ПОСТАНОВЛЕНИЕ о Таможенной интегрированной информационной системе N 561 от 18.05.2007 Мониторул Офичиал N 74-77/597 от 01.06.2007 *** Правительство ПОСТАНОВЛЯЕТ: 1. Утвердить: Концепцию Таможенной интегрированной информационной системы согласно приложению № 1; Положение о доступе к Таможенной интегрированной информационной системе согласно приложению № 2. 2. Назначить Таможенную службу держателем Таможенной интегрированной информационной системы. 3. Таможенной службе разработать и в течение 3 месяцев внедрить необходимые программные продукты для доступа центральных отраслевых органов публичного управления к Таможенной интегрированной информационной системе. Премьер-министр Василе ТАРЛЕВ Контрассигнуют: первый зам. премьер-министра министр информационного развития Зинаида ГРЕЧАНЫЙ Владимир Моложен Кишинэу, 18 мая 2007 г. № 561. Приложение № 1 к Постановлению Правительства № 561 от 18 мая 2007 г. КОНЦЕПЦИЯ Таможенной интегрированной информационной системы Введение В соответствии с планом стратегических действий по внедрению реформ в Таможенную службу осуществляется кардинальная модернизация информационной системы, предпринимаются необходимые меры по ее приведению в соответствие с растущим объемом информации, адаптации к действующим в международной практике нормам. Концепция Таможенной интегрированной информационной системы (в дальнейшем – концепция) формулирует основные требования по внедрению новых информационных технологий в таможенную деятельность. Информатизация таможенных органов является стратегическим и приоритетным направлением деятельности Таможенной службы и представляет собой процесс внедрения современных информационных технологий в таможенную деятельность. I. Общие положения Настоящая концепция разработана в соответствии с планом стратегических действий, утверждаемым ежегодно в рамках Таможенной службы, и с Генеральной концепцией информационной системы ASYCUDA World (Закон № 301-XV от 11 июля 2003 г. о ратификации Кредитного соглашения для развития (Проект «Облегчение торговли и перевозок в Юго-Восточной Европе» между Республикой Молдова и Международной ассоциацией развития). Концепция определяет цели, задачи, функции, а также совокупность выводов, касающихся развития Таможенной интегрированной информационной системы и внедрения новых информационных технологий в таможенную деятельность. Она представляет собой методическую основу создания комплексной информационной системы в целях обеспечения функционирования таможенных органов. Основные понятия В целях представления настоящей концепции используются следующие основные понятия: информационно-технические средства средства информатизации: вычислительная техника, сетевое оборудование, специализированное оборудование для таможенного контроля, в том числе для обнаружения радиоактивных веществ, лабораторное оборудование, вспомогательные технические электронные средства; программный продукт – совокупность или часть программ, процедур, правил и документов, сопутствующих системе обработки информации; Информационная система ASYCUDA World (ASYCUDA: Аutomated SYstem for CUstoms DAta) – программный продукт, разработанный Конференцией ООН по торговле и развитию в целях поддержки реформ в таможенных органах и оказания содействия в упрощении торговли и таможенного контроля; Таможенная интегрированная информационная система (в дальнейшем – ТИИС) – совокупность информационно-технических средств и программных продуктов, используемых в технологическом процессе таможенных органов; защита информации – совокупность организационно-технических процедур и нормативных актов, используемых для исключения причинения любых убытков интересам держателей данных, информационным системам, а также пользователям информации; безопасность информации – атрибут данных, характеризующий их безопасность перед любыми событиями, представляющими угрозу их целостности. ТИИС включается в Национальную информационную систему Республики Молдова, а именно «Государственное администрирование и безопасность» (рис.1). Рис.1. Место ТИИС в структуре Национальной информационной системы Республики Молдова II. Нормативно-правовая база Нормативно-правовая база ТИИС основывается на действующем законодательстве и международных актах, стороной которых Республика Молдова является. Разработка и функционирование ТИИС регламентируется следующими правовыми и нормативными актами: Таможенный кодекс Республики Молдова № 1149-XIV от 20 июля 2000 г.; Налоговый кодекс Республики Молдова № 1163-XIII от 24 апреля 1997 г.; Закон № 1380-XIII от 20 