Информационные таможенные технологии

Выходная статистическая информация включается в отчетность: срочную, месячную, квартальную и годовую. Полученные отчетные формы передаются в органы государственного управления и используются таможенными органами (ФТС, РТУ и таможнями) для планирования и управления своей деятельностью.



Рис. 5.1 - Укрупненная структура системы сбора информации

Если в начале работы управление таможенной статистики ФТС рассчитывало все формы вручную, то сегодня специалисты уже занимаются разработкой методов повышения точности, способов формирования отчетности, а вся расчетная часть и работа с базами данных возложены на автоматизированную систему. Ежеквартально выпускается сборник статистики ФТС - 150-200 страниц с подробными таблицами по каждому региону, стране назначения, отправления, по всем кодам товаров.

Сегодня многие министерства пользуются статистической информацией, обработанной специализированной информационной системой ФТС. На основании этих сведений о том, что происходит в торговле, принимаются очень серьезные решения в Министерстве экономического развития РФ и Министерстве финансов. Статистика, которую ФТС отправляет в правительство, очень точна.

Информационная система статистики ФТС создана на базе СУБД Oracle с применением средств OLAP, и в ней реализованы все новейшие достижения в области статистики - математико-экономические методы, методы выявления недостоверности данных, перекрестные ссылки, гиперкубы, зеркальная статистика и многое другое. На конференции Oracle в 2001 г. система получила признание как крупнейшая в Европе подобная разработка на базе технологий Oracle.

5.2 Автоматизированная система контроля таможенного транзита АС КТТ-2

Для руководства в работе при реализации Плана мероприятий по внедрению в таможенных органах автоматизированной системы контроля таможенного транзита с учетом взаимодействия с системой NCTS, утвержденного Приказом ФТС России от 17.08.2010 г. № 1530, Письмом ФТС РФ от 01.11.2010 г. № 04-27/53054 направлена Временная технология контроля за перевозками товаров в соответствии с таможенной процедурой таможенной процедурой таможенного транзита с учетом взаимодействия с системой NCTS.

Автоматизированная система контроля таможенного транзита с учетом взаимодействия с системой NCTS (далее - АС КТТ-2) - действующие штатные программные средства, включенные в фонд алгоритмов и программ ФТС России, применяемые для контроля за перевозками товаров в соответствии с таможенной процедурой таможенного транзита, функционирующие с использованием единой системы безопасного и гарантированного обмена данными - транспортной технологической подсистемы ЕАИС таможенных органов (ТТЛ), единого логического информационного ресурса, содержащего сведения о перевозках товаров в соответствии с таможенной процедурой таможенного транзита, и средств защиты информации от несанкционированного доступа.

В информационном взаимодействии в рамках АС КТТ-2 при контроле за перевозками товаров в соответствии с таможенной процедурой таможенного транзита участвуют отделы (отделения) контроля за таможенным транзитом или отделы таможенного оформления и таможенного контроля (ОТОиТК) таможенных постов, ОКТТ таможен, ГНИВЦ.

Программные средства АС КТТ-2 являются единым комплексом программных средств, предназначенным для формирования, шифрования, передачи, приема, дешифрования и обработки информации о товарах, перемещаемых под таможенным контролем, в режиме времени, близком к реальному.

Для целей совершения таможенных операций и таможенного контроля товаров, перевозимых в соответствии с таможенной процедурой таможенного транзита, в таможенных органах на уровнях таможенного поста, таможни используется КПС «Транзитные операции». Для целей проведения анализа информации, получения статистических отчетов о состоянии дел в области перевозок товаров в соответствии с таможенной процедурой таможенного транзита на уровнях РТУ и ФТС России используется КПС «Статистика транзитных операций - АС КТТ-2».

Контроль перевозок товаров в соответствии с таможенной процедурой таможенного транзита организуется путем:

а) учета товаров в таможенном органе отправления;

б) загрузки электронного сообщения о транзитной перевозке (ЭКТД) при регистрации транзитной декларации и выпуске товаров в соответствии с таможенной процедурой таможенного транзита в центральную базу данных единой автоматизированной информационной системы (ЦБД ЕАИС) таможенных органов;

в) учета товаров в таможенном органе назначения;

г) загрузки информации о завершении таможенной процедуры таможенного транзита в ЦБД ЕАИС таможенных органов;

д) учета товаров в таможенном органе, в регионе деятельности которого производятся грузовые операции, изменение средств идентификации или срока таможенного транзита;

е) загрузки информации о произведенных грузовых и иных операциях, измененных средствах идентификации или сроке таможенного транзита в ЦБД ЕАИС таможенных органов;

ж) загрузки информации о возбужденных делах об административных правонарушениях в области таможенного дела, взысканных таможенных пошлинах, налогах и штрафах в ЦБД ЕАИС таможенных органов;

з) снятия ЭКТД с контроля.

В АС КТТ-2 в автоматическом режиме осуществляется также сбор информации о перевозках товаров под таможенным контролем в едином логическом информационном ресурсе на уровне РТУ и ГНИВЦ в режиме времени, близком к реальному, в виде электронных сообщений XML-формата, содержащих ЭКТД.

