Jak se chrání data na finančních úřadech? V České republice správu daní zajišťuje ministerstvo financí, pod které spadá 8 finančních ředitelství a 222 finančních úřadů. Správu daní samozřejmě nelze zajistit bez spolehlivého informačního systému. Na výše uvedených pracovištích se používá automatizovaný daňový informační systém (ADIS), který mj. uchovává citlivé informace o daňových subjektech. Případová studie popisuje způsob zabezpečení přístupu k těmto datům na Finančním úřadě v Otrokovicích, přičemž tuto praxi uplatňují i ostatní úřady. Finanční úřad v Otrokovicích Finanční úřad v Otrokovicích vznikl společně s ostatními úřady k 1. 1. 1991 na základě zákona č. 531/1990 Sb., o územních finančních orgánech a nahradil dosavadní orgány státní finanční správy. Na Finančním úřadě v Otrokovicích pracuje 41 zaměstnanců. Hlavní činností je správa daní podle zákona č. 337/1992 Sb., o správě daní a poplatků. Systém ADIS Začátek projektu ADIS spadá do roku 1991, kdy ministerstvo financí vyhlásilo výběrové řízení, ve kterém v roce 1992 zvítězila firma IBM. Implementace systému byla ukončena v březnu 1993, kdy došlo k ostrému nasazení systému. Firma IBM tento projekt zastřešuje i nadále, přičemž spolupracuje i s jinými firmami (Intax Praha, Taxnest Ostrava, Datasys, ICZ) a dbá na integraci všech komponent systému. Systém ADIS je postaven na třívrstvé hierarchické struktuře, kdy centrální aplikace běží na ministerstvu financí a na nižších úrovních jsou aplikace na finančních ředitelstvích a následně na finančních úřadech. Systém je založen na operačním systému AIX a jako databázová platforma byl zvolen Informix. Aplikační verze programů se skládá z modulů pro zpracování daňových přiznání jednotlivých daní, z modulů společných průřezových činností, které jsou potřebné pro správu a evidenci vybírání daní a z modulů nezbytné systémové podpory. Aplikace jsou propojeny privátní komunikační sítí daňové správy FINet-ADIS. Mezi hlavní oblasti, které systém ADIS na FÚ v Otrokovicích pokrývá, patří zejména: Systém ADIS komunikuje s řadou dalších systémů. Přebírají se například data z katastru nemovitostí pro účely daně z nemovitostí a daně z převodu nemovitostí, případně daně darovací či daně dědické, nebo data z registru obyvatelstva či z registru motorových vozidel. Další nezbytností je výměna dat se systémem ČNB, která vede účty všech finančních úřadů. Systém ADIS rovněž poskytuje informace systému státní sociální podpory provozovanému MPSV ohledně oprávněnosti nároků na sociální dávky fyzickým osobám. Koncový uživatel, kterým je typický úředník či úřednice finančního úřadu, pracuje s terminálem emulovaným na PC v rámci vlastní aplikace ADIS. Se systémem ADIS na FÚ v Otrokovicích aktivně pracuje 38 uživatelů. Systém ADIS se neustále vyvíjí, aktualizuje a přizpůsobuje požadavkům, které na něj klade informační politika ministerstva financí, legislativa a v neposlední řadě i jeho uživatelé. Do budoucna se uvažuje o zaměření na následující oblasti:
