Про Порядок доступу органів ведення та регіональних органів адміністрування Державного реєстру виборців до бази даних Державного реєстру виборців
З метою забезпечення захисту бази даних Державного реєстру виборців від несанкціонованого доступу та зловживання доступом, врегулювання доступу органів ведення та регіональних органів адміністрування Державного реєстру виборців до бази даних Державного реєстру виборців, згідно з пунктом 9 частини першої, частиною десятою статті 3, частинами другою, третьою статті 11, статтями 14 - 17, частинами першою, третьою статті 33 Закону України "Про Державний реєстр виборців", керуючись статтями 11 - 13, пунктом 8 статті 17, частиною четвертою статті 33 Закону України "Про Центральну виборчу комісію", Центральна виборча комісія постановляє:
1. Затвердити Порядок доступу органів ведення та регіональних органів адміністрування Державного реєстру виборців до бази даних Державного реєстру виборців (додаток 1).
попередження користувача автоматизованої інформаційно-телекомунікаційної системи "Державний реєстр виборців" про відповідальність за порушення вимог Закону України "Про Державний реєстр виборців" (додаток 2);
відомості про надання працівнику органу Державного реєстру виборців засобів доступу до бази даних Державного реєстру виборців (додаток 3).
3. Визнати такими, що втратили чинність:
постанову Центральної виборчої комісії від 15 жовтня 2009 року № 154 "Про Порядок доступу органів ведення Державного реєстру виборців до бази даних Державного реєстру виборців";
пункт 2 постанови Центральної виборчої комісії від 18 листопада 2010 року № 528 "Про внесення змін до постанов Центральної виборчої комісії від 11 березня 2009 року № 14 та від 15 жовтня 2009 року № 154".
4. Цю постанову надіслати Міністерству закордонних справ України, Раді міністрів Автономної Республіки Крим, обласним, Київській та Севастопольській міським державним адміністраціям для доведення до відома відповідних органів ведення і регіональних органів адміністрування Державного реєстру виборців та контролю за її виконанням, а також Адміністрації Державної служби спеціального зв’язку та захисту інформації України.
ПОРЯДОК
доступу органів ведення та регіональних органів адміністрування Державного реєстру виборців до бази даних Державного реєстру виборців
1. Цей Порядок визначає обсяг даних Державного реєстру виборців (далі - Реєстр), до яких мають доступ органи ведення та регіональні органи адміністрування Реєстру, процедуру доступу до бази даних Реєстру, надання такого доступу працівникам цих органів та забезпечення захисту бази даних Реєстру в процесі експлуатації автоматизованої інформаційно-телекомунікаційної системи "Державний реєстр виборців" (далі - Система).
2. Доступ до бази даних Реєстру надається з метою забезпечення ведення та функціонування Реєстру відповідно до Закону України "Про Державний реєстр виборців" (далі - Закон) та рішень Центральної виборчої комісії, прийнятих згідно із Законом.
3. Працівники органів ведення Реєстру мають доступ до всіх записів Реєстру в режимі читання, а також у режимі записування стосовно персональних даних виборців, виборча адреса яких визначена відповідно до статті 8 Закону, знаходиться в межах території, на яку поширюються повноваження цих органів.
4. Працівники регіональних органів адміністрування Реєстру мають доступ виключно до статистичних відомостей Реєстру.
5. Працівники органів Реєстру, яким надано доступ до бази даних Реєстру, є користувачами Системи.
Засоби доступу до бази даних Реєстру
6. Доступ до бази даних Реєстру користувача Системи забезпечується шляхом використання таких програмних та інших засобів:
індивідуального системного імені користувача Системи;
індивідуального системного пароля користувача Системи;
програмно-апаратного засобу ідентифікації (далі - ПАЗІ) користувача Системи;
індивідуального пароля доступу до ПАЗІ (ПІН-коду) користувача Системи.
7. Служба розпорядника Реєстру створює обліковий запис користувача Системи та проводить авторизацію в Системі засобів доступу до бази даних Реєстру користувача Системи.
8. При створенні облікового запису користувача Системи кодовим набором знаків формуються індивідуальне системне ім’я та індивідуальний системний пароль користувача Системи (системні ідентифікатори користувача Системи).
9. Служба розпорядника Реєстру здійснює підготовку ПАЗІ (запис ПІН-коду користувача Системи) та його програмну прив’язку до відповідного облікового запису користувача Системи. ПАЗІ містить у захищеному вигляді атрибути доступу користувача Системи для їх авторизації в Системі.
10. Зміст індивідуального системного імені, індивідуального системного пароля та ПІН-коду користувача Системи є конфіденційним. Передача користувачем Системи засобів доступу до бази даних Реєстру іншим особам забороняється.
