Про затвердження Порядку функціонування центральної підсистеми єдиної інформаційної системи Міністерства внутрішніх справ України
Відповідно до пункту 15 Положення про єдину інформаційну систему Міністерства внутрішніх справ, затвердженого постановою Кабінету Міністрів України від 14 листопада 2018 року № 1024, підпункту 17 пункту 4 Положення про Міністерство внутрішніх справ України, затвердженого постановою Кабінету Міністрів України від 28 жовтня 2015 року № 878, з метою визначення організаційних та технологічних засад функціонування центральної підсистеми єдиної інформаційної системи Міністерства внутрішніх справ України НАКАЗУЮ:
1. Затвердити Порядок функціонування центральної підсистеми єдиної інформаційної системи Міністерства внутрішніх справ України, що додається.
2. Департаменту інформатизації Міністерства внутрішніх справ України (Бондаренко І.) забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України в установленому порядку.
3. Цей наказ набирає чинності з дня його офіційного опублікування.
4. Контроль за виконанням цього наказу покласти на заступника Міністра Гончарова С.
ПОГОДЖЕНО: |
|
ПОРЯДОК
функціонування центральної підсистеми єдиної інформаційної системи Міністерства внутрішніх справ України
1. Цей Порядок визначає організаційні та технологічні засади функціонування центральної підсистеми єдиної інформаційної системи Міністерства внутрішніх справ України (далі - ЦП ЄІС МВС).
2. У цьому Порядку терміни вживаються в таких значеннях:
архітектура передачі репрезентативного стану - принцип, за яким передача даних відбувається із збереженням їх стану та зв’язків (гіпертекстом) за допомогою чітко визначених, стандартизованих операцій та форматів;
довідник - електронно-довідковий перелік прикладного характеру, в якому зібрано типові набори даних, призначений для швидкого пошуку інформації в єдиній інформаційній системі Міністерства внутрішніх справ України (далі - ЄІС МВС);
інформаційний об’єкт - закінчений, самостійно ідентифікований фрагмент даних інформаційної системи, що не втрачає свого інформаційного значення поза інформаційною системою, забезпечений додатковою інформацією, що допускає дії із цим фрагментом даних інформаційної системи як із цілісною сутністю;
комплект програмного забезпечення - набір засобів розроблення, утиліт і документації для створення прикладних програм за визначеною технологією або для програмної чи програмно-апаратної платформи;
наскрізний ідентифікатор - унікальний набір символів, який дає змогу однозначно визначити інформаційний об’єкт, що створюється відповідно до принципу, за яким первинна реєстрація такого об’єкта та внесення інформації щодо нього до державних інформаційних ресурсів виконуються один раз;
нормативно-довідкова інформація - інформація, яка міститься в довідниках, класифікаторах та реєстрах, що використовуються під час формування даних та аналітичних звітів ЄІС МВС;
роль - визначення учасника відносин, що дозволяє його однозначно ідентифікувати та віднести до відповідної категорії користувачів, які виконують визначені функції (ролі) для досягнення певної мети;
рольова модель - модель доступу до даних, згідно з якою права доступу суб’єктів ЄІС МВС до інформаційних об’єктів групуються з урахуванням специфіки їх застосування;
технологія єдиного входу - технологія, яка дозволяє користувачеві автоматизованої системи переходити з однієї автоматизованої системи в іншу без повторної автентифікації;
формати обміну даними - текстові формати, доступні для читання, з підтримкою створення і декодування, які підтримуються будь-якою сучасною мовою програмування, що дозволяє їх застосування для обміну даними між різними мовами програмування і програмними системами.
Інші терміни вживаються в значеннях, наведених у Законах України «Про інформацію», «Про доступ до публічної інформації», «Про Національну програму інформатизації», «Про захист інформації в інформаційно-телекомунікаційних системах», «Про телекомунікації», «Про електронні документи та електронний документообіг», «Про захист персональних даних», «Про електронні довірчі послуги» та Положенні про єдину інформаційну систему Міністерства внутрішніх справ, затвердженому постановою Кабінету Міністрів України від 14 листопада 2018 року № 1024, національних стандартах та інших нормативних документах у сфері інформатизації.