ноября 1997 г. о таможенном тарифе; Закон № 1417-XIII от 17 декабря 1997 г. о введении в действие раздела III Налогового кодекса; Закон № 1054-XIV от 16 июня 2000 г. о введении в действие раздела IV Налогового кодекса; Закон № 982-XIV от 11 мая 2000 г. о доступе к информации; Закон № 467-XV от 21 ноября 2003 г. об информатизации и о государственных информационных ресурсах; Закон № 264-XV от 15 июля 2004 г. об электронном документе и цифровой подписи; Закон № 301-XV от 11 июля 2003 г. о ратификации Кредитного договора для развития (Проект «Облегчение торговли и перевозок в Юго-Восточной Европе») между Республикой Молдова и Международной ассоциацией развития; Постановление Правительства № 1140 от 2 ноября 2005 г. «Об утверждении Положения о введении в действие таможенных назначений, предусмотренных Таможенным кодексом Республики Молдова». Цель и основные задачи ТИИС Целью создания ТИИС является развитие интегрированной платформы, основанной на платформе системы ASYCUDA World, взаимодействие всех программных продуктов, а также создание перспективной информационной системы и организация ее эффективного применения в таможенных органах Республики Молдова. Внедрение системы ASYCUDA World способствовало созданию ТИИС. Все технические и функциональные решения, предоставляемые информационной системой ASYCUDA World, составляют скелет и основную структуру, к которой будут добавлены программные продукты, специфичные для таможенной деятельности в Молдове. Все компоненты программных продуктов, включенные в ТИИС, будут развиваться с использованием существующих технологий и предстанут в виде ансамбля интерфейсов, имеющих в качестве центрального ядра интерфейс системы ASYCUDA World, и будут полностью интегрированы в механизмы, предоставляемые рабочей платформой и платформой развития. Благодаря тому, что дополнительные программные продукты предстанут в виде интерфейсов ядра ASYCUDA World, это приведет к улучшению существующих функциональных возможностей, предоставляемых стандартным пакетом ASYCUDA World, а также к их логическому дополнению, полностью совместимому с существующими процедурами, материализованными в потоках обработки данных (Data Processing Path), уже внедренных в текущую таможенную методологию, а также с существующими структурами данных (Data Object Model), исключая при этом необходимость изменения структуры данных, что привело бы к дорогостоящим процедурам перекачки информации. Кроме того, порядок представления на уровне пользователя обеспечит преемственность использования экранных форм и соответствующих кнопок управления, с которыми пользователь уже знаком, исключая таким образом воздействие, которое вызывает любое новое графическое представление для пользователя, не являющегося специалистом в области информатики. Таким образом экономия будет достигнута за счет обучения пользователей, при этом акцент будет сделан на углубленном изучении функциональных возможностей новых компонент, а не на привыкании к новым экранным формам и методам обработки данных. Все дополнительные программные продукты, составляющие ТИИС, должны в полной мере пользоваться элементами безопасности и контроля при доступе к данным, уже существующим в рабочей платформе и платформе развития, а также в архитектуре системы связи Таможенной службы. При развитии ТИИС главное внимание будет уделяться следующим элементам: обеспечение эффективного контроля доступа к данным; внедрение динамичного и гибкого механизма присвоения и снятия разных типов прав по отношению к интегрированным документам в зависимости от выбранного потока обработки; предоставление данных посредством механизмов GCF (Government Class Framework) в качестве общепринятого стандарта в приложениях по е-управлению, регистрирующего все операции по принципу «Кто, что и когда сделал». Главные задачи ТИИС Главными задачами ТИИС являются: обеспечение внедрения современных технологий в деятельность таможенных органов с целью усовершенствования процедур таможенного оформления и повышения эффективности таможенного контроля; обеспечение эффективного использования на оптимальном уровне всех имеющихся в системе ресурсов (hardware, software, средств связи, специализированного технического персонала и др.); обеспечение повышения качества операций контроля и слежения всех типов (до, во время или после таможенного оформления) путем предоставления таможенному инспектору необходимых обобщенных данных, оптимально включающих самую полезную информацию; обеспечение доступа к элементам оценки операций таможенного оформления и