Diskuze

Jak se chrání data na finančních úřadech?

V České republice správu daní zajišťuje ministerstvo financí, pod které spadá 8 finančních ředitelství a 222 finančních úřadů. Správu daní samozřejmě nelze zajistit bez spolehlivého informačního systému. Na výše uvedených pracovištích se používá automatizovaný daňový informační systém (ADIS), který mj. uchovává citlivé informace o daňových subjektech. Případová studie popisuje způsob zabezpečení přístupu k těmto datům na Finančním úřadě v Otrokovicích, přičemž tuto praxi uplatňují i ostatní úřady.

Finanční úřad v Otrokovicích

Finanční úřad v Otrokovicích vznikl společně s ostatními úřady k 1. 1. 1991 na základě zákona č. 531/1990 Sb., o územních finančních orgánech a nahradil dosavadní orgány státní finanční správy. Na Finančním úřadě v Otrokovicích pracuje 41 zaměstnanců. Hlavní činností je správa daní podle zákona č. 337/1992 Sb., o správě daní a poplatků.

Systém ADIS

Začátek projektu ADIS spadá do roku 1991, kdy ministerstvo financí vyhlásilo výběrové řízení, ve kterém v roce 1992 zvítězila firma IBM. Implementace systému byla ukončena v březnu 1993, kdy došlo k ostrému nasazení systému. Firma IBM tento projekt zastřešuje i nadále, přičemž spolupracuje i s jinými firmami (Intax Praha, Taxnest Ostrava, Datasys, ICZ) a dbá na integraci všech komponent systému.

Systém ADIS je postaven na třívrstvé hierarchické struktuře, kdy centrální aplikace běží na ministerstvu financí a na nižších úrovních jsou aplikace na finančních ředitelstvích a následně na finančních úřadech. Systém je založen na operačním systému AIX a jako databázová platforma byl zvolen Informix.

Aplikační verze programů se skládá z modulů pro zpracování daňových přiznání jednotlivých daní, z modulů společných průřezových činností, které jsou potřebné pro správu a evidenci vybírání daní a z modulů nezbytné systémové podpory. Aplikace jsou propojeny privátní komunikační sítí daňové správy FINet-ADIS.

Mezi hlavní oblasti, které systém ADIS na FÚ v Otrokovicích pokrývá, patří zejména:

  • registry daňových subjektů místně příslušných Finančnímu úřadu v Otrokovicích
  • celostátní registry plátců DPH a spotřební daně
  • registry pracovníků finanční správy
  • externí registry (JCD, vozidla)
  • aplikace pro správu jednotlivých daní a daňových přiznání
  • evidence kontrol a místních šetření
  • evidence plateb a obecná správa daní
  • elektronická evidence a správa písemností

Systém ADIS komunikuje s řadou dalších systémů. Přebírají se například data z katastru nemovitostí pro účely daně z nemovitostí a daně z převodu nemovitostí, případně daně darovací či daně dědické, nebo data z registru obyvatelstva či z registru motorových vozidel. Další nezbytností je výměna dat se systémem ČNB, která vede účty všech finančních úřadů. Systém ADIS rovněž poskytuje informace systému státní sociální podpory provozovanému MPSV ohledně oprávněnosti nároků na sociální dávky fyzickým osobám.

Koncový uživatel, kterým je typický úředník či úřednice finančního úřadu, pracuje s terminálem emulovaným na PC v rámci vlastní aplikace ADIS. Se systémem ADIS na FÚ v Otrokovicích aktivně pracuje 38 uživatelů.

Systém ADIS se neustále vyvíjí, aktualizuje a přizpůsobuje požadavkům, které na něj klade informační politika ministerstva financí, legislativa a v neposlední řadě i jeho uživatelé. Do budoucna se uvažuje o zaměření na následující oblasti:

  • Průběžnou inovaci a rozšíření podpůrné infrastruktury pro zabezpečení provozu informatiky územních finančních orgánů,
  • Změny v systému ADIS podle požadavků legislativy, s důrazem na budování systému pro zpracování a tvorbu analýz statistik a statistických odhadů,
  • Napojení systému ADIS na EU,
  • Systémová inovace systému ADIS,
  • Využívání elektronického podpisu v systému ADIS,
  • Zabezpečení požadavků bezpečnosti provozu ADIS.

Zároveň se připravuje přebírání dat z Živnostenského úřadu (v současné době na vybraných brněnských úřadech běží zkušební provoz).

Zabezpečení dat

Daňové řízení je neveřejné, pracovníci správce daně jsou povinni o údajích, které se v souvislosti s řízením dozví zachovávat mlčenlivost a protože systém ADIS obsahuje velké množství dat - údajů o jednotlivých daňových subjektech, je třeba tyto data zabezpečit a ochránit před neautorizovaným přístupem i co se procesů týče. Kromě toho systém ADIS obsahuje nástroje, kterými lze převádět peníze mezi účty finančních úřadů a jednotlivých daňových subjektů a mohlo by dojít k jejich zneužití.

Za jednu formu zabezpečení můžeme považovat i rozdíl v přístupu k jednotlivým aplikacím systému ADIS - práva přístupu se liší v tom, jde-li o pracovníka vyměřovacího oddělení či pracovníka kontroly, jiná práva má samozřejmě i vedoucí oddělení nebo správce systému.

Systém ADIS má jednak vestavěnou ochranu pomocí systému hesel a uživatelských jmen a jednak tzv. systém autentizovaného přístupu a identifikace pomocí autentizačních čipových karet.

Každý pracovník má pro systém ADIS své uživatelské jméno a heslo. Uživatelské jméno je odvozeno od osobního čísla pracovníka. Heslo si pracovník vytváří sám, podle následujících podmínek:

  • minimální počet písmen v hesle 1.
  • minimální počet ostatních znaků 1.
  • minimální počet znaků nenalezených ve starém hesle 3.
  • maximální počet opakovaných znaků 3.
  • minimální délka ve znacích 6.

Heslo má omezenou platnost a musí být po určité době na výzvu systému ADIS změněno, čímž je neoprávněné odhalení hesla dále ztíženo. Při změně hesla je navíc systémem kontrolováno, aby si uživatel nemohl znovu nastavit heslo, které bylo použito v poslední době. Tak je zajištěno, že uživatel nemůže výzvu ke změně hesla obejít tím, že si zpětně sám nastaví opět původní heslo, k čemuž před zavedením této kontroly docházelo.

V průběhu roku 2000 zahájen pilotní projekt autentizovaného přístupu pomocí čipových karet a v květnu 2001 byl zahájen zkušební provoz na Finančním úřadě v Otrokovicích a na Finančním úřadě pro Prahu 9. V průběhu roku 2002 pak bylo po zkušenostech z tohoto zkušebního provozu zahájeno ostré nasazení čipových karet v celé finanční správě. V současné době používá autentizovaného přístupu většina pracovních stanic v celé ČR, přičemž u zbylých je největší překážkou zastaralost výpočetní techniky (na FÚ v Otrokovicích je čtečkou vybaveno přes 80% pracovních stanic, přičemž situace na ostatních úřadech je obdobná). K tomu, aby pracovník mohl používat čipovou kartu, musí být jeho pracovní stanice vybavena čtečkou karet a příslušným software. Na finančních úřadech se používají produkty firmy Gemplus. Systém GemSAFE vyvinutý francouzskou firmou Gemplus je kombinací čtečky a karet připomínajících bankovní karty, přičemž místo magnetického pásu je zde mikročip. Čtečka je napájená z klávesnicového portu. Systém pracuje na základě teorie, že i když ztratíme kartu, tak ji nikdo nemůže zneužít, neboť nezná kód - PIN. K zajištění bezpečného autentizovaného přístupu je použito asymetrické šifrovací techniky.

Pro zabezpečení přístupu do systému ADIS pomocí čipových karet je v první řadě třeba, aby pracovník získal čipovou kartu s certifikátem. Z organizačního hlediska je proces vydání certifikátu zajišťován autorizačním střediskem ADIS na centrálním pracovišti na Ministerstvu financí ČR.

