З метою забезпечення захисту бази даних Державного реєстру виборців від несанкціонованого доступу та зловживання доступом, врегулювання доступу працівників органів ведення Державного реєстру виборців до бази даних Державного реєстру виборців та передбачення персональної відповідальності осіб, уповноважених виконувати визначені Законом України "Про Державний реєстр виборців" дії щодо ведення Реєстру, за порушення вимог вказаного Закону, згідно зі статтею 3, частинами другою, третьою статті 11, статтями 14 - 17, частинами першою, третьою статті 33 Закону України "Про Державний реєстр виборців", керуючись статтями 12, 13, пунктом 8 статті 17, частиною четвертою статті 33 Закону України "Про Центральну виборчу комісію", Центральна виборча комісія

1. Затвердити Порядок доступу органів ведення Державного реєстру виборців до бази даних Державного реєстру виборців (додаток 1).

2. Встановити форми:

відомості про надання користувачу автоматизованої інформаційно-телекомунікаційної системи "Державний реєстр виборців" засобів доступу до бази даних Державного реєстру виборців (додаток 2);

попередження користувача автоматизованої інформаційно-телекомунікаційної системи "Державний реєстр виборців" про відповідальність за порушення вимог Закону України "Про Державний реєстр виборців" (додаток 4).

3. Визнати такою, що втратила чинність, постанову Центральної виборчої комісії від 26 грудня 2008 року N 76.

4. Цю постанову надіслати Державній службі спеціального зв'язку та захисту інформації України, а також Міністерству закордонних справ України, регіональним органам адміністрування Державного реєстру виборців для доведення до відома відповідних органів ведення Державного реєстру виборців та контролю за її виконанням.

1. Цей Порядок:

визначає обсяг персональних даних Державного реєстру виборців (далі - Реєстр), до яких мають доступ органи ведення Реєстру (далі - органи ведення), та процедуру доступу працівників органів ведення до бази даних Реєстру в процесі експлуатації автоматизованої інформаційно-телекомунікаційної системи "Державний реєстр виборців" (далі - Система);

визначає умови надання доступу працівників органів ведення до бази даних Реєстру в режимі читання, виконання ними дій щодо ведення Реєстру (внесення до бази даних Реєстру запису про виборця, внесення змін до персональних даних Реєстру, знищення запису Реєстру) з використанням візуального та автоматизованого контролю за повнотою та коректністю персональних даних Реєстру відповідно до статті 16 Закону України "Про Державний реєстр виборців" (далі - Закон);

передбачає персональну відповідальність осіб, уповноважених виконувати визначені Законом дії щодо ведення Реєстру, за порушення вимог Закону.

2. Цей Порядок є обов'язковим для виконання органами ведення та їх працівниками.

3. Доступ до бази даних Реєстру надається з метою забезпечення ведення Реєстру відповідно до Закону та рішень Центральної виборчої комісії.

4. Працівники органів ведення мають доступ до бази даних Реєстру, що містить:

1) ідентифікаційні персональні дані виборця;

2) персональні дані, які визначають місце та умови голосування виборця;

3) службові персональні дані Реєстру.

5. Служба розпорядника Реєстру здійснює облік працівників органів ведення, яким надано доступ до бази даних Реєстру (далі - користувачі Системи).

6. Користувачі Системи мають доступ до всіх записів Реєстру в режимі читання, а також у режимі записування стосовно персональних даних виборців, виборча адреса яких, визначена відповідно до статті 8 Закону, знаходиться в межах території, на яку поширюються повноваження відповідного органу ведення згідно з частиною шостою статті 14 Закону.

7. Для забезпечення доступу до бази даних Реєстру Центральна виборча комісія забезпечує авторизацію користувача в Системі, формування та надання кожному користувачу Системи програмних та інших засобів доступу до бази даних Реєстру.

Програмні та інші засоби доступу до бази даних Реєстру надаються користувачу Системи Службою розпорядника Реєстру безпосередньо або через відповідний регіональний орган адміністрування Реєстру.

8. Про надання програмних та інших засобів доступу до бази даних Реєстру користувачу Системи Службою розпорядника Реєстру, регіональним органом адміністрування Реєстру у двох примірниках складається відомість (додаток 2), в якій користувач Системи ставить підпис за отримання програмних та інших засобів доступу до бази даних Реєстру.

У разі надання програмних та інших засобів доступу до бази даних Реєстру користувачу Системи через регіональний орган адміністрування Реєстру один примірник вказаної відомості передається Центральній виборчій комісії.

9. Для отримання доступу до бази даних Реєстру новопризначеними працівниками органу ведення керівник відповідного органу ведення невідкладно після призначення працівника заповнює в Системі облікову картку користувача Системи та інформує (письмово та факсимільним зв'язком) Службу розпорядника Реєстру про призначення на посаду працівника органу ведення, а також передає їй один примірник підписаного користувачем Системи попередження користувача автоматизованої інформаційно-телекомунікаційної системи "Державний реєстр виборців" про відповідальність за порушення вимог Закону України "Про Державний реєстр виборців" (додаток 4).

11. Доступ до бази даних Реєстру користувача Системи забезпечується шляхом використання таких програмних та інших засобів:

1) індивідуального системного імені користувача Системи;

2) індивідуального системного пароля користувача Системи;

3) програмно-апаратного засобу ідентифікації (далі - ПАЗІ) користувача Системи;

4) індивідуального пароля доступу до ПАЗІ (пінкоду) користувача Системи.

12. Служба розпорядника Реєстру створює обліковий запис користувача Системи та проводить авторизацію в Системі засобів доступу до бази даних Реєстру користувача Системи.

13. При створенні облікового запису користувача Системи кодовим набором знаків формуються індивідуальне системне ім'я та індивідуальний системний пароль користувача Системи (системні ідентифікатори користувача Системи).

14. Служба розпорядника Реєстру здійснює підготовку ПАЗІ (запис пінкоду користувача Системи) та забезпечує його програмну прив'язку до відповідного облікового запису користувача Системи. ПАЗІ містить у захищеному вигляді атрибути доступу користувача Системи для їх авторизації в Системі шляхом під'єднання до відповідного комп'ютера через "USB-порт".

15. Зміст системного імені, індивідуального системного пароля та пінкоду є конфіденційним. Передача користувачем Системи засобів доступу до бази даних Реєстру іншим особам забороняється.

16. У разі тривалої відсутності (понад три робочі дні) користувача Системи на роботі його ПАЗІ зберігається у законвертованому вигляді (конверт скріплюється підписом користувача Системи та печаткою органу ведення) у сейфі або металевій шафі органу ведення.

17. У разі звільнення з роботи користувача Системи, надання йому відпустки для догляду за дитиною до досягнення нею трирічного віку орган ведення невідкладно інформує Службу розпорядника Реєстру.

Такий користувач Системи зобов'язаний передати у законвертованому вигляді керівнику органу ведення (у разі звільнення керівника органу ведення чи надання йому відпустки для догляду за дитиною до досягнення нею трирічного віку - відповідному регіональному органу адміністрування Реєстру) наданий йому для доступу до бази даних Реєстру ПАЗІ, який повертається Службі розпорядника Реєстру безпосередньо або через регіональний орган адміністрування Реєстру.

18. Служба розпорядника Реєстру блокує обліковий запис звільненого користувача Системи або користувача Системи, якому надано відпустку для догляду за дитиною до досягнення нею трирічного віку.

Про вихід працівника органу ведення на роботу з відпустки для догляду за дитиною до досягнення нею трирічного віку інформується Служба розпорядника Реєстру, яка забезпечує надання йому доступу до бази даних Реєстру.

19. У разі втрати, знищення, пошкодження, виходу з ладу ПАЗІ користувач Системи невідкладно подає керівнику органу ведення доповідну з поясненнями. Керівник органу ведення на підставі доповідної складає відповідний акт у двох примірниках, один з яких разом із зіпсованим ПАЗІ надсилається Службі розпорядника Реєстру.

Керівник органу ведення, який отримав вищезазначену доповідну, негайно повідомляє про це Службу розпорядника Реєстру.

20. Служба розпорядника Реєстру на підставі повідомлення керівника органу ведення про втрату, знищення, пошкодження чи виходу з ладу ПАЗІ або розголошення змісту індивідуального системного імені, індивідуального системного пароля, пінкоду блокує доступ до бази даних Реєстру користувача Системи та забезпечує відновлення доступу до бази даних Реєстру такого користувача Системи відповідно до вимог цього Порядку.

21. З метою проведення технологічних робіт, перевірок, необхідного тестування, спрямованих на забезпечення функціонування комплексної системи захисту інформації в Системі, доступ до бази даних Реєстру користувача Системи може бути тимчасово заблоковано Службою розпорядника Реєстру, про що повідомляється відповідний орган ведення.

22. Розблокування доступу до бази даних Реєстру здійснюється Службою розпорядника Реєстру, в тому числі за поданням керівника органу ведення.

23. При виконанні дій щодо ведення Реєстру орган ведення здійснює заходи, спрямовані на забезпечення захисту бази даних Реєстру від несанкціонованого доступу та зловживання доступом, незаконного використання персональних даних Реєстру, порушення цілісності бази даних Реєстру та його апаратного чи програмного забезпечення шляхом застосування засобів і методів технічного захисту інформації, впровадження організаційних та інженерно-технічних заходів комплексної системи захисту інформації.

24. Керівник органу ведення з метою дотримання та виконання вимог законодавства України забезпечує здійснення заходів щодо захисту інформації в Системі, а саме:

1) виконання Плану захисту інформації органу ведення Державного реєстру виборців, затвердженого керівником Служби розпорядника Реєстру,

2) контролює дотримання працівниками органу ведення вимог законодавства України щодо захисту інформації та виконання заходів із забезпечення функціонування в органі ведення комплексної системи захисту інформації в Системі.

25. Керівник районної, районної у місті державної адміністрації, органу місцевого самоврядування, в якому утворено орган ведення, створює умови для здійснення цим органом заходів щодо захисту інформації, а також визначає особу, яка виконує функції адміністратора безпеки органу ведення відповідно до вимог Інструкції адміністратора безпеки органу ведення Реєстру, затвердженої керівником Служби розпорядника Реєстру.

Адміністратор безпеки органу ведення при виконанні своїх функцій взаємодіє з відповідним структурним підрозділом Служби розпорядника Реєстру.

26. Доступ до бази даних Реєстру в режимі читання надається після ідентифікації користувача у Системі і здійснюється користувачами Системи шляхом використання індивідуальних засобів доступу до бази даних Реєстру.

27. Вхід користувача Системи до бази даних Реєстру в режимі читання фіксується відповідними програмними засобами, якими реєструються: