Об информационно-техническом обеспечении проведения эксперимента по декларированию в электронной форме в Приволжском и Центральном таможенных управлениях
В целях подготовки проведения в таможенных органах Российской
Федерации эксперимента по использованию декларирования в электронной
форме с применением электронной цифровой подписи и во исполнение пункта
12 решения коллегии ГТК России от 19.01.2002 "О состоянии, перспективах
развития и внедрения информационных технологий таможенного контроля и
таможенного оформления в практику работы таможенных органов Российской
Федерации" (приказ ГТК России от 12.02.2002 N 127) ПРИКАЗЫВАЮ:
1. Утвердить Временную технологическую схему защиты информации,
передаваемой при декларировании в электронной форме (приложение).
2. Управлению спецтехники и автоматизации таможенных технологий
(Л.М.Ухлинов), ГНИВЦу ГТК России (С.Л.Гусев) в двухмесячный срок со дня
подписания настоящего приказа обеспечить:
а) создание на базе ГНИВЦа ГТК России ведомственного удостоверяющего
центра;
б) разработку программных средств обработки информации, необходимых
для проведения декларирования в электронной форме с применением
электронной цифровой подписи;
в) оснащение таможенных органов, определенных нормативными правовыми
актами ГТК России, аппаратно-программными средствами для обеспечения
возможности декларирования в электронной форме с применением электронной
цифровой подписи.
3. Приволжскому таможенному управлению (А.А.Вагин), Центральному
таможенному управлению (А.Е.Жерихов) в двухмесячный срок со дня
подписания настоящего приказа обеспечить создание узлов обработки
информации таможенного органа.
4. Главному финансово-экономическому управлению (А.В.Авдонин)
осуществлять финансирование работ, указанных в пункте 2, в пределах
средств, предусмотренных пунктом 2.13 плана НИОКР и утвержденных лимитов
бюджетных обязательств на 2002 год.
Контроль за исполнением настоящего приказа оставляю за собой.
Председатель Комитета
генерал-полковник таможенной
службы
М.В.Ванин
Приложение
к приказу ГТК России
от 31.07.02 N 813
Временная технологическая схема защиты информации, передаваемой
при декларировании в электронной форме
I. Общие положения
1. Настоящая Временная технологическая схема (далее - Технологическая
схема) определяет порядок обеспечения безопасности информации,
передаваемой между декларантами и таможенными органами при заявлении
сведений о товарах и транспортных средствах в электронной форме,
необходимых для таможенного оформления и таможенного контроля.
2. Технологическая схема предполагает организацию использования
электронной цифровой подписи (ЭЦП) документов и сведений при
декларировании в электронной форме на двух этапах:
до создания ведомственного удостоверяющего центра ГТК России;
после создания ведомственного удостоверяющего центра ГТК России.
II. Обобщенное описание информационного взаимодействия
при декларировании в электронной форме
3. Участниками информационного взаимодействия при декларировании в
электронной форме являются:
1) таможенные органы Российской Федерации:
ГТК России;
региональные таможенные управления;
таможни;
таможенные посты (отделы таможенного оформления и таможенного
контроля);
2) Специализированное государственное учреждение "Главный
научно-информационный вычислительный центр ГТК России";
3) декларанты.
4. Технологическая схема взаимодействия декларантов и таможенных
органов включает следующие этапы:
первый этап - подготовка декларантом грузовой таможенной декларации в
электронном виде (далее - ЭГТД) и сведений о товарах и транспортных
средствах в электронном виде (далее - СТТ) из документов, необходимых для
таможенных целей в соответствии с нормативными правовыми актами о
таможенном деле;
второй этап - передача ЭГТД и СТТ в узел обработки информации в
соответствующем региональном таможенном управлении, на котором происходит
их обработка и анализ взаимосвязи представленных сведений;
третий этап - передача ЭГТД и СТТ в таможенный орган, осуществляющий
таможенное оформление и таможенный контроль перемещаемых товаров и
транспортных средств;
четвертый этап - завершение документального таможенного оформления,
перемещаемых товаров и транспортных средств.
