Информационные системы и информационные технологии в таможенном деле

Анализ дизайна сети

При проектировании сетевой инфраструктуры ЕАИС используются следующие принципы дизайна в архитектуре и выборе платформы аппаратных средств и характеристик программного обеспечения:

Устойчивость

Ярусная архитектура с резервными каналами связи и компонентами, вкупе со встроенными отказоустойчивыми характеристиками, создающими высокую работоспособность/устойчивость IP-инфраструктуры.

Масштабируемость

Ярусная архитектура делает возможным разделение функций по уровням «Ядро», «Распределение» и «Доступ», таким образом, чтобы каждый отдельный уровень можно было масштабировать для обработки увеличивающегося объема операций.

Гибкость

Выбранные для ярусной архитектуры платформы аппаратных средств позволяют развертывать локальную/глобальную сеть. Очень часто возникает потребность в изменении или переносе пунктов пропуска и таможен для удовлетворения деловых потребностей, и при этом также необходимо изменять или переносить вспомогательную сетевую инфраструктуру. Сетевая инфраструктура должна быть в состоянии приспосабливаться к новым требованиям, например:

Увеличение количества сетевых точек по мере увеличения количества пользователей в каждом отделе;

Создание нового отдела/подразделения;

Увеличение пропускной способности канала связи (увеличение числа рабочих станций или серверов);

Обеспечение сетевой безопасности для защиты ценной финансовой и статистической информации (в сети) от пользователей других групп экстрасети.

Управляемость

Управление сетью снижает необходимость прилагать усилия для постоянного обслуживания сетевой инфраструктуры. Это позволяет менеджерам/администратору сети сосредоточить свои усилия на задачах планирования и использования сетевых возможностей с целью поддержки потребностей ГТИ.

Безопасность

Ярусная защита встроена в инфраструктуру для смягчения и/или предотвращения угроз безопасности различного уровня.

Требования к предлагаемой сети для тендерной спецификации

Основные задачи предлагаемой сетевой инфраструктуры заключаются в следующем:

Модернизация соединения через глобальную сеть между центральным аппаратом ГТИ, таможнями и пунктами пропуска с целью удовлетворения потребностей в обеспечении надлежащей пропускной способности для ЕАИС, электронной почты и услуг передачи голоса по IP-протоколу (VoIP).

Обеспечение и поддержка возможностей доступа к виртуальной частной сети (VPN) для каждого соединения глобальной сети с целью обеспечения безопасного доступа всех удаленных узлов к корпоративной сети.

Обеспечение и техническая поддержка спутникового канала связи для соединения с глобальной сетью, а также резервного канала проводной связи для каждого пункта пропуска.

Поставка и техническая поддержка оборудования и услуги передачи голоса по IP-протоколу для каждого соединения глобальной сети с целью обеспечения рентабельной связи между сотрудниками ГТИ.

Привлечение внешних ресурсов для организации внешней сети и устранения неисправностей в сетевых устройствах (маршрутизаторы и коммутаторы), установленных на всех узлах ГТИ.

На диаграмме (см. ниже) показана новая сетевая инфраструктура ГТИ, призванная обеспечить поддержку приложений ЕАИС.

Диаграмма 4-3: Предлагаемая сетевая инфраструктура ГТИ

Мы классифицировали следующие уровни в предлагаемой нами сетевой инфраструктуре для Центра данных ГТИ:

Зона частной глобальной сети

Зона частной глобальной сети связывает ГТИ с таможнями и пунктами пропуска. Типами соединений глобальной сети могут быть наземные линии связи - такие, как выделенные линии или линии цифровой сети комплексного обслуживания (ISDN).

Спутниковая инфраструктура

Для того чтобы система ЕАИС работала с полной отдачей, необходимо, чтобы все пункты пропуска имели сетевое соединение с ГТИ. Поскольку некоторые пункты пропуска располагают неудовлетворительной инфраструктурой, может оказаться невозможным использование наземных линий связи - таких, как выделенные линии, ADSL или ISDN - для подключения этих пунктов пропуска к сети.

В таких случаях рекомендуется оборудовать пункты пропуска, не располагающие надлежащей телекоммуникационной инфраструктурой, спутниковыми линиями связи с центральным аппаратом ГТИ.

Тем пунктам пропуска, которые имеют наземные линии связи, также рекомендуется использовать спутниковое оборудование, которое должно служить в качестве резервного оборудования на случай неполадок в наземных линиях.

Зона глобальной сети с внешними ведомствами

Зона глобальной сети с внешними ведомствами связывает ГТИ с другими правительственными ведомствами - такими, как Налоговая инспекция, Дом Правительства или Национальный Банк. Типами соединений внешней сети могут быть наземные линии связи - такие, как выделенные линии или линии цифровой сети комплексного обслуживания (ISDN).

Интернет

Зона доступа в Интернет предоставляет пользователям ГТИ возможность доступа в Интернет, а брокерам и общественным пользователям - возможность доступа к услугам ЕАИС, если таковые потребуются.

Интернет можно также использовать для обеспечения связи через глобальную сеть между таможнями или пунктами пропуска, однако это не рекомендуется, поскольку доступ в Интернет может быть не настолько устойчивым, как связь по выделенным линиям глобальной сети, и, при этом, Интернет более уязвим в отношении нападений хакеров (так называемыми кибер-атаками).

Зона локальной сети ГТИ

В центральном аппарате ГТИ, зона локальной сети ГТИ обеспечивает связь между офисами конечных пользователей ГТИ с расположенными в здании главными ЭВМ/рабочими станциями. Такая зона локальной сети будет использовать маршрутизацию сетей, служащих для соединения локальных сетей (Inter-VLAN), а основная связь будет обеспечиваться через гигабитный канал по медному кабелю (1000BaseT).

На каждом этаже в здании ГТИ будет расположен коммутатор локальной сети, обеспечивающий соединения между пользователями на каждом этаже. В головном здании ГТИ всего 9 этажей.

Для каждой таможни и пункта пропуска будет установлен коммутатор локальной сети, подсоединенный к маршрутизатору для обслуживания соответствующих пользователей.

Зона локальной сети Центра данных

Зона локальной сети Центра данных также соединена с серверами ЕАИС, которые дополнительно разделены двухуровневыми аппаратно-программными средствами межсетевой защиты (брандмауэрами) на следующие зоны: зона разработки, нейтральная или «демилитаризованная» зона (DMZ), зона приложений и баз данных. В случае возникновения бреши в системе защиты одной зоны, повреждение других зон будет ограниченным. Более подробное описание этих зон будет представлено в разделе о предлагаемой системной инфраструктуре.

Предлагаемая сетевая архитектура сервера ЕАИС делится на следующие сегменты (см. диаграмму в разделе 4.4.2):

Нейтральная зона (DMZ);

Зона приложений / баз данных;

Зона разработок;

Зона управления;

Резервная зона.

Нейтральная зона (DMZ)

Зона DMZ связывает между собой web-серверы и Exchange Web-серверы с FTP-серверами, расположенными в Центре данных ГТИ. Эта зона обеспечивает оптимальную сетевую безопасность между сетью ГТИ и подключенными к сети устройствами из других источников (в особенности, Интернет). Повреждение зоны DMZ не подвергает угрозе повреждения серверы других зон.

Зона приложений/баз данных

Зона приложений/баз данных обеспечивает связь с зоной DMZ, и только серверы из зоны DMZ могут соединяться с зоной приложений/баз данных. Использование различных зон должно будет обеспечить оптимальную сетевую безопасность между двумя различными типами серверов с тем, чтобы повреждение одной из зон не подвергало угрозе повреждения все остальные серверы в других зонах.

Зона разработок/тестирования

Зона разработок/тестирования предоставляет разработчикам ЕАИС возможность тестирования своих новых приложений или изменений, прежде чем те будут развернуты в рабочей среде. Это ограничивает возможности повреждения рабочей системы, и эта зона также может быть использована для обучения пользователей ЕАИС, не прибегая к использованию реальных данных.

Зона управления

Зона управления обеспечивает контроль серверов, сетевых устройств и консолей для обеспечения безопасности приложений. Мониторинг серверов и сетевых устройств позволяет обеспечить маршрутизацию к этой зоне трафика сетевого управления (такого, как простой протокол сетевого управления, SNMP).

Зона резервного копирования

Зона резервного копирования предназначена исключительно для частной сети, связывающей между собой серверы, которым необходимо осуществлять резервное копирование данных. Каждый из этих серверов будет использовать дополнительный сетевой порт с целью маршрутизации в эту сетевую зону данных для резервного копирования. Сервер резервного копирования с библиотекой на магнитных лентах будет подсоединен к этой сети для работы в качестве центрального сервера резервного копирования.

Главная причина создания отдельной сетевой зоны - исключительно для резервного копирования данных заключается в обеспечении бесперебойности сетевого трафика в локальной сети на всем протяжении резервного копирования, а также в сокращении сетевого трафика между двумя уровнями аппаратно-программных средств межсетевой защиты.

Предлагаемый перечень сетевого оборудования

Ниже представлен рекомендуемый перечень сетевого оборудования для использования как в центральном аппарате ГТИ, так и на удаленных узлах, исходя из предлагаемой сетевой инфраструктуры.

Пожалуйста, обратите внимание на то, что данная рекомендация составлена на основе концептуального проекта и является лишь образцом, а не моделью для фактической реализации. Данная рекомендация построена на тех сведениях, которые были собраны в рамках изучения МжК, и не учитывает данные о наличии и поддержке программного обеспечения и аппаратных средств. На основании типового перечня, подрядчик по проекту может производить переоценку и изменять конфигурацию компонентов оборудования и программного обеспечения.

Центральный аппарат ГТС

Центральный аппарат ГТС	Кол-во
Зона LAN центрального аппарата
48х-портовый 100BaseT с 2х-портовым 1000BaseT LAN Коммутатором	8
Система бесперебойного питания UPS - 3KVA	8
Сетевой блок - 24U (по одному на каждом этаже центрального офиса ГТИ)	8
Зона WAN центрального аппарата
Внешний маршрутизатор (Интернет, внешние ведомства и шлюз коротких (SMS) и факсимильных сообщений) - 8 серийных портов (для внешних ведомств - по выделенным линиям) - 4 порта Ethernet WAN (Интернет или внешние ведомства по ADSL)	1
WAN маршрутизатор ГТИ (Таможня и пункты пропуска) - встроенная VPN - 16 серийных портов (для Таможни или пунктов пропуска с выделенными линиями) - 4 порта Ethernet WAN	1
Центр данных
Основной информационный центр
24-хпортовый гигабитный маршрутизатор третьего сетевого уровня	2
1-уровневый брандмауэр - 8-портовый 1000BaseT Интерфейс	2
2-уровневый брандмауэр - 8-портовый 1000BaseT Интерфейс	2
«Демилитаризированная» зона (DMZ Zone)
24-хпортовый гигабитный маршрутизатор третьего сетевого уровня	2
Зона программных приложений (Apps Zone)
24-хпортовый гигабитный маршрутизатор третьего сетевого уровня	2
Зона баз данных (DB zone)
24-хпортовый гигабитный маршрутизатор третьего сетевого уровня	2
Резервная зона (Backup zone)
24-хпортовый гигабитный маршрутизатор третьего сетевого уровня	1
Зона разработки/тестирования
24-хпортовый гигабитный маршрутизатор третьего сетевого уровня	2
Зона управления
24-хпортовый гигабитный маршрутизатор третьего сетевого уровня	2
Прочее
Система бесперебойного электропитания (UPS) - 3 киловольт-ампер	3
Сетевой блок - 42U	3

Пункты пропуска

Ниже представлен рекомендуемый перечень сетевого оборудования для использования в каждом пункте пропуска ГТС, исходя из предлагаемой сетевой инфраструктуры.

