02. Нормативно-правові акти з інформатизації та електронного урядування

З точки зору подальшого розвитку концептуальних засад нормативно-правового регулювання забезпечення інформаційної безпеки України важливим нормативним актом є Закон України «Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки».

Зокрема, у п.13 «Інформаційна безпека в інформаційному суспільстві» визначено:
інформаційна безпека - стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване розповсюдження, використання і порушення цілісності, конфіденційності та доступності інформації.

Вирішення проблем інформаційної безпеки має здійснюватися шляхом:
- створення повнофункціональної інформаційної інфраструктури держави та забезпечення захисту її критичних елементів;
- підвищення рівня координації діяльності державних органів щодо виявлення, оцінки і прогнозування загроз інформаційній безпеці, запобігання таким загрозам та забезпечення ліквідації їх наслідків, здійснення міжнародного співробітництва з цих питань;
- вдосконалення нормативно-правової бази щодо забезпечення інформаційної безпеки, зокрема захисту інформаційних ресурсів, протидії комп'ютерній злочинності, захисту персональних даних, а також правоохоронної діяльності в інформаційній сфері;
- розгортання та розвитку Національної системи конфіденційного зв'язку як сучасної захищеної транспортної основи, здатної інтегрувати територіально розподілені інформаційні системи, в яких обробляється конфіденційна інформація.

З метою реалізації Закону 15 травня 2013 року розпорядженням Кабінету Міністрів України № 386-р була схвалена «Стратегія розвитку інформаційного суспільства в Україні», яка визначає мету, базові принципи, стратегічні цілі розвитку інформаційного суспільства в Україні, завдання, спрямовані на їх досягнення, а також основні напрями, етапи і механізм реалізації цієї Стратегії з урахуванням сучасних тенденцій та особливостей розвитку України в перспективі до 2020 року.

Згідно цієї Стратегії забезпечення інформаційної безпеки у процесі використання інформаційно-комунікаційних технологій є однією з найважливіших умов успішного розвитку інформаційного суспільства.

Пріоритетами діяльності в галузі інформаційної безпеки є:
- сприяння виробництву конкурентоспроможного національного інформаційного продукту;
- сприяння вітчизняному виробництву засобів захисту інформації, створенню захищених інформаційно-телекомунікаційних систем, запровадження сучасних захищених інформаційних технологій в інтересах державного управління;
- створення ефективної системи виявлення та запобігання загрозам державних електронних інформаційних ресурсів, у тому числі щодо протидії розповсюдженню комп’ютерних вірусів, програмних і апаратних закладок, а також витоку інформації технічними каналами та за рахунок несанкціонованих дій;
- забезпечення цілісності, доступності та конфіденційності інформаційних ресурсів України, які створюють умови для розвитку особи, стійкого функціонування суспільства і держави, захисту персональних даних та інформації, що перебуває у володінні фізичних, юридичних осіб та держави, від зовнішніх і внутрішніх інформаційних загроз, зокрема шляхом протидії комп’ютерним злочинам;
- забезпечення безпеки інформаційно-телекомунікаційних систем органів державної влади та органів місцевого самоврядування, інформаційно-телекомунікаційних систем, які функціонують в інтересах управління державою, задовольняють потреби оборони та безпеки держави, кредитно-банківських та інших сфер національної економіки, систем управління об’єктами критичної інфраструктури;
- удосконалення нормативно-правової бази щодо забезпечення інформаційної безпеки, зокрема кібернетичної безпеки національної критичної інфраструктури;
- впровадження захищеного механізму ідентифікації учасників електронної взаємодії;
- формування системи моніторингу безпеки інформаційних ресурсів та систем.

Базовим законом у сфері інформатизації на сучасному етапі є Закон України «Про Національну програму інформатизації» (далі - Закон), однією із двох головних цілей якої є забезпечення інформаційної безпеки держави.

