засоби та осiб, якi перетнули державний кордон Українi, та iнших баз даних, якi створюються та використовуються вiдповiдно до чинного законодавства;

     аналiз ризикiв порушень митного законодавства пiд час виконання митних процедур та надання рекомендацiй посадовим особам митних органiв щодо застосування окремих форм митного контролю та прийняття вiдповiдних управлiнських рiшень;

     одержання актуальних даних митної статистики, нарахування i перерахування митних платежiв;

     керованiсть процесом митного оформлення на всiх його стадiях, оперативний контроль i аналiз процесiв оформлення, зокрема пiд час пропуску товарiв i транспортних засобiв через митний кордон України;

     ведення й актуалiзацiю нормативно-довiдкової iнформацiї, вiдомостей щодо заходiв тарифного та нетарифного регулювання;

     надання користувачам регламентованого (санкцiонованого) доступу до iнформацiї, що зберiгається в базах даних АСМО;

     монiторинг системних журналiв аудита роботи користувачiв, програмних i технiчних засобiв;

     керування захистом iнформацiї, яка утворюється за допомогою засобiв захисту, на всiх етапах роботи з митною iнформацiєю;

     монiторинг адмiнiстратором безпеки журналiв аудита системи захисту iнформацiї.

     3.3.3. До складу технiчних засобiв АСМО входять:

     сервери баз даних, якi складаються iз серверiв, баз даних та програмного забезпечення, призначених для обробки iнформацiї та її передавання вiд центрального сховища даних АIС "Центр" до АСМО та у зворотному напрямку, а також для записування та зберiгання системних журналiв аудита роботи користувачiв та реєстрацiї роботи програмних i технiчних засобiв та журналiв аудита засобiв безпеки;

     термiнали для монiторингу оформлення ВМД диспетчера зон митного контролю;

     автоматизоване робоче мiсце користувача, обладнане програмним забезпеченням для автоматизацiї процесiв обробки iнформацiї про транспортнi засоби та осiб, якi перетинають державний кордон Українi, товари, митне оформлення яких здiйснюється за ВМД, та iншими базами даних, що створюються та використовуються вiдповiдно до законодавства;

     автоматизоване робоче мiсце адмiнiстратора, обладнане технiчними засобами та програмним забезпеченням для надання доступу користувачам до обробки iнформацiї вiдповiдно до наданих прав, монiторингу системних журналiв аудита роботи користувачiв, налагодження параметрiв, необхiдних для забезпечення стабiльної роботи комплексу;

     автоматизоване робоче мiсце адмiнiстратора безпеки, обладнане технiчними засобами та програмним забезпеченням для керування захистом iнформацiї та монiторингу журналiв аудита системи захисту iнформацiї.

     3.3.4.АСМО розмiщується:

     у службових примiщеннях митних органiв, спецiалiзованих митних установ та органiзацiй;

     у службових примiщеннях пiдроздiлiв митного оформлення;

     у службових примiщеннях пунктiв пропуску на державному кордонi;

     у разi необхiдностi (для вiдпрацювання тестування елементiв технологiї митного оформлення товарiв i транспортних засобiв, перегляду нормативно-довiдкової iнформацiї за кодами УКТЗЕД тощо) у структурних пiдроздiлах Держмитслужби.

     3.4. Iнформацiйний обмiн мiж елементами ЄАIС Держмитслужби забезпечує Вiдомча телекомунiкацiйна мережа Держмитслужби (далi - ВТМ) - розподiлена телекомунiкацiйна мережа, яка входить до складу ЄАIС Держмитслужби.

     Основними завданнями ВТМ є задоволення потреб у високошвидкiсному, надiйному, безперебiйному та захищеному iнформацiйному обмiнi даних у рамках ЄАIС Держмитслужби (доступ до iнформацiйних ресурсiв ЄАIС Держмитслужби, робота з ПIК ЄАIС Держмитслужби, робота з iнформацiйно-телекомунiкацiйним комплексом Держмитслужби "Електронна пошта" тощо), створення передумов для iнтеграцiї розподiлених iнформацiйних ресурсiв ЄАIС Держмитслужби.

     Структура та порядок супроводження ВТМ ЄАIС Держмитслужби затверджуються Держмитслужбою.

     3.5. Локальнi обчислювальнi мережi (комп'ютернi мережi) - локальнi телекомунiкацiйнi мережi, якi входять до складу ЄАIС Держмитслужби та розгорнутi в зонi дiяльностi митних органiв, спецiалiзованих митних установ та органiзацiй (у тому числi територiально вiдокремлених пiдроздiлах), об'єднуються за допомогою ВТМ i використовуються для роботи в рамках ЄАIС Держмитслужби.

     Побудова та порядок використання обладнання й ресурсiв комп'ютерних мереж затверджуються Держмитслужбою.

     3.6. Iнформацiйно-телекомунiкацiйний комплекс Держмитслужби "Електронна пошта" (далi - IТК "Електронна пошта") забезпечує обмiн електронними поштовими повiдомленнями мiж користувачами ЄАIС Держмитслужби, забезпечує доступ до документоорiєнтованих баз даних i складається з головного iнформацiйно-телекомунiкацiйного комплексу та регiональних iнформацiйно-телекомунiкацiйних комплексiв.

