Одним з найпотужніших важелів керування міжнародними економічними відносинами є Державна митна служба України. Основною функцією митної служби є захист економічних інтересів держави; окрім цього вона щорічно робить свій багатомільйонний внесок до держбюджету України. Працівники митної служби - висококваліфіковані спеціалісти, ось тому для закріплення набутих мною знань в Академії митної служби України, перевірки навичок та отримання необхідних матеріалів стосовно дипломної роботи, мене було направлено на переддипломну практику до Кримської митниці на митний пост «Ялта», де керівником практики був призначений начальник митного поста Яценко О.В. Відповідно до його розпорядження методичну допомогу з наданням необхідної документації по митному посту та митній справі оказувала старший інспектор поста Вірютина Н.В.

Під час проходження переддипломної практики я мав змогу ознайомитися з сучасними інформаційними технологіями, методичними та практичними основами митної справи, набути професійних умінь і навичок за основними напрямками роботи митної служби й роботи в Єдиній автоматизованій інформаційній системі митної служби.

Порядок роботи та функції ВМО №1 м/п «Ялта»

Митний пост «Ялта» є структурним підрозділом Кримської митниці, який безпосередньо здійснює митний контроль і митне оформлення товарів та транспортних засобів, справляння податків і зборів, виконує інші завдання, передбачені законодавством України з питань митної справи.

Митний пост у своїй діяльності керується Конституцією України, Митним кодексом України та іншими законами України, актами Президента України, Верховної Ради України, Кабінету Міністрів України, рішеннями колегії та наказами Державної митної служби України, Кримської митниці, положенням про Кримську митницю та безпосередньо положенням про митний пост «Ялта».

Зоною діяльності митного поста є м. Ялта та територія, підпорядкована Ялтинському міськвиконкому. Місце розташування митного поста - м. Ялта, вул. Рузвельта, 7.

Завдання поста:

- безпосереднє здійснення митного контролю й митного оформлення транспортних засобів та товарів, що переміщуються через митний кордон України громадянами та суб'єктами ЗЕД, у зонах митного контролю пункту пропуску «Ялтинський морський торгівельний порт», визначених відповідно до законодавства України й наказів Державної митної служби України, митниці;

- здійснення контролю за виконанням зобов'язань про зворотнє вивезення (ввезення) товарів тимчасово увезених (вивезених) в Україну;

- здійснення контролю за виконанням зобов'язань, наданих при розміщенні товарів і ТЗ у відповідні митні режими;

- застосування відповідно до законів України заходів тарифного та нетарифного регулювання;

- контроль за діяльністю митних ліцензійних складів, складів тимчасового зберігання підприємств, які здійснюють декларування на підставі договору, розташованих в зоні діяльності митного поста;

- створення сприятливих умов для прискорення товарообігу і пасажиропотоку, захисту прав інтелектуальної власності суб'єктів ЗЕД та громадян у процесі здійснення зовнішньоекономічної діяльності;

- підготовка та подання керівництву митного поста пропозицій щодо вдосконалення чинних нормативно-правових актів з питань оформлення товарів з застосуванням ВМД;

- боротьба з контрабандою та ПМП;

- надання керівництву митного поста даних про результати роботи відділу.

Функції поста:

- безпосередньо здійснює митний контроль і митне оформлення товарів, що переміщуються через митний кордон України суб'єктами ЗЕД;

- безпосередньо здійснює в пункті пропуску «Ялтинський морський торгівельний порт» митний контроль та митне оформлення товарів;

- застосовує передбачені Митним кодексом України форми митного контролю;

- в межах визначеної компетенції здійснює контроль за правильністю класифікації товарів згідно з УКТЗЕД, визначення митної вартості та країни походження товарів та ТЗ, що переміщуються через митний кордон України;

- в межах визначеної компетенції забезпечує проведення заходів щодо контролю за доставкою товарів і ТЗ, що перебувають під митним контролем, у митні органи призначення;

- здійснює заходи, спрямовані на попередження, виявлення та припинення контрабанди та ПМП, складає протоколи про ПМП;

- регулярно інформує керівництво митного поста про зовнішньоекономічні операції, які здійснюються у зоні діяльності митного поста;

- здійснює контроль за додержанням суб'єктами ЗЕД та громадянами вимог законодавства України з ПМП;

- в межах своєї компетенції взаємодіє зі службами прикордонного, санітарно-епідеміологічного, ветеринарного, фітосанітарного, радіологічного, екологічного контролю за переміщенням культурних цінностей з метою недопущення затримок та ускладнень при здійсненні митних процедур;

- перевіряє документи та відомості, необхідні для здійснення митного контролю та митного оформлення товарів і ТЗ, що переміщуються через митний кордон України;

- здійснює митний огляд (огляд товарів і ТЗ, що переміщуються через митний кордон України, особистий огляд громадян);

- здійснює усне опитування громадян і посадових осіб підприємств;

- здійснення контролю за виконанням зобов'язань, наданих при розміщенні товарів і ТЗ у відповідні митні режими;

- використовує під час митного контролю та митного оформлення товарів і ТЗ митні забезпечення: печатки, штампи (у тому числі допоміжні), а також одноразові номерні запірно-пломбувальні пристрої та інші засоби ідентифікації;

- у межах повноважень, встановлених наказом митного органу, застосовує уніфіковану митну квитанцію МД-1 під час здійснення митних процедур;

- координує та контролює в межах своєї компетенції діяльність посередників у митній справі - власників складів тимчасового зберігання, власників МЛС, митних брокерів, митних перевізників тощо;

- в межах своєї компетенції вживає заходів для забезпечення справляння в повному обсязі податків, зборів (інших обов'язкових платежів) в установленому законодавством порядку;

- формує та подає керівництву митниці звіти про роботу відділу, а також звіти та статистичні дані з питань, що належать до компетенції відділу.

