Проект постанови Кабінету Міністрів України «Про затвердження Положення про інтегровану систему електронної ідентифікації»
опубліковано 17 квітня 2019 року о 10:14

До громадського обговорення пропонується проект постанови Кабінету Міністрів України «Про затвердження Положення про інтегровану систему електронної ідентифікації», який розроблено Державним агентством з питань електронного урядування з метою підвищення ефективності реалізації державної політики у сферах електронних довірчих послуг та електронної ідентифікації у зв’язку із прийняттям Закону України «Про електронні довірчі послуги», формування організаційно-правового механізму державного управління інтегрованою системою електронної ідентифікації, створеної на виконання пункту 13 Плану заходів з реалізації Концепції розвитку електронного урядування в Україні, затвердженого розпорядженням Кабінету Міністрів України від 22 серпня 2018 року № 617-р.

 Зауваження та пропозиції приймаються до 18 травня 2019 р. на адресу е-пошти konoval@e.gov.ua.

Контактна особа: Вадим Коновал, тел. 207-17-32.



Проект


КАБІНЕТ МІНІСТРІВ УКРАЇНИ

ПОСТАНОВА

від ___ _________ 2019 р. № ____

Київ

Про затвердження Положення про інтегровану систему електронної ідентифікації

Відповідно до абзацу п’ятого частини першої статті 6 Закону України “Про електронні довірчі послуги”, Кабінет Міністрів України постановляє:

Затвердити Положення про інтегровану систему електронної ідентифікації, що додається.


Прем’єр-міністр України                                                                               В. ГРОЙСМАН



ЗАТВЕРДЖЕНО

постановою Кабінету Міністрів України

 від ___ __________ 2019 р. № ___

ПОЛОЖЕННЯ
про інтегровану систему електронної ідентифікації

Загальні положення

1. Це Положення визначає призначення, структуру, механізми функціонування інтегрованої системи електронної ідентифікації, регулює порядок її створення та використання.

2. У цьому Положенні терміни вживаються у такому значенні:

довірений учасник - надавач електронних довірчих послуг, який включений до довірчого списку;

електронна комунікація – процес здійснення обміну інформацією між підприємствами, установами та організаціями всіх форм власності та інформаційними ресурсами за допомогою електронних засобів зв’язку і обробки інформації;

електронний сервіс (сервіс) - ідентифіковане за веб-адресою програмне забезпечення, що здійснює взаємодію інформаційних систем під час обміну даними, необхідними для надання послуги в електронному вигляді, і має стандартизовані інтерфейси;

маркер (ідентифікатор) доступу - об’єкт з унікальним атрибутом, що визначає повноваження суб’єкта взаємодії для доступу до інформаційного ресурсу;

постачальник послуг електронної ідентифікації – довірений учасник системи електронної ідентифікації, який випускає реєстраційні дані користувачів системи та/або керує ними;

послуги електронної ідентифікації – процес реалізації процедур використання ідентифікаційних даних користувачів системи в електронній формі, які однозначно визначають користувача;

програмний інтерфейс - набір визначених підпрограм та протоколів обміну інформацією для взаємодії різних програмних компонентів;

проміжні вузли електронної ідентифікації (хаби) – об’єкти інфраструктури послуг електронної ідентифікації та їх інформаційно-телекомунікаційні системи, які створюються кваліфікованими надавачами електронних довірчих послуг та іншими суб’єктами для схем електронної ідентифікації, що затверджуються Кабінетом Міністрів України;

протокол визначення статусу сертифікату – протокол обміну інформацією під час інтерактивного визначення статусу сертифіката за запитами користувачів;

протокол обміну інформацією - перелік форматів переданих блоків даних, набір правил їх обробки і правил взаємодії інформаційно-телекомунікаційних систем на одному рівні;

протокол управління сертифікатом - протокол обміну інформацією під час інтерактивного отримання вмісту сертифіката та його статусу за запитами користувачів;

транскордонна ідентифікація – ідентифікація користувачів системи, які знаходяться в іншій країні ніж постачальник послуг електронної ідентифікації;

уніфіковані прикладні програмні інтерфейси - програмні інтерфейси, які визначені у галузевих стандартах або є загальноприйнятими для певної галузі використання.

Інші терміни в цьому Положенні вживаються у значенні, наведеному в Законах України “Про інформацію”, “Про Національну програму інформатизації, “Про захист інформації в інформаційно-телекомунікаційних системах”, “Про телекомунікації”, “Про захист персональних даних”, “Про електронні довірчі послуги”, “Про основні засади забезпечення кібербезпеки України”, Вимогах у сфері електронних довірчих послуг, затверджених постановою Кабінету Міністрів України від 7 листопада 2018 року № 992, Положенні про систему BankID Національного банку України, затвердженому постановою Правління Національного банку України від 30 серпня 2016 року № 378.

3. Інтегрована система електронної ідентифікації (далі – система) –інформаційно-телекомунікаційна система, яка призначена для технологічного забезпечення зручної, доступної та безпечної електронної ідентифікації й автентифікації користувачів системи, сумісності та інтеграції схем електронної ідентифікації, їх взаємодії з офіційними веб-сайтами (веб-порталами), інформаційними системами органів державної влади, органів місцевого самоврядування, підприємств, установ та організацій, що належать до сфери їх управління, суб’єктів господарської діяльності приватної форми власності, забезпечення захисту інформації та персональних даних із використанням єдиних вимог, форматів, протоколів та класифікаторів, а також задоволення інших потреб, визначених актами законодавства.

4. Метою системи є забезпечення відповідно до схем електронної ідентифікації доступу користувачів системи до електронних послуг, які надаються суб’єктами взаємодії системи та їх сервісів, функціонування електронного документообігу, провадження іншої діяльності, під час якої застосовується електронна ідентифікація.

5. Система є складовою частиною інформаційно-телекомунікаційної інфраструктури, що забезпечує електронну взаємодію органів державної влади та органів місцевого самоврядування між собою, з фізичними особами та суб'єктами господарювання і забезпечує реалізацію таких компонентів цільового призначення:

  • регламентних процедур та процесів електронної ідентифікації користувачів системи для отримання ними електронних послуг, доступу до сервісів;
  • взаємодії та сумісності із інформаційно-телекомунікаційними системами, які реалізують схеми електронної ідентифікації та інформаційно-телекомунікаційними системами суб’єктів взаємодії;
  • організаційних та технологічних вимог законодавства щодо захисту інформації та захисту персональних даних;
  • розвиток системи у напрямку інтеграції з інформаційно-телекомунікаційними системами для транскордонної ідентифікації;
  • інтеграцію інформаційно-телекомунікаційних систем суб’єктів взаємодії.        

6. Власником системи є держава.

Держателем та замовником системи є Державне агентство з питань електронного урядування (далі – держатель).

Володільцем інформації, що обробляється в системі є держатель.

Держатель системи:

  • забезпечує створення системи, впровадження комплексної системи захисту інформації із підтвердженою відповідністю, та приймає взаємоузгоджені управлінські рішення стосовно її подальшого розвитку та вдосконалення;
  • затверджує порядок обробки інформації в системі, інтеграції інформаційно-телекомунікаційних систем до системи, регламент роботи системи та примірний договір про приєднання до системи;
  • здійснює контроль за дотриманням суб’єктами взаємодії системи вимог законодавства щодо використання інформаційних ресурсів;
  • здійснює методичне та методологічне забезпечення функціонування системи;
  • здійснює систематичний моніторинг та проводить аналіз ефективності функціонування системи;
  • організовує інтеграцію державних інформаційних систем до системи;
  • проводить аналіз структури та змісту інформаційних ресурсів системи з метою підвищення рівня інформаційної взаємодії її суб’єктів.

7. Технічним адміністратором системи (далі – технічний адміністратор) є уповноважена Державним агентством з питань електронного урядування юридична особа, яка визначається на конкурсних засадах в порядку визначеному Законом України «Про публічні закупівлі».

8. Технічний адміністратор:

  • забезпечує:

адміністрування, технічну підтримку та безперебійне функціонування системи;

електронну інформаційну взаємодію користувачів системи, суб’єктів та об’єктів взаємодії системи;

здійснення заходів щодо захисту системи;

доступ суб’єктів взаємодії до системи відповідно до цього Положення та регламенту роботи системи;

збереження інформації, що обробляється в системі;

  • здійснює:

постійний моніторинг технічного стану системи;

позбавлення доступу суб’єктів взаємодії до системи відповідно до законодавства;

ведення електронного обліку суб’єктів взаємодії та користувачів системи, яким надано доступ до інформаційних ресурсів системи з фіксуванням відомостей про дату і час отримання доступу, обсягу інформації, до якої отримано доступ;

технічну та інформаційну підтримку суб’єктів взаємодії та користувачів системи за допомогою веб-ресурсів, телефонного інформаційного центру тощо;

  • проводить навчання суб’єктів взаємодії та користувачів системи під час її функціонування та розвитку;
  • бере участь у модернізації програмного забезпечення системи;
  • виконує інші заходи, пов’язані з функціонуванням системи.

9. Суб’єктами взаємодії системи є:

  • посадові особи та працівники органів державної влади, органів місцевого самоврядування підприємств, установ та організацій, що належать до сфери їх управління;
  • суб’єкти господарської діяльності приватної форми власності;
  • надавачі електронних довірчих послуг та послуг електронної ідентифікації;
  • адміністратори проміжних вузлів електронної ідентифікації (хабів);
  • технічний адміністратор;
  • держатель системи.

10. Користувачами системи є фізичні, юридичні особи, представники юридичних осіб та громадських формувань, фізичні особи – підприємці, які звертаються до інформаційно-телекомунікаційних систем суб’єктів взаємодії та проходять електронну ідентифікацію за допомогою системи.

11. Об’єктами взаємодії системи є:

  • засоби електронної ідентифікації, що підпадають під схеми електронної ідентифікації, затверджені Кабінетом Міністрів України, які використовують користувачі системи для здійснення процедур електронної ідентифікації;
  • інформаційно-телекомунікаційні системи органів державної влади та органів місцевого самоврядування, підприємств, установ та організацій, що належать до сфери їх управління, які надають електронні послуги або потребують електронної ідентифікації їх користувачів;
  • інформаційно-телекомунікаційні системи суб’єктів господарської діяльності приватної форми власності;
  • інформаційно-телекомунікаційні системи, які реалізують схеми електронної ідентифікації кваліфікованих надавачів електронних довірчих послуг, банківських установ, операторів рухомого (мобільного) зв’язку тощо;
  • інформаційно-телекомунікаційні системи, які реалізують схеми електронної ідентифікації в рамках транскордонної ідентифікації.

12. Система функціонує цілодобово сім днів на тиждень.

13. Доступ до системи здійснюється через відкритий інформаційний ресурс, який має таку офіційну адресу в мережі Інтернет - htpps://id.gov.ua.

14. Регламент роботи системи має визначати організаційно-методологічні, технічні та технологічні умови функціонування системи, вимоги щодо ідентифікації та автентифікації суб’єктів взаємодії під час підключення до системи, процедури захищеного обміну та управління інформаційними потоками.

15. Обробка та захист інформації в системі здійснюються відповідно до вимог Законів України “Про захист персональних даних” та “Про захист інформації в інформаційно-телекомунікаційних системах”, а також інших нормативно-правових актів в цій сфері.

 Завдання та функціональні можливості інтегрованої системи електронної ідентифікації

16. Завданнями системи є:

  • створення сучасної інфраструктури електронної ідентифікації в Україні та забезпечення її сталого розвитку;
  • забезпечення інтероперабельності (сумісності) засобів, проміжних вузлів електронної ідентифікації (хабів) та схем електронної ідентифікації;
  • створення довірчого середовища у кіберпросторі України та мотивування фізичних та юридичних осіб до використання електронних послуг;
  • захист інформаційних ресурсів, які обробляються в інтегрованій системі електронної ідентифікації.

17. Функціональні можливості системи забезпечують:

  • захист даних від несанкціонованого доступу, знищення, модифікації шляхом здійснення організаційних і технічних заходів, упровадження засобів та методів технічного захисту інформації;
  • розмежування та контроль за доступом користувачів та суб’єктів взаємодії системи до інформації;
  • реєстрацію подій, що відбуваються в системі і стосуються її безпеки;
  • наявність зрозумілих для суб’єктів взаємодії та користувачів системи інтерфейсів;
  • електронну ідентифікацію та автентифікацію користувачів та суб’єктів взаємодії системи;
  • передачу даних про обсяг повноважень представника юридичної особи, громадського об’єднання, фізичної особи - підприємця на підставі відомостей з Єдиного державного реєстру юридичних осіб, фізичних осіб - підприємців та громадських формувань.

18. Доступ суб’єктів взаємодії до системи надається відповідно до регламенту роботи системи та на підставі договору, укладеного з держателем.

19. Суб’єкти взаємодії використовують уніфіковані прикладні програмні інтерфейси, доступ до яких надає технічний адміністратор.

20. Система надає функціональні можливості для електронної комунікації в режимі реального часу користувачам із суб’єктами взаємодії системи.

Структура інтегрованої системи електронної ідентифікації

21. Система розміщується на програмно-апаратному комплексі держателя.

Програмно-апаратні комплекси (основний та резервний) та технічні засоби системи розміщуються у приміщеннях держателя системи, технічного адміністратора, або в іншому приміщенні, на підставі договору укладеного із власником, з дотриманням вимог щодо захисту інформації.

22. Система створюється з урахуванням забезпечення сумісності та взаємодії з іншими інформаційними системами та мережами і забезпечує можливість отримання ідентифікаційних даних із засобів електронної ідентифікації, виданих в різних схемах електронної ідентифікації.

23. Система складається з постійно діючих:

  • підсистеми взаємодії зі схемами електронної ідентифікації кваліфікованих надавачів електронних довірчих послуг;
  • підсистем взаємодії зі схемами електронної ідентифікації, затвердженими Кабінетом Міністрів України;
  • підсистеми взаємодії з Єдиним державним реєстром юридичних осіб, фізичних осіб - підприємців та громадських формувань;
  • підсистеми управління;
  • комплексної системи захисту інформації.

Функції підсистем

24. Підсистема взаємодії зі схемами електронної ідентифікації кваліфікованих надавачів електронних довірчих послуг забезпечує виконання таких функцій:

  • автентифікацію інформаційно-телекомунікаційних систем суб’єктів взаємодії;
  • автентифікацію кваліфікованих надавачів електронних довірчих послуг;
  • автентифікацію користувачів системи з числа отримувачів електронних довірчих послуг, які звертаються до інформаційно-телекомунікаційних систем, з використанням особистих ключів та кваліфікованих сертифікатів відкритих ключів за запитами від зазначених інформаційно-телекомунікаційних систем;
  • захищений обмін інформацією зі схемами електронної ідентифікації кваліфікованих надавачів електронних довірчих послуг;
  • передачу ідентифікаційних даних користувачів системи з числа  отримувачів електронних довірчих послуг, які успішно пройшли процес автентифікації, до інформаційно-телекомунікаційних систем;
  • взаємодію із кваліфікованими надавачами електронних довірчих послуг за протоколами визначення статусу сертифікатів відкритих ключів та додатково за протоколом управління сертифікатами.

25. Підсистеми взаємодії зі схемами електронної ідентифікації, затвердженими Кабінетом Міністрів України, забезпечують виконання таких функцій:

  • автентифікацію інформаційно-телекомунікаційних систем суб’єктів взаємодії;
  • автентифікацію інформаційно-телекомунікаційних систем схем електронної ідентифікації, затверджених Кабінетом Міністрів України;
  • автентифікацію користувачів системи, які звертаються до інформаційно-телекомунікаційних систем, з використанням засобів електронної ідентифікації за запитами від зазначених інформаційно-телекомунікаційних систем;
  • захищений обмін інформацією зі схемами електронної ідентифікації, затвердженими Кабінетом Міністрів України;
  • передачу ідентифікаційних даних користувачів системи з числа  отримувачів електронних довірчих послуг, які успішно пройшли процес автентифікації за допомогою схем електронної ідентифікації, затверджених Кабінетом Міністрів України, до інформаційно-телекомунікаційних систем надання електронних послуг;
  • взаємодію із кваліфікованими надавачами електронних довірчих послуг.

26. Підсистема взаємодії з Єдиним державним реєстром юридичних осіб, фізичних осіб - підприємців та громадських формувань забезпечує передачу даних про обсяг повноважень представників юридичної особи, громадського об’єднання, фізичної особи – підприємця, які звертаються до інформаційно-телекомунікаційних систем, з використанням особистих ключів та кваліфікованих сертифікатів відкритих ключів за запитами від зазначених інформаційно-телекомунікаційних систем.

27. Підсистема управління забезпечує виконання таких функцій:

  • надання програмних інтерфейсів взаємодії, маркерів (ідентифікаторів) доступу та управління потоками цифрових даних між суб’єктами взаємодії відповідно до регламенту роботи системи;
  • управління технічними ресурсами системи відповідно до регламенту роботи системи;
  • управління засобами електроживлення та життєзабезпечення;
  • реєстрацію подій в системі та аварійну сигналізацію.

Вимоги до захисту інформації, яка обробляється в системі

28. Інформація, яка обробляється в системі, має бути захищена відповідно до вимог законодавства у сфері захисту інформації.

29. Захист інформації, яка оброблюється в системі, забезпечується комплексною системою захисту інформації з підтвердженою відповідністю.

30. Комплексна система захисту інформації системи має забезпечувати такі основні функції:

  • розмежування доступу користувачів та суб’єктів взаємодії системи до захищених ресурсів системи;
  • регламентацію дій користувачів та суб’єктів взаємодії системи під час доступу та обробки захищених ресурсів системи;
  • ідентифікацію та автентифікацію користувачів та суб’єктів взаємодії системи;
  • перевірку повноважень користувачів та суб’єктів взаємодії системи і надання їм права на виконання певних дій з обробки захищених ресурсів;
  • реєстрацію подій, пов’язаних із доступом до захищених ресурсів системи та дії з ними, результатів ідентифікації та автентифікації користувачів та суб’єктів взаємодії системи, фактів зміни повноважень користувачів та суб’єктів взаємодії системи, результатів перевірки цілісності засобів захисту інформації тощо;
  • блокування несанкціонованих дій щодо захищених ресурсів системи;
  • захист захищених ресурсів системи під час їх передачі через незахищене середовище;
  • захист системи від мережевих атак з боку мережі Інтернет;
  • антивірусний захист інформації, яка обробляється в системи;
  • цілісність програмного забезпечення, яке використовується для обробки захищених ресурсів системи.

31. Робоча документація на комплекс засобів захисту від несанкціонованого доступу має містити описи процедур:

  • інсталяції та ініціалізації комплексу;
  • налагодження всіх механізмів розмежування доступу суб’єктів взаємодії системи і користувачів системи до інформації та апаратних ресурсів системи;
  • контролю за діями суб’єктів взаємодії системи і користувачів системи;
  • формування та актуалізації баз даних захисту;
  • контролю цілісності програмного забезпечення і баз даних захисту.

32. Забезпечення конфіденційності, цілісності і доступності інформації, яка обробляється в системі, розмежування доступу користувачів та суб’єктів взаємодії системи до захищених ресурсів системи здійснюється згідно з планом захисту інформації в системі.

33. Організація та проведення робіт із захисту інформації в системі здійснюється службою захисту інформації, яка визначає вимоги до захисту інформації в системі, проектує, розробляє та модернізує систему захисту, а також виконує роботи з її експлуатації та контролює стан захищеності інформації.

34. Функції служби захисту інформації покладаються на технічного адміністратора.

Обсяг фінансових, матеріально-технічних, трудових ресурсів

35. Фінансове забезпечення заходів, пов’язаних зі створенням, модернізацією, розвитком системи, а також адмініструванням, супроводженням та технічним обслуговуванням, здійснюється за рахунок коштів державного бюджету, що передбачаються для держателя, а також коштів міжнародної технічної допомоги та інших джерел, не заборонених законодавством.

36. Інтеграція інформаційно-телекомунікаційних систем органів державної влади, органів місцевого самоврядування, підприємств, установ та організацій, що належать до сфери їх управління, до системи здійснюється за рахунок коштів державного і місцевих бюджетів, передбачених відповідному розпоряднику бюджетних коштів, а також інших джерел не заборонених законодавством.

 37. Інтеграція інформаційно-телекомунікаційних систем юридичних осіб приватної форми власності та фізичних осіб-підприємців до системи здійснюється за рахунок власних коштів таких осіб.

Проект_постанови_положення_ІСЕІ ( формат .rtf, розмір 328 КБ)

Пояснювальна_записка_положення ІСЕІ (формат .rtf, розмір 141 КБ)


Електронне звернення (НПА)