Zároveň se připravuje přebírání dat z Živnostenského úřadu (v současné době na vybraných brněnských úřadech běží zkušební provoz). Zabezpečení dat Daňové řízení je neveřejné, pracovníci správce daně jsou povinni o údajích, které se v souvislosti s řízením dozví zachovávat mlčenlivost a protože systém ADIS obsahuje velké množství dat - údajů o jednotlivých daňových subjektech, je třeba tyto data zabezpečit a ochránit před neautorizovaným přístupem i co se procesů týče. Kromě toho systém ADIS obsahuje nástroje, kterými lze převádět peníze mezi účty finančních úřadů a jednotlivých daňových subjektů a mohlo by dojít k jejich zneužití. Za jednu formu zabezpečení můžeme považovat i rozdíl v přístupu k jednotlivým aplikacím systému ADIS - práva přístupu se liší v tom, jde-li o pracovníka vyměřovacího oddělení či pracovníka kontroly, jiná práva má samozřejmě i vedoucí oddělení nebo správce systému. Systém ADIS má jednak vestavěnou ochranu pomocí systému hesel a uživatelských jmen a jednak tzv. systém autentizovaného přístupu a identifikace pomocí autentizačních čipových karet. Každý pracovník má pro systém ADIS své uživatelské jméno a heslo. Uživatelské jméno je odvozeno od osobního čísla pracovníka. Heslo si pracovník vytváří sám, podle následujících podmínek:
Heslo má omezenou platnost a musí být po určité době na výzvu systému ADIS změněno, čímž je neoprávněné odhalení hesla dále ztíženo. Při změně hesla je navíc systémem kontrolováno, aby si uživatel nemohl znovu nastavit heslo, které bylo použito v poslední době. Tak je zajištěno, že uživatel nemůže výzvu ke změně hesla obejít tím, že si zpětně sám nastaví opět původní heslo, k čemuž před zavedením této kontroly docházelo. V průběhu roku 2000 zahájen pilotní projekt autentizovaného přístupu pomocí čipových karet a v květnu 2001 byl zahájen zkušební provoz na Finančním úřadě v Otrokovicích a na Finančním úřadě pro Prahu 9. V průběhu roku 2002 pak bylo po zkušenostech z tohoto zkušebního provozu zahájeno ostré nasazení čipových karet v celé finanční správě. V současné době používá autentizovaného přístupu většina pracovních stanic v celé ČR, přičemž u zbylých je největší překážkou zastaralost výpočetní techniky (na FÚ v Otrokovicích je čtečkou vybaveno přes 80% pracovních stanic, přičemž situace na ostatních úřadech je obdobná). K tomu, aby pracovník mohl používat čipovou kartu, musí být jeho pracovní stanice vybavena čtečkou karet a příslušným software. Na finančních úřadech se používají produkty firmy Gemplus. Systém GemSAFE vyvinutý francouzskou firmou Gemplus je kombinací čtečky a karet připomínajících bankovní karty, přičemž místo magnetického pásu je zde mikročip. Čtečka je napájená z klávesnicového portu. Systém pracuje na základě teorie, že i když ztratíme kartu, tak ji nikdo nemůže zneužít, neboť nezná kód - PIN. K zajištění bezpečného autentizovaného přístupu je použito asymetrické šifrovací techniky. Pro zabezpečení přístupu do systému ADIS pomocí čipových karet je v první řadě třeba, aby pracovník získal čipovou kartu s certifikátem. Z organizačního hlediska je proces vydání certifikátu zajišťován autorizačním střediskem ADIS na centrálním pracovišti na Ministerstvu financí ČR. Činnost autorizačního střediska Autorizační středisko ADIS (centrální pracoviště na MF ČR) vydává:
Schéma organizace při vydávání certifikátů Klikněte na obrázek pro zvětšení Certifikáty pro koncové uživatele i pro aplikace jsou vydávány ve stejné příslušnosti (podle stejné certifikační politiky), ale z důvodu technických odlišností v jejich vytváření a uložení se v některých fázích liší i postup práce operátorů autorizačního střediska. My se dále budeme věnovat jen certifikátům pro koncové uživatele aplikace ADIS. Veřejné rozhraní pro přístup k vydaným certifikátům je dostupné na adrese Ministerstva financí ČR. Zde je zároveň umístěn tzv. CRL (Certificate Revocation List), což je seznam neplatných certifikátů, na kterém jsou uvedeny