Реестр рисков Государственной налоговой службы был обновлен. Изменения, внесенные решениями налогового органа в августе и сентябре, предусматривают:

• исключение четырех рисков, связанных с:

– неконтролируемой текучестью квалифицированных кадров;

– нарушениями, связанными с деятельностью судебных исполнителей во взаимодействии с ГНС и/или осуществлением профессиональной деятельности в целях взыскания задолженности, кредитором по которой является государство;

– внесением изменений без их тестирования;

– несанкционированными изменениями в информационную систему;

• включение шести других рисков, которые относятся к:

– недостаточной оценке дефицита квалифицированных кадров в соответствии с потребностями учреждения;

– несоблюдению порядка подачи деклараций о доходах физическими лицами (гражданами);

– использованию персонального облачного сервиса и личной электронной почты во внутренней сети ГНС;

– использованию корпоративной электронной почты вне сети учреждения;

– использованию макросов, доступных в файлах Excel;

– кибератакам через незащищенную сеть.

Также были обновлены шесть незначительных и средних рисков, которые применялись и в предыдущие периоды и предполагают:

– несанкционированные изменения в системе;

– несоответствующую обработку инцидентов;

– несоответствующее тестирование изменений;

– ошибки сотрудников, имеющих доступ в ИС ГНС;

– неполный охват нормативно-правовой базы.

В настоящее время Реестр содержит 76 рисков, классифицированных по трём группам: значительные, средние и незначительные.