ПОДАТКОВЕ ПРАВО. ІНФОРМАЦІЙНІ РЕСУРСИ ДФС
До Єдиної служби правової допомоги (далі Служба) надходять заяви щодо встановлених протиправних фактів продажу конфіденційної інформації про операції платників податку на додану вартість, при цьому заявниками наголошується про можливу причетність працівників ДФС до зазначених протиправних дій.
За версіями спеціалістів Служби, окрім ризиків протиправної передачі службової інформації працівниками державного органу, конфіденційна інформація також може бути отримана протиправним шляхом через несанкціонований доступ до інформаційних систем ДФС України, зокрема до інформаційно-телекомунікаційної системи (далі - ІТС) "Податковий блок".
Спеціалісти Служби наголошують, що статтею 8 закону України «Про захист інформації в інформаційно-телекомунікаційних системах» державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, повинні оброблятися в системі із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю. Підтвердження відповідності здійснюється за результатами державної експертизи в порядку, встановленому законодавством. Відповідно до ст. 9 Закону, відповідальність за забезпечення захисту інформації в системі покладається на власника системи.
Підтвердження відповідності комплексної системи захисту інформації здійснюється Державною службою спеціального зв’язку та захисту інформації України (Держспецзв’язку).
З метою перевірки використання комплексної системи захисту інформації з підтвердженою відповідністю Держспецзв'язку на ІТС "Податковий блок" Службою отримано відповідні відомості з ДФС України.
У відповідь на запит Служби ДФС повідомляє: «з метою створення системи захисту інформації розроблено та впроваджено комплекс заходів із захисту інформації в інформаційно-телекомунікаційній системі (далі - ІТС) «Податковий блок» без підтвердження відповідності. На даний час у ДФС України здійснюються заходи, щодо підтвердження відповідності (Атестату відповідності) на систему захисту інформації в ІТС «Податковий блок». Заява від ДФС про проведення державної експертизи ІТС «Податковий блок» до Держспецзв’язку не надавалась». (Відповідь розміщено за посиланням)
З метою перевірки проведення державної експертизи комплексної системи захисту інформації з підтвердженою відповідністю Держспецзв'язку на ІТС "Податковий блок" Службою отримано відповідні відомості з Держспецзв'язку.
У відповідь на запит Служби Держспецзв'язку повідомляє, що на адресу Адміністрації Держспецзв'язку заяв на проведення державної експертизи в сфері технічного та/або криптографічного захисту КСЗІ інформаційної системи "Податковий блок" не надходило, державна експертиза не проводилася, атестат відповідності не видавався/не реєструвався (відповідь за посиланням).
Висновок:
За висновками спеціалістів Єдиної служби правової допомоги відсутність комплексної системи захисту інформації з підтвердженою відповідністю на інформаційні системи Державної фіскальної служби України, в яких оброблюється інформація про операції платників податку на додану вартість, несе ризики несанкціонованого доступу до даних систем.
Окрім того, за порушення правил експлуатації електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку або порядку чи правил захисту інформації, яка в них оброблюється передбачено кримінальну відповідальність у відповідності до статті 363 КК України.
Заходи:
З метою упередження ризиків протиправного доступу до конфіденційної інформації ДФС щодо платників податків, Єдиною службою правової допомоги направлено відповідні інформування до: Комітету з питань податкової та митної політики та Комітету з питань законодавчого забезпечення правоохоронної діяльності ВРУ, Кабінету Міністрів України, Міністерства фінансів України, Державної фіскальної служби України, Служби безпеки України, Держспецзв’язку.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Якщо Вам необхідно отримати правову консультацію з питань, які висвітлені у даному матеріалі - телефонуйте на номер нашої гарячої лінії або відправляйте звернення на електронну адресу: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.
Вихідні дані продукції інформаційного агентства:
Назва: Інформаційне агентство «Єдина служба правової допомоги»
Відомості про засновника (співзасновників): за посиланням
ПІБ відповідального за випуск: Осмоловський Д.Ю.
порядковий номер випуску і дата його виходу: 18/10-18/ІНФО від 19.10.2018 року