На каждый пункт пропуска	Кол-во
Маршрутизатор со встроенным брандмауэром, VPN - 4 порта Ethernet	1
24-хпортовый коммутатор локальной сети 100Base	1
ADSL или выделенная модемная линия	1
Оборудование для спутниковой связи (приемник)	1
UPS - 3 киловольт-ампер	1
24-хпортовый кабельный распределительный щит	1
Сетевой блок - 42U	1

Таможня

Ниже представлен рекомендуемый перечень сетевого оборудования для использования в каждой таможне ГТС, исходя из предлагаемой сетевой инфраструктуры.

На каждую таможню	Кол-во
Маршрутизатор со встроенным брандмауэром, VPN - 4 порта Ethernet	1
24-хпортовый коммутатор локальной сети 100Base	2
ADSL или выделенная модемная линия	1
Оборудование для приема спутниковой связи	1
UPS - 3 киловольт-ампер	1
48-портовый кабельный распределительный щит	1
Сетевой блок - 42U	1

Следующая диаграма является примером сетевого оборудования, которое будет использоваться на каждой таможне ГТС и пунктах пропуска на основе предлагаемой сетевой инфраструктуры:

Подробные требования к сетевому оборудованию - ниже изложены подробные технические требования для различных сетевых компонентов или устройств:

Инфраструктура локальной сети

Сетевые коммутаторы

Подрядчик обязан указать название производителя и модель предлагаемых коммутаторов.

Коммутаторы локальной сети Ethernet должны соответствовать, как минимум, следующим техническим условиям:

24 порта Fast Ethernet;

2 порта 1000BaseT;

Комплектация аксессуарами, шнурами питания и соединительными кабелями;

Поддержка QoS всеми модулями.

Коммутаторы третьего уровня (для сети центра данных) должны соответствовать, как минимум, следующим техническим условиям:

24 порта 10/100/1000BaseT;

Комплектация аксессуарами, шнурами питания и соединительными кабелями;

Поддержка QoS всеми модулями.

Подрядчик должен использовать лишние медные или волоконные шнуры для соединения между собой коммутаторов с целью предотвращения ситуаций отказа всей системы из-за дефектов в точечных элементах соединения.

Телефоны для передачи голосовых сообщений по IP-протоколу (Voice-over-IP или VoIP) (пункт будет обновлен в итоговом отчете).

Проводка соединительных кабелей.

Подрядчик обязан произвести установку и привести в порядок серверное или сетевое помещение в удаленных узлах ГТС, выполнив для этого следующую работу:

Поставка и установка 48-портовой коммутационной панели FTP.

Поставка и установка соединительных шнуров FTP Cat 5e.

Обеспечение рабочей силы для развертывания и подключения до 24 соединительных шнуров между коммутаторами (установленными на стойке) и коммутационной панелью (установленной на стене).

Поставка и прокладка надлежащего кабельного желоба (ПВХ) между коммутаторами и коммутационной панелью. Соединительные шнуры должны быть аккуратно уложены в кабельный желоб.

Другие требования к локальной сети

Работы должны проводиться после завершения рабочего дня, с целью минимизации нарушения работы пользователей.

Подрядчик обязан предоставить услуги по организации работы (административному управлению) локальной сети и техническому обслуживанию сетевой инфраструктуры ГТИ, которая включает следующее:

Обеспечение конфигурации коммутатора. Эта задача заключается в соблюдении процедур управления для содействия созданию, изменению и удалению конфигурации коммутатора.

Планирование, разработка и реализация стратегии резервного копирования и восстановления конфигурации коммутатора. Эта задача заключается в составлении политики резервного копирования и восстановления, а также в документировании всех необходимых процедур.

Ввод в действие и координация всей деятельности по техническому обеспечению оборудования, необходимой для поддержания работоспособности и производительности коммутатора.

Подрядчик обязан обеспечить решение проблем и предоставить услуги технической поддержки инфраструктуры локальной сети ГТИ, включая:

Содействие ГТИ в выявлении и локализации неисправностей в оборудовании.

Работа с назначенным ГТИ подрядчиком оборудования с целью содействия замене или устранению неисправностей в оборудовании.

Координация всех дальнейших уровней работы по устранению неисправностей, коррекции и дальнейшему наблюдению, привлекая, в случае необходимости, команду технической поддержки более высокого уровня или сторонних подрядчиков ГТИ.

Содействие ГТИ - в случае общего снижения производительности, или снижения производительности отдельных приложений - в сборе сведений, интерпретации собранных данных, и рекомендации дальнейших действий по устранению факторов, влияющих на снижение производительности.

Подрядчик обязан обеспечить вариант обслуживания, предусматривающий возможность повышения пропускной способности глобальной сети в том случае, если в будущем произойдет увеличение нагрузки. таможенный электронный декларирование инфраструктура

Инфраструктура проводной глобальной сети

Инфраструктура проводной глобальной сети должна отвечать, как минимум, следующим техническим условиям:

Комплексный набор интернет-услуг для ГТИ, для предоставления которых требуется защищенное соединение с многочисленными объектами, сторонами или службами.

Возможность предоставления различных режимов доступа (выделенные линии, ADSL и т.д.).

Возможность прямого подключения к региональной IP-сети.

Возможность поддержки широкого диапазона скорости передачи - до 155 мегабит/сек.

Возможность внесения изменений в существующую конфигурацию маршрутизатора, в случае создания нового узла (отделения).

Возможность предоставления услуг различного класса для обеспечения возможностей полного контроля и управления, отвечающих требованиям корпоративных сетей.

Подрядчик должен будет обеспечить оптимальное размещение предлагаемого оборудования на стойке с целью сокращения количества необходимых стоек. Габариты стоек должны быть предоставлены.

