Про внесення змін до постанови Кабінету Міністрів України від 8 вересня 2016 р. № 606 та визнання такими, що втратили чинність, деяких постанов Кабінету Міністрів України
Кабінет Міністрів України постановляє:
1. Внести до постанови Кабінету Міністрів України від 8 вересня 2016 р. № 606 “Деякі питання електронної взаємодії електронних інформаційних ресурсів” (Офіційний вісник України, 2016 р., № 73, ст. 2455; 2018 р., № 41, ст. 1450; 2019 р., № 34, ст. 1204; 2020 р., № 19, ст. 741; 2021 р., № 52, ст. 3216; 2022 р., № 93, ст. 5798) зміни, що додаються.
2. Установити, що обмін персональними даними в системі електронної взаємодії державних електронних інформаційних ресурсів із застосуванням підсистеми моніторингу доступу до персональних даних здійснюється після забезпечення технічної можливості функціонування та використання підсистеми моніторингу доступу до персональних даних.
3. Визнати такими, що втратили чинність, постанови Кабінету Міністрів України згідно з переліком, що додається.
4. Міністерству цифрової трансформації забезпечити створення та впровадження в експлуатацію підсистеми моніторингу доступу до персональних даних.
5. Міністерствам, іншим центральним та місцевим органам виконавчої влади привести в тримісячний строк власні нормативно-правові акти у відповідність із цією постановою.
ЗМІНИ,
що вносяться до постанови Кабінету Міністрів України від 8 вересня 2016 р. № 606
1. У постанові:
1) у пункті 1:
абзац другий викласти в такій редакції:
“Положення про систему електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”, що додається;”;
доповнити пункт після абзацу другого новими абзацами такого змісту:
“Порядок підключення до системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”, що додається;
Порядок електронної (технічної та інформаційної) взаємодії, що додається;”.
У зв’язку з цим абзац третій вважати абзацом п’ятим;
2) доповнити постанову пунктом 11 такого змісту:
“11. Установити, що система електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” забезпечує виконання функцій системи електронної взаємодії електронних ресурсів відповідно до Законів України “Про публічні електронні реєстри”, “Про особливості надання публічних (електронних публічних) послуг”.”.
2. Положення про електронну взаємодію електронних інформаційних ресурсів, затверджене зазначеною постановою, викласти в такій редакції:
“ЗАТВЕРДЖЕНО |
ПОЛОЖЕННЯ
про систему електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”
1. Це Положення визначає загальні засади забезпечення функціонування системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”.
2. У цьому Положенні терміни вживаються у такому значенні:
веб-клієнт - програмний комплекс, що інтегрується до програмного забезпечення електронного інформаційного ресурсу суб’єкта електронної взаємодії та забезпечує формування і передачу запитів до веб-сервісу та відповідей від нього за допомогою шлюзів безпечного обміну учасників системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”;
веб-сервіс - програмний комплекс, що інтегрується до програмного забезпечення електронного інформаційного ресурсу суб’єкта електронної взаємодії і забезпечує отримання електронних повідомлень-запитів від веб-клієнта та формування і передачу повідомлень-відповідей до нього;
державний електронний інформаційних ресурс - систематизовані відомості і дані, створені, оброблені та збережені в електронній формі за допомогою технічних та/або програмних засобів державних органів;
декларація про мету передачі персональних даних - задокументовані відомості, що реєструються суб’єктом електронної взаємодії або оператором у локальному компоненті підсистеми моніторингу доступу до персональних даних для конкретного сервісу та визначають мету отримання/надання персональних даних іншим суб’єктом електронної взаємодії (оператором, уповноваженим таким суб’єктом);
електронна інформаційна взаємодія - обмін визначеним набором даних між двома електронними інформаційними ресурсами суб’єктів електронної взаємодії за допомогою програмних інтерфейсів електронних інформаційних ресурсів;
електронне повідомлення - сукупність електронних даних у визначеному держателем системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” форматі, що можуть бути відтворені, передані, збережені та оброблені;
електронне повідомлення-запит у системі електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” (далі - електронне повідомлення-запит) - повідомлення, сформоване веб-клієнтом та передане через шлюзи безпечного обміну до веб-сервісу;
електронне повідомлення-відповідь у системі електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” (далі - електронне повідомлення-відповідь) - електронне повідомлення, сформоване веб-сервісом та передане через шлюзи безпечного обміну до веб-клієнта;
електронний інформаційний ресурс - систематизовані відомості і дані, створені, оброблені та збережені в електронній формі за допомогою технічних засобів та/або програмних продуктів;
каталог системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” - програмний комплекс, який забезпечує накопичення, облік та відображення інформації про учасників системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”, суб’єктів електронної взаємодії, операторів, електронні інформаційні ресурси, програмні інтерфейси електронних інформаційних ресурсів, сервіси та електронні інформаційні взаємодії;
локальний компонент підсистеми моніторингу доступу до персональних даних - програмний комплекс, що встановлюється учасником системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” в інформаційно-комунікаційній системі з електронним інформаційним ресурсом суб’єкта електронної взаємодії між веб-сервісом та шлюзом безпечного обміну та забезпечує автоматичне збереження відомостей про факти передачі персональних даних у рамках електронної інформаційної взаємодії через систему електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”, їх накопичення та передачу до ядра підсистеми моніторингу доступу до персональних даних;