3. ЦП ЄІС МВС здійснює безперервне обслуговування автоматизованих сервісів ЄІС МВС в інтерактивному режимі реального часу відповідно до Положення про єдину інформаційну систему Міністерства внутрішніх справ, затвердженого постановою Кабінету Міністрів України від 14 листопада 2018 року № 1024, та забезпечує:
1) інтеграцію інформаційних ресурсів ЄІС МВС шляхом використання технології наскрізної ідентифікації інформаційних об’єктів;
2) електронну ідентифікацію та автентифікацію користувачів ЄІС МВС;
3) розмежування прав доступу та надання контрольованого доступу користувачам ЄІС МВС до інформаційних ресурсів ЄІС МВС через електронні кабінети адміністратора відповідних суб’єктів ЄІС МВС та забезпечення електронної взаємодії автоматизованих систем у режимі «система-система» або в інший спосіб, визначений законодавством;
4) ведення обліку інтерфейсів прикладного програмування суб’єктів ЄІС МВС, інформаційні ресурси яких інтегровані в ЄІС МВС;
5) безперервне виконання операцій з інформаційного обміну між центральним сховищем даних та інформаційними ресурсами ЄІС МВС;
6) ведення та збереження системних журналів дій користувачів ЦП ЄІС МВС під час обміну даними між ними та дотримання регламентних процедур під час здійснення електронної взаємодії;
7) уніфікацію форматів обробки даних та реалізацію принципу інтероперабельності інформаційних ресурсів ЄІС МВС;
8) захист інформації під час її приймання та передавання до центрального сховища даних, а також для запобігання можливості блокування доступу до програмно-апаратних ресурсів ЄІС МВС.
4. Адміністратором ЦП ЄІС МВС є державне підприємство, яке належить до сфери управління МВС.
Адміністратор ЦП ЄІС МВС забезпечує технічне, технологічне створення та супроводження програмного забезпечення ЦП ЄІС МВС, надання доступу до неї відповідно до цього Порядку, захист і збереження інформації, що створена або в установленому законом порядку обробляється в ЦП ЄІС МВС, а також здійснює інформаційно-консультаційне забезпечення користування її програмним забезпеченням.
Адміністратор ЦП ЄІС МВС організовує цілодобове функціонування центральної підсистеми, крім часу проведення планових та позапланових профілактичних та/або технічних робіт.
5. У ЦП ЄІС МВС має бути впроваджена комплексна система захисту інформації з підтвердженою в установленому законодавством порядку відповідністю.
6. Обробка та захист інформації в ЦП ЄІС МВС здійснюється відповідно до вимог Законів України «Про захист персональних даних», «Про захист інформації в інформаційно-телекомунікаційних системах» та інших нормативно-правових актів.
II. Функціональні можливості центральної підсистеми єдиної інформаційної системи Міністерства внутрішніх справ України
1. Реалізація функцій ЦП ЄІС МВС здійснюється з дотриманням таких характеристик:
1) підтримки функціонування комплексу програмних і мовних засобів, необхідних для створення баз даних та підтримки їх в актуальному стані та організації пошуку в них необхідної інформації;
2) наявності засобів автоматизованого контролю цілісності даних і достовірності походження збереженої інформації з використанням криптографічних алгоритмів захисту інформації, персоніфікації даних та ведення журналу операцій;
3) реалізації багатошарової архітектури та компонентного підходу до побудови даних для забезпечення логічного відокремлення процесів їх обробки та гнучкого і багаторазового використання програмного забезпечення;
4) взаємодії із сервісом застосунків у межах архітектури передачі репрезентативного стану забезпечення виконання вимог до клієнтської частини;
5) наявності механізмів для адміністрування користувачів ЄІС МВС та їх повноважень, а також забезпечення захисту персональних даних відповідно до законодавства;
6) взаємодії користувачів ЄІС МВС з інформаційними ресурсами ЄІС МВС через браузери, що відповідають сучасним стандартам безпеки, та із застосуванням кваліфікованого електронного підпису чи печатки;
7) криптографічного захисту інформації, у тому числі інформації, яка передається між сервером та клієнтом засобами, які відповідають нормативним вимогам державних стандартів України, що засвідчується сертифікатом відповідності або експертним висновком Державної служби спеціального зв’язку та захисту інформації України;
8) генерації аналітичних звітів;
9) наявності формалізованої структури файла електронного повідомлення, підтвердженого кваліфікованим електронним підписом чи печаткою.
