Пятница, 09.12.2016, 16:27
Высшее образование
Приветствую Вас Гость | RSS
Поиск по сайту


Главная » Статьи » Законодательство. Государство и право

§ 3. Деятельность налоговых органов по обеспечению безопасности автоматизированных систем и электронного документооборота

§ 3. Деятельность налоговых органов по обеспечению безопасности автоматизированных систем и электронного документооборота

Деятельность налоговых органов по обеспечению безопасности автоматизированных систем и электронного документооборота осуществляется исходя из объективной необходимости правового регулирования защиты и охраны информационных ресурсов, использования административных средств для парирования и нейтрализации угроз в сфере информационных технологий, применяемых налоговыми органами. Следует также учитывать, что сегодня без использования автоматизированных систем и электронного документооборота в налоговых системах обойтись практически невозможно.

Например, по экспертным оценкам, применение электронного документооборота в организациях способствует росту производительности труда сотрудников на 25 - 50%, а время обработки одного документа сокращается более чем на 75%.

В целом можно выделить следующие преимущества системы электронного документооборота:

- снижение издержек, связанных с передачей информации традиционными средствами. В связи с тем что электронный документ обладает (или должен обладать) одинаковой юридической силой и влечет те же правовые последствия, что и документ, составленный на бумажном носителе, полностью отпадает необходимость в передаче бумажных оригиналов;

- повышение оперативности;

- гарантия конфиденциальности.

Деятельность налоговых органов основана на применение информационных технологий, позволяющих получать от налогоплательщиков и своевременно обрабатывать информацию и документы, необходимые для постановки на учет; налоговые декларации; документы, необходимые для исчисления и уплаты налогов и пояснения по ним; сведения об открытии или закрытии счетов, об участии в российской или иностранной организации, обо всех обособленных подразделениях, созданных на территории Российской Федерации, о прекращении своей деятельности, объявлении несостоятельности (банкротстве), ликвидации или реорганизации, об изменении своего местонахождения.

Налоговые органы в сроки, определенные ст. 85 НК РФ, в обязательном порядке должны получать как на бумажном и ином носителе, так и в электронном виде документированную информацию о налогоплательщиках от органов, осуществляющих государственную регистрацию организаций; органов, осуществляющих государственную регистрацию физических лиц в качестве индивидуальных предпринимателей; органов, выдающих лицензии, свидетельства или иные подобные документы физическим лицам, осуществляющим на свой страх и риск деятельность, направленную на систематическое получение дохода от оказания платных услуг, и не подлежащим регистрации в этом качестве в соответствии с законодательством РФ; органов, осуществляющих регистрацию физических лиц по месту их жительства; органов, осуществляющих регистрацию рождения и смерти; органов, осуществляющих учет и/или регистрацию недвижимого имущества, являющегося объектом налогообложения; органов, осуществляющих учет и/или регистрацию транспортных средств; органов опеки и попечительства, воспитательных, лечебных учреждений, учреждений, которые в соответствии с федеральным законодательством осуществляют опеку, попечительство или управление имуществом подопечного; органов (учреждений), уполномоченных совершать нотариальные действия, нотариусов, осуществляющих частную практику.

В настоящее время документы, подготовленные с использованием аппаратно-программных средств микропроцессорной техники, на законодательном уровне получили статус полноценных доказательств, хотя в различных отраслях права они имеют разное наименование. Статьей 71 ГПК РФ они определены как "иные документы и материалы, выполненные в форме цифровой, графической записи, в том числе полученные посредством факсимильной, электронной или другой связи либо иным... способом". В арбитражном процессе в качестве письменных доказательств признаются "документы, выполненные в форме цифровой, графической записи или иным способом", полученные "посредством факсимильной, электронной или иной связи, а также документы, подписанные электронной цифровой подписью" (ст. 75 АПК РФ).

В российском законодательстве термин "электронный документ" (ЭД) фактически впервые был определен как "носитель информации и записанные на нем данные, предназначенные для использования человеком" <297>. Трудно оспорить логику такой формулировки, но авторы данного акта почему-то не учли, что документ на бумажном или аналогичном носителе предназначен для той же цели.

--------------------------------

<297> См.: Положение ЦБР от 19 июля 2000 г. N 116-П "О Единой системе классификации и кодирования технико-экономической информации (ЕСКК ТЭИ) Банка России".


Легальное определение термина "электронный документ" появилось в 2002 г. в Федеральном законе "Об электронной цифровой подписи" как "документ, в котором информация представлена в электронно-цифровой форме". Законодатель в этом определении обратил внимание лишь на форму предоставления информации данного класса документов, отличающую его от других документов, и не полностью раскрывает разбираемое понятие. В настоящее время действует Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи", в котором также используется данный термин.

ГОСТ Р 51141-98 "Делопроизводство и архивное дело. Термины и определения" подлинный документ определяет как "документ, сведения об авторе, времени и месте создания которого, содержащиеся в самом документе или выявленные иным путем, подтверждают достоверность его происхождения" <298>. Здесь необходимо добавить требования о том, чтобы содержание документной информации (а для ЭД и служебной), содержащейся в документе, умышленно и противоправно не изменялось, а также чтобы были использованы материалы, способы, технологии и технические средства для создания документа, защиты его от подделки, персонификации и идентификации, применяемые автором (изготовителем, отправителем) документа и (или) установленные специальными правилами (нормами) <299>.

--------------------------------

<298> См.: ГОСТ Р 51141-98 "Делопроизводство и архивное дело. Термины и определения" (утв. Постановлением Госстандарта РФ от 27 февраля 1998 г. N 28).

<299> См.: Иванов Н.А. Об электронных документах и электронной цифровой подписи.


Преступления, совершаемые в киберпространстве, представляют собой виновное противоправное вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированную модификацию компьютерных данных, а также иные противоправные общественно опасные действия, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ. Понятие "киберпреступление" не ограничивается рамками всемирной сети Интернет, поскольку оно распространяется на все виды преступлений, совершенных в информационно-телекоммуникационной сфере <300>. Нарушение правил эксплуатации может выражаться в несоблюдении, ненадлежащем соблюдении или прямом нарушении правил, обеспечивающих сохранность информации и целостность (работоспособность) компьютерного оборудования. Нарушение правил может быть совершено как действием, так и бездействием (невыполнение виновным требований, закрепленных в правилах). С развитием компьютерной техники компьютерная преступность становится более изощренной. Соответственно, должны совершенствоваться способы борьбы с этим видом преступлений, которые должны носить системный характер, адекватнее учитывать причины и условия совершения преступлений данного вида <301>. Это относится и к использованию некоторых информационных технологий, применяемых в налоговых системах. Наиболее типичными причинами и условиями совершения преступлений в сфере компьютерной информации криминологи считают рост числа ЭВМ и, как следствие, увеличение объемов информации, обрабатываемой и хранимой в ЭВМ; недостаточность мер по защите ЭВМ, систем ЭВМ и их сетей; недостаточность защиты программного обеспечения; рост информационного обмена через мировые информационные сети; отступление от технологических режимов обработки информации; отсутствие, несовершенство или отступление от правил эксплуатации программ для ЭВМ, баз данных и аппаратных средств обеспечения сетевых технологий; отсутствие или несоответствие средств защиты информации ее категории; нарушение правил работы с охраняемой законом компьютерной информацией; низкий уровень специальной подготовки должностных лиц правоохранительных органов, которые должны предупреждать, раскрывать и расследовать преступления в сфере компьютерной информации; отсутствие государственной политики в сфере обеспечения информационной безопасности.

--------------------------------

<300> См.: Соловьев И.Н. Правовое обеспечение борьбы с преступлениями в сфере информационных технологий.

<301> См.: Сизов А.В. Причины и условия совершения преступлений в сфере компьютерной информации.


Наряду с вышеперечисленными, исследователи обращают внимание как на особо способствующие совершению преступлений данного вида следующие причины:

- недостаточная защита средств электронной почты;

- небрежность в работе пользователей ЭВМ;

- непродуманная кадровая политика в вопросах приема на работу и увольнения <302>;

--------------------------------

<302> Егорышев А.С. Обзор обстоятельств, способствующих неправомерному доступу к компьютерной информации // Вестник Калининградского института МВД России: Научно-теоретический журнал. Калининград: Калининградский ЮИ МВД России, 2002. N 2. С. 185.


- необоснованность использования ЭВМ в конкретных технологических процессах и операциях;

- отсутствие должного контроля со стороны администрации за деятельностью своих работников, задействованных на чувствительных этапах обработки компьютерной информации;

- психологически неправильные межличностные взаимоотношения должностных лиц с подчиненными и другими работниками;

- нарушение технологического цикла проектирования, разработки, испытаний и сдачи в промышленную эксплуатацию компьютерных систем;

- совмещение функций разработки и эксплуатации программного обеспечения в рамках одного структурного подразделения;

- нарушение сроков изменения паролей пользователей;

- нарушение установленных сроков хранения копий программ и компьютерной информации, а иногда полное их отсутствие <303>.

--------------------------------

<303> Пособие для следователя. Расследование преступлений повышенной опасности / Коллектив авторов. М.: Лига Разум, 1999. С. 428 - 430.


Значение этих факторов, очевидно, не должно игнорироваться при планировании мероприятий по обеспечению информационной безопасности налоговых систем.

Деятельность в сфере обеспечения информационной безопасности налоговых систем направлена на предупреждение ситуаций, когда выход из строя ЭВМ, систем ЭВМ или их сети может привести к непоправимым последствиям. Законодатель посчитал необходимым установить уголовную ответственность за нарушение правил эксплуатации ЭВМ, систем ЭВМ или их сети, определив данный состав нарушения следующим образом: "Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред" (ст. 274 УК РФ).

Реализация целей и задач деятельности налоговых органов по обеспечению информационной безопасности во многом зависит от того, как и каким образом будет соблюдаться правовой режим защиты информации при использовании современных технологий. Его наличие, возможность практического применения, доступность и эффективность в сочетании с информационно-правовыми нормами электронного документооборота, базами и банками данных, обеспечение средствами защиты информации определяют интерес к разрешению существующих здесь не только управленческих и экономических, но и правовых проблем.


Контрольные вопросы

1. В чем состоит основная цель административно-юрисдикционной деятельности по обеспечению информационной безопасности налоговых органов?

2. Каковы задачи осуществления административно-юрисдикционной деятельности по обеспечению информационной безопасности налоговых органов?

3. На что должно быть направлено применение системы нормативно-правовых актов в сфере конфиденциальной информации налоговых органов?

4. Какая административная ответственность установлена за нарушение норм законодательства по обеспечению информационной безопасности налоговых органов?

5. В чем состоят особенности административно-юрисдикционной деятельности по обеспечению налоговой тайны?

6. Какая административно-юрисдикционная деятельность осуществляется налоговыми органами по обеспечению безопасности автоматизированных систем и электронного документооборота?


Список нормативно-правовых актов и литературы

Нормативно-правовые акты

1. Конституция Российской Федерации (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ) // СЗ РФ. 2009. N 4. Ст. 445.

2. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 N 195-ФЗ (с изм. и доп., вступившими в силу с 01.05.2012) // СЗ РФ. 2002. N 1 (ч. 1). Ст. 1.

3. Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 N 146-ФЗ (действующая редакция) // СЗ РФ. 1998. N 31. Ст. 3824.

4. Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 N 51-ФЗ (действующая редакция) // СЗ РФ. 1994. N 32. Ст. 3301.

5. Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ (действующая редакция) // СЗ РФ. 1996. N 25. Ст. 2954.

6. Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".

7. Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи" (ред. от 01.07.2011) // СЗ РФ. 2011. N 15. Ст. 2036.

8. Федеральный закон от 08.08.2001 N 129-ФЗ "О государственной регистрации юридических лиц и индивидуальных предпринимателей" // СЗ РФ. 2001. N 33 (ч. I). Ст. 3431.

9. Федеральный закон от 29.07.2004 N 98-ФЗ "О коммерческой тайне" // СЗ РФ. 2004. N 32. Ст. 3283.

10. Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации" (в ред. от 19 июля 2007 г.) // СЗ РФ. 2001. N 51. Ст. 4832.

11. Приказ ФНС РФ от 12.11.2010 N ММВ-7-6/559@ "Об утверждении форматов представления в электронном виде уведомлений об открытии (закрытии), об изменении реквизитов счета (вклада) в банке, расположенном за пределами территории Российской Федерации, и о наличии счета в банке за пределами территории Российской Федерации".

12. ГОСТ Р 51141-98 "Делопроизводство и архивное дело. Термины и определения" (утв. Постановлением Госстандарта РФ от 27 февраля 1998 г. N 28).


Литература

13. Агапов А.Б. Постатейный комментарий к кодексу российской федерации об административных правонарушениях, расширенный, с использованием материалов судебной практики. 2-е изд., испр. и доп. М.: Статут, 2004.

14. Бачило И.Л. Административно-правовая ответственность в информационной сфере // Административная ответственность: вопросы теории и практики. М., 2005. С. 98.

15. Иванов Н.А. Электронные документы как доказательства в арбитражном и гражданском процессе // Администратор суда. 2009. N 2.

16. Кучеров И.И., Шереметьев И.И. Административная ответственность за нарушения законодательства о налогах и сборах. М., 2006.

17. Кучеров И.И. Налоговое право России: Курс лекций. М.: ВГНА, 2011.

18. Лапина М.А. Административное право: Учебное пособие // СПС "КонсультантПлюс".

19. Лапина М.А., Ревин А.Г., Лапин В.И. Информационное право: Учеб. пособие. М.: Юнити-Дана; Закон и право, 2004.

20. Пособие для следователя. Расследование преступлений повышенной опасности / Коллектив авторов. М.: Лига Разум, 1999. С. 428 - 430.

21. Комментарий к Уголовному кодексу Российской Федерации (постатейный) // Под ред. А.И. Чучаева. М.: Контракт; ИНФРА-М, 2009.

22. Крылов В.В. Криминалистические проблемы оценки преступлений в сфере компьютерной информации // Уголовное право. 1998. N 3.

23. Лукичев К.Е. К вопросу о цене тайны // Конституционное и муниципальное право. 2010. N 4.

24. Налоговая служба в электронном формате: сегодня и завтра // Российский налоговый курьер. 2009. N 18.

25. Россинский Б.В. Административная ответственность: Курс лекций. М.: Норма, 2004.

26. Савчишкин Д.Б. Административная ответственность как средство обеспечения информационной безопасности // Информационное право. 2010. N 3.

27. Тайна. Коммерческая. Служебная. Государственная: Сборник нормативных правовых актов РФ / Сост. А.В. Коломиец. М., 2001.

_____________________

Тема 6.3. Административно-юрисдикционная деятельность налоговых органов по обеспечению информационной безопасности

§ 1. Система нормативных правовых актов в сфере конфиденциальной информации налоговых органов и административной ответственности

§ 2. Особенности административно-юрисдикционной деятельности налоговых органов по соблюдению режима налоговой тайны

§ 3. Деятельность налоговых органов по обеспечению безопасности автоматизированных систем и электронного документооборота

Тесты по курсу "Административная юрисдикция налоговых органов"

К содержанию

Категория: Законодательство. Государство и право | Добавил: x5443x (29.04.2013)
Просмотров: 673 | Теги: электронного документооборота, автоматизированных систем, налоговых органов | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
...




Copyright MyCorp © 2016