ІНФОРМАЦІЙНИЙ ЗАХИСТ. ДФС. «ПОДАТКОВИЙ БЛОК»
Спеціалістами Єдиної служби правової допомоги (далі - Служба) проводиться аналітичне відпрацювання діяльності інформаційних ресурсів Державної фіскальної служби (далі - ДФС України).
У жовтні 2018 року спеціалістами Служби було встановлено, що ДФС України не забезпечено обробку податкової інформації в інформаційно-телекомунікаційній системі "Податковий блок" із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю.
Інформаційний матеріал: Інформування щодо захисту інформаційних ресурсів ДФС України
За результатами відпрацювання інформації було поінформовано Держспецсв’язку.
Інформаційний матеріал: Держспецзв’язку вимагає від ДФС припинити обробку інформації в ІТС «Податковий блок»
В даний час, згідно інформації отриманої в травні 2019 року від Держспецсв’язку (відповідь за посиланням), за результатами державного контролю встановлено, що стан технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, у ДФС України не відповідає вимогам нормативно-правових актів, що створює реальну загрозу порушення конфіденційності, цілісності, доступності персональних даних та цілісності й доступності відкритої інформації, що належить до державних інформаційних ресурсів.
Окрім того, ІТС «Податковий блок» не внесено до Національного реєстру електронних інформаційних ресурсів.
Згідно абз. 2 статті 74 Податкового кодексу інформаційні системи і засоби їх забезпечення, розроблені, виготовлені або придбані центральним органом виконавчої влади, що реалізує державну податкову та митну політику, є державною власністю. Постанова КМУ від 17 березня 2004 р. N 326 «Про затвердження Положення про Національний реєстр електронних інформаційних ресурсів» зобов’язує державні органи забезпечувати реєстрацію державних електронних інформаційних систем, згідно з Положенням, затвердженим цією постановою.
За даними Державного агентства з питань електронного урядування України (відповідь за посиланням) заяви на реєстрацію е-ресурсів ДФС у зазначеному порядку не надходили.
ВИСНОВОК:
Для інформаційних систем як об'єктів безпеки властиві наступні такі характеристики як конфіденційність, доступність та цілісність інформації (даних) в інформаційній системі. Порушення цілісності інформації в системі – це несанкціоновані дії щодо інформації в системі, внаслідок яких змінюється її вміст. Вихідною продукцією будь-якої інформаційної системи є відомості на основі якої приймаються рішення.
Згідно висновків спеціалістів Служби, легітимність рішення органу владних повноважень прийнятого на підставі інформації, щодо якої існують об’єктивні ризики та загрози спотворення чи змінення може бути поставлена під сумнів, з подальшою вимогою доведення правомірності такого рішення органом влади.
Службовими особами органу державної влади – ДФС України по цей час не забезпечено обробку податкової інформації в системі "Податковий блок" із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю. В свою чергу зазначена податкова інформація та результати її опрацювання використовуються для виконання покладених на контролюючі органи функцій та завдань, а також центральним органом виконавчої влади, що забезпечує формування та реалізує державну фінансову політику, для формування та реалізації єдиної державної податкової та митної політики.
Вжиті заходи:
Згідно постанови Кабінету Міністрів України від 20 серпня 2014 р. № 375 «Про затвердження Положення про Міністерство фінансів України» міністр ініціює питання щодо проведення службового розслідування стосовно керівників центральних органів виконавчої влади, діяльність яких спрямовує і координує Міністр, їх заступників, інших державних службовців і працівників апаратів центральних органів виконавчої влади та їх територіальних органів, підприємств, установ і організацій, що належать до сфери їх управління.
Оскільки у відповідності до постанови Кабінету Міністрів України від 21 травня 2014 р. № 236 про затвердження Положення про Державну фіскальну службу України Державна фіскальна служба України (ДФС) є центральним органом виконавчої влади, діяльність якого спрямовується і координується Кабінетом Міністрів України через Міністра фінансів, Міністру фінансів було направлено повідомлення про існуючи ризики та загрози інформаційної безпеки державного ресурсу з вимогою призначити службове розслідування стосовно керівників ДФС.
Згідно відповіді Міністерства фінансів (за посиланням) службове розслідування не проведено.
Згідно відповіді ДФС (за посиланням) ІТС "Податковий блок" працює з системою захисту без підтвердження відповідності, матеріали Держспецзв'язку про результати контрольної перевірки стану технічного захисту інформації в ДФС у 2019 році не надходили.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Якщо Вам необхідно отримати правову консультацію з питань, які висвітлені у даному матеріалі - телефонуйте на номер нашої гарячої лінії або відправляйте звернення на електронну адресу: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.
Вихідні дані продукції інформаційного агентства:
Назва, відомості про засновника (співзасновників): за посиланням
ПІБ відповідального за випуск: Осмоловський Д.Ю.
порядковий номер випуску і дата його виходу: 12/05-19/ІНФО від 13.05.2019 року
