- Правова система ipLex360
- Законодавство
- Постанова
КАБІНЕТ МІНІСТРІВ УКРАЇНИ
ПОСТАНОВА
від 17 січня 2023 р. № 38 Київ |
Про внесення змін до постанови Кабінету Міністрів України від 8 вересня 2016 р. № 606 та визнання такими, що втратили чинність, деяких постанов Кабінету Міністрів України
Кабінет Міністрів України постановляє:
1. Внести до постанови Кабінету Міністрів України від 8 вересня 2016 р.
№ 606 "Деякі питання електронної взаємодії електронних інформаційних ресурсів" (Офіційний вісник України, 2016 р., № 73, ст. 2455; 2018 р., № 41, ст. 1450; 2019 р., № 34, ст. 1204; 2020 р., № 19, ст. 741; 2021 р., № 52, ст. 3216; 2022 р., № 93, ст. 5798) зміни, що додаються.
2. Установити, що обмін персональними даними в системі електронної взаємодії державних електронних інформаційних ресурсів із застосуванням підсистеми моніторингу доступу до персональних даних здійснюється після забезпечення технічної можливості функціонування та використання підсистеми моніторингу доступу до персональних даних.
3. Визнати такими, що втратили чинність, постанови Кабінету Міністрів України згідно з переліком, що додається.
4. Міністерству цифрової трансформації забезпечити створення та впровадження в експлуатацію підсистеми моніторингу доступу до персональних даних.
5. Міністерствам, іншим центральним та місцевим органам виконавчої влади привести в тримісячний строк власні нормативно-правові акти у відповідність із цією постановою.
Прем'єр-міністр України |
Д. ШМИГАЛЬ |
Інд. 49 |
|
ЗАТВЕРДЖЕНО
постановою Кабінету Міністрів України
від 17 січня 2023 р. № 38
ЗМІНИ,
що вносяться до постанови Кабінету Міністрів України від 8 вересня 2016 р. № 606
1) у пункті 1:
абзац другий викласти в такій редакції:
"Положення про систему електронної взаємодії державних електронних інформаційних ресурсів "Трембіта", що додається;";
доповнити пункт після абзацу другого новими абзацами такого змісту:
"Порядок підключення до системи електронної взаємодії державних електронних інформаційних ресурсів "Трембіта", що додається;
Порядок електронної (технічної та інформаційної) взаємодії, що додається;".
У зв’язку з цим абзац третій вважати абзацом п’ятим;
2) доповнити
постанову пунктом 1-1 такого змісту:
"ЗАТВЕРДЖЕНО
постановою Кабінету Міністрів України
від 8 вересня 2016 р. № 606
(в редакції постанови Кабінету Міністрів України
від 17 січня 2023 р. № 38)
ПОЛОЖЕННЯ
про систему електронної взаємодії державних електронних інформаційних ресурсів "Трембіта"
1. Це Положення визначає загальні засади забезпечення функціонування системи електронної взаємодії державних електронних інформаційних ресурсів "Трембіта".
2. У цьому Положенні терміни вживаються у такому значенні:
веб-клієнт - програмний комплекс, що інтегрується до програмного забезпечення електронного інформаційного ресурсу суб’єкта електронної взаємодії та забезпечує формування і передачу запитів до веб-сервісу та відповідей від нього за допомогою шлюзів безпечного обміну учасників системи електронної взаємодії державних електронних інформаційних ресурсів "Трембіта";
веб-сервіс - програмний комплекс, що інтегрується до програмного забезпечення електронного інформаційного ресурсу суб’єкта електронної взаємодії і забезпечує отримання електронних повідомлень-запитів від веб-клієнта та формування і передачу повідомлень-відповідей до нього;
державний електронний інформаційних ресурс - систематизовані відомості і дані, створені, оброблені та збережені в електронній формі за допомогою технічних та/або програмних засобів державних органів;
декларація про мету передачі персональних даних - задокументовані відомості, що реєструються суб’єктом електронної взаємодії або оператором у локальному компоненті підсистеми моніторингу доступу до персональних даних для конкретного сервісу та визначають мету отримання/надання персональних даних іншим суб’єктом електронної взаємодії (оператором, уповноваженим таким суб’єктом);
електронна інформаційна взаємодія - обмін визначеним набором даних між двома електронними інформаційними ресурсами суб’єктів електронної взаємодії за допомогою програмних інтерфейсів електронних інформаційних ресурсів;
електронне повідомлення - сукупність електронних даних у визначеному держателем системи електронної взаємодії державних електронних інформаційних ресурсів "Трембіта" форматі, що можуть бути відтворені, передані, збережені та оброблені;
електронне повідомлення-запит у системі електронної взаємодії державних електронних інформаційних ресурсів "Трембіта" (далі - електронне повідомлення-запит) - повідомлення, сформоване веб-клієнтом та передане через шлюзи безпечного обміну до веб-сервісу;
електронне повідомлення-відповідь у системі електронної взаємодії державних електронних інформаційних ресурсів "Трембіта" (далі - електронне повідомлення-відповідь) - електронне повідомлення, сформоване веб-сервісом та передане через шлюзи безпечного обміну до веб-клієнта;
