Нормативно-правове забезпечення інформаційної безпеки. Збірник лекцій

– розробленням та впровадженням програмно-апаратних засобiв для забезпечення сумiсностi систем електронного документообiгу органiв державноi влади;

– створенням та забезпеченням функцiонування системи загальнодержавних класифiкаторiв i реестрiв, необхiдних для пiдготовки електронних документiв, шляхом iнтеграцii вiдповiдних електронних iнформацiйних ресурсiв;

– створенням та забезпеченням ведення нацiонального реестру електронних iнформацiйних ресурсiв;

– впровадженням програмно-технiчного комплексу другоi черги технологiчного центру центрального засвiдчувального органу;

– утворенням резервного акредитованого центру сертифiкацii ключiв для органiв державноi влади;

– створенням нацiональноi системи единого часу для синхронiзацii iнформацiйних систем iз Всесвiтнiм координованим часом (UTC);

– впровадженням технологii надання адмiнiстративних послуг через Інтернет органами виконавчоi влади i бюджетними установами в межах iх повноважень;

– створенням веб-порталу з питань пiдтримки розвитку електронного урядування;

– утворенням на базi державного пiдприемства «Державний центр iнформацiйних ресурсiв» (далi – ДП «Держiнформресурс») Нацiонального центру електронного урядування (далi – НЦЕУ).

НЦЕУ – це установа, що забезпечуе iнформацiйну пiдтримку органiв виконавчоi влади та мiсцевого самоврядування, фiзичних i юридичних осiб щодо застосування технологiй електронного урядування.

Офiцiйний сайт НЦЕУ: http://nc.da-gov.adamant.ua.

НЦЕУ е структурним пiдроздiлом ДП «Держiнформресурс» i функцiонуе згiдно «Положення про НЦЕУ», затвердженого наказом ДП «Держiнформресурс» вiд 3 лютого 2014 року.

Офiцiйний сайт ДП «Держiнформресурс»: www.dir.gov.ua.

З метою подальшого розвитку iнформацiйного суспiльства держави розпорядженням Кабiнету Мiнiстрiв Украiни вiд 5 вересня 2012 року №634-р була схвалена «Концепцiя створення та функцiонування iнформацiйноi системи електронноi взаемодii державних електронних iнформацiйних ресурсiв» (далi – Концепцiя).

Згiдно Концепцii впровадження електронного урядування е важливою умовою розвитку iнформацiйного суспiльства та становлення електронноi демократii, де кожен громадянин може створювати i накопичувати iнформацiю та знання, мати до них вiльний доступ, користуватися та обмiнюватися iнформацiею i знаннями, використовувати iнформацiйнi технологii для розширення можливостей реалiзацii власного потенцiалу, сприяти суспiльному i особистому розвитку, пiдвищувати якiсть життя та створювати умови для вiдкритого i прозорого державного управлiння.

Головною складовою електронного урядування повинна стати система електронноi взаемодii державних електронних iнформацiйних ресурсiв. Метою ii створення е забезпечення електронного обслуговування осiб за принципом «единого вiкна» iз застосуванням ЕЦП. Основною умовою функцiонування системи е забезпечення безпеки iнформацii згiдно вимог законодавства про захист iнформацii та персональних даних.

18 липня 2012 року постановою Кабiнету Мiнiстрiв Украiни №670 було затверджено «Положення про систему електронноi взаемодii органiв виконавчоi влади» (далi – Положення), яке визначае загальнi засади створення, впровадження та забезпечення функцiонування системи електронноi взаемодii органiв виконавчоi влади (далi – система).

Згiдно п.2 Положення система призначена для автоматизацii процесiв створення, вiдправлення, передавання, одержання, оброблення, використання, зберiгання, знищення електронних документiв та копiй паперових документiв в електронному виглядi з використанням ЕЦП (далi – електроннi документи), якi не мiстять iнформацiю з обмеженим доступом, та контролю за виконанням актiв Кабiнету Мiнiстрiв Украiни та iнших документiв.

Згiдно п.4 Положення користувачами системи е вiдповiдальнi посадовi особи Секретарiату Кабiнету Мiнiстрiв Украiни, мiнiстерств, iнших центральних та мiсцевих органiв виконавчоi влади.

Згiдно п.5. Положення створення та функцiонування системи забезпечуе держатель, яким е Державне агентство з питань електронного урядування (далi – держатель системи).

Згiдно п.6 Положення адмiнiстратором системи е ДП «Держiнформресурс» (далi – адмiнiстратор системи), що належить до сфери управлiння Державного агентства з питань електронного урядування.

Адмiнiстратор системи:

– створюе, впроваджуе та здiйснюе пiдтримку функцiонування системи;

– надае користувачам захищений доступ до системи;

– забезпечуе зберiгання та несе вiдповiдальнiсть за захист iнформацii, яка обробляеться у системi;

– здiйснюе iншi заходи, пов'язанi з функцiонуванням системи.

