Кабінет Міністрів України постановляє:

1. Затвердити такі, що додаються:

Порядок функціонування Національного центру резервування державних інформаційних ресурсів;

Порядок передачі, збереження і доступу до резервних копій національних електронних інформаційних ресурсів.

2. Внести до актів Кабінету Міністрів України зміни, що додаються.

3. Визнати такими, що втратили чинність, постанови Кабінету Міністрів України згідно з переліком, що додається.

1. Цей Порядок визначає механізм функціонування Національного центру резервування державних інформаційних ресурсів (далі - Національний центр).

2. Терміни, що вживаються у цьому Порядку, мають таке значення:

користувачі - органи державної влади, військові формування, утворені відповідно до законів України, підприємства, установи та організації, органи місцевого самоврядування (які виявили бажання (намір) передавати резервні копії національних електронних інформаційних ресурсів на зберігання до Національного центру), у володінні або розпорядженні яких перебувають національні електронні інформаційні ресурси;

об’єкти Національного центру - технологічно облаштовані майданчики, будівлі, приміщення, взаємоз’єднані електронними комунікаційними мережами для забезпечення роботи єдиних основних і резервних захищених центрів обробки даних (дата-центрів), у тому числі спеціальних мобільних та пересувних рухомих комплексів, призначених для обробки та збереження національних електронних інформаційних ресурсів;

сервіси кіберзахисту - послуги, спрямовані на запобігання кіберінцидентам, виявлення та захист від кібератак, ліквідацію їх наслідків, відновлення сталості і надійності функціонування інформаційних (автоматизованих) та інформаційно-комунікаційних систем;

спеціальні мобільні та пересувні рухомі комплекси - центри обробки даних (дата-центри) у формі контейнера, що забезпечує можливість його переміщення (зміна місця розташування) між об’єктами Національного центру;

суб’єкти Національного центру - Адміністрація Держспецзв’язку, технічний адміністратор Національного центру, адміністратор безпеки Національного центру та оператори Національного центру;

фізичний сервер - фізична одиниця обладнання, що надає користувачам свої обчислювальні і дискові ресурси, а також доступ до встановлених сервісів через глобальну та локальні мережі передачі даних, в тому числі для самостійного управління ресурсами обробки, зберігання та іншими обчислювальними ресурсами.

Інші терміни вживаються у значенні, наведеному в Законах України "Про електронні комунікації", "Про Державну службу спеціального зв’язку та захисту інформації України", "Про основні засади забезпечення кібербезпеки України", "Про електронні довірчі послуги", "Про захист інформації в інформаційно-комунікаційних системах", "Про хмарні послуги", Порядку надання послуг Національного центру резервування державних інформаційних ресурсів, затвердженому постановою Кабінету Міністрів України від 3 травня 2022 р. № 522 (Офіційний вісник України, 2022 р., № 39, ст. 2106), Правилах забезпечення захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, затверджених постановою Кабінету Міністрів України від 29 березня 2006 р. № 373 (Офіційний вісник України, 2006 р., № 13, ст. 878), Типовій інструкції про порядок ведення обліку, зберігання, використання і знищення документів та інших матеріальних носіїв інформації, що містять службову інформацію затвердженій постановою Кабінету Міністрів України від 19 жовтня 2016 р. № 736 (Офіційний вісник України, 2016 р., № 85, ст. 2783).

3. Обробка персональних даних у Національному центрі, у тому числі їх зберігання, здійснюється з дотриманням вимог Закону України "Про захист персональних даних".

4. Обробка інформації у Національному центрі здійснюється відповідно до статті 8 Закону України "Про захист інформації в інформаційно-комунікаційних системах" та Законів України "Про основні засади забезпечення кібербезпеки України", "Про державну таємницю".

Охорона, використання та доступ до службової інформації, яка міститься в національних інформаційних ресурсах, повинні здійснюватися з урахуванням вимог Типової інструкції про порядок ведення, обліку, зберігання, використання і знищення документів та інших матеріальних носіїв інформації, що містять службову інформацію, затвердженої постановою Кабінету Міністрів України від 19 жовтня 2016 р. № 736 (Офіційний вісник України, 2016 р., № 85, ст. 2783).

Рішення про розміщення в Національному центрі національних інформаційних ресурсів, які містять відомості, що становлять державну таємницю, приймається відповідно до вимог законодавства про державну таємницю.

5. Основними завданнями Національного центру є проведення заходів, визначених частиною шостою статті 8 Закону України "Про основні засади забезпечення кібербезпеки України", а також розміщення, адміністрування, зберігання національних електронних інформаційних ресурсів; збереження резервних копій національних електронних інформаційних ресурсів, що перебувають у володінні або розпорядженні користувачів та є критичними для їх сталого функціонування, крім тих, передача яких обмежена законодавством.

6. Послуги Національного центру надаються відповідно до Порядку надання послуг Національного центру резервування державних інформаційних ресурсів, затвердженого постановою Кабінету Міністрів України від 3 травня 2022 р. № 522 (Офіційний вісник України, 2022 р., № 39, ст. 2106).

