Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение
к приказу ГТК РФ
от 31 июля 2002 г. N 813
Временная технологическая схема
защиты информации, передаваемой при декларировании в электронной форме
I. Общие положения
1. Настоящая Временная технологическая схема (далее - Технологическая схема) определяет порядок обеспечения безопасности информации, передаваемой между декларантами и таможенными органами при заявлении сведений о товарах и транспортных средствах в электронной форме, необходимых для таможенного оформления и таможенного контроля.
2. Технологическая схема предполагает организацию использования электронной цифровой подписи (ЭЦП) документов и сведений при декларировании в электронной форме на двух этапах:
до создания ведомственного удостоверяющего центра ГТК России;
после создания ведомственного удостоверяющего центра ГТК России.
II. Обобщенное описание информационного взаимодействия при декларировании в электронной форме
3. Участниками информационного взаимодействия при декларировании в электронной форме являются:
1) таможенные органы Российской Федерации:
ГТК России;
региональные таможенные управления;
таможни;
таможенные посты (отделы таможенного оформления и таможенного контроля);
2) Специализированное государственное учреждение "Главный научно-информационный вычислительный центр ГТК России";
3) декларанты.
4. Технологическая схема взаимодействия декларантов и таможенных органов включает следующие этапы:
первый этап - подготовка декларантом грузовой таможенной декларации в электронном виде (далее - ЭГТД) и сведений о товарах и транспортных средствах в электронном виде (далее - СТТ) из документов, необходимых для таможенных целей в соответствии с нормативными правовыми актами о таможенном деле;
второй этап - передача ЭГТД и СТТ в узел обработки информации в соответствующем региональном таможенном управлении, на котором происходит их обработка и анализ взаимосвязи представленных сведений;
третий этап - передача ЭГТД и СТТ в таможенный орган, осуществляющий таможенное оформление и таможенный контроль перемещаемых товаров и транспортных средств;
четвертый этап - завершение документального таможенного оформления, перемещаемых товаров и транспортных средств.
5. Основными обобщенными характеристиками информационных потоков при декларировании в электронной форме являются:
1) направление передачи информации:
между декларантом, осуществляющим декларирование в электронной форме и узлом обработки информации;
между узлом обработки информации и таможенными органами;
2) типы каналов передачи информации:
между декларантом, осуществляющим декларирование в электронной форме и узлом обработки информации - коммутируемый или выделенный канал доступа к ведомственной интегрированной телекоммуникационной сети ГТК России;
между узлом обработки информации и таможенными органами - выделенные или коммутируемые каналы ведомственной интегрированной телекоммуникационной сети ГТК России;
3) тип передаваемой информации:
ЭГТД и СТТ из документов, необходимых для таможенных целей;
4) периодичность передачи информации:
по мере необходимости поступления ЭГТД и СТТ от декларанта;
5) уровень конфиденциальности передаваемой информации:
открытая информация;
информация, составляющая коммерческую тайну.
III. Состав средств защиты информации и решаемые ими задачи
6. В качестве базового варианта технологической схемы защиты информации рассматривается вариант, предусматривающий совместное использование встроенных средств операционных систем и комплекса сертифицированных средств защиты информации в составе:
средств криптографической защиты информации (СКЗИ) семейства "КриптоПро CSP";
средств защиты информации от несанкционированного доступа семейства "Аккорд";
межсетевых экранов "Специализированный сетевой процессор ССПТ-1";
средств антивирусной защиты информации семейства "Антивирус Касперского".
7. Средства криптографической защиты информации "КриптоПро CSP" решают следующие основные задачи:
авторизация и обеспечение юридической значимости документов и сведений в электронном виде при обмене между участниками информационного взаимодействия, посредством использования процедур формирования и проверки ЭЦП в соответствии с ГОСТ Р 34.10-94 и ГОСТ Р 34.11-94;
Взамен ГОСТ Р 34.10-94 постановлением Госстандарта России от 12 сентября 2001 г. N 380-ст с 1 июля 2002 г. введен в действие ГОСТ Р 34.10-2001
обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты в соответствии с ГОСТ 28147-89.
8. Средства защиты информации семейства "Аккорд" решают следующие основные задачи:
предотвращение несанкционированного доступа к рабочим станциям участников информационного взаимодействия;
обеспечение целостности программного обеспечения рабочих станций участников информационного взаимодействия;
идентификация и аутентификация участников информационного взаимодействия;
регистрация всех выполняемых в системе операций.
9. Межсетевой экран "Специализированный сетевой процессор ССПТ-1" решает следующие основные задачи:
контроль информационных потоков, поступающих в (выходящих из) ведомственной интегрированной телекоммуникационной сети ГТК России;
предотвращение несанкционированного доступа к информационно-вычислительным ресурсам ГТК России;
регистрация информационного взаимодействия контролируемых объектов.
10. Средства антивирусной защиты информации семейства "Антивирус Касперского" предназначены для предотвращения заражения информационно-вычислительных ресурсов таможенных органов программными (компьютерными) вирусами.
IV. Защита информации при декларировании в электронной форме до создания ведомственного удостоверяющего центра ГТК России
11. Технологическая схема защиты информации при декларировании в электронной форме до создания ведомственного удостоверяющего центра ГТК России приведена в приложении 1.
12. Применение средств ЭЦП до создания ведомственного удостоверяющего центра ГТК России включает следующие основные этапы:
1) формирование декларантом ЭГТД и СТТ, необходимых для проведения декларирования в электронной форме;
2) проставление декларантом ЭЦП в ЭГТД и СТТ с использованием СКЗИ "КриптоПро CSP" и ключевой дискеты декларанта в соответствии с нормативными правовыми актами о таможенном деле;
3) подготовка архивного файла, содержащего ЭГТД и СТТ с ЭЦП;
4) шифрование архивного файла с использованием СКЗИ "КриптоПро CSP" и ключевом дискеты декларанта;
5) передача зашифрованного архивного файла с ЭЦП в узел обработки информации;
6) прием в узле обработки информации зашифрованного архивного файла и его проверка на отсутствие внедренных программных вирусов;
7) дешифрование полученного архивного файла в узле обработки информации с использованием СКЗИ "КриптоПро CSP";
8) проверка полученного дешифрованного архивного файла на отсутствие внедренных программных вирусов;
9) разархивирование архивного файла, содержащего ЭГТД и СТТ с ЭЦП;
10) верификация ЭЦП ЭГТД и СТТ в узле обработки информации с использованием СКЗИ "КриптоПро CSP";
11) форматно-логический контроль ЭГТД;
12) передача ЭГТД в формате штатных программных средств в таможенный орган, осуществляющий таможенное оформление и таможенный контроль перемещаемых товаров и транспортных средств, при этом направляется авторизованное сообщение декларанту;
13) обработка ЭГТД в таможенном органе, осуществляющем таможенное оформление и таможенный контроль перемещаемых товаров и транспортных средств с использованием программного средства узла обработки информации и штатного программного средства;
14) проставление должностным лицом таможенного органа ЭЦП в ЭГТД с использованием СКЗИ "КриптоПро CSP" и ключевой дискеты должностного лица таможенного, органа, осуществляющего таможенное оформление и таможенный контроль перемещаемых товаров и транспортных средств после завершения оформления ЭГТД.
13. Все этапы обработки ЭГТД фиксируются в узле обработки информации в системных журналах.
V. Защита информации при декларировании в электронной форме после создания ведомственного удостоверяющего центра ГТК России
14. Технологическая схема защиты информации при декларировании в электронной форме после создания ведомственного удостоверяющего центра ГТК России приведена в приложении 2.
15. Применение средств ЭЦП после создания ведомственного удостоверяющего центра ГТК России включает следующие основные этапы:
1) формирование декларантом ЭГТД и СТТ, необходимых для проведения декларирования в электронной форме;
2) проставление декларантом ЭЦП в ЭГТД и СТТ с использованием СКЗИ "КриптоПро CSP" и ключевой дискеты декларанта в соответствии с нормативными правовыми актами о таможенном деле;
3) подготовка архивного файла, содержащего ЭГТД и СТТ с ЭЦП;
4) шифрование архивного файла с использованием СКЗИ "КриптоПро CSP" и ключевой дискеты декларанта;
5) передача зашифрованного архивного файла с ЭЦП в узел обработки информации;
6) прием в узле обработки информации зашифрованного архивного файла и его проверка на отсутствие внедренных программных вирусов;
7) дешифрование полученного архивного файла в узле обработки информации с использованием СКЗИ "КриптоПро CSP" и справочника сертификатов ключей ведомственного удостоверяющего центра ГТК России;
8) проверка полученного дешифрованного архивного файла на отсутствие внедренных программных вирусов;
9) разархивирование архивного файла, содержащего ЭГТД и СТТ с ЭЦП;
10) верификация ЭЦП ЭГТД и СТТ в узле обработки информации с использованием СКЗИ "КриптоПро CSP" и справочника сертификатов ключей ведомственного удостоверяющего центра ГТК России;
11) форматно-логический контроль ЭГТД;
12) передача ЭГТД в формате штатных программных средств в таможенный орган, осуществляющий таможенное оформление и таможенный контроль перемещаемых товаров и транспортных средств, при этом направляется авторизованное сообщение декларанту;
13) обработка ЭГТД в таможенном органе, осуществляющем таможенное оформление и таможенный контроль перемещаемых товаров, и транспортных средств с использованием программного средства узла обработки информации и штатного программного средства;
14) проставление должностным лицом таможенного органа ЭЦП в ЭГТД с использованием СКЗИ "КриптоПро CSP" и ключевой дискеты должностного лица таможенного органа, осуществляющего таможенное оформление и таможенный контроль перемещаемых товаров и транспортных средств после завершения оформления ЭГТД.
16. Все этапы обработки ЭГТД фиксируются в узле обработки информации в системных журналах.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.