контроля, выполненных сотрудниками таможенных органов, с целью эффективного и оперативного выявления слабых мест в обработке различных таможенных документов; усовершенствование организации обмена информацией с внешними структурами, в том числе с зарубежными, развитие сотрудничества с данными структурами в области информационных технологий; обеспечение единой системы защиты информации таможенных органов Республики Молдова. III. Принципы и критерии эффективности Основными принципами ТИИС являются: принцип универсальности, предполагающий, что компоненты ТИИС должны соответствовать международным требованиям и стандартам: гармонизированный справочник, упрощенные таможенные процедуры, коды и др.; принцип информационной безопасности, который предусматривает предупреждение несанкционированного доступа к информации, обрабатываемой в автоматизированных системах таможенных органов; принцип управления формированием и использованием ТИИС, представляющий собой совокупность организационных и программно-технических мер, обеспечивающих высокое качество сформированных государственных информационных ресурсов, возможность их накопления и корректность их использования в соответствии с действующим законодательством, а также поддерживающих оперативный и удобный доступ к информации пользователю в пределах компетенции, установленной действующим законодательством и нормативными актами; принцип конфиденциальности информации, предусматривающий персональную ответственность сотрудников, отвечающих за обработку информации в ТИИС, в соответствии с действующим законодательством, за нерегламентированное использование и распространение информации; принцип государственной идентификации объектов регистрации, предусматривающий единый индекс для идентификации каждого объекта; информационно-техническая унификация таможенных технологий, которая допускает существование единых бланков документов, единых процедур передачи информации, совместимость баз данных; принцип оптимального выбора информационно-технических средств исходя из характеристик программных продуктов; принцип рационального использования выделенных финансовых средств; принцип централизации и преемственности развития ТИИС в соответствии с новыми положениями действующего законодательства. Определение эффективности ТИИС является важным инструментом настоящей концепции, при помощи которого определяется текущее состояние ТИИС, устанавливается оптимальный выбор направлений развития и совершенствования, оценивается соответствие полученного результата со сформулированными требованиями. Критерии эффективности ТИИС Эффективность ТИИС может быть оценена с учетом следующих критериев: параметры активности таможенных органов при применении ТИИС: продолжительность выполнения таможенных процедур, продолжительность таможенной проверки и др.; количество таможенных нарушений, выявленных при применении информационно-технических средств, по отношению к общему числу выявленных таможенных нарушений; объемы переводов таможенных платежей в государственный бюджет; уровень интегрирования информационных ресурсов таможенных органов с информационными системами министерств, других центральных административных органов, а также с информационными системами таможенных служб других стран, принадлежащих разным экономическим сообществам и ассоциациям; характеристика информационных потоков, их объем, параметры, относящиеся к обработке и передаче информации таможенным органам, оперативный мониторинг таможенной деятельности; обеспечение таможенных органов современными информационно-техническими средствами и системами защиты информации. Основными критериями функционирования ТИИС в рамках таможенных органов являются полнота, актуальность, достоверность информации, необходимость минимизации времени выполнения заданий и стоимости информационных технологий, обеспечивающих их решение. При оценке эффективности ТИИС принимается во внимание многофункциональный характер таможенной деятельности, структура таможенных органов, разнообразие методов обработки таможенных документов, а также выполнение таможенного контроля с применением разнообразных технических средств и информационных модулей. IV. Основные функции Основные функции ТИИС ориентированы на: упрощение и правильность расчетов, взимание и регистрацию таможенных и других пошлин, связанных с таможенными операциями; применение селективности при контроле товаров и предотвращении контрабанды; своевременное обеспечение со стороны таможенной администрации достоверной информацией центральных отраслевых органов публичного