КАБІНЕТ МІНІСТРІВ УКРАЇНИ
ПОСТАНОВА
| від 3 серпня 2005 р. № 688 Київ |
Про затвердження Положення про Реєстр інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем державних органів, а також підприємств, установ і організацій, що належать до сфери їх управління
( Назва Постанови із змінами, внесеними згідно з Постановою КМ № 145 від 05.02.2026 )( Із змінами, внесеними згідно з Постановами КМ № 1700 від 08.12.2006 № 938 від 07.09.2011 № 991 від 02.09.2022 № 145 від 05.02.2026 )( У назві та тексті Постанови слово "телекомунікаційних" замінено словами "електронних комунікаційних", а слова "інформаційно-телекомунікаційних систем" замінено словами "інформаційно-комунікаційних систем" згідно з Постановою КМ № 991 від 02.09.2022 )
Кабінет Міністрів України постановляє:
1. Затвердити Положення проРеєстр інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем державних органів, а також підприємств, установ і організацій, що належать до сфери їх управління (додається).
( Пункт 1 із змінами, внесеними згідно з Постановою КМ № 145 від 05.02.2026 )
2. Департаменту спеціальних електронних комунікаційних систем та захисту інформації Служби безпеки у II кварталі 2006 р. утворити Реєстр інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління (далі - Реєстр), та забезпечити його функціонування.
3. Міністерствам, іншим центральним органам виконавчої влади, обласним, Київській та Севастопольській міським державним адміністраціям з 1 липня 2006 р. надавати відомості до Реєстру згідно з Положенням, затвердженим цією постановою.
| Прем’єр-міністр України | Ю. ТИМОШЕНКО |
| Інд. 49 | |
ЗАТВЕРДЖЕНО
постановою Кабінету Міністрів України
від 3 серпня 2005 р. № 688
(в редакції постанови Кабінету Міністрів України
)
ПОЛОЖЕННЯ
про Реєстр інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем державних органів, а також підприємств, установ і організацій, що належать до сфери їх управління
1. Це Положення визначає порядок функціонування Реєстру інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем державних органів, а також підприємств, установ і організацій, що належать до сфери їх управління, до якого вносяться відомості про інформаційні, електронні комунікаційні та інформаційно-комунікаційні системи державних органів, а також підприємств, установ і організацій, що належать до сфери їх управління (далі - системи), які є розподіленими багатомашинними багатокористувачевими комплексами з передачею даних через незахищене середовище.
2. У цьому Положенні термін "Реєстр інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем державних органів, а також підприємств, установ і організацій, що належать до сфери їх управління" (далі - Реєстр) означає інформаційно-комунікаційну систему, призначену для збирання, накопичення, захисту, обліку, відображення, оброблення реєстрових даних та надання реєстрової інформації про системи.
Інші терміни у цьому Положенні вживаються у значенні, наведеному в Законах України "Про електронні комунікації", "Про захист інформації в інформаційно-комунікаційних системах", "Про Державну службу спеціального зв’язку та захисту інформації України", "Про публічні електронні реєстри", "Про електронну ідентифікацію та електронні довірчі послуги", "Про хмарні послуги", Обов’язкових вимогах до створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобу інформатизації, затверджених постановою Кабінету Міністрів України від 21 лютого 2025 р. № 205 "Деякі питання створення, адміністрування та забезпечення функціонування засобу інформатизації" (Офіційний вісник України, 2025 р., № 25, ст. 1666).
3. Реєстр ведеться з метою єдиного обліку відомостей про системи, впровадження заходів щодо захисту систем, в яких обробляються державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, захисту їх у кіберпросторі.
4. Держателем та адміністратором Реєстру є Адміністрація Держспецзв’язку, яка:
забезпечує створення, функціонування та ведення Реєстру;
затверджує порядок ведення та управління Реєстром;
визначає форми внесення реєстрових даних до Реєстру;
визначає організаційні та методичні засади функціонування Реєстру;
здійснює інші повноваження, передбачені цим Положенням та Законом України "Про публічні електронні реєстри".
5. Власником Реєстру та виключних майнових прав на його програмне забезпечення є держава в особі Адміністрації Держспецзв’язку.
6. Технічним адміністратором Реєстру є визначена Адміністрацією Держспецзв’язку юридична особа публічного права, що належить до сфери її управління.
7. Технічний адміністратор Реєстру забезпечує здійснення:
заходів із створення, впровадження та адміністрування Реєстру;
заходів з технічного та технологічного забезпечення роботи Реєстру, забезпечення хостингу, обслуговування технічного комплексу Реєстру;
заходів із створення, модифікації, впровадження та супроводу програмного забезпечення Реєстру;
технічної взаємодії з іншими реєстрами;
заходів із кібербезпеки;
інших дій, необхідних для забезпечення функціонування Реєстру.
