Приложение. Положение об Автоматизированной системе внешнего доступа таможенных органов Российской Федерации. Приказ Федеральной таможенной службы от 25.03.2013 N 567 "Об утверждении Положения об Автоматизированной системе внешнего доступа таможенных органов Российской Федерации"

Приложение
к приказу ФТС России
от 25 марта 2013 г. N 567

Положение
об Автоматизированной системе внешнего доступа таможенных органов Российской Федерации

I. Общие положения

1. Положение об Автоматизированной системе внешнего доступа таможенных органов Российской Федерации (далее - Положение) определяет права, обязанности и последовательность действий должностных лиц (работников) структурных подразделений ФТС России, таможенных органов и учреждений, находящихся в ведении ФТС России, при использовании Автоматизированной системы внешнего доступа таможенных органов Российской Федерации (далее - АСВД ТО).

2. АСВД ТО разработана с целью обеспечения централизованного, контролируемого взаимодействия Единой автоматизированной информационной системы таможенных органов (далее - ЕАИС ТО) с внешними информационными ресурсами и системами.

3. Положение разработано на основании:

- Таможенного кодекса Таможенного союза (Федеральный закон от 2 июня 2010 г. N 114-ФЗ "О ратификации Договора о Таможенном кодексе Таможенного союза") (Собрание законодательства Российской Федерации, 2010, N 23, ст. 2796);

- Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. I), ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038, N 30 (ч. 1), ст. 4600; 2012, N 31, ст. 4328);

- Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. I), ст. 3451; 2009, N 48, ст. 5716, N 52 (ч. I), ст. 6439; 2010, N 27, ст. 3407, N 31, ст. 4173, ст. 4196, N 49, ст. 6409; 2011, N 23, ст. 3263, N 31, ст. 4701);

- Указа Президента Российской Федерации от 17 марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена" (Собрание законодательства Российской Федерации, 2008, N 12, ст. 1100, N 43, ст. 4919; 2011, N 4, ст. 572);

- нормативно-методического документа "Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)", утвержденного приказом Гостехкомиссии России от 30 августа 2002 г. N 282;

- приказа ФТС России от 7 октября 2010 г. N 1866 "Об утверждении Положения по обеспечению информационной безопасности при использовании информационно-телекоммуникационных сетей международного информационного обмена в таможенных органах Российской Федерации" (далее - приказ ФТС России от 7 октября 2010 г. N 1866);

- приказа ФТС России от 3 мая 2011 г. N 899 "Об Автоматизированной системе внешнего доступа таможенных органов Российской Федерации" (далее - приказ ФТС России от 3 мая 2011 г. N 899);

- приказа ФТС России от 3 февраля 2010 г. N 183 "Об утверждении Порядка организации процессов жизненного цикла программных средств информационных систем и информационных технологий таможенных органов" с изменениями, внесенными приказами ФТС России от 25 марта 2011 г. N 631 и от 14 февраля 2012 N 261 (далее - приказ ФТС России от 3 февраля 2010 г. N 183);

- приказа ФТС России от 24 января 2008 г. N 52 "О внедрении информационной технологии представления таможенным органам сведений в электронной форме для целей таможенного оформления товаров, в том числе с использованием международной ассоциации сетей "Интернет" (зарегистрирован Минюстом России 21.02.2008, рег. N 11201) (далее - приказ ФТС России от 24 января 2008 г. N 52);

- Концепции обеспечения информационной безопасности таможенных органов Российской Федерации на период до 2020 года, утвержденной приказом ФТС России от 13 декабря 2010 г. N 2401.

4. Положение регламентирует структуру АСВД ТО, а также порядок функционирования и администрирования АСВД ТО.

5. Требования Положения обязательны для исполнения всеми должностными лицами и работниками структурных подразделений ФТС России, таможенных органов и учреждений, находящихся в ведении ФТС России.

6. При разработке и согласовании технических условий информационного взаимодействия, соглашений об информационном взаимодействии, предусматривающих организацию информационных обменов между ЕАИС ТО и внешними информационными системами, не принадлежащим ФТС России, включать в состав технических условий информационного взаимодействия и соглашений об информационном взаимодействии раздел, определяющий информационное взаимодействие через АСВД ТО.