управления; использование селективности при таможенных сделках (красный, желтый, зеленый, синий); предварительный расчет или гарантия, которая способствует упрощению торговли и обеспечивает накопление таможенных сборов; отслеживание таможенными органами пути следования груза в случае транзитного таможенного режима. Эта функциональность достигается за счет: автоматического контроля, валидации и регистрации таможенных деклараций; сбора таможенных пошлин согласно действующему законодательству; возможностей проверки налогов и таможенных пошлин; проверки правильности определения таможенной стоимости с использованием в реальном режиме баз данных для определения стоимости согласно таможенному тарифу; селективности таможенных данных с целью обеспечения контроля сделок с повышенным риском; быстрой проверки документов и минимизации ручных операций, связанных с ними; внедрения систематических методов и оптимального распределения операций и ресурсов. V. Организационная структура Настоящая концепция реализуется Таможенной службой. Главным подразделением, участвующим в составлении и способствующим реализации концепции, является управление из состава Таможенной службы, ответственное за внедрение и поддержку информационных технологий. Другие подразделения Таможенной службы участвуют в реализации концепции в соответствии со своими уставными полномочиями. VI. Технологическая архитектура ТИИС рассматривается как централизованная операционная платформа (рис.2). Данная платформа находится под эксклюзивным администрированием и мониторингом Таможенной службы, которая обеспечивает безопасность и контроль допуска к услугам системы в соответствии с требованиями безопасности, предъявляемыми ASYCUDA World. Рис.2. Основная архитектура ТИИС Платформа ТИИС удовлетворяет следующим требованиям: основана на технологии Интернета; независимость от системы управления реляционными базами данных; независимость от технической платформы (hardware); расширяема; внутренние свойства по защите информации; специфические свойства: многоязыковой интерфейс, учет происхождения документа, удобства в аудите и др. Для реализации ТИИС будут использованы технология Java (Java является продуктом компании SUN MICROCYSTEM) и производные продукты. Ключевыми техническими принципами являются: Java SDK 1.4, JDBC (cтандартный интерфейс к базам данных), SSL (протокол безопасности, обеспечивающий конфиденциальное общение через Интернет), HTML (язык маркировки, используемый при создании webстраниц), XML (мета-язык маркировки, рекомендованный web консорциумом), PKI (совокупность hardware, software продуктов, политик и процедур, обеспечивающих основную безопасность) и др., а также разработанные технические компоненты и объектные библиотеки. Для обеспечения внедрения самых современных технологий из области многоуровневых приложений на web-основе ТИИС должны иметь гибкую, модулярную архитектуру с высоким уровнем расширяемости. Доступ к ТИИС будет осуществляться через Интернет-браузер, который будет обращаться к страницам, сохраненным на web-сервере, установленном на централизованной операционной платформе. ТИИС включает: клиентов, выполняющих в рамках Интернет браузера приложения, разгруженные с сервера приложений; сервер приложений на централизованной операционной платформе; сервер реляционных баз данных. ТИИС позволяет простую адаптацию к различным будущим требованиям, включая: модификацию программных продуктов; необходимость в обмене данными с внешними приложениями/системами; установку на другой hardware/software платформе. Адаптация или модификация ТИИС при новых условиях обеспечивается следующими факторами: главные используемые технологии (реляционные базы данных, сервер приложений) являются наиболее подходящими для развития модульных приложений, основанных на распределенных компонентах; технологии, включающие гибкие стандарты связи: web-услуги, распределенное программирование. VII. Обеспечение защиты и безопасности информации Обеспечение защиты и безопасности информации таможенных органов регламентируется законодательством о коммерческой тайне, положениями Закона № 1069-XIV от 22 июня 2000 г. об информатике, Таможенным кодексом Республики Молдова и другими нормативными актами. Объектами обеспечения защиты и безопасности информации таможенных органов считаются: информационные ресурсы, которые не зависят от формы хранения и содержащие таможенную информацию, составляющую коммерческую тайну, а также таможенную информацию конфиденциального характера; информационные системы, обеспечивающие