Надання доступу до бази даних Реєстру
11. Для отримання доступу до бази даних Реєстру новопризначеними працівниками органу ведення Реєстру, регіонального органу адміністрування Реєстру керівник відповідного органу Реєстру невідкладно після призначення працівника письмово інформує про це Центральну виборчу комісію та надсилає їй копію відповідного розпорядчого документа і один примірник підписаного цим працівником попередження про відповідальність за порушення вимог Закону (додаток 2) та заповнює в Системі картку користувача Системи. Про призначення працівника на посаду інформується також Служба розпорядника Реєстру факсимільним зв’язком або електронною поштою.
12. Для забезпечення доступу до бази даних Реєстру Служба розпорядника Реєстру здійснює авторизацію користувача в Системі, формування та надання працівнику відповідного органу Реєстру програмних та інших засобів доступу до бази даних Реєстру.
13. Програмні та інші засоби доступу до бази даних Реєстру надаються працівнику органу Реєстру безпосередньо або через відповідний регіональний орган адміністрування Реєстру.
Про надання працівнику відповідного органу Реєстру програмних та інших засобів доступу до бази даних Реєстру Службою розпорядника Реєстру у двох примірниках складається відомість (додаток 3), в якій цей працівник ставить підпис за отримання програмних та інших засобів доступу до бази даних Реєстру.
У разі надання працівнику відповідного органу Реєстру програмних та інших засобів доступу до бази даних Реєстру через регіональний орган адміністрування Реєстру один примірник відомості передається (надсилається) до Центральної виборчої комісії.
14. У разі тимчасової відсутності користувача Системи (відпустка, відрядження, хвороба тощо) відомості про це вносяться до його картки користувача Системи. На час відсутності користувача Системи його доступ до Системи блокується.
ПАЗІ користувача Системи, відсутнього на роботі у зв’язку з відпусткою (крім відпустки для догляду за дитиною до досягнення нею трирічного віку) чи відрядженням, зберігається в законвертованому вигляді (конверт скріплюється підписом користувача Системи) у сейфі або металевій шафі.
15. У разі звільнення користувача Системи з роботи, надання йому відпустки для догляду за дитиною до досягнення нею трирічного віку орган ведення Реєстру, регіональний орган адміністрування Реєстру невідкладно письмово інформує про це Центральну виборчу комісію, а також факсимільним зв’язком або електронною поштою Службу розпорядника Реєстру.
Такий користувач Системи зобов’язаний повернути керівнику відповідного органу Реєстру наданий йому для доступу до бази даних Реєстру ПАЗІ в законвертованому вигляді, який разом із копією розпорядчого документа про звільнення або про надання відпустки для догляду за дитиною до досягнення нею трирічного віку передається Центральній виборчій комісії.
У разі звільнення з роботи керівника органу ведення Реєстру, керівника регіонального органу адміністрування Реєстру чи надання їм відпустки для догляду за дитиною до досягнення нею трирічного віку вони зобов’язані передати надані їм ПАЗІ разом з копією відповідного розпорядчого документа Центральній виборчій комісії.
ПАЗІ передається Центральній виборчій комісії безпосередньо або через регіональний орган адміністрування Реєстру.
16. Обліковий запис звільненого користувача Системи або користувача Системи, якому надано відпустку для догляду за дитиною до досягнення нею трирічного віку, блокується.
Про вихід користувача Системи на роботу з відпустки для догляду за дитиною до досягнення нею трирічного віку письмово інформується Центральна виборча комісія, а також факсимільним зв’язком або електронною поштою Служба розпорядника Реєстру, яка забезпечує надання йому доступу до бази даних Реєстру відповідно до цього Порядку.
17. У разі виходу з ладу, втрати або пошкодження ПАЗІ користувача Системи керівник органу ведення Реєстру чи керівник регіонального органу адміністрування Реєстру складає відповідний акт у двох примірниках, один з яких разом із зіпсованим ПАЗІ (при виході з ладу або пошкодженні) передається (надсилається) Центральній виборчій комісії.
Про вихід з ладу, втрату або пошкодження ПАЗІ керівник органу ведення Реєстру, керівник регіонального органу адміністрування Реєстру невідкладно повідомляють Службу розпорядника Реєстру.
18. Служба розпорядника Реєстру в разі отримання повідомлення про вихід з ладу, втрату або пошкодження ПАЗІ відновлює доступ такого користувача Системи до бази даних Реєстру відповідно до цього Порядку.
19. З метою проведення технологічних робіт, перевірок, необхідного тестування, спрямованих на забезпечення функціонування комплексної системи захисту інформації в Системі, доступ до бази даних Реєстру користувача Системи може бути тимчасово заблоковано Службою розпорядника Реєстру, про що повідомляється відповідний орган Реєстру.