7. При необходимости обеспечения информационных взаимодействий между информационными системами таможенных органов и иными информационными системами создаются дополнительные сервисы АСВД ТО. В целях создания необходимых сервисов на основании заявок структурных подразделений - функциональных заказчиков проводится доработка АСВД ТО в соответствии с требованиями Порядка организации процессов жизненного цикла программных средств информационных систем и информационных технологий таможенных органов, утвержденного приказом ФТС России от 3 февраля 2010 г. N 183.

II. Основные положения АСВД ТО

8. АСВД ТО является информационной системой таможенных органов, созданной с учетом обеспечения требований информационной безопасности, установленных законодательством государств - членов Таможенного союза и Российской Федерации.

9. Назначением АСВД ТО является обеспечение защищенного информационного взаимодействия между информационными системами таможенных органов Российской Федерации и внешними информационными системами (включая расположенные за пределами территории Российской Федерации), информационно-телекоммуникационной сетью "Интернет", а так же иными информационно-телекоммуникационными сетями.

10. АСВД ТО является единой точкой взаимодействия информационных систем таможенных органов с внешними информационными системами и информационно-телекоммуникационными сетями.

11. Функциональными заказчиками подсистем АСВД ТО являются структурные подразделения ФТС России, в интересах которых реализуются информационные технологии, предусматривающие взаимодействие компонентов ЕАИС ТО с внешними информационными системами и (или) телекоммуникационными сетями.

12. Объекты ФТС России, на которых создана и эксплуатируется АСВД ТО:

- объект "Фили", 121087, Москва, Новозаводская улица, дом 11/5;

- объект "Комсомольская площадь", 107842, Москва, Комсомольская площадь, дом 1а;

- объект "Садово-Сухаревская", 107842, Москва, Садово-Сухаревская улица, дом 9, строение 2.

III. Структурная схема АСВД ТО

13. АСВД ТО представляет собой совокупность программно-аппаратных средств, телекоммуникационного оборудования, средств защиты информации, объединенных в подсистемы АСВД ТО. АСВД ТО предназначена для реализации контролируемого безопасного информационного взаимодействия компонентов информационных систем таможенных органов с внешними информационными ресурсами и телекоммуникационными сетями. В состав АСВД ТО входят следующие компоненты:

1) подсистема информационного взаимодействия с таможенными службами иностранных государств и зарубежными организациями, обеспечивающая внешние информационные обмены ФТС России с таможенными службами иностранных государств и зарубежными организациями;

2) подсистема информационного взаимодействия с автоматизированными информационными системами организаций и лиц, представляющих информацию в целях электронного декларирования и предварительного информирования, обеспечивающая информационные обманы таможенных органов с организациями и лицами, в рамках осуществления электронного декларирования;

3) подсистема информационного взаимодействия с федеральными органами исполнительной власти, обеспечивающая информационные обмены ФТС России с федеральными органами исполнительной власти;

4) подсистема информационного взаимодействия с системой межведомственного электронного взаимодействия Российской Федерации;

5) подсистема информационного взаимодействия с Единой автоматизированной информационной системой таможенных органов, контролирующая прием и передачу информационных потоков между ЕАИС ТО и всеми подсистемами и программными задачами АСВД ТО;

6) подсистема организации информационного взаимодействия системы видеоконференцсвязи ФТС России с внешними системами видеоконференцсвязи заинтересованных федеральных органов исполнительной власти, ведомств, а так же иностранных государств, банков и организаций посредством информационно-телекоммуникационной сети "Интернет";

7) подсистема синдикации (реплицирования) ресурсов информационно-телекоммуникационной сети "Интернет", обеспечивающая безопасный контролируемый централизованный доступ пользователей ФТС России и Центрального информационно-технического таможенного управления (далее - ЦИТТУ) к ресурсам информационно-телекоммуникационной сети "Интернет", информационно-справочной системе ФТС России (Портал ФТС России);

8) подсистема доступа должностных лиц (работников) таможенных органов Российской Федерации к ресурсам информационно-телекоммуникационной сети "Интернет", обеспечивающая безопасный контролируемый централизованный доступ пользователей структурных подразделений ФТС России и ЦИТТУ на объекте "Фили", "Комсомольская площадь" и "Садово-Сухаревская" с использованием отдельных дополнительных автоматизированных рабочих мест пользователей, подключенных к ресурсам информационно-телекоммуникационной сети "Интернет" в соответствии с приказом ФТС России от 7 октября 2010 г. N 1866;

9) подсистема администрирования и мониторинга событий АСВД ТО, обеспечивающая управление компонентами АСВД ТО и контроль их работоспособности;

10) подсистема защиты информации, обеспечивающая защиту информационных систем таможенных органов от вероятных внешних угроз в соответствии с нормативными правовыми актами и стандартами уполномоченных в области защиты информации федеральных органов исполнительной власти Российской Федерации;

11) подсистема интеграции АСВД ТО с ведомственной системой электронной почты Доменной структуры единой службы каталогов ЕАИС ТО (далее - ВСЭП) и удаленного доступа к ней, обеспечивающая возможность защищенного доступа уполномоченных должностных лиц таможенных органов к ведомственной электронной почте с использованием информационно-телекоммуникационной сети "Интернет";

12) подсистема удаленного доступа к ЕАИС ТО мобильных пользователей ЕАИС ТО из числа должностных лиц ФТС России;

13) подсистема публикации внешних ресурсов, обеспечивающая интеграцию с АСВД ТО используемых в таможенных органах информационных взаимодействий, не включенных в состав других подсистем АСВД ТО;

14) подсистема взаимодействия с координаторами эмиссии таможенных карт.

14. Структурная схема АСВД ТО и входящих в нее подсистем изображена на "Структурной схеме Автоматизированной системы внешнего доступа таможенных органов и входящих в нее подсистем" (приложение к Положению).

IV. Организационная структура АСВД ТО

15. Организационная структура АСВД ТО включает должностных лиц:

1) отдела информационной безопасности Главного управления информационных технологий (ГУИТ);

2) отдела автоматизированной системы внешнего доступа таможенных органов ЦИТТУ.

16. Должностные лица отдела информационной безопасности ГУИТ обеспечивают:

- общее методическое руководство организацией функционирования АСВД ТО в целом и отдельных сервисов и (или) подсистем АСВД ТО,

- взаимодействие с АСВД ТО иных информационных систем таможенных органов, информационных систем третьих лиц;

- использование в АСВД ТО средств защиты информации и средств криптографической защиты информации;

- организацию согласования документации на АСВД ТО в соответствии с законодательством Российской Федерации, федеральными органами исполнительной власти Российской Федерации, уполномоченными в области защиты информации;

- подготовку и согласование проектов приказов ФТС России, планирование работ по модернизации, функционированию и (или) использованию АСВД ТО;

- согласование планов работ ЦИТТУ и проектов приказов, подготовленных ЦИТТУ, содержащих информацию о модернизации, функционировании и (или) использовании АСВД ТО;

- организацию подготовки и внесения изменений в нормативную методическую базу ФТС России в части функционирования и (или) использования АСВД ТО.

- проведение работ по модернизации и сопровождению АСВД ТО.

17. Должностные лица отдела автоматизированной системы внешнего доступа таможенных органов ЦИТТУ (далее - отдел АСВД ТО ЦИТТУ) организуют практическое выполнение мероприятий по управлению АСВД ТО, функционированию подсистем и сервисов АСВД ТО. Должностные лица и работники отдела АСВД ТО ЦИТТУ обеспечивают:

- непрерывность функционирования АСВД ТО;

- настройку оборудования АСВД ТО и средств защиты информации, используемых в системе;

- согласование документации на создание и модернизацию информационных систем, использующих АСВД ТО;

- подготовку и согласование проектов приказов ФТС России и ЦИТТУ, планов ФТС России и ЦИТТУ по функционированию и (или) использованию АСВД ТО в рамках своей компетенции;

- подготовку и направление в ГУИТ предложений по модернизации АСВД ТО, добавлению новых и модернизации существующих подсистем и сервисов АСВД ТО, удалению подсистем и сервисов АСВД ТО, потерявших актуальность, закупке оборудования для функционирования АСВД ТО;

- согласование технических заданий и проектной документации на системы, предусматривающие информационное взаимодействие компонентов информационных систем таможенных органов с внешними информационными системами;

- согласование технических требований и схем информационных обменов с федеральными органами исполнительной власти Российской Федерации, организациями и государственными органами зарубежных стран.

V. Взаимодействие АСВД ТО с внешними информационными системами

18. Подсистема информационного взаимодействия с таможенными службами иностранных государств и зарубежными организациями имеет информационные связи с автоматизированными программными средствами (далее - АПС) информационного взаимодействия с ЕАИС ТО и внешними организациями-провайдерами. Связь осуществляется путем организации взаимодействия телекоммуникационного оборудования.

Подсистема информационного взаимодействия с таможенными службами иностранных государств и зарубежными организациями также использует функции подсистемы защиты информации и подсистемы администрирования и мониторинга событий.

19. Подсистема информационного взаимодействия с автоматизированными информационными системами организаций и лиц, представляющих информацию в целях электронного декларирования и- предварительного информирования, имеет информационные связи с АПС информационного взаимодействия с ЕАИС ТО и внешними организациями-провайдерами. Связь осуществляется путем организации взаимодействия телекоммуникационного оборудования.

Функционирование данной подсистемы регламентировано приказом ФТС России от 24 января 2008 г. N 52. Также подсистема информационного взаимодействия с АИС лиц, представляющих информацию в целях электронного декларирования и предварительного информирования, использует функции подсистемы защиты информации и подсистемы администрирования и мониторинга событий.

20. Подсистема информационного взаимодействия с федеральными органами исполнительной власти имеет информационные связи с АПС информационного взаимодействия с ЕАИС ТО и внешними организациями-провайдерами. Связь осуществляется путем организации взаимодействия телекоммуникационного оборудования.

Также подсистема информационного взаимодействия с федеральными органами исполнительной власти использует функции подсистемы защиты информации и подсистемы администрирования и мониторинга событий.

21. Подсистема информационного взаимодействия с системой межведомственного электронного взаимодействия Российской Федерации выполняет функции защищенной зоны информационного взаимодействия между ФТС России и системой межведомственного электронного взаимодействия Российской Федерации и производит безопасный прием и передачу информации между указанными информационными системами.

22. Подсистема информационного взаимодействия с ЕАИС ТО имеет информационные связи с прикладными приложениями ЕАИС ТО и вышеперечисленными АПС. Связь осуществляется путем организации взаимодействия телекоммуникационного оборудования. Также подсистема информационного взаимодействия с ЕАИС ТО использует функции подсистемы защиты информации и подсистемы администрирования и мониторинга событий.

23. Подсистема организации информационного взаимодействия системы видеоконференцсвязи ФТС России с внешними системами видеоконференцсвязи заинтересованных федеральных органов исполнительной власти, ведомств, а также иностранных государств, банков и организаций посредством информационно-телекоммуникационной сети "Интернет" позволяет выполнить безопасное подключение внешних систем видеоконференцсвязи к системе видеоконференцсвязи ФТС России.

При этом каждое такое подключение должно устанавливаться на основании Соглашения об информационном взаимодействии между сторонами либо иных официальных документов, подтверждающих необходимость настройки такого информационного взаимодействия.

24. Подсистема синдикации (реплицирования) ресурсов информационно-телекоммуникационной сети "Интернет" не имеет информационных связей с другими системами. Подсистема изолирована от остальных функциональных подсистем АСВД ТО и не имеет с ними никаких информационных связей.

Подсистема синдикации ресурсов информационно-телекоммуникационной сети "Интернет" использует функции подсистемы защиты информации и подсистемы администрирования и мониторинга событий.

25. Подсистема публикации внешних ресурсов использует функции подсистемы защиты информации.

Серверы, установленные в рамках подсистемы публикации внешних ресурсов, имеют собственные внешние информационные связи.

Серверы внешнего доменного пространства имен являются частью распределенной базы доменных имен и поддерживают зону "customs.ru".

Почтовый сервер связан с почтовым сервером ведомственной системы электронной почты и с почтовыми серверами информационно- телекоммуникационной сети "Интернет". Для определения адресов почтовых серверов сети Интернет используются MX-записи системы доменных имен.

Web-сервер АСД "Доступ-ТСВТ" является частью автоматизированной системы АСД "Доступ-ТСВТ". На Web-сервере публикуется статистика внешней торговли, предназначенная для внешних пользователей и организаций.

Подсистема публикации внешних ресурсов использует функции подсистемы защиты информации и подсистемы администрирования и мониторинга событий.

26. Подсистема интеграции АСВД ТО с ВСЭП и удаленного доступа к ней обеспечивает доступ мобильных пользователей ФТС России к ведомственной системе электронной почты, для этого она взаимодействует с ведомственной почтовой системой ФТС России посредством АПС информационного взаимодействия с ЕАИС ТО.

Подсистема интеграции с ВСЭП и удаленного доступа к ней использует функции подсистемы защиты информации и подсистемы администрирования и мониторинга событий.

27. Подсистема защиты информации обеспечивает информационную безопасность всех АПС АСВД ТО.

Подсистема защиты информации взаимодействует с системой ведомственных удостоверяющих центров таможенных органов (далее - СВУЦ ТО) для проверки сертификатов закрытых ключей и меток времени подписанных документов.

28. Подсистема администрирования и мониторинга событий используется для управления и мониторинга работы всех прочих подсистем АСВД ТО.

Со стороны подсистемы администрирования и мониторинга событий в адрес других АПС передаются управляющие воздействия.

Со стороны прочих подсистем в подсистему администрирования и мониторинга событий передается информация о произошедших в системе событиях.

29. Подсистема удаленного доступа к ЕАИС ТО мобильных пользователей ЕАИС ТО из числа должностных лиц ФТС России предназначена для обеспечения защищенного доступа к ресурсам ЕАИС ТО мобильных пользователей ЕАИС ТО.

30. Подсистема взаимодействия с координаторами эмиссии таможенных карт осуществляет прием и передачу информации между серверным оборудованием АСВД ТО и процессинговыми центрами координаторов эмиссии таможенных карт.

31. Сообщения, передаваемые в АСВД ТО, содержат информацию прикладных систем ЕАИС ТО и внешних организаций. В рамках АСВД ТО структурный контроль и преобразование форматов сообщений не производится.

VI. Порядок администрирования АСВД ТО

32. Ответственность за непрерывность функционирования АСВД ТО, соответствие настроек компонентов АСВД ТО технической документации на систему, организация администрирования и эксплуатации АСВД ТО возлагается на администратора АСВД ТО.

33. Администратор АСВД ТО назначается приказом ЦИТТУ. При назначении администратора АСВД ТО кандидатура согласовывается с ГУИТ. Приказ о назначении администратора доводится до кадрового подразделения ЦИТТУ, обязанности должностного лица, назначенного администратором АСВД ТО, отражаются в должностном регламенте (инструкции). В обязанности администратора АСВД ТО входит:

- организация контроля работоспособности технических и программных средств АСВД ТО;

- организация настройки и эксплуатации информационных взаимодействий ФТС России и внешних информационных систем;

- участие в разработке, согласовании, утверждении технических условий информационного взаимодействия, соглашений об информационном взаимодействии с информационными системами третьих лиц и (или) сетью Интернет;

- согласование технической документации на создание или модернизацию информационных систем таможенных органов и их компонентов, предполагающих информационное взаимодействие с информационными системами третьих лиц и (или) информационно-телекоммуникационной сетью "Интернет".

VII. Порядок эксплуатации АСВД ТО

34. АСВД ТО обеспечивает подключение внешних информационных систем к ЕАИС ТО и СВУЦ ТО, обеспечивая при этом выполнение требований по информационной безопасности.

Подключение внешних информационных систем к АСВД ТО производится посредством сертифицированного по требованиям безопасности информации оборудования в совокупности с комплексом средств защиты информации.

35. Оборудование, входящее в состав АСВД ТО, не может выступать в качестве оборудования для размещения баз данных, содержащих конфиденциальную и иную информацию, не подлежащую бесконтрольному распространению. При возникновении необходимости размещения информационных ресурсов таможенных органов для предоставления доступа к ресурсам третьим лицам, для размещения информационных ресурсов таможенных органов используется оборудование ЕАИС ТО, доступ к которому внешних пользователей производится через защищенную выделенную сеть АСВД ТО.

36. Оборудование АСВД ТО располагается в специализированных серверных помещениях, доступ в которые имеют должностные лица структурных подразделений ФТС России и ЦИТТУ, в сопровождении должностных лиц отдела АСВД ТО ЦИТТУ. При необходимости выполнения работ на оборудовании АСВД ТО представителями организаций, осуществляющих техническое сопровождение и (или) модернизацию АСВД ТО, работы проводятся по плану и в сроки, согласованные с администратором АСВД ТО и под контролем должностных лиц отдела АСВД ТО ЦИТТУ.

37. Доступ к оборудованию АСВД ТО предоставляется только по согласованию с администратором АСВД ТО. В случае необходимости предоставления доступа к компонентам АСВД ТО третьим лицам доступ может быть предоставлен в присутствии должностного лица отдела АСВД ТО ЦИТТУ.

38. Средства вычислительной техники АСВД ТО именуются в соответствии со следующими правилами:

- наименования пишутся латинскими буквами в соответствии с правилами транслитерации;

- наименование должно состоять из префикса - сокращенного наименования таможенного органа (для центрального аппарата ФТС России - структурного подразделения), основной части - корпус расположения оборудования, и кабинета (помещения). Все части имени автоматизированного рабочего места отделяются символом "-", например "GUIT-3-225".

Телекоммуникационное оборудование АСВД ТО именуется следующим образом:

- латинскими буквами указывается функция информационного взаимодействия (из состава подсистем АСВД ТО), например: EMITENT;

- указывается порядковый номер оборудования в данной подсистеме, например: EMITENT-1;

- указывается объект, на котором расположено оборудование. Сокращенно, по первой букве объекта, например: объект "Фили"-EMITENT-1-F;

- указывается помещение, в котором установлено оборудование, например: EMITENT-1-F-119.

IX. Порядок подключения внешних информационных систем к АСВД ТО

39. Информационные системы участников внешнеэкономической деятельности подключаются к АСВД ТО с учетом требований приказа ФТС России от 24 января 2008 г. N 52.

40. Для осуществления реализации информационного взаимодействия через АСВД ТО по заявке подразделения ФТС России - функционального заказчика ЦИТТУ разрабатываются и согласовываются технические условия информационного взаимодействия и схема информационного взаимодействия в соответствии с приказами ФТС России от 3 февраля 2010 г. N 183 и от 3 мая 2011 г. N 899.

41. Информационные системы федеральных органов исполнительной власти Российской Федерации, организаций Российской Федерации, банков Российской Федерации, а так же иностранных государств и международных организаций подключаются к АСВД ТО о учетом требований приказов ФТС России от 30 сентября 2011 г. N 1981 "Об утверждении Регламента организации работ по соглашениям о взаимодействии (информационном взаимодействии) ФТС России с федеральными органами исполнительной власти и иными организациями" (далее - приказ ФТС России от 30 сентября 2011 г. N 1981) и от 3 мая 2011 г. N 899.

X. Заключительные положения

42. При выявлении нарушений требований Положения для установления причин нарушения, определения категории возникшей угрозы информационной безопасности таможенных органов, определения причины нарушения и определения ответственности должностных лиц, допустивших нарушения, проводится служебная проверка в установленном ФТС России порядке.

43. Ответственность за возникновение нештатных ситуаций в работе программных, программно-аппаратных, аппаратных средств АСВД ТО при несоблюдении требований настоящего Положения несет должностное лицо таможенного органа, повлекшее возникновение нештатной ситуации, в соответствии с должностным регламентом или должностной инструкцией.

44. Отдел АСВД ТО обеспечивает информационное взаимодействие между ФТС России и внешними информационными системами, осуществляемое в соответствии с техническими условиями и схемами информационного взаимодействия, разработанными и утвержденными в соответствии с приказами ФТС России от 3 мая 2011 N 899 и от 30 сентября 2011 N 1981.

Начальник Главного управления информационных технологий

А.Е. Шашаев