В целях подготовки проведения в таможенных органах Российской Федерации эксперимента по использованию декларирования в электронной форме с применением электронной цифровой подписи и во исполнение пункта 12 решения коллегии ГТК России от 19.01.2002 "О состоянии, перспективах развития и внедрения информационных технологий таможенного контроля и таможенного оформления в практику работы таможенных органов Российской Федерации" (приказ ГТК России от 12.02.2002 N 127) ПРИКАЗЫВАЮ:

1. Утвердить Временную технологическую схему защиты информации, передаваемой при декларировании в электронной форме (приложение).
2. Управлению спецтехники и автоматизации таможенных технологий (Л.М.Ухлинов), ГНИВЦу ГТК России (С.Л.Гусев) в двухмесячный срок со дня подписания настоящего приказа обеспечить:
а) создание на базе ГНИВЦа ГТК России ведомственного удостоверяющего центра;
б) разработку программных средств обработки информации, необходимых для проведения декларирования в электронной форме с применением электронной цифровой подписи;
в) оснащение таможенных органов, определенных нормативными правовыми актами ГТК России, аппаратно-программными средствами для обеспечения возможности декларирования в электронной форме с применением электронной цифровой подписи.
3. Приволжскому таможенному управлению (А.А.Вагин), Центральному таможенному управлению (А.Е.Жерихов) в двухмесячный срок со дня подписания настоящего приказа обеспечить создание узлов обработки информации таможенного органа.
4. Главному финансово-экономическому управлению (А.В.Авдонин) осуществлять финансирование работ, указанных в пункте 2, в пределах средств, предусмотренных пунктом 2.13 плана НИОКР и утвержденных лимитов бюджетных обязательств на 2002 год.
Контроль за исполнением настоящего приказа оставляю за собой.
Председатель Комитета
генерал-полковник таможенной
службы
М.В.Ванин
Приложение
к приказу ГТК России
от 31.07.02 N 813

Временная технологическая схема защиты информации, передаваемой при декларировании в электронной форме

I. Общие положения

1. Настоящая Временная технологическая схема (далее - Технологическая схема) определяет порядок обеспечения безопасности информации, передаваемой между декларантами и таможенными органами при заявлении сведений о товарах и транспортных средствах в электронной форме, необходимых для таможенного оформления и таможенного контроля.
2. Технологическая схема предполагает организацию использования электронной цифровой подписи (ЭЦП) документов и сведений при декларировании в электронной форме на двух этапах: до создания ведомственного удостоверяющего центра ГТК России;
после создания ведомственного удостоверяющего центра ГТК России.
II. Обобщенное описание информационного взаимодействия при декларировании в электронной форме

3. Участниками информационного взаимодействия при декларировании в электронной форме являются:
1) таможенные органы Российской Федерации: ГТК России;
региональные таможенные управления;
таможни;
таможенные посты (отделы таможенного оформления и таможенного контроля);
2) Специализированное государственное учреждение "Главный научно-информационный вычислительный центр ГТК России";
3) декларанты.
4. Технологическая схема взаимодействия декларантов и таможенных органов включает следующие этапы:
первый этап - подготовка декларантом грузовой таможенной декларации в электронном виде (далее - ЭГТД) и сведений о товарах и транспортных средствах в электронном виде (далее - СТТ) из документов, необходимых для таможенных целей в соответствии с нормативными правовыми актами о таможенном деле;
второй этап - передача ЭГТД и СТТ в узел обработки информации в соответствующем региональном таможенном управлении, на котором происходит их обработка и анализ взаимосвязи представленных сведений;
третий этап - передача ЭГТД и СТТ в таможенный орган, осуществляющий таможенное оформление и таможенный контроль перемещаемых товаров и транспортных средств;
четвертый этап - завершение документального таможенного оформления, перемещаемых товаров и транспортных средств.
5. Основными обобщенными характеристиками информационных потоков при декларировании в электронной форме являются:
1) направление передачи информации:
между декларантом, осуществляющим декларирование в электронной форме и узлом обработки информации;
между узлом обработки информации и таможенными органами;
2) типы каналов передачи информации:
между декларантом, осуществляющим декларирование в электронной форме и узлом обработки информации - коммутируемый или выделенный канал доступа к ведомственной интегрированной телекоммуникационной сети ГТК России;
между узлом обработки информации и таможенными органами - выделенные или коммутируемые каналы ведомственной интегрированной телекоммуникационной сети ГТК России;
3) тип передаваемой информации:
ЭГТД и СТТ из документов, необходимых для таможенных целей;
4) периодичность передачи информации:
по мере необходимости поступления ЭГТД и СТТ от декларанта;
5) уровень конфиденциальности передаваемой информации:
открытая информация;
информация, составляющая коммерческую тайну.