Згiдно п.7 Положення обмiн iнформацiею в системi здiйснюеться за допомогою Інтернету або Нацiональноi системи конфiденцiйного зв'язку.

Програмно-технiчнi комплекси та технiчнi засоби системи повиннi забезпечувати унеможливлення несанкцiонованого знищення, блокування, порушення цiлiсностi та режиму доступу до iнформацii, яка обробляеться в системi.

Захист iнформацii в системi забезпечуеться шляхом здiйснення органiзацiйних та iнженерно-технiчних заходiв з використанням програмно-технiчних засобiв вiдповiдно до законодавства.

1 листопада 2012 року наказом Мiнiстерства юстицii Украiни №1600/5 був затверджений «Порядок роботи з електронними документами через систему електронноi взаемодii органiв виконавчоi влади з використанням ЕЦП» (далi – Порядок), зареестрованим в Мiнiстерствi юстицii Украiни 5 листопада 2012 року за №1854/22166.

Цей Порядок встановлюе загальнi правила створення, вiдправлення, передавання, одержання, оброблення, використання та зберiгання електронних документiв, якi не мiстять iнформацiю з обмеженим доступом, Секретарiатом Кабiнету Мiнiстрiв Украiни, мiнiстерствами, iншими центральними та мiсцевими органами виконавчоi влади (далi – суб’екти) через систему електронноi взаемодii органiв виконавчоi влади (далi – Система).

Згiдно роздiлу І Порядку «Загальнi положення» з використанням функцiональних можливостей програмного забезпечення Системи здiйснюеться автоматизацiя процесiв створення, вiдправлення, передавання, одержання, оброблення, використання, зберiгання, облiку та контролю за виконанням електронних документiв, що створюються суб'ектами у процесах документообiгу.

Інформацiя у Системi обробляеться iз застосуванням комплексноi системи захисту iнформацii з пiдтвердженою вiдповiднiстю.

Суб’екти пiд час користування Системою за рiшенням керiвника цього суб’екта використовують для передачi та отримання iнформацii мережу Інтернет або Нацiональну систему конфiденцiйного зв'язку.

Згiдно роздiлу ІІ Порядку «Реестрацiя та отримання доступу в Системi» Адмiнiстратором системи забезпечуеться реестрацiя суб'ектiв та iх користувачiв у Системi.

Доступ користувачiв до Системи забезпечуеться шляхом iх авторизацii. Авторизацiя користувачiв у Системi здiйснюеться з використанням надiйних засобiв ЕЦП.

Згiдно роздiлу ІІІ Порядку «Робота з електронними документами в Системi» користувач для одержання iнформацii щодо створених суб'ектами електронних документiв використовуе списки вхiдних i вихiдних документiв, сформованих Системою.

Електронний документ, що надiйшов на електронну адресу суб’екта, вiдхиляеться у таких випадках:

– електронний документ надiйшов не за адресою;

– електронний документ заражений вiрусом;

– електронний документ не пройшов перевiрку на цiлiснiсть;

– будь-який iз накладених на електронний документ ЕЦП не пройшов перевiрку на справжнiсть.

Про реестрацiю чи вiдхилення електронного документа суб'ект, що вiдправив документ, невiдкладно повiдомляеться в автоматизованому режимi засобами Системи.

Згiдно роздiлу ІV Порядку «Зберiгання документiв» документи постiйного та тривалого (понад 10 рокiв) зберiгання створюються одночасно в паперовiй та електроннiй формах.

Електроннi документи, опрацювання яких у Системi закiнчено та якi повиннi бути переданi на постiйне або тривале зберiгання до архiву, мають бути пiдготовленi до передачi на архiвне зберiгання засобами Системи у порядку, визначеному законодавством.

20 жовтня 2011 року наказом Мiнiстерства освiти i науки, молодi та спорту Украiни №1207 були затвердженi «Вимоги до форматiв даних електронного документообiгу в органах державноi влади» (далi – Вимоги), зареестрованим у Мiнiстерствi юстицii Украiни 15 листопада 2011 року за №1306/20044.

Згiдно роздiлу І Вимог програмне забезпечення може бути реалiзовано окремим автономним рiшенням або iнтегровано у внутрiшню систему електронного документообiгу як його складова частина.

Електронне повiдомлення передаеться з системи електронного документообiгу вiдправника в систему електронного документообiгу одержувача у виглядi файлу.

Електронне повiдомлення в цiлому та його складовi частини можуть бути незалежно пiдписанi ЕЦП та (або) зашифрованi.

3. Нормативно-правовi акти з iнформацiйноi безпеки телерадiоресурсiв