Порядок організації режимів праці на автоматизованому робочому місті інспектора митної служби

Автоматизоване робоче місце в широкому розумінні цього визначення - це індивідуальний комплекс технічних і програмних засобів, що призначений для автоматизації професійної праці фахівця і забезпечує підготовку, редагування, пошук і видачу на екран і друк необхідних йому документів і даних. Автоматизоване робоче місце забезпечує оператора всіма засобами, необхідними для виконання певних функцій.

Автоматизоване робоче місце інспектора митної служби - робоче місце, обладнане програмно-технічними засобами доступу до відповідних ПІКів ЄАІС Держмитслужби, призначеними для забезпечення можливості обробляти інформацію відповідно до наданих прав. Автоматизоване робоче місце, обладнане програмним забезпеченням для автоматизації процесів обробки інформації про транспортні засоби та осіб, які перетинають державний кордон Україні, товари, митне оформлення яких здійснюється за ВМД, та іншими базами даних, що створюються та використовуються відповідно до законодавства.

Вимоги до організації робочого місця оператора ЕОМ

Організація робочого місця оператора повинна забезпечувати відповідність усіх елементів робочого місця та їх розташування ергономічним вимогам ГОСТ 12.2.032-78 "ССБТ. Рабочее место при выполнении работ сидя. Общие эргономические требования".

Відстань від екрана до ока працівника визначається згідно з вимогами ДСанПіН 3.3.2.007-98.

Розміщення принтера або іншого пристрою введення-виведення інформації на робочому місці має забезпечувати добру видимість екрана ВДТ, зручність ручного керування пристроєм введення-виведення інформації в зоні досяжності моторного поля згідно з вимогами ДСанПіН 3.3.2.007-98.

Під матричні принтери потрібно підкладати вібраційні килимки для гасіння вібрації та шуму.

За потреби особливої концентрації уваги під час виконання робіт суміжні робочі місця операторів необхідно відділяти одне від одного перегородками висотою 1,5 - 2 м.

При організації робочого місця, яке передбачає роботу з ЕОМ з ВДТ і ПП для керування технологічним обладнанням (станки з програмним управлінням, роботизовані технологічні комплекси, обладнання для гнучкого автоматизованого виробництва тощо), слід передбачати:

- достатній простір для оператора ЕОМ з ВДТ і ПП;

- вільну досяжність органів ручного керування в зоні моторного поля (відстань по висоті - 900 - 1330 мм, по глибині - 400 - 500 мм);

- розташування екрана ВДТ у робочій зоні, яке буде забезпечувати зручність зорового спостереження у вертикальній площині під кутом ±30 град;

- від лінії зору оператора, а також зручність використання ВДТ під час коригування керуючих програм одночасно з виконанням основних виробничих операцій;

- можливість повертання екрана ВДТ навколо горизонтальної та вертикальної осей.

Методи і засоби захисту інформації в інформаційних системах

Сукупність методів і засобів захисту інформації включає програмні й апаратні засоби, захисні перетворення та організаційні заходи.

Апаратний, або схемний, захист полягає в тому, що в приладах ЕОМ та інших технічних засобах обробки інформації передбачається наявність спеціальних схем, що забезпечують захист і контроль інформації, наприклад, схеми контролю на чесність, які контролюють правильність передачі інформації між різними приладами ЕОМ, а також екрануючими приладами, що локалізують електромагнітні випромінювання.

Програмні методи захисту - це сукупність алгоритмів і програм, які забезпечують розмежування доступу та виключення несанкціонованого використання інформації.

Сутність методів захисних перетворень полягає в тому, що інформація, яка зберігається в системі та передається каналами зв'язку, подається в деякому коді, що виключає можливість її безпосереднього використання.

Організаційні заходи із захисту інформації містять сукупність дій з підбору та перевірки персоналу, який бере участь у підготовці й експлуатації програм та інформації, чітке регламентування процесу розробки та функціонування інформаційної системи.

Лише комплексне використання різних заходів може забезпечити надійний захист інформації, тому що кожний метод або захід має слабкі та сильні сторони.

Існуючі штатні заходи захисту інформації в ЄАІС ДМСУ

КСЗІ будується на основі штатних вбудованих механізмах захисту інформації системного ПЗ за модульним принципом, що дозволяє доповнювати її склад додатковими програмно-апаратними засобами захисту. Адміністрування КСЗI відбувається централізовано поряд з адмініструванням ЄАІС ДМСУ.

Розробка і реалізація технічного проекту КСЗІ в ЄАІС Держмитслужби України виконується на трьох рівнях: правовому, організаційному, технічному.

На правовому рівні забезпечення безпеки інформації повинні бути вироблені підходи щодо організації системи нормативно-правового забезпечення робіт з захисту інформації в ЄАІС Держмитслужби України та контролю її виконання.

На організаційному рівні забезпечення безпеки інформації повинні бути вироблені підходи щодо забезпечення фізичного захисту обладнання та інших ресурсів в ЄАІС Держмитслужби України.

На технічному рівні забезпечення безпеки інформації повинні бути вироблені підходи щодо застосування технічних і програмно-технічних засобів, які реалізують задані вимоги з захисту інформації.

Взагалі КСЗІ ЄАІС будується за модульним принципом. Цей поділ забезпечує:

· розробку і впровадження спільних для інформаційних систем модулів КСЗІ та їх використання для всіх інформаційних систем, що входять до складу ІТС;

· мінімізацію витрат та часу при впровадженні захисту інформації в інформаційних. системах, які існують та будуть створюватись в подальшому, шляхом розробки лише окремого модуля, що враховує особливості конкретної ІС;

· достатність заходів і засобів захисту та виключає їх надлишковості;

· можливість модернізації без припинення функціонування ЄАІС.

За допомогою сукупності модулів КСЗІ ЄАІС, на окремому об'єкті інформаційної діяльності утворює компонент КСЗІ, що забезпечує можливість проведення державної експертизи у сфері захисту інформації згідно діючим нормативним документам у сфері захисту інформації. Поділ КСЗІ на модулі здійснюється наступним чином:

Рис. 1. Поділ КСЗІ на модулі

Для забезпечення інформаційної безпеки ресурсів ЄАІС Держмитслужби України повинні виконуватися наступні правила експлуатації ЄАІС. Вимоги до засобів керування інформаційної безпеки:

- надійність засобів керування безпекою забезпечується поділом ролей і обов'язків адміністраторів;

- повинні бути присутні як мінімум інспектор із захисту інформації, адміністратор БД, користувачі;

- повинні контролюватися питання перерозподілу і додавання посадових обов'язків, зв'язаних з інформаційною безпекою;

- засоби адміністрування, що відносяться до інформаційної безпеки, повинні контролюватися на предмет їхнього несанкціонованого використання, модифікації, знищення;

- у системі повинні використовуватися механізми захисту при реєстрації нових користувачів;

- повинен бути встановлений граничний час пасивності користувачів, після якого вони виключаються з числа легальних користувачів;

- системний адміністратор повинен мати можливість проводити аудит дій одного чи обраної групи користувачів;

- засоби проведення аудита повинні бути захищені від неавторизованого використання, модифікації, знищення;

- повинен існувати захисний механізм, що забезпечує доступ тільки авторизованого персоналу до виконання функцій адміністратора.

Аспекти, пов'язані з безпекою, повинні бути враховані на стадії набору персоналу та включені до посадових інструкцій і договорів та підлягають контролю протягом усього часу роботи даного співробітника. Про порушення режиму інформаційної безпеки необхідно негайно повідомляти по адміністративних каналах. Усі співробітники повинні бути ознайомлені з процедурою повідомлення про різні типи інцидентів (порушення безпеки, загрози безпеці чи збій).

Система аналізу спроб несанкціонованого доступу

Зміна паролів виконується фахівцем підрозділу інформаційної безпеки, якщо не визначено інше.

Контроль за виконанням вимог щодо захисту інформації в електронній пошті покладається на фахівців підрозділу, який відповідає за інформаційну безпеку, та на адміністраторів в інших митних органах, якщо не визначено інше.

Парольні книжки для віддалених користувачів інших поштових відділень розробляються адміністратором відповідного поштового відділення та розсилаються користувачам надійними каналами зв'язку (фельд'єгерською, кур'єрською поштою тощо) або вручаються особисто.

Криптографічний шлюз представляє собою спеціалізований програмно-апаратний засіб, що забезпечує високий рівень безпеки. Криптошлюз забезпечує:

· прийняття та передачу пакетів по протоколам сімейства TCP/IP шифрування IP-пакетів, що передаються та приймаються;

· компресія (стиснення) даних, що захищаються;

· захист даних від спотворення даних;

· фільтрацію IP-пакетів у відповідності з заданими правилами фільтрації;

· приховування внутрішньої структури сегмента мережі, що захищається;

· забезпечує криптографічну аутентифікацію видалених абонентів;

· періодичне оповіщення центра управління мережею про свою активність;

· реєстрація подій пов'язаних з роботою криптографічного шлюзу;

· сповіщення адміністратора о подіях, що потребують оперативного втручання;

· ідентифікацію і аутентифікацію адміністратора при запусканні шлюзу;

· контроль цілісності ПЗ криптошлюзу до загрузки операційної системи.

При установці криптографічного шлюзу автоматично генеруються правила, які необхідні для забезпечення захисної взаємодії з центром управління мережею, коректної дії механізму маршрутизації пакетів, обробки управляючого трафіка комунікаційного обладнання та забезпечення можливості початку дії VPN-функції без додаткових конфігурацій. IP-пакети, що задовольняють правилам фільтрації, оброблюються блоком криптографічного захисту і передаються на зовнішній інтерфейс криптошлюзу. Відправник повідомлень (крипто-шлюз) забезпечує компресію, шифрування й імітацію захисту, інкапсуляцію в новий IP-пакет, у якому, в якості IP-адреси приймача виступає IP-адрес криптографічного отримувача, а в якості IP-адреси джерела виступає IP-адрес криптошлюзу - відправника.

IP-пакети, адресовані абонентам, що є зовнішніми, по відношенню до VPN-мережі (Web-сайти, ftp-сервери), передаються у відкритому вигляді. Це дозволяє використовувати криптографічний шлюз при доступі до загальнодоступних ресурсів мереж загального користування користувачів, в якості міжмережевого екрана пакетного рівня. Вхідні IP-пакети від відкритих абонентів блоком криптографічного захисту не обробляються і потрапляють безпосередньо в фільтр IP-пакетів. Для пакетів, отриманих від абонентів VPN, блок криптографічного захисту забезпечує перевірку цілісності та розшифровує їх, після чого пакети потрапляють до фільтру IP-пакетів. Якщо цілісність пакета пошкоджена, то він відкидається без розшифрування і без повідомлення відправника, з генерацією повідомлення про несанкціонований доступ. IP-пакети, що задовольняють правилам фільтрації, передаються через внутрішній інтерфейс внутрішнім абонентам. Він забезпечує реєстрацію наступних подій:

- загрузку та ідентифікацію системи і її програмних компонентів;

- вхід (вихід) адміністратора криптографічного шлюзу в систему (з системи);

- запроси на встановлення віртуальних з'єднань між криптошлюзами, та з Центром управління;

- результат фільтрації вхідних/вихідних пакетів;

- спроби несанкціонованого доступу;

- різні позаштатні події, що відбуваються при роботі криптографічного шлюзу;

- інформацію про втрату та поновлення зв'язку на фізичному рівні протоколів.

Штатні засоби захисту інформації в ЄАІС ДМСУ

Згідно наказу ДМСУ від 05.09.07 №732 «Про затвердження Концепції Комплексної системи захисту інформації в Єдиній автоматизованій інформаційній системі Державної митної служби України»:

До переліку штатних засобів захисту інформації відносять:

1. Організаційні

2. Правові

3. Антивірусне та ін. програмне забезпечення

4. Сертифікація комп'ютерного устаткування

Для реалізації завдань захисту інформації ЄАІС Держмитслужби України створюється КСЗІ, яка є сукупністю організаційних та інженерних заходів, програмних та технічних засобів.

Метою створення КСЗІ ЄАІС Держмитслужби України є реалізація єдиної політики інформаційної безпеки в Держмитслужбі України, що дозволить здійснювати автоматизовану обробку інформації з обмеженим доступом в Держмитслужбі України у відповідності до нормативних та законодавчих актів України в галузі захисту інформації.

Наявність спільних технічних рішень щодо реалізації складових частин ЄАІС Держмитслужби України визначає необхідність використання спільних рішень щодо захисту інформації та створення єдиної для ІТС КСЗІ. Впровадження єдиної КСЗІ дає можливість забезпечити реалізацію єдиної політики безпеки інформації в ІТС Держмитслужби України та спадкоємність рішень щодо захисту інформації, які будуть розроблятись надалі.

КСЗІ ЄАІС Держмитслужби України повинна будуватись за модульним принципом.

Поділ КСЗІ ЄАІС Держмитслужби України на модулі забезпечує:

а) розробку і впровадження спільних для інформаційних систем модулів КСЗІ та їх використання для всіх інформаційних систем, що входять до складу ІТС;

б) мінімізацію витрат та часу при впровадженні захисту інформації в інформаційних системах, які існують та будуть створюватись в подальшому, шляхом розробки (при необхідності) лише окремого модуля, що враховує особливості конкретної ІС;

в) достатність заходів і засобів захисту та виключає їх надлишковості;

г) можливість модернізації без припинення функціонування ЄАІС.

Вибір заходів і засобів захисту кожного модуля повинен здійснюватись відповідно до єдиної політики безпеки інформації в ІТС, чим забезпечуватиметься їх узгоджена взаємодія.

Сукупність модулів КСЗІ ЄАІС на окремому об'єкті інформаційної діяльності (ОІД) утворює компонент КСЗІ, що забезпечує можливість проведення державної експертизи у сфері захисту інформації згідно діючим нормативним документам у сфері захисту інформації.

Поділ КСЗІ на модулі здійснюється наступним чином:

а) модуль КСЗІ телекомунікаційної системи (локальні обчислювальні мережі, відомча телекомунікаційна мережа, тощо);

б) модуль КСЗІ автоматизованого робочого місця;

в) модуль КСЗІ загального прикладного ПЗ;

г) модуль КСЗІ Основного комплексу ЄАІС Держмитслужби України;

д) модуль КСЗІ Резервного комплексу ЄАІС Держмитслужби України;

е) модуль КСЗІ інформаційної системи n;

ж) модуль КСЗІ інформаційної системи n+1.

Порядок створення КСЗІ ЄАІС Держмитслужби України складається із наступних заходів:

Обстеження ресурсів ЄАІС Держмитслужби України.

Мета - визначення основних напрямків захисту, а також переліку та класифікації існуючих заходів захисту ЄАІС Держмитслужби України. Обстеження необхідно проводити для всіх об'єктів, пов'язаних з обробкою інформації в автоматизованих інформаційних системах ЄАІС Держмитслужби України.

До категорій ресурсів, що підлягають опису, відносяться:

- Інформаційні ресурси: бази даних, файли даних, технічна документація, настанови користувача, операційні процедури та процедури підтримки.

- Програмні ресурси: прикладне програмне забезпечення, системне програмне забезпечення, інструментальні засоби та утиліти.

- Технічні ресурси: мережні сервери, немережеві робочі станції, мережні робочі станції, локальні запам'ятовуючі пристрої, мережні запам'ятовуючі пристрої, локальні друкувальні пристрої, мережні друкувальні пристрої, мережні розподільні компоненти, мережні пристрої керування, мережні інтерфейси, комунікаційні протоколи, зовнішні носії даних.

Вимоги висуваються щодо забезпечення КСЗІ окремих часткових послуг забезпечення інформаційної безпеки за наступними характеристиками інформації:

- конфіденційність;

- цілісність;

- доступність;

- спостережність;

- керованість;

по забезпеченню цих характеристик для:

- користувача;

- адміністратора;

- інформаційного об'єкту;

- автоматизованої системи тощо.

КСЗІ будується на основі штатних вбудованих механізмів захисту інформації системного 4 ПЗ за модульним принципом, що дозволяє доповнювати її склад додатковими програмно-апаратними засобами захисту. Адміністрування КСЗI відбувається централізовано поряд з адмініструванням ЄАІС Держмитслужби України.

Розробка і реалізація технічного проекту КСЗІ в ЄАІС Держмитслужби України виконується на трьох рівнях:

- правовому;

- організаційному;

- технічному.

На правовому рівні забезпечення безпеки інформації повинні бути вироблені підходи щодо організації системи нормативно-правового забезпечення робіт з захисту інформації в ЄАІС Держмитслужби України та контролю її виконання.

На організаційному рівні забезпечення безпеки інформації повинні бути вироблені підходи щодо забезпечення фізичного захисту обладнання та інших ресурсів в ЄАІС Держмитслужби України.

На технічному рівні забезпечення безпеки інформації повинні бути вироблені підходи щодо застосування технічних і програмно-технічних засобів, які реалізують задані вимоги з захисту інформації.

Метою попередніх випробувань є встановлення відповідності досягнутого в ЄАІС Держмитслужби України рівня захищеності вимогам технічного завдання та визначення готовності до експлуатації.

Під час дослідної експлуатації проводиться відпрацювання елементів КСЗІ на реальних сегментах ЄАІС Держмитслужби України та досліджується коректність роботи всіх складових системи.

Заключним етапом введення в дію КСЗІ ЄАІС Держмитслужби України є ознайомлення персоналу ЄАІС та спеціалістів КСЗІ із положеннями та принципами політики інформаційної безпеки, введення в дію регламентів розподілу доступу до інформаційних та інших ресурсів ЄАІС Держмитслужби України, проведення навчань та консультаційно-методологічних занять із персоналом обслуговуючим ресурси КСЗІ ЄАІС Держмитслужби України (адміністратори, оператори, архіватори тощо).

Процедури оцінювання КСЗІ.

Для КСЗІ ЄАІС Держмитслужби та окремих її модулів застосовуються такі процедури оцінювання:

- атестація комплексної системи захисту інформації чи/та її функціональних елементів;

- сертифікація (або експертиза) засобів захисту інформації та іншої продукції, яка містить у своєму складі механізми захисту;

- державна експертиза КЗЗ.

Основні інформаційні технології, що використовуються в ДМСУ

автоматизований митний інформаційний електронний

Загальні характеристики ЄАІС ДМСУ

Згідно Положення про Єдину автоматизовану інформаційну систему (Наказ Держмитслужби України від №1341 від 4.11.2010р.) Єдина автоматизована інформаційна система Держмитслужби України - багатофункціональна інтегрована автоматизована система, що забезпечує інформаційну підтримку митної справи в Україні, та яка являє собою сукупність кількох взаємопов'язаних систем, зокрема, автоматизованої інформаційної системи «Центр», автоматизованої системи митного оформлення вантажів, інформаційно-телекомунікаційної системи «Електронна пошта» та інших систем, підсистем, комплексів задач, програмно-інформаційних комплексів, які проектуються, розробляються та впроваджуються у процесі модернізації та розвитку ЄАІС Держмитслужби України.

ЄАІС Держмитслужби України забезпечує збирання, оброблення, накопичення, аналіз та зберігання інформації у сфері митної справи, шляхом інтеграції та об'єднання відповідних інформаційних ресурсів митних органів, спеціалізованих митних установ та організацій, а також інформаційних ресурсів центральних органів виконавчої влади, інформаційних ресурсів інших недержавних установ (організацій, підприємств) - суб'єктів зовнішньоекономічної діяльності, митних та правоохоронних органів інших країн з метою автоматизації основних процесів діяльності митних органів, підвищення ефективності митного контролю та митного оформлення, а також контролю за переміщення вантажів, що знаходяться під митним контролем, як через митний кордон України так і в її межах.

Автоматизована інформаційна система (далі - АІС) «Центр» - автоматизована інформаційна система центрального рівня, яка являє собою сукупність підсистем, комплексів задач, програмно-інформаційних комплексів (далі - ПІК) та централізованого сховища зведеної інформації про митне оформлення - електронних копій ВМД та/або ЕВМД, інших документів, які використовуються в процесі митного оформлення; та забезпечує двонаправлений обмін митною та іншою інформацією з АСМО митних органів Держмитслужби України та іншими системами (підсистемами) локального рівня.

ПІК ЄІАС Держмитслужби - програмно-інформаційні комплекси Єдиної автоматизованої інформаційної системи Держмитслужби України, які призначені для обробки інформації в ЄАІС Держмитслужби та побудовані за дворівневою або трирівневою архітектурами (моделями).

ПІК розробляються та впроваджуються в експлуатацію в ЄАІС Держмитслужби з виконанням вимог Постанови Кабінету Міністрів України від 4.02.1998 р. №121 «Про затвердження переліку обов'язкових етапів робіт під час проектування, впровадження та експлуатації систем і засобів автоматизованої обробки та передачі даних» та відповідно до затвердженого наказом Держмитслужби №340 від 27.04.2006р. «Порядку розробки та впровадження програмно-інформаційних комплексів ЄАІС Держмитслужби».

Мета, завдання та функції ЄАІС Держмитслужби

ЄАІС Держмитслужби була створена з метою забезпечення реалізації державної політики у митній справі.

Основними завданнями ЄАІС Держмитслужби є:

- інформаційна підтримка основних процесів діяльності митних органів під час виконання завдань та функцій, покладених на них законодавством України, з метою підвищення їх ефективності;

- збирання, оброблення, створення, накопичення, аналіз, передавання та зберігання інформації у сфері митної справи шляхом об'єднання відповідних інформаційних ресурсів митних органів, спеціалізованих митних установ та організацій, а також інформаційних ресурсів центральних органів виконавчої влади, інформаційних ресурсів інших недержавних установ (організацій, підприємств) - суб'єктів зовнішньоекономічної діяльності, митних та правоохоронних органів інших країн;

- контроль за переміщенням вантажів, що перебувають під митним контролем, як через митний кордон України, так і в її межах;

- автоматизація формування даних митної статистики та підвищення її достовірності;

- підвищення ефективності контролю своєчасності, достовірності, повноти нарахування та сплати податків і зборів, які відповідно до законів справляються при переміщенні товарів через митний кордон України;

- зменшення часу на митне оформлення товарів і транспортних засобів, що переміщуються через митний кордон України, та витрат, які несуть митні органи під час здійснення митного контролю та митного оформлення;

- забезпечення резервного копіювання та зберігання інформаційних ресурсів та митної електронної інформації;

- підвищення оперативності вирішення митними органами завдань, покладених на них законодавством України, зменшення часових та фінансових витрат на інформаційно-пошукові, розрахункові та аналітичні роботи, формування належної звітності з питань діяльності митних органів;

- забезпечення інформаційної взаємодії з центральними органами виконавчої влади, органами місцевого самоврядування та недержавними установами - суб'єктами зовнішньоекономічної діяльності, митними та правоохоронними органами інших країн.

Основними функціями ЄАІС Держмитслужби є:

- збір, накопичення, систематизація, обробка та узагальнення інформації в сховищі даних, перетворення її до форми зручної для проведення аналізу;

- автоматизація процесів митного контролю та митного оформлення, а також контролю за переміщенням вантажів, що знаходяться під митним контролем;

- автоматизація критеріїв ризику, впровадження профілів ризиків, порядку та особливостей застосування митними органами України окремих форм митного контролю товарів і транспортних засобів на основі системи управління ризиками;

- підтримка прийняття управлінських рішень;

- надання користувачам регламентованого (санкціонованого) доступу до інформації, що зберігається в ЄАІС;

- забезпечення захисту інформації на всіх етапах її збору, накопичення, систематизації, обробки, узагальнення та збереження, ведення системи розмежування доступу до інформації, що зберігається в базах даних ЄАІС і контроль журналів моніторингу системи захисту.

ЄАІС складається з наступних підсистем:

- автоматизована інформаційна система „Центр”;

- АСМО та локальні підсистеми митних органів, спеціалізованих митних установ та організацій, що взаємодіють із АІС „Центр”;

- відомча телекомунікаційна мережа Держмитслужби ;

- локальні обчислювальні мережі митних органів, спеціалізованих митних установ та організацій;

- інформаційно-телекомунікаційний комплекс “Електронна пошта”;

- адміністративно-правова інформаційна підсистема;

- підсистема інформаційного забезпечення;

- система електронного документообігу Держмитслужби;

- комплексна система захисту інформації;

- підсистема криптографічного захисту інформації;

- система електронного цифрового підпису Держмитслужби.

АІС «Центр» забезпечує:

- обробку інформації та формування баз даних про митне оформлення товарів та транспортних засобів, інших баз даних, передбачених законодавством України або нормативними актами Держмитслужби та інших центральних органів виконавчої влади;

- використання цієї інформації АСМО, в підрозділах митного оформлення (далі - ПМО), у пунктах пропуску через державний кордон (далі - пункти пропуску) або інших структурних підрозділах митних органів, з використанням відомчої телекомунікаційної мережі;

- обробку інформації та формування інших баз даних, які створюються та використовуються відповідно до законодавства, з метою забезпечення інформаційної підтримки аналізу зовнішньоекономічних операцій;

- обробку інформації з метою виявлення під час митного контролю та пропуску через державний кордон у пунктах пропуску порушень митного законодавства та іншими базами даних, що створюються та використовуються відповідно до законодавства;

- надання користувачам регламентованого (санкціонованого) доступу до інформації, яка зберігається в базах даних АІС «Центр» за допомогою технічних, програмних засобів та телекомунікаційної мережі;

- інформаційну взаємодію з центральними органами виконавчої влади, органами місцевого самоврядування, іншими державними та недержавними установами (організаціями, підприємствами), митними та правоохоронними органами інших країн з використанням захищених каналів зв'язку;

- моніторинг стану інформаційного обміну між складовими ЄАІС, ведення системних журналів аудиту роботи користувачів, програмних і технічних засобів;

- захист інформації під час її обробки на всіх етапах її життєвого циклу, тобто збір, накопичення, систематизація, обробка, узагальнення та збереження.

Щодо програмного забезпечення, що використовується при електронному декларуванні, то воно поділене на ПІКи, які можна умовно поділити на ті, що дозволено використовувати декларантами-представниками суб'єктів ЗЕД, або декларантами-представниками юридичної особи (митний брокер) і на які є офіційний дозвіл ДМСУ і ті, що використовуються інспекторами митних органів при здійсненні митного контролю та оформлення. На сьогоднішній день до переліку дозволених програмних продуктів для декларантів входять:

- QD Professional;

- MD Office;

- Diamond Bridge;

За допомогою них декларант формує електронну копію ВМД, а також електронні копії рахунку-фактури та електронної копії дозвільних документів на ввезення в Україну мобільних телефонів та їх комплектуючих та вивезення лісоматеріалів.

Після складення вищезазначених електронних копій документів декларант подає їх інспектору митного органу, у розпорядженні якого більш ніж 150 ПІКів, що спрощують та частково автоматизують процеси митного контролю та оформлення товарів, основними з яких є:

- «Інспектор-2006»;

- «Особисте митне забезпечення»;

- «Картотека суб'єктів ЗЕД, акредитованих у митних органах»;

- Доставка вантажів;

- «Інформаційно-пошукова система обробки та аналізу цінової інформації при визначенні митної вартості товарів, що переміщуються через МКУ»;

- «Митне оформлення товарів у митницях поза місцем обліку суб'єктів ЗЕД»;

- «Модифікація електронної копії ВМД» і «Анулювання електронної копії ВМД»;

- «Аналітична та систематична обробка інформації про порушення суб'єктами ЗЕД чинного законодавства»;

- «Ведення обліку осіб, що здійснюють декларування на підставі кваліфікаційного свідоцтва особою, уповноваженою на декларування».

ПІКи передбачають роботу в режимі «он-лайн» з ЦБД ДМСУ. Як окремі модулі в ПІК «Інспектор-2006» використовуються наступні програми:

- «Реєстр суб'єктів ЗЕД, до яких застосовані спеціальні санкції»;

- «Реєстр квитанцій МД-1»;

- «Реєстр товарів, що містять об'єкти права інтелектуальної власності».

Рис. 2. Спрощена ілюстрація схеми електронного декларування

Концепція електронного декларування

Сучасний етап розвитку Державної митної служби України полягає у такій операції як електронне декларування і цей перспективний напрямок обрано не випадково. Саме завдяки такій формі декларування стають можливими такі особливості як оптимізація здійснення митного контролю та оформлення товарів та мінімізація втручання митника. Як наслідок всі процеси оформлення товарів прискорюються, а суб'єктивізм зменшується, що, в свою чергу призводить, з однієї сторони до поліпшення торгових стосунків, а з іншого боку - до найбільш відповідального оформлення. Крім того, це засіб боротьби з корупцією і економія держбюджету через зменшення штату посадових осіб.

Поняття електронного декларування, мета запровадження в митних органах України

Електронне декларування товарів - це процедура, яка покликана сприяти прискоренню митного оформлення товарів і транспортних засобів, а також здійсненню передбачених Митним кодексом України митних процедур.

