ЦЕНТРАЛЬНА ВИБОРЧА КОМІСІЯ
П О С Т А Н О В А
15.10.2009 N 154
Про Порядок доступу органів веденняДержавного реєстру виборців до бази даних
Державного реєстру виборців
Відповідно до пункту 5 розділу I, пункту 5 розділу II
"Прикінцеві положення" Закону України "Про внесення змін до деяких
законодавчих актів України щодо виборів Президента України"
від 21 серпня 2009 року N 1616-VI ( 1616-17 ), з метою
забезпечення захисту бази даних Державного реєстру виборців від
несанкціонованого доступу та зловживання доступом, врегулювання
доступу працівників органів ведення Державного реєстру виборців до
бази даних Державного реєстру виборців та передбачення
персональної відповідальності осіб, уповноважених виконувати
визначені Законом України "Про Державний реєстр виборців"
( 698-16 ) дії щодо ведення Реєстру, за порушення вимог вказаного
Закону ( 698-16 ), згідно зі статтею 3, частинами другою, третьою
статті 11, пунктом 5 частини другої, частинами третьою, шостою -
одинадцятою статті 14, статтями 15, 16, 17, частинами першою,
третьою статті 33 Закону України "Про Державний реєстр виборців"
( 698-16 ), керуючись статтями 12, 13, пунктом 8 статті 17,
частиною четвертою статті 33 Закону України "Про Центральну
виборчу комісію" ( 1932-15 ), Центральна виборча комісія
п о с т а н о в л я є:
1. Затвердити Порядок доступу органів ведення Державного
реєстру виборців до бази даних Державного реєстру виборців
(додаток 1).
2. Встановити форми:
відомості про надання користувачу автоматизованої
інформаційно-телекомунікаційної системи "Державний реєстр
виборців" засобів доступу до бази даних Державного реєстру
виборців (додаток 2);
анкети працівника органу ведення Державного реєстру виборців
(додаток 3);
попередження користувача автоматизованої
інформаційно-телекомунікаційної системи "Державний реєстр
виборців" про відповідальність за порушення вимог Закону України
"Про Державний реєстр виборців" ( 698-16 ) (додаток 4).
3. Визнати такою, що втратила чинність, постанову Центральної
виборчої комісії від 26 грудня 2008 року N 76 ( v0076359-08 ).
4. Цю постанову надіслати Державній службі спеціального
зв'язку та захисту інформації України, а також Міністерству
закордонних справ України, регіональним органам адміністрування
Державного реєстру виборців для доведення до відома відповідних
органів ведення Державного реєстру виборців та контролю за її
виконанням.
Голова Центральної виборчої комісії В.ШАПОВАЛ
Додаток 1до постанови Центральної виборчої комісії
від 15 жовтня 2009 року N 154
ПОРЯДОКдоступу органів ведення Державного реєстру
виборців до бази даних Державного
реєстру виборців
I. ЗАГАЛЬНІ ПОЛОЖЕННЯ
1. Цей Порядок:
визначає процедуру доступу працівників органів ведення
Державного реєстру виборців (далі - органи ведення) до бази даних
Державного реєстру виборців (далі - Реєстр) у процесі експлуатації
автоматизованої інформаційно-телекомунікаційної системи "Державний
реєстр виборців" (далі - Система);
визначає умови надання доступу працівників органів ведення до
бази даних Реєстру в режимі читання, виконання ними дій щодо
ведення Реєстру (внесення до бази даних Реєстру запису про
виборця, внесення змін до персональних даних Реєстру, знищення
запису Реєстру) з використанням візуального та автоматизованого
контролю повноти та коректності персональних даних Реєстру
відповідно до статті 16 Закону України "Про Державний реєстр
виборців" ( 698-16 ) (далі - Закон);
передбачає персональну відповідальність осіб, уповноважених
виконувати визначені Законом ( 698-16 ) дії щодо ведення Реєстру,
за порушення вимог Закону ( 698-16 ).
2. Цей Порядок є обов'язковим для виконання органами ведення
та їх працівниками.
3. Доступ до бази даних Реєстру надається з метою
забезпечення ведення Реєстру відповідно до Закону ( 698-16 ) та
рішень Центральної виборчої комісії.
4. Працівники органів ведення мають доступ до бази даних
Реєстру, що містить:
1) ідентифікаційні персональні дані виборця;
2) персональні дані, які визначають місце та умови
голосування виборця;
3) службові персональні дані Реєстру.
5. Працівники органів ведення, яким надається доступ до бази
даних Реєстру (далі - користувачі Системи), проходять навчання з
питань експлуатації Системи.
Служба розпорядника Реєстру здійснює облік користувачів
Системи.
6. Користувачі Системи мають доступ до всіх записів Реєстру в
режимі читання, а також у режимі записування стосовно персональних
даних виборців, виборча адреса яких, визначена відповідно до
статті 8 Закону ( 698-16 ), знаходиться в межах території, на яку
поширюються повноваження відповідного органу ведення згідно з
частиною шостою статті 14 Закону ( 698-16 ).
II. НАДАННЯ ДОСТУПУ ДО БАЗИ ДАНИХ РЕЄСТРУ
7. Для забезпечення доступу до бази даних Реєстру Центральна
виборча комісія забезпечує авторизацію користувача в Системі,
формування та надання кожному користувачу Системи програмних та
інших засобів доступу до бази даних Реєстру.
Програмні та інші засоби доступу до бази даних Реєстру
надаються користувачу Системи Службою розпорядника Реєстру
безпосередньо або через відповідний регіональний орган
адміністрування Реєстру.
8. Про надання програмних та інших засобів доступу до бази
даних Реєстру користувачу Системи Службою розпорядника Реєстру,
регіональним органом адміністрування Реєстру у двох примірниках
складається відомість (додаток 2), в якій користувач Системи
ставить підпис за отримання програмних та інших засобів доступу до
бази даних Реєстру.
У разі надання програмних та інших засобів доступу до бази
даних Реєстру користувачу Системи через регіональний орган
адміністрування Реєстру один примірник вказаної відомості
передається Центральній виборчій комісії.
9. Для отримання доступу до бази даних Реєстру
новопризначеними працівниками органу ведення керівник відповідного
органу ведення невідкладно після призначення працівника подає до
Центральної виборчої комісії копію рішення про призначення на
посаду працівника органу ведення, його анкету (додаток 3) та один
примірник підписаного користувачем Системи попередження
користувача автоматизованої інформаційно-телекомунікаційної
системи "Державний реєстр виборців" про відповідальність за
порушення вимог Закону України "Про Державний реєстр виборців"
( 698-16 ) (додаток 4).
10. Керівник органу ведення забезпечує навчання
новопризначеного працівника органу ведення щодо експлуатації
Системи та ознайомлення з Інструкцією користувача Системи,
затвердженою керівником Служби розпорядника Реєстру 22 вересня
2009 року.
Навчання керівників органів ведення забезпечується
регіональним органом адміністрування Реєстру.
11. Доступ до бази даних Реєстру користувача Системи
забезпечується шляхом використання таких програмних та інших
засобів:
1) індивідуального системного імені користувача Системи;
2) індивідуального системного пароля користувача Системи;
3) програмно-апаратного засобу ідентифікації (далі - ПАЗІ)
користувача Системи;
4) індивідуального пароля доступу до ПАЗІ (пінкоду)
користувача Системи.
12. Служба розпорядника Реєстру на підставі поданої органом
ведення копії рішення, зазначеного у пункті 9 цього Порядку,
створює обліковий запис користувача Системи та проводить
авторизацію в Системі засобів доступу до бази даних Реєстру
користувача Системи.
13. При створенні облікового запису користувача Системи
кодовим набором знаків формуються індивідуальне системне ім'я та
індивідуальний системний пароль користувача Системи (системні
ідентифікатори користувача Системи).
14. Служба розпорядника Реєстру здійснює підготовку ПАЗІ
(запис пінкоду користувача Системи) та забезпечує його програмну
прив'язку до відповідного облікового запису користувача Системи.
ПАЗІ містить у захищеному вигляді атрибути доступу користувача
Системи для їх авторизації в Системі шляхом під'єднання до
відповідного комп'ютера через "USB-порт".
15. Зміст системного імені, індивідуального системного пароля
та пінкоду є конфіденційним. Передача користувачем Системи засобів
доступу до бази даних Реєстру іншим особам забороняється.
16. У разі тривалої відсутності (понад три робочі дні)
користувача Системи на роботі його ПАЗІ зберігається у
законвертованому вигляді (конверт скріплюється підписом
користувача Системи та печаткою органу ведення) у сейфі або
металевій шафі органу ведення.
17. При звільненні з роботи користувач Системи зобов'язаний
передати у законвертованому вигляді керівнику органу ведення (у
разі звільнення керівника органу ведення - відповідному
регіональному органу адміністрування Реєстру) наданий йому для
доступу до бази даних Реєстру ПАЗІ.
Керівник органу ведення інформує Службу розпорядника Реєстру
про звільнення користувача Системи з роботи не пізніше наступного
дня після прийняття рішення про звільнення.
18. Служба розпорядника Реєстру блокує обліковий запис
звільненого користувача Системи.
У разі звільнення користувача Системи керівник органу ведення
передає ПАЗІ та копію рішення про звільнення працівника органу
ведення з посади до відповідного регіонального органу
адміністрування Реєстру для подальшої їх передачі до Центральної
виборчої комісії.
19. У разі втрати, знищення, пошкодження, виходу з ладу ПАЗІ
або картки з пінкодом користувач Системи невідкладно подає
керівнику органу ведення доповідну з поясненнями. Керівник органу
ведення на підставі доповідної складає відповідний акт у двох
примірниках, один з яких надсилається Службі розпорядника Реєстру.
Керівник органу ведення, який отримав вищезазначену
доповідну, негайно повідомляє про це Службу розпорядника Реєстру.
20. Служба розпорядника Реєстру на підставі повідомлення
керівника органу ведення про втрату, знищення, пошкодження чи
виходу з ладу ПАЗІ або картки з пінкодом блокує доступ до бази
даних Реєстру користувача Системи та забезпечує відновлення
доступу до бази даних Реєстру такого користувача Системи
відповідно до вимог цього Порядку.
21. З метою проведення технологічних робіт, перевірок,
необхідного тестування, спрямованих на забезпечення функціонування
комплексної системи захисту інформації в Системі, доступ до бази
даних Реєстру користувача Системи може бути тимчасово заблоковано
Службою розпорядника Реєстру, про що повідомляється відповідний
орган ведення.
22. Розблокування доступу до бази даних Реєстру здійснюється
Службою розпорядника Реєстру, в тому числі за поданням керівника
органу ведення.
III. ЗАБЕЗПЕЧЕННЯ ЗАХИСТУ БАЗИ ДАНИХ РЕЄСТРУ
23. При виконанні дій щодо ведення Реєстру орган ведення
здійснює заходи, спрямовані на забезпечення захисту бази даних
Реєстру від несанкціонованого доступу та зловживання доступом,
незаконного використання персональних даних Реєстру, порушення
цілісності бази даних Реєстру та його апаратного чи програмного
забезпечення шляхом застосування засобів і методів технічного
захисту інформації, впровадження організаційних та
інженерно-технічних заходів комплексної системи захисту
інформації.
24. Керівник органу ведення з метою дотримання та виконання
вимог законодавства України забезпечує здійснення заходів щодо
захисту інформації в Системі, а саме:
1) виконання Плану захисту інформації органу ведення
Державного реєстру виборців, затвердженого керівником Служби
розпорядника Реєстру 4 червня 2009 року,
2) контролює дотримання працівниками органу ведення вимог
законодавства України щодо захисту інформації та виконання заходів
із забезпечення функціонування в органі ведення комплексної
системи захисту інформації в Системі.
25. Керівник районної, районної у місті державної
адміністрації, органу місцевого самоврядування, в якому утворено
орган ведення, визначає особу, яка виконує функції адміністратора
безпеки органу ведення відповідно до вимог Інструкції
адміністратора безпеки органу ведення Реєстру, затвердженої
керівником Служби розпорядника Реєстру 4 червня 2009 року.
Адміністратор безпеки органу ведення при виконанні своїх
функцій взаємодіє з відповідним структурним підрозділом Служби
розпорядника Реєстру.
