Embed Size (px)
Citation preview
NEOPHODNOST ZAŠTITE PODATAKA KOJIMA
RASPOLAŽU PORESKE ADMINISTRACIJE
Dr Zoran Vasić
Informacije u posedu poreskih administracija
Veliki broj informacija
Poreska administracija
Poreski obveznici
Poreski obveznici
Porez na potrošnju Porez na imovinu Porez na dohodak građana Porez na dobit
Poreska uprava
SEKTORI FILIJALE/EKSPOZITURE
Odeljenja Odseci grupe
Odeljenja Odseci Grupe referati
Lokalna poreska administracija
grad/opština
odeljenja
Informacioni sistem
DIS - 2003 IMP
93% 7%
Upravljanje i održavanje
- kompleksno -
Veliki broj informacija Dva operativna sistema Veliki broj organizacionih jedinica na celoj
teritoriji Republike
Podaci kojima raspolažu poreske administracije
Materijalna osnova rada Zaposleni Poreski zakoni, podzakonska akta, akta
doneta u poreskim postupcima
Zaštita podataka
Veliki broj zaposlenih Veliki broj informacija Veliki broj kontakata (ograničavaju se
naredbom)
Poreski obveznici – datoteka
- dosijea -
Opšti Posebni
Specijalni
Specijalni dosijei
Podaci o načinu poslovanja privrednog subjekta, organizaciji, poslovnim partnerima, politici investiranja, politici cena, uslovima nabavke i prodaje robe, odnosno pružanja usluga i čitav niz poslovnih informacija koje predstavljaju tajnu poreskog obveznika i obezbeđuju mu pogodnosi ili konkurensku prednost na tržištu.
Specijalni dosijei
Zapisnici Rešenja Žalbe Presude Prekršajni postupci Rešenja o oduzimanju robe Krivične prijave Izveštaji o podizanju gotovine Imovinsko stanje
Službena tajna
Informacije koje nisu dostupne tražiocima van poreske administracije i licima iz uprave koja nemaju potrebu za tom vrstom informacija u cilju obavljanja redovnih radnih zadataka na mestima na koja su raspoređeni tiču se ličnih podataka o zaposlenima i poreskim obveznicima i podacima poreskih obveznika regulisanih članom 7. Zakona o poreskom postupku i poreskoj administraciji.
Poreska situacija poreskog obveznika
Sve promene u poslovanju koje se odnose na poresku situaciju knjiže se u poreskom knjigovodstvu
Dostupnost poreskim inspektorima i drugim zaposlenim licima u poreskoj administraciji
Podaci se unose na mestima nastanka Centralno se obrađuju i sistematizuju Svakodnevna dvosmerna razmena
podataka
Uticaj informacionih tehnologija na organizaciju
Elektronska prijava Razmena podataka sa eksternim licima
Obrada podataka
Opasnost od zloupotreba
Nova organizacija i način rada sa većim stepenom zaštite podataka
Mogućnost pristupa datotekama
- slabost operativnih sistema -
Paralelno funkcionisanje dva operativna sistema
Slaba informatička pismenost zaposlenih Nedovoljna zaštita i kontrola lica koja
pristupaju datotekama
Zloupotrebe
Preuzimanje podataka koji predstavljaju službenu tajnu
Promene poreskih obaveza
Zaštita
Obavezna identifikacija – ovlašćenje za rad u aplikaciji
Sva akta se čuvaju u elektronskom i papirnom obliku
Greške se teško otkrivaju i uglavnom se zasnivaju na inicijativi poreskih obveznika
DIS – centralna baza podataka
sektori
filijale
ekspoziture
Prenos informacija
Komprimovane tekst datoteke Bez šifrovanja Upotreba HTTP i FTP servisa U unapred definisanim periodima Naredba serveru u filijalama za
formiranje back up-a
Izmena i brisanje podataka
Sistem privilegija
Select Insert Update Delate
Zaključak
Bezlična komunikacija, bez ličnog kontakta smanjuje mogućnost korupcije
Manji broj organizacionih jedinica povećava sigurnost podataka kojima raspolaže poreska administracija.
Slabost DIS 2003 je nepostojanje i/ili nesprovođenje sigurnosne politike, kao što je npr. loša primena sistema autentifikacije korisnika što bitno umanjuje mogućnost odbrane od unutrašnjih pretnji.
Podnošenje poreskih prijava elektronskim putem može ugroziti bezbednost i povrljivost podataka. Zbog toga pre pristupa elektronskoj komunikaciji, u smislu podnošenja poreskih prijava neophodna je prethodna registracija pri kojoj se dodeljuje jedinstven ključ za identifikaciju (elektronski potpis, verifikacija elektronskog potpisa, verifikator, podaci i sredstva za verifikaciju elektronskog potpisa), korisničko ime i lozinka.
