Відповідно до пункту 15 Положення про єдину інформаційну систему Міністерства внутрішніх справ, затвердженого постановою Кабінету Міністрів України від 14 листопада 2018 року № 1024, підпункту 17 пункту 4 Положення про Міністерство внутрішніх справ України, затвердженого постановою Кабінету Міністрів України від 28 жовтня 2015 року № 878, з метою визначення організаційних та технологічних засад функціонування центральної підсистеми єдиної інформаційної системи Міністерства внутрішніх справ України НАКАЗУЮ:

1. Затвердити Порядок функціонування центральної підсистеми єдиної інформаційної системи Міністерства внутрішніх справ України, що додається.

2. Департаменту інформатизації Міністерства внутрішніх справ України (Бондаренко І.) забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України в установленому порядку.

3. Цей наказ набирає чинності з дня його офіційного опублікування.

4. Контроль за виконанням цього наказу покласти на заступника Міністра Гончарова С.

1. Цей Порядок визначає організаційні та технологічні засади функціонування центральної підсистеми єдиної інформаційної системи Міністерства внутрішніх справ України (далі - ЦП ЄІС МВС).

2. У цьому Порядку терміни вживаються в таких значеннях:

архітектура передачі репрезентативного стану - принцип, за яким передача даних відбувається із збереженням їх стану та зв’язків (гіпертекстом) за допомогою чітко визначених, стандартизованих операцій та форматів;

довідник - електронно-довідковий перелік прикладного характеру, в якому зібрано типові набори даних, призначений для швидкого пошуку інформації в єдиній інформаційній системі Міністерства внутрішніх справ України (далі - ЄІС МВС);

інформаційний об’єкт - закінчений, самостійно ідентифікований фрагмент даних інформаційної системи, що не втрачає свого інформаційного значення поза інформаційною системою, забезпечений додатковою інформацією, що допускає дії із цим фрагментом даних інформаційної системи як із цілісною сутністю;

комплект програмного забезпечення - набір засобів розроблення, утиліт і документації для створення прикладних програм за визначеною технологією або для програмної чи програмно-апаратної платформи;

наскрізний ідентифікатор - унікальний набір символів, який дає змогу однозначно визначити інформаційний об’єкт, що створюється відповідно до принципу, за яким первинна реєстрація такого об’єкта та внесення інформації щодо нього до державних інформаційних ресурсів виконуються один раз;

нормативно-довідкова інформація - інформація, яка міститься в довідниках, класифікаторах та реєстрах, що використовуються під час формування даних та аналітичних звітів ЄІС МВС;

роль - визначення учасника відносин, що дозволяє його однозначно ідентифікувати та віднести до відповідної категорії користувачів, які виконують визначені функції (ролі) для досягнення певної мети;

рольова модель - модель доступу до даних, згідно з якою права доступу суб’єктів ЄІС МВС до інформаційних об’єктів групуються з урахуванням специфіки їх застосування;

технологія єдиного входу - технологія, яка дозволяє користувачеві автоматизованої системи переходити з однієї автоматизованої системи в іншу без повторної автентифікації;

формати обміну даними - текстові формати, доступні для читання, з підтримкою створення і декодування, які підтримуються будь-якою сучасною мовою програмування, що дозволяє їх застосування для обміну даними між різними мовами програмування і програмними системами.

Інші терміни вживаються в значеннях, наведених у Законах України "Про інформацію" , "Про доступ до публічної інформації", "Про Національну програму інформатизації" ,"Про захист інформації в інформаційно-комунікаційних системах", "Про електронні комунікації", "Про електронні документи та електронний документообіг", "Про захист персональних даних", "Про електронні довірчі послуги" та Положенні про єдину інформаційну систему Міністерства внутрішніх справ, затвердженому постановою Кабінету Міністрів України від 14 листопада 2018 року № 1024, національних стандартах та інших нормативних документах у сфері інформатизації.

3. ЦП ЄІС МВС здійснює безперервне обслуговування автоматизованих сервісів ЄІС МВС в інтерактивному режимі реального часу відповідно до Положення про єдину інформаційну систему Міністерства внутрішніх справ, затвердженого постановою Кабінету Міністрів України від 14 листопада 2018 року № 1024, та забезпечує:

1) інтеграцію інформаційних ресурсів ЄІС МВС шляхом використання технології наскрізної ідентифікації інформаційних об’єктів;

2) електронну ідентифікацію та автентифікацію користувачів ЄІС МВС;

3) розмежування прав доступу та надання контрольованого доступу користувачам ЄІС МВС до інформаційних ресурсів ЄІС МВС через електронні кабінети адміністратора відповідних суб’єктів ЄІС МВС та забезпечення електронної взаємодії автоматизованих систем у режимі "система-система" або в інший спосіб, визначений законодавством;

4) ведення обліку інтерфейсів прикладного програмування суб’єктів ЄІС МВС, інформаційні ресурси яких інтегровані в ЄІС МВС;

5) безперервне виконання операцій з інформаційного обміну між центральним сховищем даних та інформаційними ресурсами ЄІС МВС;

6) ведення та збереження системних журналів дій користувачів ЦП ЄІС МВС під час обміну даними між ними та дотримання регламентних процедур під час здійснення електронної взаємодії;

7) уніфікацію форматів обробки даних та реалізацію принципу інтероперабельності інформаційних ресурсів ЄІС МВС;

8) захист інформації під час її приймання та передавання до центрального сховища даних, а також для запобігання можливості блокування доступу до програмно-апаратних ресурсів ЄІС МВС.

