Кабінет Міністрів України постановляє:

1. Погодитися з пропозицією Міністерства цифрової трансформації та Адміністрації Державної служби спеціального зв’язку та захисту інформації щодо реалізації протягом двох років з дня набрання чинності цією постановою експериментального проекту щодо функціонування Національного центру резервування державних інформаційних ресурсів.

2. Затвердити Порядок функціонування Національного центру резервування державних інформаційних ресурсів, що додається.

3. Установити, що забезпечення функціонування та розвитку Національного центру резервування державних інформаційних ресурсів здійснюється Адміністрацією Державної служби спеціального зв’язку та захисту інформації за рахунок і в межах видатків, передбачених у Державному бюджеті України на відповідний рік, а також інших джерел, не заборонених законодавством.

4. Установити, що створення Національного центру резервування державних інформаційних ресурсів у частині побудови споруд електронних комунікацій, електронних комунікаційних мереж та інформаційної (автоматизованої) системи, необхідних для надання ним послуг, здійснюється за такими етапами:

створення (побудова), забезпечення функціонування основних захищених центрів обробки даних (дата-центрів), призначених для обробки (збереження) державних електронних інформаційних ресурсів;

створення (побудова), забезпечення функціонування та розвитку резервних захищених центрів обробки даних (дата-центрів), призначених для обробки (збереження) державних електронних інформаційних ресурсів;

забезпечення функціонування та розвитку основних захищених центрів обробки даних (дата-центрів), призначених для обробки (збереження) державних електронних інформаційних ресурсів.

5. Адміністрації Державної служби спеціального зв’язку та захисту інформації:

затвердити у місячний строк перелік об’єктів Національного центру резервування державних інформаційних ресурсів;

подати у тримісячний строк на затвердження Кабінету Міністрів України порядок надання послуг Національного центру резервування державних інформаційних ресурсів;

забезпечити розвиток Національного центру резервування державних інформаційних ресурсів протягом періоду його функціонування;

подати до 31 грудня 2022 р. Кабінету Міністрів України та Апарату Ради національної безпеки і оборони України звіт про реалізацію експериментального проекту щодо функціонування Національного центру резервування державних інформаційних ресурсів, а також пропозиції щодо внесення змін до актів законодавства за результатами його реалізації.

1. Цей Порядок визначає механізм функціонування Національного центру резервування державних інформаційних ресурсів.

Національним центром резервування державних інформаційних ресурсів (далі - Національний центр) є організована сукупність об’єктів, створених з метою забезпечення надійності та безперебійності роботи державних інформаційних ресурсів, кіберзахисту, зберігання державних електронних інформаційних ресурсів, резервного копіювання інформації та відомостей державних електронних інформаційних ресурсів державних органів, військових формувань (крім Збройних Сил та Головного управління розвідки Міноборони), утворених відповідно до законів, підприємств, установ та організацій.

2. У цьому Порядку терміни вживаються у такому значенні:

користувач - державні органи, військові формування (крім Збройних Сил та Головного управління розвідки Міноборони), утворені відповідно до законів, підприємства, установи та організації, у володінні або розпорядженні яких є державні електронні інформаційні ресурси;

об’єкти Національного центру - зовнішні майданчики, будівлі, приміщення із встановленими інженерними системами забезпечення, що створюють загальний фізичний простір і технологічне середовище для розміщення програмно-апаратних комплексів, електронних та інших засобів обробки інформації і забезпечують задану ступінь доступності (готовності) розміщеного обладнання в установленому режимі роботи;

резервна копія державних електронних інформаційних ресурсів - копія інформації та відомостей державних електронних інформаційних ресурсів, призначена для відновлення інформації та відомостей у разі їх пошкодження або видалення;

сервіс кіберзахисту - сукупність програмно-технічних засобів, спрямованих на запобігання кіберінцидентам, виявлення та захист від кібератак, ліквідацію їх наслідків, відновлення сталості і надійності функціонування електронних комунікаційних, технологічних систем.

Інші терміни вживаються у значенні, наведеному у Законах України "Про захист інформації в інформаційно-комунікаційних системах", "Про електронні комунікації", "Про Державну службу спеціального зв’язку та захисту інформації України" і " Про основні засади забезпечення кібербезпеки України".

3. Обробка персональних даних у Національному центрі, у тому числі їх зберігання, здійснюється з дотриманням вимог Закону України "Про захист персональних даних".

4. Обробка інформації у Національному центрі здійснюється з дотриманням вимог законодавства у сфері захисту інформації та кіберзахисту.

5. Основними завданнями Національного центру є:

1) забезпечення безперервності роботи державних інформаційних ресурсів, резервного копіювання інформації та відомостей державних електронних інформаційних ресурсів державних органів, військових формувань (крім Збройних Сил та Головного управління розвідки Міноборони), утворених відповідно до законів, підприємств, установ та організацій;

2) забезпечення надійного функціонування серверного обладнання, системи зберігання даних, активного мережевого обладнання, архітектурно-технічних рішень щодо резервування та дублювання інформаційних систем, постійно працюючої інженерної інфраструктури; здійснення обов’язкового контролю за статистичними даними роботи з фізичного захисту об’єктів, системи управління та моніторингу інформаційних систем, комплексу організаційних заходів;

3) забезпечення переваги в зменшенні часу доступу до інформації, збільшенні доступного для кожного користувача ресурсу для зберігання даних, збільшенні доступності даних для користувачів, відсутності витрат часу на резервне копіювання і відновлення даних, підвищенні захищеності системи від збоїв у роботі і унеможливлення втрати інформації.

6. До структури Національного центру входять:

єдині основний і резервний захищені центри обробки даних (дата-центри), призначені для обробки державних електронних інформаційних ресурсів;

єдині основний і резервний захищені центри обробки даних (дата-центри), призначені для збереження державних електронних інформаційних ресурсів.

7. Адміністрація Держспецзв’язку як суб’єкт Національного центру:

1) забезпечує функціонування Національного центру;

2) забезпечує розроблення і прийняття нормативно-правових та організаційно-розпорядчих актів щодо функціонування Національного центру;

3) забезпечує створення та розвиток Національного центру, зберігання даних та захист інформації в Національному центрі;

4) проводить аналіз і здійснює контроль за якістю функціонування Національного центру;

5) розглядає пропозиції (зауваження) щодо функціонування Національного центру;

6) встановлює порядок доступу до об’єктів Національного центру і порядок взаємодії між суб’єктами Національного центру.