НАЦІОНАЛЬНА КОМІСІЯ З ЦІННИХ ПАПЕРІВ ТА ФОНДОВОГО РИНКУ
РІШЕННЯ
22.11.2024 № 17/21/1458/К03
Зареєстровано в Міністерстві
юстиції України
06 грудня 2024 року
за № 1869/43214
Про затвердження Порядку функціонування комплексної інформаційно-комунікаційної системи Національної комісії з цінних паперів та фондового ринку
Відповідно до пункту 2 статті 5, підпункту 1 та підпункту 27 частини першої статті 7 Закону України "Про державне регулювання ринків капіталу та організованих товарних ринків", з метою приведення нормативно-правових актів у відповідність до вимог законодавства, Національна комісія з цінних паперів та фондового ринку ВИРІШИЛА:
1. Затвердити Порядок функціонування комплексної інформаційно-комунікаційної системи Національної комісії з цінних паперів та фондового ринку, що додається.
2. Визначити Державну установу "Агентство з розвитку інфраструктури фондового ринку України" технічним адміністратором комплексної інформаційно-комунікаційної системи Національної комісії з цінних паперів та фондового ринку.
3. Визнати таким, що втратило чинність, рішення Національної комісії з цінних паперів та фондового ринку від 05 жовтня 2021 року № 931 "Про затвердження Порядку функціонування комплексної інформаційної системи Національної комісії з цінних паперів та фондового ринку", зареєстроване в Міністерстві юстиції України 30 листопада 2021 року за № 1548/37170.
4. Департаменту інформаційних технологій забезпечити подання цього рішення на державну реєстрацію до Міністерства юстиції України.
5. Управлінню адміністративної діяльності забезпечити оприлюднення цього рішення на офіційному вебсайті Національної комісії з цінних паперів та фондового ринку.
6. Це рішення набирає чинності з дня його офіційного опублікування.
7. Контроль за виконанням цього рішення покласти на члена Національної комісії з цінних паперів та фондового ринку Ю. Шаповала.
| Голова Комісії | Руслан МАГОМЕДОВ |
Протокол засідання Комісії
від 22.11.2024 року № 211
ЗАТВЕРДЖЕНО
Рішення Національної комісії
з цінних паперів
та фондового ринку
від 22 листопада 2024 року
№ 17/21/1458/К03
Зареєстровано в Міністерстві
юстиції України
06 грудня 2024 року
за № 1869/43214
Порядок
функціонування комплексної інформаційно-комунікаційної системи Національної комісії з цінних паперів та фондового ринку
I. Загальні положення
1. Цей Порядок розроблено з метою забезпечення державного регулювання ринків капіталу та організованих товарних ринків з урахуванням сучасних тенденцій розвитку електронного урядування.
2. Терміни у цьому Порядку вживаються у значеннях, визначених Законами України "Про державне регулювання ринків капіталу та організованих товарних ринків", "Про ринки капіталу та організовані товарні ринки", "Про інформацію", "Про електронну ідентифікацію та електронні довірчі послуги", "Про захист інформації в інформаційно-комунікаційних системах", "Про доступ до публічної інформації".
3. Комплексна інформаційно-комунікаційна система (КІС) — інтегрована система, складові (підсистеми) якої забезпечують, зокрема здійснення НКЦПФР нагляду за діяльністю учасників ринків капіталу та професійних учасників організованих товарних ринків, вжиття заходів реагування, надання НКЦПФР фізичним та юридичним особам послуг (у тому числі електронних), пов’язаних із здійсненням державного регулювання та нагляду, а також здійсненням розкриття інформації учасниками ринків капіталу та професійними учасниками організованих товарних ринків.
