Кабінет Міністрів України постановляє:

1. Затвердити такі, що додаються:

Положення про інформаційну систему "Програмна платформа для розгортання та супроводження державних електронних реєстрів";

Порядок використання програмного забезпечення "Програмна платформа для розгортання та супроводження державних електронних реєстрів".

2. Адміністрації Державної служби спеціального зв’язку та захисту інформації протягом одного місяця розробити та затвердити примірну форму договору про приєднання до інформаційної системи "Програмна платформа для розгортання та супроводження державних електронних реєстрів".

1. Це Положення визначає механізм функціонування інформаційної системи "Програмна платформа для розгортання та супроводження державних електронних реєстрів" (далі - інформаційна система), а також процедуру та вимоги щодо створення або замовлення на створення, адміністрування та ведення публічних електронних реєстрів, інформаційно-комунікаційних систем шляхом використання програмних засобів зазначеної інформаційної системи у разі прийняття такого рішення їх держателем (власником).

2. У цьому Положенні терміни вживаються в такому значенні:

розробник - суб’єкт господарювання, що здійснює створення та/або адміністрування та/або технічне адміністрування публічних електронних реєстрів, інформаційно-комунікаційних систем з використанням програмного забезпечення інформаційної системи;

середовище інформаційної системи - окремо виділене програмне та апаратне забезпечення або налаштування функціонального програмного та апаратного забезпечення, що забезпечує стале, надійне та захищене функціонування інформаційно-комунікаційних систем, публічних електронних реєстрів;

середовище розробки інформаційної системи - окремо виділене програмне та апаратне забезпечення або налаштування функціонального програмного та апаратного забезпечення, призначене для створення інформаційно-комунікаційних систем, публічних електронних реєстрів представниками розробника.

Інші терміни в цьому Положенні вживаються у значенні, наведеному в Законах України "Про захист інформації в інформаційно-комунікаційних системах", "Про електронні комунікації", "Про Державну службу спеціального зв’язку та захисту інформації України", "Про основні засади забезпечення кібербезпеки України" і "Про публічні електронні реєстри".

3. Інформаційна система призначена для створення, адміністрування, ведення публічних електронних реєстрів, інформаційно-комунікаційних систем.

4. Власником інформаційної системи є держава.

Технічним адміністратором інформаційної системи є державне підприємство "Українські спеціальні системи" (далі - технічний адміністратор), що належить до сфери управління Адміністрації Держспецзв’язку.

5. Інформаційна система функціонує цілодобово сім днів на тиждень.

Під час її функціонування можливе проведення планових і позапланових профілактичних та/або технічних робіт у разі виникнення такої необхідності.

Тривалість проведення профілактичних та/або технічних робіт з підтримання інформаційної системи визначає технічний адміністратор. Інформація про проведення профілактичних та/або технічних робіт з підтримання інформаційної системи оприлюднюється на офіційному веб-сайті технічного адміністратора за три календарних дні до дати проведення таких робіт, крім випадків невідкладного проведення аварійно-відновлювальних робіт внаслідок технічного збою в роботі.

6. Обробка інформації в інформаційній системі здійснюється відповідно до статті 8 Закону України "Про захист інформації в інформаційно-комунікаційних системах" і Закону України "Про основні засади забезпечення кібербезпеки України".

7. Обробка персональних даних в інформаційній системі, а також їх зберігання здійснюються з дотриманням вимог Закону України "Про захист персональних даних".

8. Інформаційна система має такі функціональні можливості:

створення публічних електронних реєстрів, інформаційно-комунікаційних систем;

ведення (адміністрування) публічних електронних реєстрів, інформаційно-комунікаційних систем, створених у її середовищі;

забезпечення електронної інформаційної взаємодії з іншими інформаційно-комунікаційними системами, зокрема з використанням системи електронної взаємодії електронних ресурсів (далі - система електронної взаємодії);

розмежування прав доступу до інформаційних ресурсів інформаційної системи, ізольована обробка даних окремих публічних електронних реєстрів, інформаційно-комунікаційних систем;

захист інформації, що обробляється в інформаційній системі, відповідно до вимог законодавства у сфері захисту інформації;

створення резервних копій публічних електронних реєстрів, інформаційно-комунікаційних систем;

керування журналами операцій;

проведення моніторингу роботи інформаційної системи і створених у її середовищі публічних електронних реєстрів, інформаційно-комунікаційних систем.