III. Состав средств защиты информации и решаемые ими задачи

6. В качестве базового варианта технологической схемы защиты информации рассматривается вариант, предусматривающий совместное использование встроенных средств операционных систем и комплекса сертифицированных средств защиты информации в составе:
средств криптографической защиты информации (СКЗИ) семейства "КриптоПро CSP";
средств защиты информации от несанкционированного доступа семейства "Аккорд";
межсетевых экранов "Специализированный сетевой процессор ССПТ-1";
средств антивирусной защиты информации семейства "Антивирус Касперского".
7. Средства криптографической защиты информации "КриптоПро CSP" решают следующие основные задачи:
авторизация и обеспечение юридической значимости документов и сведений в электронном виде при обмене между участниками информационного взаимодействия, посредством использования процедур формирования и проверки ЭЦП в соответствии с ГОСТ Р 34.10-94 и ГОСТ Р 34.11-94;
обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты в соответствии с ГОСТ 28147-89.
8. Средства защиты информации семейства "Аккорд" решают следующие основные задачи:
предотвращение несанкционированного доступа к рабочим станциям участников информационного взаимодействия; обеспечение целостности программного обеспечения рабочих станций участников информационного взаимодействия;
идентификация и аутентификация участников информационного взаимодействия;
регистрация всех выполняемых в системе операций.
9. Межсетевой экран "Специализированный сетевой процессор ССПТ-1" решает следующие основные задачи:
контроль информационных потоков, поступающих в (выходящих из) ведомственной интегрированной телекоммуникационной сети ГТК России;
предотвращение несанкционированного доступа к информационно- вычислительным ресурсам ГТК России;
регистрация информационного взаимодействия контролируемых объектов.
10. Средства антивирусной защиты информации семейства "Антивирус Касперского" предназначены для предотвращения заражения информационно-вычислительных ресурсов таможенных органов программными (компьютерными) вирусами.

IV. Защита информации при декларировании в электронной форме до создания ведомственного удостоверяющего центра ГТК России

11. Технологическая схема защиты информации при декларировании в электронной форме до создания ведомственного удостоверяющего центра ГТК России приведена в приложении 1.
12. Применение средств ЭЦП до создания ведомственного удостоверяющего центра ГТК России включает следующие основные этапы:
1) формирование декларантом ЭГТД и СТТ, необходимых для проведения декларирования в электронной форме;
2) проставление декларантом ЭЦП в ЭГТД и СТТ с использованием СКЗИ "КриптоПро CSP" и ключевой дискеты декларанта в соответствии с нормативными правовыми актами о таможенном деле;
3) подготовка архивного файла, содержащего ЭГТД и СТТ с ЭЦП;
4) шифрование архивного файла с использованием СКЗИ "КриптоПро CSP" и ключевом дискеты декларанта;
5) передача зашифрованного архивного файла с ЭЦП в узел обработки информации;
6) прием в узле обработки информации зашифрованного архивного файла и его проверка на отсутствие внедренных программных вирусов;
7) дешифрование полученного архивного файла в узле обработки информации с использованием СКЗИ "КриптоПро CSP";
8) проверка полученного дешифрованного архивного файла на отсутствие внедренных программных вирусов;
9) разархивирование архивного файла, содержащего ЭГТД и СТТ с ЭЦП;
10) верификация ЭЦП ЭГТД и СТТ в узле обработки информации с использованием СКЗИ "КриптоПро CSP";
11) форматно-логический контроль ЭГТД;
12) передача ЭГТД в формате штатных программных средств в таможенный орган, осуществляющий таможенное оформление и таможенный контроль перемещаемых товаров и транспортных средств, при этом направляется авторизованное сообщение декларанту;
13) обработка ЭГТД в таможенном органе, осуществляющем таможенное оформление и таможенный контроль перемещаемых товаров и транспортных средств с использованием программного средства узла обработки информации и штатного программного средства;
14) проставление должностным лицом таможенного органа ЭЦП в ЭГТД с использованием СКЗИ "КриптоПро CSP" и ключевой дискеты должностного лица таможенного, органа, осуществляющего таможенное оформление и таможенный контроль перемещаемых товаров и транспортных средств после завершения оформления ЭГТД.
13. Все этапы обработки ЭГТД фиксируются в узле обработки информации в системных журналах.