4. Технічний адміністратор КІС — особа, яка відповідно до покладених обов’язків, забезпечує супровід, функціонування та адміністрування КІС. НКЦПФР може укласти з юридичною особою, 100 відсотків акцій (часток) якої належать державі та яка належить до сфери управління НКЦПФР, договір про технічне, технологічне забезпечення функціонування КІС, умови якого повинні містити, зокрема обов’язок такої особи (технічного адміністратора) щодо забезпечення збереження та захисту даних, що містяться в КІС.
5. КІС забезпечує оперативність отримання, цілісність, доступність та захист інформації, яка зберігається в КІС, а також надає можливості для досягнення прозорості та якісно нового рівня прийняття рішень в системі регулювання ринків капіталу та організованих товарних ринків.
6. КІС призначена для автоматизації ділових процесів та процесів управлінської діяльності посадових осіб і працівників НКЦПФР та виконує наступні завдання:
оперативне забезпечення доступу до інформації та матеріалів, що зберігаються в КІС, які містять довідкову, аналітичну, прогнозну, рекомендаційну та іншу інформацію;
надає можливість формування звітів, що вміщують оперативну інформацію, яка надходить в КІС від учасників ринків, органів державної влади, з інших джерел;
проведення аналізу, прогнозування різних розрізів та аспектів функціонування ринків капіталу та організованих товарних ринків, результати яких подаються на розгляд посадовим особам НКЦПФР для прийняття рішень;
надання якісних та прозорих адміністративних послуг в електронній формі;
створення та впровадження інтегрованої системи обміну інформацією між державними органами з питань що стосуються функціонування та регулювання ринків капіталу та організованих товарних ринків;
оптимізацію управлінських і ділових процесів, посилення підзвітності і відповідальності за результати прийнятих рішень.
II. Засади створення КІС
7. КІС створюється та функціонує як сукупність програмно-технічних рішень, що складаються з програмних, технічних компонентів, організаційного, технологічного забезпечення, яке відповідає функціональному призначенню відповідно до Закону України "Про державне регулювання ринків капіталу та організованих товарних ринків".
8. НКЦПФР забезпечує плановий розвиток КІС за рахунок коштів, що спрямовуються на фінансування НКЦПФР.
9. НКЦПФР є власником окремих програмних та технічних компонентів КІС в тому числі авторських прав на КІС та його компоненти створені у формі програмного забезпечення.
III. Функціональне призначення КІС
10. КІС забезпечує цілісність даних, організацію доступу до інформації для прийняття рішень у сфері забезпечення діяльності НКЦПФР та розвитку ринків капіталу та організованих товарних ринків на основі комплексної обробки оперативних, аналітичних, нормативно-довідкових, експертних та статистичних даних, що зберігаються в КІС, отриманих з різних джерел, сумісності інформації за рахунок використання єдиних принципів побудови баз даних, єдиних класифікаторів та стандартів.
11. Учасникам ринків капіталу та організованих товарних ринків КІС забезпечує подання до НКЦПФР звітних (регламентованих) даних та іншої інформації та документів з використанням засобів електронної ідентифікації та електронних довірчих послуг відповідно до законодавства України.
12. КІС забезпечує:
автоматизацію бізнес-процесів НКЦПФР;
автоматизацію процесів надання адміністративних послуг;
автоматизацію процесів формування та ведення реєстрів, ведення яких здійснює НКЦПФР;
підвищення рівня автоматизації процесу планування перевірок, їх проведення, оброблення результатів та контролю проведення інспекційної діяльності НКЦПФР;
функціонування системи обміну інформацією між органами, що здійснюють державний нагляд та контроль за функціонуванням ринку капіталів та організованих товарних ринків та іншими державними органами;
автоматизацію процесів реєстрації та обробки звітних (регламентованих) даних, іншої інформації та документів з використанням кваліфікованих електронних довірчих послуг;
функціонування аналітичної підсистеми КІС;
функціонування офіційного вебсайту НКЦПФР;
інформаційно-аналітичну підтримку процесів контролю виконання управлінських рішень щодо державного регулювання у сфері протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, на основі формування і використання єдиного інформаційного простору, інформаційних ресурсів і сучасних технологій, із застосуванням сучасних засобів автоматизованого моніторингу та управління, підтримки прийняття рішень та електронного документообігу;
функціонування системи обміну інформацією між НКЦПФР та учасниками ринків капіталу та організованих товарних ринків, їх посадовими особами та іншими юридичними або фізичними особами.
13. Забезпечення взаємодії між НКЦПФР та учасниками ринків капіталу та організованих товарних ринків та їх посадовими особами або взаємодія з іншими юридичними або фізичними особами, здійснюється за допомогою офіційного каналу зв’язку, якими вважаються засоби КІС або засоби електронної пошти (у випадку обґрунтованої неможливості використання КІС), адресу якої зазначено у документах, поданих до Національної комісії з цінних паперів та фондового ринку відповідно до нормативно-правових актів НКЦПФР.
Обмін інформацією (документами та повідомленнями) за допомогою офіційного каналу зв’язку здійснюється з використанням засобів електронної ідентифікації та електронних довірчих послуг відповідно до законодавства України, що дозволяють забезпечити факт підтвердження надсилання та отримання інформації.
Порядок функціонування компонентів офіційного каналу зв’язку, які забезпечують можливість взаємодії, встановлюються актами НКЦПФР.
IV. Структура КIС
14. Загальна структура КIC побудована на основі окремих її модулів (компонентів), що інтегровані в єдине середовище для взаємодії та обміну інформацією.
15. Функціонування, структура та взаємозв’язки окремих модулів (компонентів) КIC визначаються основними принципами існуючої системи державного регулювання ринків капіталу та організованих товарних ринків.
16. Забезпечення роботи КIC здійснюється апаратними засобами та програмним забезпеченням КIC та інфраструктурою його технічної підтримки і функціонування.
17. КІС є інтегрованою системою до складу якої входять наступні складові (підсистеми):
підсистема комплексного ведення реєстрів інфраструктури;
підсистема надання адміністративних послуг в електронному вигляді;
електронний кабінет користувача;
підсистема нагляду;
підсистема правозастосування;
офіційний вебсайт НКЦПФР;
Центр збору фінансової звітності (ЦЗФЗ);
підсистема забезпечення внутрішнього електронного документообігу;
підсистема зовнішньої електронної взаємодії;
підсистема автоматизації внутрішніх ділових процесів.
18. Структура КIC може змінюватися шляхом внесення змін до цього Порядку у зв’язку зі змінами законодавства щодо вимог до роботи інформаційно-комунікаційних систем, змін у галузевому законодавстві, яке є підставою для розробки та впровадження нових підсистем, встановленням додаткових модулів (компонентів) для одержання, обробки і формування інформації тощо.
V. Права та обов’язки Технічного адміністратора та користувачів КIC
19. Технічний адміністратор КIC за погодженням з НКЦПФР має право:
визначати порядок доступу користувачів до КIC та її сервісів;
одержувати, обробляти, зберігати, аналізувати інформацію, яка міститься у базах даних КІС;
укладати угоди із суб’єктами господарювання, які забезпечують розвиток, модернізацію, технічне обслуговування та підтримку функціонування КIC;
контролювати зміст та стан технічної інформації, що надається в КIC щодо забезпечення її повноти, актуальності та достовірності;
обмежувати користувачам доступ до КIC за порушення порядку доступу до неї.
20. Технічний адміністратор КІС зобов’язаний:
забезпечувати можливість доступу користувачів до КІС відповідно до прав доступу;
здійснювати технічну підтримку та методичний супровід користувачів КIC;
приймати участь у визначенні умов та механізмів захисту інформації, що міститься в КІC, у тому числі персональних даних, та забезпечувати дотримання вимог щодо захисту інформації;
здійснювати розробку та супроводження програмних компонентів КІС.
