З метою забезпечення захисту бази даних Державного реєстру виборців від несанкціонованого доступу та зловживання доступом, врегулювання доступу органів ведення та регіональних органів адміністрування Державного реєстру виборців до бази даних Державного реєстру виборців, згідно з пунктом 9 частини першої, частиною десятою статті 3, частинами другою, третьою статті 11, статтями 14 - 17, частинами першою, третьою статті 33 Закону України "Про Державний реєстр виборців" , керуючись статтями 11 - 13, пунктом 8 статті 17, частиною четвертою статті 33 Закону України "Про Центральну виборчу комісію" , Центральна виборча комісія

1. Затвердити Порядок доступу органів ведення та регіональних органів адміністрування Державного реєстру виборців до бази даних Державного реєстру виборців (додаток 1).

2. Встановити форми:

попередження користувача автоматизованої інформаційно-телекомунікаційної системи "Державний реєстр виборців" про відповідальність за порушення вимог Закону України "Про Державний реєстр виборців" (додаток 2);

відомості про надання працівнику органу Державного реєстру виборців засобів доступу до бази даних Державного реєстру виборців (додаток 3).

3. Визнати такими, що втратили чинність:

постанову Центральної виборчої комісії від 15 жовтня 2009 року № 154 "Про Порядок доступу органів ведення Державного реєстру виборців до бази даних Державного реєстру виборців";

пункт 2 постанови Центральної виборчої комісії від 18 листопада 2010 року № 528 "Про внесення змін до постанов Центральної виборчої комісії від 11 березня 2009 року № 14 та від 15 жовтня 2009 року № 154".

4. Цю постанову надіслати Міністерству закордонних справ України, Раді міністрів Автономної Республіки Крим, обласним, Київській та Севастопольській міським державним адміністраціям для доведення до відома відповідних органів ведення і регіональних органів адміністрування Державного реєстру виборців та контролю за її виконанням, а також Адміністрації Державної служби спеціального зв’язку та захисту інформації України.

1. Цей Порядок визначає обсяг даних Державного реєстру виборців (далі - Реєстр), до яких мають доступ органи ведення та регіональні органи адміністрування Реєстру, процедуру доступу до бази даних Реєстру, надання такого доступу працівникам цих органів та забезпечення захисту бази даних Реєстру в процесі експлуатації автоматизованої інформаційно-телекомунікаційної системи "Державний реєстр виборців" (далі - Система).

2. Доступ до бази даних Реєстру надається з метою забезпечення ведення та функціонування Реєстру відповідно до Закону України "Про Державний реєстр виборців" (далі - Закон) та рішень Центральної виборчої комісії, прийнятих згідно із Законом.

3. Працівники органів ведення Реєстру мають доступ до всіх записів Реєстру в режимі читання, а також у режимі записування стосовно персональних даних виборців, виборча адреса яких визначена відповідно до статті 8 Закону, знаходиться в межах території, на яку поширюються повноваження цих органів.

4. Працівники регіональних органів адміністрування Реєстру мають доступ виключно до статистичних відомостей Реєстру.

5. Працівники органів Реєстру, яким надано доступ до бази даних Реєстру, є користувачами Системи.

6. Доступ до бази даних Реєстру користувача Системи забезпечується шляхом використання таких програмних та інших засобів:

індивідуального системного імені користувача Системи;

індивідуального системного пароля користувача Системи;

програмно-апаратного засобу ідентифікації (далі - ПАЗІ) користувача Системи;

індивідуального пароля доступу до ПАЗІ (ПІН-коду) користувача Системи.

7. Служба розпорядника Реєстру створює обліковий запис користувача Системи та проводить авторизацію в Системі засобів доступу до бази даних Реєстру користувача Системи.

8. При створенні облікового запису користувача Системи кодовим набором знаків формуються індивідуальне системне ім’я та індивідуальний системний пароль користувача Системи (системні ідентифікатори користувача Системи).

9. Служба розпорядника Реєстру здійснює підготовку ПАЗІ (запис ПІН-коду користувача Системи) та його програмну прив’язку до відповідного облікового запису користувача Системи. ПАЗІ містить у захищеному вигляді атрибути доступу користувача Системи для їх авторизації в Системі.

10. Зміст індивідуального системного імені, індивідуального системного пароля та ПІН-коду користувача Системи є конфіденційним. Передача користувачем Системи засобів доступу до бази даних Реєстру іншим особам забороняється.

11. Для отримання доступу до бази даних Реєстру новопризначеними працівниками органу ведення Реєстру, регіонального органу адміністрування Реєстру керівник відповідного органу Реєстру невідкладно після призначення працівника письмово інформує про це Центральну виборчу комісію та надсилає їй копію відповідного розпорядчого документа і один примірник підписаного цим працівником попередження про відповідальність за порушення вимог Закону (додаток 2) та заповнює в Системі картку користувача Системи. Про призначення працівника на посаду інформується також Служба розпорядника Реєстру факсимільним зв’язком або електронною поштою.

12. Для забезпечення доступу до бази даних Реєстру Служба розпорядника Реєстру здійснює авторизацію користувача в Системі, формування та надання працівнику відповідного органу Реєстру програмних та інших засобів доступу до бази даних Реєстру.

13. Програмні та інші засоби доступу до бази даних Реєстру надаються працівнику органу Реєстру безпосередньо або через відповідний регіональний орган адміністрування Реєстру.

Про надання працівнику відповідного органу Реєстру програмних та інших засобів доступу до бази даних Реєстру Службою розпорядника Реєстру у двох примірниках складається відомість (додаток 3), в якій цей працівник ставить підпис за отримання програмних та інших засобів доступу до бази даних Реєстру.

У разі надання працівнику відповідного органу Реєстру програмних та інших засобів доступу до бази даних Реєстру через регіональний орган адміністрування Реєстру один примірник відомості передається (надсилається) до Центральної виборчої комісії.

14. У разі тимчасової відсутності користувача Системи (відпустка, відрядження, хвороба тощо) відомості про це вносяться до його картки користувача Системи. На час відсутності користувача Системи його доступ до Системи блокується.

ПАЗІ користувача Системи, відсутнього на роботі у зв’язку з відпусткою (крім відпустки для догляду за дитиною до досягнення нею трирічного віку) чи відрядженням, зберігається в законвертованому вигляді (конверт скріплюється підписом користувача Системи) у сейфі або металевій шафі.

15. У разі звільнення користувача Системи з роботи, надання йому відпустки для догляду за дитиною до досягнення нею трирічного віку орган ведення Реєстру, регіональний орган адміністрування Реєстру невідкладно письмово інформує про це Центральну виборчу комісію, а також факсимільним зв’язком або електронною поштою Службу розпорядника Реєстру.

Такий користувач Системи зобов’язаний повернути керівнику відповідного органу Реєстру наданий йому для доступу до бази даних Реєстру ПАЗІ в законвертованому вигляді, який разом із копією розпорядчого документа про звільнення або про надання відпустки для догляду за дитиною до досягнення нею трирічного віку передається Центральній виборчій комісії.

У разі звільнення з роботи керівника органу ведення Реєстру, керівника регіонального органу адміністрування Реєстру чи надання їм відпустки для догляду за дитиною до досягнення нею трирічного віку вони зобов’язані передати надані їм ПАЗІ разом з копією відповідного розпорядчого документа Центральній виборчій комісії.

ПАЗІ передається Центральній виборчій комісії безпосередньо або через регіональний орган адміністрування Реєстру.

16. Обліковий запис звільненого користувача Системи або користувача Системи, якому надано відпустку для догляду за дитиною до досягнення нею трирічного віку, блокується.

Про вихід користувача Системи на роботу з відпустки для догляду за дитиною до досягнення нею трирічного віку письмово інформується Центральна виборча комісія, а також факсимільним зв’язком або електронною поштою Служба розпорядника Реєстру, яка забезпечує надання йому доступу до бази даних Реєстру відповідно до цього Порядку.

17. У разі виходу з ладу, втрати або пошкодження ПАЗІ користувача Системи керівник органу ведення Реєстру чи керівник регіонального органу адміністрування Реєстру складає відповідний акт у двох примірниках, один з яких разом із зіпсованим ПАЗІ (при виході з ладу або пошкодженні) передається (надсилається) Центральній виборчій комісії.

Про вихід з ладу, втрату або пошкодження ПАЗІ керівник органу ведення Реєстру, керівник регіонального органу адміністрування Реєстру невідкладно повідомляють Службу розпорядника Реєстру.

18. Служба розпорядника Реєстру в разі отримання повідомлення про вихід з ладу, втрату або пошкодження ПАЗІ відновлює доступ такого користувача Системи до бази даних Реєстру відповідно до цього Порядку.

19. З метою проведення технологічних робіт, перевірок, необхідного тестування, спрямованих на забезпечення функціонування комплексної системи захисту інформації в Системі, доступ до бази даних Реєстру користувача Системи може бути тимчасово заблоковано Службою розпорядника Реєстру, про що повідомляється відповідний орган Реєстру.

20. Розблокування доступу до бази даних Реєстру здійснюється Службою розпорядника Реєстру, в тому числі за зверненням керівника відповідного органу Реєстру.

21. Служба розпорядника Реєстру здійснює облік користувачів Системи.

22. Органи ведення та регіональні органи адміністрування Реєстру під час здійснення своїх повноважень вживають заходів, спрямованих на забезпечення захисту бази даних Реєстру від несанкціонованого доступу та зловживання доступом, незаконного використання персональних даних виборців, що містяться у базі даних Реєстру (далі - персональні дані Реєстру), порушення цілісності бази даних Реєстру та його апаратного чи програмного забезпечення шляхом застосування засобів і методів технічного захисту інформації, впровадження організаційних та інженерно-технічних заходів комплексної системи захисту інформації.

23. Керівник органу ведення Реєстру, керівник регіонального органу адміністрування Реєстру з метою дотримання та виконання вимог законодавства України забезпечують здійснення таких заходів щодо захисту інформації в Системі:

виконання плану захисту інформації відповідного органу Реєстру, який затверджується керівником Служби розпорядника Реєстру;

контроль за дотриманням працівниками відповідного органу Реєстру вимог законодавства щодо захисту інформації в інформаційно-телекомунікаційних системах та виконання заходів із забезпечення функціонування в органі ведення Реєстру, регіональному органі адміністрування Реєстру комплексної системи захисту інформації в Системі.

24. Керівник органу, яким утворено орган ведення Реєстру, регіональний орган адміністрування Реєстру:

забезпечує створення умов для здійснення відповідним органом Реєстру заходів щодо захисту інформації та експлуатації технічних засобів захисту інформації;

визначає особу, відповідальну за здійснення заходів щодо забезпечення захисту даних, які обробляються в Системі (адміністратор безпеки). Функції адміністратора безпеки визначаються інструкцією адміністратора безпеки відповідного органу Реєстру, що затверджується керівником Служби розпорядника Реєстру;