В едином логическом информационном ресурсе АС КТТ-2 ЭКТД снимаются с контроля после осуществления ОКТТ таможен отправления и назначения действий:

* надлежащего завершения таможенного транзита (снятие с контроля в автоматическом режиме);

* поступления в таможенный орган назначения товаров, отличных от заявленных к таможенному транзиту в таможенном органе отправления, при условии указания в ЭКТД сведений о фактически поступивших товарах, номеров определения (протокола) об АП и статьи КоАП РФ, по которой возбуждено дело об АП;

* поступления товаров с нарушением установленного срока таможенного транзита либо с нарушением средств идентификации при условии указания в ЭКТД сведений о номерах определения (протокола) об АП и статьи КоАП РФ, по которой возбуждено дело об АП;

* частичной утраты товаров при условии указания в ЭКТД сведений о фактически поступивших товарах, номерах определения (протокола) об АП, статьи КоАП РФ, по которой возбуждено дело об АП, и суммы взысканных таможенных пошлин, налогов;

* недоставки товаров при условии указания в ЭКТД сведений о номерах (определения) протокола об АП, статьи КоАП РФ, по которой возбуждено дело об АП, и суммы взысканных таможенных пошлин, налогов;

* утраты товаров в случае аварии или действия непреодолимой силы при условии указания в ЭКТД сведений о неутраченных товарах, номере и дате акта об аварии или действии непреодолимой силы.

С помощью КПС «Статистика транзитных операций - АС КТТ-2» на уровне ОКТТ РТУ и ОКТТ ГУОТОиТК ФТС России осуществляется анализ информации о перевозках товаров в соответствии с таможенной процедурой таможенного транзита.

ОКТТ РТУ, таможен отправления и назначения организуют проверку фактов недоставления товаров в таможенные органы назначения и принимают в соответствии с законодательством Российской Федерации необходимые меры в случае обнаружения признаков административных правонарушений в области таможенного дела.

5.3 Автоматизированная система пограничного пункта пропуска

Областью применения автоматизированной системы «Пограничный пункт пропуска» (АС «ПП») является процесс регистрации прибытия товаров и транспортных средств на таможенную территорию Российской Федерации, регистрации убытия товаров и транспортных средств за пределы Российской Федерации, построение аналитических отчетов на основании данных сообщений о прибытии/убытии товаров и транспортных средств. Программное обеспечение АС «ПП» предназначено для использования на пограничных пунктах пропуска различного назначения.

АС «ПП» предоставляет пользователю автоматизированные средства выполнения следующих действий (рис. 5.2, 5.3):

* формирование сообщений о прибытии товаров и транспортных средств на таможенную территорию Российской Федерации;

* формирование сообщений об убытии товаров и транспортных средств с таможенной территории Таможенного союза;

* запрос и просмотр сведений предварительного информирования, регистрация сообщений о прибытии товаров и транспортных средств на основе полученной информации;

* запрос и просмотр сведений, содержащихся в электронных копиях книжек МДП, регистрация сообщений о прибытии товаров и транспортных средств на основе полученной информации;

Рис. 5.2 - Схема развернутого на уровне пункта пропуска АС «ПП»

* запрос и просмотр сведений предварительной информации в части сведений, предоставляемых КЕС, о прибытии товаров и транспортных средств на основе полученной информации;

* запрос и просмотр ТД иностранных государств, регистрация сообщений о прибытии товаров и транспортных средств на основе полученной информации;



Рис. 5.3. Взаимодействие АС ПП и транспортной системы

* запрос и просмотр информации, содержащейся в российских экспортных ТД, регистрация сообщений об убытии товаров и транспортных средств на основе полученной информации;* запрос и просмотр информации, содержащейся в электронных копиях коносаментов, регистрация сообщений со сведениями о документах на основе полученной информации;

* проверка сформированного сообщения о прибытии товаров и транспортных средств на соответствие профилям риска путем формирования запроса к ПЗ «Сервисы выявления рисков» (в части автомобильного пункта пропуска);

* таможенные операции с товарами по заявлению;

* формирование и просмотр отчетности по зарегистрированным сообщениям о прибытии и убытии товаров и транспортных средств;

* формирование журнала учета результатов применения мер по минимизации рисков (в части автомобильного пункта пропуска);

* формирование аналитической отчетности о прибытии/убытии товаров и транспортных средств на основании данных БД уровня РТУ или ГНИВЦ;

* идентификация и разграничение прав доступа пользователей.

По функциональным особенностям применения компонент, входящих в состав АС «ПП», комплекс делится на уровни использования (применения), представленные в табл. 5.1.

Клиентская часть АС «ПП» уровня пункта пропуска разделяется на две: пользовательскую и административную.

В клиентской части АС «ПП» для каждого пункта пропуска реализованы следующие принципы организации работы с данными:

* использование единого места хранения временной информации, вводимой должностными лицами пункта пропуска на этапе оформления прибытия/убытия товаров и транспортных средств;

* предоставление возможности работы с введенными временными данными нескольким должностным лицам Пункта пропуска в соответствии с назначенными им правами;

* использование единого места хранения необходимых справочников НСИ;

* использование единого для всего пункта пропуска механизма формирования номеров регистрируемых сообщений, позволяющего обеспечить гарантированную уникальность присвоенных сообщениям номеров.



Таблица 5.1 - Уровни использования АС ПП

С точки зрения практической реализации данного подхода на каждом пункте пропуска развертывается одна рабочая станция с сетевыми БД (под управлением СУБД FireBird), используемая для формирования уникальных номеров сообщений, хранения временной информации о прибытии (убытии), и централизованного хранения части справочников НСИ единой для всего таможенного поста, а также требуемое количество клиентских рабочих станций, с развернутыми на них пользовательскими и/или административными рабочими местами.