локальний компонент системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” - організована сукупність програмно-технічних засобів, що встановлені учасником системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” в інформаційно-комунікаційній системі з електронним інформаційним ресурсом суб’єкта електронної взаємодії та забезпечують електронну інформаційну взаємодію;
метод веб-сервісу - запрограмовані у веб-сервісі операції з обробки даних, які на підставі отриманого в електронному повідомленні-запиті набору даних формують набір даних для електронного повідомлення-відповіді;
обмін даними - процес електронної інформаційної взаємодії між підсистемою та сервісом у рамках програмного інтерфейсу електронного інформаційного ресурсу;
оператор - учасник системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”, уповноважений суб’єктом електронної взаємодії на виконання функцій суб’єкта електронної взаємодії в межах побудови електронної інформаційної взаємодії;
підсистема в системі електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” (далі - підсистема) - ідентифікатор інформаційно-комунікаційної системи або публічного електронного реєстру суб’єкта електронної взаємодії в системі електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”, що використовується шлюзами безпечного обміну для маршрутизації електронних повідомлень, в електронних інформаційних взаємодіях представляє веб-клієнтів;
підсистема моніторингу доступу до персональних даних - складова частина системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”, призначена для збереження відомостей про факти передачі суб’єктами електронної взаємодії персональних даних, їх накопичення та забезпечення інформування суб’єктів персональних даних про факти такої передачі;
програмний інтерфейс електронного інформаційного ресурсу - сервіс або сукупність сервісів, які дають змогу отримати або передати певний набір даних з/до електронного інформаційного ресурсу;
регламент роботи системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” - порядок функціонування та експлуатації системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”, що визначає організаційні та технічні умови забезпечення електронної інформаційної взаємодії;
сервіс у системі електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” (далі - сервіс) - ідентифікатор методу веб-сервісу, опублікованого в системі електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”;
сервісна декларація системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” (далі - сервісна декларація) - відомості про програмний інтерфейс електронного інформаційного ресурсу, що містить сервіси з персональними даними, які реєструються в підсистемі моніторингу доступу до персональних даних суб’єктом електронної взаємодії або оператором;
середовище системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” - комплекс програмно-апаратних засобів та відповідних налаштувань, що створюють окреме середовище обміну даними між локальними компонентами системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”, у тому числі із застосуванням підсистеми моніторингу доступу до персональних даних;
система електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” (далі - система “Трембіта”) - інформаційно-комунікаційна система, призначена для автоматизації та технологічного забезпечення обміну даними між суб’єктами електронної взаємодії з електронних інформаційних ресурсів на основі єдиних правил та протоколів обміну під час надання публічних (електронних публічних) послуг та здійснення інших повноважень відповідно до покладених на них завдань;
суб’єкт електронної взаємодії - власник (держатель) електронного інформаційного ресурсу, який уклав договір про приєднання до системи “Трембіта” та забезпечує електронну інформаційну взаємодію з іншими суб’єктами електронної взаємодії через систему “Трембіта” та може розміщувати сервіси та підсистеми на шлюзах безпечного обміну учасників системи “Трембіта”. Суб’єкти електронної взаємодії можуть бути постачальниками та/або отримувачами реєстрової інформації;
транзакція - завершений цикл відправки електронного повідомлення-запиту від підсистеми до сервісу та отримання підсистемою електронного повідомлення-відповіді від сервісу в рамках певного обміну даними;
учасник системи “Трембіта” - суб’єкт владних повноважень, суб’єкт господарювання, який уклав договір про приєднання до системи “Трембіта”;
шлюз безпечного обміну - програмний комплекс, який є елементом локального компонента системи “Трембіта” та забезпечує пересилання електронних повідомлень між веб-сервісом та веб-клієнтом з уніфікованим процесом накладення кваліфікованої електронної печатки та виконанням операцій із шифрування/розшифрування, а також керування правами доступу до сервісів;
ядро підсистеми моніторингу доступу до персональних даних - організована сукупність програмно-апаратного забезпечення та його налаштувань, що призначена для накопичення відомостей, отриманих від локальних компонентів підсистеми моніторингу доступу до персональних даних, та забезпечення подальшого відображення цих відомостей через Єдиний державний вебпортал електронних послуг або інші інструменти;
ядро системи “Трембіта” - організована сукупність програмно-апаратного забезпечення та його налаштувань, що формує середовище обміну даними між суб’єктами електронної взаємодії, у тому числі накопичення та розповсюдження між шлюзами безпечного обміну учасників системи “Трембіта” даних, пов’язаних із забезпеченням функціонування системи “Трембіта”.
