Шановн╕ доброд╕╖, для б╕льш ефективного використання Вашого робочого часу пропону╓мо Вам профес╕йно осво╖ти програмний комплекс “MD OFFICE”.
Трен╕нг-лаборатор╕я НВО “Поверхность” запрошу╓ Вас взяти участь у спец╕альн╕й осв╕тн╕й програм╕ для нових користувач╕в. П╕д час ╕нтенсивних практичних занять Ви познайомитеся з ус╕ма можливостями системи й набудете навички роботи, необх╕дн╕ для профес╕йного росту й роботи з новими правилами.
Ми пропону╓мо Вам:
проведення занять сертиф╕кованими ╕нструкторами ╕ фах╕вцями НВО “Поверхность”;
використання ориг╕нальних методик навчання;
╕ндив╕дуальний п╕дх╕д до кожного слухача;
високий р╕вень техн╕чного оснащення навчальних клас╕в;
забезпечення слухач╕в навчальними матер╕алами;
видача сертиф╕кат╕в про проходження навчання;
заняття в групах в╕д 6 до 12 чолов╕к;
процес навчання побудований на р╕шенн╕ реальних задач;
Навчальна програма склада╓ться з практичних занять, що враховують побажання й р╕вень п╕дготовки слухач╕в:
MD STANDART
– п╕дготовка фах╕вц╕в з декларування вантаж╕в (декларант, митний брокер) до роботи з програмами MD Info +MD Explorer + MD Declaration.
Програма курсу включа╓ в себе: Роботу з УКТЗЕД; пошук нормативних документ╕в; розрахунок платеж╕в; ведення склад╕в СТЗ та МЛС; створення декларац╕й;
ведення товарно╖ номенклатури користувача; ╕мпорт даних з Excel файл╕в; створення зв╕т╕в по ГТД ╕ т.д.
Особливу увагу буде прид╕лено робот╕ з електронним ╕нвойсом
Тривал╕сть курсу MD STANDART 20 годин, варт╕сть 720 грн
Запрошу╓мо Вас
у групу за курсом MD STANDART (20 академ╕чних годин, протягом 5 робочих дн╕в по 4 академ╕чн╕ години). Заняття проводяться у веч╕рн╕й час в центр╕ м╕ста.
Кожен слухач ма╓ можлив╕сть прослухати весь курс у ц╕лому або вибрати модул╕ за сво╖м розсудом.
Ми спод╕ва╓мося, що трен╕нг буде сприяти профес╕йному росту фах╕вц╕в Вашого п╕дпри╓мства.
Для контакт╕в: тел/факс: (044) 332-66-91, 332-66-92, 332-66-93
ДМСУ: Про затвердження Положення про ╢дину автоматизовану ╕нформац╕йну систему Держмитслужби Укра╖ни
ДЕРЖАВНА МИТНА СЛУЖБА УКРА╥НИ
Н А К А З
“_____” ____________ 2010 №_____
Ки╖в
Про затвердження Положення про ╢дину автоматизовану ╕нформац╕йну систему Держмитслужби Укра╖ни
3 метою реал╕зац╕╖ Концепц╕╖ створення багатофункц╕онально╖ комплексно╖ системи «Електронна митниця» та орган╕зац╕╖ експлуатац╕╖ ╢дино╖ автоматизовано╖ ╕нформац╕йно╖ системи Державно╖ митно╖
служби Укра╖ни
Н А К А З У Ю:
1. Затвердити Положення про ╢дину автоматизовану ╕нформац╕йну систему Державно╖ митно╖ служби Укра╖ни, що дода╓ться.
2. Рег╕ональн╕й ╕нформац╕йн╕й митниц╕ (Копосов С.А.) i Управл╕нню правового забезпечення (Чорна Г.М.) забезпечити подання цього наказу на державну ре╓страц╕ю до М╕н╕стерства юстиц╕╖ Укра╖ни.
3. Кер╕вникам митних орган╕в, спец╕ал╕зованих митних установ та орган╕зац╕й
забезпечити виконання роб╕т з експлуатац╕╖ ╢дино╖ автоматизовано╖ ╕нформац╕йно╖ системи Державно╖ митно╖ служби Укра╖ни з обов’язковим дотриманням вимог цього наказу.
4. Контроль за виконанням наказу покласти на заступника Голови Держмитслужби Пашка П.В.
Голова Державно╖ митно╖
служби Укра╖ни ╤.Г.Кал╓тн╕к
ПОГОДЖЕНО:
М╕н╕стр ф╕нанс╕в Укра╖ни Ф.О.Ярошенко
«___»
___________ 2010 року
ЗАТВЕРДЖЕНО
Наказ Державно╖ митно╖
служби Укра╖ни
___.___.2010 № ________
ПОЛОЖЕННЯ про ╢дину автоматизовану ╕нформац╕йну систему Державно╖ митно╖ служби Укра╖ни
1. Загальн╕ положення
1.1. Це Положення, розроблене в╕дпов╕дно
до Митного кодексу Укра╖ни, Закон╕в Укра╖ни «Про ╕нформац╕ю», «Про Нац╕ональну програму ╕нформатизац╕╖», «Про захист ╕нформац╕╖ в ╕нформац╕йно-телекомун╕кац╕йних системах», «Про телекомун╕кац╕╖», «Про електронн╕ документи та електронний документооб╕г», Положення про вантажну митну декларац╕ю, затвердженого постановою Каб╕нету М╕н╕стр╕в Укра╖ни в╕д 09.06.97 № 574, визнача╓ структуру, порядок функц╕онування ╢дино╖ автоматизовано╖ ╕нформац╕йно╖ системи Державно╖ митно╖ служби Укра╖ни, ╖╖ складов╕ та призначення.
1.2. У цьому Положенн╕ терм╕ни вживаються у такому значенн╕:
автоматизована система митного оформлення (дал╕ – АСМО) – п╕дсистема, що входить до складу ╢дино╖ автоматизовано╖ ╕нформац╕йно╖ системи Держмитслужби ╕ забезпечу╓ використання електронних документ╕в та електронних коп╕й документ╕в на паперових нос╕ях посадовими особами митного органу для зд╕йснення митних процедур;
автоматизована ╕нформац╕йна система «Центр» (дал╕ –
А╤С «Центр») – автоматизована ╕нформац╕йна система центрального р╕вня, яка явля╓ собою сукупн╕сть п╕дсистем, комплекс╕в задач, програмно-╕нформац╕йних комплекс╕в та централ╕зованого сховища зведено╖ ╕нформац╕╖ про митне оформлення – електронних коп╕й вантажних митних декларац╕й (дал╕ – ВМД) на паперовому нос╕╖ та/або електронних вантажних митних декларац╕й (дал╕ – ЕВМД), ╕нших електронних документ╕в та електронних коп╕й документ╕в на паперовому нос╕╖, як╕ використовуються при зд╕йсненн╕ митного контролю
та оформлення товар╕в ╕ транспортних засоб╕в, що перем╕щуються через митний кордон Укра╖ни, та забезпечу╓ двосторонн╕й обм╕н митною та ╕ншою ╕нформац╕╓ю з автоматизованими системами митного оформлення та ╕ншими системами (п╕дсистемами) локального р╕вня;
двор╕внева кл╕╓нт-серверна арх╕тектура (модель) – схема структурно╖ орган╕зац╕╖ вза╓мод╕╖ двох частин програмного забезпечення – кл╕╓нтського та серверного. В залежност╕ в╕д того, як м╕ж ними розпод╕ляються функц╕╖, розр╕зняють:
модель «тонкого кл╕╓нта», в рамках яко╖ вся лог╕ка застосування та управл╕ння даними зосереджена на сервер╕. Кл╕╓нтська програма забезпечу╓ т╕льки функц╕╖ р╕вня представлення (в╕дображення) ╕нформац╕╖ к╕нцевому користувачу;
модель «товстого кл╕╓нта», в як╕й сервер насамперед викону╓ функц╕╖ з╕ збереження даних, а основна обробка ╕нформац╕╖ та ╕нтерфейс користувача зосереджен╕ з боку кл╕╓нта;
╢дина автоматизована ╕нформац╕йна система Держмитслужби
(дал╕ – ╢А╤С Держмитслужби) – багатофункц╕ональна ╕нтегрована автоматизована система, що забезпечу╓ ╕нформац╕йну п╕дтримку та супроводження митно╖ справи в Укра╖ни й явля╓ собою сукупн╕сть к╕лькох вза╓мопов’язаних систем, зокрема, автоматизовано╖ ╕нформац╕йно╖ системи «Центр», автоматизовано╖ системи митного оформлення, ╕нформац╕йно-телекомун╕кац╕йно╖ системи «Електронна пошта» та ╕нших систем, п╕дсистем, комплекс╕в задач, програмно-╕нформац╕йних комплекс╕в, як╕ проектуються, розробляються та впроваджуються
у процес╕ модерн╕зац╕╖ та розвитку ╢А╤С Держмитслужби.
