Про затвердження Положення про Єдину автоматизовану інформаційну систему Держмитслужби України

3 метою реалізації Концепції створення багатофункціональної комплексної системи "Електронна митниця" та організації експлуатації Єдиної автоматизованої інформаційної системи Державної митної служби України

1. Затвердити Положення про Єдину автоматизовану інформаційну систему Державної митної служби України, що додається.

2. Керівникам митних органів, спеціалізованих митних установ та організацій забезпечити виконання робіт з експлуатації Єдиної автоматизованої інформаційної системи Державної митної служби України з обов'язковим дотриманням вимог цього наказу.

3. Контроль за виконанням наказу покласти на заступника Голови Держмитслужби Пашка П.В.

1.1. Це Положення розроблене відповідно до Митного кодексу України, Законів України "Про інформацію", "Про Національну програму інформатизації" , "Про захист інформації в інформаційно-телекомунікаційних системах", "Про телекомунікації", "Про електронні документи та електронний документообіг", "Про державну таємницю", "Про науково-технічну інформацію", Положення про вантажну митну декларацію, затвердженого постановою Кабінету Міністрів України від 09.06.97 N 574 (зі змінами), Концепції (основи державної політики) національної безпеки України, Концепції технічного захисту інформації в Україні, визначає структуру, порядок функціонування Єдиної автоматизованої інформаційної системи Державної митної служби України, її складові та призначення.

1.2. У цьому Положенні терміни вживаються у такому значенні:

автоматизована система митного оформлення (далі - АСМО) - підсистема, що входить до складу Єдиної автоматизованої інформаційної системи Держмитслужби і забезпечує використання електронних документів та електронних копій документів на паперових носіях посадовими особами митного органу для здійснення митних процедур;

автоматизована інформаційна система "Центр" (далі - АІС "Центр") - автоматизована інформаційна система центрального рівня, яка становить сукупність підсистем, комплексів задач, програмно-інформаційних комплексів та централізованого сховища зведеної інформації про митне оформлення - електронних копій вантажних митних декларацій (далі - ВМД) на паперовому носії та електронних вантажних митних декларацій (далі - ЕВМД), інших електронних документів та електронних копій документів на паперовому носії, які використовуються при здійсненні митного контролю та оформлення товарів і транспортних засобів, що переміщуються через митний кордон України, та забезпечує двосторонній обмін митною та іншою інформацією з автоматизованими системами митного оформлення та іншими системами (підсистемами) локального рівня;

дворівнева архітектура (модель) - схема структурної організації взаємодії двох частин програмного забезпечення - клієнтського та серверного. В залежності від того, як між ними розподіляються функції, розрізняють:

модель "тонкого клієнта", в рамках якої вся логіка застосування та управління даними зосереджена на сервері. Клієнтська програма забезпечує тільки функції рівня представлення (відображення) інформації кінцевому користувачу;

модель "товстого клієнта", в якій сервер насамперед виконує функції зі збереження даних, а основна обробка інформації та інтерфейс користувача зосереджені з боку клієнта;

Єдина автоматизована інформаційна система Держмитслужби (далі - ЄАІС Держмитслужби) - багатофункціональна інтегрована автоматизована система, що забезпечує інформаційну підтримку та супроводження митної справи в Україні і становить сукупність кількох взаємопов'язаних інформаційних систем, зокрема, автоматизованої інформаційної системи "Центр", автоматизованої системи митного оформлення, інформаційно-телекомунікаційної системи "Електронна пошта" та інших систем, програмно-інформаційних комплексів;

інформаційні ресурси баз даних - визначені групи взаємопов'язаних задокументованих одиниць інформації, які об'єднані в інформаційних та інформаційно-телекомунікаційних системах митних органів, спеціалізованих митних установ та організацій, описують процеси митного контролю та оформлення товарів і транспортних засобів, контролю за переміщенням вантажів, що перебувають під митним контролем, як через митний кордон України, так і в її межах, а також інші процеси діяльності митних органів;

інцидент - будь яка подія, що відбувається в процесі функціонування інформаційної системи, яка може призвести до погіршення якості роботи системи або до її повної зупинки;

обробка інформації - виконання однієї або кількох операцій, зокрема: збирання, введення, записування, перетворення, зчитування, зберігання, знищення, реєстрація, приймання, отримання, передавання, які здійснюються в системі за допомогою технічних і програмних засобів;

ПІК ЄІАС Держмитслужби - програмно-інформаційні комплекси ЄАІС Держмитслужби, які призначені для обробки інформації в ЄАІС Держмитслужби та побудовані за дворівневою або трирівневою архітектурою;

трирівнева архітектура (модель) - схема структурної організації певної програмної системи, яка складається з трьох частин:

"тонкого клієнта", який направляє інформаційний запит та отримує інформацію від сервера додатків (становить просте клієнтське програмне забезпечення, що забезпечує лише передачу даних, їх локальне кешування, представлення засобами інтерфейсу користувача, редагування і найпростішу обробку);

сервера додатків, який приймає інформаційні запити клієнтів і інформацію від сервера бази даних, обробляє їх відповідно до запрограмованих правил, у разі необхідності перетворює у форму, зручну для сервера бази даних або для "тонкого клієнта";

сервера баз даних, який виконує отримані від сервера додатків інформаційні запити та відправляє результати до сервера додатків, що адресує дані тонкому клієнтові;

служба активного каталогу - реалізація служби каталогів корпорації Microsoft для операційних систем сімейства Windows NT.

служба каталогу - програмний засіб представлення інформації про ресурси інформаційної системи (користувачі, загальні папки, сервери баз даних, друку та інше ) в ієрархічному вигляді, який зберігається в єдиному місці, що забезпечує централізоване управління як самими ресурсами, так і інформацією про них;

сховище даних - сукупність структурованих та формалізованих інформаційних ресурсів баз даних, об'єднаних для проведення обробки даних з подальшим формуванням статистичних форм звітності та прийняття рішень, митного контролю та оформлення товарів і транспортних засобів, що переміщуються через митний кордон України, контролю за переміщенням вантажів та інших процесів, що стосуються митної справи та діяльності митних органів, спеціалізованих митних установ, організацій.

1.3. Держмитслужба є власником ЄАІС Держмитслужби та інформації, яка створена Держмитслужбою. Держмитслужба є розпорядником інформації, яка обробляється в ЄАІС.

1.4. Користувачами ЄАІС Держмитслужби є посадові особи структурних підрозділів Держмитслужби, митних органів, спеціалізованих митних установ, організацій, інших державних та недержавних органів, яким у встановленому порядку надані відповідні права доступу до інформації в цій системі.

1.5. Органами управління ЄАІС Держмитслужби, які забезпечують розв'язання організаційних та технічних завдань із функціонування ЄАІС Держмитслужби, є структурні підрозділи митних органів, спеціалізованих митних установ та організацій, що відповідають за функціонування елементів ЄАІС Держмитслужби.

2.1. ЄАІС Держмитслужби створюється з метою забезпечення реалізації державної політики у митній справі.

2.2. Основними завданнями ЄАІС Держмитслужби є:

інформаційна підтримка основних процесів діяльності митних органів під час виконання завдань та функцій, покладених на них законодавством України, з метою підвищення їх ефективності;

збирання, оброблення, створення, накопичення, аналіз, передавання та зберігання інформації у сфері митної справи шляхом об'єднання відповідних інформаційних ресурсів митних органів, спеціалізованих митних установ та організацій, а також інформаційних ресурсів центральних органів виконавчої влади, інформаційних ресурсів інших недержавних установ (організацій, підприємств) - суб'єктів зовнішньоекономічної діяльності, митних та правоохоронних органів інших країн;

контроль за переміщенням вантажів, що перебувають під митним контролем, як через митний кордон України, так і в її межах;

автоматизація формування даних митної статистики та підвищення її достовірності;

підвищення ефективності контролю своєчасності, достовірності, повноти нарахування та сплати податків і зборів, які відповідно до законів справляються при переміщенні товарів через митний кордон України;

зменшення часу на митне оформлення товарів і транспортних засобів, що переміщуються через митний кордон України, та витрат, які несуть митні органи під час здійснення митного контролю та митного оформлення;

забезпечення резервного копіювання та зберігання інформаційних ресурсів та митної електронної інформації;

підвищення оперативності вирішення митними органами завдань, покладених на них законодавством України, зменшення часових та фінансових витрат на інформаційно-пошукові, розрахункові та аналітичні роботи, формування належної звітності з питань діяльності митних органів;

забезпечення інформаційної взаємодії з центральними органами виконавчої влади, органами місцевого самоврядування та недержавними установами - суб'єктами зовнішньоекономічної діяльності, митними та правоохоронними органами інших країн.

2.3. Основними функціями ЄАІС Держмитслужби є:

збір, накопичення, систематизація, обробка та узагальнення інформації в сховищі даних, перетворення її до форми, зручної для проведення аналізу та ведення митної статистики;

автоматизована підтримка виконання посадовими особами митних органів процедур митного контролю та оформлення товарів і транспортних засобів, що переміщуються через митний кордон України, а також контролю за переміщенням вантажів, що перебувають під митним контролем;

автоматизація застосування системи управління ризиками, зокрема імплементація електронних профілів ризиків для формування вказівок щодо застосування митними органами України окремих форм митного контролю товарів і транспортних засобів на основі системи управління ризиками;

підтримка прийняття управлінських рішень;

надання користувачам регламентованого (санкціонованого) доступу до інформаційних ресурсів ЄАІС Держмитслужби;

забезпечення захисту інформації на всіх етапах її збору, накопичення, систематизації, обробки, узагальнення та збереження, ведення системи розмежування доступу до інформації, що зберігається в базах даних ЄАІС Держмитслужби, і контроль журналів моніторингу системи захисту;

моніторинг стану інформаційного обміну між складовими ЄАІС Держмитслужби, ведення системних журналів аудита роботи користувачів, програмних і технічних засобів та стану захищеності складових частин та ЄАІС Держмитслужби в цілому.

3.1. До складу ЄАІС Держмитслужби входять такі елементи:

автоматизована інформаційна система "Центр";

АСМО та локальні підсистеми митних органів, спеціалізованих митних установ та організацій, що взаємодіють із АІС "Центр";

відомча телекомунікаційна мережа Держмитслужби;

локальні обчислювальні мережі митних органів, спеціалізованих митних установ та організацій;

інформаційно-телекомунікаційний комплекс Держмитслужби "Електронна пошта";

адміністративно-правова інформаційна підсистема;

підсистема інформаційного забезпечення;

система електронного документообігу Держмитслужби;

комплексна система захисту інформації;

підсистема криптографічного захисту інформації;

система електронного цифрового підпису Держмитслужби.

3.2.1. АІС "Центр" вирішує такі основні завдання:

формування баз даних про митне оформлення товарів та транспортних засобів, інших баз даних, передбачених законодавством України або нормативними актами Держмитслужби та інших центральних органів виконавчої влади;

надання цієї інформації для обробки АСМО в підрозділах митного оформлення, у пунктах пропуску через державний кордон або інших структурних підрозділах митних органів, спеціалізованих митних установ, організацій з використанням відомчої телекомунікаційної мережі;

обробка інформації та формування інших баз даних, які створюються та використовуються відповідно до законодавства, з метою забезпечення інформаційної підтримки аналізу зовнішньоекономічних операцій;

обробка інформації з метою виявлення порушень митного законодавства під час митного контролю та пропуску товарів та інших предметів через державний кордон у пунктах пропуску;

захист інформації від несанкціонованих дій, які можуть призвести до її випадкової або умисної модифікації чи знищення під час її обробки на всіх етапах її життєвого циклу;

надання користувачам регламентованого (санкціонованого) доступу до інформації, яка зберігається в базах даних АІС "Центр", за допомогою технічних, програмних засобів та відомчої телекомунікаційної мережі;

інформаційна взаємодія з центральними органами виконавчої влади, органами місцевого самоврядування, іншими державними та недержавними установами (організаціями, підприємствами), митними та правоохоронними органами інших країн з використанням захищених каналів зв'язку;

моніторинг стану інформаційного обміну між складовими ЄАІС Держмитслужби, ведення системних журналів аудита роботи користувачів, програмних і технічних засобів.

3.2.2. До складу АІС "Центр" ЄАІС Держмитслужби входять:

центральне сховище даних - програмно-технічний комплекс, який складається із серверів баз даних та програмного забезпечення, призначених для безперервної обробки інформації, ведення та зберігання системних журналів аудита роботи користувачів, системних журналів реєстрації роботи програмних засобів і журналів аудита засобів безпеки;

сервери додатків - програмно-технічні комплекси, які складаються із серверів та програмного забезпечення, призначених для безперервного функціонування програмних засобів обробки інформації в режимі реального часу, розміщення файлів в системі, пошуку і пересилання файлів між двома різнорідними автоматизованими робочими місцями ЄАІС Держмитслужби, підтримки папок загального користування та централізованого зберігання файлів, архівування та узгодження змін даних, виконаних окремими користувачами, записування та зберігання системних журналів аудита приймання та передавання інформації, реєстрації роботи програмних засобів і журналів аудита засобів безпеки;

шлюзові сервери - програмно-технічні комплекси, які складаються із серверів та програмного забезпечення, призначених для забезпечення захисту інформації під час її приймання та передавання до центрального сховища даних, а також для попередження можливості блокування доступу до програмно-апаратних ресурсів системи;

центральний сервер обробки даних - програмно-технічний комплекс, який складається з основного та резервних серверів, баз даних, програмного забезпечення, призначених для безперервного виконання операцій з інформаційного обміну між центральним сховищем даних ЄАІС Держмитслужби та серверами баз даних АСМО, записування та зберігання системних журналів аудита приймання-передавання інформації;

інші сервери та телекомунікаційне обладнання, які можуть використовуватися у разі розширення завдань та функцій ЄАІС Держмитслужби в процесі її розвитку;

автоматизовані робочі місця користувачів - робочі місця, обладнані програмно-технічними засобами доступу до відповідних ПІК ЄАІС Держмитслужби, призначені для забезпечення користувачам можливості обробляти інформацію відповідно до наданих прав;

автоматизовані робочі місця адміністратора АІС "Центр" - робочі місця, обладнані технічними засобами та програмним забезпеченням, призначеними для моніторингу системних журналів реєстрації роботи програмних засобів АІС "Центр", аналізу порушень у роботі ЄАІС, налагодження параметрів, необхідних для забезпечення стабільної роботи програмних та технічних засобів АІС "Центр";

автоматизоване робоче місце адміністратора реєстрації АІС "Центр";

автоматизоване робоче місце адміністратора безпеки АІС "Центр".

3.2.3. Технічні засоби АІС "Центр" розташовуються в службових приміщеннях Регіональної інформаційної митниці Держмитслужби.

Адміністрування, матеріально-технічне та програмне забезпечення функціонування АІС "Центр" здійснюється Регіональною інформаційною митницею.

Забороняється доступ до приміщень, в яких розташовуються технічні засоби АІС "Центр", сторонніх осіб та розміщення в них засобів, що не входять до складу АІС "Центр".

3.3. АСМО та локальні підсистеми митних органів, спеціалізованих митних установ та організацій - сукупність технічних засобів та програмного забезпечення, побудованих за принципом дворівневої архітектури та призначених для оцінки ризиків під час здійснення митних процедур, забезпечення обробки інформації в митних органах, спеціалізованих митних установах та організаціях, які розробляються та підтримуються Регіональною інформаційною митницею.

Локальні підсистеми формуються безпосередньо митними органами, спеціалізованими митними установами та організаціями, взаємодіючи з АІС "Центр" шляхом двобічного інформаційного обміну. Матеріально-технічне та програмне забезпечення функціонування локальних підсистем, їх адміністрування здійснюються вповноваженими структурними підрозділами митних органів, спеціалізованих митних установ та організацій.

До складу локальних підсистем можуть у разі необхідності входити сервери обробки даних, сховища даних, сервери додатків, шлюзові сервери, автоматизовані робочі місця користувачів і інші програмні та технічні засоби.

3.3.1. АСМО вирішує такі основні завдання:

автоматизований обмін електронними даними з декларантами й іншими особами у випадках, передбачених законодавством;

автоматизований аналіз ризиків порушень митного законодавства під час виконання митних процедур;

перевірка накладення декларантами та іншими особами у випадках, передбачених законодавством, та автоматизована підтримка накладення посадовими особами митних органів електронного цифрового підпису;

здійснення в автоматичному режимі окремих функцій під час проведення митного контролю й митного оформлення товарів із застосуванням ВМД та документів контролю за переміщенням товарів;

прийняття від декларантів та інших осіб у випадках, передбачених законодавством, і здійснення форматно-логічного контролю електронних копій ВМД на паперовому носії або ЕВМД, інших електронних документів та електронних копій документів на паперовому носії, які використовуються для здійснення митного контролю та оформлення товарів і транспортних засобів, що переміщуються через митний кордон України, уведення їх до бази даних локальної підсистеми митного органу;

автоматизована підтримка виконання посадовими особами митних органів процедур митного контролю та митного оформлення товарів і транспортних засобів, що переміщуються через митний кордон України, зокрема, внесення до електронних копій ВМД на паперовому носії або ЕВМД, інших електронних документів та електронних копій документів на паперовому носії, які використовуються для здійснення митного контролю та оформлення товарів і транспортних засобів, що переміщуються через митний кордон України, відомостей, що належать до компетенції митних органів, і відміток про стан виконання митних процедур посадовими особами митних органів, які їх здійснили;

автоматизована підтримка створення електронних документів та електронних копій документів на паперовому носії посадовими особами митних органів відповідно до їх компетенції;

ведення бази даних митного органу - основного сховища інформації про митне оформлення - електронних копій ВМД, на паперовому носії або ЕВМД, інших електронних документів та електронних копій документів на паперовому носії, що використовуються у процесі митного оформлення, а також даних про виконання окремих митних процедур під час митного контролю та оформлення тощо;

обмін інформацією з іншими підрозділами митних органів, спеціалізованих митних установ, організацій із застосуванням криптографічного захисту інформації; формування інформації з метою подальшого введення її до баз даних АІС "Центр";

автоматизована підтримка використання в митних органах дозволів уповноважених органів державної влади, які виконують відповідні контрольні функції, у формі електронного документа або електронної копії документа на паперовому носії;

автоматизована підтримка виконання митних процедур із контролю за переміщенням товарів;

автоматизований обмін інформацією з АІС "Центр".

3.3.2. АСМО, під час застосування в підрозділах митних органів, спеціалізованих митних установ, організацій та в пунктах пропуску (контролю) через державний кордон України, забезпечує:

створення єдиного інформаційно-інструментального середовища митного оформлення;

уведення інформації до баз даних про транспортні засоби та осіб, які перетнули державний кордон Україні, та інших баз даних, які створюються та використовуються відповідно до чинного законодавства;

аналіз ризиків порушень митного законодавства під час виконання митних процедур та надання рекомендацій посадовим особам митних органів щодо застосування окремих форм митного контролю та прийняття відповідних управлінських рішень;

одержання актуальних даних митної статистики, нарахування і перерахування митних платежів;

керованість процесом митного оформлення на всіх його стадіях, оперативний контроль і аналіз процесів оформлення, зокрема під час пропуску товарів і транспортних засобів через митний кордон України;

ведення й актуалізацію нормативно-довідкової інформації, відомостей щодо заходів тарифного та нетарифного регулювання;

надання користувачам регламентованого (санкціонованого) доступу до інформації, що зберігається в базах даних АСМО;

моніторинг системних журналів аудита роботи користувачів, програмних і технічних засобів;

керування захистом інформації, яка утворюється за допомогою засобів захисту, на всіх етапах роботи з митною інформацією;

моніторинг адміністратором безпеки журналів аудита системи захисту інформації.

3.3.3. До складу технічних засобів АСМО входять:

сервери баз даних, які складаються із серверів, баз даних та програмного забезпечення, призначених для обробки інформації та її передавання від центрального сховища даних АІС "Центр" до АСМО та у зворотному напрямку, а також для записування та зберігання системних журналів аудита роботи користувачів та реєстрації роботи програмних і технічних засобів та журналів аудита засобів безпеки;

термінали для моніторингу оформлення ВМД диспетчера зон митного контролю;

автоматизоване робоче місце користувача, обладнане програмним забезпеченням для автоматизації процесів обробки інформації про транспортні засоби та осіб, які перетинають державний кордон Україні, товари, митне оформлення яких здійснюється за ВМД, та іншими базами даних, що створюються та використовуються відповідно до законодавства;

автоматизоване робоче місце адміністратора, обладнане технічними засобами та програмним забезпеченням для надання доступу користувачам до обробки інформації відповідно до наданих прав, моніторингу системних журналів аудита роботи користувачів, налагодження параметрів, необхідних для забезпечення стабільної роботи комплексу;

автоматизоване робоче місце адміністратора безпеки, обладнане технічними засобами та програмним забезпеченням для керування захистом інформації та моніторингу журналів аудита системи захисту інформації.

3.3.4.АСМО розміщується:

у службових приміщеннях митних органів, спеціалізованих митних установ та організацій;

у службових приміщеннях підрозділів митного оформлення;

у службових приміщеннях пунктів пропуску на державному кордоні;

у разі необхідності (для відпрацювання тестування елементів технології митного оформлення товарів і транспортних засобів, перегляду нормативно-довідкової інформації за кодами УКТЗЕД тощо) у структурних підрозділах Держмитслужби.

3.4. Інформаційний обмін між елементами ЄАІС Держмитслужби забезпечує Відомча телекомунікаційна мережа Держмитслужби (далі - ВТМ) - розподілена телекомунікаційна мережа, яка входить до складу ЄАІС Держмитслужби.

Основними завданнями ВТМ є задоволення потреб у високошвидкісному, надійному, безперебійному та захищеному інформаційному обміні даних у рамках ЄАІС Держмитслужби (доступ до інформаційних ресурсів ЄАІС Держмитслужби, робота з ПІК ЄАІС Держмитслужби, робота з інформаційно-телекомунікаційним комплексом Держмитслужби "Електронна пошта" тощо), створення передумов для інтеграції розподілених інформаційних ресурсів ЄАІС Держмитслужби.

Структура та порядок супроводження ВТМ ЄАІС Держмитслужби затверджуються Держмитслужбою.

3.5. Локальні обчислювальні мережі (комп'ютерні мережі) - локальні телекомунікаційні мережі, які входять до складу ЄАІС Держмитслужби та розгорнуті в зоні діяльності митних органів, спеціалізованих митних установ та організацій (у тому числі територіально відокремлених підрозділах), об'єднуються за допомогою ВТМ і використовуються для роботи в рамках ЄАІС Держмитслужби.

Побудова та порядок використання обладнання й ресурсів комп'ютерних мереж затверджуються Держмитслужбою.

3.6. Інформаційно-телекомунікаційний комплекс Держмитслужби "Електронна пошта" (далі - ІТК "Електронна пошта") забезпечує обмін електронними поштовими повідомленнями між користувачами ЄАІС Держмитслужби, забезпечує доступ до документоорієнтованих баз даних і складається з головного інформаційно-телекомунікаційного комплексу та регіональних інформаційно-телекомунікаційних комплексів.

Основними завданнями ІТК "Електронна пошта" є забезпечення надійного та безперебійного обміну електронними поштовими повідомленнями між користувачами ЄАІС Держмитслужби, забезпечення організації документоорієнтованих баз даних та доступу до них, створення передумов для побудови транспортної інфраструктури електронного документообігу Держмитслужби.

Структура та порядок супроводження ІТК "Електронна пошта" затверджуються Держмитслужбою.

3.7. Адміністративно-правова інформаційна підсистема забезпечує управління митними органами на всіх рівнях, контроль і дотримання законності під час здійснення митної справи.

Основними завданнями підсистеми є інформаційна підтримка процесів:

боротьби з контрабандою та порушеннями митних правил;

обліку суб'єктів зовнішньоекономічної діяльності;

тарифного регулювання й управління;

експортно-імпортного контролю;

антидемпінгового й антимонопольного контролю;

фінансово-валютного контролю;

оперативної служби;

бюджетного фінансування;

збирання коштів у бюджет;

кадрової служби;

правової служби;

нормативно-довідкової служби (функції ведення нормативно-довідкової бази даних, класифікаторів та довідників ЄАІС Держмитслужби).

3.8. Підсистема інформаційного забезпечення ЄАІС Держмитслужби включає в себе:

комплекс технічного забезпечення;

загальносистемне програмне забезпечення;

нормативно-правове забезпечення;

науково-методичне забезпечення;

організаційне забезпечення системи;

систему адміністрування та контролю функціонування програмно-технічних засобів;

систему навчання та підвищення кваліфікації працівників (в тому числі і дистанційну форму навчання).

3.9. Система електронного документообігу Держмитслужби забезпечує автоматичне пересилання, реєстрацію та оброблення документів у митних органах, спеціалізованих митних установах та організаціях, контроль за їх виконанням, ведення електронного архіву документів.

Структура та положення про систему електронного документообігу затверджуються Держмитслужбою.

Система електронного документообігу Держмитслужби повинна відповідати Вимогам до форматів даних електронного документообігу в органах виконавчої влади. Формати повідомлень взаємодії автоматизованих систем, затверджених наказом Державного комітету інформатизації України від 16.03.2010 N 16.

3.10. Комплексна система захисту інформації повинна забезпечувати захист державних інформаційних ресурсів в автоматизованих системах, що входять до складу ЄАІС Держмитслужби, шляхом упровадження комплексу технічних, програмних, криптографічних, організаційних та інших заходів і засобів комплексної системи захисту інформації, спрямованих на забезпечення конфіденційності, цілісності, доступності, керованості інформації.

Комплексна система захисту інформації ЄАІС Держмитслужби повинна реалізувати єдину політику безпеки інформації в Держмитслужбі, що дозволить здійснювати автоматизовану обробку інформації з обмеженим доступом в Держмитслужбі відповідно до нормативних та законодавчих актів України в галузі захисту інформації.

До складу Комплексної системи захисту інформації ЄАІС Держмитслужби входять такі системи:

інформаційна система ідентифікації та автентифікації користувачів ЄАІС Держмитслужби;

антивірусна система захисту інформації в ЄАІС Держмитслужби;

інформаційна система здійснення цілодобового контролю за станом політики безпеки і доступу до інформаційних ресурсів в ЄАІС Держмитслужби;

інформаційна система обміну інформацією в ЄАІС Держмитслужби;

інформаційна системи моніторингу функціональних елементів ЄАІС Держмитслужби та інформаційної системи виявлення і управління інцидентами.