4. Адміністратором ЦП ЄІС МВС є державне підприємство, яке належить до сфери управління МВС.

Адміністратор ЦП ЄІС МВС забезпечує технічне, технологічне створення та супроводження програмного забезпечення ЦП ЄІС МВС, надання доступу до неї відповідно до цього Порядку, захист і збереження інформації, що створена або в установленому законом порядку обробляється в ЦП ЄІС МВС, а також здійснює інформаційно-консультаційне забезпечення користування її програмним забезпеченням.

Адміністратор ЦП ЄІС МВС організовує цілодобове функціонування центральної підсистеми, крім часу проведення планових та позапланових профілактичних та/або технічних робіт.

5. У ЦП ЄІС МВС має бути впроваджена комплексна система захисту інформації з підтвердженою в установленому законодавством порядку відповідністю.

6. Обробка та захист інформації в ЦП ЄІС МВС здійснюється відповідно до вимог Законів України "Про захист персональних даних", "Про захист інформації в інформаційно-комунікаційних системах" та інших нормативно-правових актів.

1. Реалізація функцій ЦП ЄІС МВС здійснюється з дотриманням таких характеристик:

1) підтримки функціонування комплексу програмних і мовних засобів, необхідних для створення баз даних та підтримки їх в актуальному стані та організації пошуку в них необхідної інформації;

2) наявності засобів автоматизованого контролю цілісності даних і достовірності походження збереженої інформації з використанням криптографічних алгоритмів захисту інформації, персоніфікації даних та ведення журналу операцій;

3) реалізації багатошарової архітектури та компонентного підходу до побудови даних для забезпечення логічного відокремлення процесів їх обробки та гнучкого і багаторазового використання програмного забезпечення;

4) взаємодії із сервісом застосунків у межах архітектури передачі репрезентативного стану забезпечення виконання вимог до клієнтської частини;

5) наявності механізмів для адміністрування користувачів ЄІС МВС та їх повноважень, а також забезпечення захисту персональних даних відповідно до законодавства;

6) взаємодії користувачів ЄІС МВС з інформаційними ресурсами ЄІС МВС через браузери, що відповідають сучасним стандартам безпеки, та із застосуванням кваліфікованого електронного підпису чи печатки;

7) криптографічного захисту інформації, у тому числі інформації, яка передається між сервером та клієнтом засобами, які відповідають нормативним вимогам державних стандартів України, що засвідчується сертифікатом відповідності або експертним висновком Державної служби спеціального зв’язку та захисту інформації України;

8) генерації аналітичних звітів;

9) наявності формалізованої структури файла електронного повідомлення, підтвердженого кваліфікованим електронним підписом чи печаткою.

2. Контроль цілісності даних забезпечується ЦП ЄІС МВС у процесі формування, передачі й обробки електронних повідомлень та здійснюється в разі збігу контрольних сум даних, переданих в електронному повідомленні і розрахованих під час приймання й обробки такого повідомлення.

3. Структура даних, що обробляються в ЦП ЄІС МВС, відповідає єдиним форматам та узгодженим показникам, що визначені для автоматизованої обробки в інформаційних ресурсах ЄІС МВС, використання та надання користувачам ЄІС МВС в уніфікованому вигляді, а також відповідає єдиним правилам її класифікації та кодифікації шляхом використання відповідних загальнодержавних, міжнародних класифікаторів, кодифікаторів та уніфікованих відомчих словників.

4. Унесення інформації до ЦП ЄІС МВС та зміна інформації здійснюються користувачами функціональних підсистем ЄІС МВС у межах повноважень, визначених законодавством. Інформація до ЦП ЄІС МВС уноситься (змінюється) автоматично в результаті електронної взаємодії інформаційних ресурсів ЄІС МВС з іншими державними інформаційними ресурсами.

Власник функціональної підсистеми ЄІС МВС у разі виявлення факту внесення користувачем ЄІС МВС недостовірної інформації та/або неправомірного поширення інформації з обмеженим доступом обмежує доступ користувачу до функціональної підсистеми ЄІС МВС.

Відновлення доступу користувачу до функціональної підсистеми ЄІС МВС і відповідно до ЄІС МВС здійснюється з використанням технології єдиного входу.

5. З метою забезпечення доступу користувачів ЄІС МВС до її ресурсів у ЦП ЄІС МВС створюються:

1) електронний кабінет адміністратора ЦП ЄІС МВС, доступ до якого можливий з використанням стаціонарних та мобільних пристроїв, забезпечених засобами захисту інформації, в якому доступні функції:

управління загальними налаштуваннями ЦП ЄІС МВС;

управління правами користувачів ЦП ЄІС МВС;

управління користувачами ЄІС МВС відповідно до їх повноважень;

надання прав доступу до інформаційних ресурсів ЦП ЄІС МВС, у тому числі єдиних класифікаторів та довідників;