2. Контроль цілісності даних забезпечується ЦП ЄІС МВС у процесі формування, передачі й обробки електронних повідомлень та здійснюється в разі збігу контрольних сум даних, переданих в електронному повідомленні і розрахованих під час приймання й обробки такого повідомлення.
3. Структура даних, що обробляються в ЦП ЄІС МВС, відповідає єдиним форматам та узгодженим показникам, що визначені для автоматизованої обробки в інформаційних ресурсах ЄІС МВС, використання та надання користувачам ЄІС МВС в уніфікованому вигляді, а також відповідає єдиним правилам її класифікації та кодифікації шляхом використання відповідних загальнодержавних, міжнародних класифікаторів, кодифікаторів та уніфікованих відомчих словників.
4. Унесення інформації до ЦП ЄІС МВС та зміна інформації здійснюються користувачами функціональних підсистем ЄІС МВС у межах повноважень, визначених законодавством. Інформація до ЦП ЄІС МВС уноситься (змінюється) автоматично в результаті електронної взаємодії інформаційних ресурсів ЄІС МВС з іншими державними інформаційними ресурсами.
Власник функціональної підсистеми ЄІС МВС у разі виявлення факту внесення користувачем ЄІС МВС недостовірної інформації та/або неправомірного поширення інформації з обмеженим доступом обмежує доступ користувачу до функціональної підсистеми ЄІС МВС.
Відновлення доступу користувачу до функціональної підсистеми ЄІС МВС і відповідно до ЄІС МВС здійснюється з використанням технології єдиного входу.
5. З метою забезпечення доступу користувачів ЄІС МВС до її ресурсів у ЦП ЄІС МВС створюються:
1) електронний кабінет адміністратора ЦП ЄІС МВС, доступ до якого можливий з використанням стаціонарних та мобільних пристроїв, забезпечених засобами захисту інформації, в якому доступні функції:
управління загальними налаштуваннями ЦП ЄІС МВС;
управління правами користувачів ЦП ЄІС МВС;
управління користувачами ЄІС МВС відповідно до їх повноважень;
надання прав доступу до інформаційних ресурсів ЦП ЄІС МВС, у тому числі єдиних класифікаторів та довідників;
делегування повноважень адміністратора ЦП ЄІС МВС уповноваженій особі, яка наділена відповідними правами згідно із законодавством;
надання повноважень адміністратора уповноваженій особі суб’єкта ЄІС МВС з відповідними функціями щодо надання, блокування та анулювання доступу до інформаційних ресурсів такого суб’єкта;
2) електронний кабінет адміністратора суб’єкта ЄІС МВС, в якому доступні функції:
реєстрації користувача ЄІС МВС - уповноваженої особи відповідного суб’єкта ЄІС МВС;
надання прав доступу та повноважень користувачам ЄІС МВС до визначених інформаційних ресурсів функціональних підсистем суб’єктів.
6. У системному журналі аудиту роботи користувачів в ЄІС МВС автоматично створюється унікальний запис, що формується шляхом використання сервісу логування із застосуванням криптографічного захисту, про будь-яку дію щодо обробки інформації в ЦП ЄІС МВС та про кожного користувача ЄІС МВС, що звернувся із запитом для отримання інформації. З метою визначення обґрунтування причини запиту для отримання інформації передбачено використання рольової моделі. Рольова модель у ЦП ЄІС МВС визначається МВС.