20. Розблокування доступу до бази даних Реєстру здійснюється Службою розпорядника Реєстру, в тому числі за зверненням керівника відповідного органу Реєстру.
21. Служба розпорядника Реєстру здійснює облік користувачів Системи.
Забезпечення захисту бази даних Реєстру
22. Органи ведення та регіональні органи адміністрування Реєстру під час здійснення своїх повноважень вживають заходів, спрямованих на забезпечення захисту бази даних Реєстру від несанкціонованого доступу та зловживання доступом, незаконного використання персональних даних виборців, що містяться у базі даних Реєстру (далі - персональні дані Реєстру), порушення цілісності бази даних Реєстру та його апаратного чи програмного забезпечення шляхом застосування засобів і методів технічного захисту інформації, впровадження організаційних та інженерно-технічних заходів комплексної системи захисту інформації.
23. Керівник органу ведення Реєстру, керівник регіонального органу адміністрування Реєстру з метою дотримання та виконання вимог законодавства України забезпечують здійснення таких заходів щодо захисту інформації в Системі:
виконання плану захисту інформації відповідного органу Реєстру, який затверджується керівником Служби розпорядника Реєстру;
контроль за дотриманням працівниками відповідного органу Реєстру вимог законодавства щодо захисту інформації в інформаційно-телекомунікаційних системах та виконання заходів із забезпечення функціонування в органі ведення Реєстру, регіональному органі адміністрування Реєстру комплексної системи захисту інформації в Системі.
24. Керівник органу, яким утворено орган ведення Реєстру, регіональний орган адміністрування Реєстру:
забезпечує створення умов для здійснення відповідним органом Реєстру заходів щодо захисту інформації та експлуатації технічних засобів захисту інформації;
визначає особу, відповідальну за здійснення заходів щодо забезпечення захисту даних, які обробляються в Системі (адміністратор безпеки). Функції адміністратора безпеки визначаються інструкцією адміністратора безпеки відповідного органу Реєстру, що затверджується керівником Служби розпорядника Реєстру;
визначає осіб, яким надається доступ до бази даних Реєстру (оператори). Функції операторів визначаються інструкцією оператора відповідного органу Реєстру, що затверджується керівником Служби розпорядника Реєстру.
Адміністратор безпеки органу ведення Реєстру та адміністратор безпеки регіонального органу адміністрування Реєстру при виконанні своїх функцій взаємодіють з відповідним структурним підрозділом Служби розпорядника Реєстру.
Доступ до бази даних Реєстру в режимі читання
25. Доступ до бази даних Реєстру в режимі читання надається після ідентифікації користувача у Системі і здійснюється користувачами Системи шляхом використання індивідуальних засобів доступу до бази даних Реєстру.
26. Вхід користувача Системи до бази даних Реєстру в режимі читання фіксується відповідними програмними засобами, якими реєструються:
дата та час доступу до бази даних Реєстру;
значення параметрів запитів до бази даних Реєстру.
27. Доступ до бази даних Реєстру в режимі читання здійснюється користувачами Системи виключно з метою виконання завдань, передбачених Законом.
Доступ до бази даних Реєстру в режимі читання здійснюється органом ведення Реєстру для:
візуального та автоматизованого контролю за повнотою і коректністю персональних даних Реєстру;
підготовки звернень до виборців з метою перевірки чи уточнення відомостей про них;
перевірки включення до Реєстру особи, яка звернулася із заявою про включення до Реєстру;
підготовки повідомлень щодо включення виборця до Реєстру чи відмови у такому включенні;
перевірки зміни персональних даних виборця, зазначених у його заяві щодо зміни персональних даних;
підготовки повідомлень щодо внесення змін до персональних даних виборця в Реєстрі чи відмови у внесенні змін;
підготовки персональних даних виборця на його запит;
підготовки відповіді на запит виборця;
перевірки інформації про виборців для підготовки запитів до відповідних органів, закладів, установ, зазначених у статті 22 Закону;
опрацювання відомостей про виборців, поданих відповідними органами, закладами, установами, під час проведення періодичного поновлення персональних даних Реєстру;
підготовки запитів до органів, закладів, установ, визначених статтею 22 Закону, з метою уточнення персональних даних Реєстру;
підготовки статистичної інформації щодо кількісних характеристик виборчого корпусу на відповідній території;
підготовки складання попередніх списків виборців;
уточнення попередніх списків виборців;
підготовки виготовлення остаточних списків виборців;
підготовки відповідей на запити щодо перевірки достовірності відомостей про громадян України, зазначені в частинах другій - п’ятій статті 29 Закону.
Доступ до бази даних Реєстру в режимі записування
28. Доступ до бази даних Реєстру в режимі записування здійснюється відповідними користувачами Системи після їх реєстрації в Системі для виконання передбачених Законом дій щодо ведення Реєстру, а саме:
внесення запису про виборця до бази даних Реєстру;
внесення змін до персональних даних Реєстру;
29. Доступ до бази даних Реєстру в режимі записування здійснюється відповідно до інструкції користувача Системи та надається після ідентифікації користувача Системи.
