CC BY
37
ОСОБЕННОСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ПРОЦЕССЕ РАЗВИТИЯ АВТОМАТИЗАЦИИ В ДЕЯТЕЛЬНОСТИ ФНС РОССИИ
А.Н. Юрцев, студент
Волгоградский государственный университет (Россия, г. Волгоград)
DOI:10.24412/2500-1000-2023-4-4-146-149
Аннотация. В современных условиях цифровизация налогообложения обусловливает как новые возможности в этой сфере, так и нередко генерирует риски и потенциальные угрозы. В системе процессуальной деятельности налоговых органов важно обеспечить комплексный подход в реализации всех форм и методов налогового администрирования. Наибольший эффект достигается в результате создания многопользовательских информационных банков данных с выделением приоритетов и разграничением прав доступа по подразделениям и индивидуальным пользователям. В статье показана тенденция развития автоматизации в деятельности налоговых органов - от представления всех форм налоговой и бухгалтерской отчетности в бумажной форме, до внедрения единой информационной системы АИС «Налог-3», рассмотрены перспективы и условия интегрирования информационных систем налогоплательщиков и налоговых органов при осуществлении такой формы контроля как налоговый мониторинг. Основной вывод заключается в том, что для обеспечения безопасности информационных ресурсов требуется регулярная модернизации системы информационной безопасности, усовершенствование нормативно правовой базы, технической готовности информационных систем налогоплательщиков к интеграции, внедрение новых программ и проведение обучения для сотрудников.
Ключевые слова: цифровые информационные технологии, АИС «Налог-3», СКЗИ, Концепция информационной безопасности, ФНС России, блокчейн.
Внедрение цифровых информационных технологий во всех сферах жизнедеятельности человека приводит к возрастанию значимости информационной безопасности. Несвоевременное выявление и предотвращение угроз информационной безопасности в государственных структурах, предоставляют угрозу национальной безопасности.
По оценке Boston Consulting Group, Россия на несколько лет отстаёт от стран -лидеров цифровой трансформации, за исключением уровня цифровизации в налоговой сфере. Россия, наряду с Сингапуром, Канадой и Австралией, является членом Брисбенской группы - неформального клуба технологически передовых налоговых администраций мира [1].
В системе учетно-аналитических задач территориальных налоговых органов необходимо выделить пять направлений систематизации информации: учет налогоплательщиков; учет расчетов с бюджетом в едином налоговом счете учет и анализ
финансово-хозяйственной деятельности налогоплательщиков; формирование и обработка статистической налоговой (внутренней) отчетности; учет финансово-хозяйственной деятельности налоговых органов [2].
Современная система управления может эффективно функционировать только при достаточной организации информационного обеспечения. Наибольший эффект достигается в результате создания многопользовательских информационных банков данных с выделением приоритетов и разграничением прав доступа по подразделениям и индивидуальным пользователям. В этом случае происходит накопление и обработка данных, поступающих от подразделений налоговых органов в соответствии с установленными функциями, и передача информации для оценки и принятия решений на рабочие места уполномоченных на это специалистов и руководства, обеспечиваются полнота и актуальность информационного банка данных без
нарушения традиционных и отлаженных взаимосвязей.
Ранее налогоплательщики предоставляли в налоговые органы налоговую и бухгалтерскую отчетность в бумажной форме, однако на протяжении последних 8 лет постепенно внедряется электронный документооборот с Федеральной Налоговой Службой.
Еще с начала 2010-х годов с целью выявления фактов получения проверяемым налогоплательщиком необоснованной налоговой выгоды, налоговые органы использовали многочисленные информационные ресурсы местного, регионального и федерального уровней - Единый государственный реестр юридических лиц (ЕГРЮЛ), Единый государственный реестр индивидуальных предпринимателей (ЕГРИП), информационные ресурсы «однодневка», «расчеты с бюджетом», «Сведения о доходах физических лиц», ПК «ВАИ», ПИК «НДС, ПИК «Таможня-Ф» и многие другие.
Однако жизнь не стоит на месте и большая часть вышеперечисленных информационных ресурсов трансформировалась, став частью (модулем) системы АСК НДС-2, а затем - еще более совершенной Автоматизированной информационной системы ФНС России (АИС «Налог-3»), введенной в действие с 2020 года, а в тестовом режиме применяемой с конца 2018 года.
АИС «Налог-3» представляет собой единую информационную систему, обеспечивающую автоматизацию деятельности ФНС России по всем выполняемым функциям, определяемым Положением о Федеральной налоговой службе, утвержденным постановлением Правительства Российской Федерации от 30.09.2004 № 506, в том числе прием, обработку, предоставление данных и анализ информации, формирование информационных ресурсов налоговых органов, статистических данных, сведений, необходимых для обеспечения поддержки принятия управленческих решений в сфере полномочий ФНС России и предоставления информации внешним пользователем - федеральным и регио-
нальным органам исполнительной власти, органам ПФР и налогоплательщикам [3].
Цифровая платформа ФНС России основывается на технологии распределенного реестра, при которой каждый участник процесса работает с данными своего узла блокчейн в соответствии с назначенной ему ролью.
Используемая технология обеспечивает защиту данных от любых несанкционированных проникновений и исключает возможность дублирования заявлений от одного и того же налогоплательщика.
С 1 января 2023 года для проведения налогового контроля в форме налогового мониторинга ФНС проводит работу по подключению информационных систем компаний к системе АИС «Налог-3», что позволит оперативно получать данные обо всех операциях налогоплательщика, при этом их сбор будет полностью автоматизирован. При взаимодействии с налоговой, обмен информацией будет происходить напрямую без участия операторов электронного документооборота. Это будет быстрее, безопаснее и качественнее. При этом настройка и поддержание информационного обмена требуют от налогоплательщика полной технологической готовности. К решению этого вопроса привлекаются не только эксперты по налоговому законодательству, но и специалисты 1Т-служб и служб информационной безопасности.
В электронном документообороте между юридическим лицом и налоговой инспекцией, особую роль играют устройства или программные продукты для шифрования данных - средства криптографической защиты информации (СКЗИ), принцип работы которых базируется на триаде информационной безопасности - целостности, доступности и конфиденциальности информации. В момент передачи данных происходит фиксация даты, времени и всех участников информационного взаимодействия, то есть подтверждается достоверность и актуальность информации, содержащейся в документах. СКЗИ обеспечивает доверенное хранение документов, передачу информации по защищён-ным каналам связи, алгоритмы электрон-
ной подписи, аутентификацию пользователей или устройств. Средства шифрования, имитозащиты, электронной подписи, кодирования, ключевые документы, аппаратные и программно-аппаратные криптографические средства - всё это относится к СКЗИ [4].
Отдельными нормативными документами регулируется криптография, требования к которой определяются ФСБ. Приказом ФСБ России № 524 от 24 октября 2022 года вводит требования о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств. Этим документом определяются правила и критерии выбора СКЗИ для защиты государственных информационных систем (ГИС). Одним из современных требований этого регулятора - необходимость использовать российские средства криптографической защиты каналов связи в государственных органах [5]. ФНС рекомендует решения таких российских компаний как «ИнфоТеКС», «Код Безопасности», «Фактор-ТС» занесены в российский реестр аппаратных платформ, сертифицированы ФСТЭК, ФСБ и Мин-цифры России, продукты которых являются средствами криптографической защиты информации классов КС2 и КС3 в соответствии с требованиями ФСБ России [4].
На этапе интеграции с АИС «Налог-3» будут разрешены только программно-аппаратные комплексы вышеприведенного списка компаний. Замена физических устройств на их программные решения для защиты канала связи при вводе в промышленную эксплуатацию не допускается.
Приказом ФНС России от 06.04.2021 N ЕД-7-24/298@ внесены указанные изменения в Концепцию информационной безопасности Федеральной налоговой служ-
основой при формировании политики ИБ ФНС России [6].
Итак, ФНС России обеспечивает в пределах своей компетенции защиту сведений, составляющих охраняемую законом тайну, а также контроль и координацию деятельности по защите таких сведений в налоговых органах и подведомственных организациях.
Обновленный порядок содержит формы и форматы:
- заявки для настройки сети связи передачи данных, защищенной с использованием криптографических средств;
- заявки для подключения к информационной системе организации;
- уведомления о результатах рассмотрения заявки для настройки сети связи передачи данных, защищенной с использованием криптографических средств;
- уведомления о возможности (невозможности) подключения к информационной системе организации.
Кроме того, приказ устанавливает до 1 января 2024 года период для подготовки информационных систем организаций, к которым предоставлен доступ налоговому органу, для подключения автоматизированной информационной системы ФНС (АИС «Налог-3»).
Заключение: Эффективность информационной безопасности в налоговых органах всецело зависит от комплексного подхода к решению данной проблемы. Обеспечение безопасности информационных ресурсов требует регулярной модернизации системы информационной безопасности, усовершенствования нормативно правовой базы, техническая готовность информационных систем налогоплательщиков к интеграции, внедрение новых программ и проведение обучения для сотрудников.
бы, которая является методологической
Библиографический список
1. Анна Торговцева. Big data на службе у налоговиков // Деловой Перербург, рубрика Деловые новости.
2. Закон РФ от 21.03.1991 N 943-1 О налоговых органах Российской Федерации // ред. от 28.12.2022.
3. Приказ Об утверждении Положения об автоматизированной информационной системе Федеральной налоговой службы (АИС «Налог-3») // Приказ Федеральной налоговой службы № ММВ-7-12/134@.
4. Приказ Об утверждении Порядка получения доступа налоговых органов к информационным системам организации // Приказ Федеральной налоговой службы / Официальный сайт ФНС. - [Электронный ресурс]. - Режим доступа: www.nalog.ru.
5. Приказ Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств // Приказ Федеральной службы безопасности Российской Федерации от 24.10.2022 № 524 / Официальный интернет-портал правовой информации. - [Электронный ресурс]. - Режим доступа: http://pravo.gov.ru.
6. Приказ О внесении изменений в Концепцию информационной безопасности Федеральной налоговой службы // Приказ Федеральной службы безопасности Российской Федерации от 06.04.2021 № ЕД-7-24/298@ / Официальный сайт ФНС. - [Электронный ресурс]. - Режим доступа: www.nalog.ru.
FEATURES OF INFORMATION SECURITY IN THE PROCESS OF AUTOMATION DEVELOPMENT IN THE ACTIVITIES OF THE FEDERAL TAX SERVICE OF RUSSIA
A.N. Yurtsev, Student Volgograd State University (Russia, Volgograd)
Abstract. In modern conditions, the digitalization of taxation creates both new opportunities in this area and often generates risks and potential threats. In the system of procedural activities of tax authorities, it is important to ensure an integrated approach in the implementation of all forms and methods of tax administration. The greatest effect is achieved as a result of the creation of multi-user information databases with prioritization and differentiation of access rights by departments and individual users. The article shows the trend in the development of automation in the activities of tax authorities - from the presentation of all forms of tax and accounting reports in paper form, to the introduction of a unified information system AIS "Tax-3", the prospects and conditions for the integration of information systems of taxpayers and tax authorities in the implementation of such a form of control as tax monitoring are considered. The main conclusion is that in order to ensure the security of information resources, regular modernization of the information security system, improvement of the regulatory framework, technical readiness of taxpayers' information systems for integration, introduction of new programs and training for employees is required.
Keywords: digital information technologies, AIS "Tax-3", SCSI, Information security Concept, Federal Tax Service of Russia, blockchain.
