ЦЕНТРАЛЬНА ВИБОРЧА КОМІСІЯ
ПОСТАНОВА
| 20 лютого 2026 року № 14 |
Про деякі питання створення Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії
З метою уніфікації підходів до створення Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії, встановлення фундаментальних засад створення, модернізації, модифікації, розвитку, адміністрування та забезпечення функціонування автоматизованих інформаційних, інформаційно-комунікаційних систем - складових цієї системи, визначених Концепцією створення Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії, схваленою постановою Центральної виборчої комісії від 29 жовтня 2021 року № 447, відповідно до законів України "Про електронні комунікації", "Про електронну ідентифікацію та надання електронних довірчих послуг", "Про захист інформації в інформаційно-комунікаційних системах", "Про основні засади забезпечення кібербезпеки України", керуючись статтями 11-13, 17, 25 Закону України "Про Центральну виборчу комісію", Центральна виборча комісія постановляє:
1. Внести до Концепції створення Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії, схваленої постановою Центральної виборчої комісії від 29 жовтня 2021 року № 447, зміни згідно з додатком 1.
2. Затвердити Архітектурні принципи Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії (додаток 2).
3. Секретаріату Центральної виборчої комісії забезпечити створення Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії з урахуванням Архітектурних принципів, затверджених пунктом 2 цієї постанови.
4. Визначити заступника Голови Центральної виборчої комісії Дубовика С.О. координатором робіт зі створення Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії та уповноважити його на затвердження (погодження) проєктної та експлуатаційної документації до цієї системи.
5. Цю постанову оприлюднити на офіційному вебсайті Центральної виборчої комісії.
| Голова Центральної виборчої комісії | О. ДІДЕНКО |
Додаток 1
до постанови Центральної виборчої комісії
від 20 лютого 2026 року № 14
ЗМІНИ,
що вносяться до Концепції створення Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії, схваленої постановою Центральної виборчої комісії від 29 жовтня 2021 року № 447
( Див. текст )
У Концепції створення Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії, схваленій постановою Центральної виборчої комісії від 29 жовтня 2021 року № 447:
1) в абзаці першому розділу 1 після слова "інформаційні" доповнити розділовим знаком та словом ", інформаційно-комунікаційні";
2) в абзаці восьмому розділу 2 після слова "інформаційних" доповнити розділовим знаком та словом ", інформаційно-комунікаційних";
3) у розділі 4:
в абзаці одинадцятому слова "локальну обчислювальну мережу та захищену телекомунікаційну мережу Комісії, яка об’єднує" замінити словами "захищені електронні комунікаційні мережі Комісії, які об’єднують";
абзац тринадцятий викласти у такій редакції:
"автоматизована інформаційна система "Офіційний вебсайт Центральної виборчої комісії" - автоматизована інформаційна система, яка забезпечує оприлюднення (розміщення) рішень Комісії, інформації про вибори, референдуми, інших матеріалів про діяльність Комісії, відомостей щодо прав та порядку забезпечення виборчих прав громадян України, а також інших матеріалів, передбачених виборчим та референдумним законодавством, та є офіційним джерелом інформації Комісії.";
в абзаці п’ятнадцятому слова "Про електронні довірчі послуги" замінити словами "Про електронну ідентифікацію та електронні довірчі послуги";
в абзаці шістнадцятому слова "автоматизована інформаційно-аналітична система з організації виборів (далі - АІС-Вибори)" замінити словами "автоматизована інформаційно-комунікаційна система з організації виборів (далі - АІКС-Вибори)";
в абзаці сімнадцятому слова "АІС-Вибори" замінити словами "АІКС-Вибори";
в абзаці вісімнадцятому слова "АІС-Вибори" замінити словами "АІКС-Вибори";
в абзаці тридцять четвертому слова "автоматизована інформаційно-аналітична система з організації референдумів (далі - АІС-Референдум) - автоматизована інформаційно-аналітична" замінити словами "автоматизована інформаційно-комунікаційна система з організації референдумів (далі - АІКС-Референдум) - автоматизована інформаційно-комунікаційна";
в абзаці тридцять п’ятому слова "АІС-Референдум" замінити словами "АІКС-Референдум", після слів "інтеграцію з" доповнити словами "автоматизованою інформаційною", після слова "автоматизованою" доповнити словом "інформаційною";
в абзаці тридцять шостому слова "АІС-Референдум" замінити словами "АІКС-Референдум";
в абзаці п’ятдесят четвертому слова "АІС-Вибори та АІС-Референдум" замінити словами "АІКС-Вибори та АІКС-Референдум";
в абзаці п’ятдесят п’ятому слова "АІС-Вибори та АІС-Референдум" замінити словами "АІКС-Вибори та АІКС-Референдум";
в абзаці п’ятдесят шостому слова "система електронного документообігу Центральної виборчої комісії (далі - СЕД Комісії) - багатофункціональна інформаційно-телекомунікаційна" замінити словами "автоматизована інформаційна система "Система електронного документообігу Центральної виборчої комісії" (далі - АІС СЕД Комісії) - автоматизована інформаційна";
в абзаці п’ятдесят сьомому слова "СЕД Комісії" замінити словами "АІС СЕД Комісії";
в абзаці шістдесят шостому слова "Державний реєстр виборців (далі - АІТС ДРВ)" замінити словами та розділовим знаком "автоматизована інформаційно-комунікаційна система "Державний реєстр виборців" -";
в абзаці вісімдесят першому слова "СЕД Комісії" замінити словами "АІС СЕД Комісії", слова "АІС-Вибори та АІС-Референдум" замінити словами "АІКС-Вибори та АІКС-Референдум", розділовий знак та слова ", поданих засобами АІС "Електронні сервіси" виключити;
абзац вісімдесят сьомий викласти в такій редакції:
"автоматизована інформаційна система управління персоналом, фінансового та бухгалтерського обліку - автоматизована інформаційна система, призначена для забезпечення автоматизації процесів кадрового, фінансового та бухгалтерського обліку, формування кадрової, фінансової та бухгалтерської звітності Комісії;";
в абзаці вісімдесят восьмому слова "автоматизована інформаційна система управління доступом та інформаційною безпекою" замінити словами та розділовим знаком "автоматизована інформаційно-комунікаційна система управління доступом та інформаційною безпекою - автоматизована інформаційно-комунікаційна система,";
в абзаці дев’яносто четвертому слово "інформаційної" змінити словом "інформаційно-комунікаційної";
в абзаці сто першому розділовий знак "." замінити розділовим знаком ";";
після абзацу сто першого доповнити новим абзацом такого змісту:
"- захист інформаційних ресурсів та потоків даних ЄІАС ЦВК згідно з установленими вимогами у сфері захисту інформації.".
У зв’язку з цим абзаци сто другий - сто чотирнадцятий вважати абзацами сто третім - сто п’ятнадцятим;
в абзаці сто третьому слова "створюються комплексні системи захисту інформації з підтвердженою відповідністю, що реалізують в ЄІАС ЦВК" замінити словами "запроваджуються заходи захисту інформації відповідно до цільових профілів безпеки з подальшою авторизацією з безпеки або сертифікацією відповідності стандарту інформаційної безпеки, що реалізують в ЄІАС ЦВК загалом або її складових окремо";
в абзаці сто четвертому слова "комплексної системи" виключити;
в абзаці сто шостому слова "Комплексна система захисту інформації та сполучні з нею" замінити словами "Запроваджені заходи захисту інформації в авторизованих або сертифікованих системах та сполучні з ними";
абзаци сто сьомий - сто тринадцятий виключити;
4) в абзаці чотирнадцятому розділу 5 перед словами "в ЄІАС ЦВК" доповнити словами "та кіберзахист", після слів "Про захист інформації в інформаційно-телекомунікаційних системах" доповнити словами та розділовим знаком "Про основні засади забезпечення кібербезпеки України",";
5) у тексті Концепції слово "інформаційно-телекомунікаційна" в усіх відмінках і числах замінити словом "інформаційно-комунікаційна" у відповідному відмінку і числі.
| Секретар Центральної виборчої комісії | О. ГАТАУЛЛІНА |
Додаток 2
до постанови Центральної виборчої комісії
від 20 лютого 2026 року № 14
Архітектурні принципи
Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії
Розділ 1. Загальні положення
1.1. Призначення Архітектурних принципів Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії
Архітектурні принципи Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії (далі - Архітектурні принципи) визначають загальні фундаментальні засади створення або модернізації, модифікації, розвитку, адміністрування та забезпечення функціонування автоматизованих інформаційних, інформаційно-комунікаційних систем - складових Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії (далі - ЄІАС ЦВК, Система), незалежно від технологій, стадій та етапів життєвого циклу Системи, а також комплекс заходів, обов’язкових для всіх учасників процесів планування, проєктування, створення або модернізації, модифікації, розвитку, інтеграції, адміністрування та забезпечення функціонування складових ЄІАС ЦВК (далі - компоненти ЄІАС ЦВК).
ЄІАС ЦВК - багатофункціональна інтегрована інформаційно-комунікаційна система, яка забезпечує логічне поєднання автоматизованих інформаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж Комісії, захист інформації, внутрішню та зовнішню інформаційну взаємодію шляхом використання єдиної точки доступу.
Модернізація компонента ЄІАС ЦВК - це комплекс заходів, що передбачає істотні (значні) архітектурні та технологічні зміни складових Системи, її програмно-технічних засобів і логіки функціонування, підвищення її надійності, безпеки, продуктивності та відповідності сучасним вимогам.
Модифікація компонента ЄІАС ЦВК - внесення змін до деяких функцій або компонента Системи без суттєвого впливу на її загальну архітектуру з метою коригування роботи, усунення недоліків або адаптації до змін нормативних чи організаційних вимог.
Розвиток компонента ЄІАС ЦВК - процес поетапного розширення функціональних можливостей компонента Системи шляхом впровадження нових сервісів, модулів або інтеграцій, спрямований на збільшення її спроможностей, підтримку нових бізнес-процесів та підвищення ефективності діяльності користувачів.
Інші терміни вживаються у значеннях, наведених у законодавстві та в національних стандартах.
Архітектурні принципи забезпечують:
- цілісність та узгодженість усіх компонентів ЄІАС ЦВК;
- єдність архітектурних підходів для майбутніх інформаційних систем та їх компонентів;
- дотримання вимог масштабованості, безпеки, надійності та еволюційності;
- можливість повторного використання платформних рішень;
- відповідність сучасним архітектурним стандартам і принципам управління життєвим циклом компонентів ЄІАС ЦВК.
Архітектурні принципи не є технічними вимогами, технічним завданням або специфікацією, не визначають конкретних модулів, правил, контрактів електронної інформаційної взаємодії (API), інтерфейсів або функціональних вимог.
1.2. Сфера застосування
Архітектурні принципи обов’язкові для застосування під час створення компонентів ЄІАС ЦВК та подальшої їх модернізації, модифікації, розвитку та модернізації існуючих компонентів ЄІАС ЦВК.
До автоматизованих інформаційних та інформаційно-комунікаційних систем - компонентів ЄІАС ЦВК, створених до затвердження Архітектурних принципів, ці принципи застосовуються у частині, що не суперечить архітектурним рішенням і принципам, за якими були побудовані відповідні системи.
Застосування положень Архітектурних принципів до таких систем здійснюється з урахуванням технічної доцільності, за умови, що їх впровадження не призводить до порушення стабільності функціонування, цілісності архітектури та цільового призначення таких компонентів.
Архітектурні принципи застосовуються також до:
- інтеграції компонентів ЄІАС ЦВК із зовнішніми державними інформаційними системами та ресурсами;
- розробки та супроводу спільних механізмів платформи;
- побудови, експлуатації та розширення технічної інфраструктури.
Архітектурні принципи є обов’язковим для учасників процесів:
- архітекторів;
- системних інженерів;
- розробників;
- аналітиків;
- команд експлуатації та супроводу;
- команд, відповідальних за технічні завдання, проєктні рішення та інтеграції.
1.3. Роль Архітектурних принципів у життєвому циклі компонентів ЄІАС ЦВК
Архітектурні принципи є ключовим елементом архітектурного управління ЄІАС ЦВК та застосовуються як базовий нормативний орієнтир на всіх етапах життєвого циклу компонентів ЄІАС ЦВК, які:
- визначають обов’язкові архітектурні принципи та правила, яким повинні відповідати всі технічні вимоги, SRS (Software Requirements Specification - документ, що визначає повний перелік функціональних та нефункціональних вимог до програмного забезпечення і є основою для його розроблення, тестування та приймання), архітектурні проєкти та дизайн-рішення;
- встановлюють обмеження, необхідні для забезпечення цілісності, узгодженості та технологічної незалежності компонентів ЄІАС ЦВК;
- визначають принципи, що застосовуються під час ухвалення рішень щодо модернізації, модифікації, розвитку, інтеграцій ЄІАС ЦВК;
- забезпечують контроль якості архітектурних рішень усіх компонентів ЄІАС ЦВК;
- визначають рамкову модель, у межах якої виконавець розробляє технічне завдання, SRS, архітектурні моделі та специфікації на певні компоненти ЄІАС ЦВК;
- слугують основою для узгодження рішень між учасниками процесів, забезпечують їхню сумісність із загальною архітектурою ЄІАС ЦВК та її складових.
Архітектурні принципи - невід’ємна частина архітектурної документації ЄІАС ЦВК, вони повинні бути враховані на всіх етапах життєвого циклу компонентів ЄІАС ЦВК.
1.4. Нормативна основа
Архітектурні принципи розроблено з урахуванням положень законодавства, Концепції створення Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії, схваленої постановою Комісії від 29 жовтня 2021 року № 447 (далі - Концепція), інших актів Комісії та національних стандартів України, гармонізованих з міжнародними стандартами у сфері системної та програмної інженерії, забезпечення якості та управління життєвим циклом засобів інформатизації:
ДСТУ ISO/IEC/IEEE 42010:2025 (ISO/IEC/IEEE 42010:2022, IDT) "Програмні засоби, системи та підприємство. Опис архітектури";
ДСТУ ISO/IEC/IEEE 15288:2025 (ISO/IEC/IEEE 15288:2023, IDT) "Інженерія систем і програмних засобів. Процеси життєвого циклу систем";
ДСТУ ISO/IEC/IEEE 12207:2018 (ISO/IEC/IEEE 12207:2017, IDT) "Інженерія систем і програмних засобів. Процеси життєвого циклу програмних засобів".
1.5. Платформа ЄІАС ЦВК
Платформа ЄІАС ЦВК - архітектурна модель, яка визначає сукупність уніфікованих архітектурних принципів, правил, спільних модулів, моделей даних, стандартів взаємодії та методів інтеграції, що забезпечують цілісність, керованість, узгодженість та повторне використання рішень під час створення або модернізації, модифікації, розвитку в межах ЄІАС ЦВК і складових.
Платформа ЄІАС ЦВК:
- визначає єдині правила побудови компонентів ЄІАС ЦВК;
- забезпечує уніфіковані моделі даних і метаданих;
- встановлює спільні сервісні механізми;
- визначає правила інтеграції та взаємодії;
- встановлює спільні правила безпеки та керування доступом;
- уніфікує вимоги до технічної інфраструктури та документування.
Платформа не є окремою системою та об’єктом інтеграції, не виконує автономних функцій.
Під час створення або модернізації, модифікації, розвитку компонентів ЄІАС ЦВК потрібно використовувати механізми платформи там, де це можливо, відповідно до їх функціонального призначення.
Розділ 2. Архітектурні межі та склад ЄІАС ЦВК
2.1. Архітектурне охоплення ЄІАС ЦВК
Архітектурне охоплення ЄІАС ЦВК включає сукупність функціонально завершених компонентів Системи, механізмів платформи (інструментів, модулів, сервісів, засобів), необхідних для виконання повноважень Комісії під час:
- організації підготовки та проведення виборів;
- організації підготовки та проведення референдумів;
- забезпечення діяльності Комісії;
- взаємодії з іншими державними органами та державними інформаційними системами та електронними інформаційними ресурсами;
- надання електронних сервісів громадянам України та учасникам виборчих і референдумних процесів.
2.2. Узагальнений склад ЄІАС ЦВК
ЄІАС ЦВК включає компоненти Системи, що забезпечують організацію виборчих і референдумних процесів, організаційної та адміністративної діяльності Комісії, механізми, сервіси, засоби та інструменти платформи ЄІАС ЦВК.
2.3. Принципи формування складу ЄІАС ЦВК
2.3.1. Функціональна завершеність
Склад ЄІАС ЦВК забезпечує самостійний блок функцій, необхідних для виконання Комісією повноважень, з чітко визначеним призначенням, функціональною самодостатністю в межах своєї ролі та стандартизовані інтерфейси взаємодії з іншими складовими Системи.
Функціональна завершеність ЄІАС ЦВК повинна зберігатися під час її поетапного створення.
2.3.2. Неприпустимість спеціального статусу окремих компонентів ЄІАС ЦВК
Жоден компонент ЄІАС ЦВК не відіграє привілейованої або відокремленої архітектурної ролі та підпорядковується правилам платформної моделі ЄІАС ЦВК.
2.3.3. Гнучкість щодо технологій
Компоненти ЄІАС ЦВК можуть бути створені на різних технологічних стеках, за умови їх відповідності принципам взаємодії, безпеки та роботи з даними.
2.3.4. Пріоритет взаємодії над уніфікацією
Компонент ЄІАС ЦВК може мати власні механізми, довідники та моделі даних у межах свого призначення, проте повинен забезпечувати:
- узгодженість із зовнішніми довідниками та класифікаторами;
- взаємодію через уніфіковані механізми інтеграції.
Розділ 3. Загальні архітектурні принципи ЄІАС ЦВК
3.1. Принцип системності та цілісності
Архітектурні рішення для окремих компонентів ЄІАС ЦВК повинні прийматися з урахуванням їх ролі в ЄІАС ЦВК, впливу на інші компоненти ЄІАС ЦВК та загальну архітектурну модель побудови ЄІАС ЦВК.
Не дозволяється проєктувати або розвивати компоненти ЄІАС ЦВК як ізольовані рішення, що не враховують спільних принципів побудови, взаємодії та управління даними.
3.2. Принцип централізованого управління при розподіленій реалізації
ЄІАС ЦВК будується за архітектурною моделлю централізованого управління з розподіленою реалізацією, у межах якої правила, принципи та обмеження визначаються централізовано, тоді як окремі компоненти ЄІАС ЦВК можуть мати розподілену реалізацію та функціонувати в різних середовищах виконання.
Централізація охоплює підходи до роботи з даними, принципи інтеграції, політики безпеки, а також вимоги до документування та управління життєвим циклом компонентів ЄІАС ЦВК.
Розподіленість стосується фізичного розміщення компонентів ЄІАС ЦВК, вибору їх внутрішньої архітектури та використання різних середовищ виконання у межах встановлених правил.
3.3. Принцип модульності та розподілу відповідальності
ЄІАС ЦВК будується як сукупність функціонально завершених компонентів ЄІАС ЦВК та механізмів, сервісів, інструментів та засобів платформи. Кожен компонент Системи має чітко визначену зону відповідальності.
У межах одного компонента ЄІАС ЦВК не допускається поєднання функцій, що не мають безпосереднього логічного або процесного зв’язку, а також їх проєктування із надмірно широкою або невизначеною зоною відповідальності.
Межі компонентів ЄІАС ЦВК, сервісів та їх складових повинні бути чітко визначені, узгоджені з моделлю даних і моделлю взаємодії, а також залишатися стабільними у часі, за винятком випадків обґрунтованої архітектурної реорганізації.
3.4. Принцип технологічної незалежності та відкритих стандартів
Архітектурна модель ЄІАС ЦВК не повинна залежати від конкретних виробників програмного чи апаратного забезпечення.
Перевага надається відкритим стандартам обміну даними, загальновизнаним форматам представлення інформації та технологіям, які дозволяють міграцію, заміну та розширення Системи без повної перебудови.
Використання рішень, що створюють надмірну залежність від одного постачальника, допускається лише за умови відсутності альтернатив або плану міграції та обґрунтування неможливості застосування технологічно нейтральних рішень.
3.5. Принцип уніфікації механізмів та повторного використання
За можливості повинні застосовуватися спільні механізми, які забезпечують однакові підходи до автентифікації, авторизації, ідентифікації, роботи з довідниками та класифікаторами, стандартизовані механізми обміну даними, а також єдині принципи журналювання та моніторингу.
Під час створення або модернізації, модифікації, розвитку компонентів ЄІАС ЦВК пріоритет має використання вже наявних спільних механізмів і компонентів або розширення їх можливостей, а не створення дублювальних рішень.
Не дозволяється створення нових компонентів ЄІАС ЦВК, які дублюють функції існуючих спільних механізмів без архітектурно обґрунтованої причини.
3.6. Принцип конфігурованості та мінімізації програмування
ЄІАС ЦВК повинна підтримувати конфігураційний підхід до побудови прикладної функціональності, коли це можливо, замість створення нових програмних компонентів.
Архітектура має передбачати використання уніфікованих механізмів для опису метаданих, побудови форм введення та перегляду даних, налаштування автоматизованих перевірок, формування звітів та аналітичних уявлень, а також організації кабінетів користувачів.
Використання конфігураційних механізмів повинно розглядатися як базовий підхід, а внесення змін шляхом розробки нового коду - як виняток, що потребує архітектурного обґрунтування.
3.7. Принцип керованої інтеграції та інтероперабельності
Взаємодія між компонентами ЄІАС ЦВК повинна здійснюватися відповідно до єдиних правил інтеграції, що визначають допустимі протоколи обміну, формати даних, правила маршрутизації та оркестрації, а також вимоги до безпеки та журналювання.
Не дозволяється створення точкових інтеграцій, що обходять визначені механізми взаємодії, або використання несумісних форматів чи протоколів обміну без узгодження.
Компоненти ЄІАС ЦВК повинні проєктуватися таким чином, щоб забезпечувати можливість інтеграції з іншими складовими ЄІАС ЦВК та розширення переліку взаємодій без зміни базових архітектурних принципів.
3.8. Принцип еволюційності, масштабованості та керованого розвитку
ЄІАС ЦВК повинна підтримувати поетапне створення із можливістю додавання нових компонентів ЄІАС ЦВК, модернізації, модифікації, розвитку існуючих та заміни окремих без руйнування загальної архітектури.
Архітектура повинна забезпечувати масштабованість за обсягами даних, кількістю користувачів та навантаженням, а також можливість оптимізації та рефакторингу без зміни принципів побудови.
Модернізація ЄІАС ЦВК має здійснюватися на основі узгоджених архітектурних рішень, контрольованих змін та аналізу впливу на інші компоненти й процеси.
3.9. Принцип спостережуваності, керованості та аудиту
Архітектура ЄІАС ЦВК повинна забезпечувати спостережуваність функціонування компонентів ЄІАС ЦВК, зокрема моніторинг стану її компонентів, збір технічних та прикладних показників, а також контроль використання обчислювальних і мережевих ресурсів.
Усі суттєві дії та події, що впливають на функціонування ЄІАС ЦВК або оброблення даних у її межах, повинні реєструватися, зберігатися та бути доступними для аналізу відповідно до встановлених повноважень і використовуватися в процесах контролю та аудиту.
Прийняття архітектурних рішень повинно здійснюватися на засадах прозорості, документування та відтворюваності з можливістю оцінки їх впливу на цілісність, безпеку та подальший розвиток Системи.
Розділ 4. Принципи роботи з даними
4.1. Єдина модель даних
Єдина модель даних ЄІАС ЦВК встановлює узгоджені правила тлумачення основних інформаційних сутностей, що використовуються в компонентах ЄІАС ЦВК.
Основні поняття, їх призначення та взаємозв’язки визначаються на платформному рівні та повинні однаково застосовуватися в усіх компонентах ЄІАС ЦВК незалежно від технологій та внутрішньої реалізації.
Внутрішні моделі даних окремих компонентів ЄІАС ЦВК можуть відрізнятися за структурою, але не можуть суперечити узгодженим базовим поняттям та принципам побудови єдиної моделі даних.
Зміни до базових понять та їхніх характеристик вносяться централізовано з урахуванням потреби підтримки зворотної сумісності.
Будь-які дані, що використовуються спільно кількома компонентами ЄІАС ЦВК, повинні мати єдине походження, єдину інтерпретацію та бути описані у спосіб, придатний для міжсистемної взаємодії.
4.2. Модель метаданих
Модель метаданих визначає правила опису структури, контексту та характеристик даних, що використовуються в ЄІАС ЦВК.
Метадані повинні забезпечувати:
- однозначне розуміння змісту інформаційних елементів;
- прозорість правил формування та походження даних;
- можливість відтворення історії змін даних у випадках, якщо це необхідно для виконання повноважень та забезпечення процесів Комісії.
Вимоги до опису метаданих встановлюються на платформному рівні та є обов’язковими для всіх компонентів ЄІАС ЦВК, які створюються або модернізуються, модифікуються, розвиваються в межах ЄІАС ЦВК.
Метадані повинні формуватися у спосіб, що забезпечує можливість їх автоматизованого аналізу, контролю коректності, а також організації обміну між компонентами ЄІАС ЦВК.
Не дозволяється застосування способів опису даних, які унеможливлюють їх подальше використання в інших компонентах ЄІАС ЦВК або призводять до неоднозначного трактування інформації.
4.3. Принципи доступу та ролей
Доступ до даних і функцій компонентів ЄІАС ЦВК визначається відповідно до ролей та повноважень, визначених актами та відповідними документами Комісії.
Компоненти ЄІАС ЦВК повинні підтримувати чітке розмежування прав доступу, забезпечуючи виконання принципу мінімально необхідних повноважень.
Встановлені ролі повинні бути уніфікованими на рівні платформи та застосовуватися узгоджено в усіх компонентах ЄІАС ЦВК, що взаємодіють у межах ЄІАС ЦВК.
Механізми автентифікації та авторизації повинні бути єдиними для всієї платформи або інтегрованими за узгодженими правилами.
Не дозволяється використання механізмів доступу, що обходять узгоджені правила керування ролями або унеможливлюють аудит доступу.
4.4. Принципи цілісності, актуальності та версіонування даних
Дані, що обробляються в межах компонента ЄІАС ЦВК, повинні зберігати внутрішню цілісність, незалежно від технологій та конкретних процесів їх формування.
Актуальність даних забезпечується встановленими правилами поновлення, синхронізації та контролю повноти, які визначаються на платформному рівні.
Механізми внесення змін до даних повинні передбачати можливість відтворення історії змін, якщо це необхідно для функціональних процесів або контролю.
Версіонування структур даних, що використовуються для міжсистемного обміну, здійснюється централізовано та має забезпечувати зворотну сумісність із попередніми версіями.
Не дозволяється вносити зміни до структур спільних даних без встановленої процедури погодження та документування.
4.5. Принципи використання класифікаторів та довідників
Усі компоненти ЄІАС ЦВК повинні використовувати узгоджені класифікатори та довідники з метою забезпечення єдиного та однозначного трактування даних.
Класифікатори та довідники створюються, ведуться та модернізуються централізовано з урахуванням потреб усіх компонентів ЄІАС ЦВК, що використовують відповідні значення.
Використання внутрішніх довідників окремими компонентами ЄІАС ЦВК допускається виключно для забезпечення специфічних процесів за умови, що такі довідники не дублюють, не суперечать і не порушують узгоджених класифікаторів та довідників платформи.
Зміни до класифікаторів і довідників вносяться в установленому порядку з обов’язковим узгодженням між усіма компонентами ЄІАС ЦВК, які їх використовують.
Не допускається створення альтернативних або несумісних класифікаторів і довідників, які унеможливлюють міжсистемну взаємодію або призводять до неоднозначного трактування даних у межах ЄІАС ЦВК.
Розділ 5. Принципи інформаційної взаємодії
5.1. Інтеграційна шина як єдиний механізм взаємодії
Взаємодія між компонентами ЄІАС ЦВК здійснюється через єдиний платформний механізм інтеграції, який забезпечує стандартизований, контрольований та відтворюваний обмін даними і подіями.
Інтеграційна шина виконує функцію централізованого середовища для:
- обміну повідомленнями та запитами між компонентами ЄІАС ЦВК;
- маршрутизації подій і даних;
- застосування єдиних правил доступу, інформаційної безпеки та журналювання.
Усі компоненти ЄІАС ЦВК, що створюються або модернізуються, модифікуються, розвиваються, повинні використовувати інтеграційну шину як базовий механізм інформаційної взаємодії з іншими компонентами ЄІАС ЦВК.
Використання альтернативних механізмів обміну в межах ЄІАС ЦВК допускається за умови, якщо це не порушує єдиних принципів інтеграції та узгоджених правил взаємодії.
Не допускається побудова взаємодії між компонентами ЄІАС ЦВК поза механізмами, встановленими для інтеграційної шини.
5.2. Принципи обміну між компонентами ЄІАС ЦВК
Обмін інформацією між компонентами ЄІАС ЦВК має здійснюватися на основі формалізованих контрактів взаємодії, що визначають формат, правила тлумачення та обмеження щодо використання даних.
Передача даних між компонентами ЄІАС ЦВК повинна:
- відбуватися лише у визначеному та описаному форматі;
- враховувати встановлені правила доступу та ролей;
- бути незалежною від внутрішньої структури або технологій зберігання даних.
Взаємодія між компонентами ЄІАС ЦВК повинна забезпечувати:
- однозначність результатів;
- можливість повторного виконання операцій;
- прозорість для аудиту.
Обмін між компонентами ЄІАС ЦВК має бути спроєктований так, щоб зміни у внутрішній реалізації одного компонента ЄІАС ЦВК не вимагали зміни логіки інших.
Не дозволяється формування надмірної залежності між компонентами ЄІАС ЦВК, що ускладнює їх незалежний розвиток, модернізацію, модифікацію.
5.3. Принципи взаємодії із зовнішніми державними інформаційними системами та ресурсами
Взаємодія ЄІАС ЦВК із зовнішніми державними інформаційними системами та ресурсами здійснюється через відповідну автоматизовану інформаційну систему взаємодії із зовнішніми інформаційними системами та ресурсами як складову ЄІАС ЦВК.
Звернення компонентів ЄІАС ЦВК до зовнішніх державних інформаційних систем та ресурсів повинні здійснюватися опосередковано із застосуванням узгоджених форматів, протоколів та регламентів обміну.
Відповідний компонент ЄІАС ЦВК забезпечує:
- централізовану реалізацію вимог законодавства щодо доступу до зовнішніх державних інформаційних ресурсів;
- застосування єдиних правил кібербезпеки, журналювання та контролю доступу;
- адаптацію форматів обміну і структур даних зовнішніх ресурсів до єдиних принципів роботи з даними в ЄІАС ЦВК.
Зміни правил доступу, форматів обміну або інтерфейсів зовнішніх державних інформаційних систем та ресурсів ураховуються в ЄІАС ЦВК шляхом оновлення конфігурацій та інтеграційних контрактів у межах автоматизованої інформаційної системи взаємодії із зовнішніми державними інформаційними системами та ресурсами, без внесення прямих змін до прикладної логіки інших компонентів ЄІАС ЦВК.
Не допускається:
- пряме технічне підключення окремих компонентів ЄІАС ЦВК до зовнішніх державних інформаційних систем та ресурсів в обхід відповідної автоматизованої інформаційної системи взаємодії;
- реалізація механізмів доступу до зовнішніх електронних інформаційних ресурсів, які не відповідають вимогам законодавства або встановленим правилам інформаційної та кібербезпеки.
5.4. Обмеження щодо прямих точкових інтеграцій
Прямі точкові інтеграції між компонентами ЄІАС ЦВК або між компонентами ЄІАС ЦВК та зовнішніми державними інформаційними системами та ресурсами не допускаються, якщо інше не встановлено законодавством або Концепцією.
Взаємодія повинна здійснюватися через:
- механізми інтеграційної шини для внутрішніх взаємодій;
- відповідну автоматизовану інформаційну систему взаємодії із зовнішніми державними інформаційними системами та ресурсами ЄІАС ЦВК для зовнішніх взаємодій.
Не дозволяється:
- використання нестандартизованих протоколів або форматів обміну, не погоджених на платформному рівні;
- залежність від внутрішньої структури даних іншого компонента ЄІАС ЦВК або державної інформаційної системи;
- імплементація тимчасових або експериментальних інтеграцій без їх формального опису та погодження.
Кожна нова або змінена інтеграція повинна бути задокументована.
Механізми прямої синхронізації або дублювання даних між компонентами ЄІАС ЦВК заборонені, якщо вони обходять встановлені правила інформаційної взаємодії.
5.5. Принципи оркестрації процесів та маршрутизації подій
Оркестрація процесів та маршрутизація подій у межах ЄІАС ЦВК повинні здійснюватися відповідно до узгоджених платформних правил, що забезпечують цілісність і послідовність виконання операцій.
Події, що мають значення для кількох компонентів ЄІАС ЦВК, мають оброблятися так, щоб:
- забезпечити їх однозначну інтерпретацію;
- підтримати синхронний стан відповідних компонентів ЄІАС ЦВК у межах установлених регламентів;
- уникати неконтрольованого дублювання або втрати подій.
Оркестрація процесів повинна відповідати принципам слабкого зв’язування, даючи змогу компонентам ЄІАС ЦВК взаємодіяти без прямої залежності від внутрішньої логіки одна одної.
Механізми маршрутизації подій мають бути передбачуваними, документованими та відтворюваними у разі відмови або відновлення роботи підсистем.
Не дозволяється реалізовувати маршрутизацію подій у спосіб, який створює неконтрольовані послідовності або залежності, що ускладнюють відновлення процесів або перевірку їх коректності.
Розділ 6. Принципи побудови програмного забезпечення в межах ЄІАС ЦВК
6.1. Мікросервісний та сервісно-орієнтований підхід
Програмне забезпечення, яке створюється або модернізується, модифікується, розвивається в межах ЄІАС ЦВК, будується за сервісно-орієнтованими принципами з чітким розподілом відповідальності між компонентами ЄІАС ЦВК та їх окремими програмними / прикладними компонентами.
Кожен компонент ЄІАС ЦВК розглядається як функціонально завершений складовий Системи, що надає визначений набір сервісів іншим компонентам ЄІАС ЦВК та користувачам, відповідно до встановлених ролей і повноважень.
Програмні компоненти складових ЄІАС ЦВК повинні:
- виконувати чітко визначені функції, що відповідають їх ролі в загальній архітектурі;
- взаємодіяти з іншими компонентами ЄІАС ЦВК виключно через узгоджені інтерфейси та механізми взаємодії;
- повторно використовувати спільні модулі та сервіси платформи у випадках, коли це передбачено архітектурою.
Допускається та є обов’язковою пряма залежність прикладних компонентів від:
- спільних механізмів платформи (автентифікація, авторизація, журналювання, довідники, інтеграційні механізми, інші загальні сервіси платформи);
- централізованих джерел даних, визначених як єдині джерела істини для відповідних сутностей.
Не допускається:
- реалізація в межах окремих компонентів ЄІАС ЦВК функціональності, яка вже забезпечується спільними модулями або сервісами платформи;
- створення та використання локальних копій даних, які можуть бути отримані з визначених централізованих джерел даних, за винятком випадків, прямо передбачених і обґрунтованих архітектурними рішеннями.
Внутрішня архітектура кожного компонента ЄІАС ЦВК визначається виконавцем робіт щодо цього компонента ЄІАС ЦВК, але повинна забезпечувати:
- відповідність сервісно-орієнтованому підходу на рівні платформи;
- підтримку інтеграції через встановлені механізми платформ;
- можливість повторного використання спільних модулів та взаємодії з централізованими даними.
Не допускається формування неформалізованих або прихованих залежностей між компонентами ЄІАС ЦВК, які не зафіксовані у вигляді узгоджених інтерфейсів та описаних контрактів (правил) інформаційної взаємодії.
6.2. Розмежування рівнів: дані / бізнес-логіка / інтерфейс
Програмне забезпечення компонентів ЄІАС ЦВК повинно проєктуватися з чітким розмежуванням рівня даних, бізнес-логіки та інтерфейсу.
Усі операції, пов’язані зі зміною стану даних, їх перевіркою, застосуванням правил доступу та виконанням процесів, повинні виконуватися на прикладному рівні та не можуть покладатися на механізми користувацького інтерфейсу.
Рівень роботи з даними повинен використовувати узгоджені моделі даних, класифікатори та довідники, визначені на платформному рівні.
Рівень бізнес-логіки повинен реалізовувати правила обробки даних, використовувати спільні модулі та забезпечувати цілісність і послідовність процесів.
Рівень інтерфейсу призначений для відображення даних та введення інформації відповідно до ролі користувача і не повинен містити бізнес-логіки.
Не дозволяється:
- реалізовувати бізнес-процеси та перевірки лише на рівні користувацького інтерфейсу;
- здійснювати прямий доступ інтерфейсних компонентів до механізмів зберігання даних в обхід прикладного рівня.
6.3. Принципи тестованості та спостережуваності
Архітектура програмного забезпечення компонентів ЄІАС ЦВК повинна забезпечувати можливість тестування окремих складових (механізмів, сервісів) ЄІАС ЦВК, а також перевірку коректності їх взаємодії між собою.
Програмне забезпечення компонентів ЄІАС ЦВК повинно підтримувати відтворення типових та контрольних сценаріїв роботи, а також перевірку коректності функціонування формалізованих інтерфейсів і сервісів.
Спостережуваність функціонування компонентів ЄІАС ЦВК забезпечується шляхом реєстрації подій, збирання технічних і прикладних показників, а також наявності засобів аналізу інцидентів і відхилень у роботі системи.
Механізми журналювання, моніторингу та збору показників повинні реалізовуватися з використанням уніфікованих платформних рішень ЄІАС ЦВК.
Не допускається створення програмних компонентів або сервісів, які не забезпечують можливості тестування, моніторингу або реєстрації подій їх функціонування.
6.4. Принципи розгортання та оновлення (CI / CD)
Архітектура програмного забезпечення компонентів ЄІАС ЦВК повинна забезпечувати можливість контрольованого розгортання та оновлення програмних компонентів і сервісів без порушення цілісності даних та без негативного впливу на функціонування компонентів ЄІАС ЦВК і Системи загалом.
Процеси розгортання та оновлення повинні бути уніфікованими й стандартизованими, передбачати попереднє тестування та спрямовуватися на мінімізацію впливу на безперервність роботи ЄІАС ЦВК.
Оновлення програмних компонентів і сервісів, що використовують спільні модулі платформи або централізовані джерела даних, повинні здійснюватися з урахуванням вимог зворотної сумісності.
Під час розгортання та оновлення повинно забезпечуватися збереження юридично значущих даних, а також узгодженість моделей даних.
Не допускається впровадження змін, що порушують узгоджені інтерфейси, суперечать Архітектурним принципам або є несумісними зі спільними модулями платформи.
6.5. Принципи контролю якості
Контроль якості програмного забезпечення компонентів ЄІАС ЦВК здійснюється з урахуванням відповідності Архітектурним принципам, вимогам до інтеграції, роботи з даними та безпеки.
Оцінка якості - це перевірка відсутності дублювання функцій, коректності використання спільних модулів та інтеграційних механізмів.
Контроль якості здійснюється на етапах проєктування, розроблення, тестування, впровадження та супроводу.
Результати контролю якості фіксуються та враховуються під час прийняття рішень щодо приймання або доопрацювання програмного забезпечення в межах ЄІАС ЦВК.
Не дозволяється приймати в експлуатацію програмне забезпечення, яке:
- дублює функції спільних модулів;
- порушує принципи спільного використання даних;
- реалізує неузгоджені механізми інтеграції або роботи з даними;
- не забезпечує можливостей тестування та моніторингу.
Розділ 7. Принципи побудови технічної інфраструктури ЄІАС ЦВК
7.1. Централізована інфраструктура
Технічна інфраструктура ЄІАС ЦВК повинна будуватися як централізована, керована та контрольована платформна інфраструктура, що розміщується у визначених центрах обробки даних Комісії.
Централізований підхід до побудови технічної інфраструктури повинен забезпечувати:
- єдині правила розміщення, експлуатації та технічного обслуговування обладнання;
- уніфіковане адміністрування ресурсів;
- централізований моніторинг, аудит та керування доступом;
- можливість масштабування ЄІАС ЦВК за рахунок централізованих ресурсів.
Не допускається використання розподілених локальних серверів, робочих станцій або інших інфраструктурних компонентів, які не перебувають під централізованим керуванням Комісії.
Розміщення критичних елементів компонентів ЄІАС ЦВК у сторонніх локаціях допускається виключно з метою забезпечення резервування, відмовостійкості та безперервності функціонування системи та за умови дотримання встановлених вимог безпеки.
7.2. Механізми відмовостійкості
Технічна інфраструктура ЄІАС ЦВК повинна забезпечувати відмовостійкість усіх критичних елементів компонентів ЄІАС ЦВК шляхом застосування механізмів резервування, дублювання та ізоляції збоїв.
ЄІАС ЦВК має підтримувати:
- функціонування в умовах відмови деяких вузлів або сервісів;
- автоматичне перемикання на резервні обчислювальні, мережеві та інфраструктурні ресурси;
- відновлення після збоїв без втрати або спотворення даних.
Відмовостійкість повинна реалізовуватися на рівні:
- обчислювальних ресурсів;
- мережевої інфраструктури;
- сховищ даних;
- платформних сервісів.
Не допускається впровадження або експлуатація компонентів ЄІАС ЦВК, що не підтримують роботу в резервованій інфраструктурі або порушують встановлені механізми відмовостійкості платформи.
7.3. Віртуалізація та кластеризація
Усі ресурси ЄІАС ЦВК повинні будуватися з використанням уніфікованих механізмів віртуалізації та кластеризації, які забезпечують:
- ізоляцію компонентів;
- керованість ресурсами;
- масштабування ресурсів відповідно до навантаження;
- оптимальне використання апаратного забезпечення.
Кластеризація повинна забезпечувати:
- об’єднання обчислювальних ресурсів у єдиний керований пул;
- стійкість до відмов окремих серверів;
- можливість рівномірного розподілу навантаження.
Віртуалізовані середовища ЄІАС ЦВК повинні функціонувати за уніфікованими правилами, що визначають порядок:
- створення ресурсів;
- виділення потужностей;
- оновлення та супроводу;
- моніторингу.
Не допускається створення або експлуатація компонентів ЄІАС ЦВК у вигляді фізично ізольованих серверів або неуніфікованих середовищ, що не підтримують механізмів віртуалізації.
7.4. Принципи резервування та DR-моделі
Технічна інфраструктура ЄІАС ЦВК повинна забезпечувати повноцінну модель аварійного відновлення (Disaster Recovery), що гарантує відновлення та функціонування платформи у разі повної або часткової втрати основного майданчика розміщення.
Модель аварійного відновлення має охоплювати:
- резервне копіювання всіх даних, що обробляються в межах ЄІАС ЦВК;
- зберігання резервних копій у незалежній та фізично відокремленій локації;
- регулярне та документоване тестування планів аварійного відновлення;
- можливість відновлення компонентів ЄІАС ЦВК до визначеного часу відповідно до встановлених параметрів відновлення.
Резервування в межах ЄІАС ЦВК повинно мати багаторівневий характер і охоплювати:
- дані;
- конфігурації;
- журнали подій та аудиту;
- образи віртуальних машин та середовищ виконання;