Подрядчик должен будет обеспечить, чтобы все оборудование было как следует вмонтировано в подходящие стойки и надежно закреплено. Все оборудование должно быть аккуратно расположено - таким образом, чтобы обеспечить простоту обслуживания и технического обеспечения оборудования. Все свисающие или отведенные от оборудования кабели должны быть аккуратно и систематично уложены в стойку.

Все используемые для вентиляции отверстия должны быть накрыты/ защищены проволочной сеткой. Все отверстия с винтовой резьбой сверху должны быть защищены с целью предотвращения выпадения гаек.

Тогда как традиционные антивирусные продукты сканируют электронную почту, перенаправляя ее на другие порты, или даже после того, как электронная почта достигла почтового сервера, дополнение системы защиты программным обеспечением для борьбы со спамом повышает возможности системы в плане сканирования и нейтрализации содержащихся в сообщении угроз в процессе перенаправления почты, что позволяет избежать отправки таких сообщений пользователям.

Хранение файлов и печать

Существующий сервер хранения файлов и печати используется для обслуживания пользователей в центральном аппарате ГТС. Поскольку хранящиеся в файловых серверах данные представляют собой крайнюю важность, рекомендуется группировка файловых серверов с обеспечением надлежащей инфраструктуры резервного копирования для минимизации потенциальных потерь данных и обеспечения готовности к работе в случае аппаратного отказа.

Базы данных

Принимая во внимание необходимость приложения усилий для организации работы и технического обслуживания крупных серверов баз данных ЕАИС и, возможно, для организации обмена данными с другими приложениями баз данных, предлагается объединить соответствующие серверы в мощную группу (кластер) баз данных, состоящую из двух серверов. При этом база данных, установленная на сервере развития, может оставаться отдельной единицей.

Решение для хранения данных

Для того, чтобы обеспечить объединение наиболее важных серверов в группы (кластеры), необходимо воспользоваться внешним запоминающим устройством. Мы можем воспользоваться технологиями архитектуры «сервер-хранилище данных» (SAN) чтобы создать инфраструктуры устройств хранения данных, для централизованного хранения данных со всех важных серверов (например, серверов баз данных и файловых серверов) ГТИ. Это позволит минимизировать потребность в инвестировании, управлении и техническом обслуживании запоминающих устройств.

То же самое можно предложить и в качестве решения для резервного копирования данных, которым ГТИ на данный момент не располагает - библиотеки ленточных носителей. Необходимо реализовать стратегию централизованного резервного копирования критических систем и баз данных для замены существующих стратегий резервного копирования данных, которыми ГТИ пользуется в настоящее время. Резервные копии данных на магнитных лентах должны храниться в другом месте (вне системы) на тот случай, если они понадобятся для восстановления серверов на аварийном участке. Должна существовать возможность онлайнового копирования данных на тот случай, если возникнет такая необходимость.

Службы управления корпоративной сетью

Также рекомендуется, чтобы решение, связанное со службами управления корпоративной сетью (EMS), охватывало такие аспекты, как системный мониторинг и управление, сетевой мониторинг и управление, инфраструктура web и управление базами данных. Это позволит обеспечить оптимальное использование системных и сетевых ресурсов, наряду с обеспечением централизованного администрирования, а также предоставит возможность контроля деятельности отдела ИТ ГТИ. Можно будет существенным образом повысить эффективность организации устранения неисправностей, а решение EMS также сделает возможным проверку состояния всех серверов в режиме реального времени.

2.4 Системные требования для тендерной спецификации

Калибровка сервера и программного обеспечения

В таблице (см. ниже) изложены рекомендации по калибровке сервера для новой системной инфраструктуры ГТИ, включая рекомендуемую систему хранения и резервного копирования данных. Эта таблица составлена на основе структуры Microsoft .NET и системной архитектуры.

Пожалуйста, обратите внимание на то, что данная рекомендация составлена на основе концептуального проекта, и является лишь образцом, а не моделью для фактической реализации. Данная рекомендация построена на сведениях, которые были собраны в рамках изучения МжК, и не учитывает данные о наличии и поддержке программного обеспечения и аппаратных средств. На основании типового перечня, подрядчик по проекту может производить переоценку и изменять конфигурацию компонентов оборудования и программного обеспечения.

Требования к оборудованию		Конфигурация оборудования (из расчета на 1 сервер)
Услуга	Метод с высоким коэффициентом готовности / Замечания	Внутренний диск (GB)	Внешний диск данных в системной сети (GB)	Волоконнный канал HBA (на 1 сервер)
ПРОИЗВОДСТВО
Внутренняя сетевая зона (Intranet) ЕАИС
Web-серверы	Распределенная нагрузка	2 x 146
FTP	Автономный	2 x 146
DNS	Автономный	2 x 146
Открытый доступ к обмену данными через Интернет	Автономный	2 x 146
MS Proxy (ISA) серверы	Автономный
Всего		0	8
РАЗРАБОТКИ, ТЕСТИРОВАНИЕ и ТПП
Разработки/ Обучение / Тестирование - Исключительно для применения ЕАИС	Автономный	2 x 146
База данных развития	Автономный	2 x 146		1
Всего		0	0	1
ИТОГО по 4 средам		0	900	10

Службы каталогов

Подрядчик должен будет произвести оценку существующей среды службы каталогов и собрать необходимые для планирования сведения.

Подрядчик должен будет собрать и проанализировать бизнес- и технические требования в отношении администрирования и использования службы каталогов в ГТИ. Предлагаемая схема должна будет оптимизировать использование организационных ресурсов, и облегчить управление решением административных задач.

Предлагаемая схема должна основываться на использовании технологии «Active Directory» для Microsoft Windows. Она должна будет принять на вооружение передовые методы, рекомендуемые подрядчиком программного обеспечения, в смешанной среде Windows 2000, Windows XP или более поздних версиях ОС. Предлагаемая схема должна будет позволять клиентским рабочим станциям проходить аутентификацию и входить в службу каталогов для получения доступа к работе с файлами и печати.

