joomla
Інформаційна безпека у податковій СФЕРІ
Юридичний вісник Причорномор’я

МУЛЯВКА Д. Г.

Кандидат юридичних наук, доцент, начальник кафедри організації

Оперативно-розшукової діяльності Національного університету державної

Податкової служби України,

МАКСЮТА А. О.

Здобувач Київського міжнародного університету

Стаття присвячена дослідженню правових та організаційних за­сад забезпечення інформаційної безпеки у податковій сфері. В роботі досліджуються поняття та зміст інформаційної безпеки податкової сфери, визначаються напрямки підвищення ефективності інформа­ційної безпеки.

Ключові слова: інформація, інформаційна безпека, інформаційні технології, податкові органи.

Статья посвящена исследованию правовых и организационных основ обеспечения информационной безопасности в налоговой сфе­ре. В работе исследуются понятие и содержание информационной бе­зопасности налоговой сферы, определяются направления повыше­ния эффективности информационной безопасности.

Ключевые слова: информация, информационная безопасность, информационные технологии, налоговые органы.

The article is devoted to research of legal and organizational bases of providing of informative safety in a tax sphere. A concept and maintenance of informative safety of tax sphere is in-process investigated, directions of increase of efficiency of informative safety are determined.

Keywords: information, informative safety, information technologies, tax organs.

Розвиток інформаційреж, розширення сфери інних технологій, створення формаційної діяльності - нових комп’ютерних меці та інші характерні риси процесу інформатиза­ції життя людини і усього суспільства зумовили не­обхідність проведення до­сліджень багатьох напрям­ків правового та організа­ційного забезпечення ін­форматизації діяльності різних державних органів.

Необхідною умовою ус­пішної реалізації податко­вої реформи є максималь­на автоматизація процесів, пов’язаних з оподаткуван­ням. Податкові органи нині мають в розпорядженні до­статньо розвинену автома­тизовану систему, вклю­чаючи центральний, регіо­нальний та місцевий рів­ні. Означені органи корис­туються у своїй діяльності значним масивом інформа­ції, а тому актуальним нині є дослідження організацій­но-правових засад забезпе­чення інформаційної без­пеки у податковій сфері.

Важливе значення для обґрунтування правових і організаційних засад за­хисту інформації мали до­слідження наукових праць

В. Б. Авер’янова, О. А. Ба­ранова, Ю. П.Битяка, Н. А.Вяненко, О. С.Власюка, А. І.Дешко, В. В.Жигалюка, О. Л.Ко - пиленка, Н. М.Мироненко, Н. Р.Нижник, В. Ф.Погорілко, В. М.Потіхи, Г. Г.Почепцова, О. В.Сосніна, А. Є.Слівак, М.Р. Сиротича, Е.А. Тихонової, И. Л.Бачило, В. А.Копилова, В. Н.Лопатина, М. М.Россолова, М. А.Федотова та ін.

Метою статті є дослід­ження теоретичних аспек­тів забезпечення інфор­маційної безпеки у подат­ковій сфері.

Сьогодні, найбільш пер­спективною основою для побудови систем інформа­ційної безпеки в податко­вих органах є застосуван­ня комплексного підходу. Його сутність зводиться до раціонального поєднан­ня різних організаційних і програмно-технічних за­ходів і засобів з урахуван­ням вимог діючих норма­тивно-правових та нор­мативно-технічних доку­ментів. Проте на практиці забезпечити цю раціональ­ність зовсім не просто.

На думку О. В. Олійник, в основу теоретико-методологічних засад захис­ту інформації покладено чотири основні складові, пов’язані з:

- відомостями, що під­лягають віднесенню до пев­ного виду таємниць і кон­фіденційної інформації;

- створенням системи органів управління захис­том інформації;

- впровадженням меха­нізмів забезпечення режи­му секретності (конфіден­ційності) інформації обме­женого доступу;

- установленням пра­вових санкцій за неправо­мірні дії чи бездіяльність у сфері обігу інформації обмеженого доступу [1, с.173].

Інформаційну безпеку слід розглядати крізь ор­ганічну єдність ознак, та­ких як стан, властивість, а також управління за­грозами і небезпеками, за яких забезпечується об­рання оптимального шля­ху їх усунення і мініміза­ції впливу негативних на­слідків, зокрема у сфері інформаційної діяльності органів виконавчої влади.

