Відповідно до завдань Національної програми інформатизації на 2022-2024 роки, затвердженої Постановою Верховної Ради України від 08 липня 2022 року № 2360-IX, підпункту 17 пункту 4 Положення про Міністерство внутрішніх справ України, затвердженого постановою Кабінету Міністрів України від 28 жовтня 2015 року № 878, абзацу одинадцятого пункту 12 Положення про єдину інформаційну систему Міністерства внутрішніх справ, затвердженого постановою Кабінету Міністрів України від 14 листопада 2018 року № 1024, НАКАЗУЮ:

1. Затвердити Положення про функціональну підсистему "Система управління силами та засобами цивільного захисту" єдиної інформаційної системи Міністерства внутрішніх справ, що додається.

2. Управлінню взаємодії з Державною службою України з надзвичайних ситуацій Міністерства внутрішніх справ України (Корева Ю.) забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України в установленому порядку.

3. Цей наказ набирає чинності з дня його офіційного опублікування.

1. Це Положення визначає основні завдання, мету, функції, структуру функціональної підсистеми "Система управління силами та засобами цивільного захисту" єдиної інформаційної системи Міністерства внутрішніх справ (далі - СУСЗ), загальні вимоги та порядок доступу до інформації в СУСЗ.

2. СУСЗ - це інтегрована інформаційно-комунікаційна система, що забезпечує збирання, зберігання, використання, передачу, захист інформації про сили та засоби цивільного захисту, об’єкти, на яких існує загроза виникнення надзвичайних ситуацій, пожеж та інших небезпечних подій, у тому числі об’єкти підвищеної небезпеки, надзвичайні ситуації, небезпечні події, у тому числі пожежі, а також іншої інформації, необхідної для керування силами та засобами цивільного захисту, а також оперативно-диспетчерського управління ними.

3. У цьому Положенні терміни вживаються у значеннях, наведених у Законах України "Про інформацію", "Про доступ до публічної інформації", "Про Національну програму інформатизації", "Про захист інформації в інформаційно-комунікаційних системах", "Про електронні комунікації", "Про електронні документи та електронний документообіг", "Про захист персональних даних", "Про електронні довірчі послуги" та Положенні про єдину інформаційну систему Міністерства внутрішніх справ, затвердженому постановою Кабінету Міністрів України від 14 листопада 2018 року № 1024.

4. Володільцем інформації, що обробляється в СУСЗ, є ДСНС, яка забезпечує збереження та захист інформації від випадкової втрати або знищення, незаконної обробки та незаконного доступу до інформації.

5. Власником СУСЗ є держава в особі ДСНС, яка здійснює організаційне та методологічне функціонування СУСЗ, контроль за дотриманням вимог ведення СУСЗ.

6. Адміністратором СУСЗ є визначена власником СУСЗ установа, що належить до сфери управління ДСНС і забезпечує:

реалізацію заходів з інформаційного, технічного і програмно-технологічного функціонування СУСЗ;

визначення порядку та правил управління інформаційною безпекою, політики та підходів до управління ризиками;

відповідно до компетенції надання, обмеження, припинення користувачам доступу до СУСЗ у випадках, передбачених цим Положенням та іншими нормативно-правовими актами, визначеними законодавством;

здійснення заходів зі створення, підтримки та технічного адміністрування інформаційно-комунікаційних засобів, програмних та апаратних компонентів, що використовуються для забезпечення функціонування СУСЗ;

реалізацію інформаційної взаємодії та інтеграцію з іншими реєстрами, електронними інформаційними ресурсами, засобами центральної підсистеми єдиної інформаційної системи Міністерства внутрішніх справ (далі - ЦП ЄІС МВС);

організацію впровадження та вдосконалення програмно-апаратних засобів ведення СУСЗ;

збереження та захист інформації від втрати, знищення, незаконної обробки та незаконного доступу до інформації, що міститься в ресурсах СУСЗ;

організація заходів із створення, упровадження, забезпечення функціонування та адміністрування ресурсів СУСЗ;

здійснення заходів із кібербезпеки;

виконання інших завдань, визначених законодавством, для ефективного функціонування СУСЗ.

7. Суб’єктами СУСЗ згідно із цим Положенням є ДСНС, територіальні органи ДСНС, установи, організації і підприємства, що належать до сфери управління ДСНС.

8. Електронна інформаційна взаємодія суб’єктів СУСЗ здійснюється з використанням засобів СУСЗ.

9. Користувачами СУСЗ є фізичні особи та уповноважені посадові особи суб’єктів СУСЗ, яким у встановленому порядку надано відповідні права доступу до ресурсів СУСЗ.

10. Комплексна система захисту інформації забезпечує захист інформації в СУСЗ шляхом здійснення комплексу технічних, криптографічних, організаційних та інших заходів і використання засобів захисту інформації, спрямованих на недопущення блокування доступу до інформації, несанкціонованого доступу та/або її модифікації.

11. Обробка та захист інформації в СУСЗ здійснюються відповідно до вимог Законів України "Про захист інформації в інформаційно-комунікаційних системах", "Про захист персональних даних" та інших нормативно-правових актів.

1. Завданням СУСЗ є автоматизація основних службових процесів для управління силами та засобами цивільного захисту, контролю розвитку подій під час ліквідації наслідків надзвичайних ситуацій, небезпечних подій, у тому числі пожеж, а також оперативно-диспетчерського управління ними до рівня стандартів операційних процедур та автоматизованого робочого місця користувача, забезпечення формування, зберігання, спільного використання і верифікації суб’єктами та користувачами СУСЗ інформаційних ресурсів СУСЗ.

2. Мета обробки інформації в СУСЗ установлюється нормативно-правовими актами, які регулюють діяльність її суб’єктів та користувачів, окремо для кожного визначеного електронного інформаційного ресурсу.

3. Функціональні можливості СУСЗ забезпечують:

обмін потоками інформації із ЦП ЄІС МВС;

обробку інформації, що формується у процесі діяльності суб’єктів та користувачів СУСЗ;

перевірку своєчасності внесення, достовірності та повноти інформації, яка відповідно до законодавства обробляється суб’єктами та користувачами СУСЗ, за напрямами їх діяльності;

систематизацію та узагальнення інформації, перетворення у формат, придатний для проведення подальшого аналізу та забезпечення роботи автоматизованих підсистем підтримки прийняття рішень, сигнальних і контрольних сервісів;

автоматизацію та верифікацію процесів інформаційної діяльності суб’єктів та користувачів СУСЗ в інтерактивному режимі реального часу;

комплексний захист інформації, що міститься в електронних інформаційних ресурсах СУСЗ;

автентифікацію та авторизацію суб’єктів та користувачів, інформаційних або інформаційно-комунікаційних систем та/або походження та цілісність електронних даних;

логічний контроль та контроль повноти інформації для кожного інформаційного об’єкта;

синтаксичний та семантичний контроль, контроль за повнотою файлів інформаційного обміну;

ведення та зберігання системних журналів аудиту роботи суб’єктів та користувачів СУСЗ, реєстрації роботи програмних засобів, аудиту засобів безпеки, аудиту приймання-передавання інформації;

повідомлення про помилки (проблеми) під час обробки та обміну потоками інформації;

збереження електронних інформаційних ресурсів у спеціальному електронному архіві та їх автоматизоване надсилання до інших електронних інформаційних ресурсів, у тому числі для підготовки та автоматизованого формування статистичних даних, узагальнюючих та аналітичних показників, звітності про виконання завдань;