Терміни “публічний електронний реєстр”, “держатель публічного електронного реєстру”, “отримувач реєстрової інформації” та “постачальник реєстрової інформації” вживаються у значенні, наведеному в Законі України “Про публічні електронні реєстри”.
Термін “суб’єкт владних повноважень” вживається у значенні, наведеному в Кодексі адміністративного судочинства України.
Інші терміни вживаються у значенні, наведеному в Законах України “Про захист інформації в інформаційно-комунікаційних системах”, “Про особливості надання публічних (електронних публічних) послуг”.
3. Система “Трембіта” складається з ядра системи “Трембіта”, ядра підсистеми моніторингу доступу до персональних даних, локальних компонентів системи “Трембіта” та локальних компонентів підсистеми моніторингу доступу до персональних даних. Обмін даними здійснюється через шлюзи безпечного обміну та опубліковані на них сервіси та підсистеми, які представлять електронні інформаційні ресурси.
4. Середовище системи “Трембіта” складається з тестового та промислового середовища.
Тестове середовище призначене для розроблення та тестування електронної інформаційної взаємодії з використанням тестових даних.
Промислове середовище призначене для організації електронної інформаційної взаємодії між електронними інформаційними ресурсами суб’єктів електронної взаємодії. В промисловому середовищі здійснюється обмін даними, які використовуються для надання публічних (електронних публічних) послуг та здійснення інших повноважень відповідно до покладених на них завдань.
5. Основними функціями системи “Трембіта” є:
ведення обліку програмних інтерфейсів електронного інформаційного ресурсу (сервісів) суб’єктів електронної взаємодії, розміщених на шлюзах безпечного обміну учасників системи “Трембіта”, за допомогою каталогу системи “Трембіта”;
надання суб’єктам електронної взаємодії доступу до програмних інтерфейсів електронного інформаційного ресурсу (сервісів);
забезпечення документованого обміну електронними повідомленнями між електронними інформаційними ресурсами суб’єктів електронної взаємодії з використанням електронних комунікаційних мереж загального користування;
забезпечення електронної ідентифікації та автентифікації учасників системи “Трембіта”, суб’єктів електронної взаємодії або операторів;
фіксація часу відправлення та отримання електронних повідомлень;
забезпечення цілісності та автентичності електронних повідомлень та надання відомостей, що дають змогу визначити історію руху електронних повідомлень;
забезпечення протоколювання дій учасників системи “Трембіта”, суб’єктів електронної взаємодії або операторів під час обміну електронними повідомленнями;
забезпечення проведення моніторингу працездатності програмних інтерфейсів електронного інформаційного ресурсу (сервісів) та виконання вимог регламенту та цього Порядку під час здійснення електронної інформаційної взаємодії.
6. Електронна інформаційна взаємодія здійснюється з урахуванням таких принципів:
використання єдиних правил електронної інформаційної взаємодії, відкритих форматів даних, протоколів та стандартів обміну;
інформування фізичних осіб про запити щодо їх персональних даних;
повторного використання даних та програмних засобів;
уникнення надлишковості та дублювання даних.
7. Суб’єктами системи “Трембіта” є:
адміністратор системи “Трембіта”;
учасник системи “Трембіта”, у тому числі оператор;
суб’єкт електронної взаємодії.
8. Держателем системи “Трембіта” є Мінцифри.
координує діяльність з електронної інформаційної взаємодії державних електронних інформаційних ресурсів;
організовує підключення учасників системи “Трембіта” до системи “Трембіта” шляхом укладення відповідних договорів;
забезпечує проведення моніторингу щодо дотримання учасниками системи “Трембіта”, операторами та суб’єктами електронної взаємодії вимог Порядку електронної (технічної та інформаційної) взаємодії, затвердженого постановою Кабінету Міністрів України від 8 вересня 2016 р. № 606 “Деякі питання електронної взаємодії електронних інформаційних ресурсів” (Офіційний вісник України, 2016 р., № 73, ст. 2455; 2021 р., № 52, ст. 3216), - із змінами, внесеними постановою Кабінету Міністрів України від 17 січня 2023 р. № 38, та регламенту роботи системи “Трембіта”, за результатами якого готує відповідні рекомендації щодо усунення недоліків учасниками системи “Трембіта”, операторами та суб’єктами електронної взаємодії або приймає рішення щодо припинення їх доступу до системи “Трембіта” в цілому або певної електронної інформаційної взаємодії шляхом блокування в ядрі системи “Трембіта” підсистем, що задіяні в її побудові;
проводить моніторинг якості функціонування системи “Трембіта”;
організовує ведення обліку потреб у створенні програмних інтерфейсів електронних інформаційних ресурсів (сервісів), формує перелік пріоритетних програмних інтерфейсів електронних інформаційних ресурсів (сервісів) суб’єктами електронної взаємодії, що є суб’єктами владних повноважень, та здійснює контроль за створенням програмних інтерфейсів;
забезпечує сумісність державних електронних інформаційних ресурсів шляхом використання єдиних відкритих форматів обміну даними, єдиних класифікаторів та довідників;
забезпечує сумісність державних електронних інформаційних ресурсів на технологічному рівні шляхом використання єдиних відкритих протоколів обміну даними, визначення єдиних вимог щодо розроблення та роботи програмних інтерфейсів електронного інформаційного ресурсу (сервісів);
визначає регламент роботи системи “Трембіта”;
затверджує примірний договір про приєднання до системи “Трембіта”;
забезпечує захист інформації в ядрі системи “Трембіта” та ядрі підсистеми моніторингу доступу до персональних даних відповідно до вимог законодавства.
9. Адміністратором системи “Трембіта” є державне підприємство “ДІЯ”, що належить до сфери управління Мінцифри.
Адміністратор системи “Трембіта”:
здійснює заходи із створення, впровадження та супроводу програмного забезпечення системи “Трембіта”;
здійснює інформаційну та технічну підтримку учасників системи “Трембіта”, суб’єктів електронної взаємодії або операторів;
забезпечує технічну та семантичну сумісність програмно-апаратних комплексів електронних інформаційних ресурсів, що взаємодіють за допомогою системи “Трембіта”;
забезпечує створення, модернізацію, адміністрування, технічну підтримку та безперебійне функціонування ядра системи “Трембіта”, ядра підсистеми моніторингу доступу до персональних даних;
формує та веде каталог системи “Трембіта”;
вживає заходів до захисту та зберігання інформації, яка обробляється в ядрі системи “Трембіта” та ядрі підсистеми моніторингу доступу до персональних даних, відповідно до вимог, які визначені в документації на комплексну систему захисту інформації з підтвердженою відповідністю;
веде єдині класифікатори та довідники системи “Трембіта”;
забезпечує підключення учасників системи “Трембіта” та їх шлюзів безпечного обміну до системи “Трембіта” відповідно до регламенту роботи системи “Трембіта”;
забезпечує реєстрацію локальних компонентів підсистеми моніторингу доступу до персональних даних та сервісних декларацій в ядрі підсистеми моніторингу доступу до персональних даних відповідно до регламенту роботи системи “Трембіта”;
забезпечує підключення державних інформаційних ресурсів суб’єктів електронної взаємодії до системи “Трембіта” відповідно до регламенту роботи системи “Трембіта”;
здійснює відключення учасників системи “Трембіта”, у тому числі суб’єктів електронної взаємодії або операторів, від системи “Трембіта” на підставі рішення держателя системи “Трембіта”;
проводить моніторинг повноти розміщення відомостей у каталозі системи “Трембіта” учасниками системи “Трембіта”, суб’єктами електронної взаємодії або операторами відповідно до регламенту роботи системи “Трембіта”;
організовує і проводить навчання учасників системи “Трембіта”, у тому числі суб’єктів електронної взаємодії або операторів, щодо роботи із системою “Трембіта”.