Напрями забезпечен­ня інформаційної безпеки у внутрішньо системному функціонуванні органів ви­конавчої влади характери­зує сама їх компетенція, котра пов’язана із виконан­ням покладених на них дер­жавою функцій і завдань. До характеристик, за до­помогою яких можна опи­сати дану систему можна віднести наступні: доступ­ність - можливість за при­йнятний час отримати не­обхідну інформаційну пос­лугу будь-яким суб’єктом виконавчої влади; ціліс­ність - актуальність і несу - перечливість інформації, її захищеність від руйнуван­ня і несанкціонованої змі­ни; конфіденційність - за­хист від несанкціоновано­го ознайомлення [2, с.183- 184].

Інформаційна безпека є характеристикою стабіль­ного, стійкого стану пев­них державних органів, яка при впливі внутріш­ніх та зовнішніх загроз та небезпек зберігає суттєво важливі характеристики для власного існування.

При створенні комплек­сної системи необхідно за­хищати інформацію в усіх формах її закріплення - як в електронному вигляді, так і в документальному (паперових документів). Захищати інформацію не­обхідно не лише від несан­кціонованого доступу до неї, але і від несанкціоно­ваного втручання в процес її обробки, зберігання і пе­редачі, спроб порушення працездатності програм­но-технічних засобів.

Систему податкової ін­формації необхідно класи­фікувати наступним чином:

- загальна інформація;

- персональні дані;

- інформація з обмеже­ним доступом;

- службова інформація;

- податкова таємниця.

Систему захисту інфор­мації необхідно розглядати як комплекс правових, ор­ганізаційних та інженер­но-технічних заходів і за­собів, що здійснюють від­повідні державні органи, підрозділи, служби та по­садові особи з метою забез­печення державної політи­ки у сфері захисту інфор­мації [1, с.171].

Захист інформації в першу чергу забезпечуєть­ся комплексом організа­ційних і програмно-тех­нічних заходів.

Організаційні заходи щодо забезпечення інфор­маційної безпеки при­пускають регламентацію взаємин учасників обмі­ну інформації та суворе до­тримання порядку обмі­ну документами при зда­чі податкових декларацій і форм звітності.

Основу нових інформа­ційних технологій складає сучасна комп’ютерна техні­ка, спеціалізоване програм­не забезпечення і розвинені комунікації. Принципо­ва відмінність нових інфор­маційних технологій поля­гає не лише в автоматиза­ції процесів зміни форми та місця розташування інфор­мації, але і в зміні її змісту. У зв’язку з цим можна гово­рити про два підходи впро­вадження нових технологій в податкові органи:

- у першому випадку інформаційні технології пристосовуються до орга­нізаційної структури, яка вже існує і паралельно від­бувається лише модерніза­ція методів роботи;

- у другому випадку ор­ганізаційна структура змі­нюється так, щоб інформа­ційні технології мали най­більший ефект.

Ефективне функціону­вання податкових органів можливе тільки за умо­ви використання передо­вих інформаційних техно­логій, що базуються на су­часній комп’ютерній тех­ніці. В органах податкової служби створюються ав­томатизовані інформацій­ні системи, призначені для автоматизації функ­цій усіх рівнів податкової системи щодо забезпечен­ню ефективного збору по­датків та інших платежів до бюджету та позабюд­жетні фонди, проведення комплексного оперативно­го аналізу матеріалів з опо­даткування, забезпечення актуальною інформацією органів управління подат­кових служб відповідних рівнів.

Для нормального фун­кціонування корпоратив­них мереж податкових ор­ганів та їх інформаційних ресурсів необхідно прий­няти ряд заходів по забез­печенню їх надійності, то­му пропонуються наступні напрями розвитку інфор­маційної безпеки в подат­кових органах:

1. Приблизний перелік системи заходів, які необ­хідно здійснити при побу­дові системи захисту інфор­мації (за пріоритетністю):

- створити багаторівне­ву систему прав користу­вачів щодо роботи з кор­поративною інформацією, за допомогою системи па­ролів та ідентифікації ко­ристувачів;

- забезпечити заходи щодо регулярного резер­вування інформації корпо­ративних файл-серверів, за допомогою регулярного копіювання інформації на магнітні носії;

- створити ефективну антивірусну мережу інфор­маційних ресурсів, використовуючи новітні розробки антивірусних програм;

- захистити від викра­дення інформацію з вико­ристанням віддаленого до­ступу, використовуючи сис­тему паролів на кожному конкретному комп’ютері і в кожній конкретній локаль­ній мережі;

- забезпечити безпеку серверного приміщення і резервних копій інформа­ції файл-серверів, через створення режиму обме­женого доступу в ці при­міщення третіх осіб;

- здійснювати постій­ний контроль за Інтернет-трафіком;

- впровадити систему контролю за місцезнаход­женням персоналу в при­міщеннях, де є доступ до ін­формаційних ресурсів, ви­користовуючи при цьому складну систему доступу в ці приміщення, наприклад, за магнітною карткою.

2. З точки зору інфор­маційної безпеки мереж податкових органів Украї­ни пріоритетними напря­мами є:

- забезпечення ціліс­ності і доступності акту­альної інформації;

- image034Захист від несанкціо­нованого доступу до конфі­денційної інформації і ін­формації для службового користування. Найсерйоз­ніша загроза для будь-якої інформаційної мережі - це втрата інформації, що зберігається в ній. Навіть проблеми захисту інфор­мації від викрадення менш важливі в порівнянні із за­вданням забезпечення га­рантованого збереження інформації в системі. І тут важливе місце займає ефек­тивність захисту мережі від шкідливих програм і не­санкціонованого доступу. У зв’язку з цим, необхідно визначити наступні основ­ні вимоги до захисту інфор­маційних мереж і об’єктів від шкідливих програм:

1. в діяльності необхідно використовувати ліцензій­ні програмні засоби, техніч­ні засоби і засоби захисту;

2. при роботі з конфі­денційною інформацією необхідно провадити атес­тацію об’єктів інформації на відповідність вимогам нормативних документів щодо захисту;

3. визначити і зафіксува­ти перелік програмних за­собів, які використовують­ся, при цьому, категорично заборонити застосовувати інші програмні засоби;

4. використовувати для захисту сучасні антивірусні засоби і забезпечити їх своєчасне оновлення;

5. розробити необхід­ні організаційно-розпоряд­чі документи щодо захисту об’єктів від шкідливих про­грам і конкретизувати мето­ди профілактики щодо не­допущення їх попадання в інформаційну мережу, при цьому забезпечити поін­формованість користувачів про загальні ознаки прояву шкідливих програм;

6. розробити методи ре­зервування, збереження та відновлення програмно­го забезпечення інформа­ційних ресурсів при їх за­раженні вірусами, забез­печивши при цьому надій­не зберігання первинних зразків програмних за­собів та інформаційних ре­сурсів в безпечному місці;

7. забезпечити регуляр­ну перевірку комп’ютерних засобів на предмет за­раження шкідливими про­грамами.

Окрім заходів поперед­жуючого характеру в час­тині захисту мереж від шкідливих програм повин­ні застосовуватися й інші механізми. У якості одно­го з таких механізмів, необ­хідно відзначити подолання наслідків шкідливих прог­рам, при використанні ме­ханізмів страхового покрит­тя інформаційних ризиків.

Основним завданням ін­формаційної безпеки в по­даткових органах Украї­ни, є забезпечення безпе­ки комбінації доступності, цілісності і конфіденцій­ності інформації. Мається на увазі:

- можливість своєчасно отримати необхідну інфор­маційну послугу, а також запобігання несанкціоно­ваної відмови в отриманні інформації;

- запобігання несанк­ціонованої модифікації або руйнування інформації;

- запобігання несанк­ціонованому ознайомлен­ню з інформацією.

На рівні податкових ор­ганів України здійснюють­ся конкретні заходи щодо забезпечення інформацій­ної безпеки їх діяльності. Конкретний їх зміст багато в чому визначається особ­ливостями цієї спеціаль­ної державної структу­ри. У діяльності податко­вих органів можна виділи­ти два рівня забезпечення інформаційної безпеки - адміністративний та про­грамно-технічний.

На адміністративному рівні керівництво подат­кових органів реалізує за­ходи загального характе­ру і конкретні заходи за­безпечення інформаційної безпеки. Основою заходів загального характеру слу­жить так звана політика безпеки [3, с.76].

image035Під політикою безпеки розуміється сукупність до­кументованих управлінсь­ких рішень, спрямованих на захист інформації і асо­ційованих з нею ресурсів. Політика безпеки визначає стратегію податкових ор­ганів в області інформацій­ної безпеки, а також об‘єм ресурсів, які керівництво вважає необхідним виділи­ти. Вона будується на основі аналізу ризиків, які визна­ються реальними для ін­формаційних систем подат­кових органів. Коли ризики проаналізовані, і стратегія захисту визначена, скла­дається програма, реаліза­ція якої повинна забезпечи­ти інформаційну безпеку. Під цю програму виділя­ються ресурси, признача­ються відповідальні, визна­чається порядок контролю за її виконанням [4, с.57].

На програмно-техніч­ному рівні мають бути до­ступні наступні механізми безпеки :

- ідентифікація і пере­вірка достовірності користу­вачів;

- управління доступом;

- криптографічні ме­ханізми.

Важливим завданням автоматизації роботи по­даткових органів є не лише покладання на комп’ютерну техніку функцій контролю, обробки і зберігання інфор­мації