Особливості адміністративно-правового регулювання інформаційної безпеки при застосуванні інформаційних технологій та автоматизованих систем у митній сфері у контексті запровадження механізму "єдиного вікна"

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Інститут законодавства Верховної Ради України Київ, Україна

Особливості адміністративно-правового регулювання інформаційної безпеки при застосуванні інформаційних технологій та автоматизованих систем у митній сфері у контексті запровадження механізму «єдиного вікна»

Тургут Гаджи огли Салаєв, аспірант

Анотація

фіскальний орган митний вікно

Мета: висвітлення особливостей адміністративно-правового регулювання інформаційної безпеки при застосуванні інформаційних технологій та автоматизованих систем у митній сфері у контексті запровадження механізму «єдиного вікна». Методи дослідження: у роботі застосовувались загальнонаукові та спеціальні методи. Результати: у статті розглянуті особливості діяльності фіскальних органів України в митній сфері, пов'язані зі збором, поширенням, обміном, використанням інформації, у зв'язку з чим обґрунтовано актуальність вдосконалення інформаційно-телекомунікаційних автоматизованих систем, які обслуговують наведену діяльність. Надалі досліджено новелу митного законодавства України - механізм «Єдиного вікна для міжнародної торгівлі». У системному аналізі з інформаційним законодавством визначено його основні недоліки у контексті забезпечення інформаційної безпеки. Запропоновано власне визначення інформаційної безпеки у митній сфері при застосуванні інформаційних технологій та автоматизованих систем у контексті запровадження механізму «єдиного вікна». Обговорення: питання удосконалення адміністративно-правових засад інформаційної безпеки, розробки концептуального та систематизованого підходу до захисту інформації, яка використовується, створюється та оброблюється органами доходів та зборів у митній сфері.

Ключові слова: інформація, конфіденційна інформація, державна таємниця, інформація з обмеженим доступом, інформаційна безпека, органи доходів та зборів, митна сфера.

T. Salayev

Features of administrative and legal regulation of information security in application of information technologies and automated systems in the customs sector in the context of the implementation of the «one window» mechanism

Institute of Legislation of the Verkhovna Rada of Ukraine Kyiv, Ukraine

Annotation

Purpose: to highlight the peculiarities of administrative and legal regulation of information security in the application of information technologies and automated systems in the customs sphere in the context of the introduction of the «one window» mechanism. Methods of research: in the work used general scientific and special methods. Results: the article considers the peculiarities of the activities of the fiscal authorities of Ukraine in the customs sphere, related to the collection, distribution, exchange, use of information, and therefore the relevance of improving information and telecommunication automated systems serving the above activities is justified. The novelty of the customs legislation of Ukraine, the «Single Window for International Trade» mechanism, was further investigated. In the system analysis with the information legislation, it is assigned to our main short stories in context of information protection. It is approved to the power of the information security service in the social sphere with the use of information technologies and automation systems in the context of the «single virtual» mechanism. Discussion: the issue of improving the administrative and legal framework of information security, developing a conceptual and systematic approach to the protection of information used, created and processed by revenue and customs authorities in the customs field.

Keywords: information, confession information, state power, information form with access, information security, organization revenue and collection, mitna sphere.

Постановка проблеми та її актуальність

У сучасних умовах розвитку економіки України у митній сфері на перше місце виходить питання впровадження та розвитку інформаційних технологій, автоматизованих систем як засобу забезпечення досягнення завдань, покладених на фіскальні органи України, спрощення проведення митного контролю, взаємозв'язку та взаємодії між усіма учасниками митного контролю та пов'язаних з ним адміністративних процедур. Наведені вище процеси потребують належної законодавчої основи, яка, в першу чергу, забезпечить захист інформації, яка створюється, зберігається, обробляється, використовується та поширюється у автоматизованих інформаційних системах та ресурсах, що і обумовлює актуальність дослідження зазначеної проблематики.