IV. ДОСТУП ДО БАЗИ ДАНИХ РЕЄСТРУВ РЕЖИМІ ЧИТАННЯ
26. Доступ до бази даних Реєстру в режимі читання надається
після ідентифікації користувача у Системі і здійснюється
користувачами Системи шляхом використання індивідуальних засобів
доступу до бази даних Реєстру.
27. Вхід користувача Системи до бази даних Реєстру в режимі
читання фіксується відповідними програмними засобами, якими
реєструються:
1) особа користувача Системи;
2) дата та час доступу до бази даних Реєстру;
3) значення параметрів запитів до бази даних Реєстру.
28. Доступ до бази даних Реєстру в режимі читання
здійснюється користувачами Системи виключно з метою виконання
повноважень, передбачених Законом ( 698-16 ), зокрема для:
- візуального та автоматизованого контролю повноти і
коректності персональних даних Реєстру;
- підготовки звернень до виборців з метою перевірки чи
уточнення відомостей про них;
- перевірки включення до Реєстру особи, яка звернулася із
заявою про включення до Реєстру, відповідно до частини п'ятої
статті 19 Закону ( 698-16 );
- підготовки довідок і повідомлень щодо включення виборця до
Реєстру відповідно до частин сьомої, дев'ятої та десятої статті 19
Закону ( 698-16 );
- перевірки зміни персональних даних виборця, зазначених у
заяві громадянина України до органу ведення за власною ініціативою
щодо зміни його персональних даних, відповідно до частини третьої
статті 20 Закону ( 698-16 );
- підготовки роздруку всіх персональних даних виборця на його
запит до органу ведення відповідно до частини третьої статті 21
Закону ( 698-16 );
- підготовки відповіді на запит виборця до органу ведення
згідно з частинами п'ятою - сьомою статті 21 Закону ( 698-16 );
- перевірки інформації про виборців для підготовки запитів до
відповідних органів, закладів, установ та організацій, зазначених
у статті 22 Закону ( 698-16 );
- опрацювання відомостей про виборців, поданих до органу
ведення відповідними органами, закладами, установами,
організаціями, під час проведення періодичного поновлення
персональних даних Реєстру згідно зі статтею 22 Закону ( 698-16 );
- підготовки іменних повідомлень, які надсилаються виборцям у
порядку уточнення персональних даних Реєстру відповідно до частин
другої, третьої статті 23 Закону ( 698-16 );
- виявлення належних підстав для виконання дій з ведення
Реєстру за підсумком вивчення звернень, отриманих у процесі
уточнення персональних даних Реєстру, відповідно до частини п'ятої
статті 23 Закону ( 698-16 );
- підготовки статистичної інформації щодо кількісних
характеристик виборчого корпусу на відповідній території згідно з
пунктом 3 частини першої статті 26, частинами третьою, четвертою
статті 30 Закону ( 698-16 );
- підготовки повідомлення виборцю про надання його
персональних даних за рішенням суду відповідно до частини п'ятої
статті 26 Закону ( 698-16 );
- підготовки складання попередніх списків виборців згідно зі
статтею 27 Закону ( 698-16 );
- уточнення попередніх списків виборців відповідно до
статті 28 Закону ( 698-16 );
- підготовки виготовлення остаточних списків виборців
відповідно до частини сьомої статті 28 Закону ( 698-16 );
- підготовки відповідей на запити щодо перевірки
достовірності відомостей про громадян України згідно з частинами
другою - п'ятою статті 29 Закону ( 698-16 ).
V. ДОСТУП ДО БАЗИ ДАНИХ РЕЄСТРУВ РЕЖИМІ ЗАПИСУВАННЯ
29. Доступ до бази даних Реєстру в режимі записування
здійснюється користувачами Системи після їх реєстрації в Системі
для виконання передбачених Законом ( 698-16 ) дій щодо ведення
Реєстру, а саме:
1) внесення запису про виборця до бази даних Реєстру;
2) внесення змін до персональних даних Реєстру;
3) знищення запису Реєстру.
30. Доступ до бази даних Реєстру в режимі записування
здійснюється відповідно до Інструкції користувача Системи та
надається після ідентифікації користувача Системи.
