Деякі питання функціонування Національного центру резервування державних інформаційних ресурсів
Кабінет Міністрів України постановляє:
1. Затвердити такі, що додаються:
Порядок функціонування Національного центру резервування державних інформаційних ресурсів;
Порядок передачі, збереження і доступу до резервних копій національних електронних інформаційних ресурсів.
2. Внести до актів Кабінету Міністрів України зміни, що додаються.
3. Визнати такими, що втратили чинність, постанови Кабінету Міністрів України згідно з переліком, що додається.
ПОРЯДОК
функціонування Національного центру резервування державних інформаційних ресурсів
1. Цей Порядок визначає механізм функціонування Національного центру резервування державних інформаційних ресурсів (далі - Національний центр).
2. Терміни, що вживаються у цьому Порядку, мають таке значення:
користувачі - органи державної влади, військові формування, утворені відповідно до законів України, підприємства, установи та організації, органи місцевого самоврядування (які виявили бажання (намір) передавати резервні копії національних електронних інформаційних ресурсів на зберігання до Національного центру), у володінні або розпорядженні яких перебувають національні електронні інформаційні ресурси;
об’єкти Національного центру - технологічно облаштовані майданчики, будівлі, приміщення, взаємоз’єднані електронними комунікаційними мережами для забезпечення роботи єдиних основних і резервних захищених центрів обробки даних (дата-центрів), у тому числі спеціальних мобільних та пересувних рухомих комплексів, призначених для обробки та збереження національних електронних інформаційних ресурсів;
сервіси кіберзахисту - послуги, спрямовані на запобігання кіберінцидентам, виявлення та захист від кібератак, ліквідацію їх наслідків, відновлення сталості і надійності функціонування інформаційних (автоматизованих) та інформаційно-комунікаційних систем;
спеціальні мобільні та пересувні рухомі комплекси - центри обробки даних (дата-центри) у формі контейнера, що забезпечує можливість його переміщення (зміна місця розташування) між об’єктами Національного центру;
суб’єкти Національного центру - Адміністрація Держспецзв’язку, технічний адміністратор Національного центру, адміністратор безпеки Національного центру та оператори Національного центру;
фізичний сервер - фізична одиниця обладнання, що надає користувачам свої обчислювальні і дискові ресурси, а також доступ до встановлених сервісів через глобальну та локальні мережі передачі даних, в тому числі для самостійного управління ресурсами обробки, зберігання та іншими обчислювальними ресурсами.
Інші терміни вживаються у значенні, наведеному в Законах України “Про електронні комунікації”, “Про Державну службу спеціального зв’язку та захисту інформації України”, “Про основні засади забезпечення кібербезпеки України”, “Про електронні довірчі послуги”, “Про захист інформації в інформаційно-комунікаційних системах”, “Про хмарні послуги”, Порядку надання послуг Національного центру резервування державних інформаційних ресурсів, затвердженому постановою Кабінету Міністрів України від 3 травня 2022 р. № 522 (Офіційний вісник України, 2022 р., № 39, ст. 2106), Правилах забезпечення захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, затверджених постановою Кабінету Міністрів України від 29 березня 2006 р. № 373 (Офіційний вісник України, 2006 р., № 13, ст. 878), Типовій інструкції про порядок ведення обліку, зберігання, використання і знищення документів та інших матеріальних носіїв інформації, що містять службову інформацію затвердженій постановою Кабінету Міністрів України від 19 жовтня 2016 р. № 736 (Офіційний вісник України, 2016 р., № 85, ст. 2783).
3. Обробка персональних даних у Національному центрі, у тому числі їх зберігання, здійснюється з дотриманням вимог Закону України “Про захист персональних даних”.
4. Обробка інформації у Національному центрі здійснюється відповідно до статті 8 Закону України “Про захист інформації в інформаційно-комунікаційних системах” та Законів України “Про основні засади забезпечення кібербезпеки України”, “Про державну таємницю”.
Охорона, використання та доступ до службової інформації, яка міститься в національних інформаційних ресурсах, повинні здійснюватися з урахуванням вимог Типової інструкції про порядок ведення, обліку, зберігання, використання і знищення документів та інших матеріальних носіїв інформації, що містять службову інформацію, затвердженої постановою Кабінету Міністрів України від 19 жовтня 2016 р. № 736 (Офіційний вісник України, 2016 р., № 85, ст. 2783).
Рішення про розміщення в Національному центрі національних інформаційних ресурсів, які містять відомості, що становлять державну таємницю, приймається відповідно до вимог законодавства про державну таємницю.
5. Основними завданнями Національного центру є проведення заходів, визначених частиною шостою статті 8 Закону України “Про основні засади забезпечення кібербезпеки України”, а також розміщення, адміністрування, зберігання національних електронних інформаційних ресурсів; збереження резервних копій національних електронних інформаційних ресурсів, що перебувають у володінні або розпорядженні користувачів та є критичними для їх сталого функціонування, крім тих, передача яких обмежена законодавством.
6. Послуги Національного центру надаються відповідно до Порядку надання послуг Національного центру резервування державних інформаційних ресурсів, затвердженого постановою Кабінету Міністрів України від 3 травня 2022 р. № 522 (Офіційний вісник України, 2022 р., № 39, ст. 2106).
7. До структури Національного центру входять:
єдині основний і резервний захищені центри обробки даних (дата-центри), призначені для обробки національних електронних інформаційних ресурсів;
єдині основний і резервний захищені центри обробки даних (дата-центри), в тому числі спеціальні мобільні та пересувні рухомі комплекси, призначені для збереження національних електронних інформаційних ресурсів.
8. Єдині основний і резервний захищені центри обробки даних (дата-центри), призначені для обробки національних електронних інформаційних ресурсів, та єдині основний і резервний захищені центри обробки даних (дата-центри), в тому числі спеціальні мобільні та пересувні рухомі комплекси, призначені для збереження національних електронних інформаційних ресурсів, повинні відповідати вимогам з кіберзахисту, визначеним Загальними вимогами до кіберзахисту об’єктів критичної інфраструктури, затвердженими постановою Кабінету Міністрів України від 19 червня 2019 р. № 518 (Офіційний вісник України, 2019 р., № 50, ст. 1697).
9. Адміністрація Держспецзв’язку як суб’єкт Національного центру:
1) забезпечує розроблення і прийняття нормативно-правових та організаційно-розпорядчих актів щодо функціонування Національного центру;
2) затверджує перелік об’єктів Національного центру;
3) організовує функціонування, розвиток та модернізацію Національного центру;
4) проводить аналіз і здійснює контроль за якістю функціонування Національного центру;
5) розглядає пропозиції (зауваження) щодо функціонування Національного центру;
6) встановлює порядок доступу до об’єктів Національного центру і порядок взаємодії між суб’єктами Національного центру.
10. Державне підприємство “Українські спеціальні системи” є технічним адміністратором Національного центру і як суб’єкт Національного центру:
1) проводить заходи щодо забезпечення функціонування, розвитку та модернізації Національного центру, захисту національних електронних інформаційних ресурсів, що передбачають:
забезпечення функціонування, розвиток та модернізацію єдиних основного та резервного захищених центрів обробки даних (дата-центрів), призначених для обробки національних електронних інформаційних ресурсів;
забезпечення функціонування, розвиток та модернізацію програмного забезпечення, необхідного для функціонування єдиних основного та резервного захищених центрів обробки даних (дата-центрів), призначених для обробки національних електронних інформаційних ресурсів;
забезпечення функціонування, розвиток, модернізацію, впровадження та супроводження інформаційної системи “Програмна платформа для розгортання та супроводження державних електронних реєстрів”;
придбання та забезпечення функціонування технічних засобів Національного центру, необхідних для функціонування єдиних основного та резервного захищених центрів обробки даних (дата-центрів), призначених для обробки національних електронних інформаційних ресурсів Національного центру; їх розміщення та монтаж в електронних комунікаційних шафах на об’єктах Національного центру;
проектування структури Національного центру;
проектування, створення (побудову), забезпечення функціонування, розвиток та модернізацію з’єднаних електронних комунікаційних мереж Національного центру;
підключення єдиних основних і резервних захищених центрів обробки даних (дата-центрів), призначених для обробки та збереження національних електронних інформаційних ресурсів, до з’єднаних електронних комунікаційних мереж Національного центру;
проведення моніторингу функціонування Національного центру, баз даних (довідників) та інформаційних ресурсів, підключених до нього;
створення, розміщення, резервування та адміністрування національних інформаційних ресурсів користувачів;
організацію робіт з надання користувачам доступу до об’єктів Національного центру з використанням ресурсів з’єднаних електронних комунікаційних мереж Національного центру;
розгляд пропозицій (зауважень) щодо функціонування Національного центру, а також надання Адміністрації Держспецзв’язку відповідних пропозицій;
2) забезпечує підключення до захищених вузлів доступу до Інтернету єдиних основного і резервного захищених центрів обробки даних, призначених для обробки та збереження національних електронних інформаційних ресурсів (дата-центрів);
надання окремого фізичного сервера в оренду;
використання хмарної інфраструктури для самостійного управління ресурсами обробки, зберігання, мережами та іншими обчислювальними ресурсами;
використання прикладного програмного забезпечення хмарної інфраструктури;
використання технічних та програмних засобів, операційних систем, систем управління базами даних, програмного забезпечення, засобів створення і тестування програмного забезпечення та/або інформаційних (автоматизованих) систем;
4) забезпечує зберігання та захист національних електронних інформаційних ресурсів в Національному центрі;
5) виконує функції оператора Національного центру, передбачені пунктом 12 цього Порядку, щодо об’єктів Національного центру, які перебувають на його балансі;
6) виконує за дорученням Адміністрації Держспецзв’язку інші заходи щодо функціонування Національного центру.
11. Державний центр кіберзахисту є адміністратором безпеки Національного центру і як суб’єкт Національного центру:
1) проводить заходи щодо забезпечення функціонування, розвитку та модернізації Національного центру, забезпечення збереження резервних копій національних електронних інформаційних ресурсів, захисту інформації та кіберзахисту національних електронних інформаційних ресурсів, розміщених з метою обробки та зберігання у Національному центрі, що передбачають:
забезпечення функціонування, розвиток та модернізацію єдиних основного та резервного захищених центрів обробки даних (дата-центрів), призначених для збереження національних електронних інформаційних ресурсів;
забезпечення функціонування, розвиток та модернізацію програмного забезпечення, необхідного для функціонування єдиних основного та резервного захищених центрів обробки даних (дата-центрів), призначених для збереження національних електронних інформаційних ресурсів;
забезпечення впровадження організаційно-технічної моделі кіберзахисту Національного центру;
впровадження та підтвердження відповідності системи захисту інформації;
забезпечення функціонування, розвиток і модернізацію складових частин системи захищеного доступу державних органів до Інтернету, в тому числі побудову системи активного кіберзахисту;
забезпечення функціонування, розвиток і модернізацію сервісів кіберзахисту на базі хмарної інфраструктури;
забезпечення функціонування, розвиток і модернізацію центрів очищення трафіку та протидії кібератакам (DDoS-атаки тощо);
проведення оцінки стану захищеності національних електронних інформаційних ресурсів в інформаційно-комунікаційних системах Національного центру;
виявлення вразливостей і реагування на кіберінциденти та кібератаки на національні електронні інформаційні ресурси Національного центру;
забезпечення захисту національних електронних інформаційних ресурсів Національного центру від несанкціонованого втручання в роботу, незаконного використання, копіювання, спотворення, знищення;
забезпечення захисту від несанкціонованого втручання в роботу складових частин структури Національного центру;
забезпечення збереження резервних копій національних електронних інформаційних ресурсів;
придбання та забезпечення функціонування технічних засобів Національного центру, необхідних для функціонування єдиних основного та резервного захищених центрів обробки даних (дата-центрів), призначених для збереження національних електронних інформаційних ресурсів, резервного копіювання, архівування резервних копій та їх кіберзахисту, а також післяаварійного відновлення національних електронних інформаційних ресурсів;
забезпечення післяаварійного відновлення національних електронних інформаційних ресурсів, використання хмарної інфраструктури;
забезпечення збереження архівів даних національних електронних інформаційних ресурсів;
адміністрування комплексів програмних і програмно-апаратних засобів спеціального призначення, що забезпечують надання сервісів кіберзахисту;
2) інформує щомісяця до 5 числа наступного періоду Апарат Ради національної безпеки і оборони України про стан функціонування Національного центру та кіберзахисту національних електронних інформаційних ресурсів, розміщених у ньому, шляхом надсилання листа довільної форми у паперовій або електронній формі із застосуванням засобів кваліфікованого електронного підпису, а також невідкладно (протягом доби) про кіберінциденти та кібератаки на національні електронні інформаційні ресурси Національного центру за допомогою системи інформаційного обміну щодо таких подій;
3) виконує функції оператора Національного центру, передбачені пунктом 12 цього Порядку, щодо об’єктів Національного центру, які перебувають на його балансі;
4) виконує за дорученням Адміністрації Держспецзв’язку інші заходи щодо функціонування Національного центру.
12. Концерн радіомовлення, радіозв’язку та телебачення, казенне підприємство “Укрспецзв’язок” є операторами Національного центру і як суб’єкти Національного центру:
1) забезпечують функціонування, розвиток та модернізацію об’єктів Національного центру з урахуванням технологічності, масштабності технологічної інфраструктури, енергетичної безпеки, ефективності, надійності конструкцій, системи безпеки та охорони, а також контролю доступу до робіт з їх побудови;
2) організовують та забезпечують підключення до електронних комунікаційних мереж, необхідних для функціонування об’єктів Національного центру;
3) організовують та забезпечують підключення і роботу інженерних систем, необхідних для функціонування об’єктів Національного центру;
4) забезпечують доступ посадових осіб суб’єктів Національного центру до об’єктів Національного центру;
5) організовують та забезпечують функціонування системи контролю доступу до об’єктів Національного центру;
6) організовують та забезпечують функціонування системи цілодобового відеоспостереження за об’єктами Національного центру;
7) організовують та забезпечують підключення, функціонування та обслуговування систем основного та резервного електропостачання на об’єктах Національного центру;
8) організовують та забезпечують функціонування системи кондиціювання;
9) організовують та забезпечують здійснення заходів щодо пожежної безпеки на об’єктах Національного центру (в тому числі проведення заходів щодо впровадження автоматичних засобів виявлення та гасіння пожежі);
10) виконують за дорученням Адміністрації Держспецзв’язку інші заходи щодо функціонування Національного центру.
13. Видатки на розвиток та модернізацію Національного центру, витрати операторів Національного центру на забезпечення функціонування об’єктів Національного центру, а також витрати адміністратора безпеки Національного центру та технічного адміністратора Національного центру на забезпечення належного функціонування Національного центру здійснюються за рахунок і в межах видатків, передбачених Адміністрації Держспецзв’язку у державному бюджеті на відповідний рік, а також інших джерел, не заборонених законодавством.
ПОРЯДОК
передачі, збереження і доступу до резервних копій національних електронних інформаційних ресурсів
1. Цей Порядок визначає механізм передачі користувачами резервних копій національних електронних інформаційних ресурсів на зберігання до Національного центру резервування державних інформаційних ресурсів (далі - Національний центр), крім тих, передача яких обмежена законодавством, а також порядок їх збереження і доступу до них.
2. Терміни, що вживаються у цьому Порядку, мають таке значення:
адміністратор безпеки Національного центру - Державний центр кіберзахисту;
користувачі - органи державної влади, військові формування, утворені відповідно до законів України, підприємства, установи та організації, органи місцевого самоврядування (які виявили бажання (намір) передавати резервні копії національних електронних інформаційних ресурсів на зберігання до Національного центру), у володінні або розпорядженні яких перебувають національні електронні інформаційні ресурси;
об’єкт резервування - інформація та відомості національних електронних інформаційних ресурсів користувачів;
резервна копія національних електронних інформаційних ресурсів (далі - резервна копія) - копія інформації та відомостей національних електронних інформаційних ресурсів, що створюється, записується, обробляється та зберігається у цифровій формі за допомогою електронних, магнітних, електромагнітних, оптичних, технічних, програмних або інших засобів і призначена для відновлення інформації та відомостей у разі їх пошкодження або видалення;
резервування національних електронних інформаційних ресурсів (далі - резервування) - сукупність заходів, спрямованих на створення резервної копії (копій) та зберігання національних електронних інформаційних ресурсів;
технічний адміністратор Національного центру - державне підприємство “Українські спеціальні системи”.
Інші терміни вживаються у значенні, наведеному в Законах України “Про захист інформації в інформаційно-комунікаційних системах”, “Про електронні комунікації”, “Про Державну службу спеціального зв’язку та захисту інформації України”, “Про основні засади забезпечення кібербезпеки України”, “Про електронні довірчі послуги”, Правилах забезпечення захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, затверджених постановою Кабінету Міністрів України від 29 березня 2006 р. № 373 (Офіційний вісник України, 2006 р., № 13, ст. 878), Порядку надання послуг Національного центру резервування державних інформаційних ресурсів, затвердженому постановою Кабінету Міністрів України від 3 травня 2022 р. № 522 (Офіційний вісник України, 2022 р., № 39, ст. 2106).
3. Резервування проводиться з метою забезпечення зберігання цілісності даних і подальшого відновлення інформації та відомостей, що містяться в національних електронних інформаційних ресурсах, безперервності процесу обробки цієї інформації у разі її пошкодження та/або видалення.
Резервування національних електронних інформаційних ресурсів, які містять відомості, що становлять державну таємницю та розвідувальну таємницю, не здійснюється.
4. Резервування поділяється на такі види:
1) повне резервування - забезпечує створення повної копії об’єкта резервування та дає змогу забезпечити відповідність створеної копії оригіналу національних електронних інформаційних ресурсів (копіювання всіх файлів і даних);
2) диференційне резервування - копіювання змін об’єкта резервування, що були зроблені після створення останньої повної копії інформації національних електронних інформаційних ресурсів (повного резервування) за встановленою періодичністю. Копіюються лише файли і дані, до яких вносилися зміни з часу останнього повного резервування, оновлені дані займають місце старих;
3) інкрементне резервування - копіювання змін об’єкта резервування, що відбулися після створення останньої повної копії інформації національних електронних інформаційних ресурсів (повного резервування) за встановленою періодичністю. Копіюються лише файли і дані, до яких вносилися зміни з часу останнього повного резервування, оновлені дані записуються окремо від старих.
5. Користувачі передають резервні копії до Національного центру на підставі договору про збереження резервних копій (далі - договір), укладеного з технічним адміністратором Національного центру, яким визначається, зокрема:
обсяг сховища для зберігання резервних копій;
максимальний обсяг даних, що можуть передаватися до Національного центру за один раз;
періодичність створення резервних копій і порядок їх адміністрування;
умови доступу користувачів до резервних копій;
умови захисту резервних копій;
вимоги щодо негайного оповіщення сторін про кіберінциденти, що мають істотний вплив на національні електронні інформаційні ресурси, збереження резервних копій яких є предметом договору;
вимоги до забезпечення безперервності надання послуг із збереження резервних копій;
умови передачі користувачем резервних копій, що були накопичені у процесі виконання договору;
умови видалення (знищення) резервних копій, що були накопичені технічним адміністратором Національного центру в ході виконання договору;
умови повернення користувачу резервних копій, які зберігаються в Національному центрі;
порядок поводження з резервними копіями.
Види резервування, періодичність створення та передачі до Національного центру резервних копій, особливості передачі таких копій, враховуючи технічні умови (можливості) конкретного користувача, визначаються регламентом резервування, який є додатком до договору.
6. Резервування проводиться самостійно користувачами або забезпечується технічним адміністратором Національного центру відповідно до договору.
7. Користувачі визначають відповідальних посадових осіб, які залучаються до організації робіт з резервування.
Інформація про визначених відповідальних посадових осіб та їх контактні дані надсилаються технічному адміністратору Національного центру та адміністратору безпеки Національного центру в паперовій або електронній формі з використанням кваліфікованого електронного підпису.
8. Передача, зберігання та доступ до резервних копій здійснюються відповідно до Закону України “Про захист інформації в інформаційно-комунікаційних системах”.
9. Резервні копії передаються до Національного центру через з’єднані електронні комунікаційні мережі Національного центру з урахуванням вимог Законів України “Про електронні комунікації” та “Про захист інформації в інформаційно-комунікаційних системах”.
10. Резервні копії зберігаються в Національному центрі відповідно до умов договору.
11. Інформація з обмеженим доступом, яка міститься у резервних копіях, зберігається у Національному центрі в зашифрованому вигляді. Ключі шифрування повинні бути доступні виключно власнику (держателю) або адміністратору резервної копії національного електронного інформаційного ресурсу відповідно до законодавства у сфері захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах.
12. Адміністратор безпеки Національного центру забезпечує фіксацію усіх дій користувачів, які мають доступ до резервних копій у процесі їх передання та збереження, шляхом ведення журналу подій в електронній формі.
Адміністратор безпеки Національного центру забезпечує захист журналу подій від несанкціонованого доступу, модифікації або руйнування. Записи в журналі подій повинні зберігатися не менш як три роки з моменту внесення відповідного запису.