10. Учасники системи “Трембіта”:
встановлюють, підтримують працездатність та адмініструють технічні та програмні складові системи “Трембіта”, зокрема локальні компоненти системи “Трембіта” та локальні компоненти підсистеми моніторингу доступу до персональних даних, відповідно до регламенту роботи системи “Трембіта” та наданих адміністратором системи “Трембіта” інструкцій;
надають можливість суб’єктам електронної взаємодії або операторам розміщувати сервіси на власних шлюзах безпечного обміну;
забезпечують можливість накладення на електронне повідомлення електронної печатки суб’єкта електронної взаємодії, електронний інформаційний ресурс якого здійснює електронну інформаційну взаємодію через шлюз безпечного обміну учасника системи “Трембіта” або оператора;
вживають заходів до захисту та зберігання інформації, яка обробляється в локальному компоненті системи “Трембіта” та локальному компоненті підсистеми моніторингу доступу до персональних даних, відповідно до вимог, які визначені в документації на комплексну систему захисту інформації з підтвердженою відповідністю або на систему управління інформаційною безпекою з підтвердженою відповідністю електронного інформаційного ресурсу суб’єкта електронної взаємодії.
11. Суб’єкти електронної взаємодії:
забезпечують розміщення програмних інтерфейсів електронного інформаційного ресурсу (сервісів) та підсистем, що представляють електронні інформаційні ресурси (публічні електронні реєстри), на шлюзах безпечного обміну учасників системи “Трембіта” відповідно до регламенту роботи системи “Трембіта” та забезпечують підтримку працездатності веб-сервісів та веб-клієнтів;
забезпечують повноту та достовірність даних, що містяться в електронних повідомленнях;
використовують дані, отримані за допомогою системи “Трембіта”, виключно у межах своїх повноважень;
забезпечують актуальність даних про себе та електронний інформаційний ресурс у каталозі системи “Трембіта”;
здійснюють реєстрацію в ядрі підсистеми моніторингу доступу до персональних даних локальних компонентів підсистеми моніторингу доступу до персональних даних та сервісних декларацій, якщо суб’єкт електронної взаємодії є учасником системи “Трембіта”;
здійснюють реєстрацію у локальному компоненті підсистеми моніторингу доступу до персональних даних декларацій про мету передачі персональних даних, що отримані від суб’єктів електронної взаємодії або операторів, що планують отримувати інформацію від сервісу (сервісів), що містить (містять) персональні дані;
передають суб’єкту електронної взаємодії або оператору, що планує отримувати інформацію від сервісу (сервісів), що містить (містять) персональні дані, унікальний ідентифікатор декларації про мету передачі персональних даних, якщо суб’єкт електронної взаємодії є учасником системи “Трембіта”;
забезпечують захист та зберігання інформації у власних електронних інформаційних ресурсах.
12. Оператори залежно від обсягу функцій, на виконання яких їх уповноважили суб’єкти електронної взаємодії:
забезпечують публікацію програмних інтерфейсів електронного інформаційного ресурсу (сервісів) та підсистем, що представляють електронні інформаційні ресурси (публічні електронні реєстри) певного суб’єкта електронної взаємодії;
здійснюють реєстрацію в ядрі підсистеми моніторингу доступу до персональних даних локальних компонентів підсистеми моніторингу доступу до персональних даних та сервісних декларацій;
здійснюють реєстрацію у локальному компоненті підсистеми моніторингу доступу до персональних даних декларацій про мету передачі персональних даних, що отримані від суб’єктів електронної взаємодії або операторів, що планують отримувати інформацію від сервісу (сервісів), що містить (містять) персональні дані;
передають суб’єкту електронної взаємодії або оператору, що планує отримувати інформацію від сервісу (сервісів), що містить (містять) персональні дані, унікальний ідентифікатор, згенерований під час створення декларації про мету передачі персональних даних.”.
3. Доповнити постанову Порядком підключення до системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” такого змісту:
ПОРЯДОК
підключення до системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”
1. Цей Порядок визначає механізм підключення учасників та суб’єктів електронної взаємодії до системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” (далі - система “Трембіта”).