8. Користувачами Реєстру є уповноважені особи державних органів, що користується реєстровою інформацією.
9. Публічними реєстраторами Реєстру є посадові особи держателя Реєстру.
Публічний реєстратор Реєстру здійснює реєстраційні та інші дії в Реєстрі з використанням власного кваліфікованого електронного підпису.
10. Створювачами реєстрової інформації є державні органи в особі уповноважених ними осіб.
Підприємства, установи і організації подають державному органу, до сфери управління якого вони належать, відомості про їх системи.
11. Інформація про систему подається до Реєстру створювачами реєстрової інформації:
один раз на рік станом на 1 січня - до 1 лютого поточного року;
за результатами виконання перших етапів стадій життєвого циклу системи - проектування, промислової експлуатації, виведення з промислової експлуатації системи - протягом 30 днів з дня завершення етапу.
12. До Реєстру вносяться відомості про:
ідентифікатор системи (унікальний реєстровий номер системи, який використовується для її ідентифікації, внесення до Реєстру реєстрових даних про систему);
назву системи;
стадію та етап життєвого циклу системи;
власника або розпорядника системи;
держателя системи (за наявності);
адміністратора та технічного адміністратора системи;
підрозділ із кіберзахисту або осіб, на яких покладається забезпечення захисту інформації та контролю за ним;
складові системи;
інформацію, що обробляється або планується для оброблення у системі (відкрита інформація чи інформація з обмеженим доступом);
інформаційну, електронну комунікаційну, інформаційно-комунікаційну систему або центр обробки даних, на ресурсах яких розміщена система;
мережеве, серверне обладнання та обладнання призначене для захисту інформації, яке входить до системи, зокрема назву та версію програмного забезпечення;
назви, версії операційних систем та кількість наданих до них ліцензій;
назви, версії програмного забезпечення та кількість наданих до нього ліцензій;
підключення системи до інших систем, які не входять до неї;
постачальників електронних комунікаційних мереж та/або послуг (в тому числі про надання послуг за допомогою захищених вузлів доступу до глобальних мереж передачі даних);
використання хмарних послуг, які використовуються в роботі системи;
виконання вимог статті 8 або пункту 1-1 статті 13 Закону України "Про захист інформації в інформаційно-комунікаційних системах";
засоби технічного захисту інформації, зокрема антивірусного, які використовуються у системі, із зазначенням назв і версій таких засобів, даних про наявність на зазначені засоби сертифікатів, експертних висновків, інших документів з оцінки відповідності у сфері технічного захисту інформації;
засоби криптографічного захисту інформації, які використовуються в системі, із зазначенням даних про наявність на зазначені засоби сертифікатів, експертних висновків та/або документів щодо допуску до експлуатації та інших документів з оцінки відповідності у сфері криптографічного захисту інформації.
13. Реєстрові дані та інформація викладаються українською мовою, технічні терміни - мовою, яка використовується в технічній документації.
14. Джерелом інформації Реєстру є реєстрові дані про системи, відомості про які подаються створювачами реєстрової інформації до Реєстру.
15. Спосіб (процес) створення створювачем реєстрової інформації, строки внесення реєстрових даних до Реєстру, види реєстрової інформації, вимоги до інтеграції Реєстру із системою електронної взаємодії, правила надання реєстрової інформації визначаються у порядку ведення та управління Реєстру, встановленому Адміністрацією Держспецзв’язку.
16. Під час ведення Реєстру реєстрова інформація не відтворюється в паперовій формі.
17. Реєстрова інформація Реєстру надається за запитами або через прикладні програмні інтерфейси Реєстру.
Надання реєстрової інформації з Реєстру здійснюється безоплатно.
18. Створювачі реєстрової інформації отримують доступ до інформації про їх системи в порядку, визначеному Адміністрацією Держспецзв’язку.
19. Доступ до інформації з обмеженим доступом у Реєстрі надається з дотриманням встановлених правил роботи з документами, які містять інформацію з обмеженим доступом.
20. Держатель Реєстру здійснює комплекс організаційно-технічних заходів, які забезпечують захист інформації залежно від інформації, що обробляється у системі (відкрита інформація чи інформація з обмеженим доступом), згідно із законодавством у сфері захисту інформації.
21. Обробка та захист персональних даних, інших реєстрових даних та інформації в Реєстрі здійснюються відповідно до законодавства у сфері захисту персональних даних з урахуванням вимог Закону України "Про захист інформації в інформаційно-комунікаційних системах".
22. Функціонування та розвиток Реєстру, зокрема створення його програмно-технічних засобів, здійснюється держателем Реєстру за рахунок коштів державного бюджету, коштів міжнародної технічної допомоги та інших джерел, не заборонених законом.
23. Відповідальність за достовірність, своєчасність та повноту інформації, поданої до Реєстру, покладається на створювача реєстрової інформації.
( Положення в редакції Постанови КМ № 145 від 05.02.2026 )
