З метою забезпечення ефективного використання Національним антикорупційним бюро України, Спеціалізованою антикорупційною прокуратурою Офісу Генерального прокурора, Офісом Генерального прокурора, Вищим антикорупційним судом інформаційно-телекомунікаційної системи досудового розслідування "іКейс" (далі - Система), відповідно до статей 8, 17 Закону України "Про Національне антикорупційне бюро України", статей 8, 9 Закону України "Про прокуратуру", статті 133 Закону України "Про судоустрій і статус суддів", статті 35 Кримінального процесуального кодексу України, статті 16 Закону України "Про Вищий антикорупційний суд", статті 106-1 Кримінального процесуального кодексу України, згідно з рішенням Ради суддів України від 25 листопада 2021 року № 57 НАКАЗУЄМО:

1. Затвердити Положення про інформаційно-телекомунікаційну систему досудового розслідування "іКейс" (далі - Положення), що додається.

2. Розпочати використання інформаційно-телекомунікаційної системи досудового розслідування "іКейс" у Національному антикорупційному бюро України, Спеціалізованій антикорупційній прокуратурі Офісу Генерального прокурора, Офісі Генерального прокурора з 16 грудня 2021 року.

3. Початок використання Системи у Вищому антикорупційному суді визначається наказом Голови Вищого антикорупційного суду.

4. Національному антикорупційному бюро України, Спеціалізованій антикорупційній прокуратурі Офісу Генерального прокурора, Офісу Генерального прокурора, Вищому антикорупційному суду в межах своєї компетенції:

1) Протягом 15 днів з дня видання цього наказу утворити Комітет інформаційної безпеки Системи відповідно до пункту 53 Положення та визначити його склад.

2) Протягом місяця з дня видання цього наказу визначити адміністраторів Системи та адміністраторів безпеки Системи відповідно до пункту 15 Положення та вимог технічної документації комплексної системи захисту інформації для Системи.

3) Забезпечити необхідні умови для взаємодії Системи з іншими інформаційними (автоматизованими), інформаційно-телекомунікаційними системами.

4) Забезпечити виконання вимог комплексної системи захисту інформації.

5) Протягом місяця з дня видання цього наказу прийняти необхідні відомчі та міжвідомчі акти, передбачені Положенням та вимогами технічної документації комплексної системи захисту інформації для Системи.

5. Положення ввести в дію з 15 грудня 2021 року.

6. Контроль за виконанням цього наказу покласти у Національному антикорупційному бюро України - на першого заступника Директора Національного антикорупційного бюро України Углаву Г.Т., у Спеціалізованій антикорупційній прокуратурі Офісу Генерального прокурора - на першого заступника керівника Спеціалізованої антикорупційної прокуратури Офісу Генерального прокурора Грищука М.О., в Офісі Генерального прокурора - на першого заступника Генерального прокурора Говду Р.М., у Вищому антикорупційному суді - на керівника апарату Вищого антикорупційного суду Крикливенка Б.В.

1. Це Положення визначає мету, основні завдання та функції, структуру, суб'єктів, користувачів, а також загальні засади функціонування інформаційно-телекомунікаційної системи досудового розслідування "іКейс" у кримінальних провадженнях, досудове розслідування в яких здійснюється детективами Національного антикорупційного бюро України.

2. Положення розроблено відповідно до положень Кримінального процесуального кодексу України, законів України "Про Національне антикорупційне бюро України", "Про прокуратуру", "Про судоустрій і статус суддів", "Про Вищий антикорупційний суд", "Про інформацію", "Про захист інформації в інформаційно-телекомунікаційних системах", "Про телекомунікації", "Про Національну систему конфіденційного зв'язку", "Про електронні документи та документообіг", "Про електронні довірчі послуги" та інших нормативно-правових актів.