13. Адміністратор безпеки Національного центру постійно проводить аналіз (аудит) журналу подій на предмет виявлення ознак кібератак або кіберінцидентів та у разі їх наявності невідкладно (протягом доби) повідомляє технічному адміністратору Національного центру та Апарату Ради національної безпеки і оборони України.
Технічний адміністратор Національного центру у разі виявлення ознак несанкціонованого втручання в роботу електронних комунікаційних мереж та електронних комунікаційних систем Національного центру повідомляє правоохоронним органам, користувачам та Адміністрації Держспецзв’язку.
14. Доступ до резервних копій, які зберігаються в Національному центрі, надають технічний адміністратор Національного центру та адміністратор безпеки Національного центру на підставі звернення керівника користувача (уповноваженої ним особи) щодо надання резервних копій для відновлення інформації національних електронних інформаційних ресурсів, які були втрачені, пошкоджені або видалені.
Зазначене звернення надсилається до технічного адміністратора Національного центру у паперовій або електронній формі з використанням кваліфікованого електронного підпису.
Технічний адміністратор Національного центру розглядає таке звернення та разом з адміністратором безпеки Національного центру забезпечує надання доступу користувачу до резервних копій у визначений договором строк.
Для надання доступу до резервних копій, які зберігаються у Національному центрі, повинна використовуватися автентифікація керівника користувача (уповноваженої ним особи) та ідентифікація програмних засобів.
15. У разі розірвання або закінчення строку дії договору резервні копії, які зберігаються у Національному центрі, підлягають поверненню користувачу, про що технічний адміністратор Національного центру повідомляє йому в установленому в договорі порядку.
Після повернення технічним адміністратором Національного центру користувачу резервних копій, які зберігаються в Національному центрі, відповідальним за цілісність і конфіденційність даних є користувач.
Протягом 14 календарних днів з дня отримання користувачем повідомлення про повернення резервних копій дані, що були накопичені технічним адміністратором Національного центру в ході виконання договору, підлягають знищенню.
16. У разі введення воєнного стану та загрози фізичного знищення єдиних основного і резервного захищених центрів обробки даних (дата-центрів), в тому числі спеціальних мобільних та пересувних рухомих комплексів, призначених для збереження національних електронних інформаційних ресурсів, Адміністрація Держспецзв’язку за погодженням із СБУ приймає рішення про переміщення резервних копій, які зберігаються в Національному центрі, до закордонних дипломатичних установ України, зокрема до їх електронних комунікаційних систем.
Переміщення резервних копій, які зберігаються в Національному центрі, здійснюється до дипломатичних установ України, які відповідають технічним умовам, наданим Адміністрацією Держспецзв’язку.
Перелік закордонних дипломатичних установ України для переміщення резервних копій визначається Адміністрацією Держспецзв’язку разом з МЗС.
17. Переміщення резервних копій, які зберігаються в Національному центрі, забезпечує технічний адміністратор Національного центру разом з адміністратором безпеки Національного центру з дотриманням вимог законодавства щодо їх захисту, цілісності та конфіденційності.
18. Переміщення резервних копій може здійснюватися шляхом використання фізичного носія з резервною копією або шляхом переміщення інформаційно-комунікаційної системи в цілому.
Якщо у складі інформаційно-комунікаційної системи є засоби захисту інформації, які підпадають під визначення товарів подвійного використання, їх вивезення погоджується відповідно до Порядку здійснення державного контролю за міжнародними передачами товарів подвійного використання, затвердженого постановою Кабінету Міністрів України від 28 січня 2004 р. № 86 (Офіційний вісник України, 2004 р., № 4, ст. 167).
19. Переміщення даних, що містять інформацію з обмеженим доступом, з використанням електронних комунікаційних мереж повинно здійснюватися виключно через встановлений шифрований канал зв’язку між закордонною дипломатичною установою України та єдиними основним або резервним захищеними центрами обробки даних (дата-центрами), в тому числі спеціальними мобільними та пересувними рухомими комплексами, призначеними для збереження національних електронних інформаційних ресурсів.
20. Інформація з обмеженим доступом, яка міститься у резервних копіях, зберігається у закордонних дипломатичних установах України в зашифрованому вигляді. Ключі шифрування повинні бути доступні виключно власнику (держателю) або адміністратору резервної копії національних електронних інформаційних ресурсів відповідно до законодавства у сфері захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах.
21. Доступ користувачів до резервних копій, переміщених до закордонних дипломатичних установ України, здійснюється відповідно до цього Порядку через встановлений шифрований канал зв’язку між закордонною дипломатичною установою України та інформаційно-комунікаційною системою користувача.
22. Через шість місяців після припинення чи скасування воєнного стану технічний адміністратор Національного центру разом з адміністратором безпеки Національного центру забезпечує повернення резервних копій до постійного місця їх зберігання, розташованого на території України.
23. У разі самостійного створення користувачами резервних копій з використанням матеріальних носіїв інформації (електронні, магнітні, електромагнітні, оптичні, технічні, програмні або інші засоби) в електронній формі такі резервні копії можуть передаватися на зберігання казенному підприємству “Укрспецзв’язок”.
Порядок передачі, збереження та доступу до резервних копій на матеріальних носіях інформації, періодичність їх створення користувачем визначаються умовами договору, укладеного користувачем з казенним підприємством “Укрспецзв’язок”.
Відповідальним за цілісність даних резервних копій у разі зберігання їх на матеріальних носіях інформації є користувач.
ЗМІНИ,
що вносяться до актів Кабінету Міністрів України
1. Абзац четвертий пункту 151 Порядку ведення Державного земельного кадастру, затвердженого постановою Кабінету Міністрів України від 17 жовтня 2012 р. № 1051 (Офіційний вісник України, 2012 р., № 89, ст. 3598; 2022 р., № 4, ст. 191), викласти в такій редакції:
“Національному центрі резервування державних інформаційних ресурсів відповідно до вимог Порядку передачі, збереження і доступу до резервних копій національних електронних інформаційних ресурсів, затвердженого постановою Кабінету Міністрів України від 7 квітня 2023 р. № 311 “Деякі питання функціонування Національного центру резервування державних інформаційних ресурсів”.”.
2. Абзац тринадцятий розділу “Мета, цілі та основні завдання цієї Стратегії” Стратегії здійснення цифрового розвитку, цифрових трансформацій і цифровізації системи управління державними фінансами на період до 2025 року, схваленої розпорядженням Кабінету Міністрів України від 17 листопада 2021 р. № 1467 (Офіційний вісник України, 2021 р., № 92, ст. 5987), викласти в такій редакції:
“постанови Кабінету Міністрів України від 7 квітня 2023 р. № 311 “Деякі питання функціонування Національного центру резервування державних інформаційних ресурсів”;”.
3. У Порядку надання послуг Національного центру резервування державних інформаційних ресурсів, затвердженому постановою Кабінету Міністрів України від 3 травня 2022 р. № 522 (Офіційний вісник України, 2022 р., № 39, ст. 2106):
1) абзац шостий пункту 2 викласти в такій редакції:
“Інші терміни вживаються у значенні, наведеному в Законах України “Про захист інформації в інформаційно-комунікаційних системах”, “Про електронні комунікації”, “Про основні засади забезпечення кібербезпеки України”, “Про електронні довірчі послуги”, “Про Національну систему конфіденційного зв’язку”, Порядку функціонування Національного центру резервування державних інформаційних ресурсів, затвердженому постановою Кабінету Міністрів України від 7 квітня 2023 р. № 311.”;
2) у додатку до Порядку:
пункт 23 після слова “відновлення” доповнити словами “національних електронних”;
у тексті додатка слово “державних” замінити словом “національних”, а слова “телекомунікаційній шафі” - словами “електронній комунікаційній шафі”.
ПЕРЕЛІК
постанов Кабінету Міністрів України, що втратили чинність
1. Постанова Кабінету Міністрів України від 8 лютого 2021 р. № 94 “Про реалізацію експериментального проекту щодо функціонування Національного центру резервування державних інформаційних ресурсів” (Офіційний вісник України, 2021 р., № 14, ст. 578).
2. Пункт 2 постанови Кабінету Міністрів України від 3 травня 2022 р. № 522 “Про затвердження Порядку надання послуг Національного центру резервування державних інформаційних ресурсів” (Офіційний вісник України, 2022 р., № 39, ст. 2106).
3. Пункт 9 змін, що вносяться до постанов Кабінету Міністрів України щодо електронних комунікацій, затверджених постановою Кабінету Міністрів України від 2 вересня 2022 р. № 991 (Офіційний вісник України, 2022 р., № 72, ст. 4364).