Згідно статті 2 Закону Національна програма інформатизації (далі - НПІ) визначає стратегію розв'язання проблеми забезпечення інформаційних потреб та інформаційної підтримки соціально-економічної, екологічної, науково-технічної, оборонної, національно-культурної та іншої діяльності у сферах загальнодержавного значення.

Національна програма інформатизації включає:
- Концепцію Національної програми інформатизації;
- сукупність державних програм з інформатизації;
- галузеві програми та проекти інформатизації;
- регіональні програми та проекти інформатизації;
- програми та проекти інформатизації органів місцевого самоврядування.

Згідно статті 3 Закону завданням законодавства про НПІ є запровадження правових, організаційних, науково-технічних, економічних, фінансових, методичних та гуманітарних засад регулювання процесу формування та виконання цієї Програми та окремих її завдань (проектів).

Згідно статті 5 Закону головною метою НПІ є створення умов для забезпечення громадян, суспільства та держави своєчасною, достовірною та повною інформацією шляхом широкого використання новітніх інформаційних технологій, забезпечення інформаційної безпеки держави.

Згідно статті 6 Закону державні органи, в межах їх компетенції, здійснюють такі функції у процесі інформатизації:
- захист авторського права на бази даних і програми, створені для потреб інформатизації та особистої інформації;
- встановлення стандартів, норм і правил використання засобів інформатизації;
- забезпечення доступу громадян та їх об'єднань  до  інформації державних органів та органів місцевого самоврядування, а також до інших джерел інформації;
- визначення пріоритетних напрямів інформатизації з метою подальшої її підтримки шляхом державного фінансування та пільгового оподаткування;
- інформатизацію науки, освіти, культури, охорони довкілля та здоров'я людини, державного управління, національної безпеки та оборони держави, пріоритетних галузей економіки;
- підтримку вітчизняного виробництва програмних і технічних засобів інформатизації;
- підтримку фундаментальних наукових досліджень для розроблення швидкісних математичних і технічних засобів обробки інформації;
- забезпечення підготовки спеціалістів з питань інформатизації та інформаційних технологій;
- організацію сертифікації програмних і технічних засобів інформатизації;
- державне регулювання цін і тарифів на використання телекомунікаційних та комп'ютерних мереж для потреб інформатизації у бюджетній сфері;
- забезпечення інформаційної безпеки держави.

У законі визначено етапи формування і виконання, порядок здійснення експертизи, механізм контролю за виконанням НПІ, замовників, науково-технічну раду та виконавців програми, їх права та обов'язки.

В свою чергу, в Законі України «Про Концепцію Національної програми інформатизації» (далі - Закон) важливим фактором подолання відставання України у сфері інформатизації названа ефективна державна політика інформатизації.

Окрім того, в цьому Законі закріплені принципи державної політики у сфері інформатизації, визначені основні завдання, напрями, порядок формування та виконання основних етапів програми інформатизації, очікувані результати.

Першочергові пріоритети надаються створенню нормативно-правової бази інформатизації, включаючи систему захисту авторських прав і особистої інформації, розробленню національних стандартів у галузі інформатизації; формуванню телекомунікаційної інфраструктури, перш за все оптимізації діючої мережі магістралей передачі даних, будівництву нових сучасних каналів, включаючи волоконно-оптичні та супутникові системи зв'язку; формуванню комп'ютерної мережі освіти, науки та культури як частини загальносвітової мережі Інтернет; здійсненню заходів щодо інформаційної безпеки.

Головною метою Програми інформатизації є забезпечення громадян та суспільства своєчасною, достовірною та повною інформацією на основі широкого використання інформаційних технологій, забезпечення інформаційної безпеки держави.

Законом визначені такі основні напрями інформатизації:
1. Розроблення політики та організаційно-правове забезпечення інформатизації.
2. Формування національної інфраструктури інформатизації.
3. Інформатизація стратегічних напрямів розвитку державності, безпеки та оборони.
4. Інформатизація процесів соціально-економічного розвитку.
5. Інформатизація пріоритетних галузей економіки.
6. Інформатизація фінансової та грошової системи, державного фінансово-економічного контролю.
7. Інформатизація соціальної сфери.
8. Інформатизація в галузі екології та використання природних ресурсів.
9. Інформатизація науки, освіти і культури.
10. Міжнародне співробітництво.

Згідно п.3 інформаційна безпека є невід'ємною частиною політичної, економічної, оборонної та інших складових національної безпеки. Об'єктами інформаційної безпеки є інформаційні ресурси, канали інформаційного обміну і телекомунікації, механізми забезпечення функціонування телекомунікаційних систем і мереж та інші елементи інформаційної інфраструктури країни.

Результатом виконання Програми буде:
- комплект нормативних документів з усіх аспектів використання засобів обчислювальної техніки для оброблення та зберігання інформації обмеженого доступу;
- комплекс державних стандартів із документування, супроводження, використання, сертифікаційних випробувань програмних засобів захисту інформації;
- банк засобів діагностики, локалізації і профілактики вірусів;
- нові технології захисту інформації з використанням спектральних методів;
- високонадійні криптографічні методи захисту інформації тощо.

З метою реалізації на загальнодержавному та регіональному рівнях положень відповідних законів України у галузі інформатизації були прийняті відповідні постанови Кабінету Міністрів України:

- «Про затвердження Положення про формування та виконання Національної програми інформатизації» від 31 серпня 1998 року № 1352;
- «Про затвердження Порядку формування та виконання галузевої програми і проекту інформатизації» від 18 грудня 2001 року № 1702;
- «Про затвердження Порядку формування та виконання регіональної програми і проекту інформатизації» від 12 квітня 2002 року № 644.

З 2003 року в Україні з метою запровадження єдиної системи обліку електронних інформаційних ресурсів формується Національний реєстр електронних інформаційних ресурсів згідно «Концепції формування системи національних електронних інформаційних ресурсів» (далі - Концепція), затвердженої  розпорядженням Кабінету Міністрів України від 5 травня 2003 року № 259-р.

Згідно Концепції інформаційна безпека національних ресурсів забезпечується їх власниками шляхом створення КСЗІ з метою запобігання несанкціонованому доступу та дотримання належного рівня захисту національних ресурсів.

Реалізація державної політики щодо забезпечення безпеки національних ресурсів здійснюється згідно законодавства спеціально уповноваженим органом державного управління у сфері захисту державних інформаційних ресурсів у мережах передачі даних, криптографічного та технічного захисту інформації, тобто Адміністрацією Держспецзв'язку.

Національний реєстр ведеться з використанням новітніх досягнень у сфері інформаційно-телекомунікаційних технологій згідно «Положення про Національний реєстр електронних інформаційних ресурсів» (далі - Положення), затвердженого постановою Кабінету Міністрів України від 17 березня 2004 року № 326.

Згідно п.3 Положення Національний реєстр - це інформаційно-телекомунікаційна система, призначена для реєстрації, обліку, накопичення, оброблення і зберігання відомостей про склад, зміст, розміщення, умови доступу до електронних інформаційних ресурсів та задоволення потреб юридичних і фізичних осіб в інформаційних послугах.

До Національного реєстру включаються веб-сайти, бази даних і реєстри в електронній формі (далі - е-ресурси). Офіційний сайт Національного реєстру знаходиться тут.

Згідно п.4 Положення замовником і утримувачем Національного реєстру є Державне агентство з питань науки, інновацій та інформатизації (далі - Держінформнауки).

Згідно п.7 Положення до Національного реєстру включаються е-ресурси органів державної влади, органів місцевого самоврядування та інших юридичних осіб публічного права, доступ до яких здійснюється через телекомунікаційні мережі загального користування. Е-ресурсів приватної форми власності включаються на добровільних засадах.

