Відповідно до частини четвертої статті 2, абзацу сьомого пункту 2 частини першої статті 5 та частини другої статті 15 Закону України "Про Національну програму інформатизації" Кабінет Міністрів України постановляє:

1. Затвердити такі, що додаються:

Обов’язкові вимоги до створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобу інформатизації;

Порядок локалізації програмних продуктів для виконання Національної програми інформатизації.

2. У додатку до постанови Кабінету Міністрів України від 16 грудня 2015 р. № 1057 "Про визначення сфер діяльності, в яких центральні органи виконавчої влади та Служба безпеки України здійснюють функції технічного регулювання" (Офіційний вісник України, 2015 р., № 102, ст. 3519; 2020 р., № 2, ст. 68, № 11, ст. 434; 2023 р., № 65, ст. 3712; 2024 р., № 54, ст. 3199) позицію "Мінцифри" у графі "Сфера діяльності, в якій здійснюються функції технічного регулювання (об’єкти технічних регламентів)" доповнити словами "; сфера інформатизації (засоби інформатизації, зокрема ті, що використовують технології штучного інтелекту, розподіленого реєстру)".

3. Визнати такими, що втратили чинність, постанови Кабінету Міністрів України згідно з переліком, що додається.

1. Ці Обов’язкові вимоги визначають загальні умови, зміст та перелік робіт під час створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобу інформатизації.

Дія цих Обов’язкових вимог поширюється на заходи із створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобу інформатизації, що здійснюються за рахунок коштів державного та місцевих бюджетів та/або спрямовані на виконання функцій держави чи місцевого самоврядування.

Дія цих Обов’язкових вимог не поширюється на заходи із створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобів інформатизації, власником (розпорядником) яких є Міноборони, за умови затвердження Міноборони життєвого циклу та/або вимог щодо управління життєвим циклом таких засобів інформатизації.

2. Терміни, що вживаються у цих Обов’язкових вимогах, мають таке значення:

1) робочий процес (бізнес-процес) - повторювана у певній послідовності сукупність дій, виконання яких спрямоване на задоволення потреб користувачів засобу інформатизації;

2) експлуатаційна документація - сукупність документів, які встановлюють правові, організаційні, нормативні, технічні та інші вимоги до експлуатації засобу інформатизації протягом строку його експлуатації та містять інформацію, необхідну для належного встановлення, використання, обслуговування, налаштування, ремонту та модернізації засобу інформатизації;

3) життєвий цикл засобу інформатизації - сукупність стадій та етапів, які проходить засіб інформатизації від моменту ініціювання створення до завершення використання та виведення з промислової експлуатації;

4) користувач - державний орган, орган місцевого самоврядування, юридична особа, фізична особа - підприємець або фізична особа, що використовує засіб інформатизації;

5) методологія управління проектами із створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобу інформатизації (далі - методологія управління проектами) - набір керівних принципів та правил, практик, моделей, яким визначається загальна організація виконання проекту із створення (модернізації, модифікації, розвитку) засобу інформатизації;

6) об’єкт інформатизації - організаційна структура, робочі процеси (бізнес-процеси) та/або сукупність електронних інформаційних ресурсів та технологій замовника, які автоматизуються за допомогою засобу інформатизації;

7) програмне забезпечення - сукупність комп’ютерних програм і пов’язаних з ними процедур, правил, документації та даних, що містять інструкції, придатні до виконання комп’ютером, та забезпечують досягнення певної мети та/або результату;

8) проектна документація - сукупність графічних і текстових документів, які описують концепцію, архітектуру, технічні вимоги, процеси розроблення та впровадження засобу інформатизації;

9) реінжиніринг робочих процесів (бізнес-процесів) засобу інформатизації (далі - реінжиніринг засобу інформатизації) - заходи системного аналізу та реорганізації робочих процесів (бізнес-процесів) засобу інформатизації, спрямовані на його вдосконалення та докорінні зміни;

10) робоча документація - визначена технічним завданням сукупність деталізованих документів, що необхідні для безпосереднього виконання робіт з розроблення та впровадження засобу інформатизації;

11) робочий проект - визначена технічним завданням проектна та робоча документація, що розроблена для реалізації технічного проекту та необхідна для створення, проведення випробувань, впровадження та експлуатації засобу інформатизації;

