Про затвердження Типового положення про функціональну підсистему єдиної інформаційної системи Міністерства внутрішніх справ України
Відповідно до пункту 12 Положення про єдину інформаційну систему Міністерства внутрішніх справ, затвердженого постановою Кабінету Міністрів України від 14 листопада 2018 року № 1024, з метою забезпечення розроблення суб’єктами єдиної інформаційної системи Міністерства внутрішніх справ України положень про функціональні підсистеми єдиної інформаційної системи Міністерства внутрішніх справ України, які визначатимуть структуру та порядок їх роботи, НАКАЗУЮ:
1. Затвердити Типове положення про функціональну підсистему єдиної інформаційної системи Міністерства внутрішніх справ України, що додається.
2. Департаменту інформатизації Міністерства внутрішніх справ України (Бондаренко І.) забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України в установленому порядку.
3. Цей наказ набирає чинності з дня його офіційного опублікування.
4. Контроль за виконанням цього наказу покласти на заступника Міністра внутрішніх справ України Гончарова С.
ПОГОДЖЕНО: |
|
ТИПОВЕ ПОЛОЖЕННЯ
про функціональну підсистему єдиної інформаційної системи Міністерства внутрішніх справ України
1. Це Типове положення визначає структуру, порядок роботи, основні завдання, мету та функції функціональної підсистеми єдиної інформаційної системи Міністерства внутрішніх справ України (далі - ФП ЄІС МВС), загальні вимоги та порядок доступу до інформації в ФП ЄІС МВС.
2. У цьому Типовому положенні терміни вжито в таких значеннях:
інформаційний об’єкт - закінчений, самостійно ідентифікований фрагмент даних інформаційної системи, що не втрачає свого інформаційного значення поза цією системою, забезпечений додатковою інформацією, що допускає дії з ним як із цілісною сутністю;
наскрізний ідентифікатор - унікальний набір символів, що дає змогу однозначно визначити інформаційний об’єкт та створений відповідно до принципу, за яким первинна реєстрація такого об’єкта та внесення інформації щодо нього до державних інформаційних ресурсів виконуються одноразово.
Інші терміни вжито у значеннях, наведених у Законах України «Про інформацію», «Про доступ до публічної інформації», «Про Національну програму інформатизації», «Про захист інформації в інформаційно-телекомунікаційних системах», «Про телекомунікації», «Про електронні документи та електронний документообіг», «Про захист персональних даних», «Про електронні довірчі послуги» та Положенні про єдину інформаційну систему Міністерства внутрішніх справ, затвердженому постановою Кабінету Міністрів України від 14 листопада 2018 року № 1024.
3. Структура та порядок роботи ФП ЄІС МВС визначаються положенням про ФП ЄІС МВС, що розробляється суб’єктами єдиної інформаційної системи МВС (далі - суб’єкти ЄІС МВС) відповідно до цього Типового положення, та затверджується розпорядчим актом відповідного органу, який уповноважений видавати нормативно-правові акти.
Під час створення, упровадження і модернізації ФП ЄІС МВС суб’єкти ЄІС МВС повинні дотримуватися вимог нормативних документів у галузі стандартизації класу 35 національного класифікатора НК 004:2020 «Український класифікатор нормативних документів», затвердженого наказом Міністерства розвитку економіки, торгівлі та сільського господарства України від 18 травня 2020 року № 905.
4. Володільцем інформації, що обробляється в ФП ЄІС МВС, є відповідний суб’єкт ЄІС МВС, який забезпечує захист інформації від випадкової втрати або знищення, незаконної обробки та незаконного доступу до інформації.
5. Суб’єкт ЄІС МВС визначає адміністратора ФП ЄІС МВС, який забезпечує:
1) реалізацію заходів з інформаційного, технічного і програмно-технологічного функціонування ФП ЄІС МВС;
2) збереження інформації в ФП ЄІС МВС;
3) визначення порядку або правил управління інформаційною безпекою, політики та підходів до управління ризиками;
4) виконання інших завдань, покладених на адміністратора ФП ЄІС МВС відповідним суб’єктом ЄІС МВС, необхідних для досягнення цілей, визначених положенням про таку функціональну підсистему.
6. Комплексні системи захисту інформації забезпечують захист інформації в ФП ЄІС МВС шляхом здійснення комплексу технічних, криптографічних, організаційних та інших заходів і використання засобів захисту інформації, спрямованих на недопущення блокування доступу до інформації, несанкціонованого доступу та/або її модифікації.
