Перечень систем обязательной и добровольной сертификации определен Госреестром Госстандарта России.

6. Сертификация информационных технологий в налоговой системе.

Отправной точкой в организации сертификации является разработка и аттестация методик испытаний.

Наиболее существенные из них — это методики по следующим компонентам

информационной системы «АИС Налог»:

-локальные вычислительные сети; сети передачи данных и их отдельные компоненты;

-автоматизированная информационная налоговая система и ее отдельные компоненты;

- автоматизированная система защиты и электронная цифровая подпись;

- система обмена данными с налогоплательщиками и другими ведомствами. Состав сертификационных испытаний включает в себя:

- анализ нормативных требований к объекту сертификации и его базовых показателей качества, методик и критериев качества сертификационных испытаний;

- анализ необходимых условий для обеспечения качества сертификационных испытаний, формирование экспертных групп, проведение измерений физических величин на промежуточных этапах сертификационных испытаний для формирования единичных показателей качества объекта сертификации; обеспечение исполнителей нормативно-методическими материалами для разработки (при необходимости) и аттестации методик сертификационных испытаний по согласованному органом сертификации техническому заданию на сертификацию;

- процедуру идентификации образцов для сертификационных испытаний с объектом сертификации, подготовки образцов и рабочих мест для сертификационных испытаний;

- реализацию методик сертификационных испытаний и процедуру анализа и интерпретации промежуточных результатов сертификационных испытаний, оформления протокола сертификационных испытаний, регистрации и тиражирования сертификата.

Варианты организации работ по сертификации информационных технологий могут быть следующими:

- разработка самостоятельной системы сертификации в МНС России;

- сертификация ИТ в рамках существующих в РФ систем сертификации ИТ.

Самостоятельная система сертификации ИТ предполагает наличие следующие компонентов:

- нормативные документы, определяющие состав продуктов, операций и ин формационных технологий в сфере налогообложения, их классификацию i требования к ним;

- методики идентификации и оценки значений параметров, установленных i нормативных документах;

- инструментальные средства (технические, программные), обеспечивающие достоверную оценку параметров продуктов, операций и информационных технологий в соответствии с нормативными документами и методиками;

- испытательное оборудование;

- квалифицированные специалисты (эксперты);

- аккредитованные испытательные лаборатории и органы по сертификации.

Анализ указанных компонентов системы сертификации показывает сложность организационных, научных и методических проблем для создания самостоятельной системы.

Второй вариант организации работ по сертификации ИТ с использованием существующих российских систем сертификации (ГОСТ Р, РОСИНФОСЕРТ) требует меньших затрат ресурсов и в большей степени соответствует существующей нормативно-правовой базе.

Основные принципы сертификации и правила проведения работ. Одним из важных принципов сертификации ИТ является компетентность испытательного подразделения, проводящего сертификационные испытания. Этот принцип реализуется через процедуру аккредитации, которая устанавливает область аккредитации испытательного подразделения.

Важным принципом является возможность проведения сертификации как на обязательной, так и на добровольной основах (за исключением средств защиты информации).

Области сертификации. Логически связаны с технологией обработки налоговой информации. МНС России определяет глобальную стратегию и тактику совершенствования информации налоговой системы.

Можно выделить следующие объекты сертификации: функциональные части ИТ; форматы электронных сообщений; информационные модели; интерфейс пользователя; программные средства; базы данных; средства телекоммуникации; технические средства; программно-технические средства защиты информации.

Область сертификации программных средств должна определяться в соответствии с международным стандартом ISO/IEC 9126 «Информационная технология. Оценка программного продукта. Характеристики качества и руководство по их применению» и ГОСТ 28195-89 «Оценка качества программных средств. Общие положения».

Основной задачей в области сертификации баз данных является разработка нормативных документов, учитывающих специфику применения баз данных налоговых автоматизированных системах.

Средства телекоммуникаций проверяются по характеристикам производительности, масштабируемости, простоты использования и инсталляции, встроенности (полноты) сетевых возможностей, возможности подключения файлов в системы накопителей, устойчивости к сбоям.

Для успешной реализации выбранного варианта организации работ по сертификации ИТ необходимо:

- разработать программы развития и совершенствования сертификации ИТ;

- выделить необходимые финансовые ресурсы;

- подобрать или подготовить специалистов для работы в органе по сертификации и испытательной лаборатории.

Внедрение и совершенствование сертификации ИТ должно осуществляться поэтапно.

Тема 11 Перспективы развития АИС налоговых органов.

1. Стандартизация технологических процессов, интеграция данных и процедур их обработки.

2. Централизация разработки и сопровождения информационных технологий.

3. Разработка методов и моделей аналитических задач в управлении налоговой системой.

4. Микроимитационные модели.

5. Интеллектуальные системы и технологии в деятельности налоговых органов.

1. Стандартизация технологических процессов, интеграция данных и процедур их обработки.

Существующая технология налоговой работы была перенесена в налоговые инспекции в момент их создания из финансовых органов вместе с их сотрудниками, перешедшими в налоговую службу в момент создания (1990) налоговой системы. В 1990 г. эта технология достаточно полно отвечала условиям работы и требованиям, предъявлявшимся к налоговой системе.

В ходе изменения налогового законодательства вопрос о том, как будет собираться тот или иной налог, как будет организовано взаимодействие налоговых органов и налогоплательщиков при его сборе, как будет организовываться информационный обмен по поводу сбора этого налога между различными государственными органами, совершенно не рассматривался. Новые задачи предлагалось пать с применением старой технологии работы.

Каждая инспекция стремилась решить именно свои, а не общие задачи, об-

чить именно свою работу, построить программное обеспечение на основе сво-

технологии налоговой работы. Поскольку налоговые органы различных субъ-

гов и территорий Российской Федерации существенно различались по нагруз-

структуре платежей, квалификации сотрудников, то и применяемые ими тех-тогии, и созданные на основе этих технологий программные продукты получись разными.