7. До структури Національного центру входять:

єдині основний і резервний захищені центри обробки даних (дата-центри), призначені для обробки національних електронних інформаційних ресурсів;

єдині основний і резервний захищені центри обробки даних (дата-центри), в тому числі спеціальні мобільні та пересувні рухомі комплекси, призначені для збереження національних електронних інформаційних ресурсів.

8. Єдині основний і резервний захищені центри обробки даних (дата-центри), призначені для обробки національних електронних інформаційних ресурсів, та єдині основний і резервний захищені центри обробки даних (дата-центри), в тому числі спеціальні мобільні та пересувні рухомі комплекси, призначені для збереження національних електронних інформаційних ресурсів, повинні відповідати вимогам з кіберзахисту, визначеним Загальними вимогами до кіберзахисту об’єктів критичної інфраструктури, затвердженими постановою Кабінету Міністрів України від 19 червня 2019 р. № 518 (Офіційний вісник України, 2019 р., № 50, ст. 1697).

9. Адміністрація Держспецзв’язку як суб’єкт Національного центру:

1) забезпечує розроблення і прийняття нормативно-правових та організаційно-розпорядчих актів щодо функціонування Національного центру;

2) затверджує перелік об’єктів Національного центру;

3) організовує функціонування, розвиток та модернізацію Національного центру;

4) проводить аналіз і здійснює контроль за якістю функціонування Національного центру;

5) розглядає пропозиції (зауваження) щодо функціонування Національного центру;

6) встановлює порядок доступу до об’єктів Національного центру і порядок взаємодії між суб’єктами Національного центру.

10. Державне підприємство "Українські спеціальні системи" є технічним адміністратором Національного центру і як суб’єкт Національного центру:

1) проводить заходи щодо забезпечення функціонування, розвитку та модернізації Національного центру, захисту національних електронних інформаційних ресурсів, що передбачають:

забезпечення функціонування, розвиток та модернізацію єдиних основного та резервного захищених центрів обробки даних (дата-центрів), призначених для обробки національних електронних інформаційних ресурсів;

забезпечення функціонування, розвиток та модернізацію програмного забезпечення, необхідного для функціонування єдиних основного та резервного захищених центрів обробки даних (дата-центрів), призначених для обробки національних електронних інформаційних ресурсів;

забезпечення функціонування, розвиток, модернізацію, впровадження та супроводження інформаційної системи "Програмна платформа для розгортання та супроводження державних електронних реєстрів";

придбання та забезпечення функціонування технічних засобів Національного центру, необхідних для функціонування єдиних основного та резервного захищених центрів обробки даних (дата-центрів), призначених для обробки національних електронних інформаційних ресурсів Національного центру; їх розміщення та монтаж в електронних комунікаційних шафах на об’єктах Національного центру;

проектування структури Національного центру;

проектування, створення (побудову), забезпечення функціонування, розвиток та модернізацію з’єднаних електронних комунікаційних мереж Національного центру;

підключення єдиних основних і резервних захищених центрів обробки даних (дата-центрів), призначених для обробки та збереження національних електронних інформаційних ресурсів, до з’єднаних електронних комунікаційних мереж Національного центру;

проведення моніторингу функціонування Національного центру, баз даних (довідників) та інформаційних ресурсів, підключених до нього;

створення, розміщення, резервування та адміністрування національних інформаційних ресурсів користувачів;

організацію робіт з надання користувачам доступу до об’єктів Національного центру з використанням ресурсів з’єднаних електронних комунікаційних мереж Національного центру;

розгляд пропозицій (зауважень) щодо функціонування Національного центру, а також надання Адміністрації Держспецзв’язку відповідних пропозицій;

2) забезпечує підключення до захищених вузлів доступу до Інтернету єдиних основного і резервного захищених центрів обробки даних, призначених для обробки та збереження національних електронних інформаційних ресурсів (дата-центрів);

3) забезпечує:

надання окремого фізичного сервера в оренду;

надання хмарних послуг;

використання хмарної інфраструктури для самостійного управління ресурсами обробки, зберігання, мережами та іншими обчислювальними ресурсами;

використання прикладного програмного забезпечення хмарної інфраструктури;

використання технічних та програмних засобів, операційних систем, систем управління базами даних, програмного забезпечення, засобів створення і тестування програмного забезпечення та/або інформаційних (автоматизованих) систем;

4) забезпечує зберігання та захист національних електронних інформаційних ресурсів в Національному центрі;

5) виконує функції оператора Національного центру, передбачені пунктом 12 цього Порядку, щодо об’єктів Національного центру, які перебувають на його балансі;

6) виконує за дорученням Адміністрації Держспецзв’язку інші заходи щодо функціонування Національного центру.