31. Вхід користувача Системи до бази даних Реєстру в режимі
записування фіксується відповідними програмними засобами, якими
реєструються:
1) особа користувача Системи;
2) дата та час доступу до бази даних Реєстру;
3) зміст дії щодо ведення Реєстру.
32. Програмно-апаратні засоби Системи забезпечують контроль
за дотриманням вимог Закону ( 698-16 ) та цього Порядку щодо
внесення змін до бази даних Реєстру та моніторинг (перегляд)
внесених змін до бази даних Реєстру.
33. Доступ до бази даних Реєстру в режимі записування
надається на підставі письмового наказу керівника органу ведення
після завершення дій з організаційно-правової підготовки щодо
внесення змін до бази даних Реєстру.
VI. ВІДПОВІДАЛЬНІСТЬ КОРИСТУВАЧІВ СИСТЕМИ
34. Порушення захисту Реєстру, несанкціонований доступ або
зловживання доступом до бази даних Реєстру, порушення цілісності
Реєстру, спотворення або незаконне знищення персональних даних
Реєстру, незаконне копіювання бази даних Реєстру чи її частини
тягне за собою встановлену законом адміністративну, кримінальну та
іншу юридичну відповідальність.
35. Користувачі Системи особисто попереджаються про
персональну відповідальність за порушення вимог Закону ( 698-16 ).
Таке попередження скріплюється особистим підписом користувача
Системи.
36. Користувачі Системи несуть відповідальність за:
- порушення правил доступу до бази даних Реєстру;
- порушення захисту Реєстру;
- порушення цілісності Реєстру;
- порушення порядку використання інформації бази даних
Реєстру;
- незаконне копіювання бази даних Реєстру чи її частин;
- достовірність відомостей, внесених ними до бази даних
Реєстру;
- спотворення, незаконне знищення персональних даних Реєстру;
- несанкціонований доступ та зловживання доступом до бази
даних Реєстру;
- розголошення змісту індивідуального системного імені,
індивідуального системного пароля, індивідуального пароля доступу
до ПАЗІ користувача Системи;
- зберігання ПАЗІ користувача Системи;
- зберігання відповідного програмного та апаратного
забезпечення Системи, технічних засобів комплексної системи
захисту інформації;
- порушення встановлених законодавством України вимог та
порядку захисту інформації бази даних Реєстру;
- невиконання або неналежне виконання своїх службових
обов'язків, пов'язаних із забезпеченням повноти, цілісності,
захисту та безпеки персональних даних Реєстру.
37. Користувач Системи, який втратив усі чи один із засобів
доступу до бази даних Реєстру, за поданням керівника органу
ведення може бути притягнутий до відповідальності в установленому
законом порядку після проведення службового розслідування.
Секретар Центральної виборчої комісії Т.ЛУКАШ
Додаток 2до постанови Центральної виборчої комісії
від 15 жовтня 2009 року N 154
ВІДОМІСТЬпро надання користувачу автоматизованої
інформаційно-телекомунікаційної системи
"Державний реєстр виборців" засобів доступу
до бази даних Державного реєстру виборців
__________________________________________________________________
(Автономна Республіка Крим, область, міста Київ, Севастополь,Міністерство закордонних справ України)
------------------------------------------------------------------- | N | Прізвище,|Серійний | Номер | Дата | Підпис |Примітки| |з/п| ім'я, по | номер | картки |отримання|користувача| | | | батькові | ПАЗІ |доступу | | | | | |користувача| | | | | | |---+-----------+---------+--------+---------+-----------+--------| | 1 | 2 | 3 | 4 | 5 | 6 | 7 | |-----------------------------------------------------------------| | ___________________________________________________________ | | (орган ведення Державного реєстру виборців) | |-----------------------------------------------------------------| | | | | | | | | |---+-----------+---------+--------+---------+-----------+--------| | | | | | | | | |---+-----------+---------+--------+---------+-----------+--------| | | | | | | | | |-----------------------------------------------------------------| | ______________________________________________________________ | | (орган ведення Державного реєстру виборців) | |-----------------------------------------------------------------| | | | | | | | | |---+-----------+---------+--------+---------+-----------+--------| | | | | | | | | |---+-----------+---------+--------+---------+-----------+--------| | | | | | | | | -------------------------------------------------------------------
____________________________ __________ _____________________
(керівник регіонального (підпис) (прізвище, ініціали) органу адміністрування
Державного реєстру виборців)
Керівник Служби розпорядника
Державного реєстру виборців __________ _____________________(підпис) (прізвище, ініціали)
М.П.
Відомість складається у двох примірниках, один з яких після
підписання користувачем Системи надсилається до Центральної
виборчої комісії.
Секретар Центральної виборчої комісії Т.ЛУКАШ
Додаток 3до постанови Центральної виборчої комісії
від 15 жовтня 2009 року N 154
АНКЕТАпрацівника органу ведення
Державного реєстру виборців
Прізвище _________________________________________________________
Ім'я _____________________________________________________________
По батькові ______________________________________________________
Дата народження __________________________________________________
Назва регіону ____________________________________________________
Назва органу ведення Реєстру _____________________________________ __________________________________________________________________
Займана посада ___________________________________________________
Освіта ___________________________________________________________
------------------------------------------------------------------ | N |Назва навчального закладу |Дата закінчення |Спеціальність | | з/п | | | | |-----+--------------------------+----------------+--------------| | 1 | | | | |-----+--------------------------+----------------+--------------| | 2 | | | | |-----+--------------------------+----------------+--------------| | 3 | | | | |-----+--------------------------+----------------+--------------| | 4 | | | | |-----+--------------------------+----------------+--------------| | 5 | | | | ------------------------------------------------------------------
Досвід роботи за спеціальністю ___________________________________
Досвід роботи із системами автоматизованої обробки інформації ____ __________________________________________________________________
Досвід роботи в робочих групах обліку виборців, ОВК, ДВК _________ __________________________________________________________________
Місце проживання та адреса житла _________________________________ __________________________________________________________________
Контакти: роб. тел. _______________, дом. тел. _________________,
моб. тел.____________________________ e-mail: ____________________
___________ __________ _________________________________
(дата) (підпис) (прізвище, ініціали працівника)
Секретар Центральної виборчої комісії Т.ЛУКАШ
Додаток 4до постанови Центральної виборчої комісії
від 15 жовтня 2009 року N 154
ПОПЕРЕДЖЕННЯкористувача автоматизованої
інформаційно-телекомунікаційної системи
"Державний реєстр виборців" про відповідальність
за порушення вимог Закону України
"Про Державний реєстр виборців"
( 698-16 )
Відповідно до Закону України "Про Державний реєстр виборців"
( 698-16 ) користувачі Системи несуть персональну відповідальність
за:
порушення правил доступу до бази даних Реєстру;
порушення захисту Реєстру;
порушення цілісності Реєстру;
порушення порядку використання інформації бази даних Реєстру;
незаконне копіювання бази даних Реєстру чи її частин;
достовірність відомостей, внесених ними до бази даних
Реєстру;
спотворення, незаконне знищення персональних даних Реєстру;
несанкціонований доступ або зловживання доступом до бази
даних Реєстру;
розголошення змісту індивідуального системного імені,
індивідуального системного пароля, індивідуального пароля доступу
до програмно-апаратного засобу ідентифікації користувача Системи;
зберігання програмно-апаратного засобу ідентифікації
користувача Системи;
зберігання відповідного програмного та апаратного
забезпечення Системи, технічних засобів комплексної системи
захисту інформації;
порушення встановлених законодавством України вимог та
порядку захисту інформації бази даних Реєстру;
невиконання або неналежне виконання своїх службових
обов'язків, пов'язаних із забезпеченням повноти, цілісності,
захисту та безпеки персональних даних Реєстру.
Про персональну відповідальність, яку відповідно до Закону
України "Про Державний реєстр виборців" ( 698-16 ) несуть
користувачі Системи, попереджений:
____________________________ ________________________________
(підпис користувача Системи) (прізвище, ім'я, по батькові)
"___" _____________ 20__ року
Попередження підписується користувачем Системи у двох
примірниках, один з яких після підписання надсилається до
Центральної виборчої комісії.
Секретар Центральної виборчої комісії Т.ЛУКАШ
Джерело:Офіційний портал ВРУ