Кроме того, для временного хранения вводимой информации в таможенном органе до отправки на вышестоящий иерархический уровень используется так называемый сетевой кэш данных - БД, входящая в состав установочного комплекта и размещаемая на той же рабочей станции, где развернуты сетевые БД.

АС «ПП» обеспечивает выполнение следующих функций:

* регистрацию прибытия/убытия товаров и транспортных средств на/с таможенной территории Российской Федерации;

* доступ к электронным копиям российских ТД;

* доступ к электронным копиям транзитных деклараций, коносаментов;

* доступ к данным предварительного информирования;

* проверку книжек МДП по технологии «TIR Query»;

* проверку сообщений о прибытии товаров и транспортных средств на соответствие профилям риска;

* таможенные операции с товарами по заявлению;

* выгрузку данных электронного журнала прибытия во внешний формат транзитной декларации (формат dbf);

* формирование отчетности о прибытии и убытии товаров и транспортных средств, а также по результатам применения мер по минимизации рисков;

* формирование аналитической отчетности о прибытии и убытку в разрезе транспортных средств или товаров;

* администрирование АС «ПП» каждой обработки данных. Кроме того, существуют общесистемные операции, не связанные с прикладной функцией АС «ПП» (вход в систему, выполнение настроек пользовательской части, работа со сменами, завершение сеанса работы).

Для удобства восприятия пользователем часть экранных форм АС «ПП» и выполняемых в них действий сгруппированы в так называемые «режимы».

Функция регистрации прибытия заключается в формировании сообщений о прибытии транспортных средств и товарных партий на таможенную территорию Российской Федерации. Функции регистрации прибытия соответствует режим АС «ПП» »Прибытие».

Функция регистрации убытия заключается в формировании сообщений об убытии транспортных средств и товарных партий с таможенной территории Таможенного союза. Функции регистрации убытия соответствует режим АС «ПП» «Убытие».

Доступ к электронным копиям российских ТД и ТД. Функция запроса российских ТД и транзитных деклараций предназначена для доступа должностных лиц таможенных органов, расположенных в пунктах пропуска через государственную границу Российской Федерации, к информации, содержащейся в электронных копиях российских ТД и электронных копиях транзитных деклараций, с целью ускорения и упрощения процесса регистрации убытия товаров и транспортных средств с таможенной территории Таможенного союза посредством заполнения электронного журнала убытия на основе данных из электронных копий грузовых и транзитных деклараций.

Данные электронных копий экспортных ТД запрашиваются посредством формирования в АС «ПП» запроса к специализированному разделу ЦБД ТД ЕАИС таможенных органов. На основе полученного ответа автоматически формируется сообщение об убытии товаров и транспортных средств с таможенной территории Таможенного союза. В дальнейшем данное сообщение об убытии может быть отредактировано пользователем.

Данные электронных копий ТД запрашиваются посредством формирования в АС «ПП» запроса к базе данных автоматизированной системы контроля таможенного транзита с учетом взаимодействия с системой NCTS (далее - АС КТТ-2). На основе полученного ответа также автоматически формируется сообщение об убытии товаров и транспортных

средств с таможенной территории Таможенного союза. В дальнейшем данное сообщение об убытии может быть отредактировано пользователем.

Доступ к электронным копиям коносаментов. Функция приема данных электронных копий коносаментов предназначена для доступа должностных лиц таможенных органов, расположенных в пунктах пропуска через государственную границу Российской Федерации, к информации, содержащейся в электронных копиях коносаментов, с целью ускорения и упрощения процесса регистрации сведений коносаментов посредством заполнения электронного журнала регистрации судов на основе данных из электронных копий коносаментов.

Данные электронных копий коносаментов предоставляются от стивидоров в виде XML-файлов. На основе полученного файла автоматически формируется сообщение о регистрации сведений коносаментов. В дальнейшем данное сообщение может быть отредактировано пользователем.

Доступ к данным предварительного информирования. Функция приема данных предварительного информирования предназначена для повышения оперативности регистрации прибытия товаров и транспортных средств за счет доступа должностного лица таможенных органов к данным предварительного информирования и использования этих данных при регистрации прибытия товаров и транспортных средств на территорию Российской Федерации.

Данные предварительного информирования запрашиваются посредством формирования в АС «ПП» запроса к КПС «Управление предварительным информированием». На основе полученного ответа автоматически формируется сообщение о прибытии товаров и транспортных средств на таможенной территории Таможенного союза. В дальнейшем данное сообщение о прибытии может быть отредактировано пользователем.

Таможенные операции с товарами по заявлению. Заключаются в предоставлении должностными лицами таможенных органов возможности просматривать и печатать в виде заявления сообщения о прибытии партии товаров, в отношении которых ответственным должностным лицом принято решение «Оформление по заявлению».

Проверка книжек МДП по технологии «TIR Query». Заключается в предоставлении должностным лицам таможенных органов возможности запрашивать сведения о книжках МДП из базы данных МСАТ в режиме времени, близком к реальному. Запросы к базе данных МСАТ формируются автоматически при сохранении сообщения о прибытии в части информации о транспортном средстве (при наличии заполненных полей, содержащих информацию о номере книжки МДП и номере заполненного листа). Функции проверки книжек МДП соответствует режим АС «ПП» «Прибытие».

Проверка сообщений о прибытии товаров и транспортных средств на соответствие профилям риска. Функция заключается в предоставлении должностным лицам таможенных органов возможности проверить сформированное сообщение о прибытии товаров и транспортных средств на соответствие профилям риска путем формирования запроса к ПЗ «Сервисы выявления рисков».