11. Державний центр кіберзахисту є адміністратором безпеки Національного центру і як суб’єкт Національного центру:

1) проводить заходи щодо забезпечення функціонування, розвитку та модернізації Національного центру, забезпечення збереження резервних копій національних електронних інформаційних ресурсів, захисту інформації та кіберзахисту національних електронних інформаційних ресурсів, розміщених з метою обробки та зберігання у Національному центрі, що передбачають:

забезпечення функціонування, розвиток та модернізацію єдиних основного та резервного захищених центрів обробки даних (дата-центрів), призначених для збереження національних електронних інформаційних ресурсів;

забезпечення функціонування, розвиток та модернізацію програмного забезпечення, необхідного для функціонування єдиних основного та резервного захищених центрів обробки даних (дата-центрів), призначених для збереження національних електронних інформаційних ресурсів;

забезпечення впровадження організаційно-технічної моделі кіберзахисту Національного центру;

впровадження та підтвердження відповідності системи захисту інформації;

забезпечення функціонування, розвиток і модернізацію складових частин системи захищеного доступу державних органів до Інтернету, в тому числі побудову системи активного кіберзахисту;

забезпечення функціонування, розвиток і модернізацію сервісів кіберзахисту на базі хмарної інфраструктури;

забезпечення функціонування, розвиток і модернізацію центрів очищення трафіку та протидії кібератакам (DDoS-атаки тощо);

проведення оцінки стану захищеності національних електронних інформаційних ресурсів в інформаційно-комунікаційних системах Національного центру;

виявлення вразливостей і реагування на кіберінциденти та кібератаки на національні електронні інформаційні ресурси Національного центру;

забезпечення захисту національних електронних інформаційних ресурсів Національного центру від несанкціонованого втручання в роботу, незаконного використання, копіювання, спотворення, знищення;

забезпечення захисту від несанкціонованого втручання в роботу складових частин структури Національного центру;

забезпечення збереження резервних копій національних електронних інформаційних ресурсів;

придбання та забезпечення функціонування технічних засобів Національного центру, необхідних для функціонування єдиних основного та резервного захищених центрів обробки даних (дата-центрів), призначених для збереження національних електронних інформаційних ресурсів, резервного копіювання, архівування резервних копій та їх кіберзахисту, а також післяаварійного відновлення національних електронних інформаційних ресурсів;

забезпечення післяаварійного відновлення національних електронних інформаційних ресурсів, використання хмарної інфраструктури;

забезпечення збереження архівів даних національних електронних інформаційних ресурсів;

адміністрування комплексів програмних і програмно-апаратних засобів спеціального призначення, що забезпечують надання сервісів кіберзахисту;

2) інформує щомісяця до 5 числа наступного періоду Апарат Ради національної безпеки і оборони України про стан функціонування Національного центру та кіберзахисту національних електронних інформаційних ресурсів, розміщених у ньому, шляхом надсилання листа довільної форми у паперовій або електронній формі із застосуванням засобів кваліфікованого електронного підпису, а також невідкладно (протягом доби) про кіберінциденти та кібератаки на національні електронні інформаційні ресурси Національного центру за допомогою системи інформаційного обміну щодо таких подій;

3) виконує функції оператора Національного центру, передбачені пунктом 12 цього Порядку, щодо об’єктів Національного центру, які перебувають на його балансі;

4) виконує за дорученням Адміністрації Держспецзв’язку інші заходи щодо функціонування Національного центру.

12. Концерн радіомовлення, радіозв’язку та телебачення, казенне підприємство "Укрспецзв’язок" є операторами Національного центру і як суб’єкти Національного центру:

1) забезпечують функціонування, розвиток та модернізацію об’єктів Національного центру з урахуванням технологічності, масштабності технологічної інфраструктури, енергетичної безпеки, ефективності, надійності конструкцій, системи безпеки та охорони, а також контролю доступу до робіт з їх побудови;

2) організовують та забезпечують підключення до електронних комунікаційних мереж, необхідних для функціонування об’єктів Національного центру;

3) організовують та забезпечують підключення і роботу інженерних систем, необхідних для функціонування об’єктів Національного центру;

4) забезпечують доступ посадових осіб суб’єктів Національного центру до об’єктів Національного центру;

5) організовують та забезпечують функціонування системи контролю доступу до об’єктів Національного центру;

6) організовують та забезпечують функціонування системи цілодобового відеоспостереження за об’єктами Національного центру;

7) організовують та забезпечують підключення, функціонування та обслуговування систем основного та резервного електропостачання на об’єктах Національного центру;

8) організовують та забезпечують функціонування системи кондиціювання;

9) організовують та забезпечують здійснення заходів щодо пожежної безпеки на об’єктах Національного центру (в тому числі проведення заходів щодо впровадження автоматичних засобів виявлення та гасіння пожежі);

10) виконують за дорученням Адміністрації Держспецзв’язку інші заходи щодо функціонування Національного центру.

13. Видатки на розвиток та модернізацію Національного центру, витрати операторів Національного центру на забезпечення функціонування об’єктів Національного центру, а також витрати адміністратора безпеки Національного центру та технічного адміністратора Національного центру на забезпечення належного функціонування Національного центру здійснюються за рахунок і в межах видатків, передбачених Адміністрації Держспецзв’язку у державному бюджеті на відповідний рік, а також інших джерел, не заборонених законодавством.