Особенности информационной безопасности в процессе развития автоматизации в деятельности ФНС России

Внедрение цифровых информационных технологий во всех сферах жизнедеятельности человека приводит к возрастанию значимости информационной безопасности. Несвоевременное выявление и предотвращение угроз информационной безопасности в государственных структурах, предоставляют угрозу национальной безопасности.

По оценке Boston Consulting Group, Россия на несколько лет отстаёт от стран – лидеров цифровой трансформации, за исключением уровня цифровизации в налоговой сфере. Россия, наряду с Сингапуром, Канадой и Австралией, является членом Брисбенской группы - неформального клуба технологически передовых налоговых администраций мира [1].

В системе учетно-аналитических задач территориальных налоговых органов необходимо выделить пять направлений систематизации информации: учет налогоплательщиков; учет расчетов с бюджетом в едином налоговом счете учет и анализ финансово-хозяйственной деятельности налогоплательщиков; формирование и обработка статистической налоговой (внутренней) отчетности; учет финансовохозяйственной деятельности налоговых органов [2].

Современная система управления может эффективно функционировать только при достаточной организации информационного обеспечения. Наибольший эффект достигается в результате создания многопользовательских информационных банков данных с выделением приоритетов и разграничением прав доступа по подразделениям и индивидуальным пользователям. В этом случае происходит накопление и обработка данных, поступающих от подразделений налоговых органов в соответствии с установленными функциями, и передача информации для оценки и принятия решений на рабочие места уполномоченных на это специалистов и руководства, обеспечиваются полнота и актуальность информационного банка данных без нарушения традиционных и отлаженных взаимосвязей.

Ранее налогоплательщики предоставляли в налоговые органы налоговую и бухгалтерскую отчетность в бумажной форме, однако на протяжении последних 8 лет постепенно внедряется электронный документооборот с Федеральной Налоговой Службой.

Еще с начала 2010-х годов с целью выявления фактов получения проверяемым налогоплательщиком необоснованной налоговой выгоды, налоговые органы использовали многочисленные информационные ресурсы местного, регионального и федерального уровней - Единый государственный реестр юридических лиц (ЕГРЮЛ), Единый государственный реестр индивидуальных предпринимателей (ЕГРИП), информационные ресурсы «однодневка», «расчеты с бюджетом», «Сведения о доходах физических лиц», ПК «ВАИ», ПИК «НДС, ПИК «Таможня-Ф» и многие другие.

Однако жизнь не стоит на месте и большая часть вышеперечисленных информационных ресурсов трансформировалась, став частью (модулем) системы АСК НДС-2, а затем - еще более совершенной Автоматизированной информационной системы ФНС России (АИС «Налог-3»), введенной в действие с 2020 года, а в тестовом режиме применяемой с конца 2018 года.

АИС «Налог-3» представляет собой единую информационную систему, обеспечивающую автоматизацию деятельности ФНС России по всем выполняемым функциям, определяемым Положением о Федеральной налоговой службе, утвержденным постановлением Правительства Российской Федерации от 30.09.2004 № 506, в том числе прием, обработку, предоставление данных и анализ информации, формирование информационных ресурсов налоговых органов, статистических данных, сведений, необходимых для обеспечения поддержки принятия управленческих решений в сфере полномочий ФНС России и предоставления информации внешним пользователем - федеральным и регио- нальным органам исполнительной власти, органам ПФР и налогоплательщикам [3].

Цифровая платформа ФНС России основывается на технологии распределенного реестра, при которой каждый участник процесса работает с данными своего узла блокчейн в соответствии с назначенной ему ролью.

Используемая технология обеспечивает защиту данных от любых несанкционированных проникновений и исключает возможность дублирования заявлений от одного и того же налогоплательщика.

С 1 января 2023 года для проведения налогового контроля в форме налогового мониторинга ФНС проводит работу по подключению информационных систем компаний к системе АИС «Налог-3», что позволит оперативно получать данные обо всех операциях налогоплательщика, при этом их сбор будет полностью автоматизирован. При взаимодействии с налоговой, обмен информацией будет происходить напрямую без участия операторов электронного документооборота. Это будет быстрее, безопаснее и качественнее. При этом настройка и поддержание информационного обмена требуют от налогоплательщика полной технологической готовности. К решению этого вопроса привлекаются не только эксперты по налоговому законодательству, но и специалисты IT-служб и служб информационной безопасности.

В электронном документообороте между юридическим лицом и налоговой инспекцией, особую роль играют устройства или программные продукты для шифрования данных - средства криптографической защиты информации (СКЗИ), принцип работы которых базируется на триаде информационной безопасности - целостности, доступности и конфиденциальности информации. В момент передачи данных происходит фиксация даты, времени и всех участников информационного взаимодействия, то есть подтверждается достоверность и актуальность информации, содержащейся в документах. СКЗИ обеспечивает доверенное хранение документов, передачу информации по защищённым каналам связи, алгоритмы электрон- ной подписи, аутентификацию пользователей или устройств. Средства шифрования, имитозащиты, электронной подписи, кодирования, ключевые документы, аппаратные и программно-аппаратные криптографические средства – всё это относится к СКЗИ [4].

Отдельными нормативными документами регулируется криптография, требования к которой определяются ФСБ. Приказом ФСБ России № 524 от 24 октября 2022 года вводит требования о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств. Этим документом определяются правила и критерии выбора СКЗИ для защиты государственных информационных систем (ГИС). Одним из современных требований этого регулятора – необходимость использовать российские средства криптографической защиты каналов связи в государственных органах [5]. ФНС рекомендует решения таких российских компаний как «ИнфоТеКС», «Код Безопасности», «Фактор-ТС» занесены в российский реестр аппаратных платформ, сертифицированы ФСТЭК, ФСБ и Мин-цифры России, продукты которых являются средствами криптографической защиты информации классов КС2 и КС3 в соответствии с требованиями ФСБ России [4].

На этапе интеграции с АИС «Налог-3» будут разрешены только программноаппаратные комплексы вышеприведенного списка компаний. Замена физических устройств на их программные решения для защиты канала связи при вводе в промышленную эксплуатацию не допускается.

Приказом ФНС России от 06.04.2021 N ЕД-7-24/298@ внесены указанные изменения в Концепцию информационной безопасности Федеральной налоговой службы, которая является методологической основой при формировании политики ИБ ФНС России [6].

Итак, ФНС России обеспечивает в пределах своей компетенции защиту сведений, составляющих охраняемую законом тайну, а также контроль и координацию деятельности по защите таких сведений в налоговых органах и подведомственных организациях.

Обновленный порядок содержит формы и форматы:

• -    заявки для настройки сети связи передачи данных, защищенной с использованием криптографических средств;

• -    заявки для подключения к информационной системе организации;

• -    уведомления о результатах рассмотрения заявки для настройки сети связи передачи данных, защищенной с использованием криптографических средств;

• -    уведомления о возможности (невозможности) подключения к информационной системе организации.

Кроме того, приказ устанавливает до 1 января 2024 года период для подготовки информационных систем организаций, к которым предоставлен доступ налоговому органу, для подключения автоматизированной информационной системы ФНС (АИС «Налог-3»).

Заключение: Эффективность информационной безопасности в налоговых органах всецело зависит от комплексного подхода к решению данной проблемы. Обеспечение безопасности информационных ресурсов требует регулярной модернизации системы информационной безопасно- сти, усовершенствования нормативно пра вовой базы, техническая готовность ин формационных систем налогоплательщи ков к интеграции, внедрение новых про грамм и проведение обучения для сотруд ников.