12) координатор робіт із створення (модернізації, модифікації, розвитку) засобу інформатизації - визначений структурний підрозділ та/або працівник замовника та/або підприємства, установи та організації, що належать до сфери управління замовника, відповідальний за організацію та здійснення заходів із створення (модернізації, модифікації, розвитку) засобу інформатизації;

13) стадія життєвого циклу засобу інформатизації - визначена сукупність етапів, що складаються з окремих робіт, які виконуються послідовно, паралельно або комбіновано в певний момент життєвого циклу засобу інформатизації залежно від його стану;

14) техніко-економічне обґрунтування - документ, що визначає основні стратегічні, технічні, організаційні та економічні показники доцільності та ефективності реалізації завдань, проектів, робіт з інформатизації;

15) технічний адміністратор засобу інформатизації - юридична особа, завданням якої відповідно до її повноважень або договору є здійснення організаційних, технічних та інших заходів, необхідних для адміністрування та забезпечення функціонування засобу інформатизації;

16) технічні вимоги - документ, що визначає планові потреби замовника та загальні умови створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобу інформатизації та містить набір критеріїв, які описують засіб інформатизації;

17) технічне завдання - документ, розроблений відповідно до технічних вимог, що визначає призначення, показники якості, техніко-економічні, технічні та спеціальні вимоги до засобу інформатизації та включає опис робочих процесів (бізнес-процесів), етапів життєвого циклу засобу інформатизації та умови його використання;

18) технічна підтримка - комплекс організаційних і технічних заходів, спрямованих на адміністрування та забезпечення функціонування засобу інформатизації;

19) технічний проект - вид проектної документації, розроблений відповідно до технічного завдання, що містить детальний опис технічних характеристик, технічних рішень, методів розробки засобу інформатизації, а також заходів щодо його впровадження та експлуатації;

20) техноробочий проект - документ, розроблений на основі технічного завдання, що поєднує технічний та робочий проекти;

21) управління проектами - діяльність, що передбачає організацію заходів, спрямованих на забезпечення виконання визначених завдань та досягнення цілей протягом визначеного періоду часу та обсягів необхідних фінансових, матеріально-технічних, людських та інших ресурсів.

Інші терміни вживаються у значенні, наведеному в Бюджетному кодексі України, Законах України "Про Національну програму інформатизації", "Про захист інформації в інформаційно-комунікаційних системах", "Про захист персональних даних", "Про електронні комунікації", "Про публічні закупівлі", "Про авторське право і суміжні права", Порядку використання програмного забезпечення мобільного додатка Єдиного державного вебпорталу електронних послуг (Дія) з відкритим вихідним кодом та видачі ліцензії на нього, затвердженому постановою Кабінету Міністрів України від 13 лютого 2024 р. № 162 (Офіційний вісник України, 2024 р., № 21, ст. 1354).

3. Створення (модернізація, модифікація, розвиток), адміністрування та забезпечення функціонування засобу інформатизації ґрунтується на принципах:

1) актуальності - використання сучасних технологій створення систем, розробки чи програмного забезпечення, мови програмування тощо;

2) системності - встановлення зв’язків між компонентами засобу інформатизації, які забезпечують цілісність засобу та його взаємодію з іншими засобами;

3) розвитку - врахування перспективи розвитку засобу інформатизації, зокрема можливості масштабування, доповнення та оновлення функцій і складу засобу інформатизації, не порушуючи його функціональності;

4) інтероперабельності - забезпечення взаємодії з іншими системами за встановленими правилами, використання єдиних правил електронної інформаційної взаємодії, відкритих форматів даних та протоколів обміну;

5) ефективності - досягнення раціонального співвідношення між витратами та цільовими результатами, включаючи очікуваний результат від засобу інформатизації;

6) уніфікації - раціонального використання типових, уніфікованих і стандартизованих рішень, програм, компонентів, документів тощо;

7) безпечності - виконання вимог законодавства у сфері захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах та кібербезпеки, захисту персональних даних;

8) доступності - забезпечення можливості рівного та безперешкодного доступу до засобу інформатизації для всіх користувачів, включаючи осіб з особливими потребами.

