Идея использования одной из подсистем ИИСВВТ в качестве «единого окна» получила свое дальнейшее развитие в указанном Техническом задании (ТЗ) по созданию ИИСВВТ.
В ТЗ, в частности, указывается, что в настоящее время в Таможенном союзе отсутствуют единые технические решения для предоставления участниками ВЭД информации по принципу «единого окна». Для реализации механизма «единого окна» на таможенной территории Таможенного союза, основываясь на положениях Рекомендации ЕЭК ООН № 33, необходимо обеспечить предоставление участниками ВЭД документов в электронном виде с помощью юридически значимого электронного документооборота и создание автоматизированных средств их приема, распределения и обработки при проведении таможенного и иных видов контроля.
Для этих целей может использоваться ИИСВВТ, которая в то же время не должна подменять национальные информационные системы государств-членов Таможенного союза.
Юридическая основа, структура и организация механизма «единого окна» с использованием ИИСВВТ
По результатам анализа указанных документов, касающихся ИИСВВТ, можно сделать вывод о том, что они не содержат положений, которые прямо указывали бы на юридическое основание, структуру и организацию механизма «единого окна» в Таможенном союзе. Упоминание возможности использования ИИСВВТ для целей «единого окна» и некоторые общие положения о его функционировании в рамках ИИСВВТ содержатся лишь в ТЭО и ТЗ, которые не являются нормативными правовыми актами.
Для того, чтобы идея использования ИИСВВТ для создания механизма «единого окна» в Таможенном союзе получила правовую поддержку, необходимо заключить отдельный международный договор по вопросам создания механизма «единого окна» в Таможенном союзе (либо внести соответствующие изменения в указанные Соглашения и Концепцию в целях «подключения» к ИИСВВТ участников ВЭД).16 Одновременно будет необходимо дополнить данные документы либо принять отдельный документ относительно проведения работы по стандартизации данных и информации, которые представляются участниками ВЭД при оформлении ввоза, вывоза и транзита товаров, в том числе обратить внимание на использование международных стандартов (ООН и ВТамО) при проведении этой работы.
Кроме того, надо будет устранить правовое препятствие для использования ИИСВВТ в качестве «единого окна», возникающее в связи с тем, что многие положения ТК ТС, других международных договоров, актов внутреннего законодательства, применяемых в Таможенном союзе, прямо устанавливают обязательства участников ВЭД представлять для оформления ввоза, вывоза или транзита товаров соответствующие документы таможенным и иным государственным контролирующим органам. Другими словами, если документ поступил бы в государственный орган не от участника ВЭД непосредственно, а через механизм «единого окна» в рамках ИИСВВТ, то это могло бы рассматриваться, как нарушение установленного нормативными актами порядка. Представляется, что было бы нерационально вносить изменения в ТК ТС, другие международные договоры и акты внутреннего законодательства, содержащие указанные положения. Более практичным было бы установить в международном договоре (новом или уже действующем) государств-членов Таможенного союза правило примерно следующего содержания:
«В случае осуществления таможенного и других видов государственного контроля при перемещении товаров и транспортных средств через таможенную границу Таможенного союза с использованием интегрированных информационных систем представление лицами в рамках этого контроля документов и сведений и информационное взаимодействия между ними и органами государственного контроля могут осуществляться через такие интегрированные информационные системы».
Защита данных
Рекомендация ЕЭК ООН № 35 указывает, что одним из важнейших вопросов при создании механизма «единого окна», является вопрос защиты данных.
Этот вопрос следующим образом отражен в документах, касающихся ИИСВВТ.
Концепция создания ИИСВВТ содержит ряд положений относительно обеспечения информационной безопасности и предусматривает, в частности, что эта Система должна обеспечивать соблюдение требований, предъявляемых к документам, таких как аутентичность, достоверность, целостность, пригодность для использования в соответствии с международным стандартом ISO 15489-1:2001 Information and documentation. Records management. General; развитие средств защиты информации, систем обеспечения безопасности электронного документооборота, системы контроля действий государственных служащих по работе с информацией. В Концепции указано, что на первом этапе создания ИИСВВТ должны быть разработаны соглашения, порядок и правила обеспечения информационной безопасности этой Системы. Насколько известно, пока такие документы не разработаны.
В то же время Концепция устанавливает, что субъектами юридически значимого информационного обмена в рамках Таможенного союза выступают национальные системы, а ответственность за подлинность и защиту информации при ее движении от пограничных пунктов до шлюза между национальной системой и ИИСВВТ несет государство-член ТС.