Аналіз досліджень і публікацій

Загальні питання інформаційного забезпечення державних органів досліджували такі фахівці з адміністративного та інформаційного права як: В.Б. Авер'янов, Г.В. Атаманчук, І.В. Арістова, Д.М. Бахрах, О.М. Бацдурка, І.П. Голосніченко, Є.В. Додін, P.A. Калюжний, І.Л. Бачило, В.А. Копилов, О.А. Баранов, Ю.П. Бурило, Б.А. Кормич, Є.Б. Кубко, В.А. Ліпкан, А.М. Новицький, Г.П. Середа, В.С. Цимбалюк та інші.

Попри наявні окремі напрацювання у сфері інформаційного забезпечення та інформаційної безпеки, на сьогодні питання забезпечення інформаційної безпеки при застосуванні інформаційних технологій та автоматизованих систем у митній сфері у контексті запровадження механізму «єдиного вікна» залишається не дослідженим.

Метою даної статті є висвітлення особливостей адміністративно-правового регулювання інформаційної безпеки при застосуванні інформаційних технологій та автоматизованих систем у митній сфері у контексті запровадження механізму «єдиного вікна».

Виклад основного матеріалу

Необхідною умовою успішної реалізації реформи митних органів України є максимальна автоматизація процесів організації діяльності митних підрозділів. Науковець зауважує, що на сьогоднішній день фіскальні органи мають у своєму розпорядженні достатньо розвинену автоматизовану систему. Означені органи користуються у своїй діяльності значним масивом інформації [1, с. 103].

Наведена позиція окреслює необхідність удосконалення адміністративно-правових засад інформаційної безпеки, розробки концептуального та систематизованого підходу до захисту інформації, яка використовується, створюється та оброблюється органами доходів та зборів у митній сфері. Згідно зі статтею 1 Закону України «Про інформацію» від 02.10.1992 № 2657- ХІІ, інформацією є будь-які відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді [2]. Виходячи з наведеного, до інформації, що створюється та використовується у митній сфері можна віднести, наприклад, відомості про товари, умови і способи їх переміщення через кордон, дані про нарахування митних платежів, здійснення митних формальностей, певні персональні дані фізичних осіб, які надаються ними у деклараціях, статистична інформація, що створюється митними органами тощо. В тому числі, наведена інформація може вміщувати окремі відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди національній безпеці України, відомості щодо застосування заходів нетарифного регулювання зовнішньоекономічної діяльності, інші відомості, створені в процесі адміністративної діяльності, доступ до яких повинен бути обмеженим відповідно до законодавства України про інформацію. Виходячи зі значних обсягів наведеної інформації з метою забезпечення інформаційної безпеки актуальною є потреба у її структуризації і класифікації за режимом доступу, та розробці комплексного підходу та систематизації адміністративно-правових вимог до створення, обробки, зберігання, використання, поширення наведеної інформації.

З метою оцінки конкретного обсягу наведеного інформаційного масиву доцільно звернутися до офіційних даних статистики та звітів. Зокрема, згідно з даними звіту Державної фіскальної служби України за 2017 рік, для здійснення валютного контролю над зовнішньоекономічними операціями щоденно готувалися та надсилалися на адресу Національного банку України реєстри електронних копій митних декларацій. З метою забезпечення даними митної статистики відпрацьовано 1703 запити, у тому числі: 438 - запитів центральних органів виконавчої влади, 163 - запити фізичних та юридичних осіб, 178 - запитів на інформацію відповідно до Закону України «Про доступ до публічної інформації», 588 - запитів правоохоронних органів, 60 - адвокатських запитів тощо. На виконання 16 двосторонніх та 2 багатосторонніх міжнародних угод про обмін даними митної статистики до компетентних органів країн-торгівельних партнерів забезпечено щоквартальне направлення інформації з даними митної статистики України [3]. Відповідно до окремих показників митної статистики, протягом 2017 року оформлено 3349,3 тис митних декларацій за процедурою електронного декларування [4].

Наведені обсяги електронного декларування на митниці, адміністративно-правової взаємодії та обміну інформацією органів доходів і зборів у наведеній сфері з іншими органами державної влади, фізичними та юридичними особами, іншими суб'єктами, в тому числі, опрацювання запитів, визначають потребу у створенні якісної автоматизованої системи збирання, обробки та використання такої інформації із застосуванням інформаційних технологій. 04.10.2018 у зв'язку з набранням чинності Законом України «Про внесення змін до Митного кодексу України та деяких інших законів України щодо запровадження механізму «єдиного вікна» та оптимізації здійснення контрольних процедур при переміщенні товарів через митний кордон України» від 06.09.2018 № 2530-УШ [5] (далі - Закон № 2530-VIII) відбулася реалізація механізму «єдиного вікна» у митній сфері. На наш погляд, запровадження механізму «єдиного вікна» є важливим засобом оптимізації митних процедур, а також спрощення та уніфікації роботи з інформацією у митній сфері. Наведеним законом закладено правові основи для функціонування системи взаємодії між декларантами, їх представниками, іншими заінтересованими особами та органами доходів і зборів, іншими державними органами, установами та організаціями, уповноваженими на здійснення дозвільних або контрольних функцій щодо переміщення товарів, транспортних засобів комерційного призначення через митний кордон України [5], функціонування якої технічно забезпечується єдиним державним інформаційний веб-порталом «Єдине вікно для міжнародної торгівлі», що входить до складу інформаційно - телекомунікаційної системи органів доходів і зборів.

Доцільно зауважити, що відповідно до вищезазначеного закону запроваджено новий правовий інститут, який регулює правовідносини, що пов'язані із функціонуванням «єдиного вікна», та перебуває на початку свого розвитку. Правові норми наведеного інституту «Єдиного вікна для міжнародної торгівлі» на сьогодні закріплені у Митному кодексі України та окремих законодавчих актах, зокрема Законах України «Про гуманітарну допомогу» від 22.10.1999 № 1192- XIV, «Про єдиний збір, який справляється у пунктах пропуску через державний кордон України» від 04.11.1999 № 1212-XIV, «Про перевезення небезпечних вантажів» від 06.04.2000 № 1644-III, «Про захист населення від інфекційних хвороб» від 06.04.2000 № 1645-III тощо. Загальна їхня особливість полягає в тому, що ними врегульовано насамперед питання адміністративно-правового забезпечення здійснення митних формальностей та повноваження центрального органу виконавчої влади, що реалізує державну податкову та митну політику у сфері адміністрування «єдиного вікна».

Відповідно до Пояснювальної записки до Законопроекту «Про внесення змін до Митного кодексу України та деяких інших законів України щодо запровадження механізму «єдиного вікна» та оптимізації здійснення контрольних процедур при переміщенні товарів через митний кордон України» від 28.07.2017 [6], що став основою для Закону № 2530-VIII [5], метою закону визначено: покращення умов ведення зовнішньоекономічної діяльності в Україні; приведення існуючих на сьогодні процедур контролю товарів, що переміщуються через митний кордон України, та законодавчих підстав для їх здійснення у відповідність з Угодою СОТ «Про застосування санітарних та фітосанітарних заходів». Поряд з тим, до мети запровадження Закону України № 2530-VIII не віднесено забезпечення інформаційної безпеки у митній сфері при запровадженні механізму «єдиного вікна», що відобразилося на його нормах. З огляду на таке, положення Закону № 2530- VIII [5] не є узгодженими із нормами законодавства України, яке регулює інформаційні відносини та захист інформації в інформаційно-телекомунікаційних системах, а також не передбачають спеціальних та додаткових засобів забезпечення інформаційної безпеки у митній сфері. Зокрема, доцільно звернути увагу на наступні особливості законодавчого акту:

Положення Закону № 2530-VIII [5] не узгоджуються із нормами Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» від 05.07.1994 № 80/94-ВР. Зокрема, відповідно до останнього законодавчого акту передбачено, що відповідальність за забезпечення захисту інформації в системі покладається на власника системи. Власник системи, в якій обробляються державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, утворює службу захисту інформації або призначає осіб, на яких покладається забезпечення захисту інформації та контролю за ним.