7. Діючі ФП ЄІС МВС продовжують функціонування в штатному режимі та надають сервіси уповноваженим посадовим особам відповідного суб’єкта ЄІС МВС, яким у встановленому порядку надано відповідні права доступу до інформації в ФП ЄІС МВС (далі - користувачі ФП ЄІС МВС), до впровадження наскрізного ідентифікатора та інших постійно діючих компонентів центральної підсистеми єдиної інформаційної системи МВС (далі - ЄІС МВС) з відповідною модернізацією ФП ЄІС МВС.
II. Основні завдання, мета та функції ФП ЄІС МВС
1. Завданням ФП ЄІС МВС є автоматизація службових процесів суб’єктів ЄІС МВС до рівня стандартів операційних процедур та автоматизованого робочого місця користувача, забезпечення формування, зберігання, спільного використання і верифікації користувачами ФП ЄІС МВС інформаційних ресурсів ЄІС МВС.
2. Мета обробки інформації в ФП ЄІС МВС установлюється нормативно-правовими актами, які регулюють діяльність відповідних суб’єктів ЄІС МВС, окремо для кожного визначеного інформаційного ресурсу.
3. Функціональні можливості ФП ЄІС МВС мають забезпечувати:
обмін потоками інформації із центральною підсистемою ЄІС МВС;
обробку інформації, що формується в процесі діяльності суб’єктів ЄІС МВС;
перевірку своєчасності внесення, достовірності та повноти інформації, яка відповідно до законодавства обробляється суб’єктами ЄІС МВС, за напрямами їх діяльності;
систематизацію та узагальнення інформації, перетворення її до формату, придатного для проведення подальшого аналізу та забезпечення роботи автоматизованих підсистем підтримки прийняття рішень, сигнальних і контрольних сервісів;
автоматизацію та верифікацію процесів інформаційної діяльності суб’єктів ЄІС МВС в інтерактивному режимі реального часу;
комплексний захист інформації, що міститься в інформаційних ресурсах ФП ЄІС МВС;
автентифікацію та авторизацію користувачів, інформаційних або інформаційно-телекомунікаційних систем та/або походження та цілісність електронних даних;
логічний контроль та контроль повноти інформації для кожного інформаційного об’єкта;
синтаксичний та семантичний контроль, контроль за повнотою файлів інформаційного обміну;
ведення та зберігання системних журналів аудиту роботи користувачів ФП ЄІС МВС, реєстрації роботи програмних засобів, аудиту засобів безпеки, аудиту приймання-передавання інформації;
повідомлення про помилки (проблеми) під час обробки та обміну потоками інформації;
збереження інформаційних ресурсів у спеціальному електронному архіві та їх автоматизоване надсилання (відповідно до протоколів обміну, затверджених адміністратором ЄІС МВС) до інших інформаційних ресурсів, у тому числі для підготовки та автоматизованого формування статистичних даних, узагальнюючих та аналітичних показників, звітності про виконання завдань;
протоколювання подій в ФП ЄІС МВС.
4. ФП ЄІС МВС, створена за допомогою інструментальних засобів спеціалізованої платформи ЄІС МВС, містить такі постійно діючі компоненти структури, які наслідуються із центральної підсистеми ЄІС МВС, а саме такі підсистеми:
забезпечення інформаційної безпеки;
створення метаописів інформаційних систем, ресурсів, даних, функціональних процесів;
управління даними, подіями та звітністю;
ведення довідників та класифікаторів;
«єдина адміністративна вебпанель»;
Новостворена за допомогою інших інструментальних засобів ФП ЄІС МВС повинна мати функціонал, необхідний для налаштування інтеграційної взаємодії з ЄІС МВС, у вигляді шини обміну або інтерфейсів обміну з повнофункціональним прикладним програмним інтерфейсом.
Наявні на момент упровадження ЄІС МВС функціональні підсистеми мають бути модернізовані з метою забезпечення інтеграційної взаємодії з ЄІС МВС шляхом розроблення та впровадження інтерфейсів обміну з повнофункціональним прикладним програмним інтерфейсом.
До ФП ЄІС МВС також входить комплексна система захисту інформації з підтвердженою в установленому законодавством порядку відповідністю.
III. Загальні вимоги до формування інформаційних ресурсів
1. Інформація, що обробляється в ФП ЄІС МВС, має відповідати єдиним форматам, визначеним для інформаційних ресурсів ЄІС МВС, та узгодженим показникам для їх автоматизованої обробки, використання та надання користувачам в уніфікованому вигляді, а також єдиним правилам її класифікації та кодифікації шляхом використання відповідних загальнодержавних, міжнародних класифікаторів, кодифікаторів та уніфікованих відомчих словників.