Функции проверки сообщений о прибытии товаров и транспортных средств на соответствие профилям риска соответствует режим АС «ПП» «Прибытие».

Выгрузка данных электронного журнала прибытия во внешний формат транзитной декларации (формат dbf). Заключается в формировании выгрузки данных электронного журнала прибытия во внешний формат транзитной декларации (формат dbf) для последующей загрузки данных в комплекс программных средств автоматизированного контроля за таможенным транзитом товаров (далее - КПС «Транзит», АС КТТ). Функции выгрузки данных соответствует режим АС «ПП» «Прибытие».

Формирование отчетности о прибытии и убытии товаров и транспортных средств. Функция предназначена для получения отчетных данных по результатам деятельности пограничных пунктов пропуска в виде журналов регистрации сообщений о прибытии и убытии товаров и транспортных средств и заключается в формировании и просмотре печатных форм отчетов. Функции формирования отчетности соответствует режим АС «ПП» «Отчеты».

Формирование отчетности по результатам применения мер по минимизации рисков. Функция предназначена для получения отчетных данных по результатам деятельности пограничных пунктов пропуска в виде журнала учета результатов применения мер по минимизации рисков и заключается в формировании и просмотре печатных форм отчета. Функции формирования отчетности соответствует режим АС «ПП» «Отчеты».

Формирование аналитической отчетности о прибытии и убытии товаров и транспортных средств. Функция предназначена для получения аналитических отчетных данных по результатам деятельности пограничных пунктов пропуска в виде журналов учета товаров о прибытии и убытии товаров и транспортных средств на основании данных БД уровня РТУ или ГНИВЦ и заключается в формировании и просмотре печатных форм аналитических отчетов. Функции формирования аналитической отчетности соответствует ПЗ «Аналитика-ПП».

Администрирование АС «ПП». Функция администрирования реализует следующие механизмы:

* установка прав доступа пользователей к функциональным возможностям и информационным ресурсам АС «ПП»;

* хранение сведений о пользователях АС «ПП»;

* авторизация пользователей АС «ПП»;

* исключение несанкционированного доступа к АС «ПП» лиц, не имеющих соответствующих полномочий;

* обеспечение единой точки регистрации рабочих станций пользователей АС «ПП»;

* обеспечение единства настроек рабочих станций пользователей АС «ПП» уровня таможенного поста/пункта пропуска;

* обеспечение единой точки загрузки БД НСИ ЕАИС таможенных органов;

* просмотр XML-сообщений;

* просмотр лога сервера приложений (АС «Сервисы функциональной обработки»);

* просмотр журнала действий пользователей.

Функции администрирования соответствует предоставляемый набор доступных операций в административной части АС «ПП».



5.4 Единые автоматизированные системы таможенного оформления и контроля.

5.4.1 АИСТ-РТ21

Переход управления и организации таможенного дела от многочисленных разрозненных программных средств к разработке и внедрению комплексных средств автоматизации таможенной деятельности позволяет значительно повысить эффективность использования информационного пространства, людских, финансовых и технических ресурсов. Примером такого комплексного средства автоматизации является АИСТ-РТ21 (рис. 5.4).

Гибкость системы АИСТ-РТ21 обеспечивает универсальный механизм рассылки правовой и справочной информации. Справочная информация, которая вводится в систему на верхнем уровне управления, на каждом промежуточном уровне конкретизируется и дополняется. Наконец информация опускается на уровень практической работы, решая конкретные задачи организаций. Именно таким путем ставки таможенных платежей, определяемые ФТС России, становятся рабочим инструментом инспектора таможни, осуществляющего фактическое оформление груза.

В процессе практической работы накапливаются значительные объемы оперативной информации. Доступность этой информации для управляющих уровней является одним из факторов успешного планирования дальнейшей работы. Оперативная информация, например данные о регистрации участников ВЭД, поступает с подчиненного таможенного поста на таможню, где подвергается всестороннему контролю.



Рис. 5.4 - Структурная схема применения комплексного средства автоматизации таможенной деятельности «АИСТ-РТ21»

Затем информация передается в региональное таможенное управление, где служит предметом учета и анализа деятельности поста и таможни. В то же время подчиненные уровни системы не имеют прямого доступа к оперативной и аналитической информации, собранной и структурированной на руководящих уровнях. Весь информационный обмен в рамках одного горизонтального уровня системы производится только через управляющий уровень.

Сегодня указанная система охватывает все стороны деятельности таможенного поста (рис. 5.4, 5.5). Важным в системе является возможность контроля руководством таможенного поста процесса осуществления таможенных операций и действия подчиненных должностных лиц.

Для пресечения возможной утечки информации в организации и предотвращения случаев злоупотребления служебным положением АИСТ-РТ21 предусматривает строгое распределение полномочий и прав пользователей. Система позволяет назначать и контролировать права как отдельных пользователей, так и пользовательских групп на выполнение конкретных служебных операций. Она регистрирует все действия пользователей, и эта информация сохраняется системой. Электронные протоколы работы пользователей в системе дают возможность осуществлять контроль за всеми действиями каждого исполнителя.

Помимо общего распределения полномочий среди должностных лиц организации система позволяет вводить оперативные запреты на выполнение тех или иных действий. Например, руководитель таможни на основе полученной им информации устанавливает ограничения на оформление груза при некоторых условиях. Такими условиями могут быть принадлежность товара к определенной категории, перевозка или декларирование груза определенной компании и др. И как только установленное ограничение срабатывает, система автоматически приостанавливает оформление, а исполнитель получает инструкцию незамедлительно обратиться к руководству, принимающему решение о дальнейшей судьбе груза.

Любая ведомственная информационная система должна быть хорошо защищена от нежелательных внешних воздействий или злонамеренных попыток проникновения. АИСТ-РТ21 гарантирует несколько уровней защиты:

* уровень операционной системы;

* уровень системы управления базами данных;

* защита рабочих мест пользователей;

* обеспечение механизма безопасности при взаимодействии со сторонними организациями.

Подключение внешних информационных комплексов к любому уровню системы осуществляется через специально выделенные коммуникационные серверы. Достаточно выработать взаимно удобные протоколы обмена информацией, и система становится дружелюбной и открытой в любых внешних контактах. При этом обеспечивается быстрый и эффективный информационный обмен в полном соответствии с заранее определенными протоколами.

В процессе прохождения таможенных платежей в реальном времени система поддерживает электронное взаимодействие декларанта с банком, используя подсистему «банк-клиент» и электронные чехлы и карты, обеспечивая оперативную и защищенную передачу платежной информации. Кроме того, она поддерживает электронное взаимодействие таможни с банком, обеспечивая передачу платежных поручений клиентов таможни, поручений на перечисление средств в бюджет и банковских выписок.

Применение средств электронной идентификации автомобильных перевозчиков приводит к усилению их правовой защищенности, предупреждению возможных при доставке товаров нарушений таможенных правил, ускорению процесса выпуска порожнего автотранспорта за границу, сокращению времени розыскных мероприятий при недоставке товаров.

Таким образом, система предназначена для унификации и ускорения процесса осуществления таможенных операций, повышения качества таможенного и таможенно-банковского контроля, ускорения поступления денежных средств в бюджет Российской Федерации, минимизации затрат таможенных органов на осуществление таможенных операций.

Таким образом, система АИСТ-РТ21 является не только системой автоматизации таможенной деятельности, но и универсальной системой, которая может быть использована и в государственных органах, и в корпорациях. Эффективное управление; строгий учет и контроль; гарантированная защищенность и абсолютная надежность; экономия людских, финансовых и технических ресурсов; гибкость и способность к расширению при очевидном удобстве и простоте в эксплуатации стали основными принципами построения данной системы.

Рис. 5.5 - Основные информационные модели «АИСТ-РТ21»

Система АИСТ-РТ21 обеспечивает все основные технологические процессы таможни, приводя информационную составляющую работы таможенных органов к порядку и единообразию. В современном понимании роли информационных технологий это означает структуризацию работы организации в целом. Вся сложность и многообразие технологических процессов такой крупной организации, как таможня, все возможные нюансы законодательной базы должны быть продуманы, учтены и оптимизированы один раз - при постановке задачи и создании информационной системы. Благодаря использованию автоматизированной системы АИСТ-РТ21 в процессе практической работы «разночтений» в понимании законов уже не возникает.

АИСТ-РТ21 является распределенной системой, объединяющей таможенные органы любого ранга, потенциально размещенные на сколь угодно протяженной территории. Система обеспечивает защиту и безопасность ведомственной информации, связь таможни со сторонними организациями-декларантами, перевозчиками, складами, брокерами.

Несмотря на значительную территориальную удаленность таможенных органов - постов, таможен друг от друга, система АИСТ-РТ21 организует для всех без исключения подразделений работу в режиме «виртуального офиса», т.е. делает работу подчиненных органов полностью «прозрачной» для вышестоящих. Система АИСТ-РТ21 предоставляет руководству таможен и таможенных управлений возможность мониторинга в режиме реального времени хода оформления грузов, процесса контроля доставки товаров, перечисления средств в бюджет и других важных процессов. С другой стороны, по информационным каналам система обеспечивает подчиненные органы четкой, своевременной и полной руководящей информацией, единообразной и однозначной нормативной и справочной информацией.

5.4.2 «АИСТМ»

Уникальные возможности системы АИСТ-РТ21 определили ее достаточно высокую требовательность к уровню аппаратного обеспечения, которая не может быть удовлетворена в менее крупных таможенных органах в связи с низким уровнем финансирования. Это обусловило необходимость (параллельно с модернизацией АИСТ-РТ21) выпуска новой «облегченной» версии, получившей название КАСТО «АИСТ-М», менее требовательной к аппаратному обеспечению и, как следствие, более дешевой.

Система «АИСТ-М» (рис. 5.6) представляет собой комплексную, взаимоувязанную законченную задачу автоматизации осуществления таможенных операций и получения всевозможных форм отчетности. Система охватывает все уровни сбора информации таможенные посты (ТП), таможни, региональные управления.

В целях реализации приказов ГТК России от 31.01.2003 г. № 80, от 04.02.2003 г. № 99 «Об утверждении Порядка аттестации комплексных автоматизированных систем таможенного оформления» автоматизированная информационная система таможни (АИСТ-М) в марте 2003 г. комиссией ГТК России принята в опытную эксплуатацию.

Система ориентирована на существующий компьютерный парк и российские линии связи. При этом система может быть сконфигурирована таким образом, чтобы обеспечить максимальную централизацию и работу в режиме on-line.

«АИСТ-М» создана для осуществления информационной поддержки принятия решений должностными лицами таможенных органов Российской Федерации в ходе осуществления таможенного оформления и таможенного контроля товаров и транспортных средств, перемещаемых через таможенную границу, посредством обработки электронных копий документов (в том числе таможенных), необходимых для таможенных целей, на основе анализа информации, содержащейся в базах данных Единой автоматизированной информационной системы (ЕАИС) ФТС России. «АИСТ-М» предназначается для:



Рис. 5.6 - Состав АИСТ-М

* автоматизации управления процессом документального таможенного оформления и таможенного контроля;

* контроля движения документов в процессе таможенного оформления, а также аудита действий должностных лиц таможенных органов;

* обеспечения прозрачности процесса таможенного оформления для руководящего звена, а также для участников внешнеэкономической деятельности;

* обеспечения форматно-логического контроля электронных копий документов, применяемых в таможенной деятельности;

* обеспечения контроля, в том числе вторичного, правильности начисления и своевременности уплаты таможенных платежей;

* обеспечения гибкого подключения различных информационно-справочных баз данных;

* обеспечения информационной поддержки участников внешнеэкономической деятельности в части документального таможенного оформления товаров и транспортных средств.

АС «АИСТ-М» реализует следующие функции:

* управление и визуальное представление хода документального таможенного оформления товаров и транспортных средств;

* прием и регистрацию электронных копий документов (в том числе таможенных), необходимых для таможенных целей;

* форматно-логический контроль электронных копий документов (в том числе таможенных), необходимых для таможенных целей;

* автоматизированный контроль соблюдения требований и условий заявленного таможенного режима;

* автоматизированный контроль поступлений платежей участников ВЭД;

* контроль наличия задолженности уплаты таможенных платежей;

* контроль правильности начисления и своевременной уплаты таможенных платежей;

* автоматизированный контроль сроков таможенного оформления и сроков хранения грузов на таможенном складе, учрежденном таможенным органом;

* автоматическое информирование руководства таможенного органа и участников ВЭД о ходе оформления ГТД;

* автоматизированный контроль выпуска определенных товаров согласно акту таможенного досмотра;

* формирование и актуализация нормативно-справочной информации (НСИ) на уровне таможенного поста и таможни;

* формирование произвольных аналитических отчетов;

* разграничение доступа к данным и операциям.

«АИСТ-М» состоит из трех подсистем: АПС «Администрирование»; АПС «Оперативное информирование»; АПС «Таможенное оформление»

АПС «Администрирование» предназначается для организации управления процессом документального таможенного оформления и таможенного контроля и включает в себя КПС «Ролевой администратор», ПЗ «Администрирование», ПЗ «Менеджер технологических схем»/«Маршрутизатор», ПЗ «Сервер сообщений».

КПС «Ролевой администратор» - комплекс программных средств, позволяющий работать с документами как объектами технологической схемы (документооборота) вне зависимости от их внутреннего содержания. Должностное лицо, непосредственно исполняющее обязанности «Ролевого администратора», не производит обработки содержимого документа, а лишь выполняет функцию управления документами, их взаимосвязью и безопасностью (ПЗ «Центр управления» и «Маршрутизатор»). Непосредственная обработка документов, согласно принятой в таможенном органе технологии таможенного оформления, производится пользователями с помощью рабочего клиента «АИСТ-М» «Клиент отчетов» с использованием КПС «Инспектор ОТО», ПЗ «Досмотр», ПЗ «Таможенный склад», а также иных специализированных функциональных программных средств, имеющихся в данном таможенном органе. «Ролевой администратор» построен на архитектуре «Клиент-Сервер» с использованием СУБД Interbase.

Все команды по обработке файлов прописываются в схеме документооборота, как правило, один раз.

Схема документооборота далее может изменяться в зависимости от конкретных условий.

Группа действий над документом называется «переходом» (т. е. переход документа из одного состояния в другое).

Такая группа действий может быть определена в виде сценария.

Если над документом не выполнятся никаких действий, то в этом случае будет просто происходить смена состояния документа (этапа) с сохранением прежнего содержимого документа.

Администратору в большинстве случаев не обязательно создавать схему документооборота с нуля, в большинстве случаев под существующий технологический процесс может быть адаптирована одна из типовых схем, которая импортируется извне.

От администратора в таком случае требуется понимание структуры схемы и умение приспосабливать такую типовую схему к конкретным условиям, включая изменения скриптов и создание новых этапов и переходов.



Тема 6. Теория и практика обеспечения информационной безопасности в ЕАИС

6.1 Понятие и структура информационной безопасности

В силу специфики деятельности таможенных органов Российской Федерации обеспечение их информационной безопасности оказывает влияние на защищенность национальных интересов Российской Федерации в различных сферах жизнедеятельности общества и государства.

В сфере внешней политики Российской Федерации объектами обеспечения информационной безопасности таможенных органов Российской Федерации являются информационные ресурсы представительств таможенной службы Российской Федерации за рубежом.

В сфере внутренней политики Российской Федерации объектами обеспечения информационной безопасности таможенных органов Российской Федерации являются:

* конституционные права и свободы человека и гражданина, являющегося должностным лицом или работником таможенного органа Российской Федерации;

* персональные данные физических лиц - субъектов персональных данных;

* специальная категория персональных данных (состояние здоровья) должностных лиц, работников и пенсионеров таможенных органов Российской Федерации, членов их семей при использовании информационных систем в лечебно-санаторных учреждениях ФТС России (Центральной поликлиники ФТС России, Центральном клиническом госпитале ФТС России и др.);

* открытые информационные ресурсы таможенных органов Российской Федерации (официальный сайт ФТС России, автоматизированная система «Таможенная статистика внешней торгов ли» и др.).

В сфере экономики Российской Федерации объектами обеспечения информационной безопасности таможенных органов Российской Федерации являются:

* любая информация, полученная таможенными органами Российской Федерации в соответствии с таможенным законодательством Таможенного союза и Российской Федерации, иными правовыми актами Российской Федерации и/или составляющая государственную, коммерческую, банковскую, налоговую или иную охраняемую законом тайну и другую конфиденциальную информацию;

* документы и сведения, используемые для статистических целей;

* права правообладателей на объекты интеллектуальной собственности при совершении таможенных операций.

В правоохранительной и судебной сферах объектами обеспечения информационной безопасности таможенных органов Российской Федерации являются информационные ресурсы подразделений, реализующих правоохранительные функции, содержащие специальные сведения и оперативные данные служебного характера.

В сфере общегосударственных информационных и телекоммуникационных систем объектами обеспечения информационной безопасности таможенных органов Российской Федерации являются (рис. 6.1):

* объекты информатизации таможенных органов Российской Феде рации (включая средства вычислительной техники, информационно-вычислительные комплексы, средства звукозаписи и звукоусиления, звукосопровождения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов, сети и системы, операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение, автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку хранение и передачу информации ограниченного доступа, их информативные физические поля), предназначенные для обработки сведений, отнесенных к государственной тайне;

Рис. 6.1 - Объекты обеспечения информационной безопасности

* технические средства и системы, обрабатывающие открытую ин формацию, но размещенные в помещениях, в которых обрабатывается информация ограниченного доступа;

* помещения, предназначенные для ведения закрытых переговоров, а также переговоров, в ходе которых оглашаются сведения ограниченного доступа.

* автоматизированные информационные системы таможенных органов Российской Федерации, включая ведомственную интегрированную телекоммуникационную сеть и локальные вычислительные сети таможенных органов Российской Федерации, а также средства вычислительной техники и программного обеспечения.

В области науки и техники объектами обеспечения информационной безопасности таможенных органов Российской Федерации являются:

* результаты проведенных по заказу таможенных органов Российской Федерации фундаментальных, поисковых и прикладных научных исследований, потенциально важных для научно-технического, технологического и социально-экономического развития страны, включая сведения, утрата которых может нанести ущерб национальным интересам и престижу Российской Федерации;

* открытия, незапатентованные технологии, промышленные образцы, полезные модели и экспериментальное оборудование, разработанные или полученные в интересах таможенных органов Российской Федерации;

* научно-технические кадры таможенных органов Российской Федерации и система их подготовки.

Обеспечение информационной безопасности указанных объектов создает условия для надежного функционирования таможенных органов Российской Федерации, что является жизненно важным условием обеспечения экономической безопасности государства.

Анализ состояния информационной безопасности таможенных органов Российской Федерации показывает, что имеются факторы, влияющие на эффективность принимаемых ФТС России мер, в частности:

* современные условия политического и социально-экономического развития Российской Федерации вызывают обострение противоречий между потребностями общества в расширении свободного доступа к информации в области таможенного дела и необходимости сохранения регламентированных ограничений на ее распространение;

* расширяется информационное взаимодействие ФТС России с таможенными администрациями иностранных государств, международными организациями, федеральными органами исполнительной власти, организациями банковской сферы и участниками внешнеэкономической деятельности;

* растет число компьютерных преступлений, связанных с проникновением криминальных элементов в компьютерные системы кредитно-финансовой сферы;

* оплата труда должностных лиц и работников таможенных органов Российской Федерации не соответствует экономической

значимости морально-психологической устойчивости и социальной защищенности людей, работающих с информацией ограниченного доступа;

* недостаточен контроль со стороны руководителей таможенных органов Российской Федерации и их структурных подразделений за состоянием информационной безопасности, выполнением под чиненными должностными лицами и работниками регламентов, должностных инструкций, нормативных правовых актов;

* штатная численность должностных лиц и работников, отвечающих за обеспечение информационной безопасности, не соответствует объему решаемых задач;

* недостаточно развита система первичной подготовки кадров для таможенных органов Российской Федерации в сфере обеспечения информационной безопасности;

* отставание отечественных информационных технологий вынуждает идти по пути закупок незащищенной импортной техники, из-за чего повышается вероятность несанкционированного доступа к обрабатываемой информации и возрастает зависимость таможенных органов Российской Федерации от иностранных производителей компьютерной и телекоммуникационной техники, а так же программного обеспечения;

* оснащение таможенных органов Российской Федерации сертифицированными по требованиям безопасности информации средствами информатизации, включая средства защиты информации и программное обеспечение, не соответствует потребностям, что снижает эффективность использования применяемых средств и методов защиты информации;

* отсутствуют критерии и методы оценки защищенности автоматизированных информационных систем таможенных органов Российской Федерации, а также методы и технологии их сертификации по требованиям безопасности информации в условиях постоянной их модернизации и развития.

Угроза информационной безопасности - целенаправленное действие, которое повышает уязвимость накапливаемой, хранимой и обрабатываемой информации и приводит к ее случайному или предумышленному изменению или уничтожению. В соответствии с Доктриной информационной безопасности Российской Федерации по своей общей направленности в части таможенных органов Российской Федерации угрозы информационной без опасности подразделяются на следующие виды:

* угрозы конституционным правам и свободам человека и гражданина в информационной сфере деятельности таможенных органов Российской Федерации;

* угрозы информационному обеспечению государственной поли тики в области таможенного дела;

* угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей таможенных органов Российской Федерации в ее продукции, а также обеспечению накопления, сохранности и эффективного использования также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов в области таможенного дела;

* угрозы обеспечению безопасности информации в автоматизированных информационных системах таможенных органов Российской Федерации.

Угрозами конституционным правам и свободам человека и гражданина в информационной сфере деятельности таможенных органов Российской Федерации могут являться:

* нерациональное, чрезмерное ограничение доступа к общественно значимой информации в области таможенного дела;

* неправомерное ограничение доступа граждан к открытым информационным ресурсам таможенных органов Российской Федерации;

* неисполнение таможенными органами Российской Федерации требований законодательства, регулирующего отношения в информационной сфере;

* нарушение конфиденциальности персональных данных должностных лиц, работников и пенсионеров таможенных органов Российской Федерации, уволенных из таможенных органов Российской Федерации, и участников внешнеэкономической деятельности, являющихся субъектами персональных данных;

* манипулирование информацией (дезинформация, сокрытие или искажение информации) в области таможенного дела.

Угрозами информационному обеспечению государственной политики Российской Федерации в области таможенного дела могут являться:

* монополизация информационного рынка таможенных органов Российской Федерации отечественными и/или зарубежными ин формационными структурами;

* дефицит квалифицированных кадров, отсутствие системы формирования и реализации государственной информационной политики в области таможенного дела.

Угрозами развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей таможенных органов Российской Федерации в ее продукции, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов в области таможенного дела могут являться:

* закупка импортных средств вычислительной техники, телекоммуникации, связи и защиты информации, а также программного обеспечения при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;

* вытеснение с отечественного рынка российских производителей средств вычислительной техники, телекоммуникации, связи и за щиты информации, а также разработчиков программного обеспечения.

Угрозами обеспечению безопасности информации в автоматизированных информационных системах таможенных органов Российской Федерации могут являться:

* нарушение технологий обработки информации ограниченного доступа в таможенных органах Российской Федерации;

* нарушение законных ограничений на распространение информации ограниченного доступа, обрабатываемой в таможенных органах Российской Федерации;

* противоправные сбор и использование информации ограниченного доступа, обрабатываемой в таможенных органах Российской Федерации;

* компрометация ключей и средств криптографической защиты информации;

* перехват, дешифрование или подмена информации в ведомственной интегрированной телекоммуникационной сети ЕАИС таможенных органов или передаваемой при информационном взаимодействии ФТС России с таможенными администрациями иностранных государств, международными организациями, федеральными органами исполнительной власти Российской Федерации, организациями банковской сферы и участниками внешнеэкономической деятельности;

* несанкционированный доступ к информации, находящейся в базах данных таможенных органов Российской Федерации;

* неправомерное использование должностными лицами и работниками таможенных органов Российской Федерации информации, к которой им предоставлен доступ, для исполнения должностных обязанностей;

* разработка и распространение программ (компьютерных вирусов), нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;

* уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;

* воздействие на парольно-ключевые системы защиты информационно-телекоммуникационных систем обработки и передачи информации;

* внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;

* внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения таможенных органов Российской Федерации;

* уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;

* использование при разработке и модернизации автоматизированных информационных систем таможенных органов Российской Федерации не сертифицированных по требованиям безопасности информационных технологий, средств вычислительной техники, телекоммуникации и связи, программного обеспечения и средств защиты информации;

* утечка информации ограниченного доступа, обрабатываемой на объектах информатизации таможенных органов Российской Федерации, по техническим каналам.

В качестве потенциального (вероятного) нарушителя информационной безопасности таможенных органов Российской Федерации в общем случае рассматривается субъект, имеющий возможность реализовывать, в том числе с помощью технических средств, угрозы информационной безопасности и осуществлять посягательства (способы воздействия) на информационные ресурсы и системы таможенных органов Российской Федерации.



Нарушителей можно классифицировать следующим образом:

* 1-й уровень - внешний нарушитель (группа внешних нарушите лей), самостоятельно осуществляющий создание методов и средств реализации угроз, а также реализующий угрозы (атаки);

* 2-й уровень - внутренний нарушитель, являющийся должностным лицом или работником таможенных органов Российской Федерации, но который не допущен к работе на объектах обеспечения информационной безопасности таможенных органов Российской Федерации или с данными объектами (группа нарушителей, среди которых есть, по крайней мере, один указанный выше внутренний нарушитель), самостоятельно осуществляющий создание методов и средств реализации угроз, а также реализующий угрозы (атаки). К данному уровню также относится нарушитель, не являющийся должностным лицом или работником таможенных органов Российской Федерации, но имеющий возможность находиться в пределах контролируемой зоны объектов обеспечения информационной безопасности таможенных органов Российской Федерации;

* 3-й уровень - внутренний нарушитель, являющийся должностным лицом или работником таможенных органов Российской Федерации, который допущен к работе на объектах обеспечения информационной безопасности таможенных органов Российской Федерации или с данными объектами (группа нарушителей, среди которых есть, по крайней мере, один указанный выше внутренний нарушитель), самостоятельно осуществляющий создание методов и средств реализации угроз, а также реализующий угрозы (атаки);

* 4-й уровень - группа нарушителей (среди которых есть внутренние, являющиеся должностными лицами и работниками таможенных органов Российской Федерации), осуществляющая со здание методов и средств реализации угроз, а также реализующая их с привлечением отдельных специалистов, имеющих опыт раз работки и анализа средств защиты информации, используемых на объектах обеспечения информационной безопасности таможенных органов Российской Федерации;