21. Користувачі КIC мають право на доступ:
до КIC у порядку, визначеному технічним адміністратором КIC та погодженим НКЦПФР;
до інформації, що міститься в КIC, з урахуванням обмежень, визначених законодавством.
22. Користувачі КIC зобов’язані:
визначати відповідальних осіб за роботу з КIC, якщо доступ визначено для юридичних осіб;
використовувати КIC відповідно до законодавства;
не використовувати отриману з КIC інформацію з метою заподіяння шкоди юридичним та фізичним особам, державним органам та установам;
дотримуватись порядку доступу до КIC, визначеному технічним адміністратором КIC.
VI. Порядок функціонування КІС
23. Функціонування КІС забезпечується виконанням організаційно-технічних заходів, які здійснюються НКЦПФР та технічним адміністратором КІС.
24. НКЦПФР та технічний адміністратор КІС узгоджують комплекс загальносистемних, функціональних, організаційних, технічних заходів щодо:
визначення вимог до КІС;
архітектури КІС та опису її структурних елементів;
визначення інформаційних потоків КІС, класифікації інформації, що обробляється, визначення рівнів доступу;
розроблення специфікації на програмно-апаратне забезпечення КІС;
здійснення інсталяції та налагодження прикладного програмного забезпечення;
розроблення та затвердження документів, в тому числі нормативно-технічного характеру щодо забезпечення функціонування КІС;
дотримання принципів створення уніфікованої програмно-технічної платформи та комунікаційного середовища КІС;
забезпечення проведення регламентного обслуговування технічних, мережевих та комунікаційних засобів, що складають КІС;
забезпечення заходів з організації безперервного живлення засобів технічної платформи та комунікаційного середовища КІС;
забезпечення підтримки працездатності програмного забезпечення КІС, проведення заходів, спрямованих на забезпечення вимог щодо захисту інформації, виконання резервного копіювання програмного забезпечення та конфігураційних файлів КІС, баз даних та інформаційних масивів;
забезпечення підтримки цілісності інформаційного забезпечення КІС та працездатності системи, відновлення у разі збоїв, запобігання несанкціонованому доступу.
25. Технічні регламенти функціонування підсистем КІС як комплексної інтегрованої системи, окремо по кожній складовій підсистемі та щодо інформаційної взаємодії автоматизованих робочих місць КІС розробляються технічним адміністратором КІС та погоджуються з НКЦПФР.
VII. Порядок доступу до КІС та інформаційних ресурсів
26. Користувачами КІС є НКЦПФР, державні органи та установи, з якими укладено меморандуми про інформаційну взаємодію в межах чинного законодавства, технічний адміністратор КІС, учасники ринків капіталу та професійні учасники організованих товарних ринків, інші учасники системи інформаційної взаємодії.
27. Користувачі мають доступ до КІС, її сервісів та інформаційних ресурсів, відповідно до прав доступу, визначених для кожної категорії користувачів та типу інформації (відкрита, регульована інформація на ринках капіталу та організованих товарних ринках, службова інформація, технологічна інформація, інформація з обмеженим доступом тощо) з урахуванням вимог законодавства про доступ до публічної інформації, про захист персональних даних та про захист інформації в інформаційно-комунікаційних системах.
Переліки інформації, що обробляється в підсистемах КІС, визначаються окремими нормативно-пра-вовими актами Комісії.
28. Технічний адміністратор має право встановлювати обмежувальні заходи для користувачів щодо яких є обґрунтовані підстави вважати що вони порушують правила функціонування КІС, правила користування інформаційними ресурсами та сервісами, створюють підстави для працездатності КІС або окремих підсистем. Технічний адміністратор інформує НКЦПФР про встановлені обмежувальні заходи для користувачів.
29. Доступ користувачів до КІС здійснюється відповідно до визначених для кожного ресурсу та сервісу прав доступу. Доступ учасників ринків капіталу та професійних учасників організованих товарних ринків до КІС здійснюється на безоплатній основі.