V. Защита информации при декларировании в электронной форме после создания ведомственного удостоверяющего центра ГТК России

14. Технологическая схема защиты информации при декларировании в электронной форме после создания ведомственного удостоверяющего центра ГТК России приведена в приложении 2.
15. Применение средств ЭЦП после создания ведомственного удостоверяющего центра ГТК России включает следующие основные этапы:
1) формирование декларантом ЭГТД и СТТ, необходимых для проведения декларирования в электронной форме;
2) проставление декларантом ЭЦП в ЭГТД и СТТ с использованием СКЗИ "КриптоПро CSP" и ключевой дискеты декларанта в соответствии с нормативными правовыми актами о таможенном деле;
3) подготовка архивного файла, содержащего ЭГТД и СТТ с ЭЦП;
4) шифрование архивного файла с использованием СКЗИ "КриптоПро CSP" и ключевой дискеты декларанта;
5) передача зашифрованного архивного файла с ЭЦП в узел обработки информации;
6) прием в узле обработки информации зашифрованного архивного файла и его проверка на отсутствие внедренных программных вирусов;
7) дешифрование полученного архивного файла в узле обработки информации с использованием СКЗИ "КриптоПро CSP" и справочника сертификатов ключей ведомственного удостоверяющего центра ГТК России;
8) проверка полученного дешифрованного архивного файла на отсутствие внедренных программных вирусов;
9) разархивирование архивного файла, содержащего ЭГТД и СТТ с ЭЦП;
10) верификация ЭЦП ЭГТД и СТТ в узле обработки информации с использованием СКЗИ "КриптоПро СSР" и справочника сертификатов ключей ведомственного удостоверяющего центра ГТК России;
11) форматно-логический контроль ЭГТД;
12) передача ЭГТД в формате штатных программных средств в таможенный орган, осуществляющий таможенное оформление и таможенный контроль перемещаемых товаров и транспортных средств, при этом направляется авторизованное сообщение декларанту;
13) обработка ЭГТД в таможенном органе, осуществляющем таможенное оформление и таможенный контроль перемещаемых товаров, и транспортных средств с использованием программного средства узла обработки информации и штатного программного средства;
14) проставление должностным лицом таможенного органа ЭЦП в ЭГТД с использованием СКЗИ "КриптоПро CSP" и ключевой дискеты должностного лица таможенного органа, осуществляющего таможенное оформление и таможенный контроль перемещаемых товаров и транспортных средств после завершения оформления ЭГТД.
16. Все этапы обработки ЭГТД фиксируются в узле обработки информации в системных журналах.

Первый заместитель начальника
Управления спецтехники и автоматизации
таможенных технологий,
полковник таможенной службы
В.Н.Слобожанов

Приложение 1
к Временной технологической схеме защиты
информации, передаваемой при декларировании в электронной форме

Технологическая схема защиты информации при декларировании в
электронной форме до создания ведомственного
удостоверяющего центра ГТК

РФ - НЕ ПРИВОДИТСЯ.

Приложение 2 к Временной технологической схеме защиты информации, передаваемой при декларировании в электронной форме

Технологическая схема защиты информации при декларировании в электронной форме после создания ведомственного удостоверяющего центра

ГТК РФ - НЕ ПРИВОДИТСЯ.