- платформні сервіси.
Не допускається впровадження або експлуатація компонентів ЄІАС ЦВК, що не підтримують встановлених процедур резервного копіювання та аварійного відновлення згідно із затвердженими регламентами.
7.5. Принципи використання хмарних ресурсів
Хмарні ресурси можуть використовуватися лише для розміщення публічної, відкритої та статичної інформації, що не містить критичних реєстрів або функцій, які впливають на юридично значущі процеси.
Допускається винесення до хмарних середовищ:
- статичних інформаційних матеріалів;
- кешованих та реплікованих копій відкритих даних;
- публічної частини офіційного вебсайту Комісії;
- інформаційних сторінок та пошукових механізмів, що не виконують бізнес-логіки.
Усі інтерактивні компоненти, бізнес-процеси, адміністрування, обробка даних, авторизація та взаємодія з компонентами ЄІАС ЦВК повинні здійснюватися виключно у внутрішньому (основному) контурі ЄІАС ЦВК.
Архітектура доступних з мережі "Інтернет" інформаційних систем повинна складатися з двох розмежованих контурів:
1) внутрішнього, у якому відбувається обробка даних, виконання бізнес-процесів, адміністрування та робота з реєстрами;
2) зовнішнього публічного контуру або хмарного середовища, яке містить лише відображення або фіксовані репліки відкритої інформації.
Не дозволяється розміщувати у хмарних середовищах:
- персональні дані;
- реєстрову інформацію;
- журнали безпеки;
- компоненти, що виконують транзакції або змінюють дані.
У разі використання хмарних ресурсів повинні бути забезпечені:
- ізоляція між зовнішнім і внутрішнім контурами;
- захищений канал передачі реплікованих даних;
- аудит операцій синхронізації;
- можливість повного відключення публічного контуру без впливу на роботу внутрішнього.
Дані, опубліковані у хмарному середовищі, повинні:
- формуватися виключно у внутрішньому контурі;
- проходити валідацію перед реплікацією;
- бути незмінними у публічному середовищі;
- не містити механізмів, що дають змогу модифікувати або створити нові записи.
Не допускається формування архітектурних залежностей, за яких функціонування критичних інфраструктурних або програмних компонентів ЄІАС ЦВК залежить від доступності хмарних сервісів загального користування або публічного мережевого контуру.
Розділ 8. Принципи інтероперабельності складових ЄІАС ЦВК
8.1. Використання відкритих стандартів
Інтероперабельність компонентів ЄІАС ЦВК забезпечується шляхом використання відкритих, загальноприйнятих і документованих стандартів, які не створюють технологічної залежності від окремих постачальників.
Вибір форматів обміну, протоколів, моделей даних та механізмів обміну повинен здійснюватися з урахуванням:
- можливості їх використання в різних технологічних середовищах;
- доступності технічних описів та специфікацій;
- можливості довгострокової підтримки та еволюції.
Компоненти ЄІАС ЦВК, що створюються або модернізуються, модифікуються, розвиваються, повинні:
- дотримуватися узгоджених форматів обміну даними;
- використовувати стандартизовані способи моделювання даних і подій;
- забезпечувати можливість інтеграції з іншими компонентами ЄІАС ЦВК без вимоги до використання специфічних технологій.
Не допускається застосування нестандартизованих форматів, протоколів або підходів, які ускладнюють або унеможливлюють взаємодію між компонентами ЄІАС ЦВК.
8.2. Забезпечення сумісності складових ЄІАС ЦВК
Компоненти ЄІАС ЦВК повинні забезпечувати коректну та стабільну взаємодію між собою незалежно від внутрішньої архітектури, застосовуваних технологій розроблення чи реалізованих механізмів обробки даних.
Сумісність між компонентами ЄІАС ЦВК забезпечується шляхом використання:
- узгоджених моделей даних;
- спільних довідників та класифікаторів;
- платформних механізмів автентифікації, авторизації та журналювання;
- інтеграційної шини та встановлених інтерфейсів взаємодії.
Під час створення або модернізації, модифікації, розвитку компонентів ЄІАС ЦВК повинна забезпечуватися:
- зворотна сумісність з чинними інтерфейсами та форматами обміну;
- непорушність функціонування інших компонентів ЄІАС ЦВК, що використовують відповідні дані або сервіси;
- можливість контрольованого та поетапного переходу до нових форматів, моделей даних або механізмів взаємодії.
Не допускається внесення змін до форматів обміну, моделей даних або механізмів взаємодії без дотримання встановленої процедури погодження, документування.
8.3. Принципи адаптивності до змін зовнішніх середовищ
Компоненти ЄІАС ЦВК повинні проєктуватися з урахуванням можливості адаптації до змін законодавства, регламентів взаємодії з зовнішніми державними інформаційними ресурсами, а також змін у технологічній та інфраструктурній базах.
Архітектурні рішення ЄІАС ЦВК мають передбачати можливість:
- оновлення та розвитку структур даних;
- розширення та модифікації інтерфейсів взаємодії;
- зміни та оптимізації бізнес-процесів;
- впровадження нових вимог без порушення стабільності та безперервності функціонування системи.
Компоненти ЄІАС ЦВК повинні забезпечувати контрольовану еволюцію шляхом:
- використання механізмів версіонування інтерфейсів, форматів обміну та моделей даних;
- розмежування функціональних обов’язків і відповідальності компонентів ЄІАС ЦВК у спосіб, що мінімізує вплив змін на суміжні системи.
Не допускається проєктування прикладної логіки або механізмів взаємодії, що унеможливлюють адаптацію до змін зовнішніх процесів, нормативних вимог або моделей даних без необхідності суттєвої переробки компонентів ЄІАС ЦВК.
8.4. Забезпечення переносимості та масштабованості
Програмне забезпечення компонентів ЄІАС ЦВК повинно забезпечувати можливість розгортання в різних середовищах та на різних технологічних платформах Комісії.
Архітектура компонентів ЄІАС ЦВК має забезпечувати:
- масштабування відповідно до змін навантаження;
- можливість розширення функціональності без потреби повної перебудови системи;
- передбачуване, контрольоване та кероване зростання обсягів даних.
Переносимість компонентів ЄІАС ЦВК має враховувати:
- можливість функціонування на різних апаратних конфігураціях;
- підтримку різних середовищ виконання;
- використання виключно від відкритих або багатоплатформних компонентів і технологій.
Не допускається створення програмних компонентів або сервісів, які не можуть бути перенесені або масштабовані відповідно до вимог платформи ЄІАС ЦВК, а також компонентів, що мають жорстку прив’язку до окремого виробника або постачальника.
8.5. Принципи уникнення технологічної залежності
Архітектура ЄІАС ЦВК повинна мінімізувати залежність технологічних рішень від окремих постачальників, пропрієтарних технологій або одноосібних постачальників.
Технологічні рішення потрібно обирати з урахуванням:
- довгострокової підтримки та відкритості;
- наявності альтернативних реалізацій;
- можливості переходу на інші технології без критичних змін компонентів ЄІАС ЦВК.
Компоненти ЄІАС ЦВК повинні будуватися на принципах технологічної нейтральності:
- залежність від стандартів, а не від конкретних інструментів;
- ізоляція бізнес-логіки від технологічних компонентів;
- відсутність прив’язки до інфраструктури одного постачальника.
Не допускається:
- використання технологій, що не мають альтернатив або створюють монопольну залежність;
- реалізація рішень, що ускладнюють або унеможливлюють перенесення компонентів ЄІАС ЦВК до інших середовищ або на інші платформи.
Розділ 9. Принципи кібербезпеки
9.1. Принципи захисту інформації
Захист інформації та кібербезпека в ЄІАС ЦВК здійснюються відповідно до законодавства, а також із застосуванням вимог та практик міжнародних стандартів у сфері інформаційної безпеки в частині, що не суперечить законодавству та прийнятим на його виконання внутрішнім документам Комісії.
Компоненти ЄІАС ЦВК повинні забезпечувати:
- цілісність, доступність та конфіденційність інформації;
- захист даних від несанкціонованого доступу, модифікації, знищення або блокування;
- контрольованість усіх операцій, пов’язаних з обробкою інформації;
- можливість відновлення функціонування після інцидентів або відмов.
Захист інформації повинен бути реалізований у спосіб, що:
- не допускає дублювання або розбіжностей у версіях даних;
- базується на використанні спільних модулів та централізованих механізмів контролю;
- забезпечує відповідність принципам роботи з даними та інформаційної взаємодії.
Не допускається:
- реалізація засобів захисту інформації у спосіб, що обходить узгоджені платформні механізми;
- використання прихованих облікових записів у коді та конфігураціях;
- відключення або обхід централізованого моніторингу та журналювання;
- застосування локальних механізмів шифрування, контролю доступу або ізоляції, які не погоджені з архітектурними рішеннями платформи.
9.2. Принципи керування доступом
Управління доступом у ЄІАС ЦВК здійснюється на основі централізовано встановлених політик, що визначають порядок і умови доступу до даних, функцій та процесів.
Доступ до функцій та даних компонентів ЄІАС ЦВК повинен здійснюватися відповідно до ролей та повноважень, визначених актами та відповідними документами Комісії.
Компоненти ЄІАС ЦВК повинні реалізовувати уніфіковані підходи до автентифікації та авторизації відповідно до визначених правил.
ЄІАС ЦВК має забезпечувати можливість коректної інтеграції наявних внутрішніх моделей ролей та повноважень окремих підсистем у спільну політику доступу.
Розмежування доступу повинно ґрунтуватися на принципі мінімально необхідних повноважень, з урахуванням рольових, процесних і функціональних обмежень.
Надання, зміна та відкликання повноважень мають здійснюватися лише у порядку, визначеному політиками доступу та регламентами ЄІАС ЦВК.
9.3. Принципи розмежування повноважень
Розмежування повноважень повинно забезпечувати чітке розділення доступу до даних, функцій, інтеграційних інтерфейсів, адміністративних можливостей.
Компоненти ЄІАС ЦВК можуть мати власні внутрішні моделі ролей, якщо це зумовлено функціональним призначенням, проте вони повинні бути сумісними із загальними принципами доступу.
Не допускається надання повноважень, що не відповідають встановленим ролям, або об’єднання повноважень, які повинні бути розділені згідно з регламентами.
Адміністративні функції повинні бути відокремленими від операційних та спостережних у всіх компонентах ЄІАС ЦВК.
9.4. Принципи криптографічного захисту
Засоби криптографічного захисту повинні застосовуватися відповідно до вимог законодавства та внутрішніх документів Комісії.
Криптографічний захист повинен забезпечувати:
- цілісність даних;
- конфіденційність, якщо це передбачено законодавством;
- автентичність джерела даних або ініціатора операцій;
- захист даних під час передавання;
- захист даних під час зберігання;
- неможливість несанкціонованих модифікацій або доступу.
Використання засобів криптографічного захисту інформації повинно бути узгоджено на платформному рівні.
Не допускається:
- використання неузгоджених криптографічних алгоритмів;
- зберігання ключів, паролів та токенів у відкритому вигляді в коді, конфігураціях або репозиторіях;
- використання прострочених сертифікатів у продуктивному контурі;
- локальна реалізація механізмів шифрування або підпису, що дублюють платформні.
9.5. Принципи управління вразливостями
Архітектурні рішення повинні передбачати можливість своєчасного виявлення, оцінки та усунення вразливостей.
Управління вразливостями має здійснюватися з урахуванням:
- регулярного аналізу безпеки;
- застосування оновлень безпеки;
- моніторингу джерел інформації про вразливості.
Компоненти ЄІАС ЦВК повинні забезпечувати можливість оперативного виправлення вразливостей та документування змін.
Не допускається:
- впроваджувати зміни без належного тестування та документування;
- залишати відомі вразливості невиправленими.
9.6. Принципи журналювання та спостережуваності
Діяльність користувачів, сервісів та технічних компонентів ЄІАС ЦВК підлягає реєстрації, збереженню та контролю відповідно до політик безпеки.
Журналювання має бути повним, уніфікованим та захищеним від модифікації, із можливістю відновлення й аналізу історичних подій.
Усі компоненти ЄІАС ЦВК повинні забезпечувати передавання подій безпеки до визначених інструментів моніторингу та кореляції.
Рівень деталізації журналів повинен забезпечувати можливість встановлення послідовності дій, визначення відповідальних осіб та розслідування подій.
Не допускається експлуатація програмних компонентів, які не підтримують вимоги щодо журналювання та передачі подій у встановленому форматі.
9.7. Принципи захисту даних та каналів взаємодії
Захист даних ЄІАС ЦВК здійснюється на всіх етапах життєвого циклу їх зберігання, обробки, передачі та знищення.
Інформація між компонентами ЄІАС ЦВК та зовнішніми інформаційними ресурсами повинна передаватися лише через визначені та захищені механізми взаємодії.
В ЄІАС ЦВК застосовуються криптографічні засоби захисту інформації для забезпечення конфіденційності та цілісності переданих даних.
Не допускається створення прямих або неконтрольованих каналів взаємодії між компонентами ЄІАС ЦВК або між компонентами ЄІАС ЦВК та зовнішніми інформаційними системами та ресурсами.
Канали передачі документів або транзакцій повинні забезпечувати можливість підтвердження цілісності та автентичності.
9.8. Принципи захисту технічної інфраструктури
Захист технічної інфраструктури ЄІАС ЦВК здійснюється на основі багаторівневої моделі, що поєднує мережеві, програмні та організаційні заходи, із застосуванням сегментації, принципів мінімально необхідного доступу та контролю привілеїв.
Інфраструктурні сегменти та середовища повинні мати чітко задокументовані межі, правила взаємодії та заходи контролю.
Адміністративний доступ до інфраструктурних компонентів повинен бути відокремленим, регламентованим та підлягати журналюванню.
Архітектура повинна підтримувати заходи, що забезпечують ізоляцію, виявлення загроз, запобігання атакам та мінімізацію їх наслідків.
Не допускається використання неконтрольованих або невідповідних політикам засобів технічного захисту.
9.9. Принципи реагування та відновлення
ЄІАС ЦВК повинна забезпечувати можливість виявлення, реєстрації та реагування на події безпеки відповідно до затверджених процедур.
Реагування має ґрунтуватися на ризикоорієнтованій моделі.
Відновлення працездатності повинно передбачати збереження цілісності даних і можливість повернення системи до узгодженого стану.
Регламенти реагування повинні встановлювати порядок ескалації, строки виконання та правила документування.
Не допускається експлуатація компонентів, що не підтримують виконання процедур реагування та відновлення.
9.10. Принципи відповідності політикам безпеки
Усі компоненти ЄІАС ЦВК повинні відповідати єдиним політикам інформаційної безпеки.
Архітектурні рішення нових компонентів ЄІАС ЦВК мають враховувати механізми доступу, вимоги кваліфікованого електронного підпису, політики криптографічного захисту та вимоги до журналювання.
Не допускається впровадження компонентів, що не відповідають політикам безпеки або не підтримують визначених принципів безпеки.
Розділ 10. Принципи відмовостійкості та безперервності
10.1. Принципи резервування
Резервне копіювання є обов’язковим для всіх даних, конфігурацій, програмних компонентів, сервісів та модулів ЄІАС ЦВК без поділу на критичні та некритичні.
Резервне копіювання повинно здійснюватися на декількох рівнях, зокрема на:
- рівні даних;
- рівні прикладних конфігурацій;
- рівні платформних модулів і сервісів;
- рівні інтеграційних механізмів;
- рівні системної та інфраструктурної складової ЄІАС ЦВК.
Резервні копії повинні створюватися з періодичністю, визначеною технічними регламентами, та включати, зокрема:
- щоденні резервні копії;
- щотижневі резервні копії;
- щомісячні резервні копії;
- квартальні та/або річні архівні копії.
Резервні копії мають забезпечувати можливість:
- відновлення компонентів ЄІАС ЦВК до будь-якого визначеного часу відповідно до встановлених параметрів відновлення;
- повного відтворення стану платформи ЄІАС ЦВК, включаючи компоненти ЄІАС ЦВК, довідники, журнали подій, метадані та конфігурації;
- забезпечення узгодженого та ідентичного стану даних у всіх компонентах ЄІАС ЦВК на момент створення резервної копії.
Не допускається:
- зберігання резервних копій у середовищах, що не забезпечують необхідної ізоляції та захисту;
- використання механізмів резервного копіювання, які не дають змоги перевірити цілісність і коректність резервних копій.
10.2. Забезпечення відмовостійкості складових ЄІАС ЦВК
Усі компоненти ЄІАС ЦВК повинні проєктуватися таким чином, щоб забезпечувати продовження функціонування платформи у разі відмови окремих компонентів без зупинки ЄІАС ЦВК загалом.
Архітектура відмовостійкості повинна забезпечувати:
- ізоляцію відмов окремих компонентів або сервісів;
- автоматичне або кероване перемикання на резервні ресурси;
- збереження доступності спільних сервісів платформи.
Під час проєктування механізмів відмовостійкості мають враховуватися:
- взаємозалежність між компонентами ЄІАС ЦВК;
- використання спільних модулів і сервісів платформи;
- можливість функціонування в часткових або деградаційних режимах без повної втрати працездатності.
Не допускається проєктування програмних або інфраструктурних компонентів, відмова яких призводить до виникнення єдиної точки відмови в межах ЄІАС ЦВК.
10.3. Принципи відновлення після збоїв
ЄІАС ЦВК повинна забезпечувати можливість повного та контрольованого відновлення:
- окремих компонентів ЄІАС ЦВК;
- сервісів платформи;
- всієї платформи ЄІАС ЦВК.
Процеси відновлення повинні гарантувати:
- синхронний та узгоджений стан даних між усіма компонентами ЄІАС ЦВК на момент відновлення;
- збереження та доступність журналів подій і історії операцій;
- відтворюваність повного стану платформи без втрати або спотворення даних.
Не допускається відновлення окремих компонентів ЄІАС ЦВК у стані, що не узгоджується з даними та станом інших компонентів ЄІАС ЦВК.
10.4. Принципи багаторівневого резервного копіювання
Резервне копіювання повинно здійснюватися у кілька незалежних рівнів:
- оперативний рівень;
- середньостроковий рівень;
- архівний рівень.
Архітектура резервних копій має забезпечувати:
- ізоляцію копій від робочого середовища;
- контроль цілісності;
- можливість перевірки працездатності резервів.
Резервні копії підлягають обов’язковій періодичній перевірці на можливість відновлення.
Не дозволяється застосування механізмів резервування, які унеможливлюють відновлення даних або конфігурацій без використання задокументованих або відкритих форматів, що не залежать від конкретного виробника.
10.5. Принципи забезпечення безперервності роботи
ЄІАС ЦВК повинна забезпечувати безперервність функціонування у штатному та піковому режимах.
Компоненти ЄІАС ЦВК повинні підтримувати:
- автоматизоване виявлення проблем;
- механізми запобігання розвитку інцидентів;
- режими зниженої функціональності.
Має бути забезпечена можливість:
- планових та аварійних перемикань;
- функціонування під час часткової відмови інфраструктури;
- централізованого моніторингу стану компонентів.
Не дозволяється створення рішень, які:
- не дають змоги продовжити функціонування у разі часткових відмов;
- не підтримують механізмів інцидент-менеджменту;
- створюють критичну залежність від окремої інфраструктури.
Розділ 11. Принципи управління змінами
11.1. Принципи версіонування
ЄІАС ЦВК та всі компоненти ЄІАС ЦВК повинні підтримувати формалізовану систему версіонування, яка забезпечує однозначне визначення стану програмного забезпечення, даних, інтерфейсів та конфігурацій у будь-який час.
Версіонування повинно застосовуватися до:
- програмних компонентів;
- структур даних і моделей;
- інтеграційних інтерфейсів та форматів обміну;
- довідників, класифікаторів і метаданих;
- конфігурацій модулів платформи.
Усі зміни повинні супроводжуватися оновленням версій відповідних компонентів, моделей або інтерфейсів із дотриманням установленої схеми (мажорні, мінорні, сервісні зміни).
Не допускається внесення змін до будь-яких програмних, інформаційних або конфігураційних компонентів ЄІАС ЦВК без фіксації версії та документування впливу таких змін на компоненти ЄІАС ЦВК.
11.2. Принципи управління змінами в архітектурі
Будь-які зміни архітектури компонентів ЄІАС ЦВК або платформних компонентів ЄІАС ЦВК повинні здійснюватися виключно в межах формалізованого процесу управління архітектурними змінами.
Під час розгляду та погодження змін обов’язково оцінюється:
- вплив на суміжні автоматизовані інформаційні системи, сервіси та інтеграційні механізми;
- відповідність загальним архітектурним принципам;
- вплив на цілісність, узгодженість і доступність даних;
- дотримання вимог інформаційної безпеки та правил взаємодії.
Впровадження архітектурних змін повинно супроводжуватися актуалізацією:
- архітектурних моделей і схем;
- проєктної та експлуатаційної документації;
- регламентів інтеграції та взаємодії;
- описів відповідних бізнес-процесів.
Не допускається впровадження архітектурних змін, які порушують сумісність компонентів ЄІАС ЦВК, створюють технологічну залежність від окремих рішень або суперечать узгодженим платформним архітектурним принципам.
11.3. Принципи управління змінами в даних
Усі зміни до структур даних, довідників, класифікаторів, моделей і метаданих ЄІАС ЦВК повинні здійснюватися централізовано з дотриманням установлених правил та процедур управління змінами.
Такі зміни повинні бути:
- версіонованими;
- документально зафіксованими;
- узгоджені з компонентами ЄІАС ЦВК, що використовують відповідні дані;
- перевіреними на сумісність та оціненими з погляду впливу на історичні дані.
Внесення змін до даних і моделей повинно забезпечувати збереження:
- цілісності та несуперечливості даних;
- узгодженості даних між компонентами ЄІАС ЦВК;
- відтворюваності станів даних;
- можливості відновлення попередніх версій моделей даних у разі необхідності.
Не допускається внесення змін до даних або структур даних без проведення оцінки впливу на всі компоненти ЄІАС ЦВК, що здійснюють обмін відповідною інформацією або залежні від неї.
11.4. Принципи управління випусками (release management)
Усі зміни, що впливають на функціонування компонентів ЄІАС ЦВК або платформних модулів ЄІАС ЦВК, повинні впроваджуватися виключно у форматі контрольованих релізів.
Кожен реліз повинен містити:
- опис змін і їх призначення;
- перелік оновлених програмних компонентів і сервісів;
- перелік компонентів ЄІАС ЦВК, на які впливають зміни;
- опис впливу на моделі та структури даних;
- вимоги до оновлення або налаштування інфраструктури;
- план розгортання, а також план повернення до попереднього стану (rollback).
Впровадження релізів повинно здійснюватися поетапно у визначених середовищах:
- тестовому середовищі;
- передпродуктивному (передпромисловому) середовищі;
- промисловому (продуктивному) контурі.
Не допускається впровадження змін у промисловому контурі без попереднього тестування, належного документування та підтвердження сумісності з іншими компонентами ЄІАС ЦВК і платформними компонентами.
11.5. Принципи документування змін
Усі зміни у програмному забезпеченні, даних, конфігураціях або архітектурі
ЄІАС ЦВК повинні бути документально зафіксовані.
Документування повинно забезпечувати:
- відстежуваність усіх внесених змін;
- збереження історії рішень;
- доступність інформації для команд розроблення, супроводу та аудиту;
- можливість відтворення стану ЄІАС ЦВК у будь-який момент.
Документація повинна включати:
- опис змін;
- причину внесення змін;
- перелік охоплених компонентів ЄІАС ЦВК;
- вплив на компоненти ЄІАС ЦВК, інтеграції та дані;
- відповідну оновлену архітектурну або технічну документацію.
Не допускається впроваджувати зміни без їх документування та узгодження відповідно до регламентованого процесу.
Розділ 12. Принципи технологічної незалежності
12.1. Принципи вибору технологій
Технології, що застосовуються під час створення або модернізації, модифікації, розвитку та експлуатації компонентів ЄІАС ЦВК, повинні забезпечувати:
- довгострокову підтримку та стабільність;
- можливість розвитку та масштабування;
- відповідність вимогам безпеки та інтероперабельності;
- мінімальну прив’язку до конкретного виробника або постачальника.
Під час вибору технологій необхідно враховувати:
- наявність альтернативних реалізацій, включно з відкритими рішеннями;
- доступність документації та спільнот підтримки;
- можливість експлуатації на різних апаратних та програмних платформах;
- можливість міграції у разі зміни технологічної стратегії.
Не допускається застосування технологій, що:
- унеможливлюють перенесення або модернізацію підсистем у майбутньому;
- блокують використання стандартних протоколів або форматів даних;
- суперечать платформним принципам ЄІАС ЦВК.
12.2. Обмеження щодо використання пропрієтарних рішень
Використання пропрієтарних програмних або технологічних рішень у складі ЄІАС ЦВК допускається за умови виконання таких вимог:
- відсутність рівноцінних відкритих або багатоплатформних аналогів;
- не створює критичної залежності від одного постачальника;
- забезпечення можливості експорту даних, конфігурацій і метаданих у відкриті або документовані формати.
Компоненти ЄІАС ЦВК, у яких застосовуються пропрієтарні рішення, повинні проєктуватися таким чином, щоб забезпечувати:
- збереження можливості міграції на альтернативні технологічні рішення;
- ізоляцію бізнес-логіки та даних від специфічних компонентів або механізмів постачальника;
- підтверджену архітектурними механізмами відсутність жорсткої залежності від одного виробника.
Не допускається:
- використання рішень, які не забезпечують доступу до даних без власних інструментів;
- застосування компонентів, які не мають документованих і підтримуваних механізмів інтеграції або міграції;
- створення або експлуатація компонентів ЄІАС ЦВК, функціонування яких можливе виключно в інфраструктурі конкретного постачальника.
12.3. Принципи забезпечення багатоплатформності
Компоненти ЄІАС ЦВК повинні забезпечувати можливість їх функціонування на різних програмних та апаратних платформах Комісії.
Архітектурні рішення ЄІАС ЦВК повинні забезпечувати:
- ізоляцію прикладної логіки від конкретної технологічної платформи;
- можливість перенесення на інші середовища виконання;
- мінімізацію залежності від специфічних технологічних компонентів.
Багатоплатформність ЄІАС ЦВК досягається через:
- використання відкритих стандартів;
- застосування багатоплатформних та широко підтримуваних технологій;
- уникнення функціональних можливостей, які доступні лише у конкретних пропрієтарних середовищах.
Не допускається створення програмних компонентів, що мають жорстку технологічну прив’язку до одного стека технологій або використовують функції, недоступні в альтернативних реалізаціях.
12.4. Принципи замінності компонентів
Компоненти ЄІАС ЦВК повинні бути спроєктовані таким чином, щоб їх можна було замінити без повної перебудови компонентів ЄІАС ЦВК або платформи загалом.
Замінність забезпечується через:
- стандартизовані точки взаємодії;
- розмежування прикладної логіки та інфраструктури;
- використання відкритих протоколів інтеграції;
- мінімізацію залежностей між внутрішніми компонентами.
Компоненти повинні підтримувати:
- незалежність бізнес-логіки від технологічних деталей;
- можливість поступового оновлення або заміни;
- роботу в рамках платформи незалежно від реалізації конкретного сервісу.
Не допускається створення компонентів, заміна яких потребує повного перепроєктування компонентів ЄІАС ЦВК.
12.5. Принципи використання відкритих форматів
Компоненти ЄІАС ЦВК повинні використовувати відкриті, документовані та стандартизовані формати:
- даних;
- обміну повідомленнями;
- журналів;
- конфігурацій;
- архівних копій;
- офісних документів.
Використання відкритих форматів повинно забезпечувати:
- довгострокову збереженість інформації;
- можливість відновлення та міграції без використання пропрієтарних інструментів;
- сумісність із різними програмними засобами;
- цілісність і прозорість структур даних.
Не допускається:
- використання форматів, що не мають публічної специфікації;
- створення залежності від форматів, які не можуть бути прочитані без спеціальних компонентів;
- зберігання внутрішніх даних компонентів ЄІАС ЦВК у форматах, призначених винятково для взаємодії з користувачами або для подання документів.
Розділ 13. Принципи тестування та приймання
13.1. Принципи тестування модулів платформи
Платформні модулі ЄІАС ЦВК підлягають обов’язковому тестуванню окремо від компонентів ЄІС ЦВК, що їх використовують.
Тестування повинно підтверджувати:
- коректність реалізації визначених функцій;
- стабільність роботи в умовах різних навантажень;
- дотримання вимог безпеки, аудиту та журналювання;
- сумісність із суміжними компонентами платформи.
Платформні модулі ЄІАС ЦВК повинні мати формалізовані тестові сценарії, що охоплюють:
- функціонування інтерфейсів електронної інформаційної взаємодії;
- поведінку в разі помилок;
- відмовостійкість та відновлення;
- контроль внутрішніх та зовнішніх залежностей.
Не дозволяється передавати платформні модулі для використання у компонентах ЄІАС ЦВК без успішного проходження їх тестування у повному обсязі.
13.2. Принципи тестування компонентів ЄІАС ЦВК
Кожен компонент ЄІАС ЦВК повинен мати повний комплект тестів, що охоплює її функціональність, інтеграції, моделі даних, механізми безпеки та поведінку в різних режимах.
Тестування компонентів ЄІАС ЦВК повинно проводитися в середовищах, які відтворюють:
- конфігурацію платформних сервісів;
- інтеграційні сценарії;
- реальні умови експлуатації.
Обсяг тестування компонентів ЄІАС ЦВК повинен забезпечувати:
- перевірку коректності бізнес-логіки;
- стабільність роботи під навантаженням;
- відсутність побічного впливу на інші компоненти;
- відповідність вимогам безпеки та журналювання.
Обсяг тестування компонентів ЄІАС ЦВК повинен забезпечувати:
- перевірку коректності бізнес-логіки;
- стабільність роботи під навантаженням;
- відсутність побічного впливу на інші компоненти;
- відповідність вимогам безпеки та журналювання.
- відповідність вимогам безпеки та журналювання.
Не дозволяється впроваджувати компоненти ЄІАС ЦВК у промисловий контур без завершення тестування у повному обсязі та усунення всіх критичних і високих дефектів.
13.3. Принципи інтеграційного тестування
Інтеграційне тестування підлягає виконанню у випадках, якщо:
- компоненти ЄІАС ЦВК взаємодіють з платформними модулями;
- здійснюється обмін даними через інтеграційну шину;
- використовується інформація з інших підсистем;
- оновлюються або змінюються моделі даних.
Таке тестування повинно забезпечувати:
- контроль узгодженості даних;
- правильність послідовності процесів;
- коректність обробки подій та повідомлень;
- відсутність конфліктів між версіями компонентів.
Компоненти ЄІАС ЦВК повинні використовувати єдині тестові дані та сценарії, узгоджені між командами розроблення.
Не дозволяється передавати компоненти ЄІАС ЦВК до приймання без підтвердження успішного проходження інтеграційних тестів.
13.4. Принципи навантажувального тестування
Кожен компонент ЄІАС ЦВК повинен проходити навантажувальне тестування відповідно до:
- очікуваних пікових навантажень;
- сценаріїв інтенсивного використання;
- регламентованих вимог до продуктивності.
Навантажувальне тестування повинно моделювати:
- обробку максимального потоку подій;
- конкурентний доступ до даних;
- роботу в режимах деградації;
- відмови суміжних компонентів.
Результати навантажувальних тестів повинні бути документально зафіксовані та включати:
- фактичні показники продуктивності;
- інформацію про обмеження;
- рекомендації щодо масштабування або оптимізації.
Не дозволяється вводити компоненти ЄІАС ЦВК в експлуатацію, якщо вона не досягає мінімально необхідних показників продуктивності.
13.5. Принципи приймання робіт
Приймання робіт з розроблення компонентів ЄІАС ЦВК або платформних модулів ЄІАС ЦВК здійснюється тільки після:
- завершення тестування;
- аналізу результатів тестів;
- підтвердження відповідності архітектурним принципам;
- перевірки якості проєктної та експлуатаційної документації;
- відсутності критичних дефектів.
Приймання повинно здійснюватися на основі:
- затверджених критеріїв якості;
- формалізованих актів виконаних робіт;
- результатів тестування;
- відповідності вимогам інтеграції.
Усі роботи, які не відповідають встановленим критеріям якості, повинні повертатися на доопрацювання без переходу до наступних етапів.
Не дозволяється приймати роботи, якщо:
- порушено платформні принципи;
- зміни впливають на суміжні компоненти ЄІАС ЦВК без тестування;
- немає повної документальної фіксації виконаних робіт;
- результати тестів не підтверджують готовності до промислової експлуатації.
Розділ 14. Принципи експлуатації та супроводу
14.1. Принципи організації експлуатації
Експлуатація ЄІАС ЦВК повинна здійснюватися згідно із централізованими регламентами, які визначають порядок роботи, відповідальність, процедури моніторингу та реагування.
Експлуатація повинна забезпечувати:
- безперервну доступність платформних сервісів і компонентів ЄІАС ЦВК;
- контроль функціонування всіх компонентів;
- оперативне реагування на інциденти;
- виконання вимог безпеки та збереження даних.
Під час організації експлуатації мають бути визначені:
- ролі та відповідальність;
- порядок взаємодії між командами підтримки;
- процедури обслуговування та планових робіт.
Не дозволяється здійснювати будь-які дії з експлуатації, які не відповідають затвердженим регламентам або можуть порушити стабільність роботи платформи.
14.2. Принципи моніторингу та спостережуваності
Усі компоненти ЄІАС ЦВК повинні бути охоплені централізованими механізмами моніторингу та спостережуваності.
Моніторинг повинен забезпечувати:
- збір метрик стану;
- фіксацію подій;
- контроль продуктивності;
- контроль доступності сервісів;
- виявлення аномалій і збоїв.
Спостережуваність повинна охоплювати:
- журнали подій;
- трасування процесів;
- аналітику роботи підсистем;
- діагностику причин інцидентів.
Не дозволяється вводити в експлуатацію компоненти ЄІАС ЦВК, які не охоплені системами моніторингу та аудиту.
14.3. Принципи управління інцидентами
Управління інцидентами повинно здійснюватися у межах формалізованого процесу, який включає:
- класифікацію інцидентів;
- пріоритезацію;
- визначення відповідальних сторін;
- регламентовані строки реагування;
- документування дій та результатів.
Усі інциденти повинні фіксуватися у централізованій системі та містити:
- опис;
- час виявлення;
- вплив на компоненти ЄІАС ЦВК;
- застосовані заходи;
- результат усунення.
Після усунення інцидентів повинно здійснюватися:
- аналіз причин;
- формування рекомендацій для запобігання повторенню;
- оновлення регламентів за потреби.
Не дозволяється закривати інциденти без документального підтвердження результатів та оцінки їх впливу.
14.4. Принципи технічного супроводу
Технічний супровід компонентів ЄІАС ЦВК повинен забезпечувати:
- підтримання працездатності програмних компонентів;
- своєчасне усунення технічних проблем;
- оновлення конфігурацій;
- підтримку роботи інтеграційних механізмів;
- контроль коректності даних.
Технічний супровід повинен здійснюватися відповідно до затверджених процедур, які визначають:
- час реакції;
- рівні підтримки;
- взаємодію з командами експлуатації та безпеки.
Супровід повинен враховувати:
- залежності між підсистемами;
- важливість забезпечення цілісності даних;
- дотримання вимог безпеки та відповідності.
Не дозволяється здійснювати супровідні роботи, які суперечать регламентам або створюють ризик порушення стабільності платформи.
14.5. Принципи забезпечення оновлень
Усі оновлення програмного забезпечення, платформних модулів, інтеграційних інтерфейсів та конфігурацій повинні виконуватися в межах формалізованого процесу впровадження змін.
Оновлення повинні:
- бути протестованими в окремих середовищах;
- мати підтвердження сумісності з платформними модулями;
- супроводжуватися документацією;
- мати плани розгортання та відкату системи.
Оновлення повинні впроваджуватися з урахуванням:
- планових вікон обслуговування;
- мінімізації простоїв;
- забезпечення відмовостійкості.
Не дозволяється впроваджувати оновлення:
- без попереднього тестування;
- без оцінки впливу на інші підсистеми;
- у періоди, коли встановлені обмеження на проведення технічних робіт;
- без повної документації змін.
Розділ 15. Принципи забезпечення безперервності роботи ЄІАС ЦВК
15.1. Загальні принципи забезпечення безперервності
ЄІАС ЦВК повинна функціонувати на основі ризикоорієнтованого підходу до забезпечення безперервності, який визначає цілі, сценарії та умови підтримання працездатності під час відмов, збоїв і аварійних ситуацій.
Забезпечення безперервності передбачає організаційні заходи, технічні механізми резервування, регламентовані процедури відновлення та підтримку узгодженого стану всіх компонентів платформи.
Компоненти ЄІАС ЦВК повинні проєктуватися з урахуванням гарантованої відновлюваності, що забезпечує можливість повернення компонентів ЄІАС ЦВК до визначеного стану у випадку інциденту.
15.2. Принципи резервування та стійкості
Архітектура ЄІАС ЦВК повинна передбачати багаторівневе резервування даних, конфігурацій, сервісних компонентів та середовищ виконання.
Резервування повинно забезпечувати можливість відновлення стану ЄІАС ЦВК за визначений період, збереження журналів і конфігурацій та узгодженість даних у всіх компонентах ЄІАС ЦВК.
Компоненти ЄІАС ЦВК повинні підтримувати механізми, що унеможливлюють втрату даних, часткове відновлення або розбіжності між станами різних компонентів платформи.
15.3. Принципи відновлення працездатності
ЄІАС ЦВК повинна мати регламентовані процедури відновлення роботи після збоїв або інцидентів, які забезпечують відтворення узгодженого стану, перевірку цілісності даних та контроль відповідності відновлених компонентів еталонним параметрам.
Процедури відновлення повинні бути документованими, перевіреними та періодично актуалізованими відповідно до розвитку платформи.
Відновлення не може здійснюватися поза межами узгоджених механізмів синхронізації або шляхом несанкціонованих змін даних.
15.4. Принципи безперервності під час виборчих та референдумних процесів
Функціонування ЄІАС ЦВК у період виборчих та референдумних процесів повинно забезпечуватися з урахуванням підвищених вимог до доступності, відмовостійкості, безпеки та цілісності операцій.
Архітектура повинна виключати залежність критичних процесів від доступності зовнішніх ресурсів або сервісів без узгоджених механізмів резервування.
Компоненти ЄІАС ЦВК повинні підтримувати можливість масштабування, необхідну для роботи в пікові періоди навантаження.
15.5. Принципи тестування планів безперервності
Планування безперервності повинно супроводжуватися регулярним тестуванням сценаріїв відмов, відновлення та перемикання між середовищами.
Тестування повинно підтверджувати виконуваність процедур, узгодженість відновленого стану та відповідність даних і конфігурацій установленим політикам.
Результати тестування мають враховуватися для вдосконалення регламентів та архітектурних рішень.
Розділ 16. Принципи документування ЄІАС ЦВК
16.1. Загальні принципи документування
Документування ЄІАС ЦВК повинно забезпечувати повний, однозначний і відтворюваний опис архітектури, функціональності, процесів, інтерфейсів, регламентів та середовищ платформи.
Усі матеріали документування повинні бути структурованими, актуальними, узгодженими між собою, доступними в межах встановлених прав доступу та придатними для використання у процесах експлуатації, аудиту та розвитку ЄІАС ЦВК.
Документування повинно охоплювати повний життєвий цикл компонентів ЄІАС ЦВК від проєктування до виведення з експлуатації.
16.2. Принципи уніфікації та стандартизації документів
Усі документи повинні розроблятися відповідно до єдиної структури, уніфікованих форматів та вимог до складу проєктної і експлуатаційної документації.
Не дозволяється створення документів у довільних форматах або без дотримання встановлених стандартів включаючи правила оформлення, термінологію, нумерацію та стиль.
Назви документів, термінологія, визначення та скорочення повинні відповідати єдиній терміносистемі ЄІАС ЦВК.
Усі документи, що описують інтерфейси, дані, взаємодії або бізнес-процеси, повинні використовувати уніфіковану модель даних та модель метаданих, визначену документами архітектури.
16.3. Принципи актуалізації документів
Проєктна та експлуатаційна документація компонентів ЄІАС ЦВК повинна бути актуальною на дату початку експлуатації компонента ЄІАС ЦВК та оновлюватися в разі змін архітектурних рішень, інтерфейсів взаємодії, моделей даних, регламентів, програмного забезпечення або компонентів інфраструктури.
Не дозволяється введення в експлуатацію нових версій компонентів ЄІАС ЦВК без одночасного оновлення проєктної та експлуатаційної документації цієї складової ЄІАС ЦВК.
Оновлення документів повинно фіксуватися у вигляді версій із зазначенням автора змін, підстави внесення змін, дати набрання чинності та зв’язку з відповідними архітектурними рішеннями.
16.4. Принципи централізованого зберігання документації
Документація ЄІАС ЦВК повинна зберігатися у централізованому сховищі, яке забезпечує контроль версій, керування доступом, аудит змін, захист від несанкціонованого доступу, відмовостійкість і резервування.
Не дозволяється локальне зберігання офіційних документів поза централізованим сховищем.
Усі документи повинні зберігатися у форматах, придатних для довготривалого архівування та електронного документообігу.
16.5. Принципи документування архітектурних рішень
Кожне архітектурне рішення повинно мати опис цілей, аналіз альтернатив, обґрунтування вибраного рішення, оцінку впливу на інші компоненти, відповідність принципам ЄІАС ЦВК та вимоги до змін у документації.
Архітектурні документи повинні описувати компоненти ЄІАС ЦВК, сервіси, взаємодії, точки інтеграції, моделі даних, інфраструктурні залежності, механізми безпеки, вимоги до тестування та приймання.
16.6. Принципи документування експлуатації та супроводу
Документи з експлуатації повинні містити порядок управління компонентом ЄІАС ЦВК, вимоги до моніторингу, процедури реагування на інциденти, процедури оновлення, інструкції для адміністраторів і користувачів, опис регламентів та графіків робіт.
Документи з супроводу повинні містити опис середовищ, структуру конфігурацій, механізми резервного копіювання й відновлення та порядок верифікації після оновлень.
16.7. Принципи незмінності та відтворюваності документації
Затвердження (погодження) документів, які регламентують ЄІАС ЦВК, та внесення змін до них здійснюються в установленому порядку.
Документація повинна забезпечувати повну відтворюваність компонентів ЄІАС ЦВК, включно з конфігураціями, взаємодіями, середовищами та процедурами розгортання.
Не дозволяється експлуатація компонентів ЄІАС ЦВК, які не мають повного комплекту документації, необхідної для підтримки їх функціонування.
Розділ 17. Заключні положення
17.1. Порядок застосування та дотримання принципів
Принципи, визначені Архітектурними принципами, застосовуються під час:
- розроблення проєктної та експлуатаційної документації, інших документів, що супроводжують створення або модернізацію, модифікацію, розвиток компонентів ЄІАС ЦВК;
- виконання робіт із планування, проєктування, створення або модернізації, модифікації, розвитку, інтеграції, адміністрування та забезпечення функціонування ЄІАС ЦВК;
- визначення та впровадження інтеграційних рішень;
- експлуатації, модернізації, модифікації та розвитку ЄІАС ЦВК;
- взаємодії із зовнішніми державними інформаційними системами та ресурсами відповідно до встановлених повноважень.
17.2. Вимоги до узгодження подальших документів з Архітектурними принципами
Документи, що визначають:
- технічні вимоги або технічні завдання до компонентів ЄІАС ЦВК;
- вимоги до інфраструктури та засобів захисту інформації;
- експлуатаційну документацію;
- методики тестування, оцінки відповідності та приймання робіт;
- регламенти взаємодії між складовими ЄІАС ЦВК;
- вимоги до зовнішньої інформаційної взаємодії, повинні бути узгоджені з Архітектурними принципами.
17.3. Актуалізація та перегляд Архітектурних принципів
Актуалізація Архітектурних принципів здійснюється:
- у разі змін законодавства, зокрема якщо вони стосуються діяльності Комісії або функціонування державних інформаційних систем та ресурсів;
- у зв’язку із розвитком або змінами архітектури ЄІАС ЦВК;
- на підставі результатів аудиту, тестування, оцінки відповідності та експлуатаційного аналізу;
- у разі нових вимог до інформаційної безпеки або нових технічних загроз.
Рішення щодо внесення змін або перегляду Архітектурних принципів приймається в установленому порядку.
17.4. Вимоги до контролю виконання загальних принципів
Контроль виконання загальних принципів побудови ЄІАС ЦВК передбачає:
- перевірку відповідності проєктної та експлуатаційної документації вимогам цього документа;
- контроль відповідності реалізованих рішень установленим принципам;
- аудит дотримання архітектурних, інтеграційних та експлуатаційних вимог;
- аналіз результатів тестування та експлуатації для забезпечення відповідності ЄІАС ЦВК установленим принципам;
- прийняття рішень щодо необхідності коригування компонентів ЄІАС ЦВК, які не відповідають принципам, визначеним в Архітектурних принципах.
| Секретар Центральної виборчої комісії | О. ГАТАУЛЛІНА |
