Про затвердження Положення про програмно-апаратний комплекс “Автоматизований інформаційний комплекс освітнього менеджменту”
Кабінет Міністрів України постановляє:
1. Затвердити Положення про програмно-апаратний комплекс “Автоматизований інформаційний комплекс освітнього менеджменту”, що додається.
2. Міністерству освіти і науки забезпечити створення комплексної системи захисту інформації з підтвердженою відповідністю в інформаційно-телекомунікаційній системі центральної бази даних програмно-апаратного комплексу “Автоматизований інформаційний комплекс освітнього менеджменту”.
ПОЛОЖЕННЯ
про програмно-апаратний комплекс “Автоматизований інформаційний комплекс освітнього менеджменту”
1. Це Положення визначає основні завдання, призначення та питання функціонування програмно-апаратного комплексу “Автоматизований інформаційний комплекс освітнього менеджменту” (далі - автоматизований комплекс менеджменту).
2. У цьому Положенні терміни вживаються в такому значенні:
електронний кабінет користувача - програмний модуль автоматизованого комплексу менеджменту, що забезпечує взаємодію між користувачами автоматизованого комплексу менеджменту та центральною базою даних автоматизованого комплексу менеджменту;
користувачі автоматизованого комплексу менеджменту (далі - користувачі) - учасники освітнього процесу, суб’єкти освітньої діяльності, засновники закладів освіти, органи управління освітою та установи, визначені МОН, що належать до сфери його управління;
оператор - юридична особа або фізична особа - підприємець, що є власником або розпорядником сторонньої електронної освітньої інформаційної системи з правом підключення до центральної бази даних автоматизованого комплексу менеджменту на підставі договору про приєднання з технічним адміністратором автоматизованого комплексу менеджменту;
сторонні електронні освітні інформаційні системи (далі - сторонні інформаційні системи) - інформаційно-телекомунікаційні системи, призначені для автоматизації управління закладом освіти у сферах дошкільної, загальної середньої, позашкільної, професійної (професійно-технічної) освіти, створення, обробки, обміну інформацією та документами в електронній формі, зокрема з центральною базою даних автоматизованого комплексу менеджменту (у разі підключення);
суб’єкти взаємодії - оператори та технічний адміністратор автоматизованого комплексу менеджменту;
центральна база даних автоматизованого комплексу менеджменту (далі - центральна база даних) - інформаційно-телекомунікаційна система, призначена для збору, обробки, накопичення або передачі даних.
Інші терміни вживаються у значенні, наведеному в Законах України “Про освіту”, “Про дошкільну освіту”, “Про повну загальну середню освіту”, “Про позашкільну освіту”, “Про професійну (професійно-технічну) освіту”, “Про захист інформації в інформаційно-телекомунікаційних системах”, “Про телекомунікації”, “Про інформацію”, “Про захист персональних даних”, “Про доступ до публічної інформації”, “Про державну статистику”, “Про електронні документи та електронний документообіг”, “Про електронні довірчі послуги” та інших актах законодавства.
Завдання та функціональні можливості автоматизованого комплексу менеджменту
3. Автоматизований комплекс менеджменту є інформаційно-аналітичною системою, призначеною для використання суб’єктами освітньої діяльності з метою ефективного управління закладом освіти у сфері дошкільної, загальної середньої, позашкільної, професійної (професійно-технічної) та фахової передвищої освіти, зокрема для накопичення, зберігання та автоматизованого оброблення освітньої статистики для розподілу коштів освітньої субвенції (в тому числі для коледжів в частині забезпечення видатків на здобуття повної загальної середньої освіти), ведення обліку дітей дошкільного та шкільного віку (функціонування електронного сервісу зарахування, відрахування та переведення здобувачів освіти до державних та комунальних закладів освіти для здобуття повної загальної середньої освіти), формування переліку підручників, обраних закладами освіти для їх подальшого розподілу та доставки до закладів освіти, ведення обліку закладів дошкільної освіти (функціонування електронного сервісу запису до закладу дошкільної освіти), ведення електронних класних журналів і щоденників та електронного документообігу, ведення фінансової звітності закладів освіти, ведення обліку закладів позашкільної освіти (функціонування електронного сервісу запису до закладу позашкільної освіти), підвищення кваліфікації педагогічних працівників, ведення обліку учнів, слухачів, педагогічних працівників та матеріально-технічного забезпечення закладів професійної (професійно-технічної) освіти.
4. До автоматизованого комплексу менеджменту входять центральна база даних, підсистеми та програмні модулі, що забезпечують реалізацію функціональних можливостей автоматизованого комплексу менеджменту.
5. Функціональними можливостями автоматизованого комплексу менеджменту є:
1) автоматизація одержання, обробки і зберігання інформації та документів у сфері освіти;
2) використання даних, державних класифікаторів, номенклатур та довідників, затверджених в установленому законодавством порядку, для внесення та систематизації інформації у центральній базі даних;
3) надання суб’єктами освітньої діяльності статистичної інформації у сфері освіти;
4) забезпечення взаємодії центральної бази даних із сторонніми інформаційними системами та державними електронними інформаційними ресурсами, зокрема з Єдиною державною електронною базою з питань освіти (далі - Єдина база освіти);
5) захист даних від несанкціонованого доступу, знищення, модифікації шляхом здійснення організаційних і технічних заходів, впровадження засобів та методів технічного захисту інформації;
6) забезпечення достовірності та цілісності даних, зокрема персональних, шляхом застосування надійних механізмів захисту інформації та упорядкованого доступу до неї;
7) автентифікація користувачів на різних етапах одержання, обробки і зберігання інформації та документів;
8) розмежування прав користувачів та суб’єктів взаємодії на внесення, перегляд інформації в центральній базі даних, внесення змін та доповнень до такої інформації (права доступу), забезпечення контролю за дотриманням користувачами та суб’єктами взаємодії прав доступу;
9) реєстрація користувачів у центральній базі даних, зокрема з використанням засобів електронної ідентифікації, а також інших засобів ідентифікації, які дають змогу однозначно встановлювати особу;
10) забезпечення користування особами з порушеннями зору та слуху;
11) здійснення пошуку та перегляду інформації;
12) збереження, автоматичне резервування та відновлення даних;
13) забезпечення підключення сторонніх інформаційних систем до системи електронної взаємодії;
14) використання суб’єктами взаємодії прикладних програмних інтерфейсів, доступ до яких надає технічний адміністратор;
15) електронна взаємодія в режимі реального часу користувачів та операторів;
16) взаємодія з інтегрованою системою електронної ідентифікації;
17) надання інших функціональних можливостей для забезпечення освітнього процесу у порядку, встановленому МОН.
Загальні вимоги до інформації та документів у автоматизованому комплексі менеджменту
6. Документообіг у автоматизованому комплексі менеджменту здійснюється відповідно до вимог законодавства про електронні документи та електронний документообіг. На всі електронні документи та інформацію, що вносяться до автоматизованого комплексу менеджменту, накладається електронний підпис автора, що базується на кваліфікованому сертифікаті електронного підпису відповідно до вимог Закону України “Про електронні довірчі послуги”.
7. Відомості та документи вносяться в автоматизований комплекс менеджменту користувачами відповідно до їх прав доступу, визначених відповідно до цього Положення, порядку обміну інформацією з Єдиною базою освіти та іншими державними електронними інформаційними ресурсами, а також прав та обов’язків користувачів залежно від ролі користувача та його функціональних можливостей.
Відомості в автоматизований комплекс менеджменту також можуть вноситися у результаті електронної взаємодії з державними електронними інформаційними ресурсами.
8. Обмін інформацією між автоматизованим комплексом менеджменту, Єдиною базою освіти, іншими державними електронними інформаційними ресурсами здійснюється, зокрема, через відкритий програмний інтерфейс та/або систему електронної взаємодії державних електронних інформаційних ресурсів, усі складові частини якої мають комплексну систему захисту інформації з підтвердженою відповідністю.
9. Обробка інформації в автоматизованому комплексі менеджменту здійснюється з дотриманням вимог Законів України “Про захист інформації в інформаційно-телекомунікаційних системах” та “Про захист персональних даних”.
Суб’єкти автоматизованого комплексу менеджменту
10. Суб’єктами автоматизованого комплексу менеджменту є:
1) власник автоматизованого комплексу менеджменту;
11. Власником автоматизованого комплексу менеджменту є держава в особі МОН.
Розпорядником автоматизованого комплексу менеджменту та володільцем інформації, що обробляється в ньому, є технічний адміністратор.
12. Власник автоматизованого комплексу менеджменту:
забезпечує нормативно-правове регулювання щодо функціонування автоматизованого комплексу менеджменту;
визначає порядок доступу до інформації та примірний договір про приєднання до центральної бази даних;
визначає інструкцію з користування автоматизованим комплексом менеджменту;
визначає технічні вимоги до сторонніх інформаційних систем;
визначає порядок обміну інформацією з Єдиною базою освіти та іншими державними електронними інформаційними ресурсами;
здійснює методичне та методологічне забезпечення функціонування автоматизованого комплексу менеджменту;
проводить моніторинг та аналіз ефективності функціонування автоматизованого комплексу менеджменту;
організовує взаємодію державних електронних інформаційних ресурсів та автоматизованого комплексу менеджменту;
надає доручення на право розпоряджатися автоматизованим комплексом менеджменту його розпоряднику.
13. Технічним адміністратором автоматизованого комплексу менеджменту є державна наукова установа “Інститут освітньої аналітики”, що належить до сфери управління МОН.
створення, модернізацію, розвиток, адміністрування та забезпечення належного функціонування автоматизованого комплексу менеджменту, впровадження комплексної системи захисту інформації з підтвердженою відповідністю;
електронну інформаційну взаємодію користувачів та суб’єктів взаємодії;
здійснення заходів щодо криптографічного та технічного захисту інформації автоматизованого комплексу менеджменту;
доступ суб’єктів взаємодії до автоматизованого комплексу менеджменту відповідно до цього Положення та інструкції з користування автоматизованим комплексом менеджменту;
збереження інформації, що обробляється в автоматизованому комплексі менеджменту;
ведення єдиних інформаційних довідників, реєстрів, класифікаторів та ідентифікаторів, що застосовуються під час функціонування автоматизованого комплексу менеджменту;
модернізацію програмного забезпечення автоматизованого комплексу менеджменту;
придбання апаратних засобів, необхідних для функціонування автоматизованого комплексу менеджменту;
підключення, зупинення або відключення доступу сторонніх інформаційних систем до центральної бази даних;
ведення електронного обліку суб’єктів взаємодії, які приєднані до центральної бази даних, з фіксуванням відомостей про дату і час отримання доступу, обсягу інформації, до якої отримано доступ;
технічну та інформаційну підтримку суб’єктів взаємодії та користувачів за допомогою веб-ресурсів, телефонного інформаційного центру тощо;
захист цілісності бази даних автоматизованого комплексу менеджменту, його апаратного та програмного забезпечення, достовірності даних автоматизованого комплексу менеджменту;
захист від несанкціонованого доступу, незаконного використання, незаконного копіювання, спотворення, знищення даних автоматизованого комплексу менеджменту;
моніторинг технічного стану автоматизованого комплексу менеджменту, баз даних (довідників) та інформаційних ресурсів, підключених до нього;
навчання суб’єктів взаємодії та користувачів;
4) здійснює інші заходи, пов’язані з функціонуванням автоматизованого комплексу менеджменту.
безоплатно та цілодобово користуватися автоматизованим комплексом менеджменту;
в електронному кабінеті користувача вносити відомості та завантажувати електронні файли, зберігати створені за допомогою програмних засобів автоматизованого комплексу менеджменту документи та їх чернетки, фото-, відеоматеріали та електронні документи;
отримувати інформаційну підтримку щодо користування автоматизованим комплексом менеджменту;
звертатися до власника автоматизованого комплексу менеджменту та технічного адміністратора з пропозиціями (зауваженнями) щодо функціонування автоматизованого комплексу менеджменту.
Користувачі зобов’язані дотримуватися інструкції з користування автоматизованим комплексом менеджменту.
Порядок взаємодії технічного адміністратора та оператора
16. Для підключення до центральної бази даних сторонні інформаційні системи повинні відповідати технічним вимогам, які визначаються власником автоматизованого комплексу менеджменту, за погодженням з технічним адміністратором.
17. Для підключення сторонніх інформаційних систем до центральної бази даних оператор подає технічному адміністратору відповідну заяву, до якої додаються:
відомості та документи, що підтверджують право власності або користування сторонньою інформаційною системою;
відомості щодо відповідності технічним вимогам.
18. Для встановлення відповідності сторонньої інформаційної системи технічним вимогам технічний адміністратор проводить протягом 20 робочих днів з дня подання електронної заяви оператором тестування сторонніх інформаційних систем відповідно до тестової програми, розробленої технічним адміністратором.
За результатами тестування технічний адміністратор оформляє висновок та надсилає його оператору протягом трьох робочих днів після завершення тестування сторонньої інформаційної системи.
19. У разі встановлення невідповідності сторонньої інформаційної системи технічним вимогам висновок повинен містити опис таких невідповідностей та пропозиції щодо їх усунення. Оператор має право повторно подати електронну заяву технічному адміністратору після усунення невідповідностей.
20. У разі встановлення відповідності сторонньої інформаційної системи технічним вимогам власник системи укладає з оператором договір про приєднання до центральної бази даних для визначеного обсягу функціональних можливостей для роботи в автоматизованому комплексі менеджменту.
21. Технічний адміністратор оприлюднює на веб-сайті автоматизованого комплексу менеджменту протягом п’яти робочих днів з дати укладення договору з оператором інформацію про підключені до центральної бази даних сторонні інформаційні системи та їх функціональні можливості.
22. У разі зміни технічних вимог до сторонніх інформаційних систем або подання оператором заяви про зміну функціональних можливостей для роботи в автоматизованому комплексі менеджменту така стороння інформаційна система підлягає повторному тестуванню (без зупинки підключення до центральної бази даних) відповідно до пункту 18 цього Положення. Якщо зазначені технічні вимоги або функціональні можливості потребують внесення змін до договору про приєднання до центральної бази даних, відповідні зміни застосовуються з дня укладення відповідного договору.
В інших випадках такі зміни застосовуються після завершення повторного тестування та встановлення відповідності сторонніх інформаційних систем технічним вимогам у формі, встановленій технічним адміністратором.
23. Технічний адміністратор має право проводити додаткове тестування сторонніх інформаційних систем для підтвердження їх відповідності технічним вимогам.
24. У разі передачі права власності на сторонню інформаційну систему, підключену до центральної бази даних, іншому оператору новий оператор має право протягом десяти робочих днів з моменту передачі таких прав звернутися до технічного адміністратора про укладення нового договору. До електронної заяви додаються такі ж документи, які необхідні для підключення сторонньої інформаційної системи. Повторне тестування сторонньої інформаційної системи у такому випадку не проводиться. У разі незвернення нового оператора у встановлений строк стороння інформаційна система відключається від центральної бази даних.
25. Інформація про зміну технічних вимог до сторонніх інформаційних систем оприлюднюється технічним адміністратором на веб-сайті автоматизованого комплексу менеджменту не менше ніж за один місяць до їх запровадження. Протягом зазначеного строку оператори повинні забезпечити приведення сторонніх інформаційних систем у відповідність з новими технічними вимогами.
26. Для використання сторонньої інформаційної системи суб’єкти освітньої діяльності та засновники закладів освіти укладають договір з оператором або особою, яка має право на підставі договору з таким оператором надавати право користування сторонньою інформаційною системою.
Зупинення доступу оператора сторонньої інформаційної системи до центральної бази даних та відключення оператора сторонньої інформаційної системи від центральної бази даних
27. Рішення про зупинення доступу оператора сторонньої інформаційної системи до центральної бази даних приймає технічний адміністратор у разі наявності хоча б однієї з таких підстав:
1) встановлення за результатами додаткового тестування сторонньої інформаційної системи невідповідності технічним вимогам;
2) порушення оператором істотних умов договору, укладеного з технічним адміністратором;
3) незвернення нового оператора до технічного адміністратора про укладення нового договору протягом строку, встановленого пунктом 24 цього Положення.
28. Рішення про відключення оператора сторонньої інформаційної системи від центральної бази даних приймає технічний адміністратор у разі наявності хоча б однієї з таких підстав:
1) подання оператором заяви про відключення сторонньої інформаційної системи від центральної бази даних;
2) порушення оператором вимог щодо забезпечення захисту інформації, зокрема щодо забезпечення цілісності, доступності, конфіденційності та розмежування доступу до даних, внесених до автоматизованого комплексу менеджменту;
3) встановлення Держспецзв’язку порушення оператором вимог законодавства щодо криптографічного та технічного захисту інформації;
4) відсутності в оператора права власності на сторонню інформаційну систему;
5) припинення оператора - юридичної особи або припинення підприємницької діяльності оператора - фізичної особи - підприємця.
29. У разі зупинення доступу оператора сторонньої інформаційної системи до центральної бази даних такий доступ відновлюється технічним адміністратором після усунення виявлених порушень.