Library
|
Your profile |
Finance and Management
Reference:
Iablokov D.Y.
Procedure Safety Precautions as Part of Electronic Tax Administration
// Finance and Management.
2018. № 3.
P. 19-27.
DOI: 10.25136/2409-7802.2018.3.27407 URL: https://en.nbpublish.com/library_read_article.php?id=27407
Procedure Safety Precautions as Part of Electronic Tax Administration
DOI: 10.25136/2409-7802.2018.3.27407Received: 14-09-2018Published: 17-10-2018Abstract: The object of the research is the tax authorities of the Russian Federation at the modern stage. The subject of the research is the economic substantiation of the means of tax information protection. In his research Yablokov briefly describes the scheme of information exchange of the Federal Tax Service and analyzes approaches of different scientists to the definition of tax and information security. The researcher also clarifies the definition of the term 'tax security' taking into account infotelecommunication influence. Yablokov carries out the econoimic efficiency analysis for the method mentioned above. As a result of his research, Yablokov makes recommendations aimed at increasing the quality of tax administration. In the course of his research, Yablokov has applied general research methods such as analysis and synthesis, and logical, comparative and graphic methods. The novelty of the research is caused by the fact that the author offers and economically substantiates the method of tax information protection to be used by tax authorities. The author's approach to technological interpretation of the system of digital tax adminsitration within this or that economic technological paradigm may outline prospects for its development. Keywords: tax security, tax administration, taxation, quality of tax administration, effectiveness of tax authorities, tax control, economic efficiency, Information Security, digital economy, digital tax administrationВ настоящее время угрозы для современного мира в области информации и компьютерных систем достигли колоссальных размеров, и каждый день появляются новые. Это обусловлено научно-техническим прогрессом, высоким уровнем развития технологий, увеличением количества операций в различных сферах общественной деятельности, включая и государственное управление. Сейчас информационные системы, используемые в государственных органах, интегрируются в единую информационную среду, для возможности доступа к ней из любой точки страны или мира. Это придает системе распределенный характер. Федеральная налоговая служба России (ФНС) в силу специфики своей деятельности имеет такую информационную среду, поскольку электронно взаимодействует с разными участниками налоговых отношений по разнообразным вопросам (рис. 1). Поэтому ущерб от деструктивных действий (информационного мошенничества) в налоговой сфере может быть очень значительным. Рис. 1. Информационная среда Федеральной налоговой службы Источник: составлено автором При реализации своих функций ФНС России обрабатывает персональные данные, информацию, составляющую государственную, налоговую, коммерческую, банковскую и служебную тайны, а также ключевые «сведения, на основании которых принимаются управленческие решения в системе финансово-кредитной и банковской деятельности» [1]. С этой точки зрения необходимо понимание двух видов экономической безопасности государства – налоговой и информационной, рассмотрение их во взаимосвязи и взаимообусловленности. В настоящее время в научных исследованиях проблемам налоговой безопасности уделяется достаточно большое внимание, но в нормативных документах до сих пор отсутствует определение ключевого понятия. Например Миронова О.А. считает, что налоговая безопасность это «совокупность условий и факторов, обеспечивающих реализацию налоговой политики государства, независимость национальной экономики и бюджет государства, защищенность от внешних и внутренних угроз, устойчивость к стабильному экономическому росту всех сфер отраслей и видов экономической деятельности» [2]. Титов В.А. определяет экономическую безопасность налоговой системы (налоговую безопасность), которая должна находиться в состоянии, при котором происходит эффективное поступление налоговых платежей [3]. Вихров А.