Činnost autorizačního střediska

Autorizační středisko ADIS (centrální pracoviště na MF ČR) vydává:

  • certifikáty pro koncové uživatele aplikace ADIS (Dvojice klíčů pro asymetrické šifrovací techniky je generována na kartovém pracovišti Autorizačního střediska. Certifikát uživatele aplikace ADIS je společně s jeho soukromým klíčem uložen v čipové kartě. Soukromý klíč nikdy neopustí čipovou kartu, veškeré operace se soukromým klíčem probíhají uvnitř čipové karty, po zadání PIN - Personal Identification Number, tj. osobního identifikačního čísla.)
  • certifikáty pro aplikace a systémové programy provozované v rámci úlohy ADIS - souhrnně označované jako certifikáty aplikací. (Dvojici klíčů generuje v tomto případě správce aplikace, k certifikaci předkládá pouze soubor dat obsahující veřejný klíč. Soukromý klíč i certifikát veřejného klíče (po jeho vydání) jsou uloženy na disku příslušného serveru.)

Schéma organizace při vydávání certifikátů

Klikněte na obrázek pro zvětšení









Certifikáty pro koncové uživatele i pro aplikace jsou vydávány ve stejné příslušnosti (podle stejné certifikační politiky), ale z důvodu technických odlišností v jejich vytváření a uložení se v některých fázích liší i postup práce operátorů autorizačního střediska. My se dále budeme věnovat jen certifikátům pro koncové uživatele aplikace ADIS.

Veřejné rozhraní pro přístup k vydaným certifikátům je dostupné na adrese Ministerstva financí ČR. Zde je zároveň umístěn tzv. CRL (Certificate Revocation List), což je seznam neplatných certifikátů, na kterém jsou uvedeny certifikáty, jejichž platnost byla ukončena před uplynutím doby uvedené v certifikátu, například z důvodu zničení nebo prozrazení soukromého klíče vlastníka, změny pracovního zařazení vlastníka apod.

Postup při vydávání Certifikátu koncového uživatele aplikace ADIS je následující:

1) Registrační autorita (pro FÚ Otrokovice je to FŘ Brno):

Do systému jsou vloženy údaje o budoucích uživatelích autentizačních karet. Jedná se o údaje, které budou uvedeny v certifikátu uživatele, tj. titul, jméno, příjmení, osobní číslo, číslo územního finančního orgánu (v případě v Finančního úřadu v Otrokovicích je to 305) a e-mailová adresa. Údaje lze načíst hromadně ze souboru exportovaného z personálního systému nebo je lze vkládat ručně pro jednotlivé uživatele. Operátor registrační autority vytiskne formuláře žádostí o vydání karty pro jednotlivé zaměstnance daného územního finančního orgánu a odešle je tam k podpisu.

2) Finanční úřad v Otrokovicích

Formuláře jsou předloženy zaměstnancům k podpisu a tito svým podpisem zároveň potvrzují správnost uvedených údajů a seznámení s Řádem autorizačního střediska. Pokud údaje nesouhlasí, je vypsán nový formulář. Vyplněné žádosti pak podepisuje ředitel finančního úřadu a odesílají se zpět registrační autoritě.

3) Registrační autorita (FŘ Brno)

Operátor nejprve provede kontrolu správnosti údajů a případné změny uloží. Formuláře žádostí se odešlou na centrální pracoviště autorizačního střediska na ministerstvu financí a zároveň se v systému vygeneruje elektronická žádost o certifikát, která obsahuje identifikační údaje každého žadatele, které se pak stanou součástí certifikátu.

4) Centrální pracoviště Autorizačního střediska (MF ČR)

Právo schvalovat žádosti má operátor podepisovacího pracoviště. Ten má zároveň ze své pracovní stanice přístup i k údajům na serveru autorizačního střediska. Tam si prohlédne žádost, zkontroluje její souhlas s doručenou papírovou kopií a pokud není důvod k jejímu zamítnutí, označí v systému autorizačního střediska elektronickou žádost za schválenou.