електронний інформаційний ресурс - систематизовані відомості і дані, створені, оброблені та збережені в електронній формі за допомогою технічних засобів та/або програмних продуктів;
каталог системи електронної взаємодії державних електронних інформаційних ресурсів "Трембіта" - програмний комплекс, який забезпечує накопичення, облік та відображення інформації про учасників системи електронної взаємодії державних електронних інформаційних ресурсів "Трембіта", суб’єктів електронної взаємодії, операторів, електронні інформаційні ресурси, програмні інтерфейси електронних інформаційних ресурсів, сервіси та електронні інформаційні взаємодії;
локальний компонент підсистеми моніторингу доступу до персональних даних - програмний комплекс, що встановлюється учасником системи електронної взаємодії державних електронних інформаційних ресурсів "Трембіта" в інформаційно-комунікаційній системі з електронним інформаційним ресурсом суб’єкта електронної взаємодії між веб-сервісом та шлюзом безпечного обміну та забезпечує автоматичне збереження відомостей про факти передачі персональних даних у рамках електронної інформаційної взаємодії через систему електронної взаємодії державних електронних інформаційних ресурсів "Трембіта", їх накопичення та передачу до ядра підсистеми моніторингу доступу до персональних даних;
локальний компонент системи електронної взаємодії державних електронних інформаційних ресурсів "Трембіта" - організована сукупність програмно-технічних засобів, що встановлені учасником системи електронної взаємодії державних електронних інформаційних ресурсів "Трембіта" в інформаційно-комунікаційній системі з електронним інформаційним ресурсом суб’єкта електронної взаємодії та забезпечують електронну інформаційну взаємодію;
метод веб-сервісу - запрограмовані у веб-сервісі операції з обробки даних, які на підставі отриманого в електронному повідомленні-запиті набору даних формують набір даних для електронного повідомлення-відповіді;
обмін даними - процес електронної інформаційної взаємодії між підсистемою та сервісом у рамках програмного інтерфейсу електронного інформаційного ресурсу;
оператор - учасник системи електронної взаємодії державних електронних інформаційних ресурсів "Трембіта", уповноважений суб’єктом електронної взаємодії на виконання функцій суб’єкта електронної взаємодії в межах побудови електронної інформаційної взаємодії;
підсистема в системі електронної взаємодії державних електронних інформаційних ресурсів "Трембіта" (далі - підсистема) - ідентифікатор інформаційно-комунікаційної системи або публічного електронного реєстру суб’єкта електронної взаємодії в системі електронної взаємодії державних електронних інформаційних ресурсів "Трембіта", що використовується шлюзами безпечного обміну для маршрутизації електронних повідомлень, в електронних інформаційних взаємодіях представляє веб-клієнтів;
підсистема моніторингу доступу до персональних даних - складова частина системи електронної взаємодії державних електронних інформаційних ресурсів "Трембіта", призначена для збереження відомостей про факти передачі суб’єктами електронної взаємодії персональних даних, їх накопичення та забезпечення інформування суб’єктів персональних даних про факти такої передачі;
програмний інтерфейс електронного інформаційного ресурсу - сервіс або сукупність сервісів, які дають змогу отримати або передати певний набір даних з/до електронного інформаційного ресурсу;
регламент роботи системи електронної взаємодії державних електронних інформаційних ресурсів "Трембіта" - порядок функціонування та експлуатації системи електронної взаємодії державних електронних інформаційних ресурсів "Трембіта", що визначає організаційні та технічні умови забезпечення електронної інформаційної взаємодії;
сервіс у системі електронної взаємодії державних електронних інформаційних ресурсів "Трембіта" (далі - сервіс) - ідентифікатор методу веб-сервісу, опублікованого в системі електронної взаємодії державних електронних інформаційних ресурсів "Трембіта";
сервісна декларація системи електронної взаємодії державних електронних інформаційних ресурсів "Трембіта" (далі - сервісна декларація) - відомості про програмний інтерфейс електронного інформаційного ресурсу, що містить сервіси з персональними даними, які реєструються в підсистемі моніторингу доступу до персональних даних суб’єктом електронної взаємодії або оператором;
середовище системи електронної взаємодії державних електронних інформаційних ресурсів "Трембіта" - комплекс програмно-апаратних засобів та відповідних налаштувань, що створюють окреме середовище обміну даними між локальними компонентами системи електронної взаємодії державних електронних інформаційних ресурсів "Трембіта", у тому числі із застосуванням підсистеми моніторингу доступу до персональних даних;
