ІНФОРМАЦІЙНЕ АГЕНТСТВО У СФЕРІ ПРАВА
ЄДИНА СЛУЖБА ПРАВОВОЇ ДОПОМОГИ
0800-21-3222

ІНФОРМАЦІЙНІ РЕСУРСИ. ФІНАНСИ.

Кабінет Міністрів України розпорядженням від 10 липня 2019 р. № 594-р 

  • затвердив Концепцію IT-централізації системи управління державними фінансами (далі Концепція),
  • погодив створення управляючого комітету IT, який має складатись з представників центральних органів виконавчої влади, діяльність яких спрямовується і координується через Міністра фінансів.
  • визначив державне підприємство «Головний проектно-виробничий і сервісний центр комп’ютерних фінансових технологій» (ДП «Головфінтех»), що належить до сфери управління Міністерства фінансів, координатором заходів з ІТ-централізації та адміністратором інформаційних систем, баз даних, інформаційних ресурсів та реєстрів, серверного та мережевого обладнання.

Планом дій, зокрема, передбачено, що IT-функції новостворених податкової та митної служб буде повністю передано до ДП «Головфінтех» вже до кінця поточного року. До кінця березня 2020 року перейдуть IT-функції Мінфіну та Казначейства, а функції Держфінмоніторингу - до кінця червня 2020 року.

Прийняття концепції обґрунтовано необхідністю забезпечити ефективну імплементацією Стратегії реформування системи управління державними фінансами на 2017-2020 роки.

Фінансування заходів, пов’язаних з реалізацією Концепції, планується здійснити за рахунок коштів, що передбачаються для суб’єктів системи у державному бюджеті на відповідний рік на ІТ-складову, а також за рахунок міжнародної фінансової і технічної допомоги та інших джерел, не заборонених законодавством.

Відпрацювання:

З урахуванням того, що Єдиною службою правової допомоги (далі Служба) висвітлюються проблемні питання інформаційного захисту ресурсів ДФС, спеціалістами Служби проаналізовано зазначену Концепцію, в результаті чого встановлено:

  • Стратегією реформування системи управління державними фінансами на 2017-2020 роки не передбачено централізацію системи управління державними фінансами. Стратегією передбачено, серед іншого, розроблення інтегрованої інформаційної системи для супроводження на всіх рівнях процесу підготовки та моніторингу виконання бюджету; покращення обміну інформацією між Мінфіном, ДФС та Казначейством; автоматизація процесів адміністрування податків відповідно до визначених Кабінетом Міністрів України пріоритетів.
  • В даний час адміністраторами інформаційних систем у сфері управління державними фінансами, зокрема є:

Міністерство фінансів України - веде Реєстр державного боргу і гарантованого державою боргу, Реєстр державних гарантій, а також Реєстр місцевих запозичень та місцевих гарантій, які є інформаційними системами у відповідності до ст. 18 Бюджетного кодексу України.

Казначейство України  - є адміністратором єдиного реєстру розпорядників бюджетних коштів та одержувачів бюджетних коштів у відповідності до ст. 10 Бюджетного кодексу України.

Державна фіскальна служба України – є адміністратором інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем центрального органу виконавчої влади, що реалізує державну податкову та митну політику у відповідності до ст. 74 Податкового кодексу України, ст. 31 Митного кодексу України.

Держфінмоніторинг – забезпечує функціонування єдиної державної інформаційної системи у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення, у відповідності до Закону України “Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення”

Висновки:

За висновками спеціалістів Служби реалізація Концепції затвердженої розпорядженням Кабінету Міністрів України має наступні ризики:

  • Бюджетним, Податковим та Митним кодексами визначено, що адміністрування інформаційних систем здійснюється Міністерством фінансів України, Казначейством України, Державною фіскальною службою України, відповідно передача функцій адміністратора інформаційних систем на підставі розпорядження Уряду є порушенням вимог ищевказаних законів, ст. 3 Закону України «Про Кабінет Міністрів України» та ст. 113 Конституції України.
  • Згідно затвердженої Концепції до складу управляючого комітету IT не включено Державну службу спеціального зв’язку та захисту інформації України, яка створена та діє у відповідності до спеціального закону і є державним органом, який призначений, зокрема, для формування та реалізації державної політики у сферах криптографічного та технічного захисту інформації, кіберзахисту, телекомунікацій.
  • Як вже зазначалось у попередніх матеріалах Служби, за результатами проведення Держспецзв’язку у 2019 році контрольної перевірки стану технічного захисту інформації в ДФС, встановлено, що стан технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, у ДФС України не відповідає вимогам нормативно-правових актів, що створює реальну загрозу порушення конфіденційності, цілісності, доступності персональних даних та цілісності й доступності відкритої інформації, що належить до державних інформаційних ресурсів. Держспецзв’язку вимагало негайно припинити обробку персональних даних та державних інформаційних ресурсів з порушенням законодавства в ІТС ДФС України. Згідно відповіді від 08 серпня 2019 року зазначені порушення ДФС України досі не усунуто.
  • Яким чином Державна податкова служба буде приймати інформаційні ресурси ДФС без комплексної системи захисту інформації з підтвердженою відповідністю. Зазначене питання інформаційним агентством «Єдина служба правової допомоги» було поставлено керівнику новоствореної Державної податкової служби України Сергію Верланову під час прес-брифінгу Сергія Верланова: «Становлення нової податкової: початок перевтілення». (42:58 запису). Голова ДПС підтвердив прагнення передачі інформаційних ресурсів відповідній державній установі і лише після цього вжиття заходів захисту інформації. 
  • За висновками спеціалістів Служби передача інформаційних ресурсів ДФС, функціонування яких не відповідало вимогам нормативно-правових актів, до новоствореної Державної податкової служби України або іншої установи, несе реальну загрозу втрати належної доказовості податкової інформації в результаті порушення умов конфіденційності, цілісності та доступності інформації.
  • Міністерством фінансів України за результатами проведення аудиту у 2018 році адміністрування баз даних та інформаційних ресурсів ДФС не вжито відповідних заходів реагування щодо відсутності належного захисту інформаційних систем.
  • Державне підприємство «Головний проектно-виробничий і сервісний центр комп`ютерних фінансових технологій» (далі-ДП «Головфінтех»), якому передбачається передача ІТ-ресурсів, є об’єктом розслідування у кримінальному провадженні №32018100000000095 від 27.07.2018 за ч. 1 ст. 212 КК України. В ході досудового слідства встановлено факт безпідставного формування податкового кредиту з ПДВ при взаємовідносинах з підприємством ТОВ "Алтаюр". Дослідивши ланцюг постачання товару, досудовим слідством встановлено, що реального факту придбання вказаного товару підприємством ТОВ Алтаюр на суму 2 922 тис. грн. не здійснювалось. Але, згідно акту прийому-передачі ТМЦ зазначене обладнання отримано Міністерством фінансів України від ДП "Головфінтех". 
  • Фінансування заходів, пов’язаних з реалізацією Концепції, здійснене за рахунок коштів, що передбачаються для суб’єктів системи у державному бюджеті на відповідний рік на ІТ-складову може бути порушенням вимог статті 119 Бюджетного кодексу України, тобто нецільовим використанням бюджетних коштів.
  • Концентрація інформаційних ресурсів управління державними фінансами, які, у відповідності до Закону України «Про основні засади забезпечення кібербезпеки України», відносяться до об’єктів критичної інформаційної інфраструктури, в невиправдано короткий термін та в розпорядженні окремого державного підприємства, без врахування вимог вищевказаного закону, Законів України «Про національну безпеку України», «Про захист інформації в інформаційно-телекомунікаційних системах» та Конвенції про кіберзлочинність, без розробки та планування системного державного підходу, несе суттєві ризики загрози об’єкту критичної інформаційної інфраструктури.

Заходи:

Про зазначені ризики Єдиною службою правової допомоги прийнято рішення повідомити Кабінет Міністрів України, Міністерство фінансів України, Держспецзв’язку, Службу безпеки України.

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Використання будь-яких матеріалів (повне або часткове), розміщених на сайті 3222.UA, дозволяється за умови обов’язкового посилання на джерело наступного змісту: "за матеріалами інформаційного агентства "Єдина служба правової допомоги", сайт 3222.UA". 

Якщо Вам необхідно отримати правову консультацію з питань, які висвітлені у даному матеріалі - телефонуйте на номери нашої гарячої лінії або відправляйте звернення на електронну адресу: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

Вихідні дані продукції інформаційного агентства:

Назва, відомості про засновника (співзасновників): 

ПІБ відповідального за випуск: Осмоловський Д.Ю.

порядковий номер випуску і дата його виходу: 04/04-19/А від 21.08.2019 року 

banner right karta