На виконання постанови Кабінету Міністрів України від 10.12.2003 N 1896 "Про Єдину державну інформаційну систему у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму"

1. Затвердити Порядок обміну інформацією між Державним комітетом фінансового моніторингу України і Службою безпеки України та її захисту в Єдиній державній інформаційній системі у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму (далі - Порядок), що додається.

2. Затвердити Інструкцію щодо взаємодії адміністраторів безпеки функціональної підсистеми Служби безпеки України та центральної підсистеми Єдиної державної інформаційної системи у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму (далі - Інструкція), що додається.

3. Цей наказ набирає чинності з дня його офіційного опублікування.

4. Службі безпеки України (Кислинський А.М.), Державному комітету фінансового моніторингу України (Зубрій В.П.) забезпечити функціонування функціональної підсистеми Єдиної державної інформаційної системи у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму в Службі безпеки України у відповідності до положень Порядку та Інструкції з дня набрання чинності наказом.

5. Департаменту інформаційних технологій спільно з Юридичним управлінням Державного комітету фінансового моніторингу України забезпечити подання цього наказу до Міністерства юстиції України на державну реєстрацію.

1.1. Цей Порядок регулює відносини між Держфінмоніторингом та Службою безпеки України з метою забезпечення інформаційної взаємодії між ними в рамках Єдиної державної інформаційної системи у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму (далі - ЄІС ФМ) для здійснення комплексного аналізу інформації про незаконно одержані доходи або ті, що використовуються для фінансування тероризму, виявлення способів їх легалізації, інформаційної підтримки розроблення та здійснення заходів протидії легалізації злочинних доходів і фінансуванню тероризму.

1.2. Принципи та порядок роботи функціональної підсистеми Служби безпеки України ЄІС ФМ (далі - Функціональна підсистема), а також регулювання основних питань діяльності цієї підсистеми визначаються цим Порядком та Положенням про функціональну підсистему Служби безпеки України, що розробляється та за погодженням з Держфінмоніторингом затверджується Службою безпеки України на підставі Типового положення про функціональну підсистему Єдиної державної інформаційної системи у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму, затвердженого наказом Держфінмоніторингу від 24.03.2006 N 56, зареєстрованого в Міністерстві юстиції України 20.04.2006 за N 467/12341.

1.3. Інформаційний ресурс Функціональної підсистеми складається з відомостей про осіб, стосовно яких порушені кримінальні справи за ознаками злочинів у сфері легалізації злочинних доходів і фінансування тероризму, накопичується та поповнюється відповідно до вимог Положення про Єдину державну інформаційну систему у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму, затвердженого постановою Кабінету Міністрів України від 10.12.2003 N 1896 (далі - Положення про ЄІС ФМ).

1.4. Інформаційні відносини здійснюватимуться на основі:

забезпечення повноти і достовірності інформації, що надається в Функціональну підсистему;

забезпечення підтримки в актуальному стані інформаційного ресурсу Функціональної підсистеми шляхом його своєчасного поповнення та коригування Службою безпеки України;

виконання запитів центральної підсистеми Держфінмоніторингу Функціональною підсистемою здійснюється з використанням сучасних інформаційних технологій в автоматичному режимі;

здійснення обміну інформацією шляхом листування в рамках підсистеми документообігу ЄІС ФМ, у разі необхідності уточнення отриманої з Функціональної підсистеми інформації, а також використання підсистеми документообігу ЄІС ФМ для електронного листування з інших питань;

дотримання положень законодавства при роботі з інформаційним ресурсом Функціональної підсистеми та при формуванні запитів, одержанні інформації-відповіді, використанні та зберіганні інформації цього ресурсу;

проведення спільних нарад, консультацій, участь у роботі спільних комісій та робочих груп для підвищення ефективності працездатності підсистеми.

1.5. Суб'єктами інформаційних відносин зі сторони Держфінмоніторингу в частині використання інформації (користувач інформації) є Департамент аналітичної роботи, в частині технічного супроводження та захисту інформації - Департамент інформаційних технологій.

Суб'єктом інформаційних відносин зі сторони Служби безпеки України є Головний інформаційно-комп'ютерний центр Департаменту інформаційно-аналітичного забезпечення.

1.6. Інформаційні відносини здійснюються на безоплатній основі.

2.1. Інформація, отримана в рамках ЄІС ФМ, є офіційною інформацією.

2.2. Служба безпеки України як власник інформаційного ресурсу щодо відомостей про осіб, стосовно яких порушено кримінальні справи за ознаками злочинів у сфері легалізації злочинних доходів і фінансування тероризму, який розміщений на Функціональній підсистемі, дозволяє Держфінмоніторингу в порядку, визначеному законодавством, використання цих відомостей у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму. Служба безпеки України несе відповідальність за повноту та достовірність інформації, яка розміщується в ЄІС ФМ.