У положенні про ФП ЄІС МВС суб’єкт ЄІС МВС визначає структуру інформаційних об’єктів, їх обов’язкові та додаткові структурні елементи.
2. Перелік інформації, яка обробляється в ФП ЄІС МВС, визначається положенням про таку підсистему.
3. Унесення інформації до ФП ЄІС МВС та зміна інформації в ФП ЄІС МВС здійснюються користувачами ФП ЄІС МВС, права доступу яких до відповідної підсистеми дозволяють здійснити відповідну дію.
Інформація до ФП ЄІС МВС також вноситься (змінюється) автоматично в результаті синхронізації інформаційних ресурсів ЄІС МВС з іншими державними інформаційними ресурсами.
Суб’єкт ЄІС МВС у разі виявлення факту внесення користувачем ФП ЄІС МВС недостовірної інформації та/або неправомірного поширення користувачем ФП ЄІС МВС інформації з обмеженим доступом, яка міститься в ФП ЄІС МВС, обмежує доступ такому користувачу до ФП ЄІС МВС.
4. Строки зберігання інформації, порядок видалення та знищення інформації визначаються положенням про відповідну ФП ЄІС МВС з урахуванням вимог законодавства.
5. Обробка електронних документів у ФП ЄІС МВС здійснюється відповідно до вимог законодавства про електронні документи та електронний документообіг. На всі електронні документи, що вносяться до ФП ЄІС МВС, має накладатися кваліфікований електронний підпис або печатка.
6. Інформація під час обробки та обміну в ФП ЄІС МВС має зберігати цілісність, що забезпечується шляхом захисту від несанкціонованих дій, які можуть призвести до її випадкової або умисної модифікації, спотворення чи знищення, зокрема шляхом накладення кваліфікованого електронного підпису або печатки.
7. Інформація, що обробляється в ЄІС МВС, змінюється користувачем ФП ЄІС МВС за допомогою технічних засобів та програмних комплексів ФП ЄІС МВС у випадках, передбачених положеннями про ФП ЄІС МВС, та інших випадках, передбачених законодавством.
Інформація, що внесена та зберігається в ФП ЄІС МВС і зазнала будь-яких змін, зберігається в новій версії відповідного інформаційного об’єкта. Зберігається також інформація про всі внесені зміни. Видалення інформації з інформаційних ресурсів можливе лише у випадках, передбачених законодавством.
IV. Порядок доступу до інформації в ФП ЄІС МВС
1. Доступ до публічної інформації у формі відкритих даних ФП ЄІС МВС реалізується через сервіси на офіційних вебсайтах суб’єктів ЄІС МВС без електронної ідентифікації особи.
2. Доступ фізичної особи, яка є користувачем ЄІС МВС, до інформації про неї в електронній формі, що обробляється в ФП ЄІС МВС, здійснюється з використанням засобів електронної ідентифікації особи засобами ЄІС МВС, що відповідають вимогам законодавства.
3. Положенням про ФП ЄІС МВС установлюються особливості надання та позбавлення доступу користувачам ФП ЄІС МВС до сервісів ФП ЄІС МВС з урахуванням вимог законодавства.
4. Користувачі ФП ЄІС МВС зобов’язані дотримуватися визначеного МВС порядку роботи з інформаційними ресурсами ФП ЄІС МВС та використовувати отриману інформацію відповідно до законодавства.
5. Доступ користувачів ФП ЄІС МВС до сервісів ФП ЄІС МВС здійснюється із застосуванням засобів електронної ідентифікації, що відповідають вимогам законодавства, у межах реалізації своїх повноважень.
6. Обсяг прав доступу, який надається користувачу ФП ЄІС МВС, визначається відповідним суб’єктом ЄІС МВС з урахуванням вимог законодавства. Про будь-яку дію щодо інформації в ФП ЄІС МВС, а також про користувача ФП ЄІС МВС, який учинив відповідну дію, автоматично робиться унікальний запис у системному журналі аудиту роботи користувачів ФП ЄІС МВС, який зберігається відповідно до положень, визначених у вимогах до комплексної системи захисту інформації.
7. Право перегляду інформації в ФП ЄІС МВС належить виключно користувачам ФП ЄІС МВС (у межах їх прав доступу) з використанням для здійснення такого доступу засобів електронної ідентифікації, крім публічної інформації у формі відкритих даних.
8. Розголошення персональних даних про особу забороняється, крім випадків, передбачених законом. Суб’єкт ЄІС МВС та адміністратор ФП ЄІС МВС уживають у межах компетенції відповідних заходів для забезпечення зберігання, запобігання несанкціонованому доступу та поширенню інформації з ресурсів ФП ЄІС МВС.