5. Основными обобщенными характеристиками информационных потоков при
декларировании в электронной форме являются:
1) направление передачи информации:
между декларантом, осуществляющим декларирование в электронной форме
и узлом обработки информации;
между узлом обработки информации и таможенными органами;
2) типы каналов передачи информации:
между декларантом, осуществляющим декларирование в электронной форме
и узлом обработки информации - коммутируемый или выделенный канал доступа
к ведомственной интегрированной телекоммуникационной сети ГТК России;
между узлом обработки информации и таможенными органами - выделенные
или коммутируемые каналы ведомственной интегрированной
телекоммуникационной сети ГТК России;
3) тип передаваемой информации:
ЭГТД и СТТ из документов, необходимых для таможенных целей;
4) периодичность передачи информации:
по мере необходимости поступления ЭГТД и СТТ от декларанта;
5) уровень конфиденциальности передаваемой информации:
открытая информация;
информация, составляющая коммерческую тайну.
III. Состав средств защиты информации и решаемые ими задачи
6. В качестве базового варианта технологической схемы защиты
информации рассматривается вариант, предусматривающий совместное
использование встроенных средств операционных систем и комплекса
сертифицированных средств защиты информации в составе:
средств криптографической защиты информации (СКЗИ) семейства
"КриптоПро CSP";
средств защиты информации от несанкционированного доступа семейства
"Аккорд";
межсетевых экранов "Специализированный сетевой процессор ССПТ-1";
средств антивирусной защиты информации семейства "Антивирус
Касперского".
7. Средства криптографической защиты информации "КриптоПро CSP"
решают следующие основные задачи:
авторизация и обеспечение юридической значимости документов и
сведений в электронном виде при обмене между участниками информационного
взаимодействия, посредством использования процедур формирования и
проверки ЭЦП в соответствии с ГОСТ Р 34.10-94 и ГОСТ Р 34.11-94;
обеспечение конфиденциальности и контроля целостности информации
посредством ее шифрования и имитозащиты в соответствии с ГОСТ 28147-89.
8. Средства защиты информации семейства "Аккорд" решают следующие
основные задачи:
предотвращение несанкционированного доступа к рабочим станциям
участников информационного взаимодействия;
обеспечение целостности программного обеспечения рабочих станций
участников информационного взаимодействия;
идентификация и аутентификация участников информационного
взаимодействия;
регистрация всех выполняемых в системе операций.
9. Межсетевой экран "Специализированный сетевой процессор ССПТ-1"
решает следующие основные задачи:
контроль информационных потоков, поступающих в (выходящих из)
ведомственной интегрированной телекоммуникационной сети ГТК России;
предотвращение несанкционированного доступа к информационно-
вычислительным ресурсам ГТК России;
регистрация информационного взаимодействия контролируемых объектов.
10. Средства антивирусной защиты информации семейства "Антивирус
Касперского" предназначены для предотвращения заражения
информационно-вычислительных ресурсов таможенных органов программными
(компьютерными) вирусами.
IV. Защита информации при декларировании в электронной форме до создания
ведомственного удостоверяющего центра ГТК России
11. Технологическая схема защиты информации при декларировании в
электронной форме до создания ведомственного удостоверяющего центра ГТК
России приведена в приложении 1.
12. Применение средств ЭЦП до создания ведомственного удостоверяющего
центра ГТК России включает следующие основные этапы:
1) формирование декларантом ЭГТД и СТТ, необходимых для проведения
декларирования в электронной форме;
2) проставление декларантом ЭЦП в ЭГТД и СТТ с использованием СКЗИ
"КриптоПро CSP" и ключевой дискеты декларанта в соответствии с
нормативными правовыми актами о таможенном деле;
3) подготовка архивного файла, содержащего ЭГТД и СТТ с ЭЦП;
4) шифрование архивного файла с использованием СКЗИ "КриптоПро CSP" и
ключевом дискеты декларанта;
5) передача зашифрованного архивного файла с ЭЦП в узел обработки
информации;
6) прием в узле обработки информации зашифрованного архивного файла и
его проверка на отсутствие внедренных программных вирусов;
7) дешифрование полученного архивного файла в узле обработки
информации с использованием СКЗИ "КриптоПро CSP";
8) проверка полученного дешифрованного архивного файла на отсутствие
внедренных программных вирусов;
9) разархивирование архивного файла, содержащего ЭГТД и СТТ с ЭЦП;
10) верификация ЭЦП ЭГТД и СТТ в узле обработки информации с
использованием СКЗИ "КриптоПро CSP";
11) форматно-логический контроль ЭГТД;
12) передача ЭГТД в формате штатных программных средств в таможенный
орган, осуществляющий таможенное оформление и таможенный контроль
перемещаемых товаров и транспортных средств, при этом направляется
авторизованное сообщение декларанту;
13) обработка ЭГТД в таможенном органе, осуществляющем таможенное
оформление и таможенный контроль перемещаемых товаров и транспортных
средств с использованием программного средства узла обработки информации
и штатного программного средства;
14) проставление должностным лицом таможенного органа ЭЦП в ЭГТД с
использованием СКЗИ "КриптоПро CSP" и ключевой дискеты должностного лица
таможенного, органа, осуществляющего таможенное оформление и таможенный
контроль перемещаемых товаров и транспортных средств после завершения
оформления ЭГТД.