В. представляет налоговую безопасность как особую сферу, характеризуемую как «систему информации об угрозах и рисках», которая нужна для обеспечения безопасности государства [4]. Новоселов К.В. считает, что главным фактором экономической безопасности государства является налоговый контроль [5]. Рассматривая понятие «налоговая безопасность» необходимо рассмотреть также понятие «информационная безопасность». В Большом толковом словаре [6] термин «информация» определен как информирование, разъяснение или изложение. В одном из основополагающих нормативно-правовых актов РФ, регулирующих применение информационных технологий, [7] под информацией понимаются «сведения (сообщения, данные) независимо от формы их представления». Рассмотрев понятие, «информация» перейдем к категории «информационная безопасность», которая в связи с развитием технологий становится особенно актуальной. В настоящее время данной категории уделяется достаточно большое внимание в научной среде. Например, Куц Д.В., Виноградова Н.С., Третьяк Н.В. в работе [8] под информационной безопасностью понимают «сложное социальное явление, состоящее из системы положений для защиты интересов субъектов информационных отношений и процесса использования ресурсов и возможностей общества, обеспечивающих сохранение и совершенствование системы защиты». Терещенко Л.К., Тиунов О.И. считают, что «информационная безопасность направлена прежде всего на безопасность субъектов (личности, общества, государства)» [9]. Дудин М.Н., Храпов А.В. определяют, что «информационная безопасность – безопасность, связанная с угрозами в информационной сфере» [10]. Обобщая различные источники, раскрывающие понятия «налоговая безопасность», «информация» и «информационная безопасность», под налогово-информационной безопасностью будем понимать систему мер, обеспечивающих своевременное и полное поступление налоговых платежей в бюджет в условиях влияния внутренних и внешних информационных рисков на взаимоотношения «налоговые органы — налогоплательщик» в цифровом формате. Таким образом, отсутствие единого подхода к определению сущности понятия «налоговая безопасность», рассмотрения его во взаимосвязи с информационной безопасностью и информацией подтверждает научную и практическую значимость исследования. А именно в условиях становления цифровой экономики это становится наиболее актуально. Определим угрозы и риски налоговой информации. Шамонина Т.П. выделяет четыре группы угроз: «1) умышленное сокрытие или занижение налогооблагаемой базы; 2) рост налоговой преступности; 3) низкий уровень налогового контроля и администрирования; 4) низкий уровень налоговой культуры населения» [11]. Миронова О.А., Шемякина М.С. предлагают [12] свести угрозы налоговой безопасности к четырем группам: «1) угрозы необеспеченности бюджета налоговыми доходами; 2) угрозы размывания налоговой базы и вывода ее за пределы государства; 3) угрозы наличия и роста теневой экономики; 4) угрозы ухудшения налоговой среды условий для экономического роста». Князева М.В., Давыдова Е.М. предлагают концепцию стратегических рисков и угроз и выделяют среди них следующие показатели: «недополученные налоги; уровень падения налоговой культуры; сокращение налоговой базы» [13] и др. Стоит отметить, что вышеназванные подходы направлены на рассмотрение классических финансовых категорий. Наряду с этим, предлагается выделить еще одну группу — угрозы, связанные с деструктивными действиями при использовании в налоговом администрировании информационных технологий (атаки на отказ в обслуживании, создание сайтов фирм-«однодневок», доступ злоумышленников к информации налоговых органов, персональным данным налогоплательщиков и т.д.). Таким образом, при формировании инновационно-технологической среды налоговых органов возникает необходимость в создании и внедрении новых средств защиты информации. Предлагается, в частности, следующая разработка [14]. Это способ защиты информации, основанные на использовании доверенных устройств (компьютеры сотрудников, серверы и т.