До категорій ресурсів, що підлягають захисту, належать:

інформаційні ресурси: бази даних, файли даних, технічна документація, настанови користувачів, операційні процедури та процедури підтримки прийняття рішень;

програмні ресурсі: прикладне програмне забезпечення, системне програмне забезпечення, інструментальні засоби та утиліти;

технічні ресурси: мережеві сервери, немережеві робочі станції, мережеві робочі станції, локальні запам'ятовуючі пристрої, мережеві запам'ятовуючі пристрої, локальні друкувальні пристрої, мережеві друкувальні пристрої, мережеві розподільні компоненти, мережеві пристрої керування, мережеві інтерфейси, комутаційні протоколи, зовнішні носії даних.

Відповідно до вимог нормативних актів з технічного та криптографічного захисту інформації комплексні системи захисту інформації впроваджуються у всіх складових ЄАІС Держмитслужби: в АІС "Центр", АСМО та локальних підсистемах митних органів, у відомчій телекомунікаційній мережі та в підсистемі інформаційного забезпечення.

Робота щодо наповнення та зберігання інформаційних ресурсів баз даних у ЄАІС Держмитслужби здійснюється після створення умов, які повинні відповідати рівню конфіденційності інформації та виключати можливість несанкціонованого використання інформації і забезпечувати збереження матеріальних носіїв.

3.10.1. Головним призначенням інформаційної системи ідентифікації та автентифікації користувачів ЄАІС Держмитслужби є централізоване управління обліковими записами користувачів, групами користувачів, профілями користувачів, робочими станціями, мережевими службами, політиками безпеки. Система також призначена для автентифікації користувачів та надання авторизованого доступу користувачам до мережевих ресурсів Держмитслужби, згідно з політиками безпеки, для виконання функціональних обов'язків посадовими особами Держмитслужби.

Інформаційна система ідентифікації та автентифікації користувачів ЄАІС Держмитслужби забезпечує виконання таких основних функцій:

виконання автентифікації та авторизації користувачів, серверів, служб та прикладного, спеціалізованого і загального програмного забезпечення, яке підтримує інтеграцію зі службою активного каталогу;

реєстрація подій автентифікації користувачів активного каталогу на серверах контролерів домену;

стандартизація та централізація адміністративних задач з управління інформаційними ресурсами;

зведення до одного домену всіх автоматизованих робочих місць та серверів під управлінням Windows та інших операційних систем, які підтримують роботу зі службою активного каталогу і підключені до локальної обчислювальної мережі.

надання службою каталогу єдиного сховища облікових записів користувачів, робочих станцій, серверів, принтерів та служб інфраструктури;

забезпечення можливості делегування повноважень на здійснення адміністративних задач на місцях, управління ресурсами інформаційної інфраструктури (серверами, прикладними програмами, робочими станціями, обліковими записами) без надання повного доступу до всіх ресурсів;

забезпечення можливості, за допомогою служби активного каталогу, єдиної реєстрації при доступі до ресурсів, що дозволяє користувачам реєструватися в консолі робочої станції однократно та не вимагає повторного введення імені облікового запису та пароля користувача при доступі до інших ресурсів ЄАІС Держмитслужби;

надання службою активного каталогу вповноваженим посадовим особам інформації про наступні події: реєстрація облікових записів в консолі системи; реєстрація облікових записів у мережі; аудит управління обліковими записами; аудит доступу до об'єктів системи; аудит змін політик системи; аудит внутрішньосистемних подій;

здійснення реплікації зон DNS за допомогою механізмів реплікації активного каталогу; пошук та розв'язування імен DNS в існуючих зонах; маршрутизація у мережі, в якій працюють сервери та клієнти служби активного каталогу.

Для забезпечення захисту інформації, яка обробляється в системі обміну інформацією в ЄАІС Держмитслужби, у складі комплексу захисту інформації інформаційної системи ідентифікації та автентифікації користувачів ЄАІС Держмитслужби розгортаються робочі місця, обладнані технічними засобами та програмним забезпеченням, які надають можливість виконання посадових обов'язків адміністраторів реєстрації АІС "Центр" та АСМО.

Автоматизоване робоче місце адміністратора реєстрації АІС "Центр" надає можливість визначення повноважень користувачів АІС "Центр".

Автоматизоване робоче місце адміністратора реєстрації АСМО надає можливість визначення повноважень користувачів центральної підсистеми.

3.10.2. Головним призначенням антивірусної системи захисту інформації в ЄАІС Держмитслужби є:

забезпечення користувачів ЄАІС Держмитслужби антивірусним захистом з метою недопущення "вірусних атак" в ЄАІС Держмитслужби;

забезпечення централізованого оновлення антивірусних баз та безпосередньо антивірусного програмного забезпечення шляхом відповідних розсилок підрозділам Держмитслужби;

накопичення виявлених шкідливих програм з метою подальшого створення та супроводження вірусних баз;

проведення аналізу вірусної активності та надання відповідних рекомендацій користувачам ЄАІС Держмитслужби;

відстеження випадків вірусного зараження в ЄАІС Держмитслужби та ведення статистики стосовно таких випадків;

забезпечення цифровими підписами антивірусного програмного забезпечення та оновлення антивірусних баз.

3.10.3. Інформаційна система здійснення цілодобового контролю за станом політики безпеки і доступом до інформаційних ресурсів в ЄАІС Держмитслужби призначена для управління змінами та конфігураціями серверів і автоматизованих робочих місць, моніторингу системних журналів аудита роботи користувачів та реєстрації роботи програмних і технічних засобів, аналізу порушень в системі, а також дозволяє незалежно від фізичного розташування забезпечувати надійні процедури міграції та забезпечення політики безпеки, що включає:

систему додержання стандартів захисту інформації шляхом аналізу всього набору встановлених додатків; аналізу конфігурації обладнання серверів та додатків; контролю за бажаною конфігурацією та налаштуванням системи; контролю завантажених додатків та додатків, які використовуються;

систему швидкого, надійного та цілодобового надання користувачу доступу до ПІК ЄАІС Держмитслужби та АСМО;

систему надійної цільової доставки відновлень для операційних систем та програмного забезпечення;

систему підвищення безпеки операційної системи за рахунок виявлення та оцінки її вразливостей, які пов'язані з розповсюдженими помилками у налаштуваннях системи;

інтегрування з можливостями серверних операційних систем для забезпечення захисту доступу до мережі та обмеження роботи в локальній мережі систем, які не відповідають політиці безпеки;

вбудовану систему підтримки автоматизованого розгортання операційних систем;

систему віддаленого управління комп'ютерами для вирішення питань та надання ефективної підтримки системи.