2. У цьому Порядку терміни вживаються у значенні, наведеному в Положенні про систему електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”, затвердженому постановою Кабінету Міністрів України від 8 вересня 2016 р. № 606 “Деякі питання електронної взаємодії електронних інформаційних ресурсів” (Офіційний вісник України, 2016 р., № 73, ст. 2455; 2021 р., № 52, ст. 3216), - в редакції постанови Кабінету Міністрів України від 17 січня 2023 р. № 38.
3. Підключенню до системи “Трембіта” підлягають державні електронні інформаційні ресурси, отримання даних з яких необхідне суб’єктам владних повноважень під час надання публічних (електронних публічних) послуг та здійснення інших повноважень відповідно до покладених на них завдань.
4. З метою підключення до системи “Трембіта” суб’єкти владних повноважень, суб’єкти господарювання укладають відповідний договір з держателем системи “Трембіта”.
Після укладення договору з держателем системи “Трембіта” адміністратор системи “Трембіта” надсилає суб’єкту владних повноважень, суб’єкту господарювання необхідні налаштування для розгортання локального компонента системи “Трембіта” та локального компонента підсистеми моніторингу доступу до персональних даних.
5. Для налаштування локального компонента системи “Трембіта” учасник системи “Трембіта” забезпечує підготовку технічної інфраструктури та програмно-апаратного забезпечення відповідно до визначених вимог для такого налаштування і здійснює встановлення та реєстрацію в ядрі системи “Трембіта” локальних компонентів згідно з регламентом роботи системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”.
6. Для налаштування локального компонента підсистеми моніторингу доступу до персональних даних суб’єкт електронної взаємодії або оператор повинен забезпечити підготовку технічної інфраструктури та програмно-апаратних засобів відповідно до визначених вимог до такого налаштування і здійснити встановлення та реєстрацію в ядрі підсистеми моніторингу доступу до персональних даних відповідних локальних компонентів згідно з регламентом роботи системи “Трембіта”.
7. Для підключення електронного інформаційного ресурсу до системи “Трембіта” суб’єкт електронної взаємодії заповнює запит та подає його держателю системи “Трембіта” з урахуванням вимог законодавства з питань документування управлінської діяльності.
Форма запиту визначається держателем системи “Трембіта”.
8. Інформація про учасників системи “Трембіта”, суб’єкта електронної взаємодії або оператора, перелік електронних інформаційних ресурсів, підключених до системи “Трембіта”, відображається в каталозі системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”.
9. Підключення суб’єктів владних повноважень до системи “Трембіта”, а також надання послуги з їх технічної підтримки здійснюється за рахунок коштів державного бюджету, передбачених держателю системи “Трембіта” для забезпечення її функціонування.
Підключення до системи “Трембіта” інших учасників та надання відповідних послуг здійснюється адміністратором системи “Трембіта” на договірній основі.
10. За рішенням держателя системи “Трембіта” учаснику системи “Трембіта”, суб’єкту електронної взаємодії або оператору може бути припинений доступ до системи “Трембіта” у разі недотримання вимог регламенту роботи системи “Трембіта”.”.
4. Доповнити постанову Порядком електронної (технічної та інформаційної) взаємодії такого змісту:
ПОРЯДОК
електронної (технічної та інформаційної) взаємодії
1. Цей Порядок визначає механізм електронної (технічної та інформаційної) взаємодії електронних інформаційних ресурсів.
2. У цьому Порядку терміни вживаються у значенні, наведеному в Положенні про систему електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”, затвердженому постановою Кабінету Міністрів України від 8 вересня 2016 р. № 606 “Деякі питання електронної взаємодії електронних інформаційних ресурсів” (Офіційний вісник України, 2016 р., № 73, ст. 2455; 2021 р., № 52, ст. 3216), - в редакції постанови Кабінету Міністрів України від 17 січня 2023 р. № 38.
3. Для організації електронної інформаційної взаємодії електронних інформаційних ресурсів укладається договір про інформаційну взаємодію.
Договір про інформаційну взаємодію, яким передбачено організацію електронної інформаційної взаємодії з державними електронними інформаційними ресурсами, укладається між суб’єктами електронної взаємодії.
Підставою для укладення договору є наявність у суб’єктів електронної взаємодії хоча б одного електронного інформаційного ресурсу або програмного інтерфейсу електронного інформаційного ресурсу, зареєстрованого в каталозі системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” (далі - каталог системи “Трембіта”).