╢А╤С Держмитслужби забезпечу╓ збирання, оброблення, створення, накопичення, анал╕з, передавання та збер╕гання ╕нформац╕╖ у сфер╕ митно╖ справи шляхом об’╓днання в╕дпов╕дних ╕нформац╕йних ресурс╕в митних орган╕в, спец╕ал╕зованих митних установ та орган╕зац╕й, а також ╕нформац╕йних ресурс╕в центральних орган╕в виконавчо╖ влади, ╕нформац╕йних ресурс╕в ╕нших недержавних установ (орган╕зац╕й, п╕дпри╓мств) – суб’╓кт╕в зовн╕шньоеконом╕чно╖
д╕яльност╕, митних та правоохоронних орган╕в ╕нших кра╖н з метою автоматизац╕╖ основних процес╕в д╕яльност╕ митних орган╕в, п╕двищення ефективност╕ митного контролю та оформлення товар╕в ╕ транспортних засоб╕в, а також контролю за перем╕щенням вантаж╕в, що перебувають п╕д митним контролем, як через митний кордон Укра╖ни, так ╕ в ╖╖ межах;
╕нформац╕йн╕ ресурси баз даних – визначен╕ групи вза╓мопов'язаних задокументованих одиниць ╕нформац╕╖, як╕ об'╓днан╕ в ╕нформац╕йних та ╕нформац╕йно-телекомун╕кац╕йних
системах митних орган╕в, спец╕ал╕зованих митних установ та орган╕зац╕й, описують процеси митного контролю та оформлення товар╕в ╕ транспортних засоб╕в, контролю за перем╕щенням вантаж╕в, що перебувають п╕д митним контролем, як через митний кордон Укра╖ни, так ╕ в ╖╖ межах, а також ╕нш╕ процеси д╕яльност╕ митних орган╕в;
обробка ╕нформац╕╖ – виконання одн╕╓╖ або к╕лькох операц╕й, зокрема: збирання, введення, записування, перетворення, зчитування, збер╕гання, знищення, ре╓страц╕я,
приймання, отримання, передавання, як╕ зд╕йснюються в систем╕ за допомогою техн╕чних ╕ програмних засоб╕в;
П╤К ╢╤АС Держмитслужби – програмно-╕нформац╕йн╕ комплекси ╢А╤С Держмитслужби, як╕ призначен╕ для обробки ╕нформац╕╖ в ╢А╤С Держмитслужби та побудован╕ за двор╕вневою або трир╕вневою арх╕тектурою;
трир╕внева арх╕тектура (модель) – схема структурно╖ орган╕зац╕╖ певно╖ програмно╖ системи, яка склада╓ться з трьох частин:
“тонкий
кл╕╓нт” направля╓ ╕нформац╕йний запит та отриму╓ ╕нформац╕ю не напряму в╕д серверa бази даних, а в╕д сервера додатк╕в (явля╓ собою просте кл╕╓нтське програмне забезпечення, що забезпечу╓ лише передачу даних, ╖х локальне кешування, представлення засобами ╕нтерфейсу користувача, редагування ╕ найпрост╕шу обробку);
сервер додатк╕в прийма╓ ╕нформац╕йн╕ запити кл╕╓нт╕в ╕ ╕нформац╕ю в╕д сервера бази даних, обробля╓ ╖х в╕дпов╕дно до запрограмованих правил, у раз╕ необх╕дност╕ перетворю╓ у форму,
зручну для сервера бази даних або для “тонкого кл╕╓нта”;
сервер баз даних викону╓ отриман╕ в╕д сервера додатк╕в ╕нформац╕йн╕ запити та в╕дправля╓ результати до сервера додатк╕в, що адресу╓ дан╕ тонкому кл╕╓нтов╕;
служба активного каталогу (Active Directory Service) – LDAP-сум╕сна реал╕зац╕я служби каталог╕в корпорац╕╖ Microsoft для операц╕йних систем с╕мейства Windows NT.
служба каталогу –програмнийзас╕б представлення
╕нформац╕╖ про ресурси ╕нформац╕йно╖ системи (користувач╕, загальн╕ папки, сервери баз даних, друку та ╕нше ) в ╕╓рарх╕чному вигляд╕, який збер╕га╓ться в ╓диному м╕сц╕, що забезпечу╓ централ╕зоване управл╕ння як самими ресурсами, так ╕ ╕нформац╕╓ю про них;
сховище даних – сукупн╕сть структурованих та формал╕зованих ╕нформац╕йних ресурс╕в баз даних, об’╓днаних для проведення обробки даних з подальшим формуванням статистичних форм зв╕тност╕ та прийняття р╕шень, митного контролю та
оформлення товар╕в ╕ транспортних засоб╕в, що перем╕щуються через митний кордон Укра╖ни, контролю за перем╕щенням вантаж╕в та ╕нших процес╕в, що стосуються митно╖ справи та д╕яльност╕ митних орган╕в, спец╕ал╕зованих митних установ, орган╕зац╕й.
1.3. Держмитслужба ╓ власником ╢А╤С Держмитслужби та ╕нформац╕╖, яка створена Держмитслужбою. Держмитслужба ╓ розпорядником ╕нформац╕╖, яка отримана в╕д ╕нших державних орган╕в та недержавних установ (орган╕зац╕й, п╕дпри╓мств), як╕ ╓ власниками
ц╕╓╖ ╕нформац╕╖.
1.4. Користувачами ╢А╤С Держмитслужби ╓ посадов╕ особи структурних п╕дрозд╕л╕в Держмитслужби, митних орган╕в, спец╕ал╕зованих митних установ, орган╕зац╕й, ╕нших державних та недержавних орган╕в, яким у встановленому законодавством порядку надан╕ в╕дпов╕дн╕ права доступу до ╕нформац╕╖ в ц╕й систем╕.
Доступ до ╕нформац╕йних ресурс╕в ╢А╤С Держмитслужби нада╓ться користувачам ╕нших державних та недержавних орган╕в, установ та орган╕зац╕й на п╕дстав╕
укладених в╕дпов╕дних угод (сп╕льних наказ╕в) про ╕нформац╕йний обм╕н (╕нформац╕йну вза╓мод╕ю) м╕ж Держмитслужбою та в╕дпов╕дним державним або недержавним органом.
2. Мета, завдання та функц╕╖ ╢А╤С Держмитслужби
2.1. ╢А╤С Держмитслужби створю╓ться з метою забезпечення реал╕зац╕╖ державно╖ пол╕тики у митн╕й справ╕.
2.2. Основними завданнями ╢А╤С Держмитслужби ╓:
автоматизац╕я основних процес╕в д╕яльност╕ митних орган╕в п╕д час виконання завдань
та функц╕й, покладених на них законодавством Укра╖ни, з метою п╕двищення ╖╖ ефективност╕;
забезпечення формування даних митно╖ статистики та п╕двищення ╖╖ достов╕рност╕;
забезпечення повноти нарахування та стягнення митних платеж╕в у Державний бюджет, вза╓мод╕я з Держказначейством та НБУ;
зменшення часу на митне оформлення товар╕в ╕ транспортних засоб╕в, що перем╕щуються через митний кордон Укра╖ни, та витрат, як╕ несуть митн╕ органи п╕д час
зд╕йснення митного контролю та митного оформлення;
забезпечення резервного коп╕ювання та збер╕гання ╕нформац╕йних ресурс╕в та митно╖ електронно╖ ╕нформац╕╖;
п╕двищення оперативност╕ вир╕шення митними органами завдань, покладених на них законодавством Укра╖ни, зменшення часових та ф╕нансових витрат на ╕нформац╕йно-пошуков╕, розрахунков╕ та анал╕тичн╕ роботи, формування належно╖ зв╕тност╕ з ф╕нансових операц╕й митних орган╕в (контроль нарахування та стягнення митних
платеж╕в);
забезпечення ╕нформац╕йно╖ вза╓мод╕╖ з центральними органами виконавчо╖ влади, органами м╕сцевого самоврядування та недержавними установами (орган╕зац╕ями, п╕дпри╓мствами) – суб’╓ктами зовн╕шньоеконом╕чно╖ д╕яльност╕, митними та правоохоронними органами ╕нших кра╖н.
2.3. Основними функц╕ями ╢А╤С Держмитслужби ╓:
зб╕р, накопичення, систематизац╕я, обробка та узагальнення ╕нформац╕╖ в сховищ╕ даних, перетворення ╖╖ до форми, зручно╖ для проведення
анал╕зу;
автоматизована п╕дтримка виконання посадовими особами митних орган╕в процедур митного контролю та оформлення товар╕в ╕ транспортних засоб╕в, що перем╕щуються через митний кордон Укра╖ни, а також контролю за перем╕щенням вантаж╕в, що перебувають п╕д митним контролем;
автоматизац╕я застосування системи управл╕ння ризиками, зокрема ╕мплементац╕я електронних проф╕л╕в ризик╕в для формування вказ╕вок щодо застосування митними органами Укра╖ни окремих форм митного
контролю товар╕в ╕ транспортних засоб╕в на основ╕ системи управл╕ння ризиками;
п╕дтримка прийняття управл╕нських р╕шень;
надання користувачам регламентованого (санкц╕онованого) доступу до ╕нформац╕йних ресурс╕в ╢А╤С Держмитслужби;
забезпечення захисту ╕нформац╕╖ на вс╕х етапах ╖╖ збору, накопичення, систематизац╕╖, обробки, узагальнення та збереження, ведення системи розмежування доступу до ╕нформац╕╖, що збер╕га╓ться в базах даних ╢А╤С Держмитслужби,
╕ контроль журнал╕в мон╕торингу системи захисту;
мон╕торинг стану ╕нформац╕йного обм╕ну м╕ж складовими ╢А╤С Держмитслужби, ведення системних журнал╕в аудита роботи користувач╕в, програмних ╕ техн╕чних засоб╕в та стану захищеност╕ складових частин та ╢А╤С Держмитслужби в ц╕лому.
3. Структура ╢А╤С Держмитслужби
3.1. До складу ╢А╤С Держмитслужби входять так╕ елементи:
автоматизована ╕нформац╕йна система «Центр»;
АСМО та локальн╕ п╕дсистеми митних орган╕в, спец╕ал╕зованих митних установ та орган╕зац╕й, що вза╓мод╕ють ╕з А╤С «Центр»;
в╕домча телекомун╕кац╕йна мережа Держмитслужби ;
локальн╕ обчислювальн╕ мереж╕ митних орган╕в, спец╕ал╕зованих митних установ та орган╕зац╕й;
╕нформац╕йно-телекомун╕кац╕йний комплекс Держмитслужби “Електронна пошта”;
адм╕н╕стративно-правова ╕нформац╕йна п╕дсистема;
п╕дсистема
╕нформац╕йного забезпечення;
система електронного документооб╕гу Держмитслужби;
комплексна система захисту ╕нформац╕╖;
п╕дсистема криптограф╕чного захисту ╕нформац╕╖;
система електронного цифрового п╕дпису Держмитслужби.