certifikáty, jejichž platnost byla ukončena před uplynutím doby uvedené v certifikátu, například z důvodu zničení nebo prozrazení soukromého klíče vlastníka, změny pracovního zařazení vlastníka apod. Postup při vydávání Certifikátu koncového uživatele aplikace ADIS je následující: 1) Registrační autorita (pro FÚ Otrokovice je to FŘ Brno): Do systému jsou vloženy údaje o budoucích uživatelích autentizačních karet. Jedná se o údaje, které budou uvedeny v certifikátu uživatele, tj. titul, jméno, příjmení, osobní číslo, číslo územního finančního orgánu (v případě v Finančního úřadu v Otrokovicích je to 305) a e-mailová adresa. Údaje lze načíst hromadně ze souboru exportovaného z personálního systému nebo je lze vkládat ručně pro jednotlivé uživatele. Operátor registrační autority vytiskne formuláře žádostí o vydání karty pro jednotlivé zaměstnance daného územního finančního orgánu a odešle je tam k podpisu. 2) Finanční úřad v Otrokovicích Formuláře jsou předloženy zaměstnancům k podpisu a tito svým podpisem zároveň potvrzují správnost uvedených údajů a seznámení s Řádem autorizačního střediska. Pokud údaje nesouhlasí, je vypsán nový formulář. Vyplněné žádosti pak podepisuje ředitel finančního úřadu a odesílají se zpět registrační autoritě. 3) Registrační autorita (FŘ Brno) Operátor nejprve provede kontrolu správnosti údajů a případné změny uloží. Formuláře žádostí se odešlou na centrální pracoviště autorizačního střediska na ministerstvu financí a zároveň se v systému vygeneruje elektronická žádost o certifikát, která obsahuje identifikační údaje každého žadatele, které se pak stanou součástí certifikátu. 4) Centrální pracoviště Autorizačního střediska (MF ČR) Právo schvalovat žádosti má operátor podepisovacího pracoviště. Ten má zároveň ze své pracovní stanice přístup i k údajům na serveru autorizačního střediska. Tam si prohlédne žádost, zkontroluje její souhlas s doručenou papírovou kopií a pokud není důvod k jejímu zamítnutí, označí v systému autorizačního střediska elektronickou žádost za schválenou. 5) Kartové pracoviště (MF ČR) Ke schválené elektronické žádosti je přiřazena čipová karta, k níž se generuje dvojice asymetrických klíčů, přičemž veřejný klíč se stane součástí žádosti o certifikát. Současně jsou vygenerovány a nastaveny uživatelský a administrátorský PIN karty. Jejich hodnoty (čtyřmístné číslo) jsou vytištěny do tzv. slepých obálek, které jsou zaslány koncovému uživateli ADIS. 6) Podepisovací pracoviště (MF ČR) Na základě digitální žádosti je vydán certifikát, který je uložen na server autorizačního střediska a zveřejněn na www serveru Ministerstva financí ČR. 7) Kartové pracoviště (MF ČR) Vydaný certifikát je uložen na čipovou kartu a ta je zaslána na příslušnou registrační autoritu. Operátor kartového pracoviště zároveň v systému autorizačního střediska zaznamená odeslání karty a vytiskne formuláře pro potvrzení převzetí karet a obálek s PINy koncovými uživateli. 8) Finanční úřad v Otrokovicích Koncový uživatel ADIS přebere obálku s PINy od pověřeného pracovníka úřadu (kontaktní osoby pro styk s registrační autoritou). Vydané autentizační karty předává uživatelům operátor registrační autority. Uživatelé na formuláři potvrdí převzetí obálek i karet. 9) Registrační autorita (FŘ Brno) V systému autorizačního střediska se zaznamená předání karty koncovému uživateli. Jak je patrné, jedná se o poměrně časově náročný systém, který má však zabránit neoprávněnému vydání a zneužití čipové karty. Nevýhodou je, že při případné ztrátě nebo zcizení čipové karty se pracovník nemůže až do vydání nové karty do systému ADIS přihlásit a pracovat v něm. V takovém případě se mu dočasně zřídí přístup bez karty a vypíše se:
Uvedené údaje se posílají na finanční ředitelství, přičemž pracovník musí čekat na novou kartu, což v některých případech může trvat i dva měsíce. Certifikát ze staré karty se dostane do CLR (seznamu neplatných certifikátů), a tedy i kdyby ji někdo zcizil či našel a sehnal si k ní PIN, už se na ni do systému ADIS nepřihlásí. Seznam neplatných certifikátů (a nových certifikátů) se ze serveru MFČR přenáší na jednotlivé úřady každou noc. Každý pracovník (koncový uživatel) je při převzetí karty zároveň seznámen s následujícími pravidly pro používání čipových karet:
Čtečka GemPLUS s kartou
Karty jsou v současné době vydávány na období dvou let, poté jsou vráceny a zároveň je žádáno o karty (certifikáty) nové. Zaměstnanec finančního úřadu musí před vrácením kartu inicializovat, aby nemohlo dojít k jejímu zneužití a operátor registrační autority pak při jejím převzetí zkontroluje, zda je karta v původním (inicializovaném) stavu. Inicializace se provádí pomocí programu GemSAFE Card Details Tool nebo programu InitCard. Po převzetí karty provede operátor registrační autority záznam v systému o jejím vrácení, případně ještě poškození nebo zničení a vrácené karty se odesílají na centrální pracoviště. Prázdné karty pak lze znovu použít. Je-li tedy pracoviště vybaveno příslušným hardware a software a má-li pracovník kartu s platným certifikátem, probíhá přihlášení do systému ADIS následovně:
Při zadání chybného uživatelského hesla pro ADIS systém hlásí nesprávně zadané uživatelské jméno či heslo a požaduje obě zadat znovu. Toto se může opakovat ještě jednou a pak se systém ADIS sám ukončí. Nic však nebrání pokusit se jej spustit znovu. Je-li však nesprávně zadán uživatelský PIN třikrát po sobě, je přístup ke kartě pomocí uživatelského PINu zablokován a lze ji odblokovat pouze zadáním administrátorského PINu. Uživatel karty dostává uživatelský PIN vytištěný ve slepé obálce. Jeho hodnotu může kdykoliv změnit pomocí programu GemSAFE Card Details Tool - po zadání správné aktuální hodnoty uživatelského PINu lze nastavit novou hodnotu uživatelského PINu. Ta může být čtyř až osmimístná a může obsahovat číslice nebo písmena. Problémy při používání zabezpečení přístupu do systému ADIS Mezi nejčastější problémy, které souvisí s používáním čipových karet na FÚ v Otrokovicích patří:
Problémy 1) - 3) vedou pouze k tomu, že uživatel systém ADIS nespustí a pokud opakovaně zadá nesprávný PIN, může dojít k zablokování karty. Závažnější je ovšem problém 4), kdy je možno kartu zcizit neoprávněnou osobou. V případech č. 5 až 7 hrozí zneužití přístupu do systému nepovolanou osobou. Problémům je možno předcházet zejména důkladnou pozorností pracovníků používající čipové karty a jejich proškolováním ze strany nadřízených. Výhled do budoucna V současné době je na Ministerstvu financí rozpracováván projekt na zabezpečení finalizace čipových karet v oblasti personifikace (popisy, hologramy, fotografie) a zabezpečení služeb certifikační autority. Důsledná aplikace používání elektronického podpisu totiž může zmenšit rozsah "ručních operaci" v daňovém řízeni, protože bude možné přijímat data v elektronické podobě a právě stávajících čipových karet lze k tomuto využít. 27.11.2003 - Jaroslav Pleva - četlo 23917 čtenářů.
|
|