п.) ФНС России, которые участвуют в обмене налоговой информацией с Центрами обработки данных (ЦОДы) и иными участниками, представленными на рис 1. Каждое устройство получает адрес, выделяемый из безопасного списка, который контролируют администраторы сети (например, сотрудники IT-службы) налоговых органов. Далее устройства соединяются с промежуточными узлами для маскировки истинных адресов участников обмена информацией. Техническим результатом реализации данного способа является повышение защищенности распределенной сети ФНС РФ, снижение убытков от несанкционированного доступа. Для обоснования использования данной разработки в налоговом администрировании необходимо оценить финансово-экономическую эффективность от такого внедрения. При создании системы защиты информации главный экономический эффект заключается в уменьшении ущерба вследствие воздействия злоумышленников на информационные системы налоговых органов. Поэтому большинство методов оценки эффективности средств, обеспечивающих защиту информации, заключаются в оценке всех затрат на их создание и непосредственного убытка, который мог быть причинен экономике страны или региона. Методики расчета экономической эффективности систем защиты информации различны. Например, Попова Е.В. в своем исследовании [15] предлагает расчет экономической эффективности средств защиты, которые зависят от результатов и затрат, сбалансированных в приемлемой пропорции: Ефимов Е.Н., Лапицкая Е.М. указывают в работе [16], что «значение предотвращенных потерь отражает, ту часть прибыли, которая могла быть потеряна, если бы не применялись средства, повышающие уровень информационной безопасности». Здесь необходимо сделать допущение, что для налоговых органов прибылью будем считать налоговые поступления в бюджет. Тогда общее значение предотвращенных убытков P по всем происшествиям, связанным с нарушением целостности данных налоговых органов определяется как: где Pi рассчитывается исходя из вероятностного возникновения i-го инцидента, Ri— доначисление средств в бюджет в виде штрафов, полученных в результате инцидента. В мировой практике для оценки эффективности внедрения информационных проектов применяются такие показатели как чистая приведенная стоимость (NetPresentValue, NPV), индекс доходности (ProfitabilityIndex, PI), внутренняя норма доходности (InternalRate of Return, IRR) и другие. Перейдем к оценке эффективности от внедрения предложенного способа защиты информации в деятельность налоговых органов. Сначала необходимо наложить допущение о «привязке денег ко времени». Оно будет заключаться в определении времени реализации проекта. Будем считать, что чистая приведенная стоимость будет рассчитываться на текущий момент времени, то есть когда осуществляется первая инвестиция. Следующим этапом необходимо определить продолжительность расчетного периода, при котором в нашем случае учитывать срок действия патента необязательно [17,18]. Рассчитаем показатель чистой приведенной стоимости по следующей формуле: где NPV - чистый денежный поток для t-го периода в руб.; n, t – количество временных периодов; R – ставка дисконтирования (стоимость капитала, привлеченного инвестиционного проекта). В нашем примере величину риска, исчисленную в денежном выражении, которая учитывает потери от деструктивных действий злоумышленников, можно принять на основе экспертных оценок. Так по оценкам Сбербанка ежегодные убытки от атак на информационные системы и сети в России уже составляют около 600 млрд руб. [19] что составляет к ВВП за 2017 г. 0,65%. Поскольку налоговые поступления за этот же период составили 23143,3 млрд руб., а к в ВВП 25,15%, можем предположить, что потери налогового характера составят 15 млрд руб. Обоснование данной цифры заключается еще и в том, что налоговые органы опубликовали [20] в 2017 г. техническое задание на выполнение работ для создания программно-аппаратных комплексов систем обеспечения информационной безопасности для ИТ-инфраструктуры федеральной государственной информационной системы Единого государственного реестра записей актов гражданского состояния стоимостью 232,5 млн руб. В 2014 г. для создания систем информационной безопасности в контуре АИС «Налог-3» (СОБИ) затраты составили 188,8 млн руб [21]. Необходимым условием для оценки экономической эффективности проекта, является норма дисконта, она отражает