3.2.1 А╤С «Центр» вир╕шу╓ так╕ основн╕ задач╕:
формування баз даних про митне оформлення товар╕в та транспортних засоб╕в, ╕нших баз даних, передбачених законодавством
Укра╖ни або нормативними актами Держмитслужби та ╕нших центральних орган╕в виконавчо╖ влади,
надання ц╕╓╖ ╕нформац╕╖ для обробки АСМО в п╕дрозд╕лах митного оформлення, у пунктах пропуску через державний кордон або ╕нших структурних п╕дрозд╕лах митних орган╕в, спец╕ал╕зованих митних установ, орган╕зац╕й з використанням в╕домчо╖ телекомун╕кац╕йно╖ мереж╕;
обробка ╕нформац╕╖ та формування ╕нших баз даних, як╕ створюються та використовуються в╕дпов╕дно до законодавства,
з метою забезпечення ╕нформац╕йно╖ п╕дтримки анал╕зу зовн╕шньоеконом╕чних операц╕й;
обробка ╕нформац╕╖ з метою виявлення порушень митного законодавства п╕д час митного контролю та пропуску товар╕в та ╕нших предмет╕в через державний кордон у пунктах пропуску;
захист ╕нформац╕╖ в╕д несанкц╕онованих д╕й, як╕ можуть призвести до ╖╖ випадково╖ або умисно╖ модиф╕кац╕╖ чи знищення п╕д час ╖╖ обробки на вс╕х етапах ╖╖ житт╓вого циклу;
надання користувачам
регламентованого (санкц╕онованого) доступу до ╕нформац╕╖, яка збер╕га╓ться в базах даних А╤С «Центр», за допомогою техн╕чних, програмних засоб╕в та в╕домчо╖ телекомун╕кац╕йно╖ мереж╕;
╕нформац╕йна вза╓мод╕я з центральними органами виконавчо╖ влади, органами м╕сцевого самоврядування, ╕ншими державними та недержавними установами (орган╕зац╕ями, п╕дпри╓мствами), митними та правоохоронними органами ╕нших кра╖н з використанням захищених канал╕в зв’язку;
мон╕торинг стану
╕нформац╕йного обм╕ну м╕ж складовими ╢А╤С Держмитслужби, ведення системних журнал╕в аудита роботи користувач╕в, програмних ╕ техн╕чних засоб╕в.
3.2.2. До складу А╤С «Центр» ╢А╤С Держмитслужби входять:
центральне сховище даних – програмно-техн╕чний комплекс, який склада╓ться ╕з сервер╕в, баз даних та програмного забезпечення, призначених для безперервно╖ обробки ╕нформац╕╖, ведення та збер╕гання системних журнал╕в аудита роботи користувач╕в, системних журнал╕в ре╓страц╕╖ роботи
програмних засоб╕в ╕ журнал╕в аудита засоб╕в безпеки;
сервери додатк╕в – програмно-техн╕чний комплекс, який склада╓ться ╕з сервер╕в та програмного забезпечення, призначених для безперервного функц╕онування програмних засоб╕в обробки ╕нформац╕╖ в режим╕ реального часу, розм╕щення файл╕в в систем╕, пошуку ╕ пересилання файл╕в м╕ж двома р╕знор╕дними автоматизованими робочими м╕сцями ╢А╤С Держмитслужби, п╕дтримки папок загального користування та централ╕зованого збер╕гання файл╕в, арх╕вування
та узгодження зм╕н даних, виконаних окремими користувачами, записування та збер╕гання системних журнал╕в аудита приймання та передавання ╕нформац╕╖, ре╓страц╕╖ роботи програмних засоб╕в ╕ журнал╕в аудита засоб╕в безпеки;
шлюзов╕ сервери – програмно-техн╕чний комплекс, який склада╓ться ╕з сервер╕в та програмного забезпечення, призначених для забезпечення захисту ╕нформац╕╖ п╕д час ╖╖ приймання та передавання до центрального сховища даних, а також для попередження можливост╕ блокування
доступу до програмно-апаратних ресурс╕в системи;
центральний сервер обробки даних – програмно-техн╕чний комплекс, який склада╓ться з основного та резервних сервер╕в, баз даних, програмного забезпечення, призначених для безперервного виконання операц╕й з ╕нформац╕йного обм╕ну м╕ж центральним сховищем даних ╢А╤С Держмитслужби та серверами баз даних АСМО, записування та збер╕гання системних журнал╕в аудита приймання-передавання ╕нформац╕╖;
╕нш╕ сервери та телекомун╕кац╕йне
обладнання, як╕ можуть використовуватися у раз╕ розширення завдань та функц╕й ╢А╤С Держмитслужби в процес╕ ╖╖ розвитку;
автоматизован╕ робоч╕ м╕сця користувач╕в – робоч╕ м╕сця, обладнан╕ програмно-техн╕чними засобами доступу до в╕дпов╕дних П╤К ╢А╤С Держмитслужби, призначен╕ для забезпечення користувачам можливост╕ обробляти ╕нформац╕ю в╕дпов╕дно до наданих прав;
автоматизован╕ робоч╕ м╕сця адм╕н╕стратора А╤С «Центр» – робоч╕ м╕сця, обладнан╕ техн╕чними засобами та
програмним забезпеченням, призначеними для мон╕торингу системних журнал╕в ре╓страц╕╖ роботи програмних засоб╕в А╤С «Центр», анал╕зу порушень у робот╕ ╢А╤С, налагодження параметр╕в, необх╕дних для забезпечення стаб╕льно╖ роботи програмних та техн╕чних засоб╕в А╤С «Центр»;
автоматизоване робоче м╕сце адм╕н╕стратора безпеки А╤С «Центр».
3.2.3. Техн╕чн╕ засоби А╤С «Центр» розташовуються
в службових прим╕щеннях Рег╕онально╖ ╕нформац╕йно╖ митниц╕ Держмитслужби.
Адм╕н╕стрування, матер╕ально-техн╕чне та програмне забезпечення функц╕онування А╤С «Центр» зд╕йсню╓ться Рег╕ональною ╕нформац╕йною митницею.
Забороня╓ться доступ до прим╕щень, в яких розташовуються техн╕чн╕ засоби А╤С «Центр», сторонн╕х ос╕б та розм╕щення в них засоб╕в, що не входять до складу А╤С «Центр».
3.3. АСМО та локальн╕ п╕дсистеми митних орган╕в, спец╕ал╕зованих
митних установ та орган╕зац╕й – сукупн╕сть техн╕чних засоб╕в та програмного забезпечення, побудованих за принципом двор╕внево╖ кл╕╓нт-серверно╖ арх╕тектури та призначених для забезпечення обробки ╕нформац╕╖ в митних органах, спец╕ал╕зованих митних установах та орган╕зац╕ях, яке розробля╓ться та п╕дтриму╓т
ься Рег╕ональною ╕нформац╕йною митницею.
Локальн╕ п╕дсистеми формуються безпосередньо митними органами, спец╕ал╕зованими митними установами та орган╕зац╕ями, вза╓мод╕ючи з А╤С «Центр» шляхом двоб╕чного ╕нформац╕йного обм╕ну. Матер╕ально-техн╕чне та програмне забезпечення функц╕онування локальних п╕дсистем, ╖х адм╕н╕стрування зд╕йснюються вповноваженими структурними п╕дрозд╕лами митних орган╕в, спец╕ал╕зованих митних установ та орган╕зац╕й.
До складу локальних п╕дсистем
можуть у раз╕ необх╕дност╕ входити сервери обробки даних, сховища даних, сервери додатк╕в, шлюзов╕ сервери, автоматизован╕ робоч╕ м╕сця користувач╕в ╕ ╕нш╕ програмн╕ та техн╕чн╕ засоби.
3.3.1. АСМО вир╕шу╓ так╕ основн╕ завдання:
автоматизований обм╕н електронними даними з декларантами й ╕ншими особами у випадках, передбачених законодавством;
перев╕рка накладення декларантами та ╕ншими особами у випадках, передбачених законодавством,
та автоматизована п╕дтримка накладення посадовими особами митних орган╕в електронного цифрового п╕дпису;
зд╕йснення в автоматичному режим╕ окремих функц╕й п╕д час проведення митного контролю й митного оформлення товар╕в ╕з застосуванням ВМД на паперовому нос╕╖ або ЕВМД, а також митного оформлення документ╕в контролю за перем╕щенням товар╕в;
прийняття в╕д декларант╕в та ╕нших ос╕б у випадках, передбачених законодавством, ╕ зд╕йснення форматно-лог╕чного контролю електронних
коп╕й ВМД на паперовому нос╕╖ або ЕВМД, ╕нших електронних документ╕в та електронних коп╕й документ╕в на паперовому нос╕╖, як╕ використовуються для зд╕йснення митного контролю та оформлення товар╕в ╕ транспортних засоб╕в, що перем╕щуються через митний кордон Укра╖ни, введення ╖х до бази даних локально╖ п╕дсистеми митного органу, автоматизований анал╕з ризик╕в зг╕дно з ╕мплементованими д╕ючими проф╕лями ризику системи управл╕ння ризиками;
автоматизована п╕дтримка виконання посадовими особами
митних орган╕в процедур митного контролю та митного оформлення товар╕в ╕ транспортних засоб╕в, що перем╕щуються через митний кордон Укра╖ни, зокрема, внесення до електронних коп╕й ВМД на паперовому нос╕╖ або ЕВМД, ╕нших електронних документ╕в та електронних коп╕й документ╕в на паперовому нос╕╖, як╕ використовуються для зд╕йснення митного контролю та оформлення товар╕в ╕ транспортних засоб╕в, що перем╕щуються через митний кордон Укра╖ни, в╕домостей, що належать до компетенц╕╖ митних орган╕в, ╕ в╕дм╕ток про виконання
митних процедур та ос╕б, як╕ ╖х зд╕йснили;
автоматизована п╕дтримка створення електронних документ╕в та електронних коп╕й документ╕в на паперовому нос╕╖ посадовими особами митних орган╕в в╕дпов╕дно до ╖х компетенц╕╖;
ведення бази даних митного органу – основного сховища ╕нформац╕╖ про митне оформлення – електронних коп╕й ВМД на паперовому нос╕╖ або ЕВМД, ╕нших електронних документ╕в та електронних коп╕й документ╕в на паперовому нос╕╖, що використовуються у процес╕
митного оформлення, а також даних про виконання окремих митних процедур пiд час митного контролю та оформлення тощо; обм╕н ╕нформац╕╓ю з ╕ншими п╕дрозд╕лами митних орган╕в, спец╕ал╕зованих митних установ, орган╕зац╕й ╕з застосуванням криптограф╕чного захисту ╕нформац╕╖; формування ╕нформац╕╖ з метою подальшого введення ╖╖ до баз даних А╤С «Центр»;
автоматизована п╕дтримка використання в митних органах дозвол╕в уповноважених орган╕в державно╖ влади, як╕ виконують в╕дпов╕дн╕ контрольн╕ функц╕╖,
у форм╕ електронного документа або електронно╖ коп╕╖ документа на паперовому нос╕╖;
автоматизована п╕дтримка виконання митних процедур ╕з контролю за перем╕щенням товар╕в;
автоматизований обм╕н ╕нформац╕╓ю з А╤С «Центр».
