ІНФОРМАЦІЙНИЙ ЗАХИСТ. ІНФОРМАЦІЙНІ РЕСУРСИ ДФС.
З метою упередження ризиків протиправного доступу до конфіденційної інформації ДФС щодо платників податків, Єдиною службою правової допомоги було направлено відповідне інформування до Держспецзв’язку № 1910/2018 ДССЗЗІ від 19.10.2018 року.
За результатами інформування Держспецзв’язку у грудні 2018 року, керуючись повноваженнями визначеними частиною першою статті 15 Закону України «Про державну службу спеціального зв’язку та захисту інформації України», було направлено звернення до ДФС з вимогою припинити обробку інформації в ІТС «Податковий блок» до створення в ній КСЗІ з підтвердженою відповідністю та з проханням взяти під особистий контроль приведення стану технічного захисту інформації у відповідність до вимог законодавства України, з метою недопущення реалізації загроз для інформації яка є державним інформаційним ресурсом.
В даний час за результатами проведення Держспецзв’язку у 2019 році контрольної перевірки стану технічного захисту інформації в ДФС України згідно акту цільової перевірки встановлено 7 порушень 1-ї категорії та 9 порушень 3-ї категорії.
В результаті встановлених порушень Держспецзв’язку знову вимагає негайно припинити обробку персональних даних та державних інформаційних ресурсів з порушенням законодавства в ІТС ДФС України.
Відповідно до законодавства виконання рекомендацій Держспецзв’язку є обов'язковим. За невиконання законних вимог посадових осіб Держспецзв’язку, винні у цьому особи будуть притягнуті до дисциплінарної відповідальності.
Повний текст відповіді та повний текст акту перевірки Держспецзв'язку (за посиланням).
ВИСНОВОК:
Для інформаційних систем як об'єктів безпеки властиві наступні такі характеристики як конфіденційність, доступність та цілісність інформації (даних) в інформаційній системі. Порушення цілісності інформації в системі – це несанкціоновані дії щодо інформації в системі, внаслідок яких змінюється її вміст. Вихідною продукцією будь-якої інформаційної системи є відомості на основі якої приймаються рішення.
Згідно висновків спеціалістів Служби, легітимність рішення органу владних повноважень прийнятого на підставі інформації, щодо якої існують об’єктивні ризики та загрози спотворення чи змінення може бути поставлена під сумнів, з подальшою вимогою доведення правомірності такого рішення органом влади.
Службовими особами органу державної влади – ДФС України по цей час не забезпечено обробку податкової інформації в системі "Податковий блок" із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю. В свою чергу зазначена податкова інформація та результати її опрацювання використовуються для виконання покладених на контролюючі органи функцій та завдань, а також центральним органом виконавчої влади, що забезпечує формування та реалізує державну фінансову політику, для формування та реалізації єдиної державної податкової та митної політики.
Попередні матеріали по темі:
ЩОДО СТАНУ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЙНОЇ СИСТЕМИ «ПОДАТКОВИЙ БЛОК»
ДЕРЖСПЕЦЗВ'ЯЗКУ ВИМАГАЄ ВІД ДФС ПРИПИНИТИ ОБРОБКУ ІНФОРМАЦІЇ В ІТС «ПОДАТКОВИЙ БЛОК»
ІНФОРМУВАННЯ ЩОДО ЗАХИСТУ ІНФОРМАЦІЙНИХ РЕСУРСІВ ДФС УКРАЇНИ
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Якщо Вам необхідно отримати правову консультацію з питань, які висвітлені у даному матеріалі - телефонуйте на номер нашої гарячої лінії або відправляйте звернення на електронну адресу: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.
Вихідні дані продукції інформаційного агентства:
Назва, відомості про засновника (співзасновників): за посиланням
ПІБ відповідального за випуск: Осмоловський Д.Ю.
порядковий номер випуску і дата його виходу: 18/05-19/ІНФО від 29.05.2019 року