Такие аспекты, как служба каталогов, организационная единица, объекты, схемы, безопасность и пр. необходимо разрабатывать в соответствии с требованиями ГТИ.

Подрядчик должен будет определить размещение и емкость сервера службы каталогов, составить план топологии участка и обеспечить возможность его воспроизведения. Предлагаемый план должен предусматривать варианты расположения в различных географических точках на территории Кыргызской Республики.

Наряду со службой каталогов, подрядчик должен будет составить план сетевых служб (например, DNS, WINS, DHCP).

Предлагаемая схема должна будет предусматривать адекватные меры безопасности для обеспечения защиты системы и предотвращения несанкционированного доступа в соответствии с руководящими принципами безопасности ГТИ.

Предлагаемая схема должна будет задействовать новые возможности, которые могут оказаться полезными в условиях работы ГТИ. Подрядчик должен будет наглядно продемонстрировать полезность и результаты применения рекомендуемых возможностей.

Предлагаемая схема должна обеспечивать гибкую возможность установки или демонтажа любого физического сервера, не влияя на эффективность и функциональность других серверов в сети ГТИ.

Подрядчик должен будет предоставить, как минимум, следующие сведения для этапа технического проектирования службы каталогов:

Спецификация существующей вычислительной среды;

Документ с изложением схемы служб каталогов и сетевых служб;

Укрепление серверов;

Стратегии резервного копирования и восстановления данных.

Службы работы с файлами и печати

Подрядчик должен изучить существующую архитектуру служб работы с файлами и печати, разработать подходящую архитектуру, основываясь на платформе «Windows Server», и направить на утверждение подробный план переноса (миграции).

Подрядчик должен будет определить размещение файлового сервера/ сервера печати и обеспечить планирование их загрузки.

Планирование и установка серверов работы с файлами и печати должны предусматривать адекватные меры безопасности для обеспечения сохранности данных и предотвращения несанкционированного доступа в соответствии с руководящими принципами безопасности ГТИ.

3. Анализ системы электронного декларирования товаров и транспортных средств

3.1 Система оценки таможенных рисков электронного декларирования

В качестве приоритетных направлений развития информационных таможенных технологий в сфере технологий таможенного оформления выделены:

автоматизация анализа рисков и выбор форм таможенного контроля с использованием системы управления рисками;

разработка и внедрение системы электронного декларирования товаров и транспортных средств.

Система управления рисками (далее СУР) -- принципиально новое направление работы таможенных органов КР, предполагающее отказ от тотального контроля за всеми товарами и транспортными средствами, перемещаемыми через таможенную границу, и переход к выборочному контролю. С этим направлением связаны следующие понятия:

-риск -- вероятность несоблюдения таможенного законодательства КР;

- товары риска -- товары, перемещаемые через таможенную границу КР, в отношении которых выявлены риски либо существуют потенциальные риски;

- индикаторы риска - критерии с заданными параметрами, отклонение от которых позволяет осуществлять выбор объекта контроля;

- оценка риска - систематическое определение вероятности возникновения риска и последствий нарушения таможенного законодательства в случае его возникновения.

Объектами СУР являются;

- товары, находящиеся под таможенным контролем или выпущенные для свободного обращения на таможенной территории КР;

- транспортные средства, используемые в международных транспортных перевозках;

- сведения, содержащиеся в транспортных (перевозочных), коммерческих и таможенных документах;

- сведения, содержащиеся в договорах международной купли-продажи или договорах других видов, заключенных при совершении внешнеэкономической сделки, а в случае совершения односторонних внешнеэкономических сделок -- иных документов, выражающих содержание таких сделок;

- деятельность лиц, выступающих в качестве достаточном для совершения юридически значимых действий от собственного имени с товарами, находящимися под таможенным контролем;

- деятельность таможенных брокеров (представителей), владельцев складов временного хранения и таможенных складов, а также перевозчиков, в том числе таможенных;

- результаты применения форм таможенного контроля;

- таможенные органы.

Область риска образуют отдельно сгруппированные объекты анализа, в отношении которых требуется применение особого контроля для минимизации рисков.

Целью СУР выступает создание системы таможенного администрирования, обеспечивающей эффективный таможенный контроль исходя из принципа выборочности, основанный на использовании ресурсов таможенных органов для предотвращения нарушений таможенного законодательства КР:

-имеющих устойчивый характер связанных с уклонением от уплаты таможенных пошлин, налогов в значительных размерах;

-подрывающих конкурентоспособность отечественных товаропроизводителей;

- затрагивающих другие важные интересы государства, обеспечение соблюдения которых возложено на таможенные органы.

Основными задачами СУР являются:

- выявление причин и условий, способствующих совершению таможенных правонарушений;

- оценка возможного ущерба в случае возникновения потенциального риска и ущерба при выявленных рисках;

- разработка методик оценки эффективности применяемых мер по предотвращению или минимизации рисков;

- накопление и анализ информации о результатах применения отдельных форм таможенного контроля либо их совокупности, а также о причинах и условиях, способствующих совершению таможенных правонарушений.

СУР должна поддерживать оптимальный баланс между двумя противоположными задачами -- упрощением таможенных процедур и обеспечением эффективного таможенного контроля. Это предполагает создание единого информационного пространства, обеспечивающего функционирование СУР, и разработку программ по выявлению рисков. При этом базисом является управление рисками.

Управление рисками -- систематические мероприятия по разработке и практической реализации мер, связанных с предотвращением и минимизацией рисков, оценкой эффективности их применения, а также с контролем за применением таможенных процедур и таможенных операций, предусматривающие непрерывное обновление, анализ и пересмотр имеющейся у таможенных органов информации.

В основе принятия управленческого решения, оптимизирующего процедуры таможенного оформления, лежат профили риска.

Профиль риска - совокупность сведений об области риска, индикаторах риска, а также о применении необходимых мер по предотвращению или минимизации риска.

В качестве примеров определяющих признаков профилей риска можно привести;

- товары, объемы ввоза которых, поданным таможенной статистики КР, значительно меньше объемов их вывоза, указанных таможенной статистикой страны-контрагента;

- товары, в отношении которых установлены низкие адвалорные ставки таможенных пошлин;

- товары, в отношении которых установлены ставки налога на добавленную стоимость (НДС) в размере 12 %, или товары, не облагаемые НДС;

- товары, в отношении которых законодательством КР установлены тарифные льготы и иные освобождения от таможенных платежей;

- товары, в отношении которых установлены ставки таможенных пошлин меньшие, чем ставки таможенных пошлин, установленных в отношении товаров, классифицируемых в той же товарной позиции и по своим характеристикам и внешнему виду относящихся к данным товарам;

- товары, относительно которых известно, что в стране, заявляемой как страна происхождения товаров, отсутствует их производство или объемы производства не соответствуют объемам их ввоза в КР;

- отличная от общепринятой (для конкретных товаров) разница между массой брутто и массой нетто перевозимых товаров.

Риски оцениваются и расставляются по приоритетам, что позволяет наиболее эффективно распределять ресурсы таможенных органов для решения задачи минимизации рисков.

Создание автоматизированной системы анализа и управления рисками в таможенных органах КР предполагает формирование системы оперативного контроля за процедурами таможенного оформления, использование комплекса агрегированных баз данных обеспечения деятельности функциональных подразделений ГТС КР, создание комплексной системы информационного обеспечения контроля таможенной стоимости.

В общем виде технология автоматизированного анализа рисков и принятия решений при реализации таможенных процедур состоит из трех этапов.

1-этап прием документов и ввод информации в автоматизированную систему, сопровождающиеся проверкой содержащихся в документах сведений на логическую корректность, внутреннюю непротиворечивость, полноту и достаточность для таможенного оформления. Результатом проверки является информирование декларанта о приеме и регистрации документов и сведений, необходимых для таможенного оформления, или о невозможности их принятия с перечнем ошибок их оформления или указание недостающих сведений;

2-этап автоматическая селекция товаров, участников ВЭД, перевозчиков, обеспечивающая осуществление анализа рисков на основе информации, хранящейся в центральной базе данных. Используемые при анализе рисков критерии селекции имеют варьируемые весовые значения, что позволяет оперативно реагировать на изменения во внешней среде;

3-этап анализ рисков и принятие решений, т.е. формирование управленческого решения, связанного с последующими действиями должностного лица таможенного органа.

Как показывает международный опыт электронного декларирования, целесообразно создание единых информационных центров, которые используют базы данных таможенного оформления, результатов ранее проведенных проверочных мероприятий, содержат информацию об участниках ВЭД. При этом влияние человеческого фактора минимизировано, так как система не только выдает рекомендации, но и контролирует их выполнение.

Целью объединения таких стратегических направлений развития таможенных информационных технологий, как электронное декларирование и оценка рисков, является сокращение сроков таможенного оформления товаров и транспортных средств, перемещаемых через таможенную границу, за счет применения единого документооборота всеми участниками процесса, и повышение эффективности контроля. Основой этого должна стать прозрачность не только участника ВЭД, но и самого процесса таможенного оформления в соответствующих структурных подразделениях таможенного органа.

Сформированная декларантом совокупность данных сделки (далее СДС) подтверждается его электронной цифровой подписью, архивируется и передается в подсистему таможенного органа. В региональном узле СДС автоматически разархивируется, после чего проверяется подлинность подписи декларанта. На этом этапе используются справочники аналитического центра, информационные ресурсы ГТК и таможни. При подтверждении подлинности электронной подписи декларанта СДС загружается в базу данных.

В автоматическом режиме выполняется форматно-логический контроль электронной ГТД. При положительном результате региональный узел обработки регистрирует СДС и присваивает ей уникальный идентификационный номер, указывая на наличие или отсутствие риска.

ГТД передается в формате штатных программных средств основного таможенного оформления в таможенный орган, осуществляющий таможенное оформление и таможенный контроль. При этом декларанту автоматически передается сообщение, содержащее либо идентификационный номер СДС в системе, либо перечень ошибок в случае неуспешного прохождения форматно-логического контроля.

Если в результате проверки ГТД в аналитическом центре риск не обнаружен, то после работы с ней таможенный инспектор выпускает товар по «зеленому коридору», т.е. без досмотра и представления документов на бумажном носителе.

При работе с ГТД, в которой выявлен риск, таможенный инспектор просматривает рекомендации по применению мер минимизации риска, выделяя профиль риска в развернутом виде. Декларация не может быть выпущена без контроля профиля риска, а именно: во внутренней электронной структуре ГТД в полях, где срабатывает профиль риска, внутренний таможенный аналитический центр выставляет «флажки», которые снимаются только при полной минимизации риска, контроль стоимости и правильности определения кода товара, контроль акта досмотра, проверка сертификатов. После завершения процесса оформления электронная ГТД снова загружается в подсистему таможенного органа, совокупность данных сделки подписывается электронно-должностным лицом таможенного органа и помещается в архив, а оформленная электронная ГТД направляется в подсистему декларанта. После выпуска товара, декларируемого в электронной форме, уполномоченный работник таможенного органа направляет владельцу склада временного хранения, на котором находится товар, разрешение на его выдачу. Внедрение современных информационных таможенных технологий должно создать условия для приведения таможенных процедур в КР в соответствие с положениями Международной конвенции об упрощении и гармонизации таможенных процедур.

Вследствие этого будет реализована цель таможенной логистики - повышение эффективности таможенного администрирования и создание благоприятных условий деятельности участников ВЭД.