4. Створення (модернізація, модифікація, розвиток), адміністрування та забезпечення функціонування засобу інформатизації може здійснюватися на виконання актів законодавства з урахуванням потреб замовника. Роботи та послуги із створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобу інформатизації можуть виконуватися та надаватися замовником самостійно або за результатами закупівлі відповідно до законодавства у сфері публічних закупівель.

5. Фінансування заходів, пов’язаних із створенням (модернізацією, модифікацією, розвитком), адмініструванням та забезпеченням функціонування засобу інформатизації, здійснюється за рахунок коштів державного і місцевих бюджетів, міжнародної технічної допомоги та/або інших джерел, не заборонених законодавством.

6. Під час створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобу інформатизації замовник та/або технічний адміністратор засобу інформатизації самостійно обирає, зокрема, стандарти із переліку стандартів, що застосовуються під час створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобу інформатизації (додаток 1) та методологію управління проектами.

7. Під час створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобу інформатизації замовник та/або технічний адміністратор засобу інформатизації може використовувати програмні продукти для управління проектами. Розроблення, погодження та затвердження документації може також здійснюватися в електронній формі відповідно до Закону України "Про електронні документи та електронний документообіг".

8. Засіб інформатизації протягом життєвого циклу проходить такі стадії:

1) ініціювання;

2) проектування;

3) розроблення та впровадження;

4) промислова експлуатація;

5) виведення з промислової експлуатації.

9. Під час проходження всіх стадій життєвого циклу засобу інформатизації на всіх етапах замовник та технічний адміністратор засобу інформатизації повинні дотримуватися матриці дій відповідно до життєвого циклу засобу інформатизації (додаток 2).

10. Замовник та технічний адміністратор засобу інформатизації, життєвий цикл якого розпочався до набрання чинності цими Обов’язковими вимогами, дотримуються матриці дій відповідно до життєвого циклу засобу інформатизації починаючи з наступного етапу, визначеного цими Обов’язковими вимогами.

У разі відсутності або неузгодженості техніко-економічного обґрунтування з цими Обов’язковими вимогами проходження наступних стадій життєвого циклу засобу інформатизації, за винятком стадії виведення з промислової експлуатації, можливе після розроблення або коригування техніко-економічного обґрунтування відповідно до цих Обов’язкових вимог.

11. Під час створення (модернізації, модифікації, розвитку) засобу інформатизації замовник передбачає визначення у договорі:

1) стадій виконання робіт або надання послуг згідно з етапами життєвого циклу засобу інформатизації;

2) умов використання засобу інформатизації, що модернізується, модифікується або розвивається, як об’єкта права інтелектуальної власності;

3) вимог щодо якості виконаних робіт або наданих послуг відповідно до умов технічних вимог та/або технічного завдання на засіб інформатизації;

4) гарантійного строку на засіб інформатизації, що становить не менше одного року з дня приймання робіт або послуг за договором в цілому, та умов гарантійного обслуговування;

5) умов використання створеного засобу інформатизації як об’єкта права інтелектуальної власності;

6) умов передачі майнових прав на створений засіб інформатизації як на об’єкт права інтелектуальної власності;

7) порядку впровадження засобу інформатизації на об’єкті інформатизації замовника та/або в інфраструктурі технічного адміністратора засобу інформатизації та/або надавача хмарних послуг чи центру обробки даних;

8) умов надання технічної підтримки засобу інформатизації та користувачів (у разі потреби).

Технічні вимоги до засобу інформатизації або технічна специфікація до предмета закупівлі, календарний план виконання робіт та/або надання послуг, калькуляція кошторисної вартості з надання послуг або виконання робіт та розрахунки витрат до неї є обов’язковими додатками до договору з надання послуг або виконання робіт із створення (модернізації, модифікації розвитку) засобу інформатизації.

12. Створення (модернізація, модифікація, розвиток) засобу інформатизації, яким передбачено оброблення інформації з обмеженим доступом, здійснюється відповідно до Законів України "Про доступ до публічної інформації" і "Про державну таємницю", Порядку організації та забезпечення режиму секретності в державних органах, органах місцевого самоврядування, на підприємствах, в установах і організаціях, затвердженого постановою Кабінету Міністрів України від 18 грудня 2013 р. № 939, Типової інструкції про порядок ведення обліку, зберігання, використання і знищення документів та інших матеріальних носіїв інформації, що містять службову інформацію, затвердженої постановою Кабінету Міністрів України від 19 жовтня 2016 р. № 736 (Офіційний вісник України, 2016 р., № 85, ст. 2783), та цих Обов’язкових вимог.

