Про реалізацію експериментального проекту щодо функціонування Національного центру резервування державних інформаційних ресурсів
Кабінет Міністрів України постановляє:
1. Погодитися з пропозицією Міністерства цифрової трансформації та Адміністрації Державної служби спеціального зв’язку та захисту інформації щодо реалізації протягом двох років з дня набрання чинності цією постановою експериментального проекту щодо функціонування Національного центру резервування державних інформаційних ресурсів.
2. Затвердити Порядок функціонування Національного центру резервування державних інформаційних ресурсів, що додається.
3. Установити, що забезпечення функціонування та розвитку Національного центру резервування державних інформаційних ресурсів здійснюється Адміністрацією Державної служби спеціального зв’язку та захисту інформації за рахунок і в межах видатків, передбачених у Державному бюджеті України на відповідний рік, а також інших джерел, не заборонених законодавством.
4. Запровадити з 1 листопада 2021 р. функціонування Національного центру резервування державних інформаційних ресурсів.
5. Адміністрації Державної служби спеціального зв’язку та захисту інформації:
затвердити у місячний строк перелік об’єктів Національного центру резервування державних інформаційних ресурсів;
подати у тримісячний строк на затвердження Кабінету Міністрів України порядок надання послуг Національного центру резервування державних інформаційних ресурсів;
подати до 31 грудня 2022 р. Кабінету Міністрів України та Апарату Ради національної безпеки і оборони України звіт про реалізацію експериментального проекту щодо функціонування Національного центру резервування державних інформаційних ресурсів, а також пропозиції щодо внесення змін до актів законодавства за результатами його реалізації.
ПОРЯДОК
функціонування Національного центру резервування державних інформаційних ресурсів
1. Цей Порядок визначає механізм функціонування Національного центру резервування державних інформаційних ресурсів.
Національним центром резервування державних інформаційних ресурсів (далі - Національний центр) є організована сукупність об’єктів, створених з метою забезпечення надійності та безперебійності роботи державних інформаційних ресурсів, кіберзахисту, зберігання державних електронних інформаційних ресурсів, резервного копіювання інформації та відомостей державних електронних інформаційних ресурсів державних органів, військових формувань (крім Збройних Сил та Головного управління розвідки Міноборони), утворених відповідно до законів, підприємств, установ та організацій.
2. У цьому Порядку терміни вживаються у такому значенні:
користувач - державні органи, військові формування (крім Збройних Сил та Головного управління розвідки Міноборони), утворені відповідно до законів, підприємства, установи та організації, у володінні або розпорядженні яких є державні електронні інформаційні ресурси;
об’єкти Національного центру - зовнішні майданчики, будівлі, приміщення із встановленими інженерними системами забезпечення, що створюють загальний фізичний простір і технологічне середовище для розміщення програмно-апаратних комплексів, електронних та інших засобів обробки інформації і забезпечують задану ступінь доступності (готовності) розміщеного обладнання в установленому режимі роботи;
резервна копія державних електронних інформаційних ресурсів - копія інформації та відомостей державних електронних інформаційних ресурсів, призначена для відновлення інформації та відомостей у разі їх пошкодження або видалення;
сервіс кіберзахисту - сукупність програмно-технічних засобів, спрямованих на запобігання кіберінцидентам, виявлення та захист від кібератак, ліквідацію їх наслідків, відновлення сталості і надійності функціонування телекомунікаційних, технологічних систем.
Інші терміни вживаються у значенні, наведеному у Законах України “Про захист інформації в інформаційно-телекомунікаційних системах”, “Про телекомунікації”, “Про Державну службу спеціального зв’язку та захисту інформації України” і “Про основні засади забезпечення кібербезпеки України”.
3. Обробка персональних даних у Національному центрі, у тому числі їх зберігання, здійснюється з дотриманням вимог Закону України “Про захист персональних даних”.
4. Обробка інформації у Національному центрі здійснюється з дотриманням вимог законодавства у сфері захисту інформації та кіберзахисту.