7. Право доступу до інформації в ЦП ЄІС МВС, крім публічної інформації у формі відкритих даних, належить виключно користувачам ЄІС МВС відповідно до повноважень, визначених законодавством, та надається з використанням засобів електронної ідентифікації.
8. Функції ЦП ЄІС МВС реалізуються з використанням спеціально виділених серверів МВС та окремо визначених серверів баз даних, вебсервера та сервера автентифікації та авторизації, на яких міститься поточна інформація, що обробляється користувачами ЄІС МВС. Збереження та резервування всієї інформації, що створена або в установленому законом порядку обробляється в ЦП ЄІС МВС, відбувається у сховищах даних. Зберігання такої інформації здійснюється відповідно до строків, визначених законодавством.
9. Обробка електронних документів у ЦП ЄІС МВС здійснюється відповідно до вимог законодавства про електронні документи та електронний документообіг.
10. Цілісність інформації під час обробки в ЦП ЄІС МВС забезпечується шляхом захисту від несанкціонованих дій, які можуть призвести до її випадкового або умисного знищення.
11. Інформація, яка обробляється в ЦП ЄІС МВС та зазнала будь-яких корегувань, а також усі внесені зміни зберігаються в новій версії відповідного інформаційного об’єкта. Видалення інформації з інформаційних ресурсів ЄІС МВС можливе лише у випадках, передбачених законодавством.
III. Особливості функціонування компонентів центральної підсистеми єдиної інформаційної системи Міністерства внутрішніх справ України
1. До програмної частини ЦП ЄІС МВС уходять такі постійно діючі компоненти:
підсистема забезпечення інформаційної безпеки;
підсистема створення метаописів інформаційних систем, ресурсів, даних, функціональних процесів;
підсистема інтеграційної взаємодії;
підсистема управління даними, подіями та звітністю;
підсистема мережевої доставки даних;
підсистема ведення довідників та класифікаторів;
підсистема версійності та синхронізації;
підсистема «Єдина адміністративна вебпанель»;
підсистема «Єдине розподілене сховище».
2. Функціональними задачами підсистеми інформаційної безпеки є:
забезпечення захищеності систем обробки і зберігання даних ЦП ЄІС МВС, при якому дотримується конфіденційність, доступність і цілісність інформації;
визначення конфігурації організаційної структури ЄІС МВС, у тому числі організаційної структури функціональних підсистем (створення, редагування та інше) суб’єктів ЄІС МВС;
управління правами користувачів ЄІС МВС та їх ролями (створення, редагування та інше);
адміністрування прав доступу користувачів ЄІС МВС до інформаційних ресурсів ЄІС МВС на основі рольової моделі;
електронна автентифікація та авторизація користувачів ЄІС МВС та сервісів функціональних підсистем суб’єктів ЄІС МВС під час автоматизованого доступу до інформаційних об’єктів ЦП ЄІС МВС за допомогою засобів електронної ідентифікації з використанням кваліфікованого електронного підпису чи печатки;
контроль відповідності форматів, складу та цілісності даних у процесах обміну інформацією;
використання захищених засобів доступу користувачів ЄІС МВС та сервісів функціональних підсистем суб’єктів ЄІС МВС до ЦП ЄІС МВС, у тому числі мобільних;
апаратно-програмний захист інформації;
апаратно-програмне шифрування даних;
запобігання несанкціонованим діям щодо інформації в ЄІС МВС.