13. Під час створення засобу інформатизації технічний адміністратор засобу інформатизації визначається до стадії розроблення та впровадження.

14. Ініціювання засобу інформатизації передбачає такі етапи:

1) визначення замовником потреби у засобі інформатизації;

2) розроблення замовником технічних вимог.

За потреби етапи можуть доповнюватися новими або поєднуватися залежно від особливостей засобу інформатизації.

15. Визначення замовником потреби у засобі інформатизації проводиться шляхом обстеження обраних робочих процесів (бізнес-процесів) та пов’язаних з ними об’єктів інформатизації замовника з урахуванням вимог законодавства у сфері захисту інформації та кібербезпеки.

Результати обстеження документуються із зазначенням обґрунтування потреби у засобі інформатизації, очікуваних планових показників та техніко-економічних розрахунків до створення (модернізації, модифікації, розвитку) засобу інформатизації, визначених розділом 4 "Техніко-економічні розрахунки та інші показники" типової структури техніко-економічного обґрунтування (додаток 3).

У разі прийняття рішення про створення (модернізацію, модифікацію, розвиток) засобу інформатизації замовник видає розпорядчий документ про початок робіт, у якому, зокрема, зазначається інформація щодо найменування засобу інформатизації та визначається координатор робіт із створення (модернізації, модифікації, розвитку) засобу інформатизації.

Координатору робіт із створення (модернізації, модифікації, розвитку) засобу інформатизації може бути делеговано право затвердження проектної, робочої та експлуатаційної документації.

16. Розроблення замовником технічних вимог передбачає розроблення та затвердження технічних вимог на створення (модернізацію, модифікацію, розвиток) засобу інформатизації відповідно до типової структури технічних вимог (додаток 4).

17. Проектування засобу інформатизації передбачає такі етапи:

1) розроблення технічного завдання;

2) розроблення технічного проекту;

3) розроблення техніко-економічного обґрунтування.

За потреби етапи можуть доповнюватися новими або поєднуватися залежно від особливостей засобу інформатизації.

18. Технічне завдання, технічний проект, техніко-економічне обґрунтування на створення (модернізацію, модифікацію, розвиток) засобу інформатизації розробляються відповідно до типової структури технічного завдання (додаток 5), типової структури технічного проекту (додаток 6) та типової структури техніко-економічного обґрунтування (додаток 3), затверджуються замовником та коригуються за результатами виконання етапів та/або комплексу робіт за ними на всіх стадіях життєвого циклу засобу інформатизації у разі такої потреби.

Технічне завдання, технічний проект, техніко-економічне обґрунтування є складовими проектної документації.

Технічне завдання включає обов’язкові вимоги з інформаційної безпеки до засобу інформатизації, зокрема визначення цілей і очікувань стосовно захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах та кібербезпеки.

19. У випадку, коли засіб інформатизації є програмним продуктом, техніко-економічне обґрунтування до такого засобу інформатизації не розробляється.

20. Розроблення та впровадження засобу інформатизації передбачає такі етапи:

1) розроблення робочого проекту;

2) постачання та/або розроблення програмних продуктів та/або технічних засобів;

3) проведення попередніх випробувань засобу інформатизації або його компонентів;

4) проведення пусконалагоджувальних робіт;

5) проведення дослідної експлуатації засобу інформатизації;

6) створення комплексної системи захисту інформації або впровадження системи управління інформаційною безпекою.

За потреби етапи можуть доповнюватися новими або поєднуватися залежно від особливостей засобу інформатизації.

21. Розроблення робочого проекту здійснюється шляхом підготовки, оформлення та затвердження робочої та експлуатаційної документації, яка містить детальні рішення щодо реалізації технічного проекту, а також документацію, необхідну для тестування, проведення пусконалагоджувальних робіт, проведення випробувань засобу інформатизації та введення в промислову експлуатацію засобу інформатизації.