3.3.2. АСМО, п╕д час застосування в п╕дрозд╕лах митних орган╕в, спец╕ал╕зованих митних установ, орган╕зац╕й та в пунктах пропуску, розташованих на державному кордон╕, забезпечу╓:
створення ╓диного ╕нформац╕йно-╕нструментального
середовища митного оформлення;
уведення ╕нформац╕╖ до баз даних про транспортн╕ засоби та ос╕б, як╕ перетнули державний кордон Укра╖н╕, та ╕нших баз даних, як╕ створюються та використовуються в╕дпов╕дно до чинного законодавства;
одержання актуальних даних митно╖ статистики, нарахування ╕ перерахування митних платеж╕в ╕ збор╕в;
керован╕сть процесом митного оформлення на вс╕х його стад╕ях, оперативний контроль ╕ анал╕з процес╕в оформлення;
ведення й актуал╕зац╕ю нормативно-дов╕дково╖ ╕нформац╕╖, в╕домостей щодо заход╕в тарифного та нетарифного регулювання;
надання користувачам регламентованого (санкц╕онованого) доступу до ╕нформац╕╖, що збер╕га╓ться в базах даних АСМО;
мон╕торинг системних журнал╕в аудита роботи користувач╕в, програмних ╕ техн╕чних засоб╕в;
керування захистом ╕нформац╕╖, яка утворю╓ться за допомогою засоб╕в захисту, на вс╕х етапах роботи з
митною ╕нформац╕╓ю;
мон╕торинг адм╕н╕стратором безпеки журнал╕в аудита системи захисту ╕нформац╕╖.
3.3.3. До складу АСМО входять:
сервери баз даних, як╕ складаються ╕з сервер╕в, баз даних та програмного забезпечення, призначених для обробки ╕нформац╕╖ та ╖╖ передавання в╕д центрального сховища даних А╤С «Центр» до АСМО та в зворотному напрямку, а також для записування та збер╕гання системних журнал╕в аудита роботи користувач╕в та ре╓страц╕╖
роботи програмних ╕ техн╕чних засоб╕в та журнал╕в аудита засоб╕в безпеки;
терм╕нали для мон╕торингу оформлення ВМД диспетчера зон митного контролю;
автоматизоване робоче м╕сце користувача, обладнане програмним забезпеченням для автоматизац╕╖ процес╕в обробки ╕нформац╕╖ про транспортн╕ засоби та ос╕б, як╕ перетинають державний кордон Укра╖н╕, товари, митне оформлення яких зд╕йсню╓ться за ВМД, та ╕ншими базами даних, що створюються та використовуються в╕дпов╕дно до
законодавства;
автоматизоване робоче м╕сце адм╕н╕стратора, обладнане техн╕чними засобами та програмним забезпеченням для надання доступу користувачам до обробки ╕нформац╕╖ в╕дпов╕дно до наданих прав, мон╕торингу системних журнал╕в аудита роботи користувач╕в, налагодження параметр╕в, необх╕дних для забезпечення стаб╕льно╖ роботи комплексу;
автоматизоване робоче м╕сце адм╕н╕стратора безпеки, обладнане техн╕чними засобами та програмним забезпеченням для керування захистом
╕нформац╕╖ та мон╕торингу журнал╕в аудита системи захисту ╕нформац╕╖ .
3.3.4.АСМО розм╕щу╓ться:
у службових прим╕щеннях митних орган╕в, спец╕ал╕зованих митних установ та орган╕зац╕й;
у службових прим╕щеннях п╕дрозд╕л╕в митного оформлення;
у службових прим╕щеннях пункт╕в пропуску на державному кордон╕;
у раз╕ необх╕дност╕ (для в╕дпрацювання тестування елемент╕в технолог╕╖ митного оформлення товар╕в ╕ транспортних
засоб╕в, перегляду нормативно-дов╕дково╖ ╕нформац╕╖ за кодами УКТЗЕД тощо) у структурних п╕дрозд╕лах Держмитслужби.
3.4. ╤нформац╕йний обм╕н м╕ж елементами ╢А╤С Держмитслужби забезпечу╓ В╕домча телекомун╕кац╕йна мережа Держмитслужби (дал╕ – ВТМ) – розпод╕лена телекомун╕кац╕йна мережа, яка входить до складу ╢А╤С Держмитслужби.
Основними завданнями ВТМ ╓ задоволення потреб у високошвидк╕сному, над╕йному, безпереб╕йному та захищеному ╕нформац╕йному обм╕н╕ даних
в рамках ╢А╤С Держмитслужби (доступ до ╕нформац╕йних ресурс╕в ╢А╤С Держмитслужби, робота з П╤К ╢А╤С Держмитслужби, робота з ╕нформац╕йно-телекомун╕кац╕йним комплексом Держмитслужби «Електронна пошта» тощо), створення передумов ╕нтеграц╕╖ розпод╕лених ╕нформац╕йних ресурс╕в ╢А╤С Держмитслужби.
Концепц╕я розвитку, структура та порядок супроводження ВТМ ╢А╤С Держмитслужби затверджуються в╕дпов╕дними нормативними документами Держмитслужби.
3.5. Локальн╕ обчислювальн╕
мереж╕ (комп’ютерн╕ мереж╕) – локальн╕ телекомун╕кац╕йн╕ мереж╕, як╕ входять до складу ╢А╤С Держмитслужби та розгорнут╕ в зон╕ д╕яльност╕ митних орган╕в, спец╕ал╕зованих митних установ та орган╕зац╕й (у тому числ╕ територ╕ально в╕докремлених п╕дрозд╕лах), об’╓днуються за допомогою ВТМ ╕ використовуються для роботи в рамках ╢А╤С Держмитслужби.
Побудова, модерн╕зац╕я та порядок використання обладнання й ресурс╕в комп’ютерних мереж затверджуються в╕дпов╕дними нормативними документами Держмитслужби.
3.6. ╤нформац╕йно-телекомун╕кац╕йний комплекс Держмитслужби «Електронна пошта» (дал╕ - ╤ТК «Електронна пошта») забезпечу╓ обм╕н електронними поштовими пов╕домленнями м╕ж користувачами ╢А╤С Держмитслужби, забезпечу╓ доступ до документоор╕╓нтованих баз даних ╕ склада╓ться з головного ╕нформац╕йно-телекомун╕кац╕йного комплексу та рег╕ональних ╕нформац╕йно-телекомун╕кац╕йних комплекс╕в.
Основними завданнями ╤ТК «Електронна пошта» ╓ забезпечення над╕йного та безпереб╕йного обм╕ну електронними поштовими
пов╕домленнями м╕ж користувачами ╢А╤С Держмитслужби, забезпечення орган╕зац╕╖ документоор╕╓нтованих баз даних та доступу до них, створення передумов для побудови транспортно╖ ╕нфраструктури електронного документооб╕гу Держмитслужби.
Концепц╕я розвитку, структура та порядок супроводження ╤ТК «Електронна пошта»затверджуються в╕дпов╕дними нормативними документами Держмитслужби.
3.7. Адм╕н╕стративно-правова ╕нформац╕йна п╕дсистема забезпечу╓ управл╕ння митними
органами на вс╕х р╕внях, контроль ╕ дотримання законност╕ п╕д час автоматизованого митного оформлення.
Основними завданнями п╕дсистеми ╓ автоматизац╕я процес╕в:
боротьби з контрабандою та порушеннями митних правил;
обл╕ку суб’╓кт╕в зовн╕шньоеконом╕чно╖ д╕яльност╕;
тарифного регулювання й управл╕ння;
експортно-╕мпортного контролю;
антидемп╕нгового й антимонопольного контролю;
ф╕нансово-валютного контролю;
оперативно╖ служби;
бюджетного ф╕нансування;
збирання кошт╕в у бюджет;
кадрово╖ служби;
правово╖ служби;
нормативно-дов╕дково╖ служби (функц╕╖ ведення нормативно-дов╕дково╖ бази даних, класиф╕катор╕в та дов╕дник╕в ╢А╤С Держмитслужби).
3.8. П╕дсистема ╕нформац╕йного забезпечення ╢А╤С Держмитслужби включа╓ в себе:
комплекс техн╕чного забезпечення;
загальносистемне програмне забезпечення;
нормативно-правове забезпечення;
науково-методичне забезпечення;
орган╕зац╕йне забезпечення системи;
систему адм╕н╕стрування та контроль функц╕онування програмно-техн╕чних засоб╕в;
систему навчання та п╕двищення квал╕ф╕кац╕╖ прац╕вник╕в (в тому числ╕ ╕ дистанц╕йну форму навчання).
3.9. Система електронного документооб╕гу (проекту╓ться та розробля╓ться) Держмитслужби повинна забезпечувати автоматичне пересилання, ре╓страц╕ю та оброблення документ╕в у митних органах, спец╕ал╕зованих митних установах та орган╕зац╕ях, контроль
за ╖х виконанням, ведення електронного арх╕ву документ╕в.
Структура та положення про систему електронного документооб╕гу затверджуються в╕дпов╕дними нормативними документами Держмитслужби.
3.10. Комплексна система захисту ╕нформац╕╖ (проекту╓ться та розробля╓ться) повинна забезпечувати захист державних ╕нформац╕йних ресурс╕в в автоматизованих системах, що входять до складу ╢А╤С Держмитслужби, шляхом впровадження комплексу техн╕чних, програмних, криптограф╕чних, орган╕зац╕йних
та ╕нших заход╕в ╕ засоб╕в комплексно╖ системи захисту ╕нформац╕╖, спрямованих на забезпечення конф╕денц╕йност╕, ц╕л╕сност╕, доступност╕, керованост╕ ╕нформац╕╖.
Комплексна система захисту ╕нформац╕╖ ╢А╤С Держмитслужбиповинна реал╕зувати ╓дину пол╕тику безпеки ╕нформац╕╖ в Держмитслужб╕, що дозволить зд╕йснювати автоматизовану обробку ╕нформац╕╖ з обмеженим доступомв Держмитслужб╕ в╕дпов╕дно до нормативних та законодавчих акт╕в Укра╖ни в галуз╕ захисту ╕нформац╕╖.
