- Правова система ipLex360
- Законодавство
- Постанова
ЦЕНТРАЛЬНА ВИБОРЧА КОМІСІЯ
П О С Т А Н О В А
( Постанова втратила чинність на підставі Постанови
Центральної виборчої комісії
N 154 від 15.10.2009 )
Про Порядок доступу органів ведення Державного реєстру виборців до бази даних Державного реєстру виборців
З метою забезпечення захисту бази даних Державного реєстру виборців від несанкціонованого доступу та зловживання доступом, врегулювання доступу працівників органів ведення Державного реєстру виборців до бази даних Державного реєстру виборців та передбачення персональної відповідальності осіб, уповноважених виконувати визначені Законом України
"Про Державний реєстр виборців" дії щодо ведення Реєстру, за порушення вимог вказаного
Закону, враховуючи лист Державної служби спеціального зв'язку та захисту інформації України від 24 грудня 2008 року N 10/6-2132, відповідно до статті
3, частин другої, третьої статті
11, пункту 5 частини другої, частин третьої, шостої-одинадцятої статті
14, статей
15,
16,
17, частин першої, третьої статті
33, частини третьої статті
36 Закону України
"Про Державний реєстр виборців", керуючись статтями
12,
13, пунктом 8 статті
17, частиною четвертою статті
33 Закону України
"Про Центральну виборчу комісію", Центральна виборча комісія
постановляє:
1. Встановити Порядок доступу органів ведення Державного реєстру виборців до бази даних Державного реєстру виборців (додаток 1).
2. Затвердити форму анкети працівника органу ведення Державного реєстру виборців (додаток 2).
3. Затвердити форму відомості про надання персонально кожному користувачу автоматизованої інформаційно-телекомунікаційної системи "Державний реєстр виборців" індивідуального пакета доступу до бази даних Державного реєстру виборців (додаток 3).
4. Затвердити форму попередження користувача автоматизованої інформаційно-телекомунікаційної системи "Державний реєстр виборців" про відповідальність за порушення вимог Закону України
"Про Державний реєстр виборців" (додаток 4).
5. Цю постанову надіслати Державній службі спеціального зв'язку та захисту інформації України, а також Міністерству закордонних справ України, регіональним органам адміністрування Державного реєстру виборців для доведення до відома відповідних органів ведення Державного реєстру виборців та контролю за її виконанням.
Голова Центральної виборчої комісії | В.ШАПОВАЛ |
Додаток 1
до постанови Центральної виборчої комісії
від 26 грудня 2008 року N 76
ПОРЯДОК
доступу органів ведення Державного реєстру виборців до бази даних Державного реєстру виборців
I. ЗАГАЛЬНІ ПОЛОЖЕННЯ
1. Цей Порядок:
визначає процедуру доступу працівників органів ведення Державного реєстру виборців (далі - органи ведення Реєстру) до бази даних Державного реєстру виборців (далі - Реєстр) у процесі експлуатації автоматизованої інформаційно-телекомунікаційної системи "Державний реєстр виборців" (далі - Система);
визначає умови надання доступу працівників органів ведення Реєстру до бази даних Реєстру в режимі читання, виконання ними дій щодо ведення Реєстру в режимі записування (внесення до бази даних Реєстру запису про виборця, внесення змін до персональних даних Реєстру, знищення запису Реєстру), а також здійснення візуального та автоматизованого контролю повноти та коректності персональних даних Реєстру відповідно до статті
16 Закону України
"Про Державний реєстр виборців" (далі - Закон);
передбачає персональну відповідальність осіб, уповноважених виконувати визначені
Законом дії щодо ведення Реєстру, за порушення вимог
Закону.
2. Цей Порядок є обов'язковим для виконання органами ведення Реєстру.
3. Доступ до бази даних Реєстру мають виключно працівники органу ведення Реєстру, які пройшли відповідне навчання щодо експлуатації Системи та за його результатами успішно пройшли тестування в установленому Центральною виборчою комісією порядку і набули повноважень виконувати дії з ведення Реєстру (далі - користувачі Системи).
Служба розпорядника Реєстру здійснює облік користувачів Системи.
4. Користувачі Системи мають доступ до всіх записів Реєстру в режимі читання, а також у режимі записування стосовно персональних даних виборців, виборча адреса яких, визначена відповідно до статті
8 Закону, знаходиться в межах території, на яку поширюються повноваження відповідного органу ведення Реєстру згідно з частиною шостою статті
14 Закону.
II. НАДАННЯ ДОСТУПУ ДО БАЗИ ДАНИХ РЕЄСТРУ
5. Для забезпечення доступу до бази даних Реєстру Службою розпорядника Реєстру персонально кожному користувачу Системи надаються програмні та інші засоби доступу до бази даних Реєстру.
5.1. Керівник органу ведення Реєстру в установлений Службою розпорядника Реєстру строк подає до Центральної виборчої комісії копії рішень про призначення на посади працівників органу ведення Реєстру та їх анкети (додаток 2).
5.2. Для отримання доступу до бази даних Реєстру новопризначеними працівниками органу ведення Реєстру керівник відповідного органу ведення Реєстру невідкладно після призначення працівника подає до Центральної виборчої комісії копії рішень, зазначених у підпункті 5.1 цього Порядку.
6. Доступ до бази даних Реєстру користувачів Системи забезпечується шляхом використання програмних та інших засобів, які складають індивідуальний пакет користувача Системи для доступу до бази даних Реєстру, а саме:
1) програмно-апаратного засобу ідентифікації (далі - ПАЗІ) користувача Системи;
2) індивідуального імені користувача Системи;
3) індивідуального пароля доступу до ПАЗІ (пінкод) користувача Системи.
7. Кожен користувач Системи особисто отримує індивідуальний пакет користувача Системи для доступу до бази даних Реєстру. Про персональне отримання індивідуального пакета користувача Системи для доступу до бази даних Реєстру працівники органу ведення Реєстру розписуються у відомості про надання персонально кожному користувачу автоматизованої інформаційно-телекомунікаційної системи "Державний реєстр виборців" індивідуального пакета доступу до бази даних Державного реєстру виборців (додаток 3).
8. Служба розпорядника Реєстру на підставі поданих органами ведення Реєстру копій рішень, зазначених у підпункті 5.1 цього Порядку, та проходження працівниками органів ведення Реєстру тестування за результатами навчання щодо експлуатації Системи створює обліковий запис користувача Системи та персонально надає користувачу Системи програмні та інші засоби доступу до бази даних Реєстру, які складають індивідуальний пакет користувача Системи, а також проводить його авторизацію в Системі.
9. Служба розпорядника Реєстру здійснює підготовку ПАЗІ та забезпечує його апаратну прив'язку до відповідного облікового запису користувача Системи. ПАЗІ містить у захищеному вигляді атрибути доступу користувача Системи для їх авторизації в Системі шляхом під'єднання до відповідного комп'ютера через "USB-порт".
10. При створенні облікового запису користувача Системи кодовим набором знаків формуються системні ідентифікатори користувача Системи: індивідуальне ім'я та індивідуальний пароль.
11. Зміст індивідуальних імені та пароля є конфіденційними. Передача користувачем Системи індивідуальних імені та пароля іншим особам забороняється.
12. У разі тривалої відсутності (понад три робочі дні) користувача Системи на роботі його ПАЗІ зберігається у законвертованому вигляді (конверт скріплюється підписом користувача Системи та печаткою органу ведення Реєстру) у сейфі або металевій шафі органу ведення Реєстру.
13. При звільненні з роботи користувач Системи зобов'язаний передати керівнику органу ведення Реєстру наданий йому персонально індивідуальний пакет користувача Системи для доступу до бази даних Реєстру.
13.1. Керівник органу ведення Реєстру інформує Службу розпорядника Реєстру про звільнення користувача Системи з роботи не пізніше наступного дня після прийняття рішення про звільнення.
13.2. Служба розпорядника Реєстру блокує обліковий запис звільненого користувача Системи.
13.3. У разі звільнення користувача Системи з роботи керівник органу ведення Реєстру забезпечує передачу до Центральної виборчої комісії у порядку, встановленому Службою розпорядника Реєстру, копій документів про звільнення, а також відповідних засобів індивідуального пакета користувача Системи для доступу до бази даних Реєстру, які персонально були надані звільненому користувачу Системи.
14. У разі втрати користувачем Системи всіх або однієї зі складових індивідуального пакета користувача Системи для доступу до бази даних Реєстру такий користувач Системи невідкладно подає керівнику органу ведення Реєстру доповідну з відповідними поясненнями.
14.1. Керівник органу ведення Реєстру, який отримав вищезазначену доповідну, негайно повідомляє про це Службу розпорядника Реєстру.
14.2. Служба розпорядника Реєстру на підставі повідомлення керівника органу ведення Реєстру про втрату складових індивідуального пакета користувача Системи для доступу до бази даних Реєстру блокує доступ до бази даних Реєстру користувача Системи, який втратив усі або одну зі складових доступу до бази даних Реєстру, та забезпечує формування нового індивідуального пакета користувача Системи для доступу до бази даних Реєстру та надає його персонально користувачу Системи відповідно до цього Порядку.
15. З метою проведення технологічних робіт, перевірок, необхідного тестування, спрямованих на забезпечення функціонування комплексної системи захисту інформації в Системі, доступ до бази даних Реєстру користувача Системи може бути тимчасово заблоковано Службою розпорядника Реєстру, про що повідомляється відповідний орган ведення Реєстру.
16. Розблокування доступу до бази даних Реєстру здійснюється Службою розпорядника Реєстру, у тому числі за поданням керівника органу ведення Реєстру.
III. ЗАБЕЗПЕЧЕННЯ ЗАХИСТУ БАЗИ ДАНИХ РЕЄСТРУ
17. При виконанні дій щодо ведення Реєстру орган ведення Реєстру здійснює заходи стосовно забезпечення захисту бази даних Реєстру від несанкціонованого доступу та зловживання доступом, від незаконного використання персональних даних Реєстру, від порушення цілісності бази даних Реєстру та його апаратного чи програмного забезпечення шляхом застосування засобів і методів технічного захисту інформації, впровадження організаційних та інженерно-технічних заходів комплексної системи захисту інформації.
18. Керівник органу ведення Реєстру організовує здійснення заходів для забезпечення захисту інформації відповідно до законодавства України.
18.1. Керівник органу ведення Реєстру з числа користувачів Системи визначає особу, відповідальну за реалізацію заходів щодо забезпечення захисту інформації в Системі, встановлює графік виконання заходів для забезпечення захисту інформації відповідно до законодавства України, а також контролює здійснення зазначених заходів.
18.2. Визначені відповідальними за забезпечення захисту інформації працівники органу ведення Реєстру здійснюють контроль за дотриманням користувачами Системи встановлених законодавством України вимог щодо захисту інформації.
IV. ДОСТУП ДО БАЗИ ДАНИХ РЕЄСТРУ В РЕЖИМІ ЧИТАННЯ
19. Доступ до бази даних Реєстру в режимі читання надається після ідентифікації користувача у Системі і здійснюється користувачами Системи шляхом використання індивідуального пакета користувача Системи для доступу до бази даних Реєстру.
20. Вхід користувача Системи до бази даних Реєстру в режимі читання фіксується відповідними програмними засобами, якими реєструються:
1) особа користувача Системи;
2) дата та час доступу до бази даних Реєстру;
3) значення параметрів запитів до бази даних Реєстру.
21. Доступ до бази даних Реєстру в режимі читання здійснюється користувачами Системи виключно з метою виконання повноважень, передбачених
Законом, зокрема для:
- візуального та автоматизованого контролю повноти та коректності персональних даних Реєстру;
- підготовки звернень до виборців з метою перевірки чи уточнення відомостей про них;
- перевірки включення до Реєстру особи, яка звернулася із заявою про включення до Реєстру, відповідно до частини п'ятої статті
19 Закону;
- підготовки довідок та повідомлень щодо включення виборця до Реєстру відповідно до частин сьомої, дев'ятої та десятої статті
19 Закону;
- перевірки зміни персональних даних виборця, зазначених у заяві громадянина України до органу ведення Реєстру за власною ініціативою щодо зміни його персональних даних, відповідно до частини третьої статті
20 Закону;
- підготовки роздруку всіх персональних даних виборця на його запит до органу ведення Реєстру відповідно до частини третьої статті
21 Закону;
- підготовки надання відповіді на запит виборця до органу ведення Реєстру відповідно до частин п'ятої - сьомої статті
21 Закону;
- перевірки інформації про виборців для підготовки запитів до відповідних органів, закладів, установ та організацій, зазначених у статті
22 Закону;
- опрацювання відомостей про виборців, поданих до органу ведення Реєстру відповідними органами, закладами, установами, організаціями, під час проведення періодичного поновлення персональних даних Реєстру згідно зі статтею
22 Закону;
................Перейти до повного тексту