Дальнейшее развитие логистического подхода связано с формированием в структуре таможенных органов операционного центра для обработки информации и принятия решений, главной задачей которого будет непрерывный мониторинг всей поступающей информации, ее анализ с использованием системы управления рисками и выдача оперативных ориентировок для целевого применения методов выборочного таможенного контроля, обеспечивающих своевременное реагирование на угрозы нарушения таможенного законодательства КР.

Кроме того, исходя из международной практики рассматривается возможность разделения работы с документооборотом и с товаропотоком в сочетании с предварительным информированием и электронным декларированием, что обеспечит ускорение таможенных процедур, а также контроль за информацией о товарах в необходимом объеме.

Предполагается использовать применяемые в ряде развитых стран технологии типа интегрированного управления и контроля на границе, основанные на единой информационной системе правоохранительных и контролирующих органов, что позволит совмещать в пунктах пропуска документальный контроль за товарами, перемещаемыми через Государственную границу КР, а также улучшить качество досмотра таких товаров. В результате будут созданы более благоприятные условия перемещения через таможенную границу товаров, сокращено время таможенного оформления и контроля, уменьшены финансовые издержки, увеличен объем товаропотока. Высокий уровень качества перечисленных таможенных процедур будет обеспечен благодаря применению системы управления.

Проектом предполагается провести мероприятия в следующих направлениях:

- совершенствование порядка работы таможенных органов, в том числе оптимизация уже действующих и при необходимости разработка новых процедур таможенного оформления и контроля, взаимодействия с участниками ВЭД, контролирующими и другими заинтересованными организациями, контроля после выпуска товаров, транзита, применения мер тарифного и нетарифного регулирования, приведение нормативно-правовой базы в соответствие с нормами международного права;

- институциональное развитие таможенных органов, в том числе совершенствование организации и управления таможенной службой, информатизация управленческого и нормативного регулирования оперативной работы и правоприменения;

- развитие информационных технологий и инфраструктуры, в том числе по развитию существующей телекоммуникационной инфраструктуры, проектированию, разработке и внедрению ЕАИС таможенных органов третьей очереди, а также по обновлению парка компьютерной и специальной техники.

Реализация проекта будет способствовать развитию внешней торговли КР, совершенствованию таможенного администрирования, созданию эффективной системы таможенного контроля при упрощении процедур таможенного оформления и соответственно увеличению внешнеторгового оборота и собираемости таможенных платежей.

При этом будет обеспечено:

- устойчивое функционирование таможенных органов и безусловное выполнение стоящих перед ними задач;

- прозрачность и предсказуемость действий таможенных органов для участников ВЭД, партнерский подход в отношениях таможенных органов с участниками ВЭД, создание эффективных процедур разрешения споров;

- укрепление законности и правопорядка в сфере ВЭД, безусловное соблюдение всеми участниками ВЭД норм национального и международного права;

- сближение российского таможенного законодательства и таможенного законодательства стран ЕС, укрепление позиций КР в международных организациях таможенной направленности (Всемирная торговая организация, Всемирная таможенная организация);

- повышение эффективности системы управления кадрами и их адаптация к современным условиям.По мнению Всемирной таможенной организации, актуализировалась проблема использования предварительного информирования, что является показателем высокого уровня развития таможенной службы. Предварительное информирование и предварительное декларирование в электронном виде позволяют резко повысить эффективность мер по предотвращению и пресечению нарушений законодательства и минимизировать угрозы безопасности страны, в том числе в рамках компетенции таможенной службы. Для успешной реализации этой задачи у ГТC КР имеются все основания.

3.2 Анализ международного опыта электронного декларирования

Как показывает опыт зарубежных стран, именно переход к электронному декларированию является единственно верным направлением совершенствования процедуры таможенного декларирования товаров, когда подача, прием и обработка данных осуществляются в электронной форме. В международной таможенной практике электронная форма таможенного декларирования товаров используется с начала восьмидесятых годов двадцатого столетия (США, Япония). При полной автоматизации процедуры производства таможенного оформления, течение сроков измеряется уже не в днях, а в часах и минутах.

Механизм прохождения таможенных формальностей в Японии основан на автоматизированной системе обработки сведений, необходимых для таможенных целей (NACCS), которая подразделяется на воздушную (air-NACCS) и морскую (sea-NACCS).

Эта автоматизированная компьютерная система связывает воедино таможенные службы и участников ВЭД. Декларанту (лицу, подающему заявку на перемещение товара и соответственно его оформление) достаточно со своего рабочего компьютера ввести данные о наименовании товара, стране его изготовления, контрактной стоимости транспортировки и другие необходимые сведения. После этого система в соответствии с действующими ставками таможенных платежей, курсами валют определяет общую сумму, подлежащую уплате за ввозимый товар, и заносит полученные данные в память. Далее заявитель, получив результаты расчетов, имеет возможность еще раз их перепроверить, а также проверить правильность заполненной заявки (декларации), после чего подает команду на исполнение.

Получив команду на обработку заявки, система осуществляет первичную классификацию заявки и переводит ее в одну из трех категорий:

"Без документов" или "Простая инспекция" (в случаях, когда товары не облагаются таможенными платежами, предоставлена отсрочка уплаты таможенных платежей либо соответствующие суммы уже автоматически списаны (перечислены) системой на счет таможенного органа).

"Проверка документов".

"Проверка документов" и "Таможенный досмотр".

Критерии такой "избирательности" заложены в еще одну относительно самостоятельную систему - CIS (Customs Information System), куда стекается вся информация о перемещении товаров. CIS - это информационно-таможенная база данных (сведения об участниках ВЭД: результаты таможенного контроля, позволяющие судить о "добросовестности" участников ВЭД, перечни перемещаемых товаров, условия перемещения и другая необходимая информация). Таким образом, поданная изначально заявка, после первичной обработки и получения команды на исполнение направляется в базу данных CIS, которая и присваивает заявке соответствующую категорию.