До складу інформаційної системи здійснення цілодобового контролю за станом політики безпеки і доступу до інформаційних ресурсів в ЄАІС Держмитслужби входить автоматизоване робоче місце адміністратора безпеки, яке надає можливість виконання посадових обов'язків адміністратора безпеки.

Автоматизоване робоче місце адміністратора безпеки обладнується технічними засобами та програмним забезпеченням, призначеними для моніторингу системних журналів аудита роботи користувачів та реєстрації роботи програмних і технічних засобів АІС "Центр", аналізу порушень в системі, які пов'язані з порушенням конфіденційності, цілісності, доступності інформації, а також несанкціонованим використанням та обміном інформацією, що циркулює в ЄАІС Держмитслужби.

Інформація, що циркулює в системі здійснення цілодобового контролю за станом політики безпеки і доступом до інформаційних ресурсів ЄАІС Держмитслужби, поділяється на такі категорії: технологічна інформація; відкрита інформація; відкрита інформація, яка потребує захисту відповідно до рішень її власника.

3.10.4. Головним призначенням інформаційної системи обміну інформацією в ЄАІС Держмитслужби є забезпечення реалізації взаємодії технічних засобів внутрішньої телекомунікаційної мережі із зовнішньою телекомунікаційною мережею на рівні передачі файлів через дисковий масив мережі збереження даних. Підсистема взаємодії технічних засобів внутрішньої та зовнішньої телекомунікаційної мережі забезпечує:

передачу поштових повідомлень із зовнішньої телекомунікаційної мережі до внутрішньої;

передачу поштових повідомлень із внутрішньої телекомунікаційної мережі до зовнішньої;

передачу файлів із загальнодоступного каталогу зовнішньої телекомунікаційної мережі до загальнодоступного каталогу внутрішньої;

передачу файлів із загальнодоступного каталогу внутрішньої телекомунікаційної мережі до загальнодоступного каталогу зовнішньої.

Для забезпечення реалізації наведених основних функцій система також виконує:

ведення реєстру ознак дозволених поштових повідомлень, типів і атрибутів файлів;

ведення реєстру дозволених відправників та отримувачів поштових повідомлень;

забезпечення адміністрування окремих апаратних та програмних засобів комплексу (налагодження параметрів засобів комплексу, діагностування роботи засобів комплексу, моніторинг стану);

ведення журналів реєстрації окремими технічними засобами комплексу, що включає запис реєстраційної інформації до журналів реєстрації, збір та аналіз реєстраційної інформації у журналах, збереження, у разі необхідності, всіх поштових повідомлень та файлів, що передаються;

забезпечення захисту інформації, що обробляється та передається у комплексі, від несанкціонованого доступу.

Інформація, що циркулює в системі обміну інформацією в ЄАІС Держмитслужби, поділяється на такі категорії: технологічна інформація; у разі передачі між зовнішньою та внутрішньою телекомунікаційними мережами з використанням засобів захисту інформації - конфіденційна, що не є власністю держави; без використання засобів захисту - відкрита.

3.10.5. Головним призначенням інформаційної системи моніторингу функціональних елементів ЄАІС Держмитслужби є автоматизація процесу управління інформацією про інциденти, що відбуваються в ЄАІС Держмитслужби, забезпечення реєстрації та управління життєвим циклом (реєстрацією, маршрутизацією, усуненням, закриттям) з наступним аналізом інцидентів з елементами ЄАІС Держмитслужби, забезпечення реєстрації та управління життєвим циклом (реєстрацією, маршрутизацією, виконанням, закриттям) з наступним аналізом всіх звернень користувачів Держмитслужби, що включає:

реєстрацію, класифікацію та маршрутизацію звернень користувачів, а також інцидентів, виявлених в елементах ЄАІС Держмитслужби;

моніторинг циклу обробки звернень та інцидентів, а також моніторинг зайнятості фахівців з підтримки;

використання документа-доручення для залучення відповідних фахівців до вирішення питань, наведених у зверненні;

використання модулів програмного забезпечення з моніторингу функціональних елементів ЄАІС Держмитслужби для управління інцидентами в елементах ЄАІС Держмитслужби з можливістю прив'язування відповідних звернень;

спрощення та прискорення введення первинної інформації на базі застосування типових шаблонів уведення.

Інформація, що циркулює в інформаційній системі моніторингу функціональних елементів ЄАІС Держмитслужби та інформаційної системи виявлення і управління інцидентами, поділяється на такі категорії: технологічна інформація; відкрита інформація; відкрита інформація, яка потребує захисту відповідно до рішень її власника.

3.11. Система криптографічного захисту інформації в ЄАІС Держмитслужби повинна забезпечувати захищений обмін даними між інформаційними системами та автоматизованими робочими місцями структурних підрозділів Держмитслужби.

Система складається зі спеціальних телекомунікаційних вузлів, каналів зв'язку, центральної системи управління.

Спеціальні телекомунікаційні вузли (СТВ) включають в себе програмно-апаратні засоби телекомунікації, що забезпечують колективний доступ користувачів до інформаційних ресурсів. До складу СТВ входять засоби активного мережного обладнання та засоби криптографічного захисту інформації.

Як активне мережеве обладнання використовуються маршрутизатори та мережеві комутатори, які мають чинні сертифікати відповідності або експертні висновки.

Конфіденційність інформації з обмеженим доступом у ЄАІС Держмитслужби забезпечується застосуванням засобів криптографічного захисту інформації.

Максимальний ступінь обмеження доступу для інформації, що циркулює в ЄАІС Держмитслужби, "для службового використання".

3.12. Система електронного цифрового підпису Держмитслужби становить автоматизовану систему, призначену для технологічного забезпечення надання послуг електронного цифрового підпису (далі - ЕЦП) в електронному документообігу користувачів ЄАІС Держмитслужби.

Створення та функціонування Центру сертифікації ключів здійснюються відповідно до вимог ст. 8 Закону "Про електронний цифровий підпис".

У Центрі сертифікації ключів (далі - ЦСК) реалізовані функції щодо взаємодії ЦСК Держмитслужби з іншими ЦСК в частині встановлення чинності сертифікатів ключів.

Інформація, що циркулює в системі електронного цифрового підпису та передається між підрозділами Держмитслужби, користувачами ЄАІС Держмитслужби та обслуговуючим персоналом ЦСК, поділяється на такі категорії: технологічна інформація; відкрита інформація; відкрита інформація, яка потребує захисту відповідно до рішень її власника.

4.1. Інформаційні ресурси ЄАІС Держмитслужби, митних органів, спеціалізованих митних установ, організацій становить певну цінність та вимагають захисту від різноманітних за своєю сутністю впливів, які можуть призвести до несанкціонованих: знищення, пошкодження або модифікації, порушення конфіденційності, а також зниження цінності.