5. Основними завданнями Національного центру є:
1) забезпечення безперервності роботи державних інформаційних ресурсів, резервного копіювання інформації та відомостей державних електронних інформаційних ресурсів державних органів, військових формувань (крім Збройних Сил та Головного управління розвідки Міноборони), утворених відповідно до законів, підприємств, установ та організацій;
2) забезпечення надійного функціонування серверного обладнання, системи зберігання даних, активного мережевого обладнання, архітектурно-технічних рішень щодо резервування та дублювання інформаційних систем, постійно працюючої інженерної інфраструктури; здійснення обов’язкового контролю за статистичними даними роботи з фізичного захисту об’єктів, системи управління та моніторингу інформаційних систем, комплексу організаційних заходів;
3) забезпечення переваги в зменшенні часу доступу до інформації, збільшенні доступного для кожного користувача ресурсу для зберігання даних, збільшенні доступності даних для користувачів, відсутності витрат часу на резервне копіювання і відновлення даних, підвищенні захищеності системи від збоїв у роботі і унеможливлення втрати інформації.
6. До структури Національного центру входять:
єдині основний і резервний захищені центри обробки даних (дата-центри), призначені для обробки державних електронних інформаційних ресурсів;
єдині основний і резервний захищені центри обробки даних (дата-центри), призначені для збереження державних електронних інформаційних ресурсів.
7. Адміністрація Держспецзв’язку як суб’єкт Національного центру:
1) забезпечує функціонування Національного центру;
2) забезпечує розроблення і прийняття нормативно-правових та організаційно-розпорядчих актів щодо функціонування Національного центру;
3) забезпечує створення та розвиток Національного центру, зберігання даних та захист інформації в Національному центрі;
4) проводить аналіз і здійснює контроль за якістю функціонування Національного центру;
5) розглядає пропозиції (зауваження) щодо функціонування Національного центру;
6) встановлює порядок доступу до об’єктів Національного центру і порядок взаємодії між суб’єктами Національного центру.
8. Державне підприємство “Українські спеціальні системи” є технічним адміністратором Національного центру і як суб’єкт Національного центру:
1) здійснює заходи щодо створення (побудови), модернізації, розвитку, адміністрування та забезпечення функціонування Національного центру, що передбачають:
технічне і технологічне супроводження Національного центру;
розроблення, створення (побудову), модернізацію, розвиток, впровадження та супроводження програмного забезпечення Національного центру;
розроблення, створення (побудову), модернізацію, розвиток, впровадження та супроводження програмного забезпечення інформаційної системи (платформи) для побудови та ведення реєстрів;
придбання апаратних і програмних засобів, необхідних для функціонування Національного центру;
проведення моніторингу функціонування Національного центру, баз даних (довідників) та інформаційних ресурсів, підключених до нього;
розміщення та адміністрування державних інформаційних ресурсів користувачів;
надання користувачам в установленому порядку доступу до Національного центру;
розгляд пропозицій (зауважень) щодо функціонування Національного центру, а також надання Адміністрації Держспецзв’язку відповідних пропозицій;
2) розміщує обладнання в телекомунікаційній шафі;
3) розміщує обладнання в телекомунікаційній шафі в загальному залі;
4) розміщує обладнання в телекомунікаційній шафі в екранованому залі;
5) розміщує обладнання в телекомунікаційній шафі в окремому екранованому залі;
6) забезпечує доступ до захищених вузлів Інтернету та систем обробки та збереження електронних державних інформаційних ресурсів;
7) надає окремий фізичний сервер в оренду;
8) надає динамічно розподілювані ресурси, які можуть бути оперативно надані користувачу і вивільнені через глобальну та локальні мережі передачі даних;
9) використовує динамічно розподілювані ресурси, які можуть бути оперативно надані користувачу і вивільнені через глобальну та локальні мережі передачі даних, для самостійного управління ресурсами обробки, зберігання, мережами та іншими обчислювальними ресурсами;
10) використовує прикладне програмне забезпечення динамічно розподілюваних ресурсів, які можуть бути оперативно надані користувачу і вивільнені через глобальну та локальні мережі передачі даних;
11) використовує такі технічні та програмні засоби, як операційні системи, системи управління базами даних, програмне забезпечення, засоби створення і тестування програмного забезпечення та/або інформаційних систем;
12) забезпечує функціонування та розвиток єдиних основного та резервного захищених центрів обробки даних (дата-центрів), призначених для обробки державних електронних інформаційних ресурсів, резервного копіювання державних електронних інформаційних ресурсів;
13) здійснює за дорученням Адміністрації Держспецзв’язку інші заходи щодо функціонування Національного центру.