     Основними завданнями IТК "Електронна пошта" є забезпечення надiйного та безперебiйного обмiну електронними поштовими повiдомленнями мiж користувачами ЄАIС Держмитслужби, забезпечення органiзацiї документоорiєнтованих баз даних та доступу до них, створення передумов для побудови транспортної iнфраструктури електронного документообiгу Держмитслужби.

     Структура та порядок супроводження IТК "Електронна пошта" затверджуються Держмитслужбою.

     3.7. Адмiнiстративно-правова iнформацiйна пiдсистема забезпечує управлiння митними органами на всiх рiвнях, контроль i дотримання законностi пiд час здiйснення митної справи.

     Основними завданнями пiдсистеми є iнформацiйна пiдтримка процесiв:

     боротьби з контрабандою та порушеннями митних правил;

     облiку суб'єктiв зовнiшньоекономiчної дiяльностi;

     тарифного регулювання й управлiння;

     експортно-iмпортного контролю;

     антидемпiнгового й антимонопольного контролю;

     фiнансово-валютного контролю;

     оперативної служби;

     бюджетного фiнансування;

     збирання коштiв у бюджет;

     кадрової служби;

     правової служби;

     нормативно-довiдкової служби (функцiї ведення нормативно-довiдкової бази даних, класифiкаторiв та довiдникiв ЄАIС Держмитслужби).

     3.8. Пiдсистема iнформацiйного забезпечення ЄАIС Держмитслужби включає в себе:

     комплекс технiчного забезпечення;

     загальносистемне програмне забезпечення;

     нормативно-правове забезпечення;

     науково-методичне забезпечення;

     органiзацiйне забезпечення системи;

     систему адмiнiстрування та контролю функцiонування програмно-технiчних засобiв;

     систему навчання та пiдвищення квалiфiкацiї працiвникiв (в тому числi i дистанцiйну форму навчання).

     3.9. Система електронного документообiгу Держмитслужби забезпечує автоматичне пересилання, реєстрацiю та оброблення документiв у митних органах, спецiалiзованих митних установах та органiзацiях, контроль за їх виконанням, ведення електронного архiву документiв.

     Структура та положення про систему електронного документообiгу затверджуються Держмитслужбою.

     Система електронного документообiгу Держмитслужби повинна вiдповiдати Вимогам до форматiв даних електронного документообiгу в органах виконавчої влади. Формати повiдомлень взаємодiї автоматизованих систем, затверджених наказом Державного комiтету iнформатизацiї України вiд 16.03.2010 N 16.

     3.10. Комплексна система захисту iнформацiї повинна забезпечувати захист державних iнформацiйних ресурсiв в автоматизованих системах, що входять до складу ЄАIС Держмитслужби, шляхом упровадження комплексу технiчних, програмних, криптографiчних, органiзацiйних та iнших заходiв i засобiв комплексної системи захисту iнформацiї, спрямованих на забезпечення конфiденцiйностi, цiлiсностi, доступностi, керованостi iнформацiї.

     Комплексна система захисту iнформацiї ЄАIС Держмитслужби повинна реалiзувати єдину полiтику безпеки iнформацiї в Держмитслужбi, що дозволить здiйснювати автоматизовану обробку iнформацiї з обмеженим доступом в Держмитслужбi вiдповiдно до нормативних та законодавчих актiв України в галузi захисту iнформацiї.

     До складу Комплексної системи захисту iнформацiї ЄАIС Держмитслужби входять такi системи:

     iнформацiйна система iдентифiкацiї та автентифiкацiї користувачiв ЄАIС Держмитслужби;

     антивiрусна система захисту iнформацiї в ЄАIС Держмитслужби;

     iнформацiйна система здiйснення цiлодобового контролю за станом полiтики безпеки i доступу до iнформацiйних ресурсiв в ЄАIС Держмитслужби;

     iнформацiйна система обмiну iнформацiєю в ЄАIС Держмитслужби;

     iнформацiйна системи монiторингу функцiональних елементiв ЄАIС Держмитслужби та iнформацiйної системи виявлення i управлiння iнцидентами.

     До категорiй ресурсiв, що пiдлягають захисту, належать:

     iнформацiйнi ресурси: бази даних, файли даних, технiчна документацiя, настанови користувачiв, операцiйнi процедури та процедури пiдтримки прийняття рiшень;

     програмнi ресурсi: прикладне програмне забезпечення, системне програмне забезпечення, iнструментальнi засоби та утилiти;

     технiчнi ресурси: мережевi сервери, немережевi робочi станцiї, мережевi робочi станцiї, локальнi запам'ятовуючi пристрої, мережевi запам'ятовуючi пристрої, локальнi друкувальнi пристрої, мережевi друкувальнi пристрої, мережевi розподiльнi компоненти, мережевi пристрої керування, мережевi iнтерфейси, комутацiйнi протоколи, зовнiшнi носiї даних.

     Вiдповiдно до вимог нормативних актiв з технiчного та криптографiчного захисту iнформацiї комплекснi системи захисту iнформацiї впроваджуються у всiх складових ЄАIС Держмитслужби: в АIС "Центр", АСМО та локальних пiдсистемах митних органiв, у вiдомчiй телекомунiкацiйнiй мережi та в пiдсистемi iнформацiйного забезпечення.

