• Посилання скопійовано
Документ підготовлено в системі iplex

Про затвердження Порядку надання послуг Національного центру резервування державних інформаційних ресурсів

Кабінет Міністрів України  | Постанова, Перелік, Порядок від 03.05.2022 № 522
Реквізити
  • Видавник: Кабінет Міністрів України
  • Тип: Постанова, Перелік, Порядок
  • Дата: 03.05.2022
  • Номер: 522
  • Статус: Документ діє
  • Посилання скопійовано
Реквізити
  • Видавник: Кабінет Міністрів України
  • Тип: Постанова, Перелік, Порядок
  • Дата: 03.05.2022
  • Номер: 522
  • Статус: Документ діє
Документ підготовлено в системі iplex
КАБІНЕТ МІНІСТРІВ УКРАЇНИ
ПОСТАНОВА
від 3 травня 2022 р. № 522
Київ
Про затвердження Порядку надання послуг Національного центру резервування державних інформаційних ресурсів
Кабінет Міністрів України постановляє:
1. Затвердити Порядок надання послуг Національного центру резервування державних інформаційних ресурсів, що додається.
2. Внести до постанови Кабінету Міністрів України від 8 лютого 2021 р. № 94 "Про реалізацію експериментального проекту щодо функціонування Національного центру резервування державних інформаційних ресурсів" (Офіційний вісник України, 2021 р., № 14, ст. 578) зміни, що додаються.

Прем'єр-міністр України

Д. ШМИГАЛЬ

Інд. 49


ЗАТВЕРДЖЕНО
постановою Кабінету Міністрів України
від 3 травня 2022 р. № 522
ПОРЯДОК
надання послуг Національного центру резервування державних інформаційних ресурсів
1. Цей Порядок визначає механізм надання користувачам послуг Національного центру резервування державних інформаційних ресурсів (далі - Національний центр).
2. У цьому Порядку терміни вживаються у такому значенні:
замовлення на надання послуг (далі - замовлення) - викладене у паперовій або електронній формі звернення користувача до технічного адміністратора Національного центру щодо отримання послуг Національного центру;
з’єднані електронні комунікаційні мережі Національного центру - ресурси транспортної платформи Національної телекомунікаційної мережі, мереж (систем) Національної системи конфіденційного зв’язку, постачальників електронних комунікаційних мереж та/або послуг (операторів), які задіяно з метою організації мережевих підключень технічних засобів користувача до технічних засобів Національного центру;
інтерфейс інформаційного обміну - сукупність засобів, методів та алгоритмів взаємодії технічних засобів Національного центру та технічних засобів користувача;
технічні засоби Національного центру - програмно-технічні, програмні засоби (технічні засоби електронних комунікацій, серверне обладнання, програмне забезпечення), призначені для забезпечення обробки, збереження, резервного копіювання, архівування резервних копій та їх кіберзахисту, а також післяаварійного відновлення державних електронних інформаційних ресурсів користувачів.
Інші терміни вживаються у значенні, наведеному в Законах України "Про захист інформації в інформаційно-телекомунікаційних системах", "Про електронні комунікації", "Про Державну службу спеціального зв’язку та захисту інформації України", "Про основні засади забезпечення кібербезпеки України", "Про електронні довірчі послуги", "Про Національну систему конфіденційного зв’язку", Порядку функціонування Національного центру резервування державних інформаційних ресурсів, затвердженому постановою Кабінету Міністрів України від 8 лютого 2021 р. № 94 "Про реалізацію експериментального проекту щодо функціонування Національного центру резервування державних інформаційних ресурсів" (Офіційний вісник України, 2021 р., № 14, ст. 578).
3. Послуги Національного центру (далі - послуги) надаються користувачам на платній основі відповідно до умов договору, укладеного між користувачем та технічним адміністратором Національного центру, та за переліком, що додається.
4. Послуги надаються шляхом підключення технічних засобів користувача до технічних засобів Національного центру.
Технічні засоби користувачів, які підключаються до технічних засобів Національного центру, повинні відповідати технічним вимогам та/або технічним регламентам.
Після підключення до технічних засобів Національного центру заміна технічних засобів користувача або його програмних налаштувань проводиться користувачем виключно за погодженням з технічним адміністратором Національного центру та адміністратором безпеки Національного центру.
5. Для отримання послуг користувач подає технічному адміністратору Національного центру замовлення у паперовій або електронній формі відповідно до вимог частин другої і третьої статті 17 Закону України "Про електронні довірчі послуги" із застосуванням засобів кваліфікованого електронного підпису, а також через веб-сайт технічного адміністратора Національного центру.
Форма замовлення визначається Адміністрацією Держспецзв’язку.
6. Технічний адміністратор Національного центру протягом двох робочих днів з дня отримання замовлення надсилає на електронну адресу користувача інформацію про її прийняття.
7. Технічний адміністратор Національного центру разом з адміністратором безпеки Національного центру за результатами опрацювання замовлення здійснює підготовку (виділення) ресурсів Національного центру та не пізніше десяти робочих днів з дня подання замовлення надає користувачу технічні умови на підключення технічних засобів користувача до технічних засобів Національного центру та надання користувачу послуг.
8. Користувач відповідно до наданих йому технічних умов розробляє технічну документацію на підключення технічних засобів користувача до технічних засобів Національного центру.
Технічна документація погоджується з адміністратором безпеки Національного центру та затверджується технічним адміністратором Національного центру.
9. Про виконання технічних умов користувач повідомляє технічному адміністратору Національного центру шляхом надсилання повідомлення на його адресу у паперовій або електронній формі.
10. Технічний адміністратор Національного центру не пізніше п’яти робочих днів з дати отримання повідомлення про виконання користувачем технічних умов вживає заходів з організації інтерфейсів інформаційного обміну та організовує проведення тестування отримання послуг.
11. Результати тестування отримання послуг оформлюються протоколом, який підписують уповноважені особи користувача, технічного адміністратора Національного центру та адміністратора безпеки Національного центру.
12. Користувач та технічний адміністратор Національного центру протягом десяти робочих днів з дня підписання протоколу за умови отримання результатів тестування, що свідчать про можливість надання послуг, укладають договір про надання послуг.
13. Договір про надання послуг між користувачем та технічним адміністратором Національного центру оформлюється у письмовій формі.
14. Технічний адміністратор Національного центру інформує користувача про початок надання послуг відповідно до умов договору.
15. Припинення отримання послуг може бути ініційовано користувачем відповідно до умов договору.
Припинення надання та відновлення надання послуг може бути ініційовано технічним адміністратором Національного центру або адміністратором безпеки Національного центру у випадках, визначених цим Порядком.
16. Технічний адміністратор Національного центру за погодженням з адміністратором безпеки Національного центру приймає рішення про припинення надання послуг з одночасним інформуванням користувача за умов:
виникнення позаштатних (аварійних) ситуацій в роботі технічних засобів Національного центру та/або користувача, мережевих аварій у з’єднаних електронних комунікаційних мережах Національного центру;
виникнення кіберінцидентів на об’єктах кіберзахисту Національного центру та кібератак на об’єкти кіберзахисту Національного центру, які здійснюються через з’єднані електронні комунікаційні мережі Національного центру із сторони технічних засобів або ІР-адрес, що належать користувачу.
17. Технічний адміністратор Національного центру разом з адміністратором безпеки Національного центру приймають рішення про відновлення надання послуг користувачу з одночасним інформуванням користувача у разі:
ліквідації позаштатних (аварійних) ситуацій на технічних засобах Національного центру та/або користувача, мережевих аварій у з’єднаних електронних комунікаційних мережах Національного центру;
усунення наслідків кіберінцидентів та нейтралізації кібератак, які спричинили порушення сталого, надійного та штатного режиму функціонування технічних засобів Національного центру, безпеки їх роботи.
18. Обробка інформації у Національному центрі здійснюється з дотриманням вимог законодавства у сфері захисту інформації та кібербезпеки.
19. Обробка персональних даних у Національному центрі, зокрема їх зберігання, здійснюється з дотриманням вимог Закону України "Про захист персональних даних".
Додаток
до Порядку
ПЕРЕЛІК
послуг Національного центру резервування державних інформаційних ресурсів
1. Розміщення обладнання в телекомунікаційній шафі або її частині в загальному залі.
2. Розміщення обладнання в телекомунікаційній шафі в екранованому залі.
3. Розміщення обладнання в телекомунікаційній шафі в окремому екранованому залі.
4. Надання в користування дискового простору технічних засобів зберігання інформації, які розміщені в загальному залі.
5. Надання в користування дискового простору технічних засобів зберігання інформації, які розміщені в екранованому залі.
6. Надання в користування дискового простору технічних засобів зберігання інформації, які розміщені в окремому екранованому залі.
7. Надання в користування обчислювальних ресурсів у загальному залі.
8. Надання в користування обчислювальних ресурсів в екранованому залі.
9. Надання в користування обчислювальних ресурсів в окремому екранованому залі.
10. Надання окремого фізичного сервера в оренду.
11. Надання в користування віртуального сервера.
12. Надання в користування динамічно розподілюваних дискових ресурсів.
13. Резервне копіювання обчислювальних ресурсів, що використовується для обробки (збереження) державних електронних інформаційних ресурсів.
14. Резервне копіювання державних електронних інформаційних ресурсів, що використовується для обробки (збереження) державних електронних інформаційних ресурсів.
15. Надання в користування програмного забезпечення з використанням обчислювальних ресурсів.
16. Розміщення державних електронних інформаційних ресурсів.
17. Адміністрування державних електронних інформаційних ресурсів.
18. Зберігання державних електронних інформаційних ресурсів.
19. Підключення до захищених вузлів доступу до Інтернету систем обробки та збереження державних електронних інформаційних ресурсів.
20. Надання в користування захищених каналів зв’язку для організації доступу до державних електронних інформаційних ресурсів.
21. Надання в користування захищених каналів зв’язку для адміністрування державних електронних інформаційних ресурсів.
22. Надання мобільного захищеного доступу до державних інформаційних ресурсів.
23. Післяаварійне відновлення інформаційних ресурсів.
24. Збереження резервних копій державних електронних інформаційних ресурсів.
25. Збереження архівів даних державних електронних інформаційних ресурсів.
26. Виявлення та захист від кібератак (DDoS-атаки та інші).
27. Розгортання імітації обчислювальних ресурсів об’єкта кіберзахисту.
28. Захист інформації в системі доменних імен користувача.
29. Виявлення кіберінцидентів та кібератак на обладнанні користувача.
30. Виявлення та протидія несанкціонованому доступу до мережі передачі даних.
31. Захист інформаційних ресурсів з використанням технічних можливостей мережевого екрана.
32. Захист електронної пошти від зовнішніх кіберзагроз.
33. Управління доступом до мережі передачі даних відповідно до політик безпеки.
34. Управління привілейованими обліковими записами користувача.
35. Тестування комп’ютерних систем та мереж на вразливості від кібератак.
36. Надання безпечного ізольованого віртуального середовища для дослідження безпечності комп’ютерних програм.
37. Захист веб-сайтів від кіберінцидентів та кібератак.
38. Надання віртуальних захищених мереж передачі даних.
ЗАТВЕРДЖЕНО
постановою Кабінету Міністрів України
від 3 травня 2022 р. № 522
ЗМІНИ,
що вносяться до постанови Кабінету Міністрів України від 8 лютого 2021 р. № 94
1. Пункт 4 викласти в такій редакції:
"4. Установити, що створення Національного центру резервування державних інформаційних ресурсів у частині побудови споруд електронних комунікацій, електронних комунікаційних мереж та інформаційної (автоматизованої) системи, необхідних для надання ним послуг, здійснюється за такими етапами:
створення (побудова), забезпечення функціонування основних захищених центрів обробки даних (дата-центрів), призначених для обробки (збереження) державних електронних інформаційних ресурсів;
створення (побудова), забезпечення функціонування та розвитку резервних захищених центрів обробки даних (дата-центрів), призначених для обробки (збереження) державних електронних інформаційних ресурсів;
забезпечення функціонування та розвитку основних захищених центрів обробки даних (дата-центрів), призначених для обробки (збереження) державних електронних інформаційних ресурсів.".
2. Пункт 5 після абзацу третього доповнити новим абзацом такого змісту:
"забезпечити розвиток Національного центру резервування державних інформаційних ресурсів протягом періоду його функціонування;".
У зв’язку з цим абзац четвертий вважати абзацом п’ятим.