До складу Комплексно╖ системи захисту ╕нформац╕╖ ╢А╤С Держмитслужби входять так╕ системи:
╕нформац╕йна система ╕дентиф╕кац╕╖ та автентиф╕кац╕╖ користувач╕в ╢А╤С Держмитслужби;
антив╕русна система захисту ╕нформац╕╖ в ╢А╤С Держмитслужби;
╕нформац╕йна система зд╕йснення ц╕лодобового контролю за станом пол╕тики безпеки ╕ доступу до ╕нформац╕йних ресурс╕в в ╢А╤С Держмитслужби;
╕нформац╕йна система обм╕ну
╕нформац╕╓ю в ╢А╤С Держмитслужби;
╕нформац╕йна системи мон╕торингу функц╕ональних елемент╕в ╢А╤С Держмитслужби та ╕нформац╕йно╖ системи виявлення ╕ управл╕ння ╕нцидентами.
До категор╕й ресурс╕в, що п╕длягають захисту, належать:
╕нформац╕йн╕ ресурси: бази даних, файли даних, техн╕чна документац╕я, настанови користувач╕в, операц╕йн╕ процедури та процедури п╕дтримки;
програмн╕ ресурс╕: прикладне програмне забезпечення, системне
програмне забезпечення, ╕нструментальн╕ засоби та утил╕ти;
В╕дпов╕дно до вимог нормативних акт╕в з техн╕чного та криптограф╕чного
захисту ╕нформац╕╖ комплексн╕ системи захисту ╕нформац╕╖ впроваджуються у вс╕х складових ╢А╤С Держмитслужби: в А╤С «Центр», АСМО та локальних п╕дсистемах митних орган╕в, в в╕домч╕й телекомун╕кац╕йн╕й мереж╕ та в п╕дсистем╕ ╕нформац╕йного забезпечення.
Робота щодо наповнення та збер╕гання ╕нформац╕йних ресурс╕в баз даних у ╢А╤С Держмитслужби зд╕йсню╓ться п╕сля створення умов, як╕ повинн╕ в╕дпов╕дати р╕вню конф╕денц╕йност╕ ╕нформац╕╖ та виключати можлив╕сть несанкц╕онованого використання
╕нформац╕╖ ╕ забезпечувати збереження матер╕альних нос╕╖в.
3.10.1. Головним призначенням ╕нформац╕йно╖ системи ╕дентиф╕кац╕╖ та автентиф╕кац╕╖ користувач╕в ╢А╤С Держмитслужби ╓ централ╕зоване управл╕ння обл╕ковими записами користувач╕в, групами користувач╕в, проф╕лями користувач╕в, робочими станц╕ями, мережевими службами, пол╕тиками безпеки. Система також призначена для автентиф╕кац╕╖ користувач╕в та надання авторизованого доступу користувачам до мережевих ресурс╕в Держмитслужби,
зг╕дно з пол╕тиками безпеки, для виконання функц╕ональних обов’язк╕в посадовими особами Держмитслужби.
╤нформац╕йна система ╕дентиф╕кац╕╖ та автентиф╕кац╕╖ користувач╕в ╢А╤С Держмитслужби забезпечу╓ виконання таких основних функц╕й:
виконання автентиф╕кац╕╖ та авторизац╕╖ користувач╕в, сервер╕в, служб та прикладного, спец╕ал╕зованого ╕ загального програмного забезпечення, яке п╕дтриму╓ ╕нтеграц╕ю з╕ службою активного каталогу;
ре╓страц╕я под╕й
автентиф╕кац╕╖ користувач╕в активного каталогу на серверах контролер╕в домену;
стандартизац╕я та централ╕зац╕я адм╕н╕стративних задач з управл╕ння ╕нформац╕йними ресурсами;
зведення до одного домену вс╕х автоматизованих робочих м╕сць та сервер╕в п╕д управл╕нням Windows та ╕нших операц╕йних систем, як╕ п╕дтримують роботу з╕ службою активного каталогу ╕ п╕дключен╕ до локально╖ обчислювально╖ мереж╕.
надання службою каталогу ╓диного сховища обл╕кових
запис╕в користувач╕в, робочих станц╕й, сервер╕в, принтер╕в та служб ╕нфраструктури;
забезпечення можливост╕ делегування повноважень на зд╕йснення адм╕н╕стративних задач на м╕сцях, управл╕ння ресурсами ╕нформац╕йно╖ ╕нфраструктури (серверами, прикладними програмами, робочими станц╕ями, обл╕ковими записами) без надання повного доступу до вс╕х ресурс╕в;
забезпечення можливост╕, за допомогою служби активного каталогу, ╓дино╖ ре╓страц╕╖ при доступ╕ до ресурс╕в, що дозволя╓
користувачам ре╓струватися в консол╕ робочо╖ станц╕╖ однократно та не вимага╓ повторного введення ╕мен╕ обл╕кового запису та пароля користувача при доступ╕ до ╕нших ресурс╕в ╢А╤С Держмитслужби;
надання службою активного каталогу вповноваженим посадовим особам ╕нформац╕╖ про наступн╕ под╕╖: ре╓страц╕я обл╕кових запис╕в в консол╕ системи; ре╓страц╕я обл╕кових запис╕в у мереж╕; аудит управл╕ння обл╕ковими записами; аудит доступу до об’╓кт╕в системи; аудит зм╕н пол╕тик системи; аудит внутр╕шньосистемних
под╕й;
зд╕йснення репл╕кац╕╖ зон DNS за допомогою механ╕зм╕в репл╕кац╕╖ активного каталогу; пошук та розв’язування ╕мен DNS в ╕снуючих зонах; маршрутизац╕я у мереж╕, в як╕й працюють сервери та кл╕╓нти служби активного каталогу.
Для забезпечення захисту ╕нформац╕╖, яка обробля╓ться в систем╕ обм╕ну ╕нформац╕╓ю в ╢А╤С Держмитслужби, в склад╕ комплексу захисту ╕нформац╕╖ ╕нформац╕йно╖ системи ╕дентиф╕кац╕╖ та автентиф╕кац╕╖ користувач╕в ╢А╤С Держмитслужби розгортаються
робоч╕ м╕сця, обладнан╕ техн╕чними засобами та програмним забезпеченням, як╕ надають можлив╕сть виконання посадових обов’язк╕в адм╕н╕стратор╕в ре╓страц╕╖ А╤С «Центр» та АСМО.
3.10.2.Головним призначенням антив╕русно╖ системи захисту ╕нформац╕╖ в ╢А╤С Держмитслужби ╓:
забезпечення користувач╕в ╢А╤С Держмитслужби антив╕русним захистом з метою недопущення «в╕русних атак» в ╢А╤С Держмитслужби;
забезпечення централ╕зованого оновлення антив╕русних баз та безпосередньо антив╕русного програмного забезпечення шляхом в╕дпов╕дних розсилок п╕дрозд╕лам Держмитслужби;
накопичення виявлених шк╕дливих програм з метою
подальшого створення та супроводження в╕русних баз;
проведення анал╕зу в╕русно╖ активност╕ та надання в╕дпов╕дних рекомендац╕й користувачам ╢А╤С Держмитслужби;
в╕дстеження випадк╕в в╕русного зараження в ╢А╤С Держмитслужби та ведення статистики стосовно таких випадк╕в;
забезпечення цифровими п╕дписами антив╕русного програмного забезпечення та оновлення антив╕русних баз.
3.10.3. ╤нформац╕йна система зд╕йснення ц╕лодобового
контролю за станом пол╕тики безпеки ╕ доступом до ╕нформац╕йних ресурс╕в в ╢А╤С Держмитслужби призначена для управл╕ння зм╕нами та конф╕гурац╕ями сервер╕в ╕ автоматизованих робочих м╕сць, мон╕торингу системних журнал╕в аудита роботи користувач╕в та ре╓страц╕╖ роботи програмних ╕ техн╕чних засоб╕в, анал╕зу порушень в систем╕, а також дозволя╓ незалежно в╕д ф╕зичного розташування забезпечувати над╕йн╕ процедури м╕грац╕╖ та забезпечення пол╕тики безпеки, що включа╓:
систему додержання
стандарт╕в захисту ╕нформац╕╖ шляхом анал╕зу всього набору встановлених додатк╕в; анал╕зу конф╕гурац╕╖ обладнання сервер╕в та додатк╕в; контролю за бажаною конф╕гурац╕╓ю та налаштуванням системи; контролю завантажених додатк╕в та додатк╕в, як╕ використовуються;
систему швидк
ого, над╕йного та ц╕лодобового надання користувачу доступу до П╤К ╢А╤С Держмитслужби та АСМО;
систему над╕йно╖ ц╕льово╖ доставки в╕дновлень для додатк╕в Microsoft та сторонн╕х програм;
систему п╕двищення безпеки операц╕йно╖ системи Windows за рахунок виявлення та оц╕нки вразливостей, як╕ пов’язан╕ з розповсюдженими помилками у налаштуваннях системи; ╕нтегрування з можливостями Windows Server 2008 для забезпечення захисту доступу до мереж╕ та обмеження роботи в локальн╕й
мереж╕ систем, як╕ не в╕дпов╕дають пол╕тиц╕ безпеки;
вбудовану систему п╕дтримки автоматизованого розгортання операц╕йних систем;
систему в╕ддаленого управл╕ння комп’ютерами для вир╕шення питань та надання ефективно╖ п╕дтримки системи.
До складу ╕нформац╕йно╖ системи зд╕йснення ц╕лодобового контролю за станом пол╕тики безпеки ╕ доступу до ╕нформац╕йних ресурс╕в в ╢А╤С Держмитслужби входить автоматизоване робоче м╕сце адм╕н╕стратора безпеки,
яке нада╓ можлив╕сть виконання посадових обов’язк╕в адм╕н╕стратору безпеки.
Автоматизоване робоче м╕сце адм╕н╕стратора безпеки обладну╓ться техн╕чними засобами та програмним забезпеченням, призначеними для мон╕торингу системних журнал╕в аудита роботи користувач╕в та ре╓страц╕╖ роботи програмних ╕ техн╕чних засоб╕в А╤С «Центр», анал╕зу порушень в систем╕, як╕ пов’язан╕ з порушенням конф╕денц╕йност╕, ц╕л╕сност╕, доступност╕ ╕нформац╕╖, а також несанкц╕онованим використанням та обм╕ном ╕нформац╕╓ю, що циркулю╓
в ╢А╤С Держмитслужби.
╤нформац╕я, що циркулю╓ в систем╕ зд╕йснення ц╕лодобового контролю за станом пол╕тики безпеки ╕ доступом до ╕нформац╕йних ресурс╕в ╢А╤С Держмитслужби, под╕ля╓ться на так╕ категор╕╖: технолог╕чна ╕нформац╕я; в╕дкрита ╕нформац╕я; в╕дкрита ╕нформац╕я, яка потребу╓ захисту в╕дпов╕дно до р╕шень ╖╖ власника.
3.10.4.Головним призначенням ╕нформац╕йно╖ системи обм╕ну ╕нформац╕╓ю в ╢А╤С Держмитслужби ╓ забезпечення реал╕зац╕╖ вза╓мод╕╖
техн╕чних засоб╕в внутр╕шньо╖ телекомун╕кац╕йно╖ мереж╕ ╕з зовн╕шньою телекомун╕кац╕йною мережею на р╕вн╕ передач╕ файл╕в через дисковий масив мереж╕ збереження даних. П╕дсистема вза╓мод╕╖ техн╕чних засоб╕в внутр╕шньо╖ та зовн╕шньо╖ телекомун╕кац╕йно╖ мережею забезпечу╓:
передачу поштових пов╕домлень ╕з зовн╕шньо╖ телекомун╕кац╕йно╖ мереж╕ до внутр╕шньо╖;
передачу поштових пов╕домлень ╕з внутр╕шньо╖ телекомун╕кац╕йно╖ мереж╕ до зовн╕шньо╖;
Для забезпечення реал╕зац╕╖ наведених основних функц╕й система також викону╓:
ведення ре╓стру ознак дозволених поштових пов╕домлень, тип╕в ╕ атрибут╕в файл╕в;
ведення ре╓стру дозволених в╕дправник╕в та отримувач╕в поштових пов╕домлень;
забезпечення адм╕н╕стрування окремих
апаратних та програмних засоб╕в комплексу (налагодження параметр╕в засоб╕в комплексу, д╕агностування роботи засоб╕в комплексу, мон╕торинг стану);
ведення журнал╕в ре╓страц╕╖ окремими техн╕чними засобами комплексу, що включа╓ запис ре╓страц╕йно╖ ╕нформац╕╖ до журнал╕в ре╓страц╕╖, зб╕р та анал╕з ре╓страц╕йно╖ ╕нформац╕╖ у журналах, збереження, у раз╕ необх╕дност╕, вс╕х поштових пов╕домлень та файл╕в, що передаються;
забезпечення захисту ╕нформац╕╖, що обробля╓ться та переда╓ться у комплекс╕, в╕д
несанкц╕онованого доступу.
╤нформац╕я, що циркулю╓ в систем╕ обм╕ну ╕нформац╕╓ю в ╢А╤С Держмитслужби, под╕ля╓ться на так╕ категор╕╖: технолог╕чна ╕нформац╕я; у раз╕ передач╕ м╕ж зовн╕шньою та внутр╕шньою телекомун╕кац╕йними мережами з використанням засоб╕в захисту ╕нформац╕╖ - конф╕денц╕йна, що не ╓ власн╕стю держави; без використання засоб╕в захисту - в╕дкрита.
3.10.5.Головним призначенням ╕нформац╕йно╖ системи мон╕торингу функц╕ональних елемент╕в ╢А╤С Держмитслужби
╓ автоматизац╕я процесу управл╕ння ╕нформац╕╓ю про ╕нциденти, що в╕дбуваються в ╢А╤С Держмитслужби, забезпечення ре╓страц╕╖ та управл╕ння житт╓вим циклом (ре╓страц╕╓ю, маршрутизац╕╓ю, усуненням, закриттям) з наступним анал╕зом ╕нцидент╕в з елементами ╢А╤С Держмитслужби, забезпечення ре╓страц╕╖ та управл╕ння житт╓вим циклом (ре╓страц╕╓ю, маршрутизац╕╓ю, виконанням, закриттям) з наступним анал╕зом вс╕х звернень користувач╕в Держмитслужби, що включа╓:
ре╓страц╕ю, класиф╕кац╕ю та маршрутизац╕ю
звернень користувач╕в, а також ╕нцидент╕в, виявлених в елементах ╢А╤С Держмитслужби;
мон╕торинг циклу обробки звернень/╕нцидент╕в, а також мон╕торинг зайнятост╕ фах╕вц╕в друго╖ л╕н╕╖ п╕дтримки;
використання документа-доручення для залучення фах╕вц╕в друго╖ л╕н╕╖ п╕дтримки до виконання пов’язаного звернення/╕нциденту;
використання модуля «╤нцидент» для управл╕ння ╕нцидентами в елементах ╢А╤С Держмитслужби з можлив╕стю прив’язування в╕дпов╕дних
звернень;
спрощення та прискорення введення первинно╖ ╕нформац╕╖ на баз╕ застосування типових шаблон╕в введення.
╤нформац╕я, що циркулю╓ в ╕нформац╕йн╕й систем╕ мон╕торингу функц╕ональних елемент╕в ╢А╤С Держмитслужби та ╕нформац╕йно╖ системи виявлення ╕ управл╕ння ╕нцидентами, под╕ля╓ться на так╕ категор╕╖: технолог╕чна ╕нформац╕я; в╕дкрита ╕нформац╕я; в╕дкрита ╕нформац╕я, яка потребу╓ захисту в╕дпов╕дно до р╕шень ╖╖ власника.
3.11. Система
криптограф╕чного захисту ╕нформац╕╖ в ╢А╤С Держмитслужби (проекту╓ться та розробля╓ться) повинна забезпечувати захищений обм╕н даними м╕ж ╕нформац╕йними системами та автоматизованими робочими м╕сцями структурних п╕дрозд╕л╕в Держмитслужби.
Система склада╓ться з╕ спец╕альних телекомун╕кац╕йних вузл╕в, канал╕в зв’язку, центрально╖ системи управл╕ння.
Спец╕альн╕ телекомун╕кац╕йн╕ вузли (СТВ) включають в себе програмно-апаратн╕ засоби телекомун╕кац╕╖, що забезпечують
колективний доступ користувач╕в до ╕нформац╕йних ресурс╕в. До складу СТВ входять засоби активного мережного обладнання та засоби криптограф╕чного захисту ╕нформац╕╖ .
Як активне мережеве обладнання використовуються маршрутизатори та мережев╕ комутатори, як╕ мають чинн╕ сертиф╕кати в╕дпов╕дност╕ або експертн╕ висновки.
Конф╕денц╕йн╕сть ╕нформац╕╖ з обмеженим доступом у ╢А╤С Держмитслужби забезпечу╓ться застосуванням засоб╕в криптограф╕чного захисту ╕нформац╕╖.
Максимальний ступ╕нь обмеження доступу для ╕нформац╕╖, що циркулю╓ в ╢А╤С Держмитслужби, «для службового використання».
3.12 Система електронного цифрового п╕дпису Держмитслужби (проекту╓ться та розробля╓ться) явля╓ собою автоматизовану систему, призначену для технолог╕чного забезпечення надання послуг електронного цифрового п╕дпису (дал╕ – ЕЦП) в електронному документооб╕гу користувач╕в ╢А╤С Держмитслужби.
Система електронного цифрового
п╕дпису ╢А╤С Держмитслужби забезпечу╓ виконання таких загальних функц╕й:
ре╓страц╕я абонента у централ╕зованому режим╕ з прибуттям абонента (або його дов╕рено╖ особи) у прим╕щення Центру сертиф╕кац╕╖ ключ╕в Держмитслужби (дал╕ – ЦСК) (генерац╕я ключ╕в та створення сертиф╕ката);
генерац╕я особистих та в╕дкритих ключ╕в ЦСК та обслуговуючого персоналу;
формування
сертиф╕кат╕в в╕дкритих ключ╕в з урахуванням вимог до обов’язкових пол╕в сертиф╕ката, визначених у Закон╕ Укра╖ни «Про електронний цифровий п╕дпис», та формату посиленого сертиф╕ката зг╕дно з додатком 1 до Правил посилено╖ сертиф╕кац╕╖, затверджених наказом ДСТСЗ╤ Служби безпеки Укра╖ни в╕д 10.05.2006 № 50;
створення заявок в електронному вигляд╕ на формування сертиф╕ката;
забезпечення процедури п╕дтвердження заявок в електронному вигляд╕ на формування сертиф╕ката;
ведення робочо╖, еталонно╖ та резервно╖ бази даних сертиф╕кат╕в, сформованих ЦСК;
ведення бази даних заявок на формування сертиф╕кат╕в користувач╕в ЦСК;
розповсюдження сертиф╕кат╕в;
ведення бази даних заявок на блокування, скасування, поновлення сертиф╕ката;
забезпечення блокування, скасування, поновлення сертиф╕ката;
формування списку в╕дкликаних сертиф╕кат╕в користувач╕в ЦСК;
надання ╕нформац╕╖ про статус сертиф╕ката;
створення та перев╕рка позначок часу на електронних документах;
забезпечення вза╓мод╕╖ з техн╕чними засобами ЦСК ╕нших систем ╢А╤С Держмитслужби;
╤нформац╕я, що циркулю╓ в систем╕ електронного цифрового п╕дпису та переда╓ться м╕ж п╕дрозд╕лами Держмитслужби, користувачами ╢А╤С Держмитслужби та обслуговуючим
персоналом ЦСК, под╕ля╓ться на так╕ категор╕╖: технолог╕чна ╕нформац╕я; в╕дкрита ╕нформац╕я; в╕дкрита ╕нформац╕я, яка потребу╓ захисту в╕дпов╕дно до р╕шень ╖╖ власника.
4. Забезпечення безпеки ╕нформац╕╖ в ╢А╤С Держмитслужби
4.1. ╤нформац╕йн╕ ресурси ╢А╤С Держмитслужби, митних орган╕в, спец╕ал╕зованих митних установ, орган╕зац╕й, являють собою певну ц╕нн╕сть та вимагають захисту в╕д р╕зноман╕тних за сво╓ю сутн╕стю вплив╕в, як╕ можуть призвести до несанкц╕онованих:
знищення, пошкодження або модиф╕кац╕╖, порушення конф╕денц╕йност╕, а також зниження ц╕нност╕.
