Про затвердження форм документів, що складаються при проведенні заходів державного нагляду (контролю) за дотриманням вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг

Адміністрація Державної служби спеціального звязку та захисту інформації України | Наказ від 16.10.2024 № 579 | Документ не діє

____________
* Перелік скорочень нормативно-правових актів

N з/п	Нормативно-правовий акт		Дата і номер державної реєстрації у Мін'юсті	Умовні позначення
N з/п	найменування	дата і номер	Дата і номер державної реєстрації у Мін'юсті	Умовні позначення
1	2	3	4	5
1	Закон України "Про захист персональних даних"	1 червня 2010 року № 2297-VI	-	Закон № 2297-VI
2	Закон України "Про електронну ідентифікацію та електронні довірчі послуги"	05 жовтня 2017 року № 2155-VIII	-	Закон № 2155-VIII
3	Вимоги до надавачів послуг електронної ідентифікації та електронних довірчих послуг, затверджені постановою Кабінету Міністрів України "Деякі питання електронної ідентифікації та електронних довірчих послуг"	28 червня 2024 року № 764	-	Вимоги № 764
4	Порядок перевірки інформації про осіб, яким видаються засоби електронної ідентифікації або кваліфіковані сертифікати відкритих ключів з використанням відомостей інформаційних систем та публічних електронних реєстрів, затверджений постановою Кабінету Міністрів України "Деякі питання електронної ідентифікації та електронних довірчих послуг"	28 червня 2024 року № 764	-	Вимоги № 764/2
5	Порядок використання псевдонімів фізичними особами, які є користувачами послуг електронної ідентифікації або електронних довірчих послуг, затверджений постановою Кабінету Міністрів України "Деякі питання електронної ідентифікації та електронних довірчих послуг"	28 червня 2024 року № 764	-	Порядок № 764/3
6	Порядок проведення перевірки цивільної правоздатності та дієздатності юридичної особи чи фізичної особи - підприємця під час надання електронних довірчих послуг, затверджений постановою Кабінету Міністрів України "Деякі питання електронної ідентифікації та електронних довірчих послуг"	28 червня 2024 року № 764	-	Порядок № 764/4

11. Виявлені під час перевірки порушення і недоліки (за наявності) та пояснення надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру про причини невиконання встановлених законодавством вимог (за наявності)

N з/п	Опис фактичних обставин та відповідних доказів порушень вимог законодавства	Назви нормативно-правових актів, вимоги яких було порушено, із зазначенням відповідних статей (частин, пунктів, абзаців тощо)	Пояснення надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру про причини невиконання встановлених законодавством вимог
1	2	3	4

12. Висновки за результатами перевірки: _____________________________________________________________________________________ (за результатами проведення заходу державного нагляду (контролю) встановлено _____________________________________________________________________________________ відсутність/наявність порушень вимог законодавства) 13. Процес проведення заходу (його окремої дії) фіксувався/не фіксувався _____________________________________________________________________________________ (якщо так, то представником якої сторони і якими засобами відео- чи аудіотехніки) _____________________________________________________________________________________ 14. Факти протидії проведенню перевірки (за наявності) ____________________________________ _____________________________________________________________________________________ 15. Рекомендації щодо усунення виявлених порушень (за наявності): _____________________________________________________________________________________ _____________________________________________________________________________________ 16. Додатки (за наявності). Дата складення акта перевірки: ___ ____________ 20__ року. Підписи голови та членів комісії з перевірки: голова комісії -
_______________________________ (найменування посади)	___________ (підпис)	__________________________ (власне ім'я, ПРІЗВИЩЕ)
члени комісії:
_______________________________ (найменування посади)	___________ (підпис)	__________________________ (власне ім'я, ПРІЗВИЩЕ)
_______________________________ (найменування посади)	___________ (підпис)	__________________________ (власне ім'я, ПРІЗВИЩЕ)
Підпис керівника надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру чи уповноваженого ним представника, що підтверджує факт ознайомлення з актом перевірки
_______________________________ (найменування посади)	______________ (підпис)	__________________________ (власне ім'я, ПРІЗВИЩЕ)
Примірник цього акта на ___ аркушах отримав ___ ____________ 20__ року
_______________________________ (найменування посади)	______________ (підпис)	__________________________ (власне ім'я, ПРІЗВИЩЕ)
Відмітка про відмову від підписання керівника надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру чи уповноваженого ним представника цього акта _____________________________________________________________________________________ _____________________________________________________________________________________

Директор Департаменту
державного контролю
у сфері захисту інформації
Адміністрації Держспецзв'язку

Андрій ІВАНОВ

ЗАТВЕРДЖЕНО

Наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації України

___ ____________ 20__ року № ___

АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ'ЯЗКУ

ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ

_____________________________________________________________________________________

(найменування контролюючого органу)

від ___ ____________ 20__ року

N ___________

Акт,

складений за результатами проведення заходу державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг некваліфікованим надавачем електронних довірчих послуг

_____________________________________________________________________________________
(найменування некваліфікованого надавача електронних довірчих послуг;
_____________________________________________________________________________________
найменування юридичної особи, ЄДРПОУ або прізвище, власне ім'я,
_____________________________________________________________________________________
по батькові (за наявності) фізичної особи - підприємця, ІПН або серія та номер паспорта)
1. Адреса приміщень некваліфікованого надавача електронних довірчих послуг, в яких проводилася перевірка: ____________________________________________________________________________
_____________________________________________________________________________________
2. Керівник некваліфікованого надавача електронних довірчих послуг:
_____________________________________________________________________________________
(найменування посади, власне ім'я, прізвище)
3. Персональний та посадовий склад комісії з перевірки:
голова комісії - ________________________________________________________________________
(найменування посади, власне ім'я, прізвище)
члени комісії: _________________________________________________________________________
(найменування посади, власне ім'я, прізвище)
__________________________________________________________________________
(найменування посади, власне ім'я, прізвище)
4. Реквізити посвідчення на проведення перевірки:
посвідчення на проведення заходу державного нагляду (контролю) за дотриманням вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг від ___ ____________ 20__ року № _________.
5. Дати початку і закінчення перевірки: з ___ ____________ 20__ року по ___ ____________ 20__ року.
6. Результати попередньої перевірки: _____________________________________________________
(реквізити акта перевірки,
_____________________________________________________________________________________
висновки за результатами перевірки, реквізити припису про усунення
_____________________________________________________________________________________
порушень (за наявності) та доповіді про їх усунення)
7. Інформація про результати останньої оцінки відповідності у сфері електронних довірчих послуг, що передує перевірці: _____________________________________________________________________
_____________________________________________________________________________________
(найменування документа, ким виданий, дата, реєстраційний номер,
_____________________________________________________________________________________
висновки та рекомендації органу з оцінки відповідності)
8. Назва та короткий зміст документів, наданих під час перевірки:
_____________________________________________________________________________________
(будь-які матеріали та інформація, необхідні для проведення перевірки)
9. Якісні та кількісні показники, встановлені під час перевірки, що характеризують діяльність некваліфікованого надавача електронних довірчих послуг, пов'язану з наданням електронних довірчих послуг:
_____________________________________________________________________________________
(перелік послуг, що надаються, кількість відокремлених
_____________________________________________________________________________________
пунктів реєстрації, наявність і адреси розгортання
_____________________________________________________________________________________
резервних програмно-технічних комплексів,
_____________________________________________________________________________________
кількість штатних і позаштатних працівників тощо)
10. Перелік питань, що підлягають перевірці:

N з/п	Перелік питань, що підлягають перевірці	Відповідність вимогам законодавства			Нормативне обґрунтування*
N з/п	Перелік питань, що підлягають перевірці	так	ні	не розглядалося	Нормативне обґрунтування*
1	2	3	4	5	6
1	Загальні вимоги до некваліфікованого надавача (далі - НК) електронних довірчих послуг (далі - ЕДП)
1.1	Захист персональних даних користувачів ЕДП забезпечується відповідно до вимог Закону № 2297-VI				Абзац другий частини четвертої статті 13 Закону № 2155-VIII; частина шоста статті 6 Закону № 2297-VI
1.2	Приймання та перевірка заяв в електронній формі підписувачів і створювачів електронних печаток про скасування, блокування та поновлення їхніх сертифікатів відкритих ключів здійснюються цілодобово				Абзац сьомий частини четвертої статті 13 Закону № 2155-VIII
1.3	Приймання та перевірка заяв у паперовій формі підписувачів і створювачів електронних печаток про скасування, блокування та поновлення їхніх сертифікатів відкритих ключів здійснюються протягом одного робочого дня після надходження заяви та згідно з режимом роботи НК ЕДП				Абзац сьомий частини четвертої статті 13 Закону № 2155-VIII
1.4	Скасування, блокування та поновлення сертифікатів відкритих ключів проводиться відповідно до статті 13 Закону № 2155-VIII				Абзац восьмий частини четвертої статті 13 Закону № 2155-VIII
1.5	Забезпечується встановлення під час формування сертифіката відкритого ключа належності відкритого ключа та відповідного особистого ключа підписувачу чи створювачу електронної печатки				Абзац дев'ятий частини четвертої статті 13 Закону № 2155-VIII
1.6	Забезпечується внесення даних підписувача чи створювача електронної печатки до відповідного сертифіката відкритого ключа				Абзац десятий частини четвертої статті 13 Закону № 2155-VIII
1.7	Забезпечується інформування контролюючого органу про порушення конфіденційності та/або цілісності інформації, що впливають на надання ЕДП або стосуються персональних даних користувачів ЕДП, не пізніше ніж протягом 24 годин з моменту, коли стало відомо про таке порушення				Абзац дванадцятий частини четвертої статті 13 Закону № 2155-VIII
1.8	Забезпечується інформування користувачів ЕДП про порушення конфіденційності та/або цілісності інформації, що впливають на надання їм ЕДП або стосуються їхніх персональних даних, не пізніше ніж протягом двох годин з моменту, коли їм стало відомо про таке порушення				Абзац тринадцятий частини четвертої статті 13 Закону № 2155-VIII
1.9	ЕДП надаються користувачам з дотриманням вимог стандартів, визначених Вимогами № 764				Пункт 31 Вимог № 764
1.10	Розподіл ризиків збитків, що можуть бути заподіяні користувачам послуг НК та третім особам фізичними або юридичними особами, визначені суб'єктами відносин на договірних засадах				Частина шоста статті 16 Закону № 2155-VIII
2	Дотримання вимог до працівників НК ЕДП
2.1	Відсутнє суміщення посадових обов'язків адміністратора безпеки з посадами адміністратора реєстрації, адміністратора сертифікації, системного адміністратора, аудитора системи				Пункт 17 Вимог № 764
2.2	Працівники НК мають необхідні для надання ЕДП знання, досвід і кваліфікацію				Абзац перший пункту 18 Вимог № 764
2.3	Функціональні обов'язки містять вимоги до рівня інформаційної безпеки				Абзац другий пункту 19 Вимог № 764
2.4	Керівник і працівники НК ЕДП ознайомлені з положеннями, якими передбачені їхні функціональні обов'язки				Пункт 20 Вимог № 764
3	Вимоги до експлуатації інформаційно-комунікаційної системи (далі - ІКС) НК ЕДП
3.1	Забезпечується функціонування ІКС та програмно-технічного комплексу (далі - ПТК), що використовуються для надання ЕДП, та захист інформації, яка обробляється в них				Абзац третій частини четвертої статті 13 Закону № 2155-VIII
3.2	Функціонування вебсайту НК ЕДП забезпечується				Абзац четвертий частини четвертої статті 13 Закону № 2155-VIII
3.3	Упровадження, підтримання в актуальному стані та публікація на вебсайті НК ЕДП відомостей з реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів забезпечуються				Абзац п'ятий частини четвертої статті 13 Закону № 2155-VIII
3.4	Можливість доступу до реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів та до інформації про статус сертифікатів відкритих ключів через комунікаційні мережі загального користування забезпечується цілодобово				Абзац шостий частини четвертої статті 13 Закону № 2155-VIII
3.5	Організаційні і технічні заходи з управління ризиками, пов'язаними з безпекою ЕДП вживаються				Абзац одинадцятий частини четвертої статті 13 Закону № 2155-VIII
3.6	Забезпечено унеможливлення використання особистого ключа підписувача або створювача електронної печатки, якщо стало відомо про компрометацію такого особистого ключа та якщо особистий ключ підписувача або створювача електронної печатки зберігається у такого надавача ЕДП у межах надання послуги створення, перевірки та підтвердження електронного підпису чи електронної печатки				Абзац чотирнадцятий частини четвертої статті 13 Закону № 2155-VIII
3.7	Забезпечено постійне зберігання всіх виданих сертифікатів відкритих ключів				Абзац п'ятнадцятий частини четвертої статті 13 Закону № 2155-VIII
3.8	Час, що використовується НК ЕДП в ІКС у процесі надання ЕДП та в журналах аудиту подій в електронній формі, синхронізований із Всесвітнім координованим часом (UTC) з використанням національної шкали часу UTC (UA) з точністю до секунди				Абзац перший пункту 45 Вимог № 764
3.9	Механізм синхронізації часу із Всесвітнім координованим часом (UTC) у ПТК НК та склад технічного обладнання, що застосовується у процесі синхронізації часу, встановлено Порядком синхронізації часу із Всесвітнім координованим часом (UTC) з використанням національної шкали часу UTC (UA), що розроблений надавачем довірчих послуг				Абзац перший пункту 46 Вимог № 764
3.10	Діяльність з безпеки та захисту інформації НК ЕДП організовується, постійно підтримується та координується службою захисту інформації з дотриманням вимог законодавства у сфері захисту інформації та електронних довірчих послуг, а також з дотриманням вимог стандартів, зазначених у пункті 102 Вимог № 764				Пункт 102 Вимог № 764
3.11	НК ЕДП проводить ідентифікацію фізичної особи, яка має намір використовувати псевдонім відповідно до вимог законодавства				Пункт 8 Порядку № 764/3

____________
* Перелік скорочень нормативно-правових актів

N з/п	Нормативно-правовий акт		Дата і номер державної реєстрації у Мін'юсті	Умовні позначення
N з/п	найменування	дата і номер	Дата і номер державної реєстрації у Мін'юсті	Умовні позначення
1	2	3	4	5
1	Закон України "Про захист персональних даних"	01 червня 2010 року № 2297-VI	-	Закон № 2297-VI
2	Закон України "Про електронну ідентифікацію та електронні довірчі послуги"	05 жовтня 2017 року № 2155-VIII	-	Закон № 2155-VIII
3	Вимоги до надавачів послуг електронної ідентифікації та електронних довірчих послуг, затверджені постановою Кабінету Міністрів України "Деякі питання електронної ідентифікації та електронних довірчих послуг"	28 червня 2024 року № 764		Вимоги № 764
4	Порядок використання псевдонімів фізичними особами, які є користувачами послуг електронної ідентифікації або електронних довірчих послуг, затверджений постановою Кабінету Міністрів України "Деякі питання електронної ідентифікації та електронних довірчих послуг"	28 червня 2024 року № 764		Порядок № 764/3

11. Виявлені під час перевірки порушення і недоліки (за наявності) та пояснення НК ЕДП про причини невиконання встановлених законодавством вимог (за наявності)

N з/п	Опис фактичних обставин та відповідних доказів порушень вимог законодавства	Назви нормативно-правових актів, вимоги яких було порушено, із зазначенням відповідних статей (частин, пунктів, абзаців тощо)	Пояснення НК ЕДП про причини невиконання встановлених законодавством вимог
1	2	3	4

12. Висновки за результатами перевірки: _____________________________________________________________________________________ (за результатами проведення заходу державного нагляду (контролю) встановлено _____________________________________________________________________________________ відсутність/наявність порушень вимог законодавства) 13. Процес проведення заходу (його окремої дії) фіксувався/не фіксувався _____________________________________________________________________________________ (якщо так, то представником якої сторони і якими засобами відео- чи аудіотехніки) _____________________________________________________________________________________ 14. Факти протидії проведенню перевірки (за наявності) _____________________________________ _____________________________________________________________________________________ 15. Рекомендації щодо усунення виявлених порушень (за наявності): _____________________________________________________________________________________ _____________________________________________________________________________________ 16. Додатки (за наявності). Дата складення акта перевірки: ___ ____________ 20__ року. Підписи голови та членів комісії з перевірки: голова комісії -
_____________________________ (найменування посади)	___________ (підпис)	__________________________ (власне ім'я, ПРІЗВИЩЕ)
члени комісії:
_____________________________ (найменування посади)	___________ (підпис)	__________________________ (власне ім'я, ПРІЗВИЩЕ)
_____________________________ (найменування посади)	___________ (підпис)	__________________________ (власне ім'я, ПРІЗВИЩЕ)
Підпис керівника НК ЕДП, що підтверджує факт ознайомлення з актом перевірки
_____________________________ (найменування посади)	______________ (підпис)	__________________________ (власне ім'я, ПРІЗВИЩЕ)
Примірник цього акта на ___ аркушах отримав ___ ____________ 20__ року
_____________________________ (найменування посади)	______________ (підпис)	__________________________ (власне ім'я, ПРІЗВИЩЕ)
Відмітка про відмову від підписання керівника НК ЕДП чи уповноваженого ним представника цього акта _____________________________________________________________________________________

Директор Департаменту
державного контролю у
сфері захисту інформації
Адміністрації Держспецзв'язку

Андрій ІВАНОВ

ЗАТВЕРДЖЕНО

Наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації України

___ ____________ 20__ року № ___

АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ'ЯЗКУ

ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ

_____________________________________________________________________________________

(найменування контролюючого органу)

від ___ ____________ 20__ року

N _____________

Припис

про усунення порушень вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг

У період з ___ ____________ 20__ року по ___ ____________ 20__ року проведено перевірку _____________________________________________________________________________________
(найменування надавача послуг електронної ідентифікації,
_____________________________________________________________________________________
надавача електронних довірчих послуг, центрального засвідчувального органу
_____________________________________________________________________________________
або засвідчувального центру; найменування юридичної особи, ЄДРПОУ або прізвище,
_____________________________________________________________________________________
власне ім'я, по батькові (за наявності) фізичної особи - підприємця, ІПН
_____________________________________________________________________________________
або серія та номер паспорта)
щодо дотримання ним вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг.
З метою усунення виявлених під час перевірки порушень вимог законодавства, вказаних в акті, складеному за результатами проведення заходу державного нагляду (контролю) щодо дотримання суб'єктом перевірки вимог законодавства у сфері електронної ідентифікації / електронних довірчих послуг, від ___ ____________ 20__ року № _______, відповідно до вимог частин першої та третьої статті 33-2 Закону України "Про електронну ідентифікацію та електронні довірчі послуги" контролюючий орган вимагає вжити таких заходів:

N з/п	Заходи щодо усунення порушень вимог законодавства, виявлених під час перевірки	Заголовок нормативно-правового акта, вимоги якого порушено, із зазначенням статті (частини, пункту, абзацу тощо)	Узгоджений із суб'єктом перевірки строк виконання	Відмітка про виконання
1	2	3	4	5

Відповідно до вимог частини шостої статті 34-8 Закону України "Про електронну ідентифікацію та електронні довірчі послуги" суб'єкт перевірки зобов'язаний у визначений у приписі про усунення порушень строк письмово подати до контролюючого органу інформацію про усунення порушень разом з підтвердними документами. Підписи голови та членів комісії з перевірки: голова комісії -
_____________________________ (найменування посади)	___________ (підпис)	__________________________ (власне ім'я, ПРІЗВИЩЕ)
члени комісії:
_____________________________ (найменування посади)	___________ (підпис)	__________________________ (власне ім'я, ПРІЗВИЩЕ)
_____________________________ (найменування посади)	___________ (підпис)	__________________________ (власне ім'я, ПРІЗВИЩЕ)
Припис вручив(-ла):
_____________________________ (найменування посади посадової особи контролюючого органу)	___________ (підпис)	__________________________ (власне ім'я, ПРІЗВИЩЕ)
Припис отримав(-ла):
_____________________________ (найменування посади керівника суб'єкта перевірки або уповноваженої ним особи)	___________ (підпис)	__________________________ (власне ім'я, ПРІЗВИЩЕ)
___ ____________ 20__ року Надіслано листом від ___ ____________ 20__ року № ________. Результати перевірки виконання припису:

Дата перевірки	Номери невиконаних пунктів виявлених порушень	Посадова особа, яка проводила перевірку		Особа, в присутності якої проведено перевірку
Дата перевірки	Номери невиконаних пунктів виявлених порушень	найменування посади, власне ім'я, прізвище	підпис	найменування посади, власне ім'я, прізвище	підпис
1	2	3	4	5	6

Директор Департаменту
державного контролю у
сфері захисту інформації
Адміністрації Держспецзв'язку

Андрій ІВАНОВ

Усі документи

Головні новини

Головне за тиждень

Перевір свого контрагента:

Зараз коментують