Захист інформації, що обробляється в ЄАІС Держмитслужби, полягає в створенні і підтримці в дієздатному стані системи заходів, як технічних (інженерних, програмно-апаратних), так і нетехнічних (правових, організаційних), що дозволяють запобігти або ускладнити можливість реалізації загроз, а також знизити потенційні збитки від несанкціонованих дій з інформацією. Захист інформації в ЄАІС Держмитслужби спрямовано на забезпечення безпеки інформації і ЄАІС Держмитслужби в цілому та окремих її елементів (забезпечення збереження заданих властивостей інформації і ЄАІС Держмитслужби, що її обробляє).

Кінцевою метою заходів із захисту інформації в ЄАІС Держмитслужби є забезпечення безпеки інформації під час її обробки в ЄАІС Держмитслужби. Захист інформації повинен забезпечуватись на всіх стадіях життєвого циклу ЄАІС Держмитслужби, на всіх технологічних етапах обробки інформації і в усіх режимах функціонування.

4.2. Система забезпечення безпеки інформації створюється за компонентним принципом, тобто як сукупність модулів системи захисту. При цьому підключення нових функцій виконується шляхом встановлення розроблених компонентів (модулів) на комплекс засобів захисту без припинення роботи системи захисту в цілому. Паралельність роботи засобів захисту дозволить суттєво збільшити продуктивність системи захисту. Зокрема, суттєво спрощується інтеграція системи забезпечення безпеки інформації в єдиний інформаційний простір ЄАІС Держмитслужби. Такий принцип дає можливість поетапного створення системи за принципом поступового введення комплексних систем захисту інформації (далі - КСЗІ), відокремлених підсистем, які створюються на об'єктах інформаційної діяльності митних органів, спеціалізованих митних установ, організацій. Такі об'єкти інформаційної діяльності необхідно розглядати як автоматизовані системи класу 2 (далі АС-2), тобто локалізовані багатомашинні, багатокористувачеві комплекси, які обробляють інформацію різних категорій конфіденційності.

Поділ системи захисту інформації ЄАІС Держмитслужби на модулі дає можливість побудови КСЗІ локальних підсистем, які базуються на окремих об'єктах інформаційної діяльності, що складається з АІС "Центр", інформаційно-телекомунікаційних систем (далі - ІТС) митних органів, спеціалізованих митних установ, організацій, зв'язаних між собою ВТМ (рис. 1).

Рис. 1. Структурна схема елементів КСЗІ ЄАІС Держмитслужби

З метою забезпечення резервування програмних та апаратних засобів у межах АІС "Центр" передбачається додаткове створення резервної системи, яка цілком дублює головні функції основної системи.

Сукупність програмно-апаратних засобів захисту забезпечує надійне виконання прикладних завдань, які вирішуються в ЄАІС Держмитслужби. Засоби захисту інформації охоплюють всі групи об'єктів ЄАІС Держмитслужби та ВТМ.

Інформація під час її передачі через ВТМ захищується засобами криптографічного захисту інформації, до складу яких входить комплекс КЗІ "Центр", що розміщується безпосередньо на межі АІС "Центр", та комплекс КЗІ "Регіон", який розміщується на межі ІТС митних органів, спеціалізованих митних установ, організацій. Ці комплекси надають можливість цілком захистити інформацію, яка циркулює у ВТМ Держмитслужби.

Передача інформації через ВТМ Держмитслужби з використанням засобів криптографічного захисту виконується лише за умови використання надійних засобів, що повинно бути підтверджено сертифікатом відповідності або позитивним висновком за результатами державної експертизи у сфері криптографічного захисту інформації, одержаним на ці засоби від Держспецзв'язку.

4.3. Відповідно до вимог НД ТЗІ 2.5-008-2002 "Вимоги із захисту конфіденційної інформації від несанкціонованого доступу під час оброблення в автоматизованих системах класу 2", система повинна містить програмно-технічні засоби захисту та організаційні заходи, що забезпечують виконання загальних вимог із захисту інформації, тобто:

наявність переліку конфіденційної інформації, яка підлягає автоматизованій обробці;

наявність визначеного (створеного) відповідального підрозділу, якому надаються повноваження щодо організації і впровадження технології захисту інформації, контролю за станом захищеності інформації;

створення КСЗІ, які становлять сукупність організаційних і інженерно-технічних заходів, програмно-апаратних засобів, спрямованих на забезпечення захисту інформації під час функціонування ЄАІС Держмитслужби;

розроблення плану захисту інформації на об'єктах інформаційної діяльності ЄАІС Держмитслужби;

наявність атестатів відповідності КСЗІ нормативним документам із захисту інформації;

можливість визначення засобами КСЗІ декількох ієрархічних рівнів повноважень користувачів та декількох класифікаційних рівнів інформації;

обов'язковість реєстрації в ЄАІС Держмитслужби всіх користувачів та їхніх дій щодо конфіденційної інформації;

можливість надання користувачам санкціонованого та контрольованого доступу до конфіденційної інформації, що обробляється в ЄАІС Держмитслужби, тільки за умови службової необхідності;

заборона несанкціонованої та неконтрольованої модифікації інформації в ЄАІС Держмитслужби;

здійснення обліку вихідних даних, отриманих під час вирішення функціональних задач, у формі віддрукованих документів, що містять конфіденційну інформацію;

заборона несанкціонованого копіювання, розмноження, розповсюдження конфіденційної інформації в електронному вигляді;

забезпечення контролю за санкціонованим копіюванням, розмноженням, розповсюдженням конфіденційної інформації в електронному вигляді;

можливість здійснення однозначної ідентифікації та автентифікації кожного зареєстрованого користувача.

4.4. Рівні захисту інформації.

4.4.1. До політики захисту інформації верхнього рівня належать положення, які стосуються питань забезпечення захисту інформації в ЄАІС Держмитслужби в цілому та вирішення питань, що визначають стратегічні рішення та напрямки розвитку засобів захисту інформації.

4.4.2. До середнього рівня політики захисту інформації належать питання, що визначають загальний порядок поводження з інформаційними, програмними та технічними ресурсами і є важливими для різних автоматизованих систем, що входять до складу ЄАІС Держмитслужби.

4.4.3. До нижнього рівня політики захисту інформації належать завдання, що стосуються окремих аспектів функціонування ЄАІС Держмитслужби та визначають регламент робіт із тими чи іншими функціональними сервісами ЄАІС Держмитслужби.

4.4.4. Безпека інформації ЄАІС Держмитслужби базується на виконанні наступних загальних принципів:

централізоване управління системою;

послідовність рубежів безпеки;

адекватність та ефективність захисту;

безперервність захисту;

забезпечення безперервного виконання функцій, які покладені на КСЗІ ЄАІС Держмитслужби, при відмовах системи та її окремих елементів (підсистем);

захист засобів забезпечення безпеки системи;

прихованість захисту;

фізичний розподіл ВТМ та мережі загального використання (Інтернет).