Захист ╕нформац╕╖, що обробля╓ться в ╢А╤С Держмитслужби, поляга╓ в створенн╕ ╕ п╕дтримц╕ в д╕╓здатному стан╕ системи заход╕в, як техн╕чних (╕нженерних, програмно-апаратних), так ╕ нетехн╕чних (правових, орган╕зац╕йних), що дозволяють запоб╕гти або ускладнити можлив╕сть реал╕зац╕╖ загроз, а також знизити потенц╕йн╕ збитки в╕д несанкц╕онованих д╕й з ╕нформац╕╓ю. Захист ╕нформац╕╖ в ╢А╤С Держмитслужби
спрямовано на забезпечення безпеки ╕нформац╕╖ ╕ ╢А╤С Держмитслужби в ц╕лому та окремих ╖╖ елемент╕в (забезпечення збереження заданих властивостей ╕нформац╕╖ ╕ ╢А╤С Держмитслужби, що ╖╖ обробля╓).
Правовою основою забезпечення техн╕чного захисту ╕нформац╕╖ в Укра╖н╕ ╓ Конституц╕я Укра╖ни, Закони Укра╖ни «Про ╕нформац╕ю», «Про захист ╕нформац╕╖ в ╕нформац╕йних, телекомун╕кац╕йних та ╕нформац╕йно-телекомун╕кац╕йних системах», «Про державну та╓мницю», «Про науково-техн╕чну ╕нформац╕ю», Концепц╕я
(основи державно╖ пол╕тики) нац╕онально╖ безпеки Укра╖ни, Концепц╕я техн╕чного захисту ╕нформац╕╖ в Укра╖н╕, ╕нш╕ нормативно-правов╕ акти, а також м╕жнародн╕ договори Укра╖ни, що стосуються сфери ╕нформац╕йних в╕дносин.
К╕нцевою метою заход╕в ╕з захисту ╕нформац╕╖ в ╢А╤С Держмитслужби ╓ забезпечення безпеки ╕нформац╕╖ п╕д час ╖╖ обробки в ╢А╤С Держмитслужби. Захист ╕нформац╕╖ повинен забезпечуватись на вс╕х стад╕ях житт╓вого циклу ╢А╤С Держмитслужби, на вс╕х технолог╕чних етапах обробки
╕нформац╕╖ ╕ в ус╕х режимах функц╕онування.
4.2. Система забезпечення безпеки ╕нформац╕╖ повинна створюватися за компонентним принципом, тобто як сукупн╕сть модул╕в системи захисту. При цьому п╕дключення нових функц╕й викону╓ться шляхом встановлення розроблених компонент╕в (модул╕в) на комплекс засоб╕в захисту без припинення роботи системи захисту в ц╕лому. Паралельн╕сть роботи засоб╕в захисту дозволить сутт╓во зб╕льшити продуктивн╕сть системи захисту. Зокрема, сутт╓во спрощу╓ться ╕нтеграц╕я
системи забезпечення безпеки ╕нформац╕╖ в ╓диний ╕нформац╕йний прост╕р ╢А╤С Держмитслужби. Такий принцип нада╓ можлив╕сть поетапного створення системи за принципом поступового введення комплексних систем захисту ╕нформац╕╖ (дал╕ – КСЗ╤), в╕докремлених п╕дсистем, як╕ створюються на об’╓ктах ╕нформац╕йно╖ д╕яльност╕ митних орган╕в, спец╕ал╕зованих митних установ, орган╕зац╕й, як╕ необх╕дно розглядати як автоматизован╕ системи класу 2 (дал╕ АС-2).
Под╕л системи захисту ╕нформац╕╖ ╢А╤С Держмитслужби на модул╕ нада╓ можлив╕сть побудови КСЗ╤ локальних п╕дсистем, як╕ базуються на окремих об’╓ктах ╕нформац╕йно╖ д╕яльност╕, що склада╓ться з А╤С «Центр»,╕нформац╕йно-телекомун╕кац╕йних систем (дал╕ – ╤ТС) митних орган╕в, спец╕ал╕зованих митних установ, орган╕зац╕й, зв’язаних м╕ж собою ВТМ (рис. 1).
З метою забезпечення резервування
програмних та апаратних засоб╕в у межах А╤С «Центр» передбача╓ться додаткове створення резервно╖ системи, яка ц╕лком дублю╓ головн╕ функц╕╖ основно╖ системи.
Сукупн╕сть програмно-апаратних засоб╕в захисту повинна забезпечувати над╕йне виконання прикладних завдань, як╕ вир╕шуються в ╢А╤С Держмитслужби. Засоби захисту ╕нформац╕╖ повинн╕ охоплювати вс╕ групи об’╓кт╕в ╢А╤С Держмитслужби та ВТМ.
╤нформац╕я п╕д час ╖╖ передач╕ через ВТМ повинна захищатися засобами криптограф╕чного
захисту ╕нформац╕╖, до складу яких входить комплекс КЗ╤ «Центр», що розм╕щу╓ться безпосередньо на меж╕ А╤С «Центр», та комплекс КЗ╤ «Рег╕он», який розм╕щу╓ться на меж╕ ╤ТС митних орган╕в, спец╕ал╕зованих митних установ, орган╕зац╕й. Ц╕ комплекси повинн╕ надавати можлив╕сть ц╕лком захистити ╕нформац╕ю, яка циркулю╓ в ВТМ Держмитслужби.
Передача ╕нформац╕╖ через ВТМ Держмитслужби з використанням засоб╕в криптограф╕чного захисту повинна виконуватися лише за умови використання над╕йних засоб╕в,
що повинно бути п╕дтверджено сертиф╕катом в╕дпов╕дност╕ або позитивним висновком за результатами державно╖ експертизи у сфер╕ криптограф╕чного захисту ╕нформац╕╖, одержаним на ц╕ засоби в╕д Держспецзв’язку.
4.3 В╕дпов╕дно до вимог НД ТЗ╤ 2.5-008-2002 «Вимоги ╕з захисту конф╕денц╕йно╖ ╕нформац╕╖ в╕д несанкц╕онованого доступу п╕д час оброблення в автоматизованих системах класу 2», система повинна м╕стить програмно-техн╕чн╕ засоби захисту та орган╕зац╕йн╕ заходи, що забезпечують виконання
загальних вимог ╕з захисту ╕нформац╕╖, тобто:
наявн╕сть перел╕ку конф╕денц╕йно╖ ╕нформац╕╖, яка п╕дляга╓ автоматизован╕й обробц╕;
наявн╕сть визначеного (створеного) в╕дпов╕дального п╕дрозд╕лу, якому надаються повноваження щодо орган╕зац╕╖ ╕ впровадження технолог╕╖ захисту ╕нформац╕╖, контролю за станом захищеност╕ ╕нформац╕╖;
створення КСЗ╤, як╕ являють собою сукупн╕сть орган╕зац╕йних ╕ ╕нженерно-техн╕чних заход╕в, програмно-апаратних засоб╕в,
спрямованих на забезпечення захисту ╕нформац╕╖ п╕д час функц╕онування ╢А╤С Держмитслужби;
розроблення плану захисту ╕нформац╕╖ на об‘╓ктах ╕нформац╕йно╖ д╕яльност╕ ╢А╤С Держмитслужби;
наявн╕сть атестат╕в в╕дпов╕дност╕ КСЗ╤ нормативним документам ╕з захисту ╕нформац╕╖;
можлив╕сть визначення засобами КСЗ╤ дек╕лькох ╕╓рарх╕чних р╕вн╕в повноважень користувач╕в та дек╕лькох класиф╕кац╕йних р╕вн╕в ╕нформац╕╖;
обов’язков╕сть
ре╓страц╕╖ в ╢А╤С Держмитслужби ус╕х користувач╕в та ╖хн╕х д╕й щодо конф╕денц╕йно╖ ╕нформац╕╖;
можлив╕сть надання користувачам санкц╕онованого та контрольованого доступу до конф╕денц╕йно╖ ╕нформац╕╖, що обробля╓ться в ╢А╤С Держмитслужби, т╕льки за умови службово╖ необх╕дност╕;
заборона несанкц╕оновано╖ та неконтрольовано╖ модиф╕кац╕╖ ╕нформац╕╖ в ╢А╤С Держмитслужби;
зд╕йснення обл╕ку вих╕дних даних, отриманих п╕д час вир╕шення функц╕ональних
задач, у форм╕ в╕ддрукованих документ╕в, що м╕стять конф╕денц╕йну ╕нформац╕ю;
заборона несанкц╕онованого коп╕ювання, розмноження, розповсюдження конф╕денц╕йно╖ ╕нформац╕╖ в електронному вигляд╕;
забезпечення контролю за санкц╕онованим коп╕юванням, розмноженням, розповсюдженням конф╕денц╕йно╖ ╕нформац╕╖ в електронному вигляд╕;
можлив╕сть зд╕йснення однозначно╖ ╕дентиф╕кац╕╖ та автентиф╕кац╕╖ кожного заре╓строваного користувача.
4.4. Р╕вн╕
захисту ╕нформац╕╖ .
4.4.1. До пол╕тики захисту ╕нформац╕╖ верхнього р╕вня належать положення, як╕ стосуються питань забезпечення захисту ╕нформац╕╖ в ╢А╤С Держмитслужби в ц╕лому та вир╕шення питань, що визначають стратег╕чн╕ р╕шення та напрямки розвитку засоб╕в захисту ╕нформац╕╖.
4.4.2. До середнього р╕вня пол╕тики захисту ╕нформац╕╖ належать питання, що визначають загальний порядок поводження з ╕нформац╕йними, програмними та техн╕чними ресурсами ╕ ╓ важливими
для р╕зних автоматизованих систем, що входять до складу ╢А╤С Держмитслужби.
4.4.3. До нижнього р╕вня пол╕тики захисту ╕нформац╕╖ належать завдання, що стосуються окремих аспект╕в функц╕онування ╢А╤С Держмитслужби та визначають регламент роб╕т ╕з тими чи ╕ншими функц╕ональними серв╕сами ╢А╤С Держмитслужби.
