Проект Приказа Министерства финансов РФ "О требованиях к информационным операторам" (подготовлен Минфином России 28.05.2019)

Проект Приказа Министерства финансов РФ "О требованиях к информационным операторам"
(подготовлен Минфином России 28.05.2019 г.)

Досье на проект

В соответствии с частью 1 статьи 283 Федерального закона от 3 августа 2018 г. N 289-ФЗ "О таможенном регулировании в Российской Федерации и о внесении изменений в отдельные законодательные акты Российской Федерации" (Собрание законодательства Российской Федерации, 2018, N 32, ст. 5082) и пунктом 1 Положения о Министерстве финансов Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 30 июня 2004 г. N 329 (Собрание законодательства Российской Федерации, 2004, N 31, ст. 3258; 2005, N 52, ст. 5755; 2007, N 23, ст. 2801; N 45, ст. 5491; 2008, N 5, ст. 411; 2010, N 5, ст. 531; 2011, N 1, ст. 238; N 36, ст. 5148; 2012, N 20, ст. 2562; 2013, N 20, ст. 2488; N 36, ст. 4578; 2014, N 40, ст. 5426; 2016, N 17, ст. 2399; N 47, ст. 6654; 2017, N 17, ст. 2569; N 24, ст. 3536; 2018, N 30, ст. 4748), приказываю:

1. Утвердить требования к информационным операторам в соответствии с приложением к настоящему приказу.

2. Контроль за исполнением настоящего приказа Федеральной таможенной службой возложить на заместителя Министра финансов Российской Федерации Трунина И.В.

3. Контроль за исполнением настоящего приказа таможенными органами, подчиненными Федеральной таможенной службе, возложить на руководителя Федеральной таможенной службы Булавина В.И.

4. Настоящий приказ вступает в силу по истечении тридцати дней после дня его официального опубликования.

Первый заместитель Председателя Правительства Российской Федерации - Министр финансов Российской Федерации

А.Г. Силуанов

УТВЕРЖДЕНЫ
приказом Министерства финансов
Российской Федерации
от ______________N________

Требования к информационным операторам

1. Настоящие Требования установлены в целях обеспечения обмена документами и (или) сведениями в электронной форме между декларантами, перевозчиками, лицами, осуществляющими деятельность в сфере таможенного дела, уполномоченными экономическими операторами, правообладателями и иными лицами, взаимодействие с которыми предусмотрено правом Евразийского экономического союза и (или) законодательством Российской Федерации о таможенном регулировании (далее - заинтересованные лица) и таможенными органами Российской Федерации (далее - таможенные органы) с использованием собственных информационных систем информационных операторов (далее - информационные системы) и Автоматизированной системы внешнего доступа таможенных органов (далее - АСВД ТО).

2. Информационный оператор должен являться российским юридическим лицом, имеющим на праве собственности или ином законном основании информационную систему, обеспечивающую информационную совместимость с Единой автоматизированной информационной системой таможенных органов, соответствующую техническим требованиям, предусмотренным пунктом 7 настоящих Требований, и не находящимся в процессе ликвидации в соответствии с законодательством Российской Федерации.

3. Информационный оператор должен соответствовать следующим требованиям:

1) отсутствие вступившего в законную силу решения арбитражного суда о признании информационного оператора несостоятельным (банкротом) и об открытии конкурсного производства;

2) деятельность информационного оператора не приостановлена в порядке, установленном Кодексом Российской Федерации об административных правонарушениях (Собрание законодательства Российской Федерации, 2002, N 1, ст. 1; 2019, N 18, ст. 2220);

3) отсутствие задолженности по уплате налогов, сборов и иных обязательных платежей в бюджеты бюджетной системы Российской Федерации.

4. Информационный оператор должен обеспечить подключение информационной системы к АСВД ТО при соблюдении условий, предусмотренных пунктом 6 настоящих Требований.

5. Информационный оператор обязан иметь информационную систему, которая должна быть классифицирована по требованиям защиты информации и аттестована по требованиям безопасности информации в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11 февраля 2013 г. N 17 (зарегистрирован Минюстом России 31 мая 2013 г., регистрационный N 28608), с изменениями, внесенными приказом ФСТЭК от 15 февраля 2017 г. N 27 (зарегистрирован Минюстом России 14 марта 2017 г., регистрационный N 45933) (далее - приказ ФСТЭК России N 17).

6. При подключении информационной системы к АСВД ТО информационный оператор в обязательном порядке должен соблюдать следующие условия:

1) выполнение технических требований, предъявляемых к информационной системе для подключения к АСВД ТО, предусмотренных пунктом 7 Требований;

2) применение технических средств и сертифицированных средств защиты информации в процессе функционирования информационной системы должно осуществляться в соответствии с условиями действия аттестата соответствия на аттестованную информационную систему в соответствии с положениями приказа ФСТЭК России N 17;

3) использование средств криптографической защиты информации, удовлетворяющих требованиям по безопасности информации, устанавливаемым ФТС России в целях обеспечения защиты каналов связи при подключении информационной системы к АСВД ТО в соответствии с положениями приказа ФСБ России от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)" (зарегистрирован Минюстом России 3 марта 2005 г., регистрационный N 6382) с изменениями, внесенными приказом ФСБ России от 12 апреля 2010 г. N 173 "О внесении изменений в некоторые нормативные правовые акты ФСБ России" (зарегистрирован Минюстом России 25 мая 2010 г., регистрационный N 17350);

4) использование усиленной квалифицированной электронной подписи в соответствии с положениями Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2016, N 26, ст. 3889) и приказа ФТС России от 25 октября 2011 г. N 2187 "Об утверждении Положения об использовании участниками внешнеэкономической деятельности и лицами, осуществляющими деятельность в сфере таможенного дела, средств электронной подписи при реализации информационного взаимодействия с таможенными органами Российской Федерации" (зарегистрирован Минюстом России 27 декабря 2011 г., регистрационный N 22786);

5) проведение испытаний программного обеспечения информационной системы на соответствие техническим требованиям, подтверждающим работоспособность программного обеспечения при реализации информационного взаимодействия, в соответствии с Порядком проведения испытаний программного обеспечения информационных систем, предназначенных для представления участниками внешнеэкономической деятельности сведений таможенным органам в электронной форме, утвержденным приказом ФТС России от 24 января 2008 г. N 52 "О внедрении информационной технологии представления таможенным органам сведений в электронной форме для целей таможенного оформления товаров, в том числе с использованием международной ассоциации сетей "Интернет" (зарегистрирован Минюстом России 21 февраля 2008 г., регистрационный N 11201) (далее - порядок проведения испытаний).

7. Технические требования, предъявляемые к информационной системе:

1) должна обеспечивать возможность регистрации пользователей (должностных лиц информационного оператора и заинтересованных лиц) с использованием единой системы идентификации и аутентификации;

2) должна обеспечивать круглосуточный обмен электронными документами и (или) сведениями в электронной форме между заинтересованными лицами и таможенными органами с применением усиленной квалифицированной электронной подписи;

3) должна обеспечивать удаленный доступ таможенных органов к системам учета товаров уполномоченных экономических операторов;

4) технические средства, обеспечивающие функционирование информационной системы, должны быть размещены на территории Российской Федерации;

5) программное обеспечение информационной системы должно быть включено в реестр оформленных и выданных свидетельств о проведении испытаний программного обеспечения в порядке, установленным в подпункте 5 пункта 6 настоящих Требований.

8. Информационный оператор обеспечивает:

1) выполнение требований безопасности при обмене электронными документами и (или) сведениями в электронной форме с заинтересованными лицами;

2) регистрацию действий пользователей в информационной системе и предоставление по запросам таможенных органов сведений о действиях пользователей;

3) разграничение и контроль доступа пользователей к ресурсам информационной системы с использованием сертифицированных средств защиты информации;

4) защиту помещений, в которых установлены информационно-технические средства информационной системы, от несанкционированного доступа третьих лиц.

ГАРАНТ:

См. Сводный отчет, загруженный при публикации проекта