доходность безрисковых направлений инвестирования. Скорректируем норму дисконта с учетом риска где Ep – реальная процентная ставка;Eн – номинальная процентная ставка (процентная ставка рефинансирования (учетная ставка), установленная Банком России) составляет 7,25% [22]. I – прогнозируемый темп инфляции составит 4% [23] В работе [24] поправку на риск предлагается определять исходя из вложений в исследования (проведение экспертизы разработанного способа) с риском в 18-20%. Используя формулы Фишера [25] возможно учесть инфляционный риск где g – безрисковая ставка дисконтирования; i – ожидаемый уровень инфляции за год. Примем поправку на риск 18%. Подставляя значения в формулу 4 получаем корректировку нормы дисконта равную 3,1%. Таки образом в нашем случае норма дисконта составит 21,1%. Стоимость внедрения способа на всю распределенную информационную систему составляет 15 млн руб. Затраты на внедрение предложенного способа защиты информации рассчитаны на основе предполагаемой экспертизы и цен на оборудование заработной платы и отчислений на страховые взносы в, которое необходимо будет закупить для его внедрения. Оценки объемов возможных денежных поступлений от предотвращенных потенциальных убытков приведены в табл.1. Таблица 1 — Издержки и возможное поступление средств от внедрения предлагаемого способа
На основе исходных данных приведенных в табл. 1 рассчитаем показатели эффективности предлагаемого способа. Данные по поступлению средств и затраты, полученные в процессе моделирования, обобщаются в итоговое распределение суммы предотвращенных убытков. Далее был выполнен расчет показателей эффективности предложенного способа защиты информации, результаты приведены в табл. 2. Таблица 2 — Показатели эффективности разработанного способа защиты информации для налоговых органов
Для одобрения внедрения предложенного способа защиты информации с точки зрения экономической эффективности почти выполняются все условия: NPV>0, IRR>28% (ставки дисконтирования). ARR = 51%, PI< 1. По этому показателю можно сделать вывод о том, что внедрение способа не сможет возместить в полном размере вложенные в него капитальные затраты. Для более полного анализа построим график показателя NPV (рис 2). Рис. 2. Чистый дисконтированный доход Из рис. 2 видно, что IRR равный 28% определяет ставку дисконтирования, при которой NPV = 0, то есть затраты на внедрение равны доходам, следовательно, при ставке дисконтирования принятой нами проект является эффективным. Это подтверждает и расчет, произведенный по формуле 1. Эффективность предложенного способа составила 0,60, так как ЭСЗИ > 0, то данную разработку можно считать эффективной по отношению к отдаче от вложенных средств. Исходя из выше изложенного можно сделать следующие выводы. 1. Налоговые органы в силу специфики своей деятельности имеют распределенную информационную систему с множественными информационными каналами. Это в свою очередь меняет классические подходы к налоговому администрированию. 2. Произведенный анализ экономической эффективности предлагаемого способа защиты информации в налоговых органах выполнен с помощью различных методов. В результате внедрения авторского способа защищенность информационных каналов налоговых органов увеличится на 3-5%, а возможность предотвращения потенциальных убытков на 8-10 млн руб. Расчеты показателей эффективности доказали, что ввод в эксплуатацию предложенного способа экономически целесообразен. Таким образом, проведенное исследование предлагает один из возможных подходов к повышению качества электронного налогового администрирования. References
1. Prikaz Federal'noi nalogovoi sluzhby ot 13 yanvarya 2012 g. № MMV-7-4/6@ «Ob utverzhdenii Kontseptsii informatsionnoi bezopasnosti Federal'noi nalogovoi sluzhby».