система електронної взаємодії державних електронних інформаційних ресурсів "Трембіта" (далі - система "Трембіта") - інформаційно-комунікаційна система, призначена для автоматизації та технологічного забезпечення обміну даними між суб’єктами електронної взаємодії з електронних інформаційних ресурсів на основі єдиних правил та протоколів обміну під час надання публічних (електронних публічних) послуг та здійснення інших повноважень відповідно до покладених на них завдань;
суб’єкт електронної взаємодії - власник (держатель) електронного інформаційного ресурсу, який уклав договір про приєднання до системи "Трембіта" та забезпечує електронну інформаційну взаємодію з іншими суб’єктами електронної взаємодії через систему "Трембіта" та може розміщувати сервіси та підсистеми на шлюзах безпечного обміну учасників системи "Трембіта". Суб’єкти електронної взаємодії можуть бути постачальниками та/або отримувачами реєстрової інформації;
транзакція - завершений цикл відправки електронного повідомлення-запиту від підсистеми до сервісу та отримання підсистемою електронного повідомлення-відповіді від сервісу в рамках певного обміну даними;
учасник системи "Трембіта" - суб’єкт владних повноважень, суб’єкт господарювання, який уклав договір про приєднання до системи "Трембіта";
шлюз безпечного обміну - програмний комплекс, який є елементом локального компонента системи "Трембіта" та забезпечує пересилання електронних повідомлень між веб-сервісом та веб-клієнтом з уніфікованим процесом накладення кваліфікованої електронної печатки та виконанням операцій із шифрування/розшифрування, а також керування правами доступу до сервісів;
ядро підсистеми моніторингу доступу до персональних даних - організована сукупність програмно-апаратного забезпечення та його налаштувань, що призначена для накопичення відомостей, отриманих від локальних компонентів підсистеми моніторингу доступу до персональних даних, та забезпечення подальшого відображення цих відомостей через Єдиний державний вебпортал електронних послуг або інші інструменти;
ядро системи "Трембіта" - організована сукупність програмно-апаратного забезпечення та його налаштувань, що формує середовище обміну даними між суб’єктами електронної взаємодії, у тому числі накопичення та розповсюдження між шлюзами безпечного обміну учасників системи "Трембіта" даних, пов’язаних із забезпеченням функціонування системи "Трембіта".
3. Система "Трембіта" складається з ядра системи "Трембіта", ядра підсистеми моніторингу доступу до персональних даних, локальних компонентів системи "Трембіта" та локальних компонентів підсистеми моніторингу доступу до персональних даних. Обмін даними здійснюється через шлюзи безпечного обміну та опубліковані на них сервіси та підсистеми, які представлять електронні інформаційні ресурси.
4. Середовище системи "Трембіта" складається з тестового та промислового середовища.
Тестове середовище призначене для розроблення та тестування електронної інформаційної взаємодії з використанням тестових даних.
Промислове середовище призначене для організації електронної інформаційної взаємодії між електронними інформаційними ресурсами суб’єктів електронної взаємодії. В промисловому середовищі здійснюється обмін даними, які використовуються для надання публічних (електронних публічних) послуг та здійснення інших повноважень відповідно до покладених на них завдань.
5. Основними функціями системи "Трембіта" є:
ведення обліку програмних інтерфейсів електронного інформаційного ресурсу (сервісів) суб’єктів електронної взаємодії, розміщених на шлюзах безпечного обміну учасників системи "Трембіта", за допомогою каталогу системи "Трембіта";
надання суб’єктам електронної взаємодії доступу до програмних інтерфейсів електронного інформаційного ресурсу (сервісів);
забезпечення документованого обміну електронними повідомленнями між електронними інформаційними ресурсами суб’єктів електронної взаємодії з використанням електронних комунікаційних мереж загального користування;
забезпечення електронної ідентифікації та автентифікації учасників системи "Трембіта", суб’єктів електронної взаємодії або операторів;
фіксація часу відправлення та отримання електронних повідомлень;
забезпечення цілісності та автентичності електронних повідомлень та надання відомостей, що дають змогу визначити історію руху електронних повідомлень;
забезпечення протоколювання дій учасників системи "Трембіта", суб’єктів електронної взаємодії або операторів під час обміну електронними повідомленнями;
забезпечення проведення моніторингу працездатності програмних інтерфейсів електронного інформаційного ресурсу (сервісів) та виконання вимог регламенту та цього Порядку під час здійснення електронної інформаційної взаємодії.