4.4.4. Безпека ╕нформац╕╖ ╢А╤С Держмитслужби повинна базуватися на виконанн╕ наступних загальних принцип╕в:
централ╕зоване управл╕ння системою;
посл╕довн╕сть рубеж╕в безпеки;
адекватн╕сть та ефективн╕сть захисту;
безперервн╕сть захисту;
забезпечення безперервного виконання функц╕й, як╕ покладен╕ на КСЗ╤ ╢А╤С Держмитслужби, при в╕дмовах системи та ╖╖ окремих елемент╕в (п╕дсистем);
захист засоб╕в забезпечення безпеки системи;
прихован╕сть захисту;
ф╕зичний розпод╕л ВТМ та мереж╕ загального використання
(╤нтернет).
За результатами створення системи захисту ╕нформац╕╖ ╢А╤С Держмитслужби в частин╕ п╕дтримки ╕нформац╕йно╖ безпеки повинн╕ бути реал╕зован╕:
внутр╕шн╕ стандарти захисту ╕нформац╕╖ в телекомун╕кац╕йному середовищ╕ ╢А╤С Держмитслужби;
принципи та ун╕ф╕кован╕ форми надання ╕нформац╕╖ про р╕шення, як╕ торкаються захисту ╕нформац╕╖ в ╢А╤С Держмитслужби;
методики п╕дтримки процес╕в прийняття р╕шень щодо можливостей
та насл╕дк╕в невиконання вимог КСЗ╤ при експлуатац╕╖ п╕дсистем ╢А╤С Держмитслужби;
програмно-техн╕чн╕ п╕дсистеми КСЗ╤ в компонентах ╢А╤С Держмитслужби.
КСЗ╤ належить реал╕зувати в╕дпов╕дно до вимог перел╕ку нормативно-правових акт╕в з питань техн╕чного захисту ╕нформац╕╖, до складу яких входять:
положення про техн╕чний захист ╕нформац╕╖;
ДСТУ 3396 «Техн╕чний захист ╕нформац╕╖»;
положення про забезпечення
режиму секретност╕ при обробц╕ ╕нформац╕╖ в ╢А╤С Держмитслужби;
необх╕дний перел╕к нормативних документ╕в з КСЗ╤ щодо захисту ╕нформац╕╖ в комп’ютерних системах в╕д несанкц╕онованого доступу до ╕нформац╕╖, яка обробля╓ться в ╢А╤С Держмитслужби.
5. Органи управл╕ння ╢А╤С Держмитслужби
Органами управл╕ння ╢А╤С Держмитслужби, як╕ забезпечують розв'язання орган╕зац╕йних та техн╕чних завдань ╕з функц╕онування ╢А╤С Держмитслужби, ╓ структурн╕ п╕дрозд╕ли митних
орган╕в, спец╕ал╕зованих митних установ та орган╕зац╕й, що в╕дпов╕дають за фу
нкц╕онування елемент╕в ╢А╤С Держмитслужби.
6. ╤нформац╕йна вза╓мод╕я та доступ до ╕нформац╕йних ресурс╕в ╢А╤С Держмитслужби
6.1. ╤нформац╕йна вза╓мод╕я в ╢А╤С Держмитслужби проводиться м╕ж А╤С «Центр» та АСМО ╕ локальними п╕дсистемами митних орган╕в засобами ╤ТК «Електронна пошта» та репл╕кац╕╖ баз даних з використанням ВТМ та засоб╕в криптограф╕чного захисту ╕нформац╕╖.
6.2. В╕д локальних п╕дсистем до А╤С «Центр» надходить:
╕нформац╕я з електронних коп╕й документ╕в, як╕ подаються митним органам декларантами та ╕ншими особами у випадках, передбачених законодавством;
╕нформац╕я щодо контролю за перем╕щенням вантаж╕в, яка заноситься посадовими особами митних орган╕в з використанням П╤К ╢А╤С Держмитслужби;
╕нша ╕нформац╕я, яка створю╓ться або накопичу╓ться при виконанн╕ митними органами покладених на них функц╕ональних обов’язк╕в;
╕нформац╕я з електронних журнал╕в
системи захисту ╕нформац╕╖ з мон╕торингу та анал╕зу порушень конф╕денц╕йност╕, ц╕л╕сност╕, доступност╕, несанкц╕онованого використання ╕нформац╕╖, що циркулю╓ в ╢А╤С Держмитслужби.
6.3. Локальн╕ п╕дсистеми отримують в╕д А╤С «Центр»:
╕нформац╕ю щодо митного оформлення товар╕в ╕ транспортних засоб╕ та контролю за перем╕щенням вантаж╕в;
класиф╕кац╕йно-дов╕дкову ╕нформац╕ю;
службову ╕нформац╕ю, необх╕дну митним органам, спец╕ал╕зованим митним установам та орган╕зац╕ям для виконання покладених
на них функц╕ональних обов’язк╕в.
6.4. Доступ до ╕нформац╕йних ресурс╕в ╢А╤С Держмитслужби зд╕йсню╓ться за допомогою П╤К ╢А╤С Держмитслужби та ╕ншого програмного забезпечення з в╕дпов╕дними правами доступу та з використанням засоб╕в ╕дентиф╕кац╕╖ та автентиф╕кац╕╖.
7. Обм╕н ╕нформац╕╓ю в межах ╢А╤С Держмитслужби
7.1. Для синхрон╕зац╕╖ ╕нформац╕╖, що м╕ститься в базах даних, м╕ж в╕ддаленими п╕дрозд╕лами та основною базою даних митних
орган╕в, спец╕ал╕зованих митних установ, орган╕зац╕й, а також в╕дправки електронних коп╕й документ╕в до даних А╤С «Центр» використовуються засоби АСМО, так╕ як звичайний вив╕д, черги виводу, механ╕зм синхрон╕зац╕╖ плат╕жних документ╕в.
7.2. Репл╕кац╕я ╕нформац╕╖ з А╤С «Центр» до локальних п╕дсистем, а також ╕нформац╕йний обм╕н м╕ж локальними п╕дсистемами зд╕йснюються з допомогою WEB - серв╕с╕в та FTP – сервер╕в з використанням ВТМ.
8. Обм╕н ╕нформац╕╓ю зовн╕шн╕х
користувач╕в з ╢А╤С Держмитслужби
8.1. Обм╕н ╕нформац╕╓ю з центральними органами виконавчо╖ влади, ╕ншими недержавними установами (орган╕зац╕ями, п╕дпри╓мствами) – суб’╓ктами зовн╕шньоеконом╕чно╖ д╕яльност╕, митними та правоохоронними органами ╕нших кра╖н Держмитслужба зд╕йсню╓ зг╕дно ╕з законодавством Укра╖ни, в порядку, затвердженому Держмитслужбою, на п╕дстав╕ двосторонн╕х угод про ╕нформац╕йну вза╓мод╕ю (сп╕льних наказ╕в або ╕нших двосторонн╕х акт╕в) або ╕нших нормативно-правових
акт╕в та в╕дпов╕дно до протокол╕в до них, якими визначаються регламент, структура та формати обм╕ну ╕нформац╕╓ю.
8.2. Обм╕н ╕нформац╕╓ю з ╕нформац╕йних систем державних установ (орган╕зац╕й, п╕дпри╓мств) з ╢А╤С Держмитслужби зд╕йсню╓ться шляхом:
використання сп╕льних з ╕ншими державними органами ╕нформац╕йних систем, як╕, як правило, на мережевому р╕вн╕ ф╕зично в╕докремлен╕ в╕д ╢А╤С Держмитслужби;
п╕дключення автоматизованих робочих м╕сць
зовн╕шн╕х користувач╕в до ВТМ Держмитслужби та надання регламентованого доступу до ╕нформац╕йних ресурс╕в ╢А╤С Держмитслужби;
передач╕/приймання ╕нформац╕╖ з використанням електронних комун╕кац╕й (╤ТК «Електронна пошта», електронна пошта в мереж╕ ╤нтернет; Web-сайт тощо). Якщо телекомун╕кац╕йна мережа орган╕зац╕╖, з якою зд╕йсню╓ться обм╕н, на мережевому р╕вн╕ ф╕зично в╕докремлена в╕д ВТМ Держмитслужби, то для забезпечення зв‘язку м╕ж внутр╕шньою та зовн╕шньою (загальнодоступною) телекомун╕кац╕йними
мережами використову╓ться ╕нформац╕йна система обм╕ну ╕нформац╕╓ю в ╢А╤С Держмитслужби;
використання машинних нос╕╖в ╕нформац╕╖ для передач╕ даних.
8.3. Обм╕н ╕нформац╕╓ю недержавних установ (орган╕зац╕й, п╕дпри╓мств) з ╢А╤С Держмитслужби зд╕йсню╓ться шляхом:
передач╕/приймання ╕нформац╕╖ з використанням електронних комун╕кац╕й (╤ТК «Електронна пошта», електронна пошта в мереж╕ ╤нтернет; Web-сайт тощо). Якщо телекомун╕кац╕йна мережа орган╕зац╕╖,
з якою зд╕йсню╓ться обм╕н, на мережевому р╕вн╕ ф╕зично в╕докремлена в╕д ВТМ Держмитслужби, то для забезпечення зв‘язку м╕ж внутр╕шньою та зовн╕шньою (загальнодоступною) телекомун╕кац╕йними мережами використову╓ться ╕нформац╕йна система обм╕ну ╕нформац╕╓ю в ╢А╤С Держмитслужби;
використання машинних нос╕╖в ╕нформац╕╖ для передач╕ даних.
9. Строки збер╕гання ╕нформац╕╖ в ╢А╤С Держмитслужби
Строк збер╕гання електронних документ╕в
з питань митно╖ справи в ╢А╤С Держмитслужби визнача╓ться Держмитслужбою на п╕дстав╕ вимог д╕ючого законодавства.
Строк збер╕гання електронних коп╕й документ╕в з питань митно╖ справи в ╢А╤С Держмитслужби в╕дпов╕да╓ терм╕ну збер╕гання, встановленому законодавством для паперових ориг╕нал╕в цих документ╕в.
Порядок знищення ╕нформац╕╖ у сфер╕ митно╖ справи в ╢А╤С Держмитслужби визнача╓ться Держмитслужбою.
10. Розвиток ╢А╤С Держмитслужби
Подальший розвиток ╢А╤С Держмитслужби та забезпечення побудови безпаперового електронного середовища «суб’╓кт ЗЕД – митниця» будуть зд╕йснюватися в рамках Концепц╕╖ створення багатофункц╕онально╖ комплексно╖ системи «Електронна митниця» з обов’язковим впровадженням системи електронного декларування.