30. Вхід користувача Системи до бази даних Реєстру в режимі записування фіксується відповідними програмними засобами, які реєструють:
дату та час доступу до бази даних Реєстру;
зміст дії щодо ведення Реєстру.
31. Програмно-апаратні засоби Системи забезпечують контроль за дотриманням вимог Закону та цього Порядку щодо внесення змін до бази даних Реєстру та моніторинг (перегляд) внесених змін до бази даних Реєстру.
32. Доступ до бази даних Реєстру в режимі записування надається на підставі письмового наказу керівника органу ведення Реєстру після завершення дій з організаційно-правової підготовки щодо внесення змін до бази даних Реєстру.
Відповідальність користувачів Системи
33. Порушення захисту Реєстру, несанкціонований доступ або зловживання доступом до бази даних Реєстру, порушення цілісності Реєстру, спотворення або незаконне знищення персональних даних Реєстру, незаконне копіювання бази даних Реєстру чи її частини тягне за собою встановлену законом адміністративну, кримінальну та іншу юридичну відповідальність.
34. Користувачі Системи особисто попереджаються про персональну відповідальність за порушення вимог Закону. Таке попередження скріплюється особистим підписом користувача Системи.
35. Користувачі Системи несуть відповідальність за:
порушення правил доступу до бази даних Реєстру;
порушення порядку використання інформації бази даних Реєстру;
незаконне копіювання бази даних Реєстру чи її частин;
спотворення, незаконне знищення персональних даних Реєстру;
несанкціонований доступ або зловживання доступом до бази даних Реєстру;
розголошення змісту індивідуального системного імені, індивідуального системного пароля, ПІН-коду користувача Системи;
порушення правил зберігання ПАЗІ користувача Системи;
порушення правил зберігання відповідного програмного та апаратного забезпечення Системи, технічних засобів комплексної системи захисту інформації;
порушення встановлених законодавством України вимог та порядку захисту інформації бази даних Реєстру;
невиконання або неналежне виконання своїх службових обов’язків, пов’язаних із забезпеченням повноти, цілісності, захисту та безпеки персональних даних Реєстру.
36. Користувач Системи, який втратив усі чи один із засобів доступу до бази даних Реєстру, за поданням безпосереднього керівника може бути притягнутий до відповідальності в установленому законом порядку після проведення службового розслідування.
ПОПЕРЕДЖЕННЯ
користувача автоматизованої інформаційно-телекомунікаційної системи "Державний реєстр виборців" про відповідальність за порушення вимог Закону України "Про Державний реєстр виборців"
Відповідно до Закону України "Про Державний реєстр виборців" користувач автоматизованої інформаційно-телекомунікаційної системи "Державний реєстр виборців" несе персональну відповідальність за:
порушення правил доступу до бази даних Реєстру;
порушення порядку використання інформації бази даних Реєстру;
незаконне копіювання бази даних Реєстру чи її частин;
спотворення, незаконне знищення персональних даних Реєстру;
несанкціонований доступ або зловживання доступом до бази даних Реєстру;
розголошення змісту індивідуального системного імені, індивідуального системного пароля, індивідуального пароля доступу до програмно-апаратного засобу ідентифікації користувача Системи;
порушення правил зберігання програмно-апаратного засобу ідентифікації користувача Системи;
порушення відповідного програмного та апаратного забезпечення Системи, правил зберігання технічних засобів комплексної системи захисту інформації;
порушення встановлених законодавством України вимог та порядку захисту інформації бази даних Реєстру;
невиконання або неналежне виконання своїх службових обов’язків, пов’язаних із забезпеченням повноти, цілісності, захисту та безпеки персональних даних Реєстру.
Про персональну відповідальність, яку згідно із Законом України "Про Державний реєстр виборців" несуть користувачі Системи, попереджений:
_____________________________ | ______________________________ |
"____" __________________ 20___ року
__________ |
|
ВІДОМІСТЬ
про надання працівнику органу Державного реєстру виборців засобів доступу до бази даних Державного реєстру виборців
__________________________________________________________
(Автономна Республіка Крим, область, міста Київ, Севастополь,
Міністерство закордонних справ України)
№ | Прізвище, ім’я, по батькові працівника | Серійний номер ПАЗІ | Номер картки доступу | Дата отримання | Підпис працівника | Примітки |
1 | 2 | 3 | 4 | 5 | 6 | 7 |
_______________________________________________________________ | ||||||
Керівник Служби розпорядника |
|
|
|
______________________________________ | ____________ | _____________________ |
__________ |
|