13. Все этапы обработки ЭГТД фиксируются в узле обработки информации
в системных журналах.
V. Защита информации при декларировании в электронной форме после
создания ведомственного удостоверяющего центра ГТК России
14. Технологическая схема защиты информации при декларировании в
электронной форме после создания ведомственного удостоверяющего центра
ГТК России приведена в приложении 2.
15. Применение средств ЭЦП после создания ведомственного
удостоверяющего центра ГТК России включает следующие основные этапы:
1) формирование декларантом ЭГТД и СТТ, необходимых для проведения
декларирования в электронной форме;
2) проставление декларантом ЭЦП в ЭГТД и СТТ с использованием СКЗИ
"КриптоПро CSP" и ключевой дискеты декларанта в соответствии с
нормативными правовыми актами о таможенном деле;
3) подготовка архивного файла, содержащего ЭГТД и СТТ с ЭЦП;
4) шифрование архивного файла с использованием СКЗИ "КриптоПро CSP" и
ключевой дискеты декларанта;
5) передача зашифрованного архивного файла с ЭЦП в узел обработки
информации;
6) прием в узле обработки информации зашифрованного архивного файла и
его проверка на отсутствие внедренных программных вирусов;
7) дешифрование полученного архивного файла в узле обработки
информации с использованием СКЗИ "КриптоПро CSP" и справочника
сертификатов ключей ведомственного удостоверяющего центра ГТК России;
8) проверка полученного дешифрованного архивного файла на отсутствие
внедренных программных вирусов;
9) разархивирование архивного файла, содержащего ЭГТД и СТТ с ЭЦП;
10) верификация ЭЦП ЭГТД и СТТ в узле обработки информации с
использованием СКЗИ "КриптоПро СSР" и справочника сертификатов ключей
ведомственного удостоверяющего центра ГТК России;
11) форматно-логический контроль ЭГТД;
12) передача ЭГТД в формате штатных программных средств в таможенный
орган, осуществляющий таможенное оформление и таможенный контроль
перемещаемых товаров и транспортных средств, при этом направляется
авторизованное сообщение декларанту;
13) обработка ЭГТД в таможенном органе, осуществляющем таможенное
оформление и таможенный контроль перемещаемых товаров, и транспортных
средств с использованием программного средства узла обработки информации
и штатного программного средства;
14) проставление должностным лицом таможенного органа ЭЦП в ЭГТД с
использованием СКЗИ "КриптоПро CSP" и ключевой дискеты должностного лица
таможенного органа, осуществляющего таможенное оформление и таможенный
контроль перемещаемых товаров и транспортных средств после завершения
оформления ЭГТД.
16. Все этапы обработки ЭГТД фиксируются в узле обработки информации
в системных журналах.
Первый заместитель начальника
Управления спецтехники и автоматизации
таможенных технологий,
полковник таможенной службы
В.Н.Слобожанов
Приложение 1
к Временной технологической схеме
защиты
информации, передаваемой
при декларировании в электронной форме
Технологическая схема защиты информации при декларировании в
электронной форме до создания ведомственного
удостоверяющего центра ГТК
РФ - НЕ ПРИВОДИТСЯ.
Приложение 2
к Временной технологической схеме
защиты информации, передаваемой
при декларировании в электронной форме
Технологическая схема защиты информации при декларировании в
электронной форме после создания ведомственного удостоверяющего центра
ГТК РФ - НЕ ПРИВОДИТСЯ.