Про затвердження Порядку надання послуг Національного центру резервування державних інформаційних ресурсів
{Із змінами, внесеними згідно з Постановою КМ
№ 311 від 07.04.2023}
Кабінет Міністрів України постановляє:
1. Затвердити Порядок надання послуг Національного центру резервування державних інформаційних ресурсів, що додається.
{Пункт 2 втратив чинність на підставі Постанови КМ № 311 від 07.04.2023}
ПОРЯДОК
надання послуг Національного центру резервування державних інформаційних ресурсів
1. Цей Порядок визначає механізм надання користувачам послуг Національного центру резервування державних інформаційних ресурсів (далі - Національний центр).
2. У цьому Порядку терміни вживаються у такому значенні:
замовлення на надання послуг (далі - замовлення) - викладене у паперовій або електронній формі звернення користувача до технічного адміністратора Національного центру щодо отримання послуг Національного центру;
з’єднані електронні комунікаційні мережі Національного центру - ресурси транспортної платформи Національної телекомунікаційної мережі, мереж (систем) Національної системи конфіденційного зв’язку, постачальників електронних комунікаційних мереж та/або послуг (операторів), які задіяно з метою організації мережевих підключень технічних засобів користувача до технічних засобів Національного центру;
інтерфейс інформаційного обміну - сукупність засобів, методів та алгоритмів взаємодії технічних засобів Національного центру та технічних засобів користувача;
технічні засоби Національного центру - програмно-технічні, програмні засоби (технічні засоби електронних комунікацій, серверне обладнання, програмне забезпечення), призначені для забезпечення обробки, збереження, резервного копіювання, архівування резервних копій та їх кіберзахисту, а також післяаварійного відновлення державних електронних інформаційних ресурсів користувачів.
Інші терміни вживаються у значенні, наведеному в Законах України “Про захист інформації в інформаційно-комунікаційних системах”, “Про електронні комунікації”, “Про основні засади забезпечення кібербезпеки України”, “Про електронні довірчі послуги”, “Про Національну систему конфіденційного зв’язку”, Порядку функціонування Національного центру резервування державних інформаційних ресурсів, затвердженому постановою Кабінету Міністрів України від 7 квітня 2023 р. № 311.
{Абзац шостий пункту 2 в редакції Постанови КМ № 311 від 07.04.2023}
3. Послуги Національного центру (далі - послуги) надаються користувачам на платній основі відповідно до умов договору, укладеного між користувачем та технічним адміністратором Національного центру, та за переліком, що додається.
4. Послуги надаються шляхом підключення технічних засобів користувача до технічних засобів Національного центру.
Технічні засоби користувачів, які підключаються до технічних засобів Національного центру, повинні відповідати технічним вимогам та/або технічним регламентам.
Після підключення до технічних засобів Національного центру заміна технічних засобів користувача або його програмних налаштувань проводиться користувачем виключно за погодженням з технічним адміністратором Національного центру та адміністратором безпеки Національного центру.
5. Для отримання послуг користувач подає технічному адміністратору Національного центру замовлення у паперовій або електронній формі відповідно до вимог частин другої і третьої статті 17 Закону України “Про електронні довірчі послуги” із застосуванням засобів кваліфікованого електронного підпису, а також через веб-сайт технічного адміністратора Національного центру.
Форма замовлення визначається Адміністрацією Держспецзв’язку.
6. Технічний адміністратор Національного центру протягом двох робочих днів з дня отримання замовлення надсилає на електронну адресу користувача інформацію про її прийняття.
7. Технічний адміністратор Національного центру разом з адміністратором безпеки Національного центру за результатами опрацювання замовлення здійснює підготовку (виділення) ресурсів Національного центру та не пізніше десяти робочих днів з дня подання замовлення надає користувачу технічні умови на підключення технічних засобів користувача до технічних засобів Національного центру та надання користувачу послуг.
8. Користувач відповідно до наданих йому технічних умов розробляє технічну документацію на підключення технічних засобів користувача до технічних засобів Національного центру.
Технічна документація погоджується з адміністратором безпеки Національного центру та затверджується технічним адміністратором Національного центру.
9. Про виконання технічних умов користувач повідомляє технічному адміністратору Національного центру шляхом надсилання повідомлення на його адресу у паперовій або електронній формі.
10. Технічний адміністратор Національного центру не пізніше п’яти робочих днів з дати отримання повідомлення про виконання користувачем технічних умов вживає заходів з організації інтерфейсів інформаційного обміну та організовує проведення тестування отримання послуг.
11. Результати тестування отримання послуг оформлюються протоколом, який підписують уповноважені особи користувача, технічного адміністратора Національного центру та адміністратора безпеки Національного центру.
12. Користувач та технічний адміністратор Національного центру протягом десяти робочих днів з дня підписання протоколу за умови отримання результатів тестування, що свідчать про можливість надання послуг, укладають договір про надання послуг.
13. Договір про надання послуг між користувачем та технічним адміністратором Національного центру оформлюється у письмовій формі.
14. Технічний адміністратор Національного центру інформує користувача про початок надання послуг відповідно до умов договору.
15. Припинення отримання послуг може бути ініційовано користувачем відповідно до умов договору.
Припинення надання та відновлення надання послуг може бути ініційовано технічним адміністратором Національного центру або адміністратором безпеки Національного центру у випадках, визначених цим Порядком.
16. Технічний адміністратор Національного центру за погодженням з адміністратором безпеки Національного центру приймає рішення про припинення надання послуг з одночасним інформуванням користувача за умов:
виникнення позаштатних (аварійних) ситуацій в роботі технічних засобів Національного центру та/або користувача, мережевих аварій у з’єднаних електронних комунікаційних мережах Національного центру;
виникнення кіберінцидентів на об’єктах кіберзахисту Національного центру та кібератак на об’єкти кіберзахисту Національного центру, які здійснюються через з’єднані електронні комунікаційні мережі Національного центру із сторони технічних засобів або ІР-адрес, що належать користувачу.
17. Технічний адміністратор Національного центру разом з адміністратором безпеки Національного центру приймають рішення про відновлення надання послуг користувачу з одночасним інформуванням користувача у разі:
ліквідації позаштатних (аварійних) ситуацій на технічних засобах Національного центру та/або користувача, мережевих аварій у з’єднаних електронних комунікаційних мережах Національного центру;
усунення наслідків кіберінцидентів та нейтралізації кібератак, які спричинили порушення сталого, надійного та штатного режиму функціонування технічних засобів Національного центру, безпеки їх роботи.
18. Обробка інформації у Національному центрі здійснюється з дотриманням вимог законодавства у сфері захисту інформації та кібербезпеки.
19. Обробка персональних даних у Національному центрі, зокрема їх зберігання, здійснюється з дотриманням вимог Закону України “Про захист персональних даних”.
ПЕРЕЛІК
послуг Національного центру резервування національних інформаційних ресурсів
{У тексті додатка слово “державних” замінено словом “національних”, а слова “телекомунікаційній шафі” - словами “електронній комунікаційній шафі” згідно з Постановою КМ № 311 від 07.04.2023}
1. Розміщення обладнання в електронній комунікаційній шафі або її частині в загальному залі.
2. Розміщення обладнання в електронній комунікаційній шафі в екранованому залі.
3. Розміщення обладнання в електронній комунікаційній шафі в окремому екранованому залі.
4. Надання в користування дискового простору технічних засобів зберігання інформації, які розміщені в загальному залі.
5. Надання в користування дискового простору технічних засобів зберігання інформації, які розміщені в екранованому залі.
6. Надання в користування дискового простору технічних засобів зберігання інформації, які розміщені в окремому екранованому залі.
7. Надання в користування обчислювальних ресурсів у загальному залі.
8. Надання в користування обчислювальних ресурсів в екранованому залі.
9. Надання в користування обчислювальних ресурсів в окремому екранованому залі.
10. Надання окремого фізичного сервера в оренду.
11. Надання в користування віртуального сервера.
12. Надання в користування динамічно розподілюваних дискових ресурсів.
13. Резервне копіювання обчислювальних ресурсів, що використовується для обробки (збереження) національних електронних інформаційних ресурсів.
14. Резервне копіювання національних електронних інформаційних ресурсів, що використовується для обробки (збереження) національних електронних інформаційних ресурсів.
15. Надання в користування програмного забезпечення з використанням обчислювальних ресурсів.
16. Розміщення національних електронних інформаційних ресурсів.
17. Адміністрування національних електронних інформаційних ресурсів.
18. Зберігання національних електронних інформаційних ресурсів.
19. Підключення до захищених вузлів доступу до Інтернету систем обробки та збереження національних електронних інформаційних ресурсів.
20. Надання в користування захищених каналів зв’язку для організації доступу до національних електронних інформаційних ресурсів.
21. Надання в користування захищених каналів зв’язку для адміністрування національних електронних інформаційних ресурсів.
22. Надання мобільного захищеного доступу до національних інформаційних ресурсів.
23. Післяаварійне відновлення національних електронних інформаційних ресурсів.
{Пункт 23 із змінами, внесеними згідно з Постановою КМ № 311 від 07.04.2023}
24. Збереження резервних копій національних електронних інформаційних ресурсів.
25. Збереження архівів даних національних електронних інформаційних ресурсів.
26. Виявлення та захист від кібератак (DDoS-атаки та інші).
27. Розгортання імітації обчислювальних ресурсів об’єкта кіберзахисту.
28. Захист інформації в системі доменних імен користувача.
29. Виявлення кіберінцидентів та кібератак на обладнанні користувача.
30. Виявлення та протидія несанкціонованому доступу до мережі передачі даних.
31. Захист інформаційних ресурсів з використанням технічних можливостей мережевого екрана.
32. Захист електронної пошти від зовнішніх кіберзагроз.
33. Управління доступом до мережі передачі даних відповідно до політик безпеки.
34. Управління привілейованими обліковими записами користувача.
35. Тестування комп’ютерних систем та мереж на вразливості від кібератак.
36. Надання безпечного ізольованого віртуального середовища для дослідження безпечності комп’ютерних програм.
37. Захист веб-сайтів від кіберінцидентів та кібератак.
38. Надання віртуальних захищених мереж передачі даних.
{Зміни, що вносяться до постанови Кабінету Міністрів України від 8 лютого 2021 р. № 94, втратили чинність на підставі Постанови КМ № 311 від 07.04.2023}