В зависимости от категории заявки существуют различные сроки получения разрешений на выпуск товара. Разрешение выдается путем введения сотрудником таможенного органа соответствующей команды в систему NACCS. Как только разрешение считается действительным, оно сразу же появляется на дисплее вводного устройства декларанта. Если товар подлежит обложению таможенными платежами, разрешение передается, после того как система получит подтверждение уплаты (перечисления) необходимой суммы. Следовательно, если заявка была определена в первую категорию, то разрешение, например, на ввоз товара может появиться на дисплее сразу же после введения команды на исполнение (подтверждение заявки после ее проверки декларантом) Если система находит, что необходимо произвести проверку документов, то разрешение на выпуск будет получено только после такой проверки.

Аналогичная система действует и в США. Интересно, что именно американская система АКС (автоматизированная коммерческая система) является прототипом японской. Решение о создании в Японии NACCS - "мозгового центра" всей системы контроля прохождения грузами таможенных процедур, было принято на основе результатов изучения опыта США и других зарубежных стран. Американская система АКС состоит из нескольких подсистем:

АМС (автоматизированная манифестная система) - обрабатывает данные погрузочных ведомостей - манифестов.

АБИ (автоматизированная система брокерской информации) - обрабатывает заявки на импорт, подаваемые таможенными посредниками.

Подсистема "Избирательность" - определяет категории заявок.

Таким образом, международный опыт электронного декларирования основан на использовании единых информационных центров, которые используют базы данных оформления, результатов ранее проведенных проверочных мероприятий, содержат информацию об участниках ВЭД. Эти же информационные центры осуществляют работу с рисками, а именно выполняют категоризацию поданных заявок на оформление. Влияние человеческого фактора сведено к нулю, так как система выдает не только рекомендации, но и контролирует их выполнение. Очень интересна работа по информированию и консультированию участников ВЭД с использованием того же информационного центра. Отличие при использовании информационного центра лишь в том, сколько ресурсов (информационных баз) при этом используется.

Построение системы управления рисками и широкое применение электронного декларирования - длительный и трудоемкий период, на который у таможенных служб развитых зарубежных стран ушли десятилетия. Однако мировая практика свидетельствует, что правильно построенное электронное декларирование, увязанное с системой управления рисками, приводит к повышению собираемости платежей и снижению количества нарушений, допускаемых как импортерами, так и сотрудниками таможенных органов.

Особенности и проблемы внедрения электронного декларирования в таможенных органах КР

Либерализация экономики, ускорение экономического роста, устранение бюрократических барьеров невозможны без внедрения систем электронного документооборота, систем подачи сведений в электронном виде, без информационного взаимодействия, как с субъектами внешнеэкономической деятельности, так и между государственными органами. Отсутствие доступа таможенных органов к информации, содержащейся в базах данных разрешительных документов, выданных контролирующими государственными органами - один из недостатков существующего сегодня комплекса программных средств электронного декларирования.

При осуществлении электронного декларирования товаров в импортных операциях достаточным условием считается наличие нормативно-правовых документов КР и готовых таможенных технологий, программного продукта с применением электронного декларирования. Для экспортных операций таких достаточных условий пока не определено.

Необходимо внедрение единого электронного документооборота всех служб, через которые проходит как транспортное средство, так и товар. Например, данные о транспортном средстве, заезжающем на весы для контроля соблюдения весовых ограничений, контролируемых российской транспортной инспекцией, должны автоматически пересылаться должностному лицу таможенного органа приграничного пункта пропуска и использоваться для помещения товара под процедуру ВТТ и выявления риска (характер груза, весовые характеристики, информация о перевозчике, получателе). Это позволит пресечь схему, при которой должностные лица таможенных органов могут не оформить процедуру ВТТ.

Необходимо принимать во внимание возможность дискредитации идеи электронного декларирования недобросовестными участниками ВЭД. В Таможенном кодексе КР отсутствуют правовые основания нормативно установить критерии для отбора лиц, которые могут декларировать товары в электронной форме. В связи с этим необходима организация эффективного контроля на базе системы управления рисками за лицами, применяющими электронную форму декларирования, с использованием услуг таможенных брокеров, получившими электронную цифровую подпись.

Взаимосвязанная и комплексная реализация информационных технологий во все элементы деятельности таможенного органа и при осуществлении таможенных процедур станет в перспективе основой для создания "Электронной таможни" в рамках "электронного правительства", предусмотренного Концепцией использования информационных технологий в деятельности федеральных органов государственной власти до 2010 г.

Работа с СУР и электронным декларированием в новое направление в совершенствовании таможенного контроля, вызванное требованиями времени. Правовая база, на которой основывается работа в этих направлениях, уже есть, но она далеко несовершенна, требует доработки. В практической деятельности необходимо использовать имеющиеся теоретические разработки в области риск-менеджмента в приложении к таможенной системе, а также международный опыт по созданию единого информационно-аналитического центра и необходимого программного обеспечения.

Технология совместного использования электронного декларирования и системы управления рисками

Целью объединения двух стратегических направлений развития таможенных технологий - электронного декларирования и оценки риска - является ускорение таможенного оформления (за счет применения единого документооборота всеми участниками процесса) и повышение эффективности контроля.

Учитывая планы КР по внедрению электронного декларирования, в скором будущем оформление электронных деклараций для всех участников ВЭД будет не привилегированной, а доступной для большинства процедурой. На данный момент эта процедура применима только к крупным импортерам, с проверенной репутацией, поэтому пока так остро не возникает вопрос совмещения этих двух направлений совершенствования таможенного оформления и контроля. Однако с ростом объемов электронного декларирования применение при этом процессе системы управления рисками станет насущной необходимостью.

Совместное использование электронного декларирования и системы управления рисками в основе своей должно строиться на прозрачности не только участника ВЭД, но и процесса оформления в соответствующем подразделении таможенного органа. Рассмотрим схему совместного использования электронного декларирования и управления рисками.

...