Суб'єктами відносин, пов'язаних із захистом інформації у інформаційних системах, законом визначено володільців інформації, власників системи, користувачів [7]. Поряд з тим, Закон № 2530-VIII [5] взагалі не послуговується зазначеними вище термінами, у ньому не визначено, хто є власником інформаційно-телекомунікаційної системи «єдиного вікна» (зокрема, зазначено, що адміністратором та держателем єдиного державного інформаційного веб-порталу «Єдине вікно для міжнародної торгівлі» є центральний орган виконавчої влади, що реалізує державну податкову та митну політику [5]). Такий стан правового регулювання обумовлює ситуацію правової невизначеності щодо суб'єкта, відповідального за забезпечення інформаційної безпеки в системі «єдиного вікна». Внаслідок цього наведена інформаційно-телекомунікаційна система позбавлена організаційно-технічної системи її захисту (законом не визначено порядок створення адміністратором чи держателем служби захисту інформації, забезпечення технічних, інформаційних, організаційно-правових засобів захисту інформації). Доцільно зауважити, що питання забезпечення інформаційної безпеки у інформаційно-телекомунікаційних системах органів доходів та зборів на сьогодні частково регулюється на рівні підзаконних нормативно - правових актів, в тому числі окремі питання зазначеної проблематики регламентовані відомчими наказами. Зокрема, відповідно до Звіту Державної фіскальної служби України за 2017 рік, з метою запобігання витоку інформації з обмеженим доступом проведено роботи з технічного захисту інформації для потреб ДФС. Оновлено позаштатну СЗІ ІТС «Фінанси і персонал». Підготовлено проект наказу «Про заходи захисту інформації в ІТС «Податковий блок», «Управління документами», «ЄАІС» та АСМО «Інспектор» [3]. На нашу думку, така регламентація досліджуваного питання не забезпечує комплексного підходу та загальнообов'язковості створення систем інформаційної безпеки у митній сфері при застосуванні інформаційних технологій та автоматизованих систем у митній сфері у контексті запровадження механізму «єдиного вікна», тому наведене питання має регулюватися законодавчим актом, у якому будуть визначені порядок, процедура, засоби та заходи забезпечення інформаційної безпеки.

У Законі № 2530-VIII [5] не враховано норм Законів України «Про інформацію» від 02.10.1992 № 2657-ХІІ [2], «Про захист персональних даних» від 01.06.2010 № 2297-VI [8], «Про державну таємницю» від 21.01.1994 № 3855-ХІІ [9]. Наведене проявляється у нечіткому формулюванні диспозицій статей, що регулюють функціонування механізму «єдиного вікна». Зокрема, відповідно до ч. 5 ст. 33-1 Митного кодексу України [10] (у редакції Закону України № 2530- VIII [5]), передбачено, що під час взаємодії між декларантами, їх представниками, іншими заінтересованими особами та органами доходів і зборів, іншими державними органами, установами та організаціями, уповноваженими на здійснення дозвільних або контрольних функцій щодо переміщення товарів, транспортних засобів комерційного призначення через митний кордон України, з використанням механізму «єдиного вікна» забезпечується додержання вимог щодо конфіденційності інформації. Проте наведене формулювання є недостатньо чітким - зі статті не зрозуміло, які саме суб'єкти зобов'язані дотримуватися вимог конфіденційності інформації, у який спосіб та у яких випадках. Поряд з цим, у нормі не враховано усіх вимог законодавства про інформацію з обмеженим доступом, адже не підлягає розголошенню не лише конфіденційна, а й службова та таємна інформація, що віднесена до державної таємниці тощо. Тому більш доцільним є визначити у наведеній нормі, що взаємодія у механізмі «єдиного вікна» здійснюється усіма суб'єктами наведених правовідносин у межах, у спосіб та із врахуванням вимог законодавства про інформацію України (відповідно до Законів України «Про інформацію», «Про захист персональних даних», «Про державну таємницю»).

Також статтею 33-1 Митного кодексу України [10] (у редакції Закону України № 2530-VIII [5]) врегульовано велику кількість видів правовідносин, пов'язаних зі збиранням, обробкою, зберіганням митної інформації, обміном наведеною інформацією з іншими органами державної влади як України, так і уповноваженими органами інших держав. Проте у жодній із норм законодавчої новели не визначено, що усі дії, пов'язані із використанням та обробкою інформації здійснюються відповідно до вимог інформаційного законодавства України (врахуванням правил збирання, зберігання, використання та поширення інформації з обмеженим доступом).

Відповідно до Закону 2530-VIII [5], що аналізується у наведеній статті, не передбачено процедури та порядку структуризації інформації, яка збирається, зберігається, обробляється за допомогою інформаційно-телекомунікаційної системи «єдиного вікна», розподілу такої інформації на конфіденційну, таємну, службову, інші види відповідно до Закону України «Про інформацію» від 02.10.1992 № 2657-ХІІ [2], створення режимів доступу до різних видів інформації. Наведена ситуація обумовлює незадовільний стан адміністративно-правового регулювання забезпечення інформаційної безпеки у митній сфері загалом, та у функціонуванні механізму «єдиного вікна».

Положення Закону 2530-VIII [5] не узгоджуються з нормами Закону України «Про доступ до публічної інформації» від 13.01.2011 № 2939-VI [11]. Інформація, яка створюється та використовується у зв'язку з функціонуванням механізму «єдиного вікна» відноситься до публічної, оскільки отримана та створена в процесі виконання суб'єктами владних повноважень своїх обов'язків. Проте з положень закону, що розглядається, не зрозуміло, хто є розпорядником наведеної інформації, оскільки відомості, що надаються до «єдиного вікна» підлягають гармонізації, є доступними для різних органів, які виконують дозвільні та контрольні функції відповідно до їх компетенції.

Висновки

З огляду на наведене вище, слід зауважити, що адміністративно-правове регулювання інформаційної безпеки у митній сфері при застосуванні інформаційних технологій та автоматизованих систем у контексті запровадження механізму «єдиного вікна» є неналежним та несистемним, у зв'язку з чим потребує доопрацювання та удосконалення, а також перегляду підходів до створення системи інформаційної безпеки. Для досягнення наведеної мети необхідно чітко усвідомлювати сутність поняття інформаційної безпеки та її цілі. У цьому контексті інформаційну безпеку у митній сфері при застосуванні інформаційних технологій та автоматизованих систем у контексті запровадження механізму «єдиного вікна» доцільно розглядати як гарантований за допомогою нормативно-правових, науково-методичних, організаційно-технічних, інформаційно-телекомунікаційних, програмних та політичних заходів стан захищеності інформації, що створюється, обробляється, використовується та зберігається у інформаційно-телекомунікаційній системі «єдиного вікна» від несанкціонованого доступу, використання, поширення та змін, забезпечення достовірності та актуальності такої інформації, що є основою діяльності митних органів.

Література

1. Мулявка Д.Г. Інформаційне забезпечення митних органів України // Актуальні проблеми вітчизняної юриспруденції. 2016. Вип. 2. С. 101104.

2. Про інфомацію: Закон України від 02.10.1992 р. № 2657-ХІІ // Голос України. 1992.

3. Звіт Державної фіскальної служби України за 2017 рік. URL: http://sfs.gov.ua/data/ files/ 223549.PDF

4. Спеціальна митна статистика. Показники діяльності митниць ДФС. Декларування товарів у 2014-2017 роках. URL: http://sfs.gov.ua/mytna_statystyka/richni_pokaznyky/322680.html.

5. Про внесення змін до Митного кодексу України та деяких інших законів України щодо запровадження механізму «єдиного вікна» та оптимізації здійснення контрольних процедур при переміщенні товарів через митний кордон України: Закон України від 06.09.2018 № 2530- VIII // Голос України. 2018. № 185.

6. Пояснювальна записка до проекту Закону України «Про внесення змін до Митного кодексу України та деяких інших законів України щодо запровадження механізму «єдиного вікна» та оптимізації здійснення контрольних процедур при переміщенні товарів через митний кордон України» від 28.07.2017 року. URL: http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1? pf3511=62378.

7. Про захист інформації в інформаційно- телекомунікаційних системах: Закон України від 05.07.1994 р. № 80/94-ВР // Відомості Верховної Ради України. 1994. № 31.

8. Про захист персональних даних: Закон України від 01.06.2010 № 2297-VI // Урядовий кур'єр. 2010. № 122.

9. Про державну таємницю: Закон України від 21.01.1994 № 3855-ХІІ // Голос України. 1994.

10. Митний кодекс України: Кодекс України від 13.03.2012 № 4495-VI // Голос України. 2012. № 73-74.

11. Про доступ до публічної інформації: Закон України від 13.01.2011 № 2939-VI // Голос України. 2011. № 24.

References

1. Muljavka D. G. Informacijne zabezpechennja mytnyh organiv Ukrai'ny // Aktual'ni problemy vitchyznjanoi' jurysprudencii'. 2016. Vyp. 2. S. 101-104.

2. Pro infomaciju: Zakon Ukrai'ny vid 02.10.1992 r. № 2657-XII // Golos Ukrai'ny. 1992.

3. Zvit Derzhavnoi' fiskal'noi' sluzhby Ukrai'ny za 2017 rik. URL: http://sfs.gov.ua/ data/files/ 223549.PDF.

4. Special'na mytna statystyka. Pokaznyky dijal'nosti mytnyc' DFS. Deklaruvannja tovariv u 2014-2017 rokah. URL: http://sfs.gov.ua/mytna_statystyka/richni_pokaznyky/322680.html.

5. Pro vnesennja zmin do Mytnogo kodeksu Ukrai'ny ta dejakyh inshyh zakoniv Ukrai'ny shhodo zaprovadzhennja mehanizmu «jedynogo vikna» ta optymizacii' zdijsnennja kontrol'nyh procedur pry peremishhenni tovariv cherez mytnyj kordon Ukrai'ny: Zakon Ukrai'ny vid 06.09.2018 № 2530-VIII // Golos Ukrai'ny. 2018. № 185.

6. Pojasnjuval'na zapyska do proektu Zakonu Ukrai'ny «Pro vnesennja zmin do Mytnogo kodeksu Ukrai'ny ta dejakyh inshyh zakoniv Ukrai'ny shhodo zaprovadzhennja mehanizmu «jedynogo vikna» ta optymizacii' zdijsnennja kontrol'nyh procedur pry peremishhenni tovariv cherez mytnyj kordon Ukrai'ny» vid 28.07.2017 roku. URL: http://w1.c1.rada.gov.ua/ pls/ zweb2/ webproc4_1? pf3511=62378.

7. Pro zahyst informacii' v informacijno- telekomunikacijnyh systemah: Zakon Ukrai'ny vid 05.07.1994 r. № 80/94-VR // Vidomosti Verhov- noi' Rady Ukrai'ny. 1994. № 31.

8. Pro zahyst personal'nyh danyh: Zakon Ukrai'ny vid 01.06.2010 № 2297-VI // Urjadovyj kur'jer. 2010. № 122.

9. Pro derzhavnu tajemnycju: Zakon Ukrai'ny vid 21.01.1994 № 3855-XII // Golos Ukrai'ny. 1994.

10. Mytnyj kodeks Ukrai'ny: Kodeks Ukrai'ny vid 13.03.2012 № 4495-VI // Golos Ukrai'ny. 2012. № 73-74.

11. Pro dostup do publichnoi' informacii': Zakon Ukrai'ny vid 13.01.2011 № 2939-VI // Golos Ukrai'ny. 2011. № 24.

Размещено на Allbest.ru