6. Електронна інформаційна взаємодія здійснюється з урахуванням таких принципів:
технологічної нейтральності;
використання єдиних правил електронної інформаційної взаємодії, відкритих форматів даних, протоколів та стандартів обміну;
інформування фізичних осіб про запити щодо їх персональних даних;
повторного використання даних та програмних засобів;
уникнення надлишковості та дублювання даних.
7. Суб’єктами системи "Трембіта" є:
держатель системи "Трембіта";
адміністратор системи "Трембіта";
учасник системи "Трембіта", у тому числі оператор;
суб’єкт електронної взаємодії.
8. Держателем системи "Трембіта" є Мінцифри.
Держатель системи "Трембіта":
координує діяльність з електронної інформаційної взаємодії державних електронних інформаційних ресурсів;
організовує підключення учасників системи "Трембіта" до системи "Трембіта" шляхом укладення відповідних договорів;
забезпечує проведення моніторингу щодо дотримання учасниками системи "Трембіта", операторами та суб’єктами електронної взаємодії вимог Порядку електронної (технічної та інформаційної) взаємодії, затвердженого постановою Кабінету Міністрів України від 8 вересня 2016 р. № 606 "Деякі питання електронної взаємодії електронних інформаційних ресурсів" (Офіційний вісник України, 2016 р., № 73, ст. 2455; 2021 р., № 52, ст. 3216), - із змінами, внесеними постановою Кабінету Міністрів України від 17 січня 2023 р. № 38, та регламенту роботи системи "Трембіта", за результатами якого готує відповідні рекомендації щодо усунення недоліків учасниками системи "Трембіта", операторами та суб’єктами електронної взаємодії або приймає рішення щодо припинення їх доступу до системи "Трембіта" в цілому або певної електронної інформаційної взаємодії шляхом блокування в ядрі системи "Трембіта" підсистем, що задіяні в її побудові;
проводить моніторинг якості функціонування системи "Трембіта";
організовує ведення обліку потреб у створенні програмних інтерфейсів електронних інформаційних ресурсів (сервісів), формує перелік пріоритетних програмних інтерфейсів електронних інформаційних ресурсів (сервісів) суб’єктами електронної взаємодії, що є суб’єктами владних повноважень, та здійснює контроль за створенням програмних інтерфейсів;
забезпечує сумісність державних електронних інформаційних ресурсів шляхом використання єдиних відкритих форматів обміну даними, єдиних класифікаторів та довідників;
забезпечує сумісність державних електронних інформаційних ресурсів на технологічному рівні шляхом використання єдиних відкритих протоколів обміну даними, визначення єдиних вимог щодо розроблення та роботи програмних інтерфейсів електронного інформаційного ресурсу (сервісів);
визначає регламент роботи системи "Трембіта";
затверджує примірний договір про приєднання до системи "Трембіта";
забезпечує захист інформації в ядрі системи "Трембіта" та ядрі підсистеми моніторингу доступу до персональних даних відповідно до вимог законодавства.
9. Адміністратором системи "Трембіта" є державне підприємство "ДІЯ", що належить до сфери управління Мінцифри.
Адміністратор системи "Трембіта":
здійснює заходи із створення, впровадження та супроводу програмного забезпечення системи "Трембіта";
здійснює інформаційну та технічну підтримку учасників системи "Трембіта", суб’єктів електронної взаємодії або операторів;
забезпечує технічну та семантичну сумісність програмно-апаратних комплексів електронних інформаційних ресурсів, що взаємодіють за допомогою системи "Трембіта";
забезпечує створення, модернізацію, адміністрування, технічну підтримку та безперебійне функціонування ядра системи "Трембіта", ядра підсистеми моніторингу доступу до персональних даних;
формує та веде каталог системи "Трембіта";
вживає заходів до захисту та зберігання інформації, яка обробляється в ядрі системи "Трембіта" та ядрі підсистеми моніторингу доступу до персональних даних, відповідно до вимог, які визначені в документації на комплексну систему захисту інформації з підтвердженою відповідністю;
................Перейти до повного тексту