9. Адміністрація Держспецзв’язку вживає організаційних заходів, пов’язаних із забезпеченням функціонування інформаційної системи, контролює здійснення заходів, пов’язаних із захистом інформації, яка міститься в інформаційній системі, та виконує інші функції, передбачені цим Положенням, зокрема:

забезпечує нормативно-правове, методологічне та інформаційне забезпечення з питань ведення інформаційної системи;

надає роз’яснення з питань ведення інформаційної системи та підключення до неї;

забезпечує організацію налагодження електронної інформаційної взаємодії між інформаційною системою та інформаційно-комунікаційними системами;

контролює та координує роботу технічного адміністратора в частині створення, модернізації та функціонування інформаційної системи;

погоджує технічні рішення, типи технічних засобів, вид, структуру та характеристики програмного забезпечення, а також пропозиції щодо розроблення та модернізації програмного забезпечення, що пропонує технічний адміністратор;

здійснює контроль за функціонуванням інформаційної системи, зокрема шляхом проведення моніторингу процесів її ведення.

Технічний адміністратор забезпечує розроблення, створення, модернізацію, розвиток, впровадження, адміністрування, супроводження та забезпечення функціонування інформаційної системи, супроводження програмного забезпечення інформаційної системи, відповідає за технічне, технологічне та комунікаційне забезпечення інформаційної системи, збереження та захист інформації (даних) в інформаційній системі.

Створення інформаційної системи полягає у здійсненні комплексу заходів, спрямованих на її розгортання, тестування, введення в експлуатацію.

10. Супроводження програмного забезпечення інформаційної системи технічним адміністратором полягає у здійсненні заходів щодо забезпечення його функціонування відповідно до технічної документації, виявлення програмних та апаратних помилок, вжиття заходів щодо їх усунення та проведення модернізації інформаційної системи.

11. Технічне та технологічне забезпечення інформаційної системи технічним адміністратором передбачає:

здійснення заходів, пов’язаних із створенням, модернізацією та функціонуванням інформаційної системи, зокрема її введенням в експлуатацію;

проведення моніторингу роботи інформаційної системи;

налагодження електронної інформаційної взаємодії між інформаційною системою та іншими інформаційно-комунікаційними системами;

підтримання сталого функціонування програмного та апаратного забезпечення інформаційної системи;

налаштування і технічну підтримку безперервного належного функціонування апаратної та програмної частини інформаційної системи;

забезпечення обслуговування технічної інфраструктури (центру обробки даних, мережі передачі даних тощо);

розроблення, створення (побудову), модернізацію, розвиток, впровадження та супроводження програмного забезпечення інформаційної системи для створення та ведення публічних електронних реєстрів, інформаційно-комунікаційних систем;

введення в промислову експлуатацію апаратних, програмних засобів, технічних засобів електронних комунікацій та захисту інформації в інформаційній системі;

здійснення технічного навчання із створення та адміністрування публічних електронних реєстрів, інформаційно-комунікаційних систем;

технологічне, технічне та організаційне забезпечення створення та зберігання архівної інформації інформаційної системи;

підтримання безперервного функціонування інформаційної системи, зокрема системи зберігання та архівування інформації;

забезпечення резервування потужностей і створення резервних копій інформаційної системи;

створення, збереження та захист резервних копій налаштувань, що містяться в інформаційній системі;

забезпечення створення, адміністрування, ведення публічних електронних реєстрів, інформаційно-комунікаційних систем;

надання технічної підтримки адміністраторам публічних електронних реєстрів, інформаційно-комунікаційних систем;

здійснення заходів з впровадження комплексних систем захисту інформації в інформаційній системі.

12. Технічний адміністратор вживає таких заходів щодо збереження та захисту інформації, що міститься в інформаційній системі:

1) створення та забезпечення функціонування комплексної системи захисту інформації інформаційної системи відповідно до законодавства у сфері захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах;

2) впровадження та забезпечення використання засобів криптографічного та технічного захисту інформації з підтвердженою відповідністю під час ведення інформаційної системи;

3) забезпечення використання кваліфікованого електронного підпису чи печатки під час ведення інформаційної системи відповідно до вимог законодавства;

4) забезпечення захисту цілісності бази даних, апаратного та програмного забезпечення, достовірності інформації в інформаційній системі, захист від несанкціонованого доступу, незаконного використання, незаконного копіювання, спотворення, блокування, знищення даних, забезпечення безпеки персональних даних;

5) блокування несанкціонованих дій щодо доступу до інформаційної системи та публічних електронних реєстрів, інформаційно-комунікаційних систем, які на ній створені.

13. Фінансове забезпечення вжиття заходів щодо розроблення, створення, впровадження, модернізації, розвитку, адміністрування, супроводження та забезпечення функціонування інформаційної системи здійснюється в межах бюджетних призначень головного розпорядника, встановлених законом про Державний бюджет України на відповідний рік, та/або за рахунок міжнародної технічної допомоги у вигляді фінансових ресурсів, що надаються партнерами з розвитку, а також за рахунок інших джерел, не заборонених законодавством.