4. Договір про інформаційну взаємодію містить відомості про:
суб’єктів електронної взаємодії, які обмінюються даними в рамках електронної інформаційної взаємодії;
учасників системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта”, шлюзи безпечного обміну яких використовуються суб’єктами електронної взаємодії в рамках електронної інформаційної взаємодії;
операторів у разі їх залучення суб’єктом (суб’єктами) електронної взаємодії із зазначенням обсягу делегованих прав (керування правами доступу до сервісів, встановлення власної кваліфікованої електронної печатки на електронні повідомлення тощо);
електронні інформаційні ресурси, між якими здійснюється електронна інформаційна взаємодія;
програмний інтерфейс електронного інформаційного ресурсу, що використовується для забезпечення електронної інформаційної взаємодії та містить відомості про обсяг даних, якими будуть обмінюватися суб’єкти електронної взаємодії в рамках електронної інформаційної взаємодії;
сервіси у системі електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” (далі - сервіси) та підсистеми у системі електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” (далі - підсистеми), що використовуються під час побудови електронної інформаційної взаємодії.
5. Обсяг та структура даних, якими обмінюються суб’єкти електронної взаємодії через програмні інтерфейси електронних інформаційних ресурсів (сервіси), визначаються відповідно до потреб суб’єкта електронної взаємодії, що запитує такі дані, та фіксуються у договорі про інформаційну взаємодію. Суб’єкт електронної взаємодії не може запитувати обсяг та структуру даних більше ніж йому необхідно для надання публічних (електронних публічних) послуг або здійснення покладених на нього повноважень.
6. Договір про інформаційну взаємодію вважається укладеним з моменту підписання його уповноваженими особами суб’єктів електронної взаємодії.
Про укладення такого договору ініціатор його укладення повідомляє держателю системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” шляхом надсилання копії договору протягом десяти днів після його укладення.
7. Для організації технічної електронної взаємодії суб’єкт електронної взаємодії або оператор повинен:
зареєструвати в каталозі системи “Трембіта” електронний інформаційний ресурс як підсистему у тестовому та промисловому середовищі системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” відповідно до вимог регламенту роботи системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” (далі - регламент роботи системи “Трембіта”);
забезпечити створення програмного інтерфейсу електронного інформаційного ресурсу;
забезпечувати побудову електронної інформаційної взаємодії через програмні інтерфейси електронного інформаційного ресурсу;
встановлювати локальні компоненти підсистеми моніторингу доступу до персональних даних відповідно до вимог регламенту роботи системи “Трембіта” у разі, коли сервіси власного програмного інтерфейсу електронного інформаційного ресурсу передбачають передачу персональних даних.
8. Суб’єкт господарювання, який приєднався до системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” (далі - система “Трембіта”) виключно для проведення перевірки працездатності розроблених методів веб-сервісів та/або веб-клієнтів, не здійснює реєстрацію електронного інформаційного ресурсу в каталозі системи “Трембіта”.
9. Створення програмного інтерфейсу електронного інформаційного ресурсу передбачає здійснення суб’єктом електронної взаємодії або оператором:
розроблення метода (методів) веб-сервісу (веб-сервісів);
проведення перевірки функціонування програмних інтерфейсів у тестовому середовищі системи “Трембіта” відповідно до регламенту роботи системи “Трембіта”;
публікації методів веб-сервісу (веб-сервісів) у формі сервісу (сервісів) у підсистемі шлюзу (шлюзів) безпечного обміну у промисловому середовищі системи “Трембіта” відповідно до регламенту роботи системи “Трембіта”.
Суб’єкт електронної взаємодії або оператор здійснює:
публікацію сервісу (сервісів) у локальному компоненті підсистеми моніторингу доступу до персональних даних учасника;
реєстрацію сервісної (сервісних) декларації (декларацій) системи “Трембіта” в ядрі підсистеми моніторингу доступу до персональних даних відповідно до регламенту роботи системи “Трембіта”;
організовує додаткове налаштування сервісу (сервісів) на шлюзі безпечного обміну, якщо сервіс (сервіси), що входять до складу програмного інтерфейсу електронного інформаційного ресурсу, містить (містять) персональні дані.
Створення програмного інтерфейсу електронного інформаційного ресурсу завершується підготовкою суб’єктом електронної взаємодії його опису та реєстрацією в каталозі системи “Трембіта” відповідно до регламенту роботи системи “Трембіта”.
