Держспецзв’язку вимагає від ДФС припинити обробку інформації в ІТС «Податковий блок»

ПОДАТКОВЕ ПРАВО. ІНФОРМАЦІЙНІ РЕСУРСИ ДФС. ІТС "ПОДАТКОВИЙ БЛОК"

У зв’язку з заявами щодо протиправних фактів продажу конфіденційної інформації про операції платників податку на додану вартість, які надходять до Єдиної служби правової допомоги (далі Служба), спеціалістами було підготовлено матеріал «ІНФОРМУВАННЯ ЩОДО ЗАХИСТУ ІНФОРМАЦІЙНИХ РЕСУРСІВ ДФС». За результатами якого було прийнято рішення здійснити наступні заходи:

- направлено відповідні інформування до: Комітету з питань податкової та митної політики та Комітету з питань законодавчого забезпечення правоохоронної діяльності ВРУ, Кабінету Міністрів України, Міністерства фінансів України, Державної фіскальної служби України, Служби безпеки України, Держспецзв’язку.

За результатами направлених звернень отримано відповідь Держспецзв’язку згідно якої державний орган повідомляє:

«За результатами опрацювання інформуємо, що зазначені у повідомленні факти підтверджуються. Станом на сьогодні державну експертизу ІТС «Податковий блок» не проведено, атестат відповідності комплексної системи захисту інформації (далі - КСЗІ) не зареєстровано.

З метою недопущення реалізації загроз для інформації яка є державним інформаційним ресурсом, Держспецзв’язку, керуючись повноваженнями визначеними частиною першою статті 15 Закону України «Про державну службу спеціального зв’язку та захисту інформації України», надіслала листа в.о. Голови ДФС України Власову О.С. з вимогою припинити обробку інформації в ІТС «Податковий блок» до створення в ній КСЗІ з підтвердженою відповідністю та з проханням взяти під особистий контроль приведення стану технічного захисту інформації у відповідність до вимог законодавства України. Водночас повідомляємо, що на січень 2019 року заплановано проведення контрольної перевірки стану технічного захисту інформації в ДФС України, за результатами якої інформаційне агентство «Єдина служба правової допомоги» буде поінформовано окремо».

Примітка:

ІТС «Податковий блок» призначена для введення, централізованої обробки, зберігання інформації, надання актуальних і достовірних даних, забезпечення взаємодії з інформаційним системам ДФС та державних органів відповідно до законодавства України та інформаційних потреб платників податків. Електронний кабінет - портал платників податків, пов'язаний з системою «Податковий блок», надає їм доступ до своїх податкових облікових записів.

Окрім того, у відповідності до наказу № 523 від 03.08.2018 року інформація щодо внесення / виключення платників податку до (з) переліку ризикових платників податків згідно з п. 1.6 Критеріїв ризиковості платника податку вноситься до системи «Податковий блок».

ІТС «Податковий блок» розроблено EPAM Systems Inc. (США) (акти прийому –передачі за посиланням).

Введено в експлуатацію 24.12.12 року (акт введення в експлуатацію за посиланням).

У поточному році, за даними системи prozorro.gov.ua, ДФС України було проведено тендерні закупівлі пов'язані з ІТС "Податковий блок":

Послуги із супроводження та технічної підтримки програмного забезпечення ІТС "Податковий блок" (очікувана вартість 2 499 935,52UAH).

За даними пошуково-аналітичної системи 007.org.ua по укладеному договору виплачено 899 250 грн.

Послуги з розробки програмного забезпечення для модифікації та розширення функціональності ІТС "Податковий блок" (очікувана вартість 3 560 000,00UAH).

Слід зауважити, що у відповідності до постанови КМУ від 21 червня 2017 р. № 484  «Про проведення незалежного аудиту баз даних та інформаційних ресурсів, що використовуються Державною фіскальною службою, та затвердження Порядку здійснення контролю, в тому числі моніторингу Міністерством фінансів адміністрування Державною фіскальною службою баз даних та інформаційних ресурсів, що використовуються для адміністрування податків, зборів та інших обов’язкових платежів» контроль адміністрування баз даних та інформаційних ресурсів ДФС (далі - контроль) – це комплекс програмно-технічних заходів з виявлення та запобігання загрозам зовнішнього та внутрішнього втручання у роботу баз даних та інформаційних ресурсів ДФС. Мінфін організовує здійснення контролю з використанням програмно-технічних засобів. Захист інформації баз даних та інформаційних ресурсів під час проведення заходів, передбачених цим Порядком, здійснюється відповідно до вимог Закону України “Про захист інформації в інформаційно-телекомунікаційних системах”.

В свою чергу, на запит Служби щодо здійснення контролю з використанням програмно-технічних засобів комплексної системи захисту інформації (КСЗІ) ІТС «Податковий блок», Мінфін повідомляє (лист за посиланням), що начебто здійснення контролю з використанням програмно-технічних засобів комплексної системи захисту інформації (КСЗІ) ІТС «Податковий блок» не передбачено Порядком.

Крім того слід відмітити, що у період з 12 до 26 лютого 2018 року, за підтримкою Делегації Європейської комісії в Україні, було проведено оцінювання системи податкового адміністрування України (ДФС) за допомогою Діагностичного інструменту оцінки податкового адміністрування (TADAT). Оцінювання згідно з інструментом TADAT дозволяє встановити стандарт для оцінювання результативності діяльності податкової адміністрації, який можна використовувати для визначення пріоритетів при запровадженні реформ, та, після проведення повторних оцінок, оцінити ефективність проведених реформ.

За результатами оцінювання зазначено, що процедури визначення інституційних ризиків існують, але система не структурована та не застосовується щорічно. Поставлено оцінку «C», що означає слабкі результати порівняно з міжнародною передовою практикою.

Інституційні ризики (згідно TADAT ) – це функції податкового адміністрування можуть бути перервані, в разі якщо відбуваються певні зовнішні або внутрішні події, такі як стихійні лиха, саботаж, втрата або знищення матеріальних активів, вихід з ладу ІТ-систем апаратного або програмного забезпечення, страйки працівників і адміністративні порушення (наприклад, витік конфіденційної інформації платників податків, що призводить до втрати довіри громадськості, зокрема довіри до податкової адміністрації).

 Висновки:

З метою упередження ризиків несанкціонованого доступу до конфіденційної інформації платників податків "Єдиною службою правової допомоги" додатково буде поінформовано для вжиття відповідних заходів: Комітет з питань податкової та митної політики та Комітет з питань законодавчого забезпечення правоохоронної діяльності ВРУ, Кабінет Міністрів України, Міністерство фінансів України, Державну фіскальну службу України.