Згідно п.8 Положення До Національного реєстру не включаються е-ресурси, які містять інформацію з обмеженим доступом та інформацію, розповсюдження якої заборонене законодавством.

Згідно п.9 Положення для включення е-ресурсу до Національного реєстру власник
е-ресурсу протягом 30 днів після надання користувачам доступу до нього подає адміністратору заяву за формою, встановленою Держінформнауки.

У заяві зазначаються такі обов'язкові відомості: найменування е-ресурсу, його доменне ім'я та адреса електронної пошти, умови доступу до нього, анотація та ключові слова е-ресурсу, мова, обсяг інформації (у байтах), основні дані (реквізити) власника, основні дані (реквізити) розробника, дата надання користувачам доступу до цього е-ресурсу.

4 червня 2014 року постановою Кабінету Міністрів України № 255 Державне агентство з питань науки, інновацій та інформатизації було перейменоване у Державне агентство з питань електронного урядування. На нього було покладені функції з реалізації державної політики у сфері інформатизації, електронного урядування, формування і використання національних електронних інформаційних ресурсів, розвитку інформаційного суспільства.

Головним органом у системі центральних органів виконавчої влади із забезпечення формування державної політики у сфері інформатизації, електронного урядування, формування і використання національних електронних інформаційних ресурсів, розвитку інформаційного суспільства є Міністерство регіонального розвитку, будівництва та житлово-комунального господарства.

Головним органом у системі центральних органів виконавчої влади з реалізації державної політики у сфері наукової, науково-технічної та інноваційної діяльності, трансферу технологій є Міністерство освіти і науки.

Державне агентство з питань електронного урядування здійснює свою діяльність згідно «Положення про Державне агентство з питань електронного урядування України» (далі - Положення), затвердженого постановою Кабінету Міністрів України від 1 жовтня 2014 року № 492. Офіційний сайт Агентства знаходиться тут.

Згідно п.4 Положення агентство відповідно до покладених на нього завдань:

4) здійснює державну реєстрацію електронних інформаційних ресурсів державних органів, органів місцевого самоврядування та інших юридичних осіб публічного права, доступ до яких здійснюється через телекомунікаційні мережі загального користування, та видає відповідні свідоцтва;

5) забезпечує в межах повноважень, передбачених законом, належне функціонування Єдиного веб-порталу Кабінету Міністрів України з можливістю інтеграції інформаційних ресурсів центральних та місцевих органів виконавчої влади, що розміщені в Інтернеті;

6) проводить моніторинг інформаційного наповнення офіційних веб-сайтів органів виконавчої влади та про його результати інформує щороку Кабінет Міністрів України;

7) координує діяльність органів виконавчої влади, пов’язану із створенням та інтеграцією електронних інформаційних систем і ресурсів в Єдиний веб-портал органів виконавчої влади та наданням інформаційних та інших послуг через електронну інформаційну систему «Електронний Уряд»;

8) координує та контролює роботи, пов’язані із створенням, веденням і забезпеченням функціонування Національного реєстру електронних інформаційних ресурсів, визначає правила користування ним;

9) розробляє вимоги до форматів даних електронного документообігу в державних органах;

11) здійснює у межах повноважень, передбачених законом, заходи щодо:
- розвитку електронного урядування;
- створення та функціонування інформаційної системи електронної взаємодії державних електронних інформаційних ресурсів;
- створення Національного депозитарію електронних інформаційних ресурсів;

13) створює та забезпечує функціонування автоматизованої системи «Єдине вікно подання електронної звітності»;

14) координує адміністрування адресного простору українського сегмента Інтернету;

15) забезпечує:
- функціонування системи електронної взаємодії органів виконавчої влади;
- впровадження Національної системи індикаторів розвитку інформаційного суспільства;
- проведення експертизи Національної програми інформатизації та окремих її завдань (проектів);

16) здійснює у межах повноважень, передбачених законом, заходи щодо функціонування електронного документообігу;

17) бере участь у здійсненні заходів із застосування електронного цифрового підпису;

18) визначає у межах повноважень, передбачених законом, особливості захисту державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом.

12 квітня 2002 року постановою Кабінету Міністрів України № 522 був затверджений «Порядок підключення до глобальних мереж передачі даних» (далі - Порядок), який визначає процедуру підключення органів виконавчої влади, інших державних органів, підприємств, установ та організацій, які одержують, обробляють, поширюють і зберігають інформацію, що є об'єктом державної власності та охороняється згідно із законодавством, до глобальних мереж передачі даних, зокрема Інтернет.

У цьому Порядку поняття вживаються в такому значенні:
- абоненти - органи виконавчої влади, інші державні органи, підприємства, установи та організації, які одержують, обробляють, поширюють і зберігають інформацію, що є об'єктом державної власності та охороняється згідно із законодавством;
- сервер - сукупність апаратних і програмних засобів, призначених для обслуговування інформаційних запитів комп'ютерів абонентів у мережах передачі даних;
- Веб-сервер - сервер, призначений для відображення інформації в мережі Інтернет;
- домен - частина адресного простору в мережі Інтернет, призначена для ідентифікації комп'ютера або групи комп'ютерів. Домени поділяються на піддомени або домени нижчих рівнів.

Згідно п.4 Порядку для підключення до глобальних мереж:
- органи виконавчої влади та інші державні органи зобов'язані зареєструвати свій домен у домені .GOV.UA;
- інші абоненти зобов'язані зареєструвати свій домен у домені нижчого рівня домену .UA;
- абоненти повинні  зареєструвати хоча б одну офіційну адресу електронної пошти на сервері оператора або на власному сервері.

Адреси Веб-серверів, окремих веб-сайтів та електронної пошти абонентів повинні відповідати назвам їх доменів.

Згідно п.7 Порядку локальні обчислювальні мережі, а також окремі електронні обчислювальні машини, на яких обробляють або зберігають інформацію з обмеженим доступом, забороняється підключати до глобальних мереж.

Домен .GOV.UA призначений для обслуговування державних установ та організацій України, що здійснюють свою діяльність у відповідності до чинного законодавства України. Адміністративні питання, пов'язані з веденням домену .GOV.UA, вирішує Адміністратор домену GOV.UA.

На дания час таким Адміністратором є ТОВ «Хостмайстер» (Київ), яке було створено в 2001 році провідними українськими фахівцями у галузі Інтернет-технологій, виконує в Україні функцію адміністратора доменів .UA і .COM.UA і визначає правила розподілу адресного простору, встановлення порядку та правил реєстрації й використання доменних імен.

Згідно розроблених ТОВ «Хостмайстер» «Правил домену GOV.UA» делегування доменних імен у домені .GOV.UA здійснюється на підставі офіційного листа на ім'я Адміністратора домену GOV.UA, виконаного на офіційному бланку державної організації-замовника з печаткою організації та за підписом її керівника.

З метою підвищення ефективності та прозорості діяльності цих органів шляхом впровадження та використання сучасних інформаційних технологій для надання інформаційних та інших послуг громадськості, забезпечення її впливу на процеси, що відбуваються у державі 4 січня 2002 року постановою Кабінету Міністрів України № 3 був затверджений «Порядок оприлюднення в мережі Інтернет інформації про діяльність органів виконавчої влади» (далі - Порядок).

Згідно п.2 Порядку оприлюднення у мережі Інтернет інформації про діяльність органів виконавчої влади здійснюється шляхом:
- розміщення і постійного оновлення міністерствами, іншими центральними та місцевими органами виконавчої влади інформації відповідно до вимог Закону України «Про доступ до публічної інформації» та цього Порядку на офіційних веб-сайтах;
- створення Єдиного веб-порталу Кабінету Міністрів України (далі - Веб-портал), призначеного для інтеграції офіційних веб-сайтів органів виконавчої влади та розміщення інформаційних ресурсів відповідно до потреб громадян.

Інформаційне наповнення та технічне забезпечення веб-ресурсів:
- Верховної Ради України здійснюється згідно розпорядження Голови Верховної Ради України від 19 травня 2015 року № 699 «Про веб-ресурси Верховної Ради України»;
- органів виконавчої влади - згідно «Порядку інформаційного наповнення та технічного забезпечення Єдиного веб-порталу органів виконавчої влади» та «Порядку функціонування веб-сайтів органів виконавчої влади», затверджених спільним наказом Державного комітету інформаційної політики, телебачення і радіомовлення України, Державного комітету зв'язку та інформатизації України від 25 листопада 2002 року № 327/225, зареєстрованим в Міністерстві юстиції України 29 грудня 2002 року за № 1021/7309.

24 лютого 2003 року Кабінетом Міністрів України була прийнята постанова № 208 «Про заходи щодо створення електронної інформаційної системи "Електронний Уряд"», яка встановила, що:
- одним з пріоритетних завдань щодо розвитку інформаційного суспільства є надання громадянам та юридичним особам інформаційних та інших послуг шляхом використання електронної інформаційної системи «Електронний Уряд», яка забезпечує інформаційну взаємодію органів виконавчої влади між собою, з фізичними та юридичними особами на основі сучасних інформаційних технологій;
- Єдиний веб-портал органів виконавчої влади є центральною частиною електронної інформаційної системи «Електронний Уряд», призначеною для інтеграції веб-сайтів, електронних інформаційних систем та ресурсів органів виконавчої влади і надання інформаційних та інших послуг з використанням мережі Інтернет.

Офіційний сайт Єдиного веб-порталу знаходиться тут.

Іншим важливим нормативно-правовим актом у зазначеній сфері є наказ Державного комітету зв'язку та інформатизації України від 15 серпня 2003 року № 149 «Про затвердження Переліку і Порядку надання інформаційних та інших послуг з використанням електронної інформаційної системи "Електронний Уряд"», зареєстрований в Міністерстві юстиції України 19 листопада 2003 року за № 1065/8386.

Порядок визначає процедуру надання органами виконавчої влади інформаційних та інших послуг громадянам і юридичним особам з використанням електронної інформаційної системи «Електронний Уряд».

Види інформаційні послуг, що надаються з використанням електронної інформаційної системи «Електронний Уряд», визначені в Переліку. Можливості надання органом виконавчої влади певної послуги визначаються готовністю цього органу надавати відповідну державну послугу в електронній формі та потребою громадян і юридичних осіб у такій послузі.

1 березня 2010 року було прийнято розпорядження Кабінету Міністрів України № 360-р «Питання реалізації пілотного проекту впровадження технологій електронного урядування», згідно чого основним завданням пілотного проекту є визначення механізму розв'язання проблем, пов'язаних з:
- функціонуванням електронного документообігу;
- забезпеченням постійного зберігання електронних документів та інших  електронних інформаційних ресурсів, а також захисту інформації;
- розробленням форматів  типових електронних документів органів державної влади та органів місцевого самоврядування;
- підготовкою тимчасового регламенту електронного документообігу в органах виконавчої влади;
- впровадженням єдиних форматів та протоколів ЕЦП;
- розробленням та впровадженням програмно-апаратних засобів для забезпечення сумісності систем електронного документообігу органів державної влади;
- створенням та забезпеченням функціонування системи загальнодержавних класифікаторів і реєстрів, необхідних для підготовки електронних документів, шляхом інтеграції відповідних електронних інформаційних ресурсів;
- створенням та забезпеченням ведення національного реєстру електронних інформаційних ресурсів;
- впровадженням програмно-технічного комплексу другої черги технологічного центру центрального засвідчувального органу;
- утворенням резервного   акредитованого   центру  сертифікації ключів для органів державної влади;
- створенням національної системи єдиного часу для синхронізації інформаційних систем із Всесвітнім координованим часом (UTC);
- впровадженням технології надання адміністративних послуг через Інтернет органами виконавчої влади і бюджетними установами в межах їх повноважень;
- створенням веб-порталу з питань підтримки розвитку електронного урядування;
- утворенням на базі державного підприємства «Державний центр інформаційних ресурсів» (далі - ДП «Держінформресурс») Національного центру електронного урядування (далі - НЦЕУ).

НЦЕУ - це установа, що забезпечує інформаційну підтримку органів виконавчої влади та місцевого самоврядування, фізичних і юридичних осіб щодо застосування технологій електронного урядування. Офіційний сайт НЦЕУ знаходиться тут.

НЦЕУ є структурним підрозділом ДП «Держінформресурс» і функціонує згідно «Положення про НЦЕУ», затвердженого наказом ДП «Держінформресурс» від 3 лютого 2014 року. Офіційний сайт Держінформресурсузнаходиться тут.

З метою подальшого розвитку інформаційного суспільства держави розпорядженням Кабінету Міністрів України від 5 вересня 2012 року № 634-р була схвалена «Концепція створення та функціонування інформаційної системи електронної взаємодії державних електронних інформаційних ресурсів» (далі - Концепція).

Згідно Концепції впровадження електронного урядування є важливою умовою розвитку інформаційного суспільства та становлення електронної демократії, де кожен громадянин може створювати і накопичувати інформацію та знання, мати до них вільний доступ, користуватися та обмінюватися інформацією і знаннями, використовувати інформаційні технології для розширення можливостей реалізації власного потенціалу, сприяти суспільному і особистому розвитку, підвищувати якість життя та створювати умови для відкритого і прозорого державного управління.

Головною складовою електронного урядування повинна стати система електронної взаємодії державних електронних інформаційних ресурсів. Метою її створення є забезпечення електронного обслуговування осіб за принципом «єдиного вікна» із застосуванням ЕЦП. Основною умовою функціонування системи є забезпечення безпеки інформації згідно вимог законодавства про захист інформації та персональних даних.

18 липня 2012 року постановою Кабінету Міністрів України № 670 було затверджено «Положення про систему електронної взаємодії органів виконавчої влади» (далі - Положення), яке визначає загальні засади створення, впровадження та забезпечення функціонування системи електронної взаємодії органів виконавчої влади (далі - система).

Згідно п.2 Положення система призначена для автоматизації процесів створення, відправлення, передавання, одержання, оброблення, використання, зберігання, знищення електронних документів та копій паперових документів в електронному вигляді з використанням ЕЦП (далі - електронні документи), які не містять інформацію з обмеженим доступом, та контролю за виконанням актів Кабінету Міністрів України та інших документів.

Згідно п.4 Положення користувачами системи є відповідальні посадові особи Секретаріату Кабінету Міністрів України, міністерств, інших центральних та місцевих органів виконавчої влади.

Згідно п.5. Положення створення та функціонування системи забезпечує держатель, яким є Державне агентство з питань електронного урядування (далі - держатель системи).

Згідно п.6 Положення адміністратором системи є ДП «Держінформресурс» (далі - адміністратор системи), що належить до сфери управління Державного агентства з питань електронного урядування.

Адміністратор системи:
- створює, впроваджує та здійснює підтримку функціонування системи;
- надає користувачам захищений доступ до системи;
- забезпечує зберігання та несе відповідальність за захист інформації, яка обробляється у системі;
- здійснює інші заходи, пов'язані з функціонуванням системи.

Згідно п.7 Положення обмін інформацією в системі здійснюється за допомогою Інтернету або Національної системи конфіденційного зв'язку.

Програмно-технічні комплекси та технічні засоби системи повинні забезпечувати унеможливлення несанкціонованого знищення, блокування, порушення цілісності та режиму доступу до інформації, яка обробляється в системі. Захист інформації в системі забезпечується шляхом здійснення організаційних та інженерно-технічних заходів з використанням програмно-технічних засобів відповідно до законодавства.

1 листопада 2012 року наказом Міністерства юстиції України № 1600/5 був затверджений «Порядок роботи з електронними документами через систему електронної взаємодії органів виконавчої влади з використанням ЕЦП» (далі - Порядок), зареєстрованим в Міністерстві юстиції України 5 листопада 2012 року за № 1854/22166.

Цей Порядок встановлює загальні правила створення, відправлення, передавання, одержання, оброблення, використання та зберігання електронних документів, які не містять інформацію з обмеженим доступом, Секретаріатом Кабінету Міністрів України, міністерствами, іншими центральними та місцевими органами виконавчої влади (далі - суб’єкти) через систему електронної взаємодії органів виконавчої влади (далі - Система).

Згідно розділу І Порядку «Загальні положення» з використанням функціональних можливостей програмного забезпечення Системи здійснюється автоматизація процесів створення, відправлення, передавання, одержання, оброблення, використання, зберігання, обліку та контролю за виконанням електронних документів, що створюються суб'єктами у процесах документообігу.

Інформація у Системі обробляється із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю. Суб'єкти під час користування Системою за рішенням керівника цього суб’єкта використовують для передачі та отримання інформації мережу Інтернет або Національну систему конфіденційного зв'язку.

Згідно розділу ІІ Порядку «Реєстрація та отримання доступу в Системі» Адміністратором системи забезпечується реєстрація суб'єктів та їх користувачів у Системі. Доступ користувачів до Системи забезпечується шляхом їх авторизації. Авторизація користувачів у Системі здійснюється з використанням надійних засобів ЕЦП.

Згідно розділу ІІІ Порядку «Робота з електронними документами в Системі» користувач для одержання інформації щодо створених суб'єктами електронних документів використовує списки вхідних і вихідних документів, сформованих Системою.

Електронний документ, що надійшов на електронну адресу суб’єкта, відхиляється у таких випадках:
- електронний документ надійшов не за адресою;
- електронний документ заражений вірусом;
- електронний документ не пройшов перевірку на цілісність;
- будь-який із накладених на електронний документ ЕЦП не пройшов перевірку на справжність.

Про реєстрацію чи відхилення електронного документа суб'єкт, що відправив документ, невідкладно повідомляється в автоматизованому режимі засобами Системи.

Згідно розділу ІV Порядку «Зберігання документів» документи постійного та тривалого (понад 10 років) зберігання створюються одночасно в паперовій та електронній формах. Електронні документи, опрацювання яких у Системі закінчено та які повинні бути передані на постійне або тривале зберігання до архіву, мають бути підготовлені до передачі на архівне зберігання засобами Системи у порядку, визначеному законодавством.

20 жовтня 2011 року наказом Міністерства освіти і науки, молоді та спорту України № 1207 були затверджені «Вимоги до форматів даних електронного документообігу в органах державної влади» (далі - Вимоги), зареєстрованим у Міністерстві юстиції України 15 листопада 2011 року за № 1306/20044.

Згідно розділу І Вимог програмне забезпечення може бути реалізовано окремим автономним  рішенням або інтегровано у внутрішню систему електронного документообігу як його складова частина. Електронне повідомлення передається з системи електронного документообігу відправника в систему електронного документообігу одержувача у вигляді файлу. Електронне повідомлення в цілому та його складові частини можуть бути незалежно підписані ЕЦП та (або) зашифровані.

----------------------------------------------------------------------------------------------------

Книга | Автор | Статьи | Фильмы | Фото | Ссылки | Отзывы

Контакт | Студентам | Ветеранам | Астрология | Карта сайта



Рейтинг@Mail.ru Яндекс.Метрика