10. Побудова електронної інформаційної взаємодії передбачає здійснення суб’єктом електронної взаємодії або оператором, що повинен отримувати/надавати дані через програмний інтерфейс електронного інформаційного ресурсу суб’єкту електронної взаємодії або оператору, що його створив:
розроблення веб-клієнта (веб-клієнтів), що призначені для виклику сервісу (сервісів) програмного інтерфейсу електронного інформаційного ресурсу;
проведення перевірки функціонування програмних інтерфейсів у тестовому середовищі системи “Трембіта” відповідно до регламенту роботи системи “Трембіта”;
забезпечення електронної інформаційної взаємодії у промисловому середовищі системи “Трембіта”.
11. Електронна інформаційна взаємодія у промисловому середовищі системи “Трембіта” здійснюється шляхом надання суб’єктом електронної взаємодії або оператором прав доступу до сервісу на шлюзі безпечного обміну підсистеми іншому суб’єкту електронної взаємодії або оператору на підставі запиту, поданого відповідно до регламенту роботи системи “Трембіта”, а також після проведення перевірки електронної інформаційної взаємодії обома суб’єктами електронної взаємодії та/або операторами.
Надання прав доступу до сервісу (сервісів) на шлюзі безпечного обміну в промисловому середовищі здійснюється виключно після укладення договору про інформаційну взаємодію.
Перед наданням прав доступу до сервісу (сервісів) на шлюзі безпечного обміну учаснику системи “Трембіта” електронна інформаційна взаємодія повинна бути перевірена в тестовому середовищі системи “Трембіта”.
У разі коли сервіс, що входить до складу програмного інтерфейсу електронного інформаційного ресурсу, містить персональні дані, суб’єкт електронної взаємодії або оператор, що є володільцем даного сервісу повинен передати суб’єкту електронної взаємодії або оператору, що планує отримувати інформацію від такого сервісу, унікальний ідентифікатор, сформований під час створення декларації про мету передачі персональних даних відповідно до регламенту роботи системи “Трембіта”.
12. Суб’єкти електронної взаємодії надають дані через програмні інтерфейси електронних інформаційних ресурсів (сервіси) іншим суб’єктам електронної взаємодії, що є суб’єктами владних повноважень, на безоплатній основі.
13. Держатель системи “Трембіта” може приймати рішення щодо зупинення електронної інформаційної взаємодії з державним електронним інформаційним ресурсом або публічним електронним реєстром у промисловому середовищі системи “Трембіта” у разі, коли:
електронна інформаційна взаємодія здійснюється більше десяти днів без повідомлення держателю системи “Трембіта” щодо факту укладення договору про інформаційну взаємодію;
електронна інформаційна взаємодія не перевірена в тестовому середовищі системи “Трембіта”;
обсяг та структура даних, якими обмінюються суб’єкти електронної взаємодії через програмні інтерфейси електронних інформаційних ресурсів (сервіси), не відповідають тим, що визначені в договорі про інформаційну взаємодію.
14. Суб’єкти електронної взаємодії здійснюють обмін персональними даними в системі “Трембіта” із застосуванням підсистеми моніторингу доступу до персональних даних.
Підсистема моніторингу доступу до персональних даних надає можливість сповіщення суб’єкта персональних даних про факти обміну персональними даними суб’єктами під час надання публічних (електронних публічних) послуг та здійснення інших повноважень відповідно до покладених на них завдань, крім випадків, пов’язаних з виконанням завдань щодо оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом, засобами Єдиного державного вебпорталу електронних послуг.”.
ПЕРЕЛІК
постанов Кабінету Міністрів України, що втратили чинність
1. Пункт 1 постанови Кабінету Міністрів України від 10 травня 2018 р. № 357 “Деякі питання організації електронної взаємодії державних електронних інформаційних ресурсів” (Офіційний вісник України, 2018 р., № 41, ст. 1450).
2. Пункт 5 змін, що вносяться до постанов Кабінету Міністрів України, затверджених постановою Кабінету Міністрів України від 10 квітня 2019 р. № 329 (Офіційний вісник України, 2019 р., № 34, ст. 1204).
3. Пункт 28 змін, що вносяться до деяких актів Кабінету Міністрів України, затверджених постановою Кабінету Міністрів України від 5 лютого 2020 р. № 123 (Офіційний вісник України, 2020 р., № 19, ст. 741).
4. Пункт 2 змін, що вносяться до постанов Кабінету Міністрів України, затверджених постановою Кабінету Міністрів України від 23 червня 2021 р. № 653 (Офіційний вісник України, 2021 р., № 52, ст. 3216).