Процедура електронного декларування товарів полягає в тому, що:

- підприємство заповнює в установленому порядку вантажну митну декларацію в електронному вигляді;

- додає до неї електронні копії документів, необхідних для здійснення митного контролю та митного оформлення товарів;

- формує повідомлення та засвідчує його електронним цифровим підписом;

- передає зазначене авторизоване повідомлення каналами передачі даних за допомогою системи електронної пошти до відповідного структурного підрозділу митного органу, де воно буде проаналізоване за допомогою програмно-інформаційного комплексу "Інспектор 2006", або направляє авторизоване повідомлення напряму до центральної бази даних Єдиної автоматизованої інформаційної системи (ЄАІС) Держмитслужби, де воно буде проаналізоване за допомогою відповідних програмно-інформаційних комплексів.

Кінцевою метою є максимальне усунення суб'єктивного фактору шляхом максимальної автоматизації митних процедур.

Законодавчою підставою для впровадження електронного декларування товарів є стаття 187 Митного кодексу України, Законів України "Про електронні документи та електронний документообіг" та "Про електронний цифровий підпис", постанови Кабінету Міністрів України від 09.06.97 №574 "Про затвердження Положення про вантажну митну декларацію".

Використання електронного цифрового підпису в митній службі України та оформлення товарів з поданням ВМД в електронному вигляді

Згідно Наказу ДМСУ №298 від 8.04.2011р. «Про затвердження Тимчасового порядку організації, розповсюдження та використання електронного цифрового підпису в митній службі України» порядок визначає вимоги до організації, розповсюдження та використання ЕЦП. Також Положення порядку поширюється на посадових осіб ЦСК, підписувачів (або довірених осіб), яким надаються персоніфіковані носії ключової інформації, що містять особисті ключі і призначені для накладання та перевірки ЕЦП. Забезпечення накладення та перевірки ЕЦП здійснюється за допомогою спеціального програмного забезпечення користувача.

Розглянемо основні визначення:

електронний цифровий підпис (ЕЦП) - вид електронного підпису, отриманого за результатами криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача;

послуги електронного цифрового підпису - надання у користування засобів електронного цифрового підпису, допомога при генерації особистих та відкритих ключів, обслуговування сертифікатів відкритих ключів (формування, розповсюдження, скасування, зберігання, блокування та поновлення, надання інформації щодо чинних, скасованих і блокованих сертифікатів відкритих ключів), послуги фіксування часу, консультації тощо;

підписувач - зареєстрована в Центрі сертифікації ключів Держмитслужби посадова особа митного органу, що має особистий ключ і для якої сформовано сертифікат відкритого ключа, яка від свого імені накладає електронний цифровий підпис під час створення електронного документа;

центр сертифікації ключів Держмитслужби (ЦСК) - підрозділ Департаменту митних інформаційних технологій та статистики, що забезпечує надання послуг електронного цифрового підпису та має засвідчений у Центральному засвідчувальному органі відкритий ключ центру;

автентифікація - процедура перевірки відповідності пред'явленого ідентифікатора підписувача на предмет належності його цьому об'єкту, встановлення або підтвердження автентичності;

відкритий ключ - параметр криптографічного алгоритму перевірки електронного цифрового підпису, доступний суб'єктам відносин у сфері електронного цифрового підпису;

особистий ключ - параметр криптографічного алгоритму формування електронного цифрового підпису, доступний тільки підписувачу;

персоніфікований носій ключової інформації (НКІ) - носій (smart card, touch-memory, CD-RW тощо), що призначений для зберігання особистого ключа підписувала.

Згідно ПКМУ №1452 від 28.10.2004р. «Про затвердження Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності» ДМСУ застосовує електронний цифровий підпис лише за умови використання надійних засобів електронного цифрового підпису, що повинне бути підтверджено сертифікатом відповідності або позитивним висновком за результатами державної експертизи у сфері криптографічного захисту інформації, отриманим на ці засоби від Адміністрації Держспецзв'язку, та наявності посилених сертифікатів відкритих ключів у своїх працівників - підписувачів. Також ЕЦП застосовується для вчинення правочинів за участю інших юридичних та фізичних осіб лише за наявності у них посилених сертифікатів відкритих ключів. ДМСУ не застосовує електронний цифровий підпис для складання електронних документів, які не можуть бути оригіналами у випадках, передбачених законодавством та для вчинення правочинів на суму, що перевищує 1 млн. гривень.

Згідно Закону України №852-IV від 22.05.2003р. «Про електронний цифровий підпис» перелічуються такі особливості застосування електронного цифрового підпису:

- органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності для засвідчення чинності відкритого ключа використовують лише посилений сертифікат ключа;

- інші юридичні та фізичні особи можуть на договірних засадах засвідчувати чинність відкритого ключа сертифікатом ключа, сформованим центром сертифікації ключів, а також використовувати електронний цифровий підпис без сертифіката ключа;

- розподіл ризиків збитків, що можуть бути заподіяні підписувачам, користувачам та третім особам, які користуються електронними цифровими підписами без сертифіката ключа, визначається суб'єктами правових відносин у сфері послуг електронного цифрового підпису на договірних засадах;

- захист прав споживачів послуг електронного цифрового підпису, а також механізм реалізації захисту цих прав регулюються цим Законом та Законом України "Про захист прав споживачів";

- у випадках, коли відповідно до законодавства необхідне засвідчення дійсності підпису на документах та відповідності копій документів оригіналам печаткою, на електронний документ накладається ще один електронний цифровий підпис юридичної особи, спеціально призначений для таких цілей;

- порядок застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності визначається Кабінетом Міністрів України.