2.3. Держфінмоніторинг формує запити до інформаційного ресурсу щодо надання відомостей про осіб, стосовно яких порушено кримінальні справи за ознаками злочинів у сфері легалізації злочинних доходів і фінансування тероризму, за наявності підстав, визначених Законом України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом".

2.4. Посадові особи Держфінмоніторингу несуть відповідальність згідно з законодавством України за неналежне використання інформаційних ресурсів Служби безпеки України.

2.5. Відповідно до пункту 26 Положення про ЄІС ФМ у разі використання Держфінмоніторингом інформаційних ресурсів Служби безпеки України у межах ЄІС ФМ для формування узагальнених матеріалів про операції, які можуть бути пов'язані з легалізацією злочинних доходів і фінансуванням тероризму, при передачі таких матеріалів до правоохоронних органів робиться посилання про належність такої інформації Службі безпеки України.

2.6. Інформація, отримана в рамках ЄІС ФМ, відповідно до статті 16 Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом" передається компетентним органам іноземних держав, діяльність яких спрямована на співробітництво у сфері протидії легалізації (відмиванню) доходів та фінансуванню тероризму, згідно з законодавством України.

У повідомленні компетентним органам іноземних держав зазначається, що інформація, отримана в рамках ЄІС ФМ, може бути використана виключно для цілей кримінального судочинства у справах про легалізацію (відмивання) доходів, одержаних злочинним шляхом, або фінансування тероризму і не може бути розголошена третім особам без дозволу Держфінмоніторингу.

Надання Держфінмоніторингом відповідному органу іноземної держави інформації, отриманої в рамках ЄІС ФМ, здійснюється за умови забезпечення останнім тотожного національного режиму її захисту.

Посадові особи Держфінмоніторингу несуть відповідальність за порушення порядку обліку, зберігання і використання інформації, отриманої в рамках ЄІС ФМ від Служби безпеки України, згідно з законодавством України.

3.1. Відповідно до пункту 18 Положення про ЄІС ФМ доступ Держфінмоніторингу до інформаційних ресурсів Служби безпеки України у межах ЄІС ФМ надається у складі реквізитів, що визначені Каталогом бази даних функціональної підсистеми Служби безпеки України (20024089.065-В7.02). Цей Каталог описує структуру бази даних Функціональної підсистеми та містить інструкції щодо її завантаження та ведення.

3.2. Структура запитів до Функціональної підсистеми та відповідей на них повинна відповідати переліку реквізитів, визначених Каталогом бази даних Функціональної підсистеми.

3.3. Для оновлення інформаційних ресурсів у Функціональній підсистемі щодо відомостей про осіб, стосовно яких порушено кримінальні справи за ознаками злочинів у сфері легалізації злочинних доходів і фінансування тероризму, Служба безпеки України забезпечує їх завантаження щоквартально до 10 числа місяця, наступного за звітним періодом.

3.4. Ведення електронного документообігу здійснюється в рамках системи електронного документообігу ЄІС ФМ відповідними засобами, встановленими на Функціональній підсистемі та центральній підсистемі у Держфінмоніторингу, згідно із Законом України "Про електронні документи та електронний документообіг", Примірною інструкцією з діловодства у міністерствах, інших центральних органах виконавчої влади, Раді міністрів Автономної Республіки Крим, місцевих органах виконавчої влади, затвердженою постановою Кабінету Міністрів України від 17.10.97 N 1153, та Типовим порядком здійснення електронного документообігу в органах виконавчої влади, затвердженим постановою Кабінету Міністрів України від 28.10.2004 N 1453, з використанням електронного цифрового підпису у встановленому законодавством порядку.

3.5. При двосторонньому інформаційному обміні в рамках ЄІС ФМ відповідно до пункту 21 Положення про ЄІС ФМ використовуються такі типи файлів інформаційного обміну: файл-запит, файл-відповідь, файл-повідомлення, файл обміну технологічною інформацією, файл-квитанція.

При інформаційному обміні в рамках системи електронного документообігу можуть використовуватися інші типи файлів, призначення, структура та зміст яких визначаються Інструкцією щодо взаємодії адміністраторів безпеки функціональної підсистеми Служби безпеки України та центральної підсистеми Єдиної державної інформаційної системи у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму.

3.6. Інформаційний обмін здійснюється з використанням файлів структури, визначеної додатком 1 до Порядку.

3.7. Факт обміну інформацією в рамках ЄІС ФМ фіксується в спеціальному електронному журналі інформаційного обміну Функціональної системи, контроль за веденням якого покладається на відповідні структурні підрозділи Держфінмоніторингу та Служби безпеки України.