2. Nalogovaya bezopasnost': monografiya dlya magistrov vuzov, obuchayushchikhsya po napravleniyam podgotovki «Ekonomika», «Yurisprudentsiya» / [O. A. Mironova i dr.]; pod red. O. A. Mironovoi. – M.: YuNITI-DANA: Zakon i pravo, 2017. – 463 s. (22 str.) 3. Titov V.A. Kontseptual'nye osnovy obespecheniya finansovoi bezopasnosti byudzhetnoi sistemy rossiiskoi federatsii // Vestnik Sankt-Peterburgskogo universiteta MVD Rossii. – 2014. – № 3 (63). C. 151-155. 4. Vikhrov A.V. Nalogovaya bezopasnost' i ee obuslovlennost' ot razvitiya informatsionnoi infrastruktury nalogovykh otnoshenii // Innovatsionnoe razvitie ekonomiki. 2016. № 6-2 (36). S. 123-128. 5. Novoselov K. V. Problemy nalogovoi optimizatsii v sfere nalogooblozheniya pribyli // Ekonomika. Nalogi. Pravo. 2014. № 5. S. 126–130 6. Bol'shoi tolkovyi slovar' russkogo yazyka. Gl. red. S. A. Kuznetsov. Pervoe izdanie: SPb.: Norint, 1998. Publikuetsya v avtorskoi redaktsii 2014 goda. S. 1534. 7. Federal'nyi zakon ot 27.07.2006 № 149-FZ (red. ot 19.07.2018) «Ob informatsii, informatsionnykh tekhnologiyakh i o zashchite informatsii» 8. Kuts D.V., Vinogradova N.S., Tret'yak N.V. Ponyatie informatsionnoi bezopasnosti gosudarstva i osnovnye napravleniya ee obespecheniya // Vestnik URFO. Bezopasnost' v informatsionnoi sfere. №3. 2016 g. S. 56-61 9. Tereshchenko L.K., Tiunov O.I. Informatsionnaya bezopasnost' organov ispolnitel'noi vlasti na sovremennom etape // Zhurnal rossiiskogo prava № 8. 2015 g. S. 100-109. 10. Dudin M.N., Khrapov A.V. Problemy povysheniya informatsionnoi bezopasnosti i ustoichivogo razvitiya rynka sredstv otrasli svyazi i informatizatsii // Ekonomika i sotsium: sovremennye modeli razvitiya. № 18. 2017 g. S. 5-18 11. Shamonina T.P. Nalogovoe administrirovanie kak element finansovoi bezopasnosti gosudarstva // Vestnik UGNTU. Nauka, obrazovanie, ekonomika. Seriya ekonomika. № 1 (19), 2017. C. 40-43. 12. Mironova O.A. Shemyakina M.S. Osnovy i vzaimosvyaz' kategorii «ekonomicheskaya bezopasnost'» i «nalogovaya bezopasnost'» // Innovatsionnoe razvitie ekonomiki. – 2015. – № 3. – S. 108–111. 13. Knyazeva M.V. Davydova E.M. Teoretiko-metodologicheskie podkhody k formirovaniyu sistemy nalogovoi bezopasnosti v Rossii // Izvestiya DVFU. Ekonomika i upravlenie. 4. 2017. S. 83-88. 14. Zakalkin P.V., Starodubtsev Yu.I., Sukhorukova E.V., Yablokov D.Yu., Starodubtsev G.Yu. / patent na izobretenie Rossiiskoi Federatsii №2586840. S. 16. 15. Popova E.V. Effektivnost' sistemy zashchity informatsii s uchetom kriteriya obespecheniya konkurentosposobnosti predpriyatiya // Priborostroenie. 2014. №9. S. 19-21. 16. Efimov E.N., Lapitskaya E.M. Otsenka effektivnosti meropriyatii informatsionnoi bezopasnosti v usloviyakh neopredelennosti // Biznes-informatika. 2015. № 1 (31). S. 51-57. 17. Vilenskii P. L. Otsenka effektivnosti investitsionnykh proektov. Teoriya i praktika : ucheb. posobie / P. L. Vilenskii, V. N. Livshits, S. A. Smolyak. – 2-e izd., pererab. i dop. – M. : Delo, 2002. 888 s. 18. Ivashentseva T. A. Investitsionnyi analiz [Elektronnyi resurs] / T. A. Ivashentseva, A. B. Kogan. − M. : MGSU, 2008. S. 82. 19. Otchet kompanii Positive Technologies Ataki na banki [Elektronnyi resurs]. – Rezhim dostupa: https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/Banks-attacks-2018-rus.pdf (data obrashcheniya 07.09.2018). S. 20. 20. Ofitsial'nyi sait edinoi informatsionnoi sistemy v sfere zakupok v informatsionno-telekommunikatsionnoi seti Internet [Elektronnyi resurs]. – Rezhim dostupa: http://www.zakupki.gov.ru/epz/order/notice/ea44/view/supplier-results.html?regNumber=0173100007817000029 21. Ofitsial'nyi sait edinoi informatsionnoi sistemy v sfere zakupok v informatsionno-telekommunikatsionnoi seti Internet [Elektronnyi resurs]. – Rezhim dostupa: http://www.zakupki.gov.ru/epz/order/notice/ea44/view/supplier-results.html?regNumber=0173100007814000071 22. Informatsiya Banka Rossii ot 23.03.2018 «Bank Rossii prinyal reshenie snizit' klyuchevuyu stavku na 25 b.p., do 7,25% godovykh» / Vestnik Banka Rossii. № 26. 28.03.2018 g. S.10-12. 23. Prognoz sotsial'no-ekonomicheskogo razvitiya Rossiiskoi Federatsii na 2018 god i na planovyi period 2019 i 2020 godov [Elektronnyi resurs]. – Rezhim dostupa: http://www.economy.gov.ru 24. Slepukhina Yu.E., Kharchenko G.V. Osobennosti sovremennykh metodov otsenki riskov investitsionnykh proektov // Izvestiya Ural'skogo gosudarstvennogo ekonomicheskogo universiteta. № 1(18). 2007 g. S. 103-115. 25. Irving Fisher. The Rate of Interest: Its nature, determination and the relation to economic phenomena. New York: The Macmillan Company, 1907. P. 442. |