Законодательная база Российской Федерации

ПИСЬМО МНС РФ от 20.08.99 N ФС-6-12/660@

4.1. Требования к структуре и функционированию

4.1.1. Ведение ЕГРН в МНС России включает в себя ведение государственных баз данных, формируемых по территориальному признаку, и последующее автоматизированное объединение их в единый банк данных. Поддерживающий комплекс программно - технических средств должен обеспечивать накопление и использование вводимых в нее на местном уровне сведений о на логоплательщиках и движение потоков данных, как по подчиненности налоговых органов, так и между налоговыми органами одного уровня подчиненности организационной структуры МНС России. При этом должна быть обеспечена возможность автоматизированного взаимодействия налоговых органов с внешними организациями и информационное обслуживание пользователей на федеральном, региональном и местном уровнях.

4.1.2. Требования к способам и средствам связи для информационного взаимодействия между компонентами МПИК ЕГРН и внешними системами изложены в разделе "Требования к информационному обеспечению".

4.1.3. Требования к режимам функционирования, диагностированию, развитию и модернизации МПИК соответствуют требованиям Технического задания на "Автоматизированную информационную систему Государственной налоговой службы Российской Федерации" [21].

4.2. Требования к численности и квалификации персонала

4.2.1. Функции ведения базы данных ЕГРН в налоговом органе приказом его руководителя возлагаются на подразделение, для которого предусмотрена соответствующая функциональная обязанность. При необходимости допускается создание платных подразделений ведения базы данных ЕГРН. При этом численность персонала этих подразделений, в пределах установленной общей численности, устанавливается с учетом объемов работ по формированию базы данных и предоставлению из нее информационных услуг пользователям. МПИК ЕГРН рекомендует создание для персонала отдельных АРМ "ЕГТН". Для персонала других подразделений налоговых органов должно быть предусмотрено совмещение работы в качестве пользователей МПИК "ЕГРН" и АРМ смежного функционального назначения.

4.2.2. Требования к квалификации персонала определяются следующими особенностями МПИК "ЕГРН":

содержащаяся в ЕГРН информация имеет конфиденциальный характер;

работа с информацией, представляемой органами в соответствии с нормами статьи 85 Налогового кодекса;

работа с документированной информацией большого объема, поступающей в налоговые органы в соответствии с законодательством Российской Федерации, в том числе от налогоплательщиков.

При функционировании МПИК ЕГРН предъявляются требования к режиму работы персонала, в том числе работающего с конфиденциальной ин формацией, аналогичные содержащимся в Техническом задании на "Автоматизированную информационную систему Государственной налоговой службы Российской Федерации" [21]

4.3. Защита от несанкционированного доступа

Требования по защите информации государственных баз данных ЕГРН должны отвечать следующим нормативным документам:

руководящий документ. Государственная техническая комиссия при Президенте Российской Федерации. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации.

руководящий документ. Государственная комиссия при Президенте Российской Федерации. Временное положение по организации разработки, изготовлению и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники.

руководящий документ. Государственная техническая комиссия при Президенте Российской Федерации. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.

При этом вся передача данных на уровне, а также с местного уровня на региональный и с регионального на федеральный, должна осуществляться по закрытым каналам связи, фельдсвязью, или с использованием сертифицированных средств защиты информации (после их внедрения в системе МНС России).

Защита от несанкционированного доступа к информации ЕГРН, содержащейся в базах данных, должна осуществляться многоуровневой системой безопасности с использованием сертифицированных средств разграничения доступа, обеспечиваемой программными средствами:

регламентированного допуска должностных лиц и лиц их замещающих, определённых приказом руководителя инспекции, к включенным в ЕГРН показателям учета налогоплательщиков (статья 102 Налогового кодекса) через назначаемые и снимаемые права пользователей;

разграничение (назначение/снятие) прав доступа пользователей к программам и информации БД;

ведение автоматизированного журнала обращений к информации базы данных с регистрацией: имени пользователя, даты и продолжительности обращения, содержания обращения и полученного ответа.

При отсутствии сертифицированных средств разграничение доступа должно осуществляться организационными мерами.

4.4. Методы организации информационного взаимодействия с использованием средств вычислительной техники

Ввиду конфиденциальности информации, ее передача осуществляется с использованием специальных мер защиты.

Обмен информацией между уровнями должен осуществляться по закрытым каналам связи, фельдсвязью или с использованием сертифицированных средств защиты информации после их внедрения в системе МНС России.

4.5. Система сохранения и восстановления информации

Работа программного обеспечения не должна нарушать работы системы и отвечать требованиям, установленным Федеральным Законом от 20.02.95 г. N 24-ФЗ.

Система сохранения и восстановления информации реализуется аппаратными средствами применяемой вычислительной техники и программными средствами Oracle, MS SQL Server и MS DOS.

Должны быть предусмотрены средства резервного копирования и восстановления информации баз данных.

4.6. Прочие требования

Требования к безопасности, надежности, показателям назначения МПИК, эргономике и технической эстетике, эксплуатации и техническому обслуживанию, защите от влияний внешних воздействий, патентной чистоте, стандартизации и унификации, диагностированию МПИК, его развитию и модернизации соответствуют требованиям, изложенным в Техническом задании на "Автоматизированную информационную систему Государственной налоговой службы Российской Федерации" (АИС "Налог" ГНС.00001-1- 94-01-1-ЛУ)[21].