5) Kartové pracoviště (MF ČR)

Ke schválené elektronické žádosti je přiřazena čipová karta, k níž se generuje dvojice asymetrických klíčů, přičemž veřejný klíč se stane součástí žádosti o certifikát. Současně jsou vygenerovány a nastaveny uživatelský a administrátorský PIN karty. Jejich hodnoty (čtyřmístné číslo) jsou vytištěny do tzv. slepých obálek, které jsou zaslány koncovému uživateli ADIS.

6) Podepisovací pracoviště (MF ČR)

Na základě digitální žádosti je vydán certifikát, který je uložen na server autorizačního střediska a zveřejněn na www serveru Ministerstva financí ČR.

7) Kartové pracoviště (MF ČR)

Vydaný certifikát je uložen na čipovou kartu a ta je zaslána na příslušnou registrační autoritu. Operátor kartového pracoviště zároveň v systému autorizačního střediska zaznamená odeslání karty a vytiskne formuláře pro potvrzení převzetí karet a obálek s PINy koncovými uživateli.

8) Finanční úřad v Otrokovicích

Koncový uživatel ADIS přebere obálku s PINy od pověřeného pracovníka úřadu (kontaktní osoby pro styk s registrační autoritou). Vydané autentizační karty předává uživatelům operátor registrační autority. Uživatelé na formuláři potvrdí převzetí obálek i karet.

9) Registrační autorita (FŘ Brno)

V systému autorizačního střediska se zaznamená předání karty koncovému uživateli.

Jak je patrné, jedná se o poměrně časově náročný systém, který má však zabránit neoprávněnému vydání a zneužití čipové karty. Nevýhodou je, že při případné ztrátě nebo zcizení čipové karty se pracovník nemůže až do vydání nové karty do systému ADIS přihlásit a pracovat v něm. V takovém případě se mu dočasně zřídí přístup bez karty a vypíše se:

  1. žádost o zneplatnění staré karty,
  2. požadavek na vydání nové karty.

Uvedené údaje se posílají na finanční ředitelství, přičemž pracovník musí čekat na novou kartu, což v některých případech může trvat i dva měsíce. Certifikát ze staré karty se dostane do CLR (seznamu neplatných certifikátů), a tedy i kdyby ji někdo zcizil či našel a sehnal si k ní PIN, už se na ni do systému ADIS nepřihlásí. Seznam neplatných certifikátů (a nových certifikátů) se ze serveru MFČR přenáší na jednotlivé úřady každou noc.

Každý pracovník (koncový uživatel) je při převzetí karty zároveň seznámen s následujícími pravidly pro používání čipových karet:

  1. Karta se nesmí půjčovat jiným osobám.
  2. PIN zpřístupňující soukromý klíč na kartě nesmí být prozrazen jiným osobám. PIN musí být uchováván odděleně od čipové karty.
  3. Karta nesmí být ponechána ve čtečce čipových karet, pokud držitel karty odchází od počítače, ke kterému je čtečka připojena.
  4. Ztráta karty nebo podezření na zneužití karty musí být okamžitě hlášeno příslušné registrační autoritě, která zajistí revokaci certifikátu uloženého v kartě.
  5. Pokud se změní údaje uvedené v certifikátu, který je na kartě uložen, je třeba žádat o novou čipovou kartu.
  6. Před vypršením platnosti certifikátu uloženého v kartě je třeba žádat o novou kartu.

Čtečka GemPLUS s kartou











Karty jsou v současné době vydávány na období dvou let, poté jsou vráceny a zároveň je žádáno o karty (certifikáty) nové. Zaměstnanec finančního úřadu musí před vrácením kartu inicializovat, aby nemohlo dojít k jejímu zneužití a operátor registrační autority pak při jejím převzetí zkontroluje, zda je karta v původním (inicializovaném) stavu. Inicializace se provádí pomocí programu GemSAFE Card Details Tool nebo programu InitCard. Po převzetí karty provede operátor registrační autority záznam v systému o jejím vrácení, případně ještě poškození nebo zničení a vrácené karty se odesílají na centrální pracoviště. Prázdné karty pak lze znovu použít.

