(Утративший силу) Приказ Федеральной налоговой службы от 29 августа 2006 г. N...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Утративший силу
- создание и применение защищенных информационных объектов и АИС, центров обработки защищаемой информации;
- развитие и совершенствование защищенного юридически значимого электронного документооборота.
- создание механизмов, обеспечивающих контроль системы информационной безопасности и гарантии достоверности выполнения установленных требований информационной безопасности
- создание механизмов управления системой информационной безопасности;

2. Объекты защиты

2.1. Объектами защиты ФНС России являются:

- информационные ресурсы;
- средства и системы обработки информации;
- средства и системы защиты информации, в т.ч. криптографической защиты информации;
- помещения или объекты, предназначенные для ведения закрытых переговоров.

2.2. Информационные ресурсы ФНС России

Под информационными ресурсами в ФНС понимаются совокупности сведений в электронном виде (база данных, электронная библиотека, реестр, кадастр, фонд, архив и другие виды информационных массивов), поддерживаемые программно-техническими средствами автоматизированной информационной системы. Информационные ресурсы представляют собой хранилища данных налоговых органов, из которого путем специализированной обработки пользователю предоставляется информация на электронных или бумажных носителях, в том числе в виде отдельных фрагментов баз данных, отчетов и справок.
Информационные ресурсы в ФНС России разделены на 4 основные группы:
- информационные ресурсы по государственной регистрации и учету юридических и физических лиц;
- информационные ресурсы по формам налоговой отчетности, ежегодно утверждаемым приказом ФНС России;
- информационные ресурсы, формируемые на основе сведений, получаемых из внешних источников;
- вспомогательные информационные ресурсы.
Технологической основой формирования информационных ресурсов является программно-техническая среда ведомственной автоматизированной информационной системы налоговых органов.
Используемые в информационных системах ФНС России технологии взаимодействия при обработке информационных ресурсов включают:
- электронную почту (протокол SMTP);
- электронный обмен файлами (протокол FTP);
- обмен файлами на магнитных носителях в формате XML;
- Web-доступ к ресурсам сети (протокол HTTP/ HTML);
- технологию терминального доступа для взаимодействия с унаследованными узлами и приложениями (протоколы RDP и ICA);
- публикацию информации о функциональных сервисах и электронный обмен сообщениями и документами (протоколы SOAP/XML, UDDI, WSDL, WSFL);
- репликацию баз данных (служба репликации DFS/FRS).
Основным источником информации для наполнения первичных баз данных ИТКС являются документы и сообщения, поступающие от структурных подразделений ФНС России, налогоплательщиков и внешних организаций.
Информационное и функциональное взаимодействие узлов ИТКС ФНС России осуществляется на основе интегрированных (логически единых) баз данных, обеспечивающих должностных лиц структурных подразделений ФНС России требуемой информацией.
Обмен информацией осуществляется:
- внутри узлов - по локальным вычислительным сетям - программными и техническими средствами ЛВС в соответствии с транспортными протоколами обмена информацией между абонентами;
- между узлами ИТКС ФНС России и информационными системами внешних организаций и ведомств - по каналам связи (или на магнитных носителях) в соответствии с соглашениями и протоколами по обмену информацией.
Вся информация, хранимая, обрабатываемая или передаваемая в рамках подразделений ФНС России с использованием информационной системы, классифицирована по степени важности и критичности на следующие категории.

Конфиденциальная информация

К конфиденциальной относится информация, составляющая налоговую и коммерческую тайну, информация о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющая идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях, а также любая другая закрытая информация, являющаяся собственностью государства. При обработке этой информации необходимо соблюдать требования "Специальных требований и рекомендаций по защите информации с ограниченным доступом, обрабатываемой техническими средствами (СТР-К)" Государственной технической комиссии при Президенте РФ, Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, Положение ПКЗ-2005 ФСБ России, а также прочих нормативных правовых актов, регламентирующих работу с конфиденциальной информацией.
При хранении, передаче и обработке данной информации необходимо обеспечить максимальный уровень ее защиты.

Служебная информация

К служебной информации могут быть отнесены любые сведения, относящиеся к деятельности подразделений ФНС России, несанкционированное распространение которых может привести к отрицательным экономическим, этическим или иным последствиям для ФНС России. Хранение, обработка и передача такой информации должна осуществляться в соответствии с требованиями настоящего документа.

Рабочая информация

Рабочая информация включает в себя сведения, имеющие отношение к внутренней деятельности подразделений ФНС России и не относящиеся к конфиденциальной или служебной информации. При хранении, передаче и обработке такой информации необходимо обеспечить максимальный уровень ее целостности и аутентичности в соответствии с положениями настоящего документа.

Прочие виды информации

Для прочих видов информации порядок хранения, передачи и обработки с использованием автоматизированных систем не регламентируется.

2.3. Средства и системы обработки информации

Средства и системы обработки информации ФНС России представляют собой совокупность программного обеспечения и технических средств обработки и передачи информации, а также систему телекоммуникаций (СТК).
Техническое обеспечение (ТО) включает следующие компоненты:
- серверные комплексы (платформы);
- рабочие станции пользователей;
- технические средства ввода/вывода информации:
- рабочие места операторов ручного ввода;
- рабочие места операторов ввода данных с магнитных носителей;
- сканеры;