     Робота щодо наповнення та зберiгання iнформацiйних ресурсiв баз даних у ЄАIС Держмитслужби здiйснюється пiсля створення умов, якi повиннi вiдповiдати рiвню конфiденцiйностi iнформацiї та виключати можливiсть несанкцiонованого використання iнформацiї i забезпечувати збереження матерiальних носiїв.

     3.10.1. Головним призначенням iнформацiйної системи iдентифiкацiї та автентифiкацiї користувачiв ЄАIС Держмитслужби є централiзоване управлiння облiковими записами користувачiв, групами користувачiв, профiлями користувачiв, робочими станцiями, мережевими службами, полiтиками безпеки. Система також призначена для автентифiкацiї користувачiв та надання авторизованого доступу користувачам до мережевих ресурсiв Держмитслужби, згiдно з полiтиками безпеки, для виконання функцiональних обов'язкiв посадовими особами Держмитслужби.

     Iнформацiйна система iдентифiкацiї та автентифiкацiї користувачiв ЄАIС Держмитслужби забезпечує виконання таких основних функцiй:

     виконання автентифiкацiї та авторизацiї користувачiв, серверiв, служб та прикладного, спецiалiзованого i загального програмного забезпечення, яке пiдтримує iнтеграцiю зi службою активного каталогу;

     реєстрацiя подiй автентифiкацiї користувачiв активного каталогу на серверах контролерiв домену;

     стандартизацiя та централiзацiя адмiнiстративних задач з управлiння iнформацiйними ресурсами;

     зведення до одного домену всiх автоматизованих робочих мiсць та серверiв пiд управлiнням Windows та iнших операцiйних систем, якi пiдтримують роботу зi службою активного каталогу i пiдключенi до локальної обчислювальної мережi.

     надання службою каталогу єдиного сховища облiкових записiв користувачiв, робочих станцiй, серверiв, принтерiв та служб iнфраструктури;

     забезпечення можливостi делегування повноважень на здiйснення адмiнiстративних задач на мiсцях, управлiння ресурсами iнформацiйної iнфраструктури (серверами, прикладними програмами, робочими станцiями, облiковими записами) без надання повного доступу до всiх ресурсiв;

     забезпечення можливостi, за допомогою служби активного каталогу, єдиної реєстрацiї при доступi до ресурсiв, що дозволяє користувачам реєструватися в консолi робочої станцiї однократно та не вимагає повторного введення iменi облiкового запису та пароля користувача при доступi до iнших ресурсiв ЄАIС Держмитслужби;

     надання службою активного каталогу вповноваженим посадовим особам iнформацiї про наступнi подiї: реєстрацiя облiкових записiв в консолi системи; реєстрацiя облiкових записiв у мережi; аудит управлiння облiковими записами; аудит доступу до об'єктiв системи; аудит змiн полiтик системи; аудит внутрiшньосистемних подiй;

     здiйснення реплiкацiї зон DNS за допомогою механiзмiв реплiкацiї активного каталогу; пошук та розв'язування iмен DNS в iснуючих зонах; маршрутизацiя у мережi, в якiй працюють сервери та клiєнти служби активного каталогу.

     Для забезпечення захисту iнформацiї, яка обробляється в системi обмiну iнформацiєю в ЄАIС Держмитслужби, у складi комплексу захисту iнформацiї iнформацiйної системи iдентифiкацiї та автентифiкацiї користувачiв ЄАIС Держмитслужби розгортаються робочi мiсця, обладнанi технiчними засобами та програмним забезпеченням, якi надають можливiсть виконання посадових обов'язкiв адмiнiстраторiв реєстрацiї АIС "Центр" та АСМО.

     Автоматизоване робоче мiсце адмiнiстратора реєстрацiї АIС "Центр" надає можливiсть визначення повноважень користувачiв АIС "Центр".

     Автоматизоване робоче мiсце адмiнiстратора реєстрацiї АСМО надає можливiсть визначення повноважень користувачiв центральної пiдсистеми.

     3.10.2. Головним призначенням антивiрусної системи захисту iнформацiї в ЄАIС Держмитслужби є:

     забезпечення користувачiв ЄАIС Держмитслужби антивiрусним захистом з метою недопущення "вiрусних атак" в ЄАIС Держмитслужби;

     забезпечення централiзованого оновлення антивiрусних баз та безпосередньо антивiрусного програмного забезпечення шляхом вiдповiдних розсилок пiдроздiлам Держмитслужби;

     накопичення виявлених шкiдливих програм з метою подальшого створення та супроводження вiрусних баз;

     проведення аналiзу вiрусної активностi та надання вiдповiдних рекомендацiй користувачам ЄАIС Держмитслужби;

     вiдстеження випадкiв вiрусного зараження в ЄАIС Держмитслужби та ведення статистики стосовно таких випадкiв;

     забезпечення цифровими пiдписами антивiрусного програмного забезпечення та оновлення антивiрусних баз.

     3.10.3. Iнформацiйна система здiйснення цiлодобового контролю за станом полiтики безпеки i доступом до iнформацiйних ресурсiв в ЄАIС Держмитслужби призначена для управлiння змiнами та конфiгурацiями серверiв i автоматизованих робочих мiсць, монiторингу системних журналiв аудита роботи користувачiв та реєстрацiї роботи програмних i технiчних засобiв, аналiзу порушень в системi, а також дозволяє незалежно вiд фiзичного розташування забезпечувати надiйнi процедури мiграцiї та забезпечення полiтики безпеки, що включає:

     систему додержання стандартiв захисту iнформацiї шляхом аналiзу всього набору встановлених додаткiв; аналiзу конфiгурацiї обладнання серверiв та додаткiв; контролю за бажаною конфiгурацiєю та налаштуванням системи; контролю завантажених додаткiв та додаткiв, якi використовуються;

     систему швидкого, надiйного та цiлодобового надання користувачу доступу до ПIК ЄАIС Держмитслужби та АСМО;

     систему надiйної цiльової доставки вiдновлень для операцiйних систем та програмного забезпечення;

     систему пiдвищення безпеки операцiйної системи за рахунок виявлення та оцiнки її вразливостей, якi пов'язанi з розповсюдженими помилками у налаштуваннях системи;

     iнтегрування з можливостями серверних операцiйних систем для забезпечення захисту доступу до мережi та обмеження роботи в локальнiй мережi систем, якi не вiдповiдають полiтицi безпеки;

     вбудовану систему пiдтримки автоматизованого розгортання операцiйних систем;

     систему вiддаленого управлiння комп'ютерами для вирiшення питань та надання ефективної пiдтримки системи.

     До складу iнформацiйної системи здiйснення цiлодобового контролю за станом полiтики безпеки i доступу до iнформацiйних ресурсiв в ЄАIС Держмитслужби входить автоматизоване робоче мiсце адмiнiстратора безпеки, яке надає можливiсть виконання посадових обов'язкiв адмiнiстратора безпеки.

     Автоматизоване робоче мiсце адмiнiстратора безпеки обладнується технiчними засобами та програмним забезпеченням, призначеними для монiторингу системних журналiв аудита роботи користувачiв та реєстрацiї роботи програмних i технiчних засобiв АIС "Центр", аналiзу порушень в системi, якi пов'язанi з порушенням конфiденцiйностi, цiлiсностi, доступностi iнформацiї, а також несанкцiонованим використанням та обмiном iнформацiєю, що циркулює в ЄАIС Держмитслужби.

     Iнформацiя, що циркулює в системi здiйснення цiлодобового контролю за станом полiтики безпеки i доступом до iнформацiйних ресурсiв ЄАIС Держмитслужби, подiляється на такi категорiї: технологiчна iнформацiя; вiдкрита iнформацiя; вiдкрита iнформацiя, яка потребує захисту вiдповiдно до рiшень її власника.

     3.10.4. Головним призначенням iнформацiйної системи обмiну iнформацiєю в ЄАIС Держмитслужби є забезпечення реалiзацiї взаємодiї технiчних засобiв внутрiшньої телекомунiкацiйної мережi iз зовнiшньою телекомунiкацiйною мережею на рiвнi передачi файлiв через дисковий масив мережi збереження даних. Пiдсистема взаємодiї технiчних засобiв внутрiшньої та зовнiшньої телекомунiкацiйної мережi забезпечує:

     передачу поштових повiдомлень iз зовнiшньої телекомунiкацiйної мережi до внутрiшньої;

     передачу поштових повiдомлень iз внутрiшньої телекомунiкацiйної мережi до зовнiшньої;

     передачу файлiв iз загальнодоступного каталогу зовнiшньої телекомунiкацiйної мережi до загальнодоступного каталогу внутрiшньої;

     передачу файлiв iз загальнодоступного каталогу внутрiшньої телекомунiкацiйної мережi до загальнодоступного каталогу зовнiшньої.

     Для забезпечення реалiзацiї наведених основних функцiй система також виконує:

     ведення реєстру ознак дозволених поштових повiдомлень, типiв i атрибутiв файлiв;

     ведення реєстру дозволених вiдправникiв та отримувачiв поштових повiдомлень;

     забезпечення адмiнiстрування окремих апаратних та програмних засобiв комплексу (налагодження параметрiв засобiв комплексу, дiагностування роботи засобiв комплексу, монiторинг стану);

     ведення журналiв реєстрацiї окремими технiчними засобами комплексу, що включає запис реєстрацiйної iнформацiї до журналiв реєстрацiї, збiр та аналiз реєстрацiйної iнформацiї у журналах, збереження, у разi необхiдностi, всiх поштових повiдомлень та файлiв, що передаються;

     забезпечення захисту iнформацiї, що обробляється та передається у комплексi, вiд несанкцiонованого доступу.

     Iнформацiя, що циркулює в системi обмiну iнформацiєю в ЄАIС Держмитслужби, подiляється на такi категорiї: технологiчна iнформацiя; у разi передачi мiж зовнiшньою та внутрiшньою телекомунiкацiйними мережами з використанням засобiв захисту iнформацiї - конфiденцiйна, що не є власнiстю держави; без використання засобiв захисту - вiдкрита.

     3.10.5. Головним призначенням iнформацiйної системи монiторингу функцiональних елементiв ЄАIС Держмитслужби є автоматизацiя процесу управлiння iнформацiєю про iнциденти, що вiдбуваються в ЄАIС Держмитслужби, забезпечення реєстрацiї та управлiння життєвим циклом (реєстрацiєю, маршрутизацiєю, усуненням, закриттям) з наступним аналiзом iнцидентiв з елементами ЄАIС Держмитслужби, забезпечення реєстрацiї та управлiння життєвим циклом (реєстрацiєю, маршрутизацiєю, виконанням, закриттям) з наступним аналiзом всiх звернень користувачiв Держмитслужби, що включає:

     реєстрацiю, класифiкацiю та маршрутизацiю звернень користувачiв, а також iнцидентiв, виявлених в елементах ЄАIС Держмитслужби;

     монiторинг циклу обробки звернень та iнцидентiв, а також монiторинг зайнятостi фахiвцiв з пiдтримки;

     використання документа-доручення для залучення вiдповiдних фахiвцiв до вирiшення питань, наведених у зверненнi;

     використання модулiв програмного забезпечення з монiторингу функцiональних елементiв ЄАIС Держмитслужби для управлiння iнцидентами в елементах ЄАIС Держмитслужби з можливiстю прив'язування вiдповiдних звернень;

     спрощення та прискорення введення первинної iнформацiї на базi застосування типових шаблонiв уведення.

     Iнформацiя, що циркулює в iнформацiйнiй системi монiторингу функцiональних елементiв ЄАIС Держмитслужби та iнформацiйної системи виявлення i управлiння iнцидентами, подiляється на такi категорiї: технологiчна iнформацiя; вiдкрита iнформацiя; вiдкрита iнформацiя, яка потребує захисту вiдповiдно до рiшень її власника.

     3.11. Система криптографiчного захисту iнформацiї в ЄАIС Держмитслужби повинна забезпечувати захищений обмiн даними мiж iнформацiйними системами та автоматизованими робочими мiсцями структурних пiдроздiлiв Держмитслужби.

     Система складається зi спецiальних телекомунiкацiйних вузлiв, каналiв зв'язку, центральної системи управлiння.

     Спецiальнi телекомунiкацiйнi вузли (СТВ) включають в себе програмно-апаратнi засоби телекомунiкацiї, що забезпечують колективний доступ користувачiв до iнформацiйних ресурсiв. До складу СТВ входять засоби активного мережного обладнання та засоби криптографiчного захисту iнформацiї.

     Як активне мережеве обладнання використовуються маршрутизатори та мережевi комутатори, якi мають чиннi сертифiкати вiдповiдностi або експертнi висновки.

     Конфiденцiйнiсть iнформацiї з обмеженим доступом у ЄАIС Держмитслужби забезпечується застосуванням засобiв криптографiчного захисту iнформацiї.

     Максимальний ступiнь обмеження доступу для iнформацiї, що циркулює в ЄАIС Держмитслужби, "для службового використання".

     3.12. Система електронного цифрового пiдпису Держмитслужби становить автоматизовану систему, призначену для технологiчного забезпечення надання послуг електронного цифрового пiдпису (далi - ЕЦП) в електронному документообiгу користувачiв ЄАIС Держмитслужби.

     Створення та функцiонування Центру сертифiкацiї ключiв здiйснюються вiдповiдно до вимог ст. 8 Закону "Про електронний цифровий пiдпис".

     У Центрi сертифiкацiї ключiв (далi - ЦСК) реалiзованi функцiї щодо взаємодiї ЦСК Держмитслужби з iншими ЦСК в частинi встановлення чинностi сертифiкатiв ключiв.

     Iнформацiя, що циркулює в системi електронного цифрового пiдпису та передається мiж пiдроздiлами Держмитслужби, користувачами ЄАIС Держмитслужби та обслуговуючим персоналом ЦСК, подiляється на такi категорiї: технологiчна iнформацiя; вiдкрита iнформацiя; вiдкрита iнформацiя, яка потребує захисту вiдповiдно до рiшень її власника.

4. Забезпечення безпеки iнформацiї в ЄАIС Держмитслужби

     4.1. Iнформацiйнi ресурси ЄАIС Держмитслужби, митних органiв, спецiалiзованих митних установ, органiзацiй становить певну цiннiсть та вимагають захисту вiд рiзноманiтних за своєю сутнiстю впливiв, якi можуть призвести до несанкцiонованих: знищення, пошкодження або модифiкацiї, порушення конфiденцiйностi, а також зниження цiнностi.

     Захист iнформацiї, що обробляється в ЄАIС Держмитслужби, полягає в створеннi i пiдтримцi в дiєздатному станi системи заходiв, як технiчних (iнженерних, програмно-апаратних), так i нетехнiчних (правових, органiзацiйних), що дозволяють запобiгти або ускладнити можливiсть реалiзацiї загроз, а також знизити потенцiйнi збитки вiд несанкцiонованих дiй з iнформацiєю. Захист iнформацiї в ЄАIС Держмитслужби спрямовано на забезпечення безпеки iнформацiї i ЄАIС Держмитслужби в цiлому та окремих її елементiв (забезпечення збереження заданих властивостей iнформацiї i ЄАIС Держмитслужби, що її обробляє).

     Кiнцевою метою заходiв iз захисту iнформацiї в ЄАIС Держмитслужби є забезпечення безпеки iнформацiї пiд час її обробки в ЄАIС Держмитслужби. Захист iнформацiї повинен забезпечуватись на всiх стадiях життєвого циклу ЄАIС Держмитслужби, на всiх технологiчних етапах обробки iнформацiї i в усiх режимах функцiонування.

     4.2. Система забезпечення безпеки iнформацiї створюється за компонентним принципом, тобто як сукупнiсть модулiв системи захисту. При цьому пiдключення нових функцiй виконується шляхом встановлення розроблених компонентiв (модулiв) на комплекс засобiв захисту без припинення роботи системи захисту в цiлому. Паралельнiсть роботи засобiв захисту дозволить суттєво збiльшити продуктивнiсть системи захисту. Зокрема, суттєво спрощується iнтеграцiя системи забезпечення безпеки iнформацiї в єдиний iнформацiйний простiр ЄАIС Держмитслужби. Такий принцип дає можливiсть поетапного створення системи за принципом поступового введення комплексних систем захисту iнформацiї (далi - КСЗI), вiдокремлених пiдсистем, якi створюються на об'єктах iнформацiйної дiяльностi митних органiв, спецiалiзованих митних установ, органiзацiй. Такi об'єкти iнформацiйної дiяльностi необхiдно розглядати як автоматизованi системи класу 2 (далi АС-2), тобто локалiзованi багатомашиннi, багатокористувачевi комплекси, якi обробляють iнформацiю рiзних категорiй конфiденцiйностi.

     Подiл системи захисту iнформацiї ЄАIС Держмитслужби на модулi дає можливiсть побудови КСЗI локальних пiдсистем, якi базуються на окремих об'єктах iнформацiйної дiяльностi, що складається з АIС "Центр", iнформацiйно-телекомунiкацiйних систем (далi - IТС) митних органiв, спецiалiзованих митних установ, органiзацiй, зв'язаних мiж собою ВТМ (рис. 1).

Рис. 1. Структурна схема елементiв КСЗI ЄАIС Держмитслужби

     З метою забезпечення резервування програмних та апаратних засобiв у межах АIС "Центр" передбачається додаткове створення резервної системи, яка цiлком дублює головнi функцiї основної системи.

     Сукупнiсть програмно-апаратних засобiв захисту забезпечує надiйне виконання прикладних завдань, якi вирiшуються в ЄАIС Держмитслужби. Засоби захисту iнформацiї охоплють всi групи об'єктiв ЄАIС Держмитслужби та ВТМ.

     Iнформацiя пiд час її передачi через ВТМ захищується засобами криптографiчного захисту iнформацiї, до складу яких входить комплекс КЗI "Центр", що розмiщується безпосередньо на межi АIС "Центр", та комплекс КЗI "Регiон", який розмiщується на межi IТС митних органiв, спецiалiзованих митних установ, органiзацiй. Цi комплекси надають можливiсть цiлком захистити iнформацiю, яка циркулює у ВТМ Держмитслужби.

     Передача iнформацiї через ВТМ Держмитслужби з використанням засобiв криптографiчного захисту виконується лише за умови використання надiйних засобiв, що повинно бути пiдтверджено сертифiкатом вiдповiдностi або позитивним висновком за результатами державної експертизи у сферi криптографiчного захисту iнформацiї, одержаним на цi засоби вiд Держспецзв'язку.

     4.3. Вiдповiдно до вимог НД ТЗI 2.5-008-2002 "Вимоги iз захисту конфiденцiйної iнформацiї вiд несанкцiонованого доступу пiд час оброблення в автоматизованих системах класу 2", система повинна мiстить програмно-технiчнi засоби захисту та органiзацiйнi заходи, що забезпечують виконання загальних вимог iз захисту iнформацiї, тобто:

     наявнiсть перелiку конфiденцiйної iнформацiї, яка пiдлягає автоматизованiй обробцi;

     наявнiсть визначеного (створеного) вiдповiдального пiдроздiлу, якому надаються повноваження щодо органiзацiї i впровадження технологiї захисту iнформацiї, контролю за станом захищеностi iнформацiї;

     створення КСЗI, якi становлять сукупнiсть органiзацiйних i iнженерно-технiчних заходiв, програмно-апаратних засобiв, спрямованих на забезпечення захисту iнформацiї пiд час функцiонування ЄАIС Держмитслужби;

     розроблення плану захисту iнформацiї на об'єктах iнформацiйної дiяльностi ЄАIС Держмитслужби;

     наявнiсть атестатiв вiдповiдностi КСЗI нормативним документам iз захисту iнформацiї;

     можливiсть визначення засобами КСЗI декiлькох iєрархiчних рiвнiв повноважень користувачiв та декiлькох класифiкацiйних рiвнiв iнформацiї;

     обов'язковiсть реєстрацiї в ЄАIС Держмитслужби всiх користувачiв та їхнiх дiй щодо конфiденцiйної iнформацiї;

     можливiсть надання користувачам санкцiонованого та контрольованого доступу до конфiденцiйної iнформацiї, що обробляється в ЄАIС Держмитслужби, тiльки за умови службової необхiдностi;

     заборона несанкцiонованої та неконтрольованої модифiкацiї iнформацiї в ЄАIС Держмитслужби;

     здiйснення облiку вихiдних даних, отриманих пiд час вирiшення функцiональних задач, у формi вiддрукованих документiв, що мiстять конфiденцiйну iнформацiю;

     заборона несанкцiонованого копiювання, розмноження, розповсюдження конфiденцiйної iнформацiї в електронному виглядi;

     забезпечення контролю за санкцiонованим копiюванням, розмноженням, розповсюдженням конфiденцiйної iнформацiї в електронному виглядi;

     можливiсть здiйснення однозначної iдентифiкацiї та автентифiкацiї кожного зареєстрованого користувача.

     4.4. Рiвнi захисту iнформацiї.

     4.4.1. До полiтики захисту iнформацiї верхнього рiвня належать положення, якi стосуються питань забезпечення захисту iнформацiї в ЄАIС Держмитслужби в цiлому та вирiшення питань, що визначають стратегiчнi рiшення та напрямки розвитку засобiв захисту iнформацiї.

     4.4.2. До середнього рiвня полiтики захисту iнформацiї належать питання, що визначають загальний порядок поводження з iнформацiйними, програмними та технiчними ресурсами i є важливими для рiзних автоматизованих систем, що входять до складу ЄАIС Держмитслужби.

     4.4.3. До нижнього рiвня полiтики захисту iнформацiї належать завдання, що стосуються окремих аспектiв функцiонування ЄАIС Держмитслужби та визначають регламент робiт iз тими чи iншими функцiональними сервiсами ЄАIС Держмитслужби.

     4.4.4. Безпека iнформацiї ЄАIС Держмитслужби базується на виконаннi наступних загальних принципiв:

     централiзоване управлiння системою;

     послiдовнiсть рубежiв безпеки;

     адекватнiсть та ефективнiсть захисту;

     безперервнiсть захисту;

     забезпечення безперервного виконання функцiй, якi покладенi на КСЗI ЄАIС Держмитслужби, при вiдмовах системи та її окремих елементiв (пiдсистем);

     захист засобiв забезпечення безпеки системи;

     прихованiсть захисту;

     фiзичний розподiл ВТМ та мережi загального використання (Iнтернет).

     За результатами створення системи захисту iнформацiї ЄАIС Держмитслужби в частинi пiдтримки iнформацiйної безпеки повиннi бути реалiзованi:

     внутрiшнi стандарти захисту iнформацiї в телекомунiкацiйному середовищi ЄАIС Держмитслужби;

     принципи та унiфiкованi форми надання iнформацiї про рiшення, якi стосуються захисту iнформацiї в ЄАIС Держмитслужби;

     методики пiдтримки процесiв прийняття рiшень щодо можливостей та наслiдкiв невиконання вимог КСЗI при експлуатацiї пiдсистем ЄАIС Держмитслужби;

     програмно-технiчнi пiдсистеми КСЗI в компонентах ЄАIС Держмитслужби.

     КСЗI належить реалiзувати вiдповiдно до вимог перелiку нормативно-правових актiв з питань технiчного захисту iнформацiї, до складу яких входять:

     положення про технiчний захист iнформацiї;

     ДСТУ 3396 "Технiчний захист iнформацiї;

     положення про забезпечення режиму секретностi при обробцi iнформацiї в ЄАIС Держмитслужби;

     необхiдний перелiк нормативних документiв з КСЗI щодо захисту iнформацiї в комп'ютерних системах вiд несанкцiонованого доступу до iнформацiї, яка обробляється в ЄАIС Держмитслужби.

5. Iнформацiйна взаємодiя та доступ до iнформацiйних ресурсiв ЄАIС Держмитслужби

     5.1. Iнформацiйна взаємодiя в ЄАIС Держмитслужби проводиться мiж АIС "Центр" та АСМО i локальними пiдсистемами митних органiв засобами IТК "Електронна пошта" та реплiкацiї баз даних з використанням ВТМ та засобiв криптографiчного захисту iнформацiї.

     5.2. Вiд локальних пiдсистем до АIС "Центр" надходить:

     iнформацiя з електронних копiй документiв, якi подаються митним органам декларантами та iншими особами у випадках, передбачених законодавством;

     iнформацiя щодо контролю за перемiщенням вантажiв, яка заноситься посадовими особами митних органiв з використанням ПIК ЄАIС Держмитслужби;

     iнша iнформацiя, яка створюється або накопичується при виконаннi митними органами покладених на них функцiональних обов'язкiв;

     iнформацiя з електронних журналiв системи захисту iнформацiї з монiторингу та аналiзу порушень конфiденцiйностi, цiлiсностi, доступностi, несанкцiонованого використання iнформацiї, що циркулює в ЄАIС Держмитслужби.

     5.3. Локальнi пiдсистеми отримують вiд АIС "Центр":

     iнформацiю щодо митного оформлення товарiв i транспортних засобi та контролю за перемiщенням вантажiв;

     нормативно-довiдкову iнформацiю;

     службову iнформацiю, необхiдну митним органам, спецiалiзованим митним установам та органiзацiям для виконання покладених на них функцiональних обов'язкiв.

     5.4. Доступ до iнформацiйних ресурсiв ЄАIС Держмитслужби здiйснюється за допомогою ПIК ЄАIС Держмитслужби та iншого програмного забезпечення з вiдповiдними правами доступу та з використанням засобiв iдентифiкацiї та автентифiкацiї.

6. Обмiн iнформацiєю в межах ЄАIС Держмитслужби

     6.1. Для синхронiзацiї iнформацiї, що мiститься в базах даних, мiж вiддаленими пiдроздiлами та основною базою даних митних органiв, спецiалiзованих митних установ, органiзацiй, а також вiдправки електронних копiй документiв до даних АIС "Центр" використовуються засоби АСМО, такi як звичайний вивiд, черги виводу, механiзм синхронiзацiї платiжних документiв.

     6.2. Реплiкацiя iнформацiї з АIС "Центр" до локальних пiдсистем, а також iнформацiйний обмiн мiж локальними пiдсистемами здiйснюються з допомогою WEB - сервiсiв та FTP - серверiв з використанням ВТМ.

7. Обмiн iнформацiєю зовнiшнiх користувачiв з ЄАIС Держмитслужби

     7.1. Обмiн iнформацiєю з центральними органами виконавчої влади, iншими недержавними установами (органiзацiями, пiдприємствами) - суб'єктами зовнiшньоекономiчної дiяльностi, митними та правоохоронними органами iнших країн Держмитслужба здiйснює згiдно iз законодавством України, в порядку, затвердженому Держмитслужбою України на пiдставi наказiв, двостороннiх угод про iнформацiйну взаємодiю або iнших нормативно-правових актiв. Регламент, структура та формати обмiну iнформацiєю визначаються протоколами до них, якi погоджуються з центральним органом виконавчої влади, який забезпечує реалiзацiю державної полiтики у сферi iнформатизацiї, формування та використання нацiональних iнформацiйних ресурсiв, створення умов для розвитку iнформацiйного суспiльства.

     7.2. Обмiн iнформацiєю з iнформацiйних систем державних установ (органiзацiй, пiдприємств) з ЄАIС Держмитслужби здiйснюється шляхом:

     використання спiльних з iншими державними органами iнформацiйних систем, якi, як правило, на мережевому рiвнi фiзично вiдокремленi вiд ЄАIС Держмитслужби;

     пiдключення автоматизованих робочих мiсць зовнiшнiх користувачiв до ВТМ Держмитслужби та надання регламентованого доступу до iнформацiйних ресурсiв ЄАIС Держмитслужби;

     передачi/приймання iнформацiї з використанням електронних комунiкацiй (IТК "Електронна пошта", електронна пошта в мережi Iнтернет; Web-сайт тощо). Якщо телекомунiкацiйна мережа органiзацiї, з якою здiйснюється обмiн, на мережевому рiвнi фiзично вiдокремлена вiд ВТМ Держмитслужби, то для забезпечення зв'язку мiж внутрiшньою та зовнiшньою (загальнодоступною) телекомунiкацiйними мережами використовується iнформацiйна система обмiну iнформацiєю в ЄАIС Держмитслужби;

     використання машинних носiїв iнформацiї для передачi даних.

     7.3. Обмiн iнформацiєю недержавних установ (органiзацiй, пiдприємств) з ЄАIС Держмитслужби здiйснюється шляхом:

     передачi/приймання iнформацiї з використанням електронних комунiкацiй (IТК "Електронна пошта", електронна пошта в мережi Iнтернет; Web-сайт тощо). Якщо телекомунiкацiйна мережа органiзацiї, з якою здiйснюється обмiн, на мережевому рiвнi фiзично вiдокремлена вiд ВТМ Держмитслужби, то для забезпечення зв'язку мiж внутрiшньою та зовнiшньою (загальнодоступною) телекомунiкацiйними мережами використовується iнформацiйна система обмiну iнформацiєю в ЄАIС Держмитслужби;

     використання машинних носiїв iнформацiї для передачi даних.

8. Строки зберiгання iнформацiї в ЄАIС Держмитслужби

     8.1. Строк зберiгання електронних документiв з питань митної справи в ЄАIС Держмитслужби визначається Держмитслужбою на пiдставi вимог дiючого законодавства.

     8.2. Строк зберiгання електронних копiй документiв з питань митної справи в ЄАIС Держмитслужби вiдповiдає термiну зберiгання, встановленому законодавством для паперових оригiналiв цих документiв.

     8.3. Порядок знищення iнформацiї у сферi митної справи в ЄАIС Держмитслужби визначається Держмитслужбою.

9. Розвиток ЄАIС Держмитслужби

     9.1.Подальший розвиток ЄАIС Держмитслужби та забезпечення побудови безпаперового електронного середовища "суб'єкт ЗЕД - митниця" будуть здiйснюватися в рамках Концепцiї створення багатофункцiональної комплексної системи "Електронна митниця" з обов'язковим впровадженням системи електронного декларування.

     9.2. Проекти iнформатизацiї з розвитку ЄАIС Держмитслужби та заходи з реалiзацiї Концепцiї створення багатофункцiональної комплексної системи "Електронна митниця" будуть здiйснюватися як складовi частини Нацiональної програми iнформатизацiї з обов'язковим погодженням проектiв i заходiв з Генеральним державним замовником Нацiональної програми iнформатизацiї.

Начальник Регiональної iнформацiйної митницi

С.А.Копосов