Je-li tedy pracoviště vybaveno příslušným hardware a software a má-li pracovník kartu s platným certifikátem, probíhá přihlášení do systému ADIS následovně:

  1. karta je vsunuta do čtečky
  2. je spuštěn systém ADIS
  3. je zadáno uživatelské jméno (podle osobního čísla zaměstnance)
  4. je zadáno uživatelské heslo pro ADIS
  5. je zadán uživatelský PIN

Při zadání chybného uživatelského hesla pro ADIS systém hlásí nesprávně zadané uživatelské jméno či heslo a požaduje obě zadat znovu. Toto se může opakovat ještě jednou a pak se systém ADIS sám ukončí. Nic však nebrání pokusit se jej spustit znovu. Je-li však nesprávně zadán uživatelský PIN třikrát po sobě, je přístup ke kartě pomocí uživatelského PINu zablokován a lze ji odblokovat pouze zadáním administrátorského PINu.

Uživatel karty dostává uživatelský PIN vytištěný ve slepé obálce. Jeho hodnotu může kdykoliv změnit pomocí programu GemSAFE Card Details Tool - po zadání správné aktuální hodnoty uživatelského PINu lze nastavit novou hodnotu uživatelského PINu. Ta může být čtyř až osmimístná a může obsahovat číslice nebo písmena.

Problémy při používání zabezpečení přístupu do systému ADIS

Mezi nejčastější problémy, které souvisí s používáním čipových karet na FÚ v Otrokovicích patří:

  1. karta nebyla správně zasunuta do čtečky
  2. karta nebyla do čtečky zasunuta vůbec
  3. byl zadán nesprávný PIN
  4. karta zůstává ve čtečce celý den (od prvního přihlášení do systému ADIS)
  5. uživatel opustí kancelář a systém ADIS běží a není zabezpečena
  6. PIN je uchováván ve stejné místě jako karta
  7. PIN je sdělen jiným osobám

Problémy 1) - 3) vedou pouze k tomu, že uživatel systém ADIS nespustí a pokud opakovaně zadá nesprávný PIN, může dojít k zablokování karty. Závažnější je ovšem problém 4), kdy je možno kartu zcizit neoprávněnou osobou. V případech č. 5 až 7 hrozí zneužití přístupu do systému nepovolanou osobou.

Problémům je možno předcházet zejména důkladnou pozorností pracovníků používající čipové karty a jejich proškolováním ze strany nadřízených.

Výhled do budoucna

V současné době je na Ministerstvu financí rozpracováván projekt na zabezpečení finalizace čipových karet v oblasti personifikace (popisy, hologramy, fotografie) a zabezpečení služeb certifikační autority. Důsledná aplikace používání elektronického podpisu totiž může zmenšit rozsah "ručních operaci" v daňovém řízeni, protože bude možné přijímat data v elektronické podobě a právě stávajících čipových karet lze k tomuto využít.


27.11.2003 - Jaroslav Pleva - četlo 19240 čtenářů.

[ Zpět ]


Tento článek ješte není ohodnocen.Hodnocení článku:
nejlepší [ 1 | 2 | 3 | 4 | 5 ] nejhorší
Verze pro tisk

Jméno
E-mail
Opište kód :    
Text
*)
   
Odkazy - pravý sloupec


  • Odběr novinek
  • Partneři webu:




  •  
  • Aktuální akce CVIS:


  •  
    Informační systémy
    v podnikové praxi
    (2. aktualizované a rozšířené vydání)
     

  • Nejčtenější články:
    1. SystemOnLine.cz:

    2. Přehledy informačních systémů 

      ERP systémy
       

      Plánování a řízení výroby
       

    3. ČSSI
    4. SSSI
    5. VUT v Brně
    6. Systemonline.cz
    7. Výzkum a vývoj v ČR
    8. ICT unie
    9. Cacio
    10. Živě
    11. Lupa
    12. AKA-MONITOR
    13. Jiko Blog
    14. Databázový svět
    15. destinationCRM.com
    16. MyCustomer.com
    17. ZDNet
    18. Nucleus Research
    19. ComputerWeekly.com
    20. IDC
    21. Gartner
    22. Deloitte
    23. Accenture
    24. Capgemini
    25. CIO
    26. Forrester Research
    27. Aberdeen Group
    28. Archiv: