ЦЕНТРАЛЬНА ВИБОРЧА КОМІСІЯ
П О С Т А Н О В А
15.10.2009 N 154 |
( Постанова втратила чинність на підставі Постанови Центральної виборчої комісії N 73 від 09.04.2013 )
Про Порядок доступу органів ведення Державного реєстру виборців до бази даних Державного реєстру виборців
( Із змінами, внесеними згідно з Постановою Центральної виборчої комісії N 528 від 18.11.2010 )
З метою забезпечення захисту бази даних Державного реєстру виборців від несанкціонованого доступу та зловживання доступом, врегулювання доступу працівників органів ведення Державного реєстру виборців до бази даних Державного реєстру виборців та передбачення персональної відповідальності осіб, уповноважених виконувати визначені Законом України "Про Державний реєстр виборців" дії щодо ведення Реєстру, за порушення вимог вказаного Закону, згідно зі статтею 3, частинами другою, третьою статті 11, статтями 14 - 17, частинами першою, третьою статті 33 Закону України "Про Державний реєстр виборців", керуючись статтями 12, 13, пунктом 8 статті 17, частиною четвертою статті 33 Закону України "Про Центральну виборчу комісію", Центральна виборча комісія
постановляє:
( Преамбула із змінами, внесеними згідно з Постановою Центральноївиборчої комісії N 528 від 18.11.2010 )
1. Затвердити Порядок доступу органів ведення Державного реєстру виборців до бази даних Державного реєстру виборців (додаток 1).
2. Встановити форми:
відомості про надання користувачу автоматизованої інформаційно-телекомунікаційної системи "Державний реєстр виборців" засобів доступу до бази даних Державного реєстру виборців (додаток 2);
( Абзац третій пункту 2 виключено на підставі Постанови Центральної виборчої комісії N 528 від 18.11.2010 )
попередження користувача автоматизованої інформаційно-телекомунікаційної системи "Державний реєстр виборців" про відповідальність за порушення вимог Закону України "Про Державний реєстр виборців" (додаток 4).
3. Визнати такою, що втратила чинність, постанову Центральної виборчої комісії від 26 грудня 2008 року N 76.
4. Цю постанову надіслати Державній службі спеціального зв'язку та захисту інформації України, а також Міністерству закордонних справ України, регіональним органам адміністрування Державного реєстру виборців для доведення до відома відповідних органів ведення Державного реєстру виборців та контролю за її виконанням.
Голова Центральної виборчої комісії | В.ШАПОВАЛ |
Додаток 1
до постанови Центральної виборчої комісії
від 15 жовтня 2009 року N 154
ПОРЯДОК
доступу органів ведення Державного реєстру виборців до бази даних Державного реєстру виборців
I. ЗАГАЛЬНІ ПОЛОЖЕННЯ
1. Цей Порядок:
визначає обсяг персональних даних Державного реєстру виборців (далі - Реєстр), до яких мають доступ органи ведення Реєстру (далі - органи ведення), та процедуру доступу працівників органів ведення до бази даних Реєстру в процесі експлуатації автоматизованої інформаційно-телекомунікаційної системи "Державний реєстр виборців" (далі - Система);
( Абзац другий пункту 1 в редакції Постанови Центральної виборчої комісії N 528 від 18.11.2010 )
визначає умови надання доступу працівників органів ведення до бази даних Реєстру в режимі читання, виконання ними дій щодо ведення Реєстру (внесення до бази даних Реєстру запису про виборця, внесення змін до персональних даних Реєстру, знищення запису Реєстру) з використанням візуального та автоматизованого контролю за повнотою та коректністю персональних даних Реєстру відповідно до статті 16 Закону України "Про Державний реєстр виборців" (далі - Закон);
( Абзац третій пункту 1 із змінами, внесеними згідно з Постановою Центральної виборчої комісії N 528 від 18.11.2010 )
передбачає персональну відповідальність осіб, уповноважених виконувати визначені Законом дії щодо ведення Реєстру, за порушення вимог Закону.
2. Цей Порядок є обов'язковим для виконання органами ведення та їх працівниками.
3. Доступ до бази даних Реєстру надається з метою забезпечення ведення Реєстру відповідно до Закону та рішень Центральної виборчої комісії.
4. Працівники органів ведення мають доступ до бази даних Реєстру, що містить:
1) ідентифікаційні персональні дані виборця;
2) персональні дані, які визначають місце та умови голосування виборця;
3) службові персональні дані Реєстру.
5. Служба розпорядника Реєстру здійснює облік працівників органів ведення, яким надано доступ до бази даних Реєстру (далі - користувачі Системи).
( Пункт 5 в редакції Постанови Центральної виборчої комісії N 528 від 18.11.2010 )
6. Користувачі Системи мають доступ до всіх записів Реєстру в режимі читання, а також у режимі записування стосовно персональних даних виборців, виборча адреса яких, визначена відповідно до статті 8 Закону, знаходиться в межах території, на яку поширюються повноваження відповідного органу ведення згідно з частиною шостою статті 14 Закону.
II. НАДАННЯ ДОСТУПУ ДО БАЗИ ДАНИХ РЕЄСТРУ
7. Для забезпечення доступу до бази даних Реєстру Центральна виборча комісія забезпечує авторизацію користувача в Системі, формування та надання кожному користувачу Системи програмних та інших засобів доступу до бази даних Реєстру.
Програмні та інші засоби доступу до бази даних Реєстру надаються користувачу Системи Службою розпорядника Реєстру безпосередньо або через відповідний регіональний орган адміністрування Реєстру.
8. Про надання програмних та інших засобів доступу до бази даних Реєстру користувачу Системи Службою розпорядника Реєстру, регіональним органом адміністрування Реєстру у двох примірниках складається відомість (додаток 2), в якій користувач Системи ставить підпис за отримання програмних та інших засобів доступу до бази даних Реєстру.
У разі надання програмних та інших засобів доступу до бази даних Реєстру користувачу Системи через регіональний орган адміністрування Реєстру один примірник вказаної відомості передається Центральній виборчій комісії.
9. Для отримання доступу до бази даних Реєстру новопризначеними працівниками органу ведення керівник відповідного органу ведення невідкладно після призначення працівника заповнює в Системі облікову картку користувача Системи та інформує (письмово та факсимільним зв'язком) Службу розпорядника Реєстру про призначення на посаду працівника органу ведення, а також передає їй один примірник підписаного користувачем Системи попередження користувача автоматизованої інформаційно-телекомунікаційної системи "Державний реєстр виборців" про відповідальність за порушення вимог Закону України "Про Державний реєстр виборців" (додаток 4).
( Пункт 9 в редакції Постанови Центральної виборчої комісії N 528 від 18.11.2010 )( Пункт 10 виключено на підставі Постанови Центральної виборчої комісії N 528 від 18.11.2010 )
11. Доступ до бази даних Реєстру користувача Системи забезпечується шляхом використання таких програмних та інших засобів:
1) індивідуального системного імені користувача Системи;
2) індивідуального системного пароля користувача Системи;
3) програмно-апаратного засобу ідентифікації (далі - ПАЗІ) користувача Системи;
4) індивідуального пароля доступу до ПАЗІ (пінкоду) користувача Системи.
12. Служба розпорядника Реєстру створює обліковий запис користувача Системи та проводить авторизацію в Системі засобів доступу до бази даних Реєстру користувача Системи.
( Пункт 12 із змінами, внесеними згідно з Постановою Центральної виборчої комісії N 528 від 18.11.2010 )
13. При створенні облікового запису користувача Системи кодовим набором знаків формуються індивідуальне системне ім'я та індивідуальний системний пароль користувача Системи (системні ідентифікатори користувача Системи).
14. Служба розпорядника Реєстру здійснює підготовку ПАЗІ (запис пінкоду користувача Системи) та забезпечує його програмну прив'язку до відповідного облікового запису користувача Системи. ПАЗІ містить у захищеному вигляді атрибути доступу користувача Системи для їх авторизації в Системі шляхом під'єднання до відповідного комп'ютера через "USB-порт".
15. Зміст системного імені, індивідуального системного пароля та пінкоду є конфіденційним. Передача користувачем Системи засобів доступу до бази даних Реєстру іншим особам забороняється.
16. У разі тривалої відсутності (понад три робочі дні) користувача Системи на роботі його ПАЗІ зберігається у законвертованому вигляді (конверт скріплюється підписом користувача Системи та печаткою органу ведення) у сейфі або металевій шафі органу ведення.
17. У разі звільнення з роботи користувача Системи, надання йому відпустки для догляду за дитиною до досягнення нею трирічного віку орган ведення невідкладно інформує Службу розпорядника Реєстру.
Такий користувач Системи зобов'язаний передати у законвертованому вигляді керівнику органу ведення (у разі звільнення керівника органу ведення чи надання йому відпустки для догляду за дитиною до досягнення нею трирічного віку - відповідному регіональному органу адміністрування Реєстру) наданий йому для доступу до бази даних Реєстру ПАЗІ, який повертається Службі розпорядника Реєстру безпосередньо або через регіональний орган адміністрування Реєстру.
( Пункт 17 в редакції Постанови Центральної виборчої комісії N 528 від 18.11.2010 )
18. Служба розпорядника Реєстру блокує обліковий запис звільненого користувача Системи або користувача Системи, якому надано відпустку для догляду за дитиною до досягнення нею трирічного віку.
Про вихід працівника органу ведення на роботу з відпустки для догляду за дитиною до досягнення нею трирічного віку інформується Служба розпорядника Реєстру, яка забезпечує надання йому доступу до бази даних Реєстру.
( Пункт 18 в редакції Постанови Центральної виборчої комісії N 528 від 18.11.2010 )
19. У разі втрати, знищення, пошкодження, виходу з ладу ПАЗІ користувач Системи невідкладно подає керівнику органу ведення доповідну з поясненнями. Керівник органу ведення на підставі доповідної складає відповідний акт у двох примірниках, один з яких разом із зіпсованим ПАЗІ надсилається Службі розпорядника Реєстру.
( Абзац перший пункту 19 із змінами, внесеними згідно з Постановою Центральної виборчої комісії N 528 від 18.11.2010 )
Керівник органу ведення, який отримав вищезазначену доповідну, негайно повідомляє про це Службу розпорядника Реєстру.
20. Служба розпорядника Реєстру на підставі повідомлення керівника органу ведення про втрату, знищення, пошкодження чи виходу з ладу ПАЗІ або розголошення змісту індивідуального системного імені, індивідуального системного пароля, пінкоду блокує доступ до бази даних Реєстру користувача Системи та забезпечує відновлення доступу до бази даних Реєстру такого користувача Системи відповідно до вимог цього Порядку.
( Пункт 20 із змінами, внесеними згідно з Постановою Центральної виборчої комісії N 528 від 18.11.2010 )
21. З метою проведення технологічних робіт, перевірок, необхідного тестування, спрямованих на забезпечення функціонування комплексної системи захисту інформації в Системі, доступ до бази даних Реєстру користувача Системи може бути тимчасово заблоковано Службою розпорядника Реєстру, про що повідомляється відповідний орган ведення.
22. Розблокування доступу до бази даних Реєстру здійснюється Службою розпорядника Реєстру, в тому числі за поданням керівника органу ведення.
III. ЗАБЕЗПЕЧЕННЯ ЗАХИСТУ БАЗИ ДАНИХ РЕЄСТРУ
23. При виконанні дій щодо ведення Реєстру орган ведення здійснює заходи, спрямовані на забезпечення захисту бази даних Реєстру від несанкціонованого доступу та зловживання доступом, незаконного використання персональних даних Реєстру, порушення цілісності бази даних Реєстру та його апаратного чи програмного забезпечення шляхом застосування засобів і методів технічного захисту інформації, впровадження організаційних та інженерно-технічних заходів комплексної системи захисту інформації.
24. Керівник органу ведення з метою дотримання та виконання вимог законодавства України забезпечує здійснення заходів щодо захисту інформації в Системі, а саме:
1) виконання Плану захисту інформації органу ведення Державного реєстру виборців, затвердженого керівником Служби розпорядника Реєстру,
( Підпункт 1 пункту 24 із змінами, внесеними згідно з Постановою Центральної виборчої комісії N 528 від 18.11.2010 )
2) контролює дотримання працівниками органу ведення вимог законодавства України щодо захисту інформації та виконання заходів із забезпечення функціонування в органі ведення комплексної системи захисту інформації в Системі.
25. Керівник районної, районної у місті державної адміністрації, органу місцевого самоврядування, в якому утворено орган ведення, створює умови для здійснення цим органом заходів щодо захисту інформації, а також визначає особу, яка виконує функції адміністратора безпеки органу ведення відповідно до вимог Інструкції адміністратора безпеки органу ведення Реєстру, затвердженої керівником Служби розпорядника Реєстру.
( Абзац перший пункту 25 із змінами, внесеними згідно з Постановою Центральної виборчої комісії N 528 від 18.11.2010 )
Адміністратор безпеки органу ведення при виконанні своїх функцій взаємодіє з відповідним структурним підрозділом Служби розпорядника Реєстру.
IV. ДОСТУП ДО БАЗИ ДАНИХ РЕЄСТРУ В РЕЖИМІ ЧИТАННЯ
26. Доступ до бази даних Реєстру в режимі читання надається після ідентифікації користувача у Системі і здійснюється користувачами Системи шляхом використання індивідуальних засобів доступу до бази даних Реєстру.
27. Вхід користувача Системи до бази даних Реєстру в режимі читання фіксується відповідними програмними засобами, якими реєструються:
1) особа користувача Системи;
2) дата та час доступу до бази даних Реєстру;
3) значення параметрів запитів до бази даних Реєстру.
28. Доступ до бази даних Реєстру в режимі читання здійснюється користувачами Системи виключно з метою виконання повноважень, передбачених Законом, зокрема для:
- візуального та автоматизованого контролю за повнотою і коректністю персональних даних Реєстру;
( Абзац другий пункту 28 із змінами, внесеними згідно з Постановою Центральної виборчої комісії N 528 від 18.11.2010 )
- підготовки звернень до виборців з метою перевірки чи уточнення відомостей про них;
- перевірки включення до Реєстру особи, яка звернулася із заявою про включення до Реєстру, відповідно до частини п'ятої статті 19 Закону;
- підготовки повідомлень щодо включення виборця до Реєстру відповідно до частин сьомої, восьмої та десятої статті 19 Закону;
( Абзац п'ятий пункту 28 із змінами, внесеними згідно з Постановою Центральної виборчої комісії N 528 від 18.11.2010 )
- перевірки зміни персональних даних виборця, зазначених у заяві громадянина України до органу ведення за власною ініціативою щодо зміни його персональних даних, відповідно до частини третьої статті 20 Закону;
- підготовки персональних даних виборця на його запит до органу ведення відповідно до частини третьої статті 21 Закону;
( Абзац сьомий пункту 28 із змінами, внесеними згідно з Постановою Центральної виборчої комісії N 528 від 18.11.2010 )
- підготовки відповіді на запит виборця до органу ведення згідно з частинами п'ятою - сьомою статті 21 Закону;
- перевірки інформації про виборців для підготовки запитів до відповідних органів, закладів, установ, зазначених у статті 22 Закону;
( Абзац дев'ятий пункту 28 із змінами, внесеними згідно з Постановою Центральної виборчої комісії N 528 від 18.11.2010 )
- