КАБIНЕТ МIНIСТРIВ УКРАЇНИ

ПОСТАНОВА
Київ

вiд 21 червня 2017 р. N 484


Про проведення незалежного аудиту баз даних та iнформацiйних ресурсiв, що використовуються Державною фiскальною службою, та затвердження Порядку здiйснення контролю, в тому числi монiторингу Мiнiстерством фiнансiв адмiнiстрування Державною податковою службою i Державною митною службою баз даних та iнформацiйних ресурсiв, що використовуються для адмiнiстрування податкiв, зборiв та iнших обов'язкових платежiв

(назва iз змiнами, внесеними згiдно з постановою Кабiнету Мiнiстрiв України вiд 07.07.2021р. N 688)

Iз змiнами i доповненнями, внесеними
постановами Кабiнету Мiнiстрiв України
вiд 5 лютого 2020 року N 123,
вiд 7 липня 2021 року N 688

     Вiдповiдно до абзацiв другого i третього пункту 5 роздiлу II "Прикiнцевi та перехiднi положення" Закону України вiд 21 грудня 2016 р. N 1797-VIII "Про внесення змiн до Податкового кодексу України щодо покращення iнвестицiйного клiмату в Українi" Кабiнет Мiнiстрiв України постановляє:

     1. Утворити мiжвiдомчу робочу групу з проведення незалежного аудиту баз даних та iнформацiйних ресурсiв, що використовуються Державною фiскальною службою.

     2. Затвердити такi, що додаються:

     Положення про мiжвiдомчу робочу групу з проведення незалежного аудиту баз даних та iнформацiйних ресурсiв, що використовуються Державною фiскальною службою;

     Порядок здiйснення контролю, в тому числi монiторингу Мiнiстерством фiнансiв адмiнiстрування Державною податковою службою i Державною митною службою баз даних та iнформацiйних ресурсiв, що використовуються для адмiнiстрування податкiв, зборiв та iнших обов'язкових платежiв.

(абзац третiй пункту 2 iз змiнами, внесеними згiдно з постановою Кабiнету Мiнiстрiв України вiд 07.07.2021р. N 688)

     3. Мiжвiдомчiй робочiй групi, утворенiй згiдно з цiєю постановою, провести незалежний аудит баз даних та iнформацiйних ресурсiв, що використовуються Державною фiскальною службою, в установлений законодавством строк.

     4. Мiнiстерству фiнансiв та Державнiй фiскальнiй службi забезпечити здiйснення заходiв, необхiдних для проведення незалежного аудиту баз даних та iнформацiйних ресурсiв, що використовуються Державною фiскальною службою.

Прем'єр-мiнiстр України В. ГРОЙСМАН

Iнд. 67

 

ЗАТВЕРДЖЕНО
постановою Кабiнету Мiнiстрiв України
вiд 21 червня 2017 р. N 484

ПОЛОЖЕННЯ
про мiжвiдомчу робочу групу з проведення незалежного аудиту баз даних та iнформацiйних ресурсiв, що використовуються Державною фiскальною службою

     1. Мiжвiдомча робоча група з проведення незалежного аудиту баз даних та iнформацiйних ресурсiв, що використовуються Державною фiскальною службою (далi - мiжвiдомча робоча група), є тимчасовим консультативно-дорадчим органом Кабiнету Мiнiстрiв України.

     2. Мiжвiдомча робоча група у своїй дiяльностi керується Конституцiєю i законами України, а також указами Президента України та постановами Верховної Ради України, прийнятими вiдповiдно до Конституцiї та законiв України, актами Кабiнету Мiнiстрiв України та цим Положенням.

     3. Основними завданнями мiжвiдомчої робочої групи є:

     1) розгляд та затвердження технiчних вимог до аудиту баз даних та iнформацiйних ресурсiв, що використовуються ДФС (далi - аудит);

     2) розроблення плану дiй з проведення аудиту (далi - план дiй);

     3) проведення аудиту;

     4) представлення Кабiнету Мiнiстрiв України та Мiнфiну звiту про результати проведення аудиту.

     4. Мiжвiдомча робоча група вiдповiдно до покладених на неї завдань:

     1) розглядає та затверджує основнi завдання, мету та технiчнi вимоги до проведення аудиту;

     2) розробляє план дiй з проведення аудиту;

     3) здiйснює необхiднi заходи з проведення аудиту вiдповiдно до плану дiй;

     4) схвалює та подає Кабiнетовi Мiнiстрiв України та Мiнфiну звiт про результати проведення аудиту i пiдготовленi рекомендацiї та пропозицiї для подальшого здiйснення контролю, в тому числi монiторингу адмiнiстрування ДФС баз даних та iнформацiйних ресурсiв, що використовуються для адмiнiстрування податкiв, зборiв та iнших обов'язкових платежiв.

     5. Мiжвiдомча робоча група має право:

     1) отримувати в установленому законодавством порядку вiд центральних органiв виконавчої влади, державних пiдприємств та установ iнформацiю, необхiдну для виконання покладених на неї завдань;

     2) залучати до участi у своїй роботi представникiв центральних органiв виконавчої влади, державних пiдприємств та установ, представникiв мiжнародних органiзацiй, незалежних експертiв (за згодою);

     3) органiзовувати проведення нарад та iнших заходiв, необхiдних для виконання покладених на неї завдань;

     4) утворювати у разi потреби постiйнi або тимчасовi робочi групи для забезпечення виконання покладених на неї завдань.

     6. Мiжвiдомча робоча група пiд час виконання покладених на неї завдань взаємодiє з центральними органами виконавчої влади, державними пiдприємствами та установами, представниками мiжнародних органiзацiй, незалежними експертами.

     7. До складу мiжвiдомчої робочої групи входить голова, його заступник, секретар, представники Мiнцифри, Мiнфiну, ДФС, державного пiдприємства "Українськi спецiальнi системи", iнших центральних органiв виконавчої влади, державних пiдприємств та установ.

(пункт 7 iз змiнами, внесеними згiдно з постановою Кабiнету Мiнiстрiв України вiд 05.02.2020р. N 123)

     8. Головою мiжвiдомчої робочої групи є Мiнiстр фiнансiв.

     Голова мiжвiдомчої робочої групи затверджує її персональний склад та у разi потреби може вносити змiни до нього.

     9. Формою роботи мiжвiдомчої робочої групи є засiдання, якi проводяться за рiшенням її голови.

     10. Засiдання мiжвiдомчої робочої групи проводить голова, а за його вiдсутностi - його заступник.

     11. Пiдготовку матерiалiв для розгляду на засiданнях мiжвiдомчої робочої групи забезпечує її секретар.

     12. Засiдання мiжвiдомчої робочої групи вважається правоможним у разi присутностi на ньому бiльш як половини її складу.

     13. На засiданнях мiжвiдомча робоча група розробляє пропозицiї та рекомендацiї вiдповiдно до основних завдань.

     14. Пропозицiї та рекомендацiї вважаються схваленими, якщо за них проголосувала бiльш як половина присутнiх на засiданнi членiв мiжвiдомчої робочої групи. У разi рiвного розподiлу голосiв вирiшальним є голос головуючого на засiданнi.

     15. Пропозицiї та рекомендацiї фiксуються у протоколi засiдання, який пiдписується головуючим на засiданнi та секретарем i надсилається членам мiжвiдомчої робочої групи.

     16. Член мiжвiдомчої робочої групи, який не пiдтримує пропозицiї або рекомендацiї, може викласти у письмовiй формi свою окрему думку, яка додається до протоколу засiдання.

     17. Звiт про результати проведення аудиту, пропозицiї та рекомендацiї мiжвiдомчої робочої групи використовуються пiд час здiйснення Мiнфiном контролю, в тому числi монiторингу адмiнiстрування ДФС баз даних та iнформацiйних ресурсiв, що використовуються для адмiнiстрування податкiв, зборiв та iнших обов'язкових платежiв.

     18. Органiзацiйне, iнформацiйне та матерiально-технiчне забезпечення дiяльностi мiжвiдомчої робочої групи здiйснює Мiнфiн.

 

ЗАТВЕРДЖЕНО
постановою Кабiнету Мiнiстрiв України
вiд 21 червня 2017 р. N 484

ПОРЯДОК
здiйснення контролю, в тому числi монiторингу Мiнiстерством фiнансiв адмiнiстрування Державною податковою службою i Державною митною службою баз даних та iнформацiйних ресурсiв, що використовуються для адмiнiстрування податкiв, зборiв та iнших обов'язкових платежiв

(назва Порядку iз змiнами, внесеними згiдно з постановою Кабiнету Мiнiстрiв України вiд 07.07.2021р. N 688)

(У текстi Порядку слово "ДФС" замiнено словами "ДПС i Держмитслужба" у вiдповiдному вiдмiнку згiдно з постановою Кабiнету Мiнiстрiв України вiд 7 липня 2021 року N 688)

Загальнi питання

     1. Цей Порядок встановлює основнi вимоги щодо здiйснення контролю, в тому числi монiторингу Мiнфiном адмiнiстрування ДПС i Держмитслужбою баз даних та iнформацiйних ресурсiв, що використовуються для адмiнiстрування податкiв, зборiв та iнших обов'язкових платежiв.

     2. Здiйснення контролю, в тому числi монiторингу адмiнiстрування ДПС i Держмитслужбою баз даних та iнформацiйних ресурсiв, що використовуються для адмiнiстрування податкiв, зборiв та iнших обов'язкових платежiв, покладено на Мiнфiн.

     3. Бази даних та iнформацiйнi ресурси - це групи взаємозв'язаних одиниць iнформацiї централiзованих баз даних iнформацiйних, телекомунiкацiйних та iнформацiйно-телекомунiкацiйних систем ДПС i Держмитслужби, що використовуються для адмiнiстрування податкiв, зборiв та iнших обов'язкових платежiв.

(пункт 3 iз змiнами, внесеними згiдно з постановою Кабiнету Мiнiстрiв України вiд 07.07.2021р. N 688)

     4. Захист iнформацiї баз даних та iнформацiйних ресурсiв пiд час проведення заходiв, передбачених цим Порядком, здiйснюється вiдповiдно до вимог Закону України "Про захист iнформацiї в iнформацiйно-телекомунiкацiйних системах".

Монiторинг адмiнiстрування баз даних та iнформацiйних ресурсiв ДПС i Держмитслужби

     5. Монiторинг адмiнiстрування баз даних та iнформацiйних ресурсiв ДПС i Держмитслужби (далi - монiторинг) - комплекс програмно-технiчних заходiв з проведення аналiзу iнформацiї в базах даних та iнформацiйних ресурсах ДПС i Держмитслужби, що використовуються для адмiнiстрування податкiв, зборiв та iнших обов'язкових платежiв.

     6. Мiнфiн органiзовує здiйснення монiторингу з використанням програмно-технiчних засобiв.

     7. Для здiйснення монiторингу забезпечується реплiкацiя iнформацiйних ресурсiв та баз даних ДПС i Держмитслужби на програмно-апаратнi комплекси Мiнфiну, крiм бази персональних даних "Державний реєстр фiзичних осiб - платникiв податкiв" та персональних даних, що мiстяться в iнших базах даних та iнформацiйних ресурсах ДПС i Держмитслужби, та надання за узгодженими формами узагальнених (зведених) даних, наявних в iнформацiйних ресурсах ДПС i Держмитслужби.

(пункт 7 у редакцiї постанови Кабiнету Мiнiстрiв України вiд 07.07.2021р. N 688)

     8. Механiзм реплiкацiї здiйснюється у режимi реального часу з дотриманням автентичностi та цiлiсностi iнформацiйних ресурсiв та баз даних ДПС i Держмитслужби.

     9. Механiзм реплiкацiї будується з використанням власних каналiв зв'язку Мiнфiну, а також каналiв конфiденцiйного зв'язку спецiальної iнформацiйної телекомунiкацiйної системи органiв влади Нацiональної системи конфiденцiйного зв'язку та iнших iнформацiйно-телекомунiкацiйних засобiв з використанням засобiв технiчного та криптографiчного захисту iнформацiї вiдповiдно до вимог законодавства з питань захисту iнформацiї.

     10. Регламент та формат обмiну для механiзму реплiкацiї, надання узагальнених (зведених) даних визначаються двостороннiми угодами про iнформацiйну взаємодiю та оформляються окремими протоколами обмiну iнформацiєю.

(пункт 10 iз змiнами, внесеними згiдно з постановою Кабiнету Мiнiстрiв України вiд 07.07.2021р. N 688)

     11. Вiдповiдальнiсть за забезпечення захисту iнформацiї в базах даних та iнформацiйних ресурсах покладається на ДПС i Держмитслужбу в частинi iнформацiї, яка мiститься у програмно-апаратному комплексi ДПС i Держмитслужби.

     12. Вiдповiдальнiсть за забезпечення захисту iнформацiї реплiкацiї баз даних та iнформацiйних ресурсiв ДПС i Держмитслужби на програмно-апаратному комплексi Мiнфiну покладається на Мiнфiн.

     13. Алгоритми формування показникiв, заявки та технiчнi завдання на створення програмного забезпечення, що використовуються для адмiнiстрування податкiв, зборiв та iнших обов'язкових платежiв в базах даних iнформацiйних, телекомунiкацiйних та iнформацiйно-телекомунiкацiйних системах ДПС i Держмитслужби, затверджуються ДПС i Держмитслужбою. Копiї таких документiв передаються до Мiнфiну протягом двох робочих днiв пiсля їх затвердження.

Контроль адмiнiстрування баз даних та iнформацiйних ресурсiв ДПС i Держмитслужби

     14. Контроль адмiнiстрування баз даних та iнформацiйних ресурсiв ДПС i Держмитслужби (далi - контроль) - комплекс програмно-технiчних заходiв з виявлення та запобiгання загрозам зовнiшнього та внутрiшнього втручання у роботу баз даних та iнформацiйних ресурсiв ДПС i Держмитслужби.

     15. Мiнфiн органiзовує здiйснення контролю з використанням програмно-технiчних засобiв.

     16. Програмно-технiчний засiб для здiйснення контролю - це засiб iнформацiйної безпеки, що дає змогу контролювати або у разi потреби обмежувати доступ адмiнiстратора або користувача до баз даних та iнформацiйних ресурсiв ДПС i Держмитслужби, що пiдсилює їх захист вiд несанкцiонованих дiй персоналу i реалiзує налаштування полiтик iнформацiйної безпеки.

     17. Програмно-технiчний засiб для здiйснення контролю забезпечує створення:

     1) областi безпеки, яка є контейнером або "захищеною областю", або "захищеним середовищем", що дає змогу визначити та застосувати полiтики доступу користувачiв до бази даних та iнформацiйних ресурсiв ДПС i Держмитслужби у її складi. У таку область можуть включатися як рiзнi об'єкти бази даних, так i права доступу користувачiв та iнформацiйних систем ДПС i Держмитслужби;

     2) полiтик безпеки, якi забезпечують здiйснення контролю та дотримання регламенту доступу до баз даних та iнформацiйних ресурсiв ДПС i Держмитслужби та областi безпеки.

     18. Полiтики безпеки, що контролюють умови доступу до баз даних, iнформацiйних ресурсiв ДПС i Держмитслужби та областi безпеки, розробляються та затверджуються ДПС i Держмитслужбою за погодженням з Мiнфiном.

     19. Адмiнiстрування програмно-технiчного засобу контролю здiйснюється в частинi:

     баз даних та iнформацiйних ресурсiв ДПС - ДПС;

     баз даних та iнформацiйних ресурсiв Держмитслужби - Держмитслужбою;

     погодження (активацiї) полiтик безпеки - Мiнфiном.

(пункт 19 у редакцiї постанови Кабiнету Мiнiстрiв України вiд 07.07.2021р. N 688)

     20. Здiйснення модифiкацiї, коригування або змiни полiтик безпеки незалежно один вiд одного Мiнфiном та ДПС, Держмитслужбою вiдповiдно заборонено.

(пункт 20 iз змiнами, внесеними згiдно з постановою Кабiнету Мiнiстрiв України вiд 07.07.2021р. N 688)

     21. Iнформацiя, яка надходить до баз даних та iнформацiйних ресурсiв ДПС i Держмитслужби, обов'язково пiдлягає перевiрцi полiтиками безпеки областi безпеки.

     22. У разi виявлення програмно-технiчним засобом контролю, який мiститься на програмно-апаратному комплексi ДПС, Держмитслужби, модифiкацiй, коригування або змiни полiтик безпеки, активацiя таких дiй автоматично тимчасово припиняється програмно-технiчним засобом, повiдомлення про такi дiї автоматично надсилаються Мiнфiну, а також ДПС або Держмитслужбi вiдповiдно.

     У разi виявлення програмно-технiчним засобом контролю порушень iнформацiйної безпеки в межах затверджених полiтик безпеки повiдомлення про такi дiї автоматично надсилаються Мiнфiну, а також ДПС або Держмитслужбi вiдповiдно.

(пункт 22 у редакцiї постанови Кабiнету Мiнiстрiв України вiд 07.07.2021р. N 688)

     23. ДПС i Держмитслужба проводять перевiрки фактiв порушення iнформацiйної безпеки, за результатами яких вживають всiх необхiдних заходiв вiдповiдно до законодавства та у десятиденний строк iнформують Мiнфiн про результати таких перевiрок.

(пункт 23 у редакцiї постанови Кабiнету Мiнiстрiв України вiд 07.07.2021р. N 688)

     24. Якщо за результатами перевiрки встановлено необхiднiсть внесення модифiкацiй, коригувань або змiн до полiтик безпеки, що контролюють умови доступу до баз даних, iнформацiйних ресурсiв ДПС i Держмитслужби та областi безпеки, такi змiни протягом п'яти робочих днiв вносяться вiдповiдно до пункту 18 цього Порядку та активуються Мiнфiном у програмно-технiчному засобi контролю.

(пункт 24 у редакцiї постанови Кабiнету Мiнiстрiв України вiд 07.07.2021р. N 688)

     25. Результати контролю адмiнiстрування баз даних та iнформацiйних ресурсiв ДПС i Держмитслужби, в тому числi монiторингу, використовуються Мiнфiном пiд час здiйснення контролю i координацiї дiяльностi ДПС i Держмитслужби в частинi ведення баз даних та iнформацiйних ресурсiв, що використовуються для адмiнiстрування податкiв, зборiв та iнших обов'язкових платежiв.

Copyright © 2024 НТФ «Интес»
Все права сохранены.