Приказ ГТК России от 31.07.2002 № 813 "Об информационно-техническом обеспечении проведения эксперимента по декларированию в электронной форме в Приволжском и Центральном таможенных управлениях"

В целях подготовки проведения в таможенных органах Российской Федерации эксперимента по использованию декларирования в электронной форме с применением электронной цифровой подписи и во исполнение пункта 12 решения коллегии ГТК России от 19.01.2002 "О состоянии, перспективах развития и внедрения информационных технологий таможенного контроля и таможенного оформления в практику работы таможенных органов Российской Федерации" (приказ ГТК России от 12.02.2002 N 127) ПРИКАЗЫВАЮ:

1. Утвердить Временную технологическую схему защиты информации, передаваемой при декларировании в электронной форме (приложение).

2. Управлению спецтехники и автоматизации таможенных технологий (Л.М.Ухлинов), ГНИВЦу ГТК России (С.Л.Гусев) в двухмесячный срок со дня подписания настоящего приказа обеспечить:

а) создание на базе ГНИВЦа ГТК России ведомственного удостоверяющего центра;

б) разработку программных средств обработки информации, необходимых для проведения декларирования в электронной форме с применением электронной цифровой подписи;

в) оснащение таможенных органов, определенных нормативными правовыми актами ГТК России, аппаратно-программными средствами для обеспечения возможности декларирования в электронной форме с применением электронной цифровой подписи.

3. Приволжскому таможенному управлению (А.А.Вагин), Центральному таможенному управлению (А.Е.Жерихов) в двухмесячный срок со дня подписания настоящего приказа обеспечить создание узлов обработки информации таможенного органа.

4. Главному финансово-экономическому управлению (А.В.Авдонин) осуществлять финансирование работ, указанных в пункте 2, в пределах средств, предусмотренных пунктом 2.13 плана НИОКР и утвержденных лимитов бюджетных обязательств на 2002 год.

Контроль за исполнением настоящего приказа оставляю за собой.

1. Настоящая Временная технологическая схема (далее - Технологическая схема) определяет порядок обеспечения безопасности информации, передаваемой между декларантами и таможенными органами при заявлении сведений о товарах и транспортных средствах в электронной форме, необходимых для таможенного оформления и таможенного контроля.

2. Технологическая схема предполагает организацию использования электронной цифровой подписи (ЭЦП) документов и сведений при декларировании в электронной форме на двух этапах:

до создания ведомственного удостоверяющего центра ГТК России;

после создания ведомственного удостоверяющего центра ГТК России.

3. Участниками информационного взаимодействия при декларировании в электронной форме являются:

1) таможенные органы Российской Федерации:

ГТК России;

региональные таможенные управления;

таможни;

таможенные посты (отделы таможенного оформления и таможенного контроля);

2) Специализированное государственное учреждение "Главный научно-информационный вычислительный центр ГТК России";

3) декларанты.

4. Технологическая схема взаимодействия декларантов и таможенных органов включает следующие этапы:

первый этап - подготовка декларантом грузовой таможенной декларации в электронном виде (далее - ЭГТД) и сведений о товарах и транспортных средствах в электронном виде (далее - СТТ) из документов, необходимых для таможенных целей в соответствии с нормативными правовыми актами о таможенном деле;

второй этап - передача ЭГТД и СТТ в узел обработки информации в соответствующем региональном таможенном управлении, на котором происходит их обработка и анализ взаимосвязи представленных сведений;

третий этап - передача ЭГТД и СТТ в таможенный орган, осуществляющий таможенное оформление и таможенный контроль перемещаемых товаров и транспортных средств;

четвертый этап - завершение документального таможенного оформления, перемещаемых товаров и транспортных средств.

5. Основными обобщенными характеристиками информационных потоков при декларировании в электронной форме являются:

1) направление передачи информации:

между декларантом, осуществляющим декларирование в электронной форме и узлом обработки информации;

между узлом обработки информации и таможенными органами;

2) типы каналов передачи информации:

между декларантом, осуществляющим декларирование в электронной форме и узлом обработки информации - коммутируемый или выделенный канал доступа к ведомственной интегрированной телекоммуникационной сети ГТК России;

между узлом обработки информации и таможенными органами - выделенные или коммутируемые каналы ведомственной интегрированной телекоммуникационной сети ГТК России;

3) тип передаваемой информации:

ЭГТД и СТТ из документов, необходимых для таможенных целей;

4) периодичность передачи информации:

по мере необходимости поступления ЭГТД и СТТ от декларанта;

5) уровень конфиденциальности передаваемой информации:

открытая информация;

информация, составляющая коммерческую тайну.

6. В качестве базового варианта технологической схемы защиты информации рассматривается вариант, предусматривающий совместное использование встроенных средств операционных систем и комплекса сертифицированных средств защиты информации в составе:

средств криптографической защиты информации (СКЗИ) семейства "КриптоПро CSP";

средств защиты информации от несанкционированного доступа семейства "Аккорд";

межсетевых экранов "Специализированный сетевой процессор ССПТ-1";

средств антивирусной защиты информации семейства "Антивирус Касперского".

7. Средства криптографической защиты информации "КриптоПро CSP" решают следующие основные задачи:

авторизация и обеспечение юридической значимости документов и сведений в электронном виде при обмене между участниками информационного взаимодействия, посредством использования процедур формирования и проверки ЭЦП в соответствии с ГОСТ Р 34.10-94 и ГОСТ Р 34.11-94;

обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты в соответствии с ГОСТ 28147-89.

8. Средства защиты информации семейства "Аккорд" решают следующие основные задачи:

предотвращение несанкционированного доступа к рабочим станциям участников информационного взаимодействия;

обеспечение целостности программного обеспечения рабочих станций участников информационного взаимодействия;

идентификация и аутентификация участников информационного взаимодействия;

регистрация всех выполняемых в системе операций.

9. Межсетевой экран "Специализированный сетевой процессор ССПТ-1" решает следующие основные задачи:

контроль информационных потоков, поступающих в (выходящих из) ведомственной интегрированной телекоммуникационной сети ГТК России;

предотвращение несанкционированного доступа к информационно- вычислительным ресурсам ГТК России;

регистрация информационного взаимодействия контролируемых объектов.

10. Средства антивирусной защиты информации семейства "Антивирус Касперского" предназначены для предотвращения заражения информационно-вычислительных ресурсов таможенных органов программными (компьютерными) вирусами.

11. Технологическая схема защиты информации при декларировании в электронной форме до создания ведомственного удостоверяющего центра ГТК России приведена в приложении 1.

12. Применение средств ЭЦП до создания ведомственного удостоверяющего центра ГТК России включает следующие основные этапы:

1) формирование декларантом ЭГТД и СТТ, необходимых для проведения декларирования в электронной форме;

2) проставление декларантом ЭЦП в ЭГТД и СТТ с использованием СКЗИ "КриптоПро CSP" и ключевой дискеты декларанта в соответствии с нормативными правовыми актами о таможенном деле;

3) подготовка архивного файла, содержащего ЭГТД и СТТ с ЭЦП;

4) шифрование архивного файла с использованием СКЗИ "КриптоПро CSP" и ключевом дискеты декларанта;

5) передача зашифрованного архивного файла с ЭЦП в узел обработки информации;

6) прием в узле обработки информации зашифрованного архивного файла и его проверка на отсутствие внедренных программных вирусов;

7) дешифрование полученного архивного файла в узле обработки информации с использованием СКЗИ "КриптоПро CSP";

8) проверка полученного дешифрованного архивного файла на отсутствие внедренных программных вирусов;

9) разархивирование архивного файла, содержащего ЭГТД и СТТ с ЭЦП;

10) верификация ЭЦП ЭГТД и СТТ в узле обработки информации с использованием СКЗИ "КриптоПро CSP";

11) форматно-логический контроль ЭГТД;

12) передача ЭГТД в формате штатных программных средств в таможенный орган, осуществляющий таможенное оформление и таможенный контроль перемещаемых товаров и транспортных средств, при этом направляется авторизованное сообщение декларанту;

13) обработка ЭГТД в таможенном органе, осуществляющем таможенное оформление и таможенный контроль перемещаемых товаров и транспортных средств с использованием программного средства узла обработки информации и штатного программного средства;

14) проставление должностным лицом таможенного органа ЭЦП в ЭГТД с использованием СКЗИ "КриптоПро CSP" и ключевой дискеты должностного лица таможенного, органа, осуществляющего таможенное оформление и таможенный контроль перемещаемых товаров и транспортных средств после завершения оформления ЭГТД.

13. Все этапы обработки ЭГТД фиксируются в узле обработки информации в системных журналах.

14. Технологическая схема защиты информации при декларировании в электронной форме после создания ведомственного удостоверяющего центра ГТК России приведена в приложении 2.

15. Применение средств ЭЦП после создания ведомственного удостоверяющего центра ГТК России включает следующие основные этапы:

1) формирование декларантом ЭГТД и СТТ, необходимых для проведения декларирования в электронной форме;

2) проставление декларантом ЭЦП в ЭГТД и СТТ с использованием СКЗИ "КриптоПро CSP" и ключевой дискеты декларанта в соответствии с нормативными правовыми актами о таможенном деле;

3) подготовка архивного файла, содержащего ЭГТД и СТТ с ЭЦП;

4) шифрование архивного файла с использованием СКЗИ "КриптоПро CSP" и ключевой дискеты декларанта;

5) передача зашифрованного архивного файла с ЭЦП в узел обработки информации;

6) прием в узле обработки информации зашифрованного архивного файла и его проверка на отсутствие внедренных программных вирусов;

7) дешифрование полученного архивного файла в узле обработки информации с использованием СКЗИ "КриптоПро CSP" и справочника сертификатов ключей ведомственного удостоверяющего центра ГТК России;

8) проверка полученного дешифрованного архивного файла на отсутствие внедренных программных вирусов;

9) разархивирование архивного файла, содержащего ЭГТД и СТТ с ЭЦП;

10) верификация ЭЦП ЭГТД и СТТ в узле обработки информации с использованием СКЗИ "КриптоПро СSР" и справочника сертификатов ключей ведомственного удостоверяющего центра ГТК России;

11) форматно-логический контроль ЭГТД;

12) передача ЭГТД в формате штатных программных средств в таможенный орган, осуществляющий таможенное оформление и таможенный контроль перемещаемых товаров и транспортных средств, при этом направляется авторизованное сообщение декларанту;

13) обработка ЭГТД в таможенном органе, осуществляющем таможенное оформление и таможенный контроль перемещаемых товаров, и транспортных средств с использованием программного средства узла обработки информации и штатного программного средства;

14) проставление должностным лицом таможенного органа ЭЦП в ЭГТД с использованием СКЗИ "КриптоПро CSP" и ключевой дискеты должностного лица таможенного органа, осуществляющего таможенное оформление и таможенный контроль перемещаемых товаров и транспортных средств после завершения оформления ЭГТД.

16. Все этапы обработки ЭГТД фиксируются в узле обработки информации в системных журналах.

Технологическая схема защиты информации при декларировании в электронной форме до создания ведомственного удостоверяющего центра ГТК РФ - не приводится.

Технологическая схема защиты информации при декларировании в электронной форме после создания ведомственного удостоверяющего центра ГТК РФ - не приводится.