КАБІНЕТ МІНІСТРІВ УКРАЇНИ
П О С Т А Н О В А
від 9 листопада 2004 р. N 1500 Київ |
Про затвердження Концепції створення Єдиного державного реєстру фізичних осіб
На виконання Указу Президента України від 30 квітня 2004 р. N 500 "Про створення Єдиного державного реєстру фізичних осіб" Кабінет Міністрів України
постановляє:
1. Затвердити Концепцію створення Єдиного державного реєстру фізичних осіб, що додається.
2. Установити, що Міністерство внутрішніх справ:
є замовником створення Єдиного державного реєстру фізичних осіб (далі - Реєстр);
здійснює загальне керівництво роботами із створення Реєстру, затверджує Положення про Єдиний державний реєстр фізичних осіб, технічне завдання, технічний та робочий проекти, план-графік створення Реєстру (за погодженням з міжвідомчою комісією з питань координації робіт із створення та функціонування Єдиного державного реєстру фізичних осіб).
3. Взяти до відома, що головним виконавцем робіт із створення Реєстру є визначений в установленому порядку Консорціум "ЄДАПС".
Прем'єр-міністр України | В.ЯНУКОВИЧ |
Інд. 31 |
ЗАТВЕРДЖЕНО
постановою Кабінету Міністрів України
від 9 листопада 2004 р. N 1500
КОНЦЕПЦІЯ
створення Єдиного державного реєстру фізичних осіб
Мета Концепції
Метою Концепції є визначення стратегії створення Єдиного державного реєстру фізичних осіб (далі - Реєстр) на базі Єдиної державної автоматизованої паспортної системи (далі - ЄДАПС), впровадження централізованого виготовлення ідентифікаційних документів фізичних осіб, сприяння створенню єдиної державної системи реєстрації фізичних осіб із використанням сучасних технологій, забезпечення виконання Закону України "Про загальнодержавну програму адаптації законодавства України до законодавства Європейського Союзу".
Концепція передбачає визначення принципів побудови автоматизованої системи персонального обліку фізичних осіб Реєстру, основних положень з формування її інформаційного і програмно-технічного забезпечення, а також створення передумов до інтеграції у світову спільноту.
Концепція ґрунтується на вимогах Конституції України, інших актів законодавства, що регулюють питання реєстрації населення та видачі ідентифікаційних документів в Україні, конвенцій та директив Європейського парламенту, Ради Європейського Союзу та інших міжнародних організацій, документів Міжнародної організації цивільної авіації (ICAO) "Машинозчитувальні проїзні документи" (Doc 9303), враховує досвід Швейцарії, Німеччини, Великобританії, Франції, Італії, США, Росії та інших країн.
Національні реєстри населення створені у багатьох країнах світу: у Швеції - у 1947 році, в Ісландії - 1953, у Данії - 1968, у Франції - 1971, в Іспанії - 1976, в Бельгії - 1983, у Греції - 1986, у Болгарії - у 1999 році. В Росії в грудні 2003 введено в експлуатацію першу чергу автоматизованої системи "Державний регістр населення", повне впровадження системи передбачається в 2005 році.
Визначення термінів
У Концепції використовуються такі терміни і поняття:
адміністратор Реєстру - юридична особа, що здійснює технологічне забезпечення функціонування Реєстру, в тому числі його програмно-інформаційне, сервісне обслуговування і захист інформації персонального характеру; обробку інформації персонального характеру, контроль за доступом до Реєстру, обслуговування його користувачів, підготовку та, у разі потреби, перевірку інформації персонального характеру фізичних осіб для виготовлення документів Реєстру;
база даних - система програмно-апаратних, мовних і організаційних засобів, призначених для централізованого накопичення і колективного використання даних, а також сукупність даних, які передбачають загальні принципи опису, зберігання і маніпулювання даними;
біометрична ідентифікація - засіб підтвердження особи, належності паспорта його власнику шляхом розпізнавання і зіставлення зафіксованих носіями біометричних даних (кольору очей, малюнка сітківки ока, відбитків пальців, геометрії руки, рис обличчя тощо) з особистими даними власника;
верифікація - перевірка дослідним шляхом достовірності даних Реєстру;
відцифрований образ особи - зафіксоване електронним способом зображення обличчя фізичної особи;
вузол Реєстру - функціонально та територіально завершена програмно-апаратна частина Реєстру;
гетерогенне середовище даних - комплексна система, побудована на принципі взаємодії різноманітних програмних і апаратних платформ;
ідентифікація - засіб встановлення тотожності особи за її соціальним номером, а також повноважень користувача Реєстру за допомогою пароля;
протокол - правила, що визначають стан функціональних блоків системи обробки даних під час їх передачі;
розподілені обчислення - розподілення програмних та апаратних ресурсів глобальної мережі чи обчислювального комплексу для забезпечення паралельного виконання обчислень у рамках одного завдання;
система масового обслуговування - система, в якій реалізується послідовність однорідних елементарних операцій обслуговування;
система обробки даних - комплекс технічних і математичних засобів для автоматизованої обробки даних, включаючи апаратні засоби обробки даних, методи і процедури, програмне забезпечення і відповідний персонал;
соціальний номер - порядковий номер, за яким міститься інформація про фізичну особу;
транслітерація - система запису літер однієї писемності за допомогою літер іншої писемності;
цілісність інформації - умови, за яких інформація зберігається, передається та приймається без змін.
Проблема формування Реєстру
Аналіз процесу автоматизації інформаційного супроводження вирішення економічних, соціальних, інших суспільних питань свідчить про те, що органи державної влади, органи місцевого самоврядування, підприємства, установи та організації забезпечують його обмежено, лише на відомчому рівні. Інформаційна взаємодія баз персональних даних різних реєстрів не здійснюється, їх дані несумісні, жоден з реєстрів не охоплює все населення країни. Це створює труднощі при здійсненні ідентифікації фізичних осіб, унеможливлює отримання органами державної влади і органами місцевого самоврядування комплексної, зіставної і достовірної інформації щодо населення для забезпечення виконання передбачених завдань, знижує ефективність і прогнозування відповідних процесів.
Відсутність інтеграції інформації про фізичну особу в різних реєстрах призводить до додаткових витрат під час інформаційного обслуговування населення, користувачів інформації, насамперед під час звертання громадян до органів державної влади і органів місцевого самоврядування.
Реєстри фізичних осіб, створені різними органами з метою вирішення завдань управління, крім Державного реєстру фізичних осіб - платників податків та інших обов'язкових платежів і деяких інших реєстрів, не мають достатнього правового забезпечення, формуються і функціонують без належної координації, що створює передумови для порушення конституційних прав і свобод громадян. Не приділяється належної уваги особливому статусу інформації про фізичну особу, що вимагає дотримання вимог та заходів захисту при її збиранні, передачі, зберіганні, обробці та використанні.
Обґрунтування створення Реєстру
Забезпечення дотримання прав людини, підвищення рівня національної безпеки України, її економічного добробуту передбачають необхідність створення Реєстру як системи загальнодержавного значення, що охоплює все населення України. Реєстр повинен створити можливість для здійснення цілісного обліку та ідентифікації фізичних осіб з використанням новітніх інформаційних технологій, забезпечення населення паспортними та іншими ідентифікаційними документами, що відповідають міжнародним стандартам, виконання міжнародних зобов'язань України, у тому числі з питань боротьби з тероризмом, забезпечення конституційних прав фізичних осіб на свободу пересування та вільний вибір місця проживання.
Створення Реєстру забезпечить оперативне отримання актуальної та достовірної інформації про населення, створить умови для реалізації ефективної демографічної політики, поліпшення соціального і інформаційного обслуговування населення, сприятиме вдосконаленню інформаційної інфраструктури з метою зміцнення національної безпеки України.
Створення Реєстру сприятиме виконанню Законів України "Про громадянство України", "Про імміграцію", "Про виїзд з України і в'їзд в Україну громадян України", "Про свободу пересування та вільний вибір місця проживання в Україні", "Про інформацію", "Про Національну програму інформатизації", він повинен стати основою отримання, систематизації та зберігання інформації про фізичних осіб, структуру міграції та динаміку розвитку населення.
Проектування і впровадження Реєстру повинно здійснюватися на базі ЄДАПС відповідно до вимог законодавства України з урахуванням міжнародних зобов'язань та з максимальним використанням науково-технічного потенціалу держави.
Враховуючи необхідність спрощення контактів між державами і загальносвітові тенденції щодо поступового переходу до уніфікації оформлення особистих документів та їх контролю передбачається створення та використання виключно машинозчитуваних документів, для чого повинні застосовуватися програмно-апаратні засоби.
Створення Реєстру сприятиме вирішенню правоохоронних питань, підвищенню безпеки громадян України та держави в цілому, стане основою для прийняття стратегічних рішень у сфері демографічної, соціальної та економічної політики держави.
Відкритість і багаторівнева структура Реєстру повинні забезпечувати можливість його взаємодії із зовнішніми користувачами - центральними органами виконавчої влади, органами місцевого самоврядування, підприємствами, установами та організаціями на будь-якому рівні системи і в будь-який час. При цьому слід врахувати особливості державного управління, серед яких основними, з точки зору впливу на структуру Реєстру, є:
неоднорідність інформації, що зберігається у базах даних Реєстру;
наявність у базах даних Реєстру розподіленої інформації;
наявність у базах даних Реєстру великої кількості інформаційних потоків, різних за структурою та інтенсивністю;
велика кількість різнопланових користувачів Реєстру;
спеціальні вимоги щодо захисту інформації та програмно-апаратного забезпечення.
Реєстр як інформаційно-аналітична система загальнодержавного значення повинен стати моніторинговою підтримкою управління у сфері правових і соціальних питань, контролю і прогнозування заселення територій, відстеження динаміки міграційних і демографічних процесів тощо. Ведення довідкових картотек, формування баз даних спеціального призначення повинне забезпечити можливість організації інформаційного обслуговування різноманітних запитів користувачів Реєстру, що потребують аналізу і узагальнення як на державному, так і на місцевому рівні. Цьому повинне сприяти створення інтегрованих баз даних центрального і регіонального рівнів, де будуть концентруватися інформаційні ресурси Реєстру. Повинні проектуватися також функціональні модулі на індивідуальне замовлення користувачів Реєстру чи для розв'язання конкретних завдань, реалізовуватися запити в будь-якому часовому розрізі чи за окремими категоріями даних (соціальні групи, території, вікові групи тощо).
Реєстр забезпечуватиме задоволення потреб фізичних осіб, які проживають на території України, у своєчасному оформленні документів Реєстру та верифікацію внесених даних.
Реєстр повинен функціонувати в режимі реального часу, бути доступним кожному авторизованому користувачеві та орієнтуватися на використання визнаних міжнародних форматів документів, що посвідчують особу.
Технологія виготовлення та оформлення документів, що посвідчують особу, та обладнання для їх машинної обробки повинні забезпечити повну та оперативну ідентифікацію фізичної особи, необхідний захист від підроблення та незаконного використання документів.
Альтернативи створення Реєстру
Альтернативними варіантами вирішення питання обліку населення є існуюча практика створення центральними органами виконавчої влади, органами місцевого самоврядування підприємствами, установами та організаціями несумісних, не охоплюючих все населення країни реєстрів різних категорій населення. Під час ведення таких реєстрів використовуються застарілі технології та паперові носії, що унеможливлює застосування сучасних інформаційних технологій, а ідентифікаційні документи виготовляються в умовах, що дають змогу їх легко підроблювати.
Ситуація, що склалася у цій сфері, унеможливлює розв'язання найближчим часом важливих соціально-економічних завдань, прогнозування цих процесів, створення сучасних ідентифікаційних документів, гальмує розвиток міжнародних зв'язків, ускладнює контакти населення України з населенням інших країн. В більшості розвинутих країн світу на підставі реєстрів населення вже видаються особисті документи на сучасних носіях, які містять широкий перелік ознак, що ідентифікують фізичну особу, в тому числі і біометричні. Наявність у фізичних осіб таких документів, що дають змогу однозначно ідентифікувати особу, є вимогою ICAO, Європейського Союзу тощо.
Цілі створення Реєстру
Створення Реєстру сприятиме досягненню таких цілей:
формування єдиної державної системи автоматизованого обліку та ідентифікації фізичних осіб;
забезпечення можливості систематизації та обробки інформації про фізичну особу в інтересах національної безпеки, економічного добробуту і прав людини;
впровадження централізованого порядку виготовлення ідентифікаційних документів, що відповідають міжнародним стандартам;
сприяння забезпеченню конституційних прав на свободу пересування та вільний вибір місця проживання;
реалізація конституційних засад щодо збирання, зберігання, використання та поширення інформації про фізичну особу в інтересах національної безпеки, економічного добробуту та прав людини;
автоматизований облік та ідентифікація фізичних осіб, які на законних підставах проживають, перебувають на території України, виїжджають за її межі;
реалізація права фізичної особи на недопущення протиправного використання інформації про неї;
сприяння реалізації прав громадян України на підготовку та участь у виборах, референдумах, опитуваннях, переписах населення, наукових дослідженнях демографічних, міграційних, соціальних та інших процесів;
забезпечення органів державної влади, інших державних органів та органів місцевого самоврядування актуальною і достовірною інформацією про населення;
підвищення ефективності управління та взаємодії органів державної влади;
економія бюджетних коштів за рахунок виключення дублювання заходів з ведення обліку окремих категорій населення, що здійснюються органами виконавчої влади, органами місцевого самоврядування, іншими організаціями;
створення умов для якісного надання послуг населенню в галузі документування та реєстрації місця проживання;
надання допомоги центральним органам виконавчої влади та органам місцевого самоврядування в підвищенні ефективності їх діяльності шляхом розширення взаємодії, обґрунтовності аналізу і реалізації прийнятих управлінських рішень;
формування державного інформаційного ресурсу;
спрощення порядку звернення фізичної особи до органів реєстрації та Реєстру і отримання інформації, що її стосується;
забезпечення фізичних осіб документами Реєстру, захищеними відповідно до міжнародних вимог.
Принципи створення Реєстру
Принципами створення Реєстру є:
дотримання прав людини, що обумовлює побудову і функціонування Реєстру відповідно до Конституції та законів України, міжнародних договорів України з прав людини;
законність;
обґрунтованість даних Реєстру (внесення даних до Реєстру тільки на підставі записів у документах, прийнятих як джерела інформації про фізичну особу);
організація функціонування Реєстру в єдиному форматі даних, єдність технічних і технологічних параметрів;
обов'язковість обробки інформації про фізичних осіб - об'єктів реєстрації;
уніфікація інформації про фізичну особу;
уніфікація документів Реєстру, їх відповідність міжнародним стандартам;
організація ступеневого режиму зберігання та доступу до інформації про фізичну особу, що міститься в Реєстрі, визначення прав і обмежень кожної категорії суб'єктів доступу до цієї інформації.
Основні завдання і функції
Основними завданнями Реєстру є:
формування баз даних Реєстру на основі ЄДАПС;
актуалізація баз даних Реєстру на міжвідомчій основі при формуванні комплексного державного інформаційного ресурсу про населення;
забезпечення інформаційної безпеки при формуванні і функціонуванні інформаційного ресурсу, контролю даних Реєстру, забезпечення накопичення інформації щодо фізичних осіб за допомогою спеціальних програмно-технічних засобів;
забезпечення інформаційної взаємодії та співпраці відповідно до укладених Україною міжнародних договорів;
централізоване виготовлення документів з підвищеним рівнем захищеності;
здійснення ефективного контролю за використанням ідентифікаційних документів;
автоматизація обробки інформації про фізичну особу за безпаперовою технологією;
формування і внесення інформації про фізичних осіб до інтегрованої бази даних Реєстру;
інформаційне обслуговування користувачів Реєстру з метою ідентифікації фізичної особи, визначення її місця проживання чи контролю документальних повноважень;
забезпечення здійснення підготовчих та обліково-статистичних заходів під час проведення виборів, референдумів, наукових досліджень тощо.
Реєстр як автоматизована система обліку фізичних осіб повинен забезпечувати виконання таких функцій:
оформлення, централізоване виготовлення та видачу документів, що посвідчують особу та підтверджують громадянство України, а також інших документів;
накопичення інформації про фізичну особу в центральній та резервній базах даних Реєстру;
взаємодія з Державним реєстром фізичних осіб - платників податків та інших обов'язкових платежів, а також з іншими реєстрами інформації про фізичну особу;
взаємодія з іншими зовнішніми інформаційними системами;
введення інформації про фізичну особу безпосередньо з первинних документів, включаючи відцифрований образ фізичної особи та її підпис;
хронологічне накопичення інформації про фізичну особу;
накопичення інформації про події, пов'язані з виготовленням документів Реєстру;
формування аналітичних звітів про демографічні, міграційні процеси тощо;
дотримання необхідного рівня технічного захисту інформації.
Конкретизовані функції Реєстру і технічні рішення встановлюються в технічному та робочому проектах на його створення.
Утримувач Реєстру та його функції
Утримувачем Реєстру є МВС, яке володіє, користується і розпоряджається основними структурними компонентами Реєстру, необхідними для забезпечення його функціонування.
Утримувач Реєстру реалізує державну політику з питань реєстрації, ідентифікації та обліку фізичних осіб в Україні, упорядкування організаційної структури органів реєстрації фізичних осіб, забезпечує виготовлення, оформлення та видачу документів Реєстру.
Утримувач Реєстру здійснює керівництво та контроль за роботами, пов'язаними із створенням, веденням і забезпеченням функціонування Реєстру; визначає організаційні та методичні засади ведення Реєстру, правила користування ним.
Мова формування та ведення баз Реєстру
Мова, якою здійснюється реєстрація фізичної особи та обробка інформації про неї у Реєстрі, крім мов програмування, визначається Законом України "Про мови в Українській РСР" та міжнародними договорами, згода на обов'язковість яких надана Верховною Радою України.
У необхідних випадках записи у базах даних Реєстру можуть дублюватися літерами латинського алфавіту.
Джерела інформації про фізичну особу
Джерелами інформації про фізичну особу є:
документи, видані на ім'я фізичної особи;
документи, підписані фізичною особою;
інформація про фізичну особу, що повідомляється при зверненні до органів державної влади та органів місцевого самоврядування, підприємств, установ і організацій.
Порядок формування Реєстру
Реєстр створюється шляхом внесення до нього інформації про фізичну особу під час реєстрації, зміни і виправлення інформації про неї, звернення для отримання будь-якого ідентифікаційного документа.
Інформація про фізичну особу розміщується в Реєстрі у хронологічному порядку, при внесенні змін попередня інформація зберігається. Всі записи з інформацією про фізичну особу здійснюються за соціальним номером.
Первинна реєстрація фізичної особи в Реєстрі здійснюється при народженні дитини на території України, набутті громадянства України, в'їзді (імміграції) в Україну з метою проживання або тимчасового перебування у разі звернення фізичної особи за отриманням паспортного чи іншого ідентифікаційного документа, а також при реєстрації чи знятті з реєстраційного обліку фізичної особи за місцем проживання.
Інформація про осіб (громадян інших країн або осіб без громадянства), які в'їхали в Україну з метою тимчасового перебування чи виїхали за її межі, вноситься до Реєстру органами Держприкордонслужби.
Інформація про фізичну особу повинна оновлюватися протягом 30 днів після набуття нею неповної цивільної дієздатності у зв'язку з необхідністю зміни фотозображення обличчя і внесення до Реєстру її підпису, а також кожні п'ять років у зв'язку з необхідністю зміни фотозображення обличчя, у разі зміни місця проживання.
Інформація про фізичну особу повинна надаватися протягом 15 календарних днів з моменту настання події. У разі смерті фізичної особи інформація про це повинна надаватися до Реєстру одночасно з видачею свідоцтва про смерть.
Реєстр повинен функціонувати в єдиному інформаційному середовищі із ступеневою системою обробки інформації про фізичну особу та доступу до неї. З метою зменшення витрат на створення Реєстру та скорочення строків його впровадження повинно бути забезпечено максимальне використання типових проектних рішень, застосованих в ЄДАПС. За основу створення Реєстру повинен братися структурний принцип побудови, що забезпечує модульну організацію і поетапне нарощування його функціональних можливостей. Це дасть можливість сконцентрувати технічні та фінансові ресурси ЄДАПС на розв'язанні завдань документування населення і одночасно започаткувати проектування, створення і впровадження програмно-технічних комплексів для виготовлення інших типів документів Реєстру. Реєстр не повинен дублювати функції інших інформаційних систем.
Основою Реєстру є інтегрована база даних, в якій зберігається інформація про фізичних осіб, а також відомості про виготовлені та видані документи. Інтегрована база даних Реєстру формується на базі головного обчислювального центру ЄДАПС. Необхідно передбачити ведення резервної бази даних, яка з міркувань безпеки повинна бути територіально віддаленою від інтегрованої бази даних, розміщеної в головному обчислювальному центрі ЄДАПС.
Виходячи з організаційних та економічних умов створення, а також враховуючи необхідність гарантування безпеки інформації, Реєстр повинен формуватися відповідно до таких засад:
забезпечення повного циклу збирання, обробки, відображення, реєстрації, зберігання та розподілу інформації;
використання обладнання з високою надійністю, реалізація принципу розподілених обчислень для підвищення надійності Реєстру;
оперативність забезпечення зовнішніх користувачів Реєстру необхідною інформацією, надання її в зручному для сприйняття вигляді, надання допомоги в проведенні аналізу та виробленні можливих варіантів рішень з використанням сучасних інтерфейсів і процедур прийняття рішень;
відповідність технологічного обладнання, що використовується в Реєстрі, державним та міжнародним стандартам;
єдність загальнодержавного і відомчих інформаційних просторів, захист національного інформаційного ресурсу під час забезпечення взаємодії із зовнішніми інформаційно-аналітичними системами.
Структура та інфраструктура Реєстру
В основу проектування і формування Реєстру повинні закладатися системотехнічні принципи, що були основою при створенні ЄДАПС, у тому числі мережева архітектура, відкритість, системне управління тощо.
Застосування сучасних технологій обробки інформації з потужним програмно-апаратним комплексом головного обчислювального центру ЄДАПС надає широкі можливості для вибору оптимальних технологій обробки даних для кожного типу документів Реєстру, спрощення технологічних схем обробки даних. При цьому забезпечується принципова можливість спільного функціонування програмно-технічних компонентів, отриманих від різних виробників.
Для забезпечення надійності роботи програмно-апаратних комплексів, комплексного технічного обслуговування Реєстру повинна бути створена достатня мережа кущових сервісних центрів. Важливими умовами існування Реєстру повинні бути ліцензійна чистота програмних і технічних засобів, їх відповідність нормам і вимогам технічного захисту інформації, уніфікація протоколів обміну інформацією.
За основу побудови інформаційного забезпечення Реєстру береться принцип "одна фізична особа - декілька документів". Передбачається комплексна обробка записів, що містять інформацію про фізичну особу (прізвище, ім'я та по батькові, дата і місце народження, стать, місце проживання, сімейний стан фізичної особи тощо), даних біометричної ідентифікації та машинозчитуваної інформації, підпису фізичної особи, а також результатів перевірок, передбачених законодавством.
Структура Реєстру повинна забезпечувати централізований моніторинг і управління центральною та резервною базами даних головного обчислювального центру ЄДАПС, вузлами, засобами комунікаційної мережі зв'язку, серверами, робочими станціями головного обчислювального центру ЄДАПС, програмно-технічними комплексами, телекомунікаційним обладнанням, засобами персоналізації документів, а також взаємодію із зовнішніми системами.
Реєстр складається із спеціалізованих програмно-технічних комплексів вузлів, розташованих у відповідних підрозділах, які уповноважені забезпечувати оформлення та видачу ідентифікаційних документів.
Функціонально Реєстр складається з окремих підсистем, які працюватимуть на різних рівнях і взаємодіятимуть між собою. Передбачається поступове введення в експлуатацію та подальший розвиток цих підсистем.
Виконання основних функцій Реєстру забезпечується:
підсистемою ідентифікації (оперативний пошук і перевірка інформації про фізичну особу та ідентифікаційної інформації, контроль за дотриманням фізичними особами правил використання документів Реєстру);
підсистемою реєстрації фізичних осіб (підготовка, введення, обробка і зберігання інформації про фізичних осіб);
підсистемою документування фізичних осіб (підготовка і формування інформації, необхідної для централізованого виготовлення документів, автоматизований контроль за проходженням документами всього технологічного циклу від оформлення до виготовлення і видачі);
підсистемою запитів та аналізу даних (оперативний пошук і отримання інформації про фізичних осіб у межах повноважень користувачів Реєстру, формування аналітичної інформації, сприяння проведенню загальнодержавних та регіональних заходів і програм);
підсистемою взаємодії із зовнішніми системами (обмін інформацією і взаємодія з іншими інформаційними системами та з авторизованими зовнішніми користувачами Реєстру);
підсистемою контролю за доступом і захистом інформації (захист інформації про фізичних осіб від несанкціонованого доступу, забезпечення конфіденційності, цілісності та доступності інформації, що зберігається в базах даних Реєстру, захист інформації в комунікаційній мережі зв'язку Реєстру та забезпечення цілісності даних в електронній формі).
За змістом і структурою даних інформаційне середовище Реєстру базується на структурах даних, які було розроблено для ЄДАПС і перевірено в процесі централізованого виготовлення та видачі паспортних документів. До таких структур даних належать:
уніфіковані первинні документи;
нормативно-технічна та інша документація;
проблемно орієнтована база даних.
З метою забезпечення цілісності даних, оперативності надання користувачам Реєстру необхідної довідкової інформації повинне забезпечуватися ведення бази даних нормативно-довідкової інформації. Нормативно-довідкова інформація має надаватися центральними органами виконавчої влади та установами, які згідно з відповідними нормативними актами відповідальні за її підтримання в актуальному стані. Таблиця транслітерації назв і власних імен повинна відповідати вимогам ICAO та законодавства.
Інформаційна безпека Реєстру повинна забезпечуватися шляхом створення повного комплексу засобів захисту інформації, який включає програмно-технічні засоби підсистеми захисту інформації, та шляхом здійснення інженерно-технічних, правових та організаційних заходів.
До системи захисту інформації як централізованої системи управління інформаційною безпекою Реєстру входять:
комплекс засобів захисту від несанкціонованого доступу;
комплекс засобів захисту інформації в комунікаційній мережі зв'язку Реєстру;
комплекс криптографічних засобів захисту;
комплекс засобів забезпечення цілісності та легітимності електронних документів.
Комплекс засобів захисту інформації повинен забезпечувати конфіденційність, цілісність, доступність та спостережність інформації. Засоби безпеки, а також механізми захисту визначаються політикою безпеки інформації Реєстру і відповідають її вимогам.
Архітектура комплексу засобів захисту інформації повинна відповідати архітектурі Реєстру. Для цього комплекс засобів захисту інформації повинен будуватися як централізована ієрархічна система, що складається з комплексу засобів захисту вузлів та рівнів Реєстру. В свою чергу, комплекси захисту інформації рівнів Реєстру повинні будуватися за уніфікованою структурою програмно-технічних засобів захисту як ешелонована система, що включає засоби захисту від несанкціонованого доступу, захисту периметра локальної обчислювальної мережі, виявлення втручань, захисту серверів та робочих станцій, захисту мережевих серверів, криптографічного захисту інформації, забезпечення цілісності документів тощо.
Комплекс засобів захисту від несанкціонованого доступу повинен виконувати такі функції:
централізоване адміністрування механізмів захисту та комплексу засобів захисту з метою забезпечення безпеки Реєстру;
запобігання можливості реалізації загроз інформаційним ресурсам Реєстру;
створення моделі об'єктів захисту (інформаційних ресурсів Реєстру) з визначенням прав доступу користувачів;
ідентифікацію та автентифікацію користувачів;
багаторівневе розмежування повноважень користувачів;
реєстрацію всіх подій, пов'язаних із спробами несанкціонованого доступу до інформаційних ресурсів Реєстру, та оперативне оповіщення про ці події;
локалізацію спроб несанкціонованого доступу до ресурсів Реєстру і ліквідацію їх наслідків;
контроль за цілісністю інформації Реєстру під час її збереження та інформаційних обмінів;
забезпечення цілісності даних в електронній формі;
моніторинг стану захищеності інформаційних ресурсів Реєстру;
формування та друкування звітів про зареєстровані події в Реєстрі та дії користувачів;
інтегрування існуючих (вбудованих) механізмів захисту операційних систем та систем управління базами даних в єдину систему захисту інформації Реєстру і централізоване управління цією системою;
контроль за цілісністю програмно-технічного середовища Реєстру і реєстрацію будь-яких змін, не передбачених політикою безпеки.
Захист інформації повинен забезпечуватися на всіх стадіях життєвого циклу Реєстру, на всіх технологічних етапах обробки інформації та в усіх режимах його функціонування.
Для кожного рівня Реєстру комплекс засобів захисту створюється за єдиними принципами та має уніфіковану структуру програмно-апаратних засобів захисту від несанкціонованого доступу до інформаційних ресурсів вузлів.
Засоби захисту інформації повинні забезпечувати:
управління засобами захисту інформації, доступом користувачів до мережевих ресурсів об'єкта захисту, контроль за їхньою роботою з боку адміністратора безпеки, оперативне повідомлення про спроби несанкціонованого доступу до ресурсів об'єкта захисту;
створення багаторівневої системи захисту. Система безпеки повинна забезпечувати багаторівневий захист мережевих ресурсів Реєстру згідно з визначеною політикою безпеки, а також автоматичну передачу попереджень;
обов'язковість реєстрації всіх користувачів Реєстру та їхніх дій щодо інформації, конфіденційність якої необхідно забезпечити;
можливість здійснення однозначної ідентифікації та автентифікації кожного зареєстрованого користувача Реєстру;
можливість своєчасного доступу до інформації зареєстрованих користувачів Реєстру;
контроль за доступом користувачів Реєстру та обслуговуючого персоналу до компонентів комплексу засобів захисту на всіх етапах життєвого циклу об'єкта захисту, а також періодичний контроль за цілісністю компонентів комплексу засобів захисту;
можливість виявлення спроб несанкціонованого доступу до інформації та мережевих серверів, а також забезпечення реєстрації в системному журналі подій (як несанкціонованого доступу, так і авторизованих звернень);
проведення аналізу інцидентів, пов'язаних із спробами порушити правила розмежування доступу до мережевих ресурсів або провести розвідку вразливих місць Реєстру;
отримання від засобів адміністрування мережі інформації про запити користувачів та функціонування обчислювальних ресурсів.
З урахуванням можливих загроз мережевим ресурсам комплекс засобів захисту повинен комплектуватися штатними та/або спеціалізованими засобами захисту системного програмного забезпечення.
Комплекс криптографічних засобів захисту Реєстру повинен забезпечувати:
криптографічне перетворення інформації, що передається по каналах зв'язку між вузлами Реєстру (за необхідністю);
використання технології віртуальних приватних мереж для передачі даних;
підвищення рівня автентифікації відправника та отримувача повідомлень.
Комплекс засобів забезпечення цілісності електронних документів повинен забезпечувати:
функціонування документообігу Реєстру;
підтвердження цілісності даних в електронній формі;
ідентифікацію суб'єктів електронного документообігу Реєстру;
забезпечення технології роботи з електронним цифровим підписом, сертифікатами ключів, засвідчувальним органом та засвідчувальними центрами.
Комплекс засобів захисту Реєстру від несанкціонованого фізичного доступу повинен забезпечувати:
захист від несанкціонованого фізичного доступу до робочих станцій та серверів;
захист від несанкціонованого фізичного доступу до приміщень та серверних кімнат;
захист від несанкціонованого фізичного доступу до елементів комплексу засобів захисту;
інтегрування засобів контролю за фізичним доступом до приміщень та апаратних засобів із засобами пожежної та охоронної сигналізації.
Програмно-технічний комплекс Реєстру повинен базуватися на проектних рішеннях, які опрацьовано під час створення ЄДАПС:
робота з великими обсягами даних;
підвищена стійкість до відмов, резервування даних, відновлення даних у разі їх руйнування;
підтримання гетерогенного середовища даних;
захист інформації як на рівні доступу до баз даних, так і під час її циркуляції в мережах;
підтримання одночасної роботи з інформацією різних категорій;
підтримання цілісності баз даних;
спільна обробка та зберігання різних типів даних;
формування інформації державною мовою, латинськими літерами для транслітерації літер українського алфавіту, відповідних форматів дат;
підтримка і супроводження з боку виробників програмних засобів;
централізована підтримка функцій Реєстру на всіх рівнях.
Введення в дію Реєстру повинне передбачати максимальне використання програмно-апаратних комплексів вузлів ЄДАПС. Це суттєво зменшить витрати та прискорить процес введення в дію Реєстру, дасть змогу поетапно оптимізувати програмно-апаратний комплекс як за продуктивністю обладнання, так і за його вартістю.
Документи Реєстру
Документами Реєстру є документи фізичної особи встановленого зразка, які відповідно до свого функціонального призначення підтверджують громадянство України або отримання дозволу на проживання чи перебування на території України, посвідчують та/або ідентифікують фізичних осіб в Україні.
Документ Реєстру є носієм електронної та аналогічної текстової, біометричної і графічної інформації про власника цього документа.
Впровадження Концепції
Впровадження Концепції розраховано на 2004-2010 роки.
На першому етапі (2004 рік) передбачається:
систематизація та впорядкування наявних державних інформаційних ресурсів інформації про фізичну особу;
координація діяльності органів виконавчої влади з питань, пов'язаних з формуванням, використанням та захистом інформаційних ресурсів щодо населення України;
розроблення нормативно-правових актів, що визначатимуть структуру органів та порядок реєстрації фізичних осіб, структуру, порядок формування і використання, вимоги до змісту інформаційних ресурсів щодо населення України та обмеження щодо їх використання;
початок роботи із створення та постійного ведення фрагментів комплексу Реєстру;
початок роботи з розроблення та гармонізації документів Реєстру з вимогами Європейського Союзу та ICAO;
введення в дію головного обчислювального центру Реєстру;
створення та введення в дію першої черги програмно-технічних комплексів персоналізації документів;
модернізація програмного забезпечення ЄДАПС для оформлення, централізованого виготовлення та видачі документів Реєстру;
впровадження програмно-технічних комплексів з елементами підсистеми контролю доступу і захисту інформації вузлів Реєстру;
створення навчального центру Реєстру та забезпечення навчання його обслуговуючого персоналу;
розроблення та затвердження нормативно-правових і технічних документів для забезпечення діяльності з оформлення, централізованого виготовлення та видачі документів Реєстру.
На другому етапі (2005-2010 роки) передбачається:
модернізація програмного забезпечення для оформлення, виготовлення та видачі документів Реєстру;
розроблення та введення в дію комплексної системи захисту Реєстру;
забезпечення повнофункціонального режиму виготовлення та персоналізації документів Реєстру;
введення в дію комплексної системи захисту комунікаційної мережі зв'язку Реєстру;
введення в дію підсистеми взаємодії Реєстру із зовнішніми системами;
введення в дію повнофункціонального режиму програмно-технічних комплексів вузлів місцевого рівня;
формування та введення в дію у повнофункціональному режимі резервної бази даних Реєстру;
виконання робіт щодо гармонізації документів Реєстру з вимогами Європейського Союзу та ICAO;
введення в дію засобів централізованого управління та адміністрування Реєстру.
Створення Реєстру повинне здійснюватися відповідно до вимог державних і міжнародних стандартів та з урахуванням міжнародних зобов'язань України.
Фінансове забезпечення
Фінансове забезпечення реалізації Концепції здійснюватиметься за рахунок коштів державного бюджету в межах видатків, передбачених для фінансування створення ЄДАПС.
Очікувані результати реалізації Концепції
У результаті реалізації Концепції очікується:
створення законодавчої бази з питань функціонування Реєстру та ЄДАПС з метою забезпечення гарантування конституційних прав громадян відповідно до засад розбудови демократичної правової держави та загальновизнаних міжнародних стандартів;
забезпечення прав громадян на свободу пересування та вільний вибір місця проживання на території країни, забезпечення можливості фізичним особам, які перебувають під юрисдикцією України, оперативно отримувати належні документи для пересування за межами України;
забезпечення повноцінної участі України у міжнародному співробітництві, створення передумов до інтеграції України у світову спільноту;
створення умов для безпеки і захисту інформації про фізичну особу з урахуванням європейських та міжнародних норм;
розвиток структури та інфраструктури національних інформаційних ресурсів, зростання обсягів послуг, наданих з використанням єдиної системи державної реєстрації та ідентифікації фізичних осіб;
забезпечення інформаційного суверенітету, економічного добробуту та підвищення рівня національної безпеки;
впровадження єдиної системи державної реєстрації та ідентифікації фізичних осіб;
вирішення питань введення в Україні єдиних ідентифікаційних документів;
забезпечення фізичних осіб паспортними та іншими ідентифікаційними документами, які відповідають міжнародним стандартам, у тому числі вимогам щодо захисту цих документів від підробки та незаконного використання;
відстеження на базі сучасних інформаційних технологій динаміки міграційних, демографічних, соціальних та інших процесів у суспільстві, сприяння проведенню виборів, референдумів тощо;
розвиток процесів інформатизації та електронного обігу інформації;
підвищення прозорості та відкритості роботи органів державної влади;
підвищення рівня інформаційної безпеки держави;
розширення переліку інформаційних послуг, які надаються з використанням інформаційних ресурсів про населення України;
підвищення ефективності діяльності органів державної влади шляхом використання єдиної системи державної реєстрації та ідентифікації фізичних осіб;
розвиток та гармонізація нормативно-правової бази з питань державної реєстрації та ідентифікації фізичних осіб з міжнародними правовими нормами і стандартами;
підвищення рівня інформаційної культури населення;
зниження витрат, пов'язаних з використанням інформаційних ресурсів, що стосуються населення держави, за рахунок їх систематизації;
розв'язання важливих загальнодержавних проблем в економіці та суспільних відносинах, пов'язаних з накопиченням та використанням інформаційних ресурсів про населення країни.