Информационные системы в налоговой службе

Стадия 8.Сопровождение ИС.

• выполнение работ в соответствии с гарантийными обязательствами;
• послегарантийное обслуживание.

6. Роль пользователя в постановке задач и создании АИС

АИС создается  для удовлетворения информационных потребностей конкретного пользователя, и он принимает непосредственное участие в ее работе (он решает задачи на основе информационного, программного обеспечения, которые созданы проектировщиками и другими специалистами на этапах проектирования и подготовки процесса автоматизации обработки информации). Опыт создания АИС и АИТ показывает, что только специалист наиболее полно и квалифицированно может дать описание выполняемой работы, входной и выходной информации.

Участие пользователя не может ограничиваться только постановкой  задач, он должен проводить и пробную  эксплуатацию АИС и АИТ. Находясь за ПК, пользователь может обнаружить недостатки постановок задач, корректировать при необходимости входную и выходную информацию, формы выдачи результатов, их оформление в виде документов. Участие пользователя в создании АИС и АИТ должно обеспечивать в перспективе как оперативное и качественное решение задач, так и сокращение времени на внедрение новых технологий. Пользователь должен быть заранее ознакомлен с методикой проведения обследования объекта, порядком обобщения его результатов, что ему поможет определить и выделить подлежащие автоматизированной обработке задачи, функции, квалифицированно сделать их постановку.

7. Защита информации в информационных системах

Под безопасностью  информационной системы понимается защищенность системы от случайного или преднамеренного вмешательства  в нормальный процесс ее функционирования, от попыток хищения (несанкционированного получения) информации, модификации или физического разрушения ее компонентов. Иначе говоря, это способность противодействовать различным возмущающим воздействиям на ИС.

Под угрозой безопасности информации понимаются события или  действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.

Сегодня можно утверждать, что рождается новая современная  технология - технология защиты информации в компьютерных информационных системах и в сетях передачи данных. Реализация этой технологии требует увеличивающихся расходов и усилий. Однако все это позволяет избежать значительно превосходящих потерь и ущерба, которые могут возникнуть при реальном осуществлении угроз ИС и ИТ.

Активные угрозы имеют  целью нарушение нормального  функционирования ИС путем целенаправленного  воздействия на ее компоненты. К активным угрозам относятся, например:

• вывод из строя компьютера или его операционной системы;
• искажение сведений в БиД;
• разрушение ПО компьютеров;
• нарушение работы линий связи и т.д.

Источником  активных угроз могут быть действия взломщика, вредоносные программы и т.п.

Разглашение информации ее владельцем или обладателем умышленные или неосторожные действия должностных лиц и пользователей, которым соответствующие сведения в установленном порядке были доверены по службе или по работе, приведшие к ознакомлению с ним лиц, не допущенных к этим сведениям. Возможен бесконтрольный уход конфиденциальной информации по визуально-оптическим, акустическим, электромагнитным и другим каналам.

Несанкционированный доступ - это противоправное преднамеренное овладение конфиденциальной информацией  лицом, не имеющим права доступа к охраняемым сведениям.

Логические  бомбы, как вытекает из названия, используются для искажения или уничтожения  информации, реже с их помощью совершаются  кража или мошенничество. Манипуляциями с логическими бомбами обычно занимаются чем-то недовольные служащие, собирающиеся покинуть данную организацию, но это могут быть и консультанты, служащие с определенными политическими убеждениями и т.п.

Троянский конь - программа, выполняющая в дополнение к основным, т.е. запроектированным и документированным деист действиям, дополнительные, не описанные в документации.

Вирус - программа, которая может заражать другие программы  путем включения в них модифицированной копии, обладающей способностью к дальнейшему размножению.

Червь - программа, распространяющаяся через сеть и  не оставляющая своей копии на магнитном носителе. Червь использует механизмы поддержки сети для определения узла, который может быть заражен.Затем с помощью тех же механизмов передает свое тело или его часть на этот узел и либо активизируется, либо ждет для этого подходящих условий.

Захватчик паролей - это программы, специально предназначенные  для воровства паролей. При попытке обращения пользователя к терминалу системы на экран выводится информация, необходимая для окончания сеанса работы.

Компрометация информации (один из видов информационных инфекций).Реализуется, как правило, посредством несанкционированных изменений в базе данных, в результате чего ее потребитель вынужден либо отказаться от нее, либо предпринимать дополнительные усилия для выявления изменений и восстановления истинных сведений.

Несанкционированное использование информационных ресурсов, с одной стороны, является последствиями  ее утечки и средством ее компрометации. С другой стороны, оно имеет самостоятельное значение, так как может нанести большой ущерб управляемой системе (вплоть до полного выхода ИТ из строя) или ее абонентам⁵.

Ошибочное использование  информационных ресурсов будучи санкционированным  тем не менее может привести к  разрушению, утечке или компрометации  указанных ресурсов. Данная угроза чаще всего является следствием ошибок, имеющихся в ПО ИТ.

Несанкционированный обмен информацией между абонентами может привести к получению одним  из них сведений, доступ к которым  ему запрещен.Последствия - те же, что и при несанкционированном доступе.

Отказ от информации состоит в непризнании получателем или отправителем этой информации фактов ее получения или отправки. Это позволяет одной из сторон расторгать заключенные финансовые соглашения "техническим" путем, формально не отказываясь от них, нанося тем самым второй стороне значительный ущерб.

Нарушение информационного  обслуживания - угроза, источником которой  является сама ИТ. Задержка с предоставлением информационных ресурсов абоненту может привести к тяжелым для него последствиям. Отсутствие у пользователя своевременных данных, необходимых для принятия решения, может вызвать его нерациональные действия.

Незаконное  использование привилегий. Любая защищенная система содержит средства, используемые в чрезвычайных ситуациях, или средства которые способны функционировать с нарушением существующей политики безопасности.

Под взломом  системы понимают умышленное проникновение  в систему, когда взломщик не имеет  санкционированных параметров для  входа. Способы взлома могут быть различными, и при некоторых из них происходит совпадение с ранее описанными угрозами.

Политика безопасности - представляет собой набор законов, правил и практического опыта, на основе которых строятся управление, защита и распределение конфиденциальной информации.

Методы и  средства построения систем информационной безопасности. Их структура. Создание систем информационной безопасности (СИБ) в ИС и ИТ основывается на следующих принципах:

• Системный подход к построению системы зашиты, означающий оптимальное сочетание взаимосвязанных организационных, программных, аппаратных, физических и других свойств, подтвержденных практикой создания отечественных и зарубежных систем защиты и применяемых на всех этапах технологического цикла обработки информации.
• Принцип непрерывного развития системы. Этот принцип, являющийся одним из основополагающих для компьютерных информационных систем, еще более актуален для СИБ.
• Разделение и минимизация полномочий по доступу к обрабатываемой информации и процедурам обработки, т.е. предоставление как пользователям, так и самим работникам ИС минимума строго определенных полномочий, достаточных для выполнения ими своих служебных обязанностей.
• Полнота контроля и регистрации попыток несанкционированного доступа, т.е. необходимость точного установления идентичности каждого пользователя и протоколирования его действий для проведения возможного расследования, а также невозможность совершения любой операции обработки информации в ИТ без ее предварительной регистрации.
• Обеспечение надежности системы защиты, т.е. невозможность снижения уровня надежности при возникновении в системе сбоев, отказов, преднамеренных действий взломщика или непреднамеренных ошибок пользователей и обслуживающего персонала.
• Обеспечение контроля за функционированием системы защити, т.е.создание средств и методов контроля работоспособности механизмов защиты.
• Обеспечение всевозможных средств борьбы с вредоносными программами.
• Обеспечение экономической целесообразности использования системы защиты, что выражается в превышении возможного ущерба ИС и ИТ от реализации угроз над стоимостью разработки и эксплуатации СИБ.
• Правовое обеспечение. Совокупность законодательных актов нормативно-правовых документов, положений, инструкций, руководств, требования которых являются обязательными в рамках сферы их деятельности в системе защиты информации.
• Организационное обеспечение. Имеется в виду, что реализация информационной безопасности осуществляется определенными структурными единицами, такими, например, как служба безопасное фирмы и ее составные структуры: режим, охрана и др⁶.
• Информационное обеспечение. Включающее в себя сведения, данные, показатели, параметры, лежащие в основе решения задач, обеспечивающих функционирование СИБ.
• Техническое (аппаратное) обеспечение. Предполагается широкое использование технических средств, как для защиты информации, так и для обеспечения деятельности СИБ.
• Программное обеспечение. Имеются в виду различные информационные, учетные, статистические и расчетные программы, обеспечивающие оценку наличия и опасности различных каналов утечки и способов несанкционированного доступа к информации.
• Математическое обеспечение. Это математические методы, используемые для различных расчетов, связанных с оценкой опасности технических средств, которыми располагают злоумышленники, зон и норм необходимой защиты.
• Лингвистическое обеспечение. Совокупность специальных языковых средств общения специалистов и пользователей в сфере обеспечения информационной безопасности.
• Нормативно-методическое обеспечение. Сюда входят нормы и регламенты деятельности органов, служб, средств, реализующих функции защиты информации; различного рода методики, обеспечивающие деятельность пользователей при выполнении своей работы в условиях жестких требований соблюдения конфиденциальности.

Из средств  ПО системы защиты выделим еще  программные средства, реализующие механизмы шифрования (криптографии). Криптография - это наука об обеспечении секретности и/или аутентичности (подлинности) передаваемых сообщений. На физическом уровне, представляющем среду распространения данных (кабель, оптоволокно, радиоканал, каналообразующее оборудование), применяют обычно средства шифрования или сокрытия сигнала. Они малоприменимы в коммерческих открытых сетях, так как есть более надежное шифрование.

 

ΙΙ Практическая часть

1. Описание предмета курсовой работы

Федеральная налоговая служба (ФНС России) является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору за соблюдением законодательства Российской Федерации о налогах и сборах, за правильностью исчисления, полнотой и своевременностью внесения в соответствующий бюджет налогов и сборов, в случаях, предусмотренных законодательством Российской Федерации, за правильностью исчисления, полнотой и своевременностью внесения в соответствующий бюджет иных обязательных платежей, а также за производством и оборотом этилового спирта, спиртосодержащей, алкогольной и табачной продукции и за соблюдением валютного законодательства Российской Федерации в пределах компетенции налоговых органов.

ФНС является уполномоченным федеральным органом исполнительной власти, осуществляющим государственную регистрацию юридических лиц, физических лиц в качестве индивидуальных предпринимателей и крестьянских (фермерских) хозяйств, а также уполномоченным федеральным органом исполнительной власти, обеспечивающим представление в делах о банкротстве и в процедурах банкротства требований об уплате обязательных платежей и требований Российской Федерации по денежным обязательствам.

В налоговой  службе хранится:

• Бухгалтерский и налоговый учет для частного предпринимателя
• Сведения о государственных служащих: проверка достоверности информации
• Сведения о доходах физических лиц и юридических лиц
• Сведения о льготных субсидиях и инвалидности
• Сведения о неналогоплательщиках и государственных должниках

Налоговая служба в большей своей части занимается функцией контроля, которая осуществляется в форме:

• учета налогоплательщиков;
• учета объектов налогообложения и объектов, связанных с налогообложением;
• учета поступлений в бюджет и государственные целевые фонды;
• хронометража поступления наличной денежной выручки;
• налоговых проверок;
• применения контрольно-кассовых машин с фискальной памятью;
• маркировки отдельных видов подакцизных товаров, а также введения должности финансового инспектора на отдельных предприятиях;
• контроля за своевременностью и полнотой поступления денежных средств в доход государства от реализации имущества, обращенного в доход государства;
• контроля за государственными органами и организациями, осуществляющими функции по взиманию других обязательных платеже

2. Информационные процессы в налоговой службе и необходимость их автоматизировать

Эффективное функционирование налоговой системы возможно только при использовании передовых  информационных технологий, базирующихся на современной компьютерной технике. С этой целью в органах налоговой  службы создается автоматизированная информационная система, которая предназначена для автоматизации функций всех уровней налоговой службы по обеспечению сбора налогов и других обязательных платежей в бюджет и внебюджетные фонды, проведению комплексного оперативного анализа материалов по налогообложению, обеспечению органов управления и соответствующих уровней налоговых служб достоверной информацией.⁷

Автоматизированная информационная система (АИС) в налоговой системе - это совокупность методов, информационных процессов и программно-технических средств, объединенных в технологическую цепочку, обеспечивающую сбор, обработку, хранение, распространение и отображение информации с целью снижения трудоемкости процессов использования информационного ресурса, а также повышения их надежности и оперативности.

 

 

 

 

 

 

3. Описание состава АИС

Федеральный закон  Российской Федерации от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»  даёт следующее определение: «информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств». Состав АИС подразделяется на:

• Правовое обеспечение
• Техническое
• Программное
• Математическое
• Лингвистическое и др.

В своей курсовой работе я возьму лишь первые три.

Правовое  обеспечение - совокупность правовых норм, регламентирующих создание, юридический статус и эксплуатацию информационных систем. Регламентируется порядок получения, преобразования и использования информации.

Главной целью правового обеспечения является укрепление законности. В состав правового обеспечения входят: законы, указы, постановления государственных органов власти, приказы, инструкции и другие нормативные документы министерств, ведомств, организаций, местных органов власти.

Правовое обеспечение  АИС руководствуется:

• Налоговым кодексом РФ;
• Положением о Федеральной налоговой службе;
• Федеральным законом от 27.07.2006 № 144-ФЗ «О внесении изменений в часть вторую Налогового кодекса Российской Федерации в части создания благоприятных условий налогообложения для налогоплательщиков, осуществляющих деятельность в области информационных технологий, а также внесения других изменений, направленных на повышение эффективности налоговой системы»;
• Указами президента.