За результатами створення системи захисту інформації ЄАІС Держмитслужби в частині підтримки інформаційної безпеки повинні бути реалізовані:

внутрішні стандарти захисту інформації в телекомунікаційному середовищі ЄАІС Держмитслужби;

принципи та уніфіковані форми надання інформації про рішення, які стосуються захисту інформації в ЄАІС Держмитслужби;

методики підтримки процесів прийняття рішень щодо можливостей та наслідків невиконання вимог КСЗІ при експлуатації підсистем ЄАІС Держмитслужби;

програмно-технічні підсистеми КСЗІ в компонентах ЄАІС Держмитслужби.

КСЗІ належить реалізувати відповідно до вимог переліку нормативно-правових актів з питань технічного захисту інформації, до складу яких входять:

положення про технічний захист інформації;

ДСТУ 3396 "Технічний захист інформації;

положення про забезпечення режиму секретності при обробці інформації в ЄАІС Держмитслужби;

необхідний перелік нормативних документів з КСЗІ щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу до інформації, яка обробляється в ЄАІС Держмитслужби.

5.1. Інформаційна взаємодія в ЄАІС Держмитслужби проводиться між АІС "Центр" та АСМО і локальними підсистемами митних органів засобами ІТК "Електронна пошта" та реплікації баз даних з використанням ВТМ та засобів криптографічного захисту інформації.

5.2. Від локальних підсистем до АІС "Центр" надходить:

інформація з електронних копій документів, які подаються митним органам декларантами та іншими особами у випадках, передбачених законодавством;

інформація щодо контролю за переміщенням вантажів, яка заноситься посадовими особами митних органів з використанням ПІК ЄАІС Держмитслужби;

інша інформація, яка створюється або накопичується при виконанні митними органами покладених на них функціональних обов'язків;

інформація з електронних журналів системи захисту інформації з моніторингу та аналізу порушень конфіденційності, цілісності, доступності, несанкціонованого використання інформації, що циркулює в ЄАІС Держмитслужби.

5.3. Локальні підсистеми отримують від АІС "Центр":

інформацію щодо митного оформлення товарів і транспортних засобі та контролю за переміщенням вантажів;

нормативно-довідкову інформацію;

службову інформацію, необхідну митним органам, спеціалізованим митним установам та організаціям для виконання покладених на них функціональних обов'язків.

5.4. Доступ до інформаційних ресурсів ЄАІС Держмитслужби здійснюється за допомогою ПІК ЄАІС Держмитслужби та іншого програмного забезпечення з відповідними правами доступу та з використанням засобів ідентифікації та автентифікації.

6.1. Для синхронізації інформації, що міститься в базах даних, між віддаленими підрозділами та основною базою даних митних органів, спеціалізованих митних установ, організацій, а також відправки електронних копій документів до даних АІС "Центр" використовуються засоби АСМО, такі як звичайний вивід, черги виводу, механізм синхронізації платіжних документів.

6.2. Реплікація інформації з АІС "Центр" до локальних підсистем, а також інформаційний обмін між локальними підсистемами здійснюються з допомогою WEB - сервісів та FTP - серверів з використанням ВТМ.

7.1. Обмін інформацією з центральними органами виконавчої влади, іншими недержавними установами (організаціями, підприємствами) - суб'єктами зовнішньоекономічної діяльності, митними та правоохоронними органами інших країн Держмитслужба здійснює згідно із законодавством України, в порядку, затвердженому Держмитслужбою України на підставі наказів, двосторонніх угод про інформаційну взаємодію або інших нормативно-правових актів. Регламент, структура та формати обміну інформацією визначаються протоколами до них, які погоджуються з центральним органом виконавчої влади, який забезпечує реалізацію державної політики у сфері інформатизації, формування та використання національних інформаційних ресурсів, створення умов для розвитку інформаційного суспільства.

7.2. Обмін інформацією з інформаційних систем державних установ (організацій, підприємств) з ЄАІС Держмитслужби здійснюється шляхом:

використання спільних з іншими державними органами інформаційних систем, які, як правило, на мережевому рівні фізично відокремлені від ЄАІС Держмитслужби;

підключення автоматизованих робочих місць зовнішніх користувачів до ВТМ Держмитслужби та надання регламентованого доступу до інформаційних ресурсів ЄАІС Держмитслужби;

передачі/приймання інформації з використанням електронних комунікацій (ІТК "Електронна пошта", електронна пошта в мережі Інтернет; Web-сайт тощо). Якщо телекомунікаційна мережа організації, з якою здійснюється обмін, на мережевому рівні фізично відокремлена від ВТМ Держмитслужби, то для забезпечення зв'язку між внутрішньою та зовнішньою (загальнодоступною) телекомунікаційними мережами використовується інформаційна система обміну інформацією в ЄАІС Держмитслужби;

використання машинних носіїв інформації для передачі даних.

7.3. Обмін інформацією недержавних установ (організацій, підприємств) з ЄАІС Держмитслужби здійснюється шляхом:

передачі/приймання інформації з використанням електронних комунікацій (ІТК "Електронна пошта", електронна пошта в мережі Інтернет; Web-сайт тощо). Якщо телекомунікаційна мережа організації, з якою здійснюється обмін, на мережевому рівні фізично відокремлена від ВТМ Держмитслужби, то для забезпечення зв'язку між внутрішньою та зовнішньою (загальнодоступною) телекомунікаційними мережами використовується інформаційна система обміну інформацією в ЄАІС Держмитслужби;

використання машинних носіїв інформації для передачі даних.

8.1. Строк зберігання електронних документів з питань митної справи в ЄАІС Держмитслужби визначається Держмитслужбою на підставі вимог діючого законодавства.

8.2. Строк зберігання електронних копій документів з питань митної справи в ЄАІС Держмитслужби відповідає терміну зберігання, встановленому законодавством для паперових оригіналів цих документів.

8.3. Порядок знищення інформації у сфері митної справи в ЄАІС Держмитслужби визначається Держмитслужбою.

9.1. Подальший розвиток ЄАІС Держмитслужби та забезпечення побудови безпаперового електронного середовища "суб'єкт ЗЕД - митниця" будуть здійснюватися в рамках Концепції створення багатофункціональної комплексної системи "Електронна митниця" з обов'язковим впровадженням системи електронного декларування.

9.2. Проекти інформатизації з розвитку ЄАІС Держмитслужби та заходи з реалізації Концепції створення багатофункціональної комплексної системи "Електронна митниця" будуть здійснюватися як складові частини Національної програми інформатизації з обов'язковим погодженням проектів і заходів з Генеральним державним замовником Національної програми інформатизації.