Про це йдеться у постанові КМУ від 21.06.2017 р. №484. Окрім того, цією ж постановою затверджено:
- Положення про міжвідомчу робочу групу з проведення незалежного аудиту баз даних та інформаційних ресурсів, що використовуються Державною фіскальною службою;
- Порядок здійснення контролю, в тому числі моніторингу Міністерством фінансів адміністрування Державною фіскальною службою баз даних та інформаційних ресурсів, що використовуються для адміністрування податків, зборів та інших обов’язкових платежів.
Основними завданнями міжвідомчої робочої групи будуть:
1) розгляд та затвердження технічних вимог до аудиту баз даних та інформаційних ресурсів, що використовуються ДФС (далі - аудит);
2) розроблення плану дій з проведення аудиту (далі - план дій);
3) проведення аудиту;
4) представлення Кабінету Міністрів України та Мінфіну звіту про результати проведення аудиту.
Міжвідомча робоча група матиме право:
- отримувати в установленому законодавством порядку від центральних органів виконавчої влади, державних підприємств та установ інформацію, необхідну для виконання покладених на неї завдань;
- залучати до участі у своїй роботі представників центральних органів виконавчої влади, державних підприємств та установ, представників міжнародних організацій, незалежних експертів (за згодою);
- організовувати проведення нарад та інших заходів, необхідних для виконання покладених на неї завдань;
- утворювати у разі потреби постійні або тимчасові робочі групи для забезпечення виконання покладених на неї завдань.
Звіт про результати проведення аудиту, пропозиції та рекомендації міжвідомчої робочої групи використовуватимуться я під час здійснення Мінфіном контролю, в тому числі моніторингу адміністрування ДФС баз даних та інформаційних ресурсів, що використовуються для адміністрування податків, зборів та інших обов'язкових платежів.
Отже, здійснення контролю, в тому числі моніторингу адміністрування ДФС баз даних та інформаційних ресурсів, що використовуються для адміністрування податків, зборів та інших обов’язкових платежів, покладено на Мінфін.
Моніторинг адміністрування баз даних та інформаційних ресурсів ДФС - це комплекс програмно-технічних заходів з проведення аналізу інформації в базах даних та інформаційних ресурсах ДФС, що використовуються для адміністрування податків, зборів та інших обов’язкових платежів.
Для здійснення моніторингу забезпечується реплікація інформаційних ресурсів та баз даних ДФС на програмно-апаратні комплекси Мінфіну, за винятком бази персональних даних “Державний реєстр фізичних осіб - платників податків” та персональних даних, що містяться в інших базах даних та інформаційних ресурсах ДФС.
Контроль адміністрування баз даних та інформаційних ресурсів ДФС - це комплекс програмно-технічних заходів з виявлення та запобігання загрозам зовнішнього та внутрішнього втручання у роботу баз даних та інформаційних ресурсів ДФС.
Інформація, яка надходить до баз даних та інформаційних ресурсів ДФС, обов’язково підлягатиме перевірці політиками безпеки області безпеки.
У разі виявлення програмно-технічним засобом, який міститься на програмно-апаратному комплексі ДФС, модифікацій, коригування або зміни політик безпеки такі дії автоматично припинятимуться програмно-технічним засобом з одночасним формуванням та надсиланням повідомлення ДФС та Мінфіну. Опісля ДФС проведе перевірку факту порушення інформаційної безпеки, за результатами якої має вжити всіх необхідних заходів відповідно до законодавства та у 10-денний строк поінформувати Мінфін про результати такої перевірки
Якщо за результатами перевірки встановлено необхідність внесення модифікацій, коригувань або змін до політик безпеки області безпеки, то протягом 5 робочих днів вони вносяться ДФС та Мінфіном до політик безпеки області безпеки. Дії, що автоматично припинилися програмно-технічним засобом внаслідок таких модифікацій, коригувань або змін, відновлюються ДФС.
Результати контролю адміністрування баз даних та інформаційних ресурсів ДФС, в тому числі моніторингу, використовуватимуться Мінфіном під час здійснення контролю і координації діяльності ДФС в частині ведення баз даних та інформаційних ресурсів, що використовуються для адміністрування податків, зборів та інших обов’язкових платежів.