Можно также обратить внимание на ряд положений Соглашения о создании ИИСВВТ. В частности, в Соглашении дается определение понятия «защиты информации», под которой понимается комплекс правовых, организационных и технических мер, направленных на обеспечение целостности (неизменности), конфиденциальности, доступности и сохранности информации. Для обеспечения поддержания надлежащего уровня защиты информации Секретариат КТС координирует разработку проектов технических и организационных документов, утверждаемых Комиссией.
Соглашение о применении информационных технологий не устанавливает специальных норм по вопросам защиты данных. В нем предусмотрено, что одной из основных задач создаваемого при Комиссии Таможенного союза Координационного совета является выработка решений для обеспечения информационной безопасности учетных систем и общей инфраструктуры документирования информации в электронном виде. В Соглашении также указывается, что вопросы, относящиеся к предмету его регулирования и не отраженные в нем, регулируются законодательством государств-членов ТС.
Более подробно вопросы защиты данных отражены в Техническом задании на создание ИИСВВТ.
Так, в ТЗ указывается, что государственные (национальные) интеграционные сегменты ИИСВВТ должны, среди прочего, осуществлять безопасную и защищенную передачу данных с использованием услуг «доверенной третьей стороны», и включать в себя такие средства информационной безопасности, как удостоверяющий центр на основе использования инфраструктуры открытых ключей и аппаратно-программный комплекс «доверенной третьей стороны», построенный в соответствии с рекомендациями ITU-T серия X.842 (Информационные технологии – Методы защиты – Руководящие указания по применению и управлению службами доверенной третьей стороны).
В числе обеспечивающих подсистем ИИСВВТ Техническое задание предусматривает создание подсистемы информационной безопасности. Согласно описанию этой подсистемы она должна, в частности, обеспечивать:
доступность информации - с помощью установки межсетевых экранов и средств «доверенной третьей стороны» (ДТС);
целостность информации - с помощью защищенных сервисов ДТС на базе инфраструктуры открытых ключей (PKI), использования таких инструментов, как средства защиты каналов (VPN) и антивирусные средства;
конфиденциальность информации - с помощью таких средств, как защита каналов (VPN), применение защищенных сервисов на базе PKI, шифрование конфиденциальной информации при хранении, аутентификация пользователей при доступе к конфиденциальной информации и использование антивирусных средств;
юридическую силу при электронном взаимодействии - с помощью применения таких средств, как защищенные (доверенные) сервисы ДТС с применением требований и правил документирования информации в электронном виде на основе общей инфраструктуры обеспечения юридической силы электронных документов.
В число задач, решение которых должно обеспечиваться подсистемой информационной безопасности, входят такие задачи, как:
управление средствами аутентификации пользователей;
управление средствами криптозащиты информации, включая средства выдачи, отзыва и контроля сертификатов, а так же служб, выполняющих процессы шифрования, установки и обработки ЭЦП;
резервное копирование и восстановление информации.
Техническое задание также предусматривает, что при реализации в составе ИИСВВТ учетных систем17 должна обеспечиваться, среди прочего, стандартизация по организации доступа к информации (например – трансграничный механизм единого окна, cross-border single window facility согласно разработкам ЮНСИТРАЛ).
По результатам анализа приведенных положений можно сделать вывод, что их разработчики уделили значительное внимание вопросам обеспечения защиты данных при функционировании ИИСВВТ. В то же время более подробно и в основном с технической точки зрения эти вопросы отражены в Техническом задании на создание ИИСВВТ, которое не является актом, устанавливающим права и обязательства для будущих пользователей ИИСВВТ в целом и для участников информационного взаимодействия в рамках ее подсистемы «единого окна», в частности. Это означает, что, если даже все намеченные Техническим заданием меры по обеспечению защиты данных будут технически реализованы, вопросы обязательств по их выполнению, и соответственно ответственности за невыполнение или нарушение, остаются за рамками правового регулирования Таможенного союза.
По существу (и в определенной мере это следует из указанных Соглашений), регулирование вопросов защиты данных остается в компетенции государств-членов Таможенного союза. Регулирование этих вопросов в государствах может не совпадать. Это прямо, например, следует из положения Соглашения о применении информационных технологий, предусматривающего, что доверенные третьи стороны осуществляют взаимодействие для установления доверия при организации трансграничного электронного документооборота между субъектами электронного взаимодействия государств, использующих разные механизмы защиты электронных документов.18
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 |