3. Функціональними задачами підсистеми створення метаописів є:
створення, реєстрація, модифікація та конфігурація метаданих інформаційних об’єктів ЦП ЄІС МВС, зокрема форматів інформаційних об’єктів і метаданих сервісів та їх функцій, уключаючи формати запитів та відповідей, а також зв’язків між сервісами та відповідними інформаційними об’єктами, у тому числі правил отримання, зміни та завантаження даних;
створення, реєстрація, модифікація та конфігурація інформаційних ресурсів суб’єктів ЄІС МВС, їх зв’язків з інформаційними об’єктами, інтерфейсами користувачів ЄІС МВС з використанням як вбудованих, так і зовнішніх інструментів моделювання процесів та/або їх програмування;
публікація метаописів інформаційних об’єктів та процесів для доступу та інтеграції з іншими підсистемами ЦП ЄІС МВС та за потребою функціональних підсистем суб’єктів ЄІС МВС з використанням обміну даних у вигляді структурованих файлів.
4. Функціональними задачами підсистеми інтеграційної взаємодії є:
надання програмних інтерфейсів та/або комплекту програмного забезпечення іншим підсистемам ЦП ЄІС МВС та функціональним підсистемам суб’єктів ЄІС МВС для взаємодії за стандартизованими протоколами;
надання програмного інтерфейсу для взаємодії з електронними інформаційними ресурсами державних органів, органів місцевого самоврядування, міжнародних організацій, суб’єктів господарювання та правоохоронних органів інших держав, у тому числі з використанням загальнодержавних інформаційно-телекомунікаційних систем, а саме системи електронної взаємодії державних електронних інформаційних ресурсів «Трембіта» та інтегрованої системи електронної ідентифікації;
передача службових та інформаційних даних запитів у підсистему інформаційної безпеки для виконання ідентифікації, автентифікації та авторизації користувачів ЄІС МВС та надання доступу до відповідних електронних інформаційних ресурсів за результатами авторизації;
маршрутизація викликів методів сервісів інших підсистем ЦП ЄІС МВС, функціональних підсистем ЄІС МВС та інших доступних електронних інформаційних ресурсів за єдиними визначеними правилами;
виконання заданих функціональних процесів та трансформації даних відповідно до метаданих, заданих у підсистемі створення метаописів;
забезпечення обміну інформацією між інформаційними ресурсами державних органів, органів місцевого самоврядування, міжнародних організацій, суб’єктів господарювання та правоохоронних органів інших держав із застосуванням засобів криптографічного захисту інформації;
забезпечення відправки електронних повідомлень користувачам ЄІС МВС загальнодоступними телекомунікаційними каналами передачі даних;
передача даних у підсистему управління даними, подіями та звітністю з метою логування процесів обміну, їх моніторингу та контролю, побудови оперативної та статистичної звітності.
5. Функціональними задачами підсистеми управління даними, подіями та звітністю є:
логування процесів автентифікації та авторизації користувачів ЄІС МВС, дій користувачів ЄІС МВС за визначеними адміністратором критеріями, процесів обміну даними та повідомленнями між функціональними підсистемами суб’єктів ЄІС МВС та підсистемами ЦП ЄІС МВС, системних подій, збоїв та проблем у роботі ЦП ЄІС МВС;
резервне копіювання за розкладом та/або за командою адміністратора, зберігання та відновлення даних з використанням резервних копій за потреби;
створення депозитарію у складі архівних сховищ, зокрема сертифікатів кваліфікованих електронних підписів, для їх довгострокового зберігання;
забезпечення процесів моніторингу та контролю шляхом візуалізації процесів логування та відправки повідомлень адміністратору ЦП ЄІС МВС, адміністраторам функціональних підсистем ЄІС МВС та іншим користувачам ЄІС МВС про визначені події згідно з налаштуванням;
підготовка та формування оперативної та статистичної звітності.
6. Функціональною задачею підсистеми мережевої доставки даних є забезпечення гарантованої доставки даних до функціональних підсистем ЄІС МВС та інших користувачів ЄІС МВС каналами з використанням засобів криптографічного захисту інформації, каналами МВС без шифрування трафіка, які відповідають вимогам комплексної системи захисту інформації, а також зовнішніх інтернет-каналів.