таможенную деятельность (операционные системы, системы управления базами данных); ведомственные системы связи; программные продукты. Основными угрозами защите и безопасности информации в рамках ТИИС считаются: непреднамеренные действия сотрудников таможенных органов, которые приводят к несанкционированному доступу к информации, несанкционированному изменению информации и несоблюдению ее конфиденциальности; преднамеренные несанкционированные действия сотрудников таможенных органов, которые приводят к замене, удалению или модификации информации; несанкционированный доступ к информации, изменение информации и несоблюдение ее конфиденциальности; несанкционированный доступ внешних пользователей к информационным ресурсам таможенных органов; распространение вирусов на информационные ресурсы таможенных органов; утечка по техническим каналам информации, содержащей коммерческую тайну. Обеспечение защиты и безопасности информации в рамках ТИИС осуществляется за счет применения следующих систем защиты информации: информационные средства защиты против несанкционированного доступа на рабочих станциях, серверах и сетевом оборудовании; системы для криптографирования информации; системы для анализа и обнаружения информационных атак; информационные средства «противовирусной» защиты. Приоритетными направлениями по обеспечению защиты и безопасности информации в рамках ТИИС считаются: разработка руководящих документов по организации администрирования ограничений доступа к ресурсам информационной системы и создание ведомственной электронной почты с повышенным уровнем безопасности с целью интегрирования ТИИС с информационными системами публичных властей; организация курсов по подготовке сотрудников таможни в области обеспечения безопасности информации; обеспечение безопасности информации таможенных органов при взаимодействии с таможенными органами других стран; обеспечение защиты информационных ресурсов таможенных органов путем использования глобальной сети общего пользования «Интернет». В области обеспечения защиты и безопасности информации таможенных органов: разработка подсистемы, обеспечивающей безопасность информации ТИИС на основе использования средств криптографии информации, средств защиты от несанкционированного доступа и противовирусных программ; обеспечение безопасности электронной почты на основе криптографирования информации; аттестация программных продуктов таможенных органов, предназначенных для обработки и использования таможенной информации. Выполнение этих положений обеспечит ТИИС с точки зрения защиты данных и минимизации информационно-технических ресурсов таможенных органов при обработке и передаче информации в процессе обработки таможенных документов и таможенного контроля. Заключение Настоящая Концепция послужит основой для разработки программных продуктов, планов и проектов в целях обеспечения информационно-технической деятельности таможенных органов. В процессе реализации настоящей концепции возможны изменения и уточнения исходя из возможных изменений в экономическом и социальном планах, таможенной политики Республики Молдова, появления новых таможенных технологий, которые повлияют на процесс информатизации и развития информационно-технической инфраструктуры таможенных органов. Приложение № 2 к Постановлению Правительства № 561 от 18 мая 2007 г. Положение о доступе к Таможенной интегрированной информационной системе I. Общие положения 1. Настоящее положение разработано в соответствии с положениями Таможенного кодекса Республики Молдова № 1149-XIV от 20 июля 2000 г. и действующего законодательства в целях урегулирования доступа к Таможенной интегрированной информационной системе, держателем которой является Таможенная служба, и устанавливает порядок доступа центральных отраслевых органов публичного управления к Таможенной интегрированной информационной системе и предоставления пользователям информации, содержащей коммерческую тайну. II. Порядок доступа центральных отраслевых органов публичного управления к Таможенной интегрированной информационной системе 2. Доступ к Таможенной интегрированной информационной системе осуществляется через телекоммуникационную сеть органов публичного управления, поддерживаемую ГП «Центр специальной телекоммуникации», на основании договора, заключенного между Таможенной службой и уполномоченным центральными отраслевыми органами публичного управления (образец договора прилагается), или на основании договоров, заключенных Таможенной службой и другими центральными административными органами до вступления в силу настоящего постановления. 3. Указанный в п.2 договор заключается только уполномоченными органами центрального отраслевого публичного управления, которые согласно действующему законодательству имеют право запрашивать и получать информацию, содержащую коммерческую тайну. 4. Разделы Таможенной интегрированной информационной системы, к которым разрешается доступ соответствующего центрального отраслевого органа публичного управления, определяются согласно ст.1 договора. 5. Передача третьим лицам информации, полученной согласно договору, не может быть осуществлена, кроме случаев, предусмотренных действующим законодательством. III. Порядок предоставления пользователю информации, содержащей коммерческую тайну (за исключением предусмотренной в разделе II настоящего положения) 6. Информация, содержащая коммерческую тайну, передается по письменному запросу с подтверждением получения данной информации (возбуждение уголовного дела, выполнение решений поручительной комиссии). IV. Ответственность 7. Уполномоченный центральный отраслевой орган публичного управления, имеющий доступ к Таможенной интегрированной информационной системе, а также пользователь информации, содержащей коммерческую тайну, несут ответственность в соответствии с действующим законодательством за ее разглашение и передачу третьему лицу, а также за ее использование в личных целях. 8. Лица, которые незаконным образом добыли или использовали информацию, содержащую коммерческую тайну, обязаны возместить в соответствии с действующим законодательством все убытки, причиненные экономическому агенту. Приложение к Положению о доступе к Таможенной интегрированной информационной системе ТИПОВОЙ ДОГОВОР между Таможенной службой и уполномоченным центральным отраслевым органом публичного управления _______________________________________________________________ о доступе к Таможенной интегрированной информационной системе Таможенная служба и ____________________________, исходя из необходимости усиления сотрудничества и взаимодействия в областях их деятельности, пришли к следующему соглашению: Статья 1 В целях доступа к информации, относящейся к внешнеэкономической деятельности, Таможенная служба предоставляет ______________________________ доступ, в качестве пользователя, к Таможенной интегрированной информационной системе через телекоммуникационную сеть центральных отраслевых органов публичного управления, к следующим разделам: таможенная декларация (импорт/экспорт) - карнет TIR - транзитный документ Т1 - физические лица (PV-14) - учет транспортных средств (TV-25) - таможенные платежи - Статья 2 В целях выполнения предусмотренных настоящим Договором положений _____________________________ берет на себя следующие обязательства: а) создать автоматизированные рабочие места для обеспечения доступа к информации; b) использовать полученную информацию в строгом соответствии с настоящим Договором и Законом о коммерческой тайне №171-XIII от 6 июля 1994 г. и нормативным актом, определяющим компетенцию центральных отраслевых органов публичного управления в отношении доступа и раскрытия информации по внешнеторговым сделкам экономических агентов; с) предпринимать необходимые меры по обеспечению конфиденциальности и недопущению неавторизированного использования полученной информации. Статья 3 Стороны обязуются назначить лиц, ответственных за сотрудничество на взаимной основе и обеспечивающих установление и поддержание связей между ними. Статья 4 Таможенная служба обеспечит доступ к информации для каждого ________________________________, указанного в списках, приложенных к настоящему Договору. пользователя Статья 5 В случае замены пользователя _________________________________ обязуется информировать Таможенную службу в письменной форме, а Таможенная служба обязуется заблокировать доступ к информации для указанного пользователя, а также обеспечить доступ к информации новому пользователю согласно представленным изменениям. Статья 6 Лицами, ответственными за выполнение положений настоящего Договора, назначаются: со стороны Таможенной службы: ______________________________________________ тел. _______________ со стороны уполномоченного органа центрального публичного управления: ______________________________________________ тел. _______________. Подписан «_____» ________________ 20__г. в г.Кишинэу в двух экземплярах. Со стороны Таможенной службы Со стороны _____________________ _______________________________ Генеральный директор ___________________ ___________________ М.П. ___________________ М.П.