9. Державний центр кіберзахисту є адміністратором безпеки Національного центру і як суб’єкт Національного центру:
1) забезпечує впровадження організаційно-технічної моделі кіберзахисту Національного центру;
2) забезпечує створення та функціонування складових частин системи захищеного доступу державних органів до Інтернету, в тому числі побудову системи активного кіберзахисту у частині забезпечення відповідними технологічними можливостями захисту телекомунікаційних систем державних органів, підприємств, установ та організацій;
3) забезпечує побудову сервісів кіберзахисту на базі динамічно розподілюваних та налаштовуваних ресурсів, які можуть бути оперативно надані користувачу і вивільнені через глобальну та локальні мережі передачі даних;
4) забезпечує створення центрів очищення трафіку та протидії кібератакам (DDoSатаки);
5) проводить оцінку стану захищеності державних інформаційних ресурсів в інформаційно-телекомунікаційних системах Національного центру;
6) виявляє вразливості і реагує на кіберінциденти та кібератаки щодо об’єктів кіберзахисту Національного центру;
7) забезпечує експлуатацію, функціонування, налаштування програмних, програмно-апаратних та апаратних засобів кіберзахисту Національного центру;
8) забезпечує захист даних від несанкціонованого втручання в роботу Національного центру, незаконного використання, незаконного копіювання, спотворення, знищення;
9) забезпечує функціонування та розвиток єдиних основного та резервного захищених центрів обробки даних (дата-центрів), призначених для збереження державних електронних інформаційних ресурсів, резервного копіювання державних електронних інформаційних ресурсів;
10) забезпечує захист від несанкціонованого втручання в роботу складових частин структури Національного центру та захист персональних даних;
11) здійснює післяаварійне відновлення інформаційних ресурсів, використання динамічно розподілюваних ресурсів, які можуть бути оперативно надані користувачу Національного центру і вивільнені через глобальну та локальні мережі передачі даних, і локальної інфраструктури;
12) здійснює архівування резервних копій державних електронних інформаційних ресурсів;
13) інформує щотижня Національний координаційний центр кібербезпеки Ради національної безпеки і оборони України про виявлені у ході реалізації експериментального проекту вразливості і недоліки функціонування Національного центру;
14) здійснює за дорученням Адміністрації Держспецзв’язку інші заходи щодо функціонування Національного центру.
10. Концерн радіомовлення, радіозв’язку та телебачення, казенне підприємство “Укрспецзв’язок” є операторами Національного центру і як суб’єкти Національного центру забезпечують:
1) створення (побудову), розвиток, модернізацію об’єктів Національного центру з урахуванням технологічності, масштабності адміністративної інфраструктури, енергетичної безпеки, ефективності, надійності конструкцій, системи безпеки та контролю доступу до робіт з його побудови;
2) роботу телекомунікаційних мереж та інших систем, необхідних для функціонування об’єктів Національного центру;
3) доступ посадових осіб суб’єктів Національного центру до об’єктів Національного центру;
4) організацію та обслуговування системи контролю доступу до об’єктів Національного центру відповідно до встановлених законодавством вимог;
5) надання ресурсів телекомунікаційних мереж відповідно до встановлених законодавством вимог;
6) побудову та обслуговування системи цілодобового відеоспостереження за приміщеннями Національного центру відповідно до встановлених законодавством вимог;
7) організацію та обслуговування системи резервного електропостачання;
8) побудову та обслуговування системи кондиціювання відповідно до встановлених законодавством вимог;
9) розроблення заходів щодо забезпечення пожежної безпеки, здійснення заходів щодо впровадження автоматичних засобів виявлення та гасіння пожеж і використання з цією метою виробничої автоматики відповідно до встановлених законодавством вимог;
10) здійснення за дорученням Адміністрації Держспецзв’язку інших заходів щодо функціонування Національного центру.
11. Витрати операторів Національного центру на забезпечення функціонування об’єктів Національного центру та їх утримання відшкодовуються технічним адміністратором Національного центру.
12. Видатки на створення та розвиток Національного центру, а також відшкодування витрат технічного адміністратора Національного центру та адміністратора безпеки Національного центру на забезпечення належного функціонування Національного центру здійснюються за рахунок і в межах видатків, передбачених Адміністрації Держспецзв’язку у Державному бюджеті України на відповідний рік, а також інших джерел, не заборонених законодавством.