7. Функціональними задачами підсистеми ведення довідників та класифікаторів є:
ведення централізованої нормативно-довідкової інформації та підтримка її актуальності з метою ідентифікації даних під час уведення і подальшого пошуку інформації;
забезпечення відповідності нормативно-довідкової інформації ЄІС МВС вимогам законодавства у сфері стандартизації.
8. Функціональними задачами підсистеми версійності та синхронізації є:
безперервне функціонування всіх підсистем ЦП ЄІС МВС та функціональних підсистем ЄІС МВС у разі зміни метаданих інформаційних об’єктів, функціональних процесів та інших інформаційних об’єктів та програмного забезпечення;
автоматичне створення в разі внесення змін у відповідні метадані нової версії метаданих, яка стає доступною після її публікації;
залишення доступною для використання іншими підсистемами старої версії метаданих та видалення інформаційного об’єкта (з передаванням до архіву) лише після переходу всіх підсистем, що використовують певний інформаційний об’єкт, на нову версію;
забезпечення під час публікації нових версій фіксування події в сервісі логування та інформування адміністраторів відповідних функціональних підсистем ЄІС МВС;
забезпечення збереження на рівні окремих інформаційних об’єктів, уключаючи окремі записи, інформації, яка обробляється в ЦП ЄІС МВС та зазнала будь-яких змін, у новій версії відповідного інформаційного об’єкта з одночасним збереженням інформації про всі внесені зміни.
9. Функціональними задачами підсистеми «Єдина адміністративна вебпанель» є:
забезпечення типового вебінтерфейсу користувача до підсистеми інформаційної безпеки та реалізація можливості:
конфігурації організаційної структури ЄІС МВС;
управління користувачами ЄІС МВС та їх роль;
адміністрування прав доступу користувачів ЄІС МВС до електронних інформаційних ресурсів;
надання інтерфейсу для управління функціями інших підсистем ЄІС МВС залежно від прав користувача ЄІС МВС (адміністратора відповідного рівня).
При цьому доступ до функцій підсистеми забезпечується після автентифікації та авторизації користувача ЄІС МВС як адміністратора ЦП ЄІС МВС або адміністратора суб’єкта ЄІС МВС. Процедура автентифікації користувача ЄІС МВС проводиться з використанням кваліфікованого електронного підпису, що забезпечує високий рівень довіри до засобів електронної ідентифікації.
10. Функціональними задачами підсистеми «Єдине розподілене сховище» є:
зберігання даних, що необхідні для виконання задач функціональних підсистем ЄІС МВС та реалізації декількох логічно взаємозалежних баз даних та файлових сховищ, розподілених у комп’ютерній мережі;
застосування механізмів доступу до даних з можливістю функціональних підсистем ЄІС МВС працювати з підсистемою «Єдине розподілене сховище» як з однією цілісною базою даних;
розподілення даних між різними базами даних та файловими сховищами за такими критеріями:
за функціональними підсистемами ЄІС МВС та/або їх функціональними блоками (наприклад, дані користувачів ЄІС МВС для автентифікації та авторизації можуть зберігатися в одній базі даних, а логування дій користувачів ЄІС МВС в іншій базі даних);
за вимогами надійності та доступності (наприклад, основні, резервні, дзеркальні);
за однотипними структурами за окремими критеріями (наприклад, журнали аудиту однакової структури, але для різних функціональних підсистем);
за іншими критеріями розподілення, наприклад кластеризації, що забезпечують надійність, доступність та високу продуктивність роботи ЦП ЄІС МВС у цілому;
передбачення наскрізної ідентифікації інформаційних об’єктів, що дозволяє:
інтеграцію різних баз персональних даних, а також організацію до них мережевого розподіленого доступу;
формування єдиних методів реєстрації, ідентифікації й автентифікації користувачів у всіх функціональних системах ЄІС МВС;
реалізацію санкціонованого доступу суб’єктів електронної інформаційної взаємодії до інформації, що міститься в державних інформаційних ресурсах.