МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ СЛУЖБА
ПРИКАЗ
от 10 сентября 2008 г. N ММ-3-6/401@
ОБ УТВЕРЖДЕНИИ ПОРЯДКА ПОЛУЧЕНИЯ, ХРАНЕНИЯ
И ИСПОЛЬЗОВАНИЯ БАЗ ДАННЫХ ПРОГРАММНОГО КОМПЛЕКСА "СИСТЕМА
ЭОД" ТЕРРИТОРИАЛЬНЫХ НАЛОГОВЫХ ОРГАНОВ МЕЖРЕГИОНАЛЬНЫМИ
ИНСПЕКЦИЯМИ ФНС РОССИИ ПО ФЕДЕРАЛЬНЫМ ОКРУГАМ
В целях оптимизации процесса внутреннего аудита, повышения качества предпроверочной подготовки межрегиональных инспекций ФНС России по федеральным округам к проведению аудиторских проверок внутреннего аудита территориальных налоговых органов и повышения эффективности таких проверок приказываю:
1. Утвердить прилагаемый Порядок получения, хранения и использования баз данных программного комплекса "Система ЭОД" территориальных налоговых органов межрегиональными инспекциями ФНС России по федеральным округам (далее - Порядок).
2. Межрегиональным инспекциям ФНС России по федеральным округам в срок до 15.11.2008 подготовить необходимое серверное оборудование, произвести установку программного комплекса "Система ЭОД" и организовать рабочие места пользователей в соответствии с требованиями по информационной безопасности.
3. Управлению информатизации (В.В. Ряснов) совместно с ФГУП "ГНИВЦ ФНС России" (И.Н. Задворнов), Межрегиональной инспекцией ФНС России по Центральному федеральному округу (Г.А. Суворова), Управлению ФНС России по Московской области (И.А. Сорокина) в срок до 05.12.2008 провести апробацию Порядка и в случае необходимости представить предложения по его доработке.
4. Контроль исполнения настоящего приказа возложить на заместителя руководителя Федеральной налоговой службы Д.А. Чушкина.
Руководитель Федеральной
налоговой службы
М.П.МОКРЕЦОВ
Приложение
к приказу ФНС России
от 10 сентября 2008 г. N ММ-3-6/401@
ПОРЯДОК
ПОЛУЧЕНИЯ, ХРАНЕНИЯ И ИСПОЛЬЗОВАНИЯ БАЗ ДАННЫХ ПРОГРАММНОГО
КОМПЛЕКСА "СИСТЕМА ЭОД" ТЕРРИТОРИАЛЬНЫХ НАЛОГОВЫХ ОРГАНОВ
МЕЖРЕГИОНАЛЬНЫМИ ИНСПЕКЦИЯМИ ФНС РОССИИ
ПО ФЕДЕРАЛЬНЫМ ОКРУГАМ
1. Общие положения
1.1. Порядок получения, хранения и использования баз данных программного комплекса "Система ЭОД" территориальных налоговых органов межрегиональными инспекциями ФНС России по федеральным округам (далее - Порядок) разработан с целью оптимизации процесса внутреннего аудита, повышения качества предпроверочной подготовки межрегиональных инспекций ФНС России по федеральным округам к проведению аудиторских проверок внутреннего аудита территориальных налоговых органов, повышения эффективности таких проверок при сокращении трудозатрат, а также обеспечения информационной безопасности при организации работы межрегиональных инспекций ФНС России по федеральным округам с базами данных программного комплекса "Система ЭОД" территориальных налоговых органов.
1.2. Настоящий Порядок определяет действия территориальных налоговых органов по организации передачи на межрегиональный уровень баз данных программного комплекса "Система ЭОД" (далее - БД ЭОД).
1.3. Порядок разработан с учетом требований следующих нормативных документов ФНС России:
Концепция информационной безопасности ФНС России, утвержденная приказом ФНС России от 29.08.2006 N САЭ-3-27/559@,
Инструкция о порядке работы с документами, содержащими сведения, составляющие служебную тайну налоговых органов, утвержденная приказом МНС России от 04.03.2002 N БГ-4-18/5дсп,
Порядок обмена документами, содержащими конфиденциальную информацию, утвержденный приказом ФНС России от 17.11.2006 N САЭ-3-18/794@.
2. Передача БД ЭОД на межрегиональный уровень
2.1. В соответствии с утвержденным Планом аудиторских проверок межрегиональные инспекции ФНС России по федеральным округам определяют даты начала аудиторских проверок и за 50 дней до их начала направляют в проверяемые управления ФНС России по субъектам Российской Федерации письменные запросы о выгрузке и передаче БД ЭОД с указанием проверяемого периода.
2.2. Управления ФНС России по субъектам Российской Федерации в 15-дневный срок с момента получения запроса формируют выгрузки из БД ЭОД в разрезе всех подведомственных территориальных налоговых органов на дату получения запроса и за указанный в нем период.
2.3. Полученные выгрузки упаковываются в файл формата "*.rar". версия Winrar не ниже 3.8. Проводится тестирование подготовленного архива. На архивный файл сотрудником, ответственным за обеспечение информационной безопасности, устанавливается пароль.
2.4. Требования к сложности пароля:
не менее 8 символов;
обязательное использование символов из всех трех алфавитов: "A...Z", "a...z", "0...9";
неповторяемость двух одинаковых символов подряд.
2.5. Сформированные архивы БД ЭОД записываются установленным порядком на внешние носители информации (компакт-диски формата CD/DVD) таким образом, чтобы на одном носителе содержалась информация только от одного территориального налогового органа.
2.6. Внешние носители информации с архивами БД ЭОД в течение одного рабочего дня после формирования направляются в межрегиональные инспекции ФНС России по федеральным округам с использованием фельдъегерской связи.
2.7. Пароли к архивным файлам передаются в межрегиональные инспекции ФНС России по федеральным округам по "контуру безопасности".
3. Использование и хранение информации из БД ЭОД
в межрегиональных инспекциях ФНС России
по федеральным округам
3.1. Межрегиональные инспекции ФНС России по федеральным округам в 3-дневный срок с момента получения внешних носителей, содержащих архивные файлы БД ЭОД, формируют локальные копии БД ЭОД территориальных налоговых органов соответствующего субъекта Российской Федерации.
При этом выгрузку осуществляют специалисты по информатизации под контролем специалистов по информационной безопасности.
3.2. Допуск сотрудников межрегиональных инспекций ФНС России по федеральным округам к БД ЭОД осуществляется установленным в инспекции порядком подключения к информационным, программным и аппаратным ресурсам.
3.3. Специалисты, имеющие доступ к БД ЭОД, осуществляют выборку показателей, характеризующих уровень организации налогового администрирования.
При этом выборка осуществляется по показателям и направлениям деятельности проверяемого налогового органа, отраженных в служебных записках лиц, ответственных за последующую организацию и непосредственное проведение аудиторской проверки внутреннего аудита.
3.4. По окончании работ локальные копии БД ЭОД удаляются специалистами по информатизации под контролем специалистов по информационной безопасности. По факту данных работ в произвольной форме составляется акт об удалении информации, копии акта об удалении информации направляются в соответствующее управление ФНС России по субъекту Российской Федерации.
3.5. Внешние носители информации, полученные от Управлений ФНС России по субъектам Российской Федерации и содержащие информацию из БД ЭОД, хранятся межрегиональными инспекциями ФНС России по федеральным округам в установленном в ФНС России порядке.