Рус Eng Cn Перевести страницу на:  
Please select your language to translate the article


You can just close the window to don't translate
Библиотека
ваш профиль

Вернуться к содержанию

Финансы и управление
Правильная ссылка на статью:

Обеспечение безопасности процедур в системе электронного налогового администрирования

Яблоков Дмитрий Юрьевич

аспирант, Высшая инженерно-экономическая школа, федеральное государственное автономное образовательное учреждение высшего образования «Санкт-Петербургский политехнический университет Петра Великого»

195276, Россия, г. Санкт-Петербург, ул. Демьяна Бедного, 22

Iablokov Dmitrii Yur'evich

post-graduate student at Higher School of Engineering and Economics, leading engineer at Peter the Great St. Petersburg Polytechnic University

195276, Russia, g. Saint Petersburg, ul. Dem'yana Bednogo, 22

dmitrij-yablokov@yandex.ru
Другие публикации этого автора
 

 

DOI:

10.25136/2409-7802.2018.3.27407

Дата направления статьи в редакцию:

14-09-2018


Дата публикации:

17-10-2018


Аннотация: Объектом исследования выступают налоговые органы Российской Федерации на современном этапе. Предметом исследования является экономическое обоснование способа защиты налоговой информации. В статье кратко представлена схема информационного взаимодействия Федеральной налоговой службы. Проанализированы подходы различных ученых к понятию налоговой и информационной безопасности. Уточнена дефиниция термина «налоговая безопасность» с учетом инфотелекомуникационного влияния. Произведен расчет экономической эффективности от внедрения предложенного способа. Результатом исследования является предложение по повышению качества налогового администрирования. Для проведения исследования использовались общенаучные методы анализа и синтеза, а также логический, сравнительный и графический методы. Новизна исследования заключается в предложении и экономическом обосновании разработанного при участии автора способа защиты налоговой информации для внедрения в деятельность налоговых органов. Разработанный подход подойти к технологическому наполнению системы цифрового налогового администрирования в рамках той или иной экономико-технологической парадигмы, очертить перспективы ее развития.


Ключевые слова:

налоговая безопасность, налоговое администрирование, налогообложение, качество налогового администрирования, результативность налоговых органов, налоговый контроль, экономическая эффективность, информационная безопасность, цифровая экономика, цифровое налоговое администрирование

Abstract: The object of the research is the tax authorities of the Russian Federation at the modern stage. The subject of the research is the economic substantiation of the means of tax information protection. In his research Yablokov briefly describes the scheme of information exchange of the Federal Tax Service and analyzes approaches of different scientists to the definition of tax and information security. The researcher also clarifies the definition of the term 'tax security' taking into account infotelecommunication influence. Yablokov carries out the econoimic efficiency analysis for the method mentioned above. As a result of his research, Yablokov makes recommendations aimed at increasing the quality of tax administration. In the course of his research, Yablokov has applied general research methods such as analysis and synthesis, and logical, comparative and graphic methods. The novelty of the research is caused by the fact that the author offers and economically substantiates the method of tax information protection to be used by tax authorities. The author's approach to technological interpretation of the system of digital tax adminsitration within this or that economic technological paradigm may outline prospects for its development. 


Keywords:

tax security, tax administration, taxation, quality of tax administration, effectiveness of tax authorities, tax control, economic efficiency, Information Security, digital economy, digital tax administration

В настоящее время угрозы для современного мира в области информации и компьютерных систем достигли колоссальных размеров, и каждый день появляются новые. Это обусловлено научно-техническим прогрессом, высоким уровнем развития технологий, увеличением количества операций в различных сферах общественной деятельности, включая и государственное управление.

Сейчас информационные системы, используемые в государственных органах, интегрируются в единую информационную среду, для возможности доступа к ней из любой точки страны или мира. Это придает системе распределенный характер. Федеральная налоговая служба России (ФНС) в силу специфики своей деятельности имеет такую информационную среду, поскольку электронно взаимодействует с разными участниками налоговых отношений по разнообразным вопросам (рис. 1). Поэтому ущерб от деструктивных действий (информационного мошенничества) в налоговой сфере может быть очень значительным.

pic1c

Рис. 1. Информационная среда Федеральной налоговой службы

Источник: составлено автором

При реализации своих функций ФНС России обрабатывает персональные данные, информацию, составляющую государственную, налоговую, коммерческую, банковскую и служебную тайны, а также ключевые «сведения, на основании которых принимаются управленческие решения в системе финансово-кредитной и банковской деятельности» [1]. С этой точки зрения необходимо понимание двух видов экономической безопасности государства – налоговой и информационной, рассмотрение их во взаимосвязи и взаимообусловленности.