Робочий проект на створення (модернізацію, модифікацію, розвиток) засобу інформатизації розробляється відповідно до типової структури робочого проекту (додаток 7), затверджується замовником та коригується за результатами виконання етапів та/або комплексу робіт за ними на всіх стадіях життєвого циклу засобу інформатизації у разі такої потреби.

Можливе поєднання технічного та робочого проектів у техноробочий проект на створення (модернізацію, модифікацію, розвиток) засобу інформатизації.

Розроблення засобу інформатизації передбачає видання замовником розпорядчих документів, зокрема положення про засіб інформатизації. Перелік експлуатаційної документації наведено в додатку 8. Склад експлуатаційної документації за потреби може бути доповнено.

22. На етапі постачання програмних продуктів та/або технічних засобів здійснюється укомплектування засобу інформатизації відповідно до технічного проекту.

Замовник може самостійно забезпечити проведення будівельних, монтажних або будівельно-монтажних робіт на об’єкті інформатизації для засобу інформатизації або його компонентів у разі необхідності.

У разі постачання програмного продукту та/або комп’ютерної техніки, та/або елементів електронних комунікаційних мереж як засобу інформатизації його життєвий цикл не передбачає проектування, а ініціювання, створення та впровадження виконуються відповідно до потреби замовника.

Засіб інформатизації, який або компоненти якого є за своїм типом програмним продуктом та/або інформаційною системою, має включати код, придатний (призначений) для виконання комп’ютером, та/або виконувані файли, та/або вихідний код та інші дані, необхідні для запуску та роботи такого продукту.

У разі наявності вихідного коду його опис подається безпосередньо в документації до засобу інформатизації, зокрема в коді та/або у вигляді коментарів до нього, та має включати структуру та призначення програмних модулів чи пакетів, опис функцій та класів програмного продукту та/або інформаційної системи, пояснення щодо реалізації алгоритмів роботи тощо.

Вихідний код та опис до нього не передаються замовнику у випадках, коли:

передача заборонена правочинами щодо розпоряджання майновими правами інтелектуальної власності на програмні продукти та/або інформаційні системи, зокрема у разі постачання готового програмного продукту без передачі майнових прав на об’єкт права інтелектуальної власності;

програмні продукти, технології чи їх компоненти мають відкритий вихідний код і використані виконавцем у процесі створення програмного продукту та/або інформаційної системи, крім випадків, коли відкритий вихідний код взято за основу такого програмного продукту та/або інформаційної системи.

23. Для постачання програмних продуктів та/або комп’ютерної техніки, та/або елементів електронних комунікаційних мереж замовником у договорі передбачається:

1) забезпечення комплектності поставки, зазначеної у специфікації, яка додається до договору;

2) надання ліцензії або іншого документа, що підтверджує право використання програмного продукту;

3) встановлення на об’єкті інформатизації замовника (у разі потреби);

4) надання гарантійних зобов’язань;

5) визначення строків та умов технічної підтримки.

Умови використання програмного продукту, що закуповується для створення та/або використання в інформаційно-комунікаційних системах, повинні передбачати, що строком ліцензії на використання програмного продукту є строк чинності виключних майнових прав інтелектуальної власності на відповідний програмний продукт.

Забороняється закупівля засобу інформатизації, ліцензія на використання якого передбачає виплату винагороди правовласнику у вигляді відсотків плати за надані від імені держави послуги.

24. Для оброблення, передавання, зберігання службової та таємної інформації використовуються програмні продукти (включно з оновленнями), які пройшли в установленому законодавством порядку державну експертизу у сфері технічного або криптографічного захисту інформації.

У складі об’єктів критичної інформаційної інфраструктури повинні використовуватися програмні продукти, комплекс засобів захисту яких має позитивний експертний висновок за результатами державної експертизи у сфері технічного та/або криптографічного захисту інформації або сертифікат відповідності, виданий органом з оцінки відповідності відповідно до законодавства у сфері захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах.

25. Проведення попередніх випробувань засобу інформатизації або його компонентів передбачає:

1) перевірку відповідності засобу інформатизації або його компонентів вимогам проектної та експлуатаційної документації;

2) перевірку працездатності засобу інформатизації або його компонентів в дослідному середовищі згідно з програмою та методикою випробувань;

3) оцінку готовності засобу інформатизації або його компонентів до прийняття у дослідну експлуатацію.

Склад робіт на етапі проведення попередніх випробувань засобу інформатизації або його компонентів, типи випробувань та їх послідовність погоджуються із замовником.

До попередніх випробувань можуть бути залучені представники замовника, технічного адміністратора засобу інформатизації.

Результати попередніх випробувань оформлюються протоколом випробувань, у якому фіксується факт проведених робіт з випробувань засобу інформатизації.

За результатами проведення попередніх випробувань на вимогу замовника може бути підготовлено звіт про результати попередніх випробувань, у якому зазначаються результати проведених випробувань, виявлені помилки та дефекти, а також рекомендації щодо їх усунення.

26. Проведення пусконалагоджувальних робіт виконується на об’єкті інформатизації замовника та/або в інфраструктурі технічного адміністратора засобу інформатизації та/або надавача хмарних послуг чи центру обробки даних та передбачає організацію замовником:

1) встановлення та/або впровадження засобу інформатизації або його компонентів у сформованому випробувальному або промисловому середовищі;

2) проведення навчання фахівців замовника та/або технічного адміністратора засобу інформатизації, які забезпечують працездатність засобу інформатизації (за необхідності).

У разі проведення пусконалагоджувальних робіт в інфраструктурі технічного адміністратора засобу інформатизації та/або надавача хмарних послуг чи центру обробки даних залучення технічних ресурсів здійснюється у порядку, встановленому договором (за потреби).

27. Проведення дослідної експлуатації засобу інформатизації на об’єкті інформатизації замовника та/або в інфраструктурі технічного адміністратора засобу інформатизації та/або надавача хмарних послуг чи центру обробки даних організовується замовником та передбачає:

1) випробування засобу інформатизації в умовах, наближених до промислової експлуатації, а за наявності комплексної системи захисту інформації чи системи управління інформаційною безпекою з підтвердженою відповідністю - в умовах промислової експлуатації;

2) відпрацювання технології оброблення інформації, керування програмними та технічними засобами і надання практичних навичок усім користувачам у використанні засобу інформатизації (за необхідності);

3) збір та аналіз інформації про роботу засобу інформатизації;

4) міграцію даних (за необхідності), результати якої оформлюються протоколом;

5) проведення приймальних випробувань засобу інформатизації або його компонентів;

6) прийняття рішення про впровадження засобу інформатизації в промислову експлуатацію.

28. Проведення приймальних випробувань засобу інформатизації або його компонентів передбачає:

1) утворення замовником комісії з проведення приймальних випробувань засобу інформатизації або його компонентів шляхом видання відповідного розпорядчого документа;

2) оцінювання відповідно до програми і методики приймальних випробувань відповідності встановленого та/або впровадженого засобу інформатизації або його компонентів вимогам технічного завдання, рівня працездатності;

3) оцінювання відповідності засобу інформатизації або його компонентів вимогам до сфери використання (вимогам до умов експлуатації) відповідно до законодавства у сфері захисту інформації;

4) складення протоколу приймальних випробувань з висновками про відповідність засобу інформатизації проектній документації та із наданням рекомендацій щодо підписання акта приймання-передачі засобу інформатизації або його компонентів (у разі потреби) та введення засобу інформатизації в промислову експлуатацію або продовження дослідної експлуатації;

5) приймання майнових прав на створений засіб інформатизації як на об’єкт права інтелектуальної власності.

За результатами проведення приймальних випробувань замовником приймається рішення щодо введення засобу інформатизації в промислову експлуатацію, яка передбачає застосування засобу інформатизації в реальних умовах відповідно до визначених функціональних вимог, або продовження дослідної експлуатації.

Засіб інформатизації, який відноситься до нематеріальних активів, має бути відображено у паспорті/формулярі інформаційної, електронної комунікаційної або інформаційно-комунікаційної системи.

29. Роботи із створення комплексної системи захисту інформації або впровадження системи управління інформаційною безпекою для інформаційних, електронних комунікаційних або інформаційно-комунікаційних систем виконуються відповідно до законодавства у сфері захисту інформації.

Розроблення документації на створення комплексної системи захисту інформації або системи управління інформаційною безпекою для інформаційних, електронних комунікаційних або інформаційно-комунікаційних систем може поєднуватися з розробленням документації на створення засобу інформатизації.