3.8. Засвідчення відправника інформації здійснюється засобами електронного цифрового підпису в такому порядку:

для засвідчення файлу обміну технологічною інформацією, файлу-квитанції центральної підсистеми ЄІС ФМ та файлу-запиту використовується особистий ключ Держфінмоніторингу, який встановлюється на центральній підсистемі ЄІС ФМ;

для засвідчення файлу обміну технологічною інформацією, файлу-квитанції Функціональної підсистеми та файлу-відповіді використовується особистий ключ Держфінмоніторингу, який встановлюється на Функціональній підсистемі;

для засвідчення файлу-запиту в системі електронного документообігу ЄІС ФМ використовується особистий ключ відповідальної особи Держфінмоніторингу, який встановлюється на центральній підсистемі;

для засвідчення файлу-повідомлення в системі електронного документообігу ЄІС ФМ використовується особистий ключ відповідальної особи Служби безпеки України, який встановлюється на Функціональній підсистемі.

3.9. Регламент експлуатації Функціональної підсистеми визначається документом 20024089.379 "Єдина державна інформаційна система у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму (ЄІС ФМ). Функціональна підсистема Служби безпеки України. Регламент експлуатації функціональної підсистеми".

3.10 Держфінмоніторинг надає Службі безпеки України експлуатаційну документацію ЄІС ФМ згідно з переліком, визначеним у додатку 2 до Порядку.

4.1. Держфінмоніторинг та Служба безпеки України є відповідальними за забезпечення захисту інформації в ЄІС ФМ в межах компетенції.

4.2. Для забезпечення захисту інформації створені комплексні системи захисту інформації (далі - КСЗІ) Функціональної підсистеми та ЄІС ФМ, які мають позитивний експертний висновок за результатами державної експертизи у сфері технічного та/або криптографічного захисту інформації, засвідчений атестатом відповідності в порядку, встановленому законодавством України.

Експлуатація ЄІС ФМ здійснюється за умови функціонування КСЗІ ЄІС ФМ та її складових відповідно до експертних висновків.

4.3. Для забезпечення захисту інформації Держфінмоніторинг та Служба безпеки України утворюють служби захисту інформації або призначають осіб, на яких покладається забезпечення захисту інформації та контролю за ним.

4.4. Взаємодія служб захисту інформації або відповідальних осіб, на яких покладається забезпечення захисту інформації, здійснюється відповідно до:

Інструкції щодо взаємодії адміністраторів безпеки функціональної підсистеми та центральної підсистеми Єдиної державної інформаційної системи у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму, затвердженої наказом Держфінмоніторингу та Служби безпеки України від 25.08.2009 N 109/566;

Інструкції щодо взаємодії адміністраторів на абонентському пункті інформаційно-телекомунікаційної системи фінансового моніторингу, затвердженої спільним наказом Держфінмоніторингу та Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 11.09.2006 N 173/104ДСК, зареєстрованої в Міністерстві юстиції України 03.10.2006 за N 1090/12964.

4.5. Держфінмоніторинг у разі необхідності надає Службі безпеки України відомості щодо захисту інформації в ЄІС ФМ.

4.6. Держфінмоніторинг та Служба безпеки України повідомляють один одного про виявлені факти несанкціонованих дій щодо інформації в ЄІС ФМ.

4.7. Держфінмоніторинг та Служба безпеки України повідомляють уповноважений орган у сфері захисту інформації про спроби та/або факти несанкціонованих дій у ЄІС ФМ щодо інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом.

4.8. Особи, винні в порушенні законодавства щодо захисту інформації в системах, несуть відповідальність згідно з законодавством України.

5.1. Держфінмоніторинг та Служба безпеки України забезпечують захист інформації, що є власністю держави, відповідно до вимог нормативних документів системи технічного захисту в Україні шляхом виконання заходів, передбачених комплексними системами захисту інформації центральної підсистеми ЄІС ФМ та Функціональної підсистеми.

5.2. Служба безпеки України забезпечує формування та ведення бази даних Функціональної підсистеми та підтримує її актуальність щодо інформаційних ресурсів Функціональної підсистеми.

Перелік транспортних файлів (ТФ), що є вхідною та вихідною інформацією прикладної програми "АРМ "Оператор МОД ФП ЄІС ФМ"" щодо реалізації комплексів задач КЗ0203, КЗ0204 та КЗ0205 транспортної підсистеми Функціональної підсистеми, наведений у таблиці.

Усі файли інформаційного обміну ЄІС ФМ мають формат XML, що забезпечує їх гнучку структуру.

Імена файлів складаються з таких символів:

A - інформаційний файл, що відправляється з боку Держфінмоніторингу на адресу державного органу;