В настоящее время в научных исследованиях проблемам налоговой безопасности уделяется достаточно большое внимание, но в нормативных документах до сих пор отсутствует определение ключевого понятия.

Например Миронова О.А. считает, что налоговая безопасность это «совокупность условий и факторов, обеспечивающих реализацию налоговой политики государства, независимость национальной экономики и бюджет государства, защищенность от внешних и внутренних угроз, устойчивость к стабильному экономическому росту всех сфер отраслей и видов экономической деятельности» [2].

Титов В.А. определяет экономическую безопасность налоговой системы (налоговую безопасность), которая должна находиться в состоянии, при котором происходит эффективное поступление налоговых платежей [3].

Вихров А.В. представляет налоговую безопасность как особую сферу, характеризуемую как «систему информации об угрозах и рисках», которая нужна для обеспечения безопасности государства [4].

Новоселов К.В. считает, что главным фактором экономической безопасности государства является налоговый контроль [5].

Рассматривая понятие «налоговая безопасность» необходимо рассмотреть также понятие «информационная безопасность».

В Большом толковом словаре [6] термин «информация» определен как информирование, разъяснение или изложение.

В одном из основополагающих нормативно-правовых актов РФ, регулирующих применение информационных технологий, [7] под информацией понимаются «сведения (сообщения, данные) независимо от формы их представления».

Рассмотрев понятие, «информация» перейдем к категории «информационная безопасность», которая в связи с развитием технологий становится особенно актуальной. В настоящее время данной категории уделяется достаточно большое внимание в научной среде.

Например, Куц Д.В., Виноградова Н.С., Третьяк Н.В. в работе [8] под информационной безопасностью понимают «сложное социальное явление, состоящее из системы положений для защиты интересов субъектов информационных отношений и процесса использования ресурсов и возможностей общества, обеспечивающих сохранение и совершенствование системы защиты».

Терещенко Л.К., Тиунов О.И. считают, что «информационная безопасность направлена прежде всего на безопасность субъектов (личности, общества, государства)» [9].

Дудин М.Н., Храпов А.В. определяют, что «информационная безопасность – безопасность, связанная с угрозами в информационной сфере» [10].

Обобщая различные источники, раскрывающие понятия «налоговая безопасность», «информация» и «информационная безопасность», под налогово-информационной безопасностью будем понимать систему мер, обеспечивающих своевременное и полное поступление налоговых платежей в бюджет в условиях влияния внутренних и внешних информационных рисков на взаимоотношения «налоговые органы — налогоплательщик» в цифровом формате.

Таким образом, отсутствие единого подхода к определению сущности понятия «налоговая безопасность», рассмотрения его во взаимосвязи с информационной безопасностью и информацией подтверждает научную и практическую значимость исследования. А именно в условиях становления цифровой экономики это становится наиболее актуально.

Определим угрозы и риски налоговой информации.

Шамонина Т.П. выделяет четыре группы угроз: «1) умышленное сокрытие или занижение налогооблагаемой базы; 2) рост налоговой преступности; 3) низкий уровень налогового контроля и администрирования; 4) низкий уровень налоговой культуры населения» [11].

Миронова О.А., Шемякина М.С. предлагают [12] свести угрозы налоговой безопасности к четырем группам: «1) угрозы необеспеченности бюджета налоговыми доходами; 2) угрозы размывания налоговой базы и вывода ее за пределы государства; 3) угрозы наличия и роста теневой экономики; 4) угрозы ухудшения налоговой среды условий для экономического роста».

Князева М.В., Давыдова Е.М. предлагают концепцию стратегических рисков и угроз и выделяют среди них следующие показатели: «недополученные налоги; уровень падения налоговой культуры; сокращение налоговой базы» [13] и др.

Стоит отметить, что вышеназванные подходы направлены на рассмотрение классических финансовых категорий. Наряду с этим, предлагается выделить еще одну группу — угрозы, связанные с деструктивными действиями при использовании в налоговом администрировании информационных технологий (атаки на отказ в обслуживании, создание сайтов фирм-«однодневок», доступ злоумышленников к информации налоговых органов, персональным данным налогоплательщиков и т.д.). Таким образом, при формировании инновационно-технологической среды налоговых органов возникает необходимость в создании и внедрении новых средств защиты информации. Предлагается, в частности, следующая разработка [14].

Это способ защиты информации, основанные на использовании доверенных устройств (компьютеры сотрудников, серверы и т.п.) ФНС России, которые участвуют в обмене налоговой информацией с Центрами обработки данных (ЦОДы) и иными участниками, представленными на рис 1. Каждое устройство получает адрес, выделяемый из безопасного списка, который контролируют администраторы сети (например, сотрудники IT-службы) налоговых органов. Далее устройства соединяются с промежуточными узлами для маскировки истинных адресов участников обмена информацией. Техническим результатом реализации данного способа является повышение защищенности распределенной сети ФНС РФ, снижение убытков от несанкционированного доступа.

Для обоснования использования данной разработки в налоговом администрировании необходимо оценить финансово-экономическую эффективность от такого внедрения.

При создании системы защиты информации главный экономический эффект заключается в уменьшении ущерба вследствие воздействия злоумышленников на информационные системы налоговых органов. Поэтому большинство методов оценки эффективности средств, обеспечивающих защиту информации, заключаются в оценке всех затрат на их создание и непосредственного убытка, который мог быть причинен экономике страны или региона.

Методики расчета экономической эффективности систем защиты информации различны. Например, Попова Е.В. в своем исследовании [15] предлагает расчет экономической эффективности средств защиты, которые зависят от результатов и затрат, сбалансированных в приемлемой пропорции:

pic2a1

Ефимов Е.Н., Лапицкая Е.М. указывают в работе [16], что «значение предотвращенных потерь отражает, ту часть прибыли, которая могла быть потеряна, если бы не применялись средства, повышающие уровень информационной безопасности». Здесь необходимо сделать допущение, что для налоговых органов прибылью будем считать налоговые поступления в бюджет. Тогда общее значение предотвращенных убытков P по всем происшествиям, связанным с нарушением целостности данных налоговых органов определяется как:

pic3

где Pi рассчитывается исходя из вероятностного возникновения i-го инцидента, Ri— доначисление средств в бюджет в виде штрафов, полученных в результате инцидента.

В мировой практике для оценки эффективности внедрения информационных проектов применяются такие показатели как чистая приведенная стоимость (NetPresentValue, NPV), индекс доходности (ProfitabilityIndex, PI), внутренняя норма доходности (InternalRate of Return, IRR) и другие.

Перейдем к оценке эффективности от внедрения предложенного способа защиты информации в деятельность налоговых органов. Сначала необходимо наложить допущение о «привязке денег ко времени». Оно будет заключаться в определении времени реализации проекта. Будем считать, что чистая приведенная стоимость будет рассчитываться на текущий момент времени, то есть когда осуществляется первая инвестиция. Следующим этапом необходимо определить продолжительность расчетного периода, при котором в нашем случае учитывать срок действия патента необязательно [17,18].

Рассчитаем показатель чистой приведенной стоимости по следующей формуле:

pic4

где NPV - чистый денежный поток для t-го периода в руб.; n, t – количество временных периодов; R – ставка дисконтирования (стоимость капитала, привлеченного инвестиционного проекта).

В нашем примере величину риска, исчисленную в денежном выражении, которая учитывает потери от деструктивных действий злоумышленников, можно принять на основе экспертных оценок. Так по оценкам Сбербанка ежегодные убытки от атак на информационные системы и сети в России уже составляют около 600 млрд руб. [19] что составляет к ВВП за 2017 г. 0,65%. Поскольку налоговые поступления за этот же период составили 23143,3 млрд руб., а к в ВВП 25,15%, можем предположить, что потери налогового характера составят 15 млрд руб. Обоснование данной цифры заключается еще и в том, что налоговые органы опубликовали [20] в 2017 г. техническое задание на выполнение работ для создания программно-аппаратных комплексов систем обеспечения информационной безопасности для ИТ-инфраструктуры федеральной государственной информационной системы Единого государственного реестра записей актов гражданского состояния стоимостью 232,5 млн руб. В 2014 г. для создания систем информационной безопасности в контуре АИС «Налог-3» (СОБИ) затраты составили 188,8 млн руб [21].

Необходимым условием для оценки экономической эффективности проекта, является норма дисконта, она отражает доходность безрисковых направлений инвестирования. Скорректируем норму дисконта с учетом риска

pic5

где Ep – реальная процентная ставка;– номинальная процентная ставка (процентная ставка рефинансирования (учетная ставка), установленная Банком России) составляет 7,25% [22]. Iпрогнозируемый темп инфляции составит 4% [23]

В работе [24] поправку на риск предлагается определять исходя из вложений в исследования (проведение экспертизы разработанного способа) с риском в 18-20%. Используя формулы Фишера [25] возможно учесть инфляционный риск

pic6

где g – безрисковая ставка дисконтирования; i – ожидаемый уровень инфляции за год.

Примем поправку на риск 18%. Подставляя значения в формулу 4 получаем корректировку нормы дисконта равную 3,1%. Таки образом в нашем случае норма дисконта составит 21,1%.

Стоимость внедрения способа на всю распределенную информационную систему составляет 15 млн руб. Затраты на внедрение предложенного способа защиты информации рассчитаны на основе предполагаемой экспертизы и цен на оборудование заработной платы и отчислений на страховые взносы в, которое необходимо будет закупить для его внедрения. Оценки объемов возможных денежных поступлений от предотвращенных потенциальных убытков приведены в табл.1.

Таблица 1 — Издержки и возможное поступление средств от внедрения предлагаемого способа

Периоды в месяцах

Первоначальные инвестиции, в руб.

Выгоды (размер риска), в руб.

Затраты на совершенствование и поддержку, в руб.

Итого, в руб.

0

-15 000 000,00

-15 000 000,00

1

10 000 000,00

-300 000,00

9 700 000,00

2

8 000 000,00

-300 000,00

7 700 000,00

3

6 000 000,00

-300 000,00

5 700 000,00

На основе исходных данных приведенных в табл. 1 рассчитаем показатели эффективности предлагаемого способа.

Данные по поступлению средств и затраты, полученные в процессе моделирования, обобщаются в итоговое распределение суммы предотвращенных убытков.

Далее был выполнен расчет показателей эффективности предложенного способа защиты информации, результаты приведены в табл. 2.

Таблица 2 — Показатели эффективности разработанного способа защиты информации для налоговых органов

Показатели эффективности

Обозначения

Значение

Индекс рентабельности

PI

0,08

Внутренняя норма прибыли

IRR

28%

Коэффициент эффективности инвестиций

ARR

51%

Чистый дисконтированный доход

NPV

1 213 846

Для одобрения внедрения предложенного способа защиты информации с точки зрения экономической эффективности почти выполняются все условия: NPV>0, IRR>28% (ставки дисконтирования). ARR = 51%, PI< 1. По этому показателю можно сделать вывод о том, что внедрение способа не сможет возместить в полном размере вложенные в него капитальные затраты. Для более полного анализа построим график показателя NPV (рис 2).

Рис. 2. Чистый дисконтированный доход

Из рис. 2 видно, что IRR равный 28% определяет ставку дисконтирования, при которой NPV = 0, то есть затраты на внедрение равны доходам, следовательно, при ставке дисконтирования принятой нами проект является эффективным. Это подтверждает и расчет, произведенный по формуле 1. Эффективность предложенного способа составила 0,60, так как ЭСЗИ > 0, то данную разработку можно считать эффективной по отношению к отдаче от вложенных средств.

Исходя из выше изложенного можно сделать следующие выводы.

1. Налоговые органы в силу специфики своей деятельности имеют распределенную информационную систему с множественными информационными каналами. Это в свою очередь меняет классические подходы к налоговому администрированию.

2. Произведенный анализ экономической эффективности предлагаемого способа защиты информации в налоговых органах выполнен с помощью различных методов. В результате внедрения авторского способа защищенность информационных каналов налоговых органов увеличится на 3-5%, а возможность предотвращения потенциальных убытков на 8-10 млн руб. Расчеты показателей эффективности доказали, что ввод в эксплуатацию предложенного способа экономически целесообразен.

Таким образом, проведенное исследование предлагает один из возможных подходов к повышению качества электронного налогового администрирования.

Библиография
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
References
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.