Проведення організаційних та технічних заходів захисту інформації в межах створення комплексної системи захисту інформації або системи управління інформаційною безпекою може поєднуватися з проведенням пусконалагоджувальних робіт та/або дослідної експлуатації.

Проведення державної експертизи комплексної системи захисту інформації або підтвердження відповідності системи управління інформаційною безпекою виконується відповідно до вимог законодавства до введення засобу інформатизації у промислову експлуатацію.

30. Промислова експлуатація засобу інформатизації передбачає такі етапи:

1) введення засобу інформатизації в промислову експлуатацію;

2) обслуговування засобу інформатизації;

3) надання технічної підтримки засобу інформатизації;

4) забезпечення захисту інформації та кібербезпеки засобу інформатизації.

За потреби етапи можуть доповнюватися новими або поєднуватися залежно від особливостей засобу інформатизації.

31. Введення засобу інформатизації в промислову експлуатацію здійснюється шляхом видання замовником відповідного розпорядчого документа.

32. На етапі обслуговування засобу інформатизації здійснюється:

гарантійна підтримка відповідно до договірних зобов’язань;

модернізація, модифікація, розвиток, реінжиніринг засобу інформатизації (у разі потреби);

адміністрування та забезпечення функціонування засобу інформатизації.

Виконавець робіт або послуг із створення засобу інформатизації залучається на договірних засадах до надання технічної підтримки (у разі потреби).

На етапі технічної підтримки засобу інформатизації замовник та/або технічний адміністратор засобу інформатизації здійснює адміністрування та забезпечення функціонування засобу інформатизації. За необхідності виконавцем робіт або надання послуг із створення засобу інформатизації на договірних засадах надається технічна підтримка.

33. Адміністрування засобу інформатизації передбачає здійснення заходів, спрямованих на забезпечення керованості (управління) засобом інформатизації та/або його доступності для користувачів.

Забезпечення функціонування засобу інформатизації передбачає здійснення заходів, спрямованих на технічну підтримку у працездатному (функціональному) стані, включаючи встановлення, налаштування, оновлення, відновлення працездатності та/або визначення потреби у модернізації, модифікації засобу інформатизації або виведення засобу інформатизації з промислової експлуатації.

34. Під час надання послуг або виконання робіт з адміністрування та/або забезпечення функціонування засобу інформатизації на договірних засадах повинно бути передбачено визначення, зокрема:

1) вимог щодо якості наданих послуг відповідно до умов технічних вимог на засіб інформатизації;

2) строків та порядку надання послуг;

3) переліку випадків (обставин), настання яких є підставою для надання послуг на вимогу замовника або технічного адміністратора засобу інформатизації;

4) переліку послуг, які надаються безоплатно (за наявності).

Технічні вимоги та/або специфікації на надання послуг або виконання робіт, календарний план виконання робіт або надання послуг, калькуляція кошторисної вартості з надання послуг або виконання робіт та розрахунки витрат до неї є обов’язковими додатками до договору з надання послуг або виконання робіт з адміністрування та/або забезпечення функціонування засобу інформатизації.

35. Перелік заходів, що здійснюються у процесі адміністрування та забезпечення функціонування засобу інформатизації, визначається замовником та/або технічним адміністратором засобу інформатизації та може включати інші заходи з питань управління доступом, управління системами, управління безпекою, управління даними, моніторингу тощо.

Моніторинг може здійснюватися як в рамках внутрішнього контролю засобу інформатизації, так і в рамках аудиту використання інформаційних технологій, який організовується замовником та/або технічним адміністратором засобу інформатизації. Основними завданнями моніторингу є оцінка працездатності, надійності, безпеки, ресурсів, продуктивності засобу інформатизації під час його промислової експлуатації.

Результати аудиту використання інформаційних технологій оформлюються у вигляді звіту, в якому зазначаються рекомендації, що можуть бути підставою для подальшої модернізації, модифікації, розвитку або виведення з промислової експлуатації.

36. Під час замовлення послуг доступу до Інтернету замовник зобов’язаний дотримуватися Технічних вимог щодо забезпечення електронними комунікаційними послугами доступу до Інтернету (додаток 9).