При оформленні товарів з використанням електронної ВМД відповідно до Наказу ДМСУ №800 від 26.09.2007р. «Про митний контроль та митне оформлення товарів, які декларуються з поданням вантажної митної декларації та документів контролю за переміщенням товарів у електронному вигляді» розглянемо наступні визначення:

ЕВМД - вантажна митна декларація, що подається декларантом митному органу тільки в електронному вигляді, уключає в себе додаткові аркуші, доповнення і специфікації (у разі їх застосування) і підписана ЕЦП декларанта;

ЕД - електронні копії документів, необхідних для здійснення митного контролю та митного оформлення товарів і транспортних засобів, що переміщуються через митний кордон України, які підписуються ЕЦП декларанта та подаються ним митному органу разом з ЕВМД тільки в електронному вигляді;

ЕПП - попереднє повідомлення, що подається декларантом митному органу тільки в електронному вигляді та підписане ЕЦП декларанта;

ЕПД - попередня митна декларація, яка подається декларантом митному органу тільки в електронному вигляді та підписана ЕЦП декларанта;

ПМО - підрозділ митного оформлення регіональної митниці, митниці, посадові особи якого здійснюють митний контроль і митне оформлення товарів, що декларуються шляхом подання ЕВМД, ЕПП та ЕПД.

Порядок подання ЕВМД та ЕД:

- ЕВМД та ЕД, засвідчені ЕЦП декларанта, з дотриманням строків декларування, визначених статтею 85 Митного кодексу України, передаються митному органу електронною поштою у складі авторизованого повідомлення, засвідченого ЕЦП, з робочого місця декларанта до ПІК;

- ЕВМД та ЕД, що підтверджують заявлені в митній декларації відомості, представляються декларантом у формалізованому вигляді у форматах, установлених Держмитслужбою України. Рахунок (invoice) або інший документ, який визначає вартість товару, представляється у вигляді "електронного інвойсу" відповідно до вимог Інструкції про порядок заповнення вантажної митної декларації, затвердженої наказом Держмитслужби від 09.07.97 N 307 (у редакції наказу Держмитслужби від 07.11.2007 N 933, зі змінами) і зареєстрованої в Міністерстві юстиції України 24.09.97 за N 443/2247. Якщо формат ЕД не встановлено, то ЕД створюються декларантом шляхом сканування документів на паперових носіях;

- для митного оформлення товарів декларантом подаються ЕД, подання яких визначено законодавством України. Разом з ЕД подається їх реєстр;

- на вимогу митного органу декларантом надається переклад на державну мову поданих до оформлення ЕД;

- декларант може представити ЕД, використання яких для цілей митного контролю та митного оформлення не припиняється після митного оформлення першої партії товарів (далі - довгострокові ЕД), одноразово, у тому числі до подання першої ЕВМД, для їх включення до електронного архіву;

- електронному архіву присвоюється номер, який направляється декларанту ПІК у складі авторизованого повідомлення. При декларуванні товарів довгострокові ЕД, поміщені в електронний архів, повторно митному органові не подаються. Декларант зазначає номер електронного архіву в реєстрі документів, у якому зберігаються довгострокові ЕД, що відносяться до поданої ЕВМД.

Обробка ЕВМД та ЕД у ПІК.

1. Під час приймання ЕВМД та ЕД здійснюється процедура перевірки ЕЦП з використанням програмного забезпечення з метою перевірки цілісності та достовірності електронного документа. Документ, не засвідчений ЕЦП, не приймається ПІК до подальшої перевірки.

2. Перевірка ЕВМД та ЕД проводиться з використанням ПІК невідкладно, у порядку черговості їх надходження. ПІК в автоматичному режимі здійснює такі основні функції:

- прийняття ЕВМД;

- передання ЕВМД;

- перевірка достовірності ЕЦП декларанта;

- форматно-логічний контроль за ЕВМД та ЕД;

- аналіз ЕВМД із застосуванням автоматизованої системи аналізу та управління ризиками;

- формування протоколів прийняття ЕВМД;

- відображення екранних форм ЕВМД та ЕД;

- роздрукування екранних форм ЕВМД та ЕД;

- збереження прийнятих ЕВМД та ЕД.

У ПІК передбачено доступ до таких інформаційних масивів (баз даних):

- підприємства, що перебувають на обліку в митних органах України;

- митні ліцензійні склади;

- підприємства, що порушили митні правила;

- підприємства, які отримали свідоцтво про визнання підприємства декларантом;

- перевізники, митні перевізники;

- недійсні книжки МДП;

- особисте митне забезпечення;

- товари, які найчастіше класифікувалися не за своїм найменуванням;

- митний реєстр об'єктів права інтелектуальної власності;

- підприємства, до яких застосовані спеціальні санкції відповідно до статті 37 Закону України "Про зовнішньоекономічну діяльність".

3. ПІК в автоматичному режимі перевіряє дійсність ЕЦП декларанта та проводить форматно-логічний контроль відповідності ЕВМД визначеним Держмитслужбою України структурі та формату даних.

У разі виявлення в ЕВМД помилок ПІК в автоматичному режимі формує їх перелік та направляє його декларанту у складі авторизованого повідомлення для їх усунення.

Подання митному органу ЕВМД та ЕД після усунення помилок має здійснюватись з дотриманням строків декларування, визначених статтею 85 Митного кодексу України.

4. У разі позитивного проходження форматно-логічного контролю ЕВМД приймається для оформлення, ПІК автоматично присвоює цій ЕВМД реєстраційний номер та направляє його декларанту у складі авторизованого повідомлення.

Здійснення митних процедур ПМО.

1. У разі позитивних результатів перевірки ПІК формує посадовій особі ПМО протокол, який містить відомості про:

- результати перевірки достовірності ЕЦП декларанта на ЕВМД, ЕД та авторизованому повідомленні;

- результати форматно-логічного контролю ЕВМД та ЕД;

- перелік митних процедур і форм митного контролю, визначених автоматизованою системою аналізу та управління ризиками.

2. Посадова особа ПМО після отримання протоколу від ПІК в першочерговому порядку здійснює аналіз результатів контролю, наданих ПІК, та виконує митні процедури. Результати перевірки ЕВМД і митного контролю вносяться до відповідних баз даних ПІК.