3. Терміни, що вживаються у цьому Положенні, мають таке значення:

інформаційно-телекомунікаційна система досудового розслідування "іКейс" (далі - Система) - це система, яка забезпечує створення, збирання, зберігання, пошук, оброблення і передачу матеріалів та інформації (відомостей) у кримінальному провадженні;

інтеграція Системи із системою, що функціонує в суді відповідно до статті 35 Кримінального процесуального кодексу України, - це процес технічної взаємодії, що полягає в автоматизованому обміні даними між цими системами, в порядку, передбаченому пунктом 11 цього Положення;

інцидент інформаційної безпеки - це будь-яка подія, яка призводить або може призвести до переривання функціонування Системи або до знищення, втрати, несанкціонованого розкриття, зміни, доступу до даних, переданих, збережених або оброблених іншим чином у Системі;

оброблення інформації у Системі - виконання однієї або кількох операцій, зокрема: збирання, введення, записування, перетворення, зміна, зчитування, зберігання, знищення, реєстрація, приймання, отримання, передавання даних, які здійснюються у Системі за допомогою технічних і програмних засобів;

порушення інформаційної безпеки - факт недотримання встановлених вимог з інформаційної безпеки, який призводить або може призвести до переривання функціонування Системи або до знищення, втрати, несанкціонованого розкриття, зміни, доступу до даних, переданих, збережених або оброблених іншим чином у Системі;

управління доступом користувачів - дії адміністраторів Системи щодо додавання, вилучення, тимчасового блокування, розблокування користувача, а також управління атрибутами користувача (значення полів його профілю, в тому числі належністю користувача до відповідної організації/підрозділу та групи).

Інші терміни, що використовуються у цьому Положенні, вживаються у значенні, встановленому Кримінальним процесуальним кодексом України (далі - КПК України), законами України "Про інформацію", "Про захист інформації в інформаційно-телекомунікаційних системах", "Про телекомунікації", "Про Національну систему конфіденційного зв'язку", "Про електронні документи та електронний документообіг", "Про електронні довірчі послуги" та іншими законами України.

4. Метою Системи є автоматизація процесів досудового розслідування, включаючи створення, збирання, зберігання, пошук, оброблення і передачу матеріалів та інформації (відомостей) у кримінальному провадженні, а також процесів, які забезпечують організаційні, управлінські, аналітичні, інформаційно-телекомунікаційні та інші потреби користувачів Системи.

5. Основними завданнями Системи є:

1) створення єдиного електронного простору для суб'єктів Системи, в якому зберігаються матеріали та інформація щодо кримінальних проваджень;

2) створення умов для електронної взаємодії та автоматизації роботи суб'єктів Системи з метою підвищення ефективності виконання завдань, покладених на них законодавством, зменшення часових та фінансових витрат на здійснення досудового розслідування, управлінські, інформаційно-пошукові, аналітичні роботи, формування звітності;

3) забезпечення точними аналітичними даними для прийняття ефективних управлінських рішень, заснованих на фактах;

4) забезпечення інформаційної взаємодії з іншими інформаційними (автоматизованими), інформаційно-телекомунікаційними системами.

6. Функціями Системи є:

1) створення, збирання, зберігання, пошук, оброблення і передача матеріалів та інформації (відомостей) у кримінальному провадженні;

2) централізоване захищене зберігання матеріалів кримінальних проваджень, процесуальних та інших документів;

3) захищене зберігання, автоматизована аналітична обробка інформації;

4) обмін документами та інформацією (надсилання та отримання документів та інформації, спільна робота з документами) в електронній формі між суб'єктами Системи;

5) доступ користувачів Системи до будь-якої інформації, що в ній зберігається, в електронній формі відповідно до наданих прав доступу;

6) автоматизована взаємодія (інтеграція) Системи з іншими інформаційними (автоматизованими), інформаційно-телекомунікаційними системами;

7) автоматичне формування аналітичних звітів з наборів даних, що містяться у Системі;

8) інші функції, передбачені Положенням.

7. До складу Системи входять:

1) ядро Системи;

2) телекомунікаційна мережа;

3) автоматизовані робочі місця користувачів Системи;

4) комплексна система захисту інформації.

8. До складу ядра Системи входять:

1) сервери;

2) системи віртуалізації;

3) системи збереження даних;

4) кластер програм та сервісів;

5) кластер баз даних;

6) інтеграційний шлюз.

9. До складу телекомунікаційної мережі входять:

1) телекомунікаційні мережі доступу;

2) технічні засоби телекомунікацій;

3) засоби криптографічного захисту інформації.

10. Система взаємодіє з Єдиним реєстром досудових розслідувань та системою, яка функціонує в суді відповідно до статті 35 Кримінального процесуального кодексу України, а також може взаємодіяти з іншими інформаційними, інформаційно-телекомунікаційними системами у випадках, передбачених законом. Порядок взаємодії Системи з Єдиним реєстром досудових розслідувань, іншими інформаційними, інформаційно-телекомунікаційними системами визначається держателями відповідних систем згідно з вимогами чинного законодавства України.

11. Порядок взаємодії Системи із системою, яка функціонує в суді відповідно до статті 35 Кримінального процесуального кодексу України, визначається адміністраторами цих систем за погодженням із Вищим антикорупційним судом.

Цим Положенням визначається мінімальний обсяг інформації (відомостей), який повинен передаватися в процесі інтеграції Системи із системою, яка функціонує в суді відповідно до статті 35 Кримінального процесуального кодексу України.

У разі надходження на розгляд слідчого судді Вищого антикорупційного суду клопотань, заяв, інших матеріалів, сформованих у Системі на стадії досудового розслідування, інтеграція повинна забезпечувати автоматичне наповнення у системі, що функціонує в суді, відповідних полів реєстраційних та обліково-статистичних карток на матеріали такою інформацією (відомостями):

1) назва документа;

2) вид документа (категорія справи);

3) вихідна дата та номер документа;

4) прізвище, ім'я, по батькові, посада (найменування) відправника;

5) адреса відправника;

6) короткий зміст матеріалів;

7) обсяг матеріалів;

8) реквізити першого надісланого документа (у разі надіслання документів до раніше зареєстрованих);

9) номер кримінального провадження, якого стосуються подані матеріали;

10) прізвище, ім'я, по батькові фізичної або найменування юридичної особи, щодо якої подано процесуальний документ;

11) адреса фізичної чи юридичної особи, щодо якої подано процесуальний документ;

12) статус фізичної чи юридичної особи, щодо якої подано процесуальний документ, у кримінальному провадженні.

Інтеграція забезпечує автоматичну передачу із системи, яка функціонує у Вищому антикорупційному суді відповідно до статті 35 Кримінального процесуального кодексу України, до Системи такої інформації (відомостей):

1) дата, час та місце розгляду клопотань, заяв, інших матеріалів, які надійшли на розгляд слідчому судді із Системи;

2) електронний примірник судового рішення, ухваленого за результатами розгляду клопотання, заяви, інших матеріалів, які надійшли на розгляд до суду із Системи, та створеного у системі, яка функціонує у Вищому антикорупційному суді відповідно до статті 35 Кримінального процесуального кодексу України.

12. Суб'єктами Системи є:

1) держатель;

2) технічний адміністратор;

3) органи, що використовують Систему.

13. Держателем Системи є Національне антикорупційне бюро України.

Держатель Системи здійснює:

1) організаційне забезпечення функціонування Системи;

2) планування розвитку Системи і необхідних для цього заходів;

3) розробку нормативно-правових актів, що регламентують порядок функціонування Системи;

4) розробку організаційних та методологічних рекомендацій щодо використання Системи;

5) моніторинг якості функціонування Системи, зокрема повноти та коректності роботи окремих модулів Системи;

6) організацію інформаційної взаємодії з питань функціонування Системи з Суб'єктами Системи;

7) аналіз роботи Системи та її функціоналу на відповідність кримінальному процесуальному законодавству та у разі необхідності приведення функціоналу Системи у відповідність з вимогами законодавства;

8) забезпечення модернізації і доопрацювання Системи;

9) формування вимог до забезпечення захисту інформації у Системі;

10) спеціальний облік усіх засобів криптографічного захисту інформації, які використовуються у Системі, а також їх технічну експлуатацію;

11) визначення політики інформаційної безпеки Системи, в тому числі управління рольовою та груповою політикою. Визначення та управління рольовою та груповою політикою, яка стосується органів, що використовують Систему, здійснюється за погодженням з відповідними органами.

Держатель Системи несе відповідальність за дотримання вимог інформаційної безпеки.

14. Технічне адміністрування Системи здійснює Національне антикорупційне бюро України.

Технічне адміністрування Системи передбачає здійснення:

1) адміністрування, технічну підтримку та безперебійне функціонування ядра Системи;

2) забезпечення автоматизованої взаємодії (інтеграції) Системи з іншими автоматизованими, інформаційними, інформаційно-телекомунікаційними системами;

3) організаційну та методологічну підтримку технічного персоналу органів, що використовують Систему;

4) підтримку в актуальному стані класифікаторів, довідників, реєстрів та ідентифікаторів, робочих процесів, шаблонів документів у процесі забезпечення функціонування Системи;

5) технічне обслуговування усіх компонентів ядра Системи;

6) аналіз та діагностику збоїв або припинення роботи апаратно-програмних інформаційних ресурсів Системи;

7) впровадження затверджених правил та вимог з інформаційної безпеки, реалізацію технічних та організаційних заходів із забезпечення захисту інформації, обробка якої виконується у Системі;

8) реєстрацію та аналіз подій, пов'язаних з функціонуванням технічних засобів, засобів захисту та доступом до ресурсів Системи Користувачів, фактів зміни їх повноважень тощо;

9) загальний контроль за дотриманням вимог з інформаційної безпеки всіма Суб'єктами Системи.

15. Органами, що використовують Систему, є Національне антикорупційне бюро України, Спеціалізована антикорупційна прокуратура Офісу Генерального прокурора, Офіс Генерального прокурора та Вищий антикорупційний суд.

Органи, що використовують Систему, забезпечують у межах компетенції:

1) розробку та реалізацію процедур управління доступом до Системи користувачів Системи та здійснення контролю за дотриманням таких процедур;

2) підтримання в актуальному стані кваліфікованого сертифіката відкритого ключа, скасування, блокування та поновлення кваліфікованого сертифіката відкритого ключа користувачів Системи;

3) налаштування, технічне обслуговування та фізичний захист складових Системи відповідно до пункту 7 цього Положення, а саме: телекомунікаційної мережі та автоматизованих робочих місць користувачів Системи;

4) дотримання користувачами Системи вимог цього Положення;

5) дотримання вимог з інформаційної безпеки, вжиття необхідних заходів щодо забезпечення захисту інформації, що міститься у Системі, зокрема під час роботи із Системою користувачів Системи;

6) інформування Держателя Системи про виявлені порушення інформаційної безпеки та участь в їх аналізі, формуванні висновків з метою мінімізації негативних наслідків такого порушення та недопущення їх повторення в майбутньому;

7) впровадження рішень міжвідомчих робочих груп, комітетів тощо, спільні рішення стосовно функціонування і розвитку Системи шляхом вжиття організаційних, технічних, навчальних та інших заходів.

Органи, що використовують Систему, призначають адміністраторів Системи та адміністраторів безпеки Системи, на яких покладаються обов'язки, передбачені цим Положенням та технічною документацією комплексної системи захисту інформації для Системи, в межах компетенції органу, що використовує Систему.

Для вирішення питань функціонування та розвитку Системи органи, що використовують Систему, можуть утворювати міжвідомчі робочі групи, комітети тощо, приймати спільні акти та рішення.

16. Користувачами Системи є уповноважені посадові особи органів, що використовують Систему, та учасники кримінального провадження, яким у встановленому порядку надано відповідні права доступу до Системи.

17. Користувачами Системи у Національному антикорупційному бюро України є:

1) Директор, його перший заступник та заступники;

2) керівники органу досудового розслідування, органу дізнання, що здійснюють свої повноваження відповідно до Кримінального процесуального кодексу України;

3) посадові особи, які відповідно до Кримінального процесуального кодексу України уповноважені здійснювати досудове розслідування кримінальних правопорушень, кримінальних проступків;

4) інші посадові особи Національного антикорупційного бюро України, перелік яких визначається Директором Національного антикорупційного бюро України або особою, що виконує його обов'язки.

18. Користувачами Системи у Спеціалізованій антикорупційній прокуратурі Офісу Генерального прокурора є:

1) заступник Генерального прокурора - керівник Спеціалізованої антикорупційної прокуратури, його перший заступник та заступники;

2) прокурори, що здійснюють свої повноваження відповідно до Кримінального процесуального кодексу України;

3) інші посадові особи Спеціалізованої антикорупційної прокуратури Офісу Генерального прокурора, перелік яких визначається заступником Генерального прокурора - керівником Спеціалізованої антикорупційної прокуратури або особою, що виконує його обов'язки.

19. Користувачами Системи в Офісі Генерального прокурора є:

1) Генеральний прокурор;

2) інші посадові особи Офісу Генерального прокурора, перелік яких визначається Генеральним прокурором, за наявності необхідного обґрунтування потреби цих осіб у здійсненні доступу до Системи для виконання посадових обов'язків у конкретних кримінальних провадженнях, учасниками яких вони є, а також незалежно від такої потреби - за погодженням керівника Спеціалізованої антикорупційної прокуратури або особи, що виконує його обов'язки.