Для забезпечення власної діяльності замовник забезпечує резервне електроживлення кінцевого обладнання для доступу до Інтернету та мережі Wi-Fi не менше ніж на 8 годин безперервного знеструмлення.

37. Захист інформації та кібербезпека засобу інформатизації забезпечуються відповідно до законодавства у сфері захисту інформації та кібербезпеки.

38. Виведення з промислової експлуатації засобу інформатизації передбачає такі етапи:

1) припинення експлуатації засобу інформатизації;

2) списання засобу інформатизації та/або його компонентів;

3) знищення засобу інформатизації.

За потреби етапи можуть доповнюватися новими або поєднуватися залежно від особливостей засобу інформатизації.

Виведення з промислової експлуатації засобу інформатизації, який відноситься до матеріальних активів замовника, здійснюється відповідно до законодавства у сфері ведення бухгалтерського обліку та складення фінансової звітності.

39. Припинення експлуатації засобу інформатизації передбачає:

1) розроблення замовником та/або технічним адміністратором засобу інформатизації плану виведення засобу інформатизації з промислової експлуатації, зокрема визначення важливих даних, що зберігаються у системі, для їх подальшого переміщення в іншу систему або архівації відповідно до розпорядчих актів та політик з управління даними для потенційного майбутнього доступу;

2) документування процесів, конфігурацій, звітів та інших важливих аспектів роботи засобу інформатизації для можливого подальшого використання;

3) припинення експлуатації засобу інформатизації, зокрема деінсталяцію засобу інформатизації, який відноситься до нематеріальних активів.

40. У разі припинення експлуатації засобу інформатизації координатор робіт із створення (модернізації, модифікації, розвитку) засобу інформатизації та/або технічний адміністратор засобу інформатизації ініціює виведення з промислової експлуатації засобу інформатизації, який відноситься до нематеріальних активів, шляхом подання керівнику замовника обґрунтування необхідності списання нематеріального активу з обліку та/або іншої інформації щодо неможливості подальшого використання нематеріального активу.

41. Підставою для ініціювання виведення засобу інформатизації з промислової експлуатації може бути:

1) закінчення строку дії або дострокове припинення ліцензійного договору, ліцензії на засіб інформатизації - застосовується до засобу інформатизації або його компонентів, який за своїм типом є програмним продуктом або інформаційною системою;

2) моральна чи фізична зношеність, пошкодження, непридатність до відновлення або подальшого використання та економічна недоцільність його модернізації, модифікації, розвитку, втрата актуальності;

3) встановлення факту здійснення несанкціонованого доступу, наслідки якого неможливо усунути або внаслідок якого засобу інформатизації заподіяно непоправної шкоди;

4) у разі припинення технічної підтримки засобу інформатизації із сторони виконавця і обґрунтованої неможливості здійснення такої підтримки іншим виконавцем, замовником або технічним адміністратором засобу інформатизації;

5) інші обґрунтовані координатором робіт із створення (модернізації, модифікації, розвитку) засобу інформатизації та/або технічним адміністратором засобу інформатизації підстави, що унеможливлюють використання засобу інформатизації.

42. З метою встановлення факту неможливості та/або неефективності експлуатації засобу інформатизації, який відноситься до нематеріальних активів замовника, утворюється комісія із списання нематеріальних активів, головою якої є керівник або заступник керівника замовника, а членами - координатор робіт із створення (модернізації, модифікації, розвитку) засобу інформатизації, працівники структурного підрозділу, відповідального за адміністрування, забезпечення функціонування засобу інформатизації, працівники технічних служб, працівники бухгалтерського та юридичного підрозділів, фахівці технічного адміністратора засобу інформатизації (за згодою), а також залучені за потребою замовника інші фахівці.

Склад комісії із списання нематеріальних активів затверджується розпорядчим актом замовника.

43. Комісією із списання нематеріальних активів проводиться оцінка можливих ризиків, пов’язаних з припиненням експлуатації, зокрема таких, як втрата даних, порушення роботи інших систем, негативні наслідки для користувачів, у тому числі на підставі обґрунтування необхідності списання нематеріального активу та/або іншої інформації щодо неможливості подальшого використання нематеріального активу, наданих координатором робіт із створення (модернізації, модифікації, розвитку) засобу інформатизації та/або технічним адміністратором засобу інформатизації.