VIII. Вимоги інформаційної безпеки
30. КІС повинна забезпечувати належний захист інформації відповідно ступеня обмеження доступу з урахуванням вимог законодавства України.
31. До функцій захисту КІС належать:
забезпечення цілісності інформаційних ресурсів КІС (зокрема — державних);
забезпечення заданих рівнів доступності інформаційних ресурсів та підсистем КІС;
забезпечення обробки персональних даних працівниками НКЦПФР відповідно до їх посадових обов’язків в обсязі, необхідному для виконання таких обов’язків та з дотриманням вимог Закону України "Про захист персональних даних", інших актів законодавства та нормативно-правових актів НКЦПФР з питань регулювання правових відносин, пов’язаних із захистом і обробкою персональних даних, і спрямованих на захист основоположних прав і свобод людини і громадянина, зокрема права на невтручання в особисте життя, у зв’язку з обробкою персональних даних;
забезпечення функціонування безпечних каналів зв’язку для здійснення учасниками ринків капіталу та організованих товарних ринків повідомлень про потенційне або фактичне порушення профільного законодавства;
захист інформації з обмеженим доступом (зокрема — публічної), що зберігається в КІС, від несанкціонованих дій та (або) несанкціонованого поширення (розголошення).
32. Захист КІС повинен забезпечуватись на всіх технологічних етапах обробки інформації та у всіх режимах функціонування, в тому числі при проведенні ремонтних (регламентних робіт).
33. Програмно-технічні засоби захисту мають відповідати вимогам цього Порядку та не мають суттєво погіршувати основні функціональні характеристики КІС (надійність, швидкодія, можливість зміни конфігурації).
34. Розгалуження прав доступу користувачів та адміністраторів КІС будується за принципом "що не дозволено, то заборонено".
35. Має бути забезпечена ізоляція (відокремлення на різні сервери):
програмного забезпечення та баз даних щодо яких встановлено відповідно до законодавства різні режими доступу;
програмного забезпечення вебсайту, безпосередньо задіяного в обробці запитів користувачів, від програмного забезпечення, що здійснює безпосередній доступ до баз даних та документів, на підставі яких формуються дані для користувача;
програмного забезпечення вебсайту, що здійснює формування та передавання даних користувачам, від програмного забезпечення вебсайту, яке забезпечує виконання функцій адміністраторів та користувачів НКЦПФР;
баз даних, які безпосередньо використовуються в момент і для цілей надання інформації зовнішнім користувачам від баз даних, в яких міститься (створюється, зберігається) оригінальна інформація.
36. КІС базується на єдиному (інтегрованому) інформаційному масиві даних та має охоплювати всі ділові процеси та інформаційні потоки в НКЦПФР.
37. Для забезпечення належного рівня безпеки, можливості масштабування системи, можливості створення нових прикладних програмних засобів незалежно і без впливу на особливості засобів зберігання КІС будується на архітектурі системи управління базами даних, що включає три рівні (трирівнева архітектура):
внутрішній рівень — рівень єдиної бази даних, який забезпечує зберігання даних, безпосередній доступ до них, їх безпеку та цілісність;
середній рівень — рівень серверів прикладних завдань, який забезпечує: функціональність підсистем; взаємодію прикладних програмних засобів з інформацією єдиної бази даних без надання таким програмним засобам безпосереднього доступу до бази даних; захисту даних на рівні обмежень та контролю доступу; автоматичне протоколювання (ведення автоматичних журналів) процесів доступу до інформації; забезпечення автоматичного балансування навантажень;
зовнішній рівень — рівень прикладних програмних засобів "тонких клієнтів", який забезпечує інтерфейс взаємодії різних груп користувачів з підсистемами за допомогою вебзастосунків, мобільних застосунків, спеціалізованих прикладних програмних засобів.
| Директор департаменту інформаційних технологій | Андрій ЗАЇКА |