25 лет успешной работы!
Горячая линия:
Москва
Центральный офис:
Контакты Дилеры
онлайн-справочник

Приказ Государственного Таможенного Комитета Российской Федерации от 31.07.2002 № 813 «Схема защиты информации при электронном декларировании»

Приказ ГТК России от 31 июля 2002 г. N 813
"Об информационно-техническом обеспечении проведения
эксперимента по декларированию в электронной форме
в Приволжском и Центральном таможенных управлениях"
 

 

В целях подготовки проведения в таможенных органах Российской Федерации эксперимента по использованию декларирования в электронной форме с применением электронной цифровой подписи и во исполнение пункта 12 решения коллегии ГТК России от 19.01.2002 "О состоянии, перспективах развития и внедрения информационных технологий таможенного контроля и таможенного оформления в практику работы таможенных органов Российской Федерации" (приказ ГТК России от 12.02.2002 N 127) ПРИКАЗЫВАЮ:

1. Утвердить Временную технологическую схему защиты информации, передаваемой при декларировании в электронной форме (приложение).

2. Управлению спецтехники и автоматизации таможенных технологий (Л.М.Ухлинов), ГНИВЦу ГТК России (С.Л.Гусев) в двухмесячный срок со дня подписания настоящего приказа обеспечить:

а) создание на базе ГНИВЦа ГТК России ведомственного удостоверяющего центра;

б) разработку программных средств обработки информации, необходимых для проведения декларирования в электронной форме с применением электронной цифровой подписи;

в) оснащение таможенных органов, определенных нормативными правовыми актами ГТК России, аппаратно-программными средствами для обеспечения возможности декларирования в электронной форме с применением электронной цифровой подписи.

3. Приволжскому таможенному управлению (А.А.Вагин), Центральному таможенному управлению (А.Е.Жерихов) в двухмесячный срок со дня подписания настоящего приказа обеспечить создание узлов обработки информации таможенного органа.

4. Главному финансово-экономическому управлению (А.В.Авдонин) осуществлять финансирование работ, указанных в пункте 2, в пределах средств, предусмотренных пунктом 2.13 плана НИОКР и утвержденных лимитов бюджетных обязательств на 2002 год.

Контроль за исполнением настоящего приказа оставляю за собой.

 

Председатель Комитета
генерал-полковник таможенной службы
М.В.Ванин
 
Приложение
к приказу ГТК России
от 31.07.02 N 813

 

Временная технологическая схема защиты информации,
передаваемой при декларировании в электронной форме

 

I. Общие положения

 

1. Настоящая Временная технологическая схема (далее - Технологическая схема) определяет порядок обеспечения безопасности информации, передаваемой между декларантами и таможенными органами при заявлении сведений о товарах и транспортных средствах в электронной форме, необходимых для таможенного оформления и таможенного контроля.

2. Технологическая схема предполагает организацию использования электронной цифровой подписи (ЭЦП) документов и сведений при декларировании в электронной форме на двух этапах:

до создания ведомственного удостоверяющего центра ГТК России;

после создания ведомственного удостоверяющего центра ГТК России.

 

II. Обобщенное описание информационного взаимодействия
при декларировании в электронной форме

 

3. Участниками информационного взаимодействия при декларировании в электронной форме являются:

1) таможенные органы Российской Федерации:

ГТК России;

региональные таможенные управления;

таможни;

таможенные посты (отделы таможенного оформления и таможенного контроля);

2) Специализированное государственное учреждение "Главный научно-информационный вычислительный центр ГТК России";

3) декларанты.

4. Технологическая схема взаимодействия декларантов и таможенных органов включает следующие этапы:

первый этап - подготовка декларантом грузовой таможенной декларации в электронном виде (далее - ЭГТД) и сведений о товарах и транспортных средствах в электронном виде (далее - СТТ) из документов, необходимых для таможенных целей в соответствии с нормативными правовыми актами о таможенном деле;

второй этап - передача ЭГТД и СТТ в узел обработки информации в соответствующем региональном таможенном управлении, на котором происходит их обработка и анализ взаимосвязи представленных сведений;

третий этап - передача ЭГТД и СТТ в таможенный орган, осуществляющий таможенное оформление и таможенный контроль перемещаемых товаров и транспортных средств;

четвертый этап - завершение документального таможенного оформления, перемещаемых товаров и транспортных средств.

5. Основными обобщенными характеристиками информационных потоков при декларировании в электронной форме являются:

1) направление передачи информации:

между декларантом, осуществляющим декларирование в электронной форме и узлом обработки информации;

между узлом обработки информации и таможенными органами;

2) типы каналов передачи информации:

между декларантом, осуществляющим декларирование в электронной форме и узлом обработки информации - коммутируемый или выделенный канал доступа к ведомственной интегрированной телекоммуникационной сети ГТК России;

между узлом обработки информации и таможенными органами - выделенные или коммутируемые каналы ведомственной интегрированной телекоммуникационной сети ГТК России;

3) тип передаваемой информации:

ЭГТД и СТТ из документов, необходимых для таможенных целей;

4) периодичность передачи информации:

по мере необходимости поступления ЭГТД и СТТ от декларанта;

5) уровень конфиденциальности передаваемой информации:

открытая информация;

информация, составляющая коммерческую тайну.

 

III. Состав средств защиты информации
и решаемые ими задачи

 

6. В качестве базового варианта технологической схемы защиты информации рассматривается вариант, предусматривающий совместное использование встроенных средств операционных систем и комплекса сертифицированных средств защиты информации в составе:

средств криптографической защиты информации (СКЗИ) семейства "КриптоПро CSP";

средств защиты информации от несанкционированного доступа семейства "Аккорд";

межсетевых экранов "Специализированный сетевой процессор ССПТ-1";

средств антивирусной защиты информации семейства "Антивирус Касперского".

7. Средства криптографической защиты информации "КриптоПро CSP" решают следующие основные задачи:

авторизация и обеспечение юридической значимости документов и сведений в электронном виде при обмене между участниками информационного взаимодействия, посредством использования процедур формирования и проверки ЭЦП в соответствии с ГОСТ Р 34.10-94 и ГОСТ Р 34.11-94;

обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты в соответствии с ГОСТ 28147-89.

8. Средства защиты информации семейства "Аккорд" решают следующие основные задачи:

предотвращение несанкционированного доступа к рабочим станциям участников информационного взаимодействия;

обеспечение целостности программного обеспечения рабочих станций участников информационного взаимодействия;

идентификация и аутентификация участников информационного взаимодействия;

регистрация всех выполняемых в системе операций.

9. Межсетевой экран "Специализированный сетевой процессор ССПТ-1" решает следующие основные задачи:

контроль информационных потоков, поступающих в (выходящих из) ведомственной интегрированной телекоммуникационной сети ГТК России;

предотвращение несанкционированного доступа к информационно- вычислительным ресурсам ГТК России;

регистрация информационного взаимодействия контролируемых объектов.

10. Средства антивирусной защиты информации семейства "Антивирус Касперского" предназначены для предотвращения заражения информационно-вычислительных ресурсов таможенных органов программными (компьютерными) вирусами.

 

IV. Защита информации при декларировании в электронной форме
до создания ведомственного удостоверяющего центра ГТК России

 

11. Технологическая схема защиты информации при декларировании в электронной форме до создания ведомственного удостоверяющего центра ГТК России приведена в приложении 1.

12. Применение средств ЭЦП до создания ведомственного удостоверяющего центра ГТК России включает следующие основные этапы:

1) формирование декларантом ЭГТД и СТТ, необходимых для проведения декларирования в электронной форме;

2) проставление декларантом ЭЦП в ЭГТД и СТТ с использованием СКЗИ "КриптоПро CSP" и ключевой дискеты декларанта в соответствии с нормативными правовыми актами о таможенном деле;

3) подготовка архивного файла, содержащего ЭГТД и СТТ с ЭЦП;

4) шифрование архивного файла с использованием СКЗИ "КриптоПро CSP" и ключевом дискеты декларанта;

5) передача зашифрованного архивного файла с ЭЦП в узел обработки информации;

6) прием в узле обработки информации зашифрованного архивного файла и его проверка на отсутствие внедренных программных вирусов;

7) дешифрование полученного архивного файла в узле обработки информации с использованием СКЗИ "КриптоПро CSP";

8) проверка полученного дешифрованного архивного файла на отсутствие внедренных программных вирусов;

9) разархивирование архивного файла, содержащего ЭГТД и СТТ с ЭЦП;

10) верификация ЭЦП ЭГТД и СТТ в узле обработки информации с использованием СКЗИ "КриптоПро CSP";

11) форматно-логический контроль ЭГТД;

12) передача ЭГТД в формате штатных программных средств в таможенный орган, осуществляющий таможенное оформление и таможенный контроль перемещаемых товаров и транспортных средств, при этом направляется авторизованное сообщение декларанту;

13) обработка ЭГТД в таможенном органе, осуществляющем таможенное оформление и таможенный контроль перемещаемых товаров и транспортных средств с использованием программного средства узла обработки информации и штатного программного средства;

14) проставление должностным лицом таможенного органа ЭЦП в ЭГТД с использованием СКЗИ "КриптоПро CSP" и ключевой дискеты должностного лица таможенного, органа, осуществляющего таможенное оформление и таможенный контроль перемещаемых товаров и транспортных средств после завершения оформления ЭГТД.

13. Все этапы обработки ЭГТД фиксируются в узле обработки информации в системных журналах.

 

V. Защита информации при декларировании в электронной форме после
создания ведомственного удостоверяющего центра ГТК России

 

14. Технологическая схема защиты информации при декларировании в электронной форме после создания ведомственного удостоверяющего центра ГТК России приведена в приложении 2.

15. Применение средств ЭЦП после создания ведомственного удостоверяющего центра ГТК России включает следующие основные этапы:

1) формирование декларантом ЭГТД и СТТ, необходимых для проведения декларирования в электронной форме;

2) проставление декларантом ЭЦП в ЭГТД и СТТ с использованием СКЗИ "КриптоПро CSP" и ключевой дискеты декларанта в соответствии с нормативными правовыми актами о таможенном деле;

3) подготовка архивного файла, содержащего ЭГТД и СТТ с ЭЦП;

4) шифрование архивного файла с использованием СКЗИ "КриптоПро CSP" и ключевой дискеты декларанта;

5) передача зашифрованного архивного файла с ЭЦП в узел обработки информации;

6) прием в узле обработки информации зашифрованного архивного файла и его проверка на отсутствие внедренных программных вирусов;

7) дешифрование полученного архивного файла в узле обработки информации с использованием СКЗИ "КриптоПро CSP" и справочника сертификатов ключей ведомственного удостоверяющего центра ГТК России;

8) проверка полученного дешифрованного архивного файла на отсутствие внедренных программных вирусов;

9) разархивирование архивного файла, содержащего ЭГТД и СТТ с ЭЦП;

10) верификация ЭЦП ЭГТД и СТТ в узле обработки информации с использованием СКЗИ "КриптоПро СSР" и справочника сертификатов ключей ведомственного удостоверяющего центра ГТК России;

11) форматно-логический контроль ЭГТД;

12) передача ЭГТД в формате штатных программных средств в таможенный орган, осуществляющий таможенное оформление и таможенный контроль перемещаемых товаров и транспортных средств, при этом направляется авторизованное сообщение декларанту;

13) обработка ЭГТД в таможенном органе, осуществляющем таможенное оформление и таможенный контроль перемещаемых товаров, и транспортных средств с использованием программного средства узла обработки информации и штатного программного средства;

14) проставление должностным лицом таможенного органа ЭЦП в ЭГТД с использованием СКЗИ "КриптоПро CSP" и ключевой дискеты должностного лица таможенного органа, осуществляющего таможенное оформление и таможенный контроль перемещаемых товаров и транспортных средств после завершения оформления ЭГТД.

16. Все этапы обработки ЭГТД фиксируются в узле обработки информации в системных журналах.

 

Первый заместитель начальника
Управления спецтехники и автоматизации
таможенных технологий
полковник таможенной службы
В.Н.Слобожанов

 

Приложение 1
к Временной технологической схеме
защиты информации, передаваемой
при декларировании в электронной форме

 

Технологическая схема защиты информации при декларировании в электронной форме до создания ведомственного удостоверяющего центра ГТК РФ - не приводится.

Приложение 2
к Временной технологической схеме
защиты информации, передаваемой
при декларировании в электронной форме

 

Технологическая схема защиты информации при декларировании в электронной форме после создания ведомственного удостоверяющего центра ГТК РФ - не приводится.

Комментарии
Добавить комментарий
Добавить
Нажимая кнопку «Сохранить», я даю свое согласие на обработку моих персональных данных свободно, своей волей и в своем интересе. С Политикой обработки персональных данных ООО «Альта-Софт» ознакомлен и согласен.
Нет комментариев
Мы будем рады любым предложениям и замечаниям по работе и содержанию сайта www.alta.ru.
Помогите нам стать лучше!

Нажимая кнопку «Сохранить», я даю свое согласие на обработку моих персональных данных свободно, своей волей и в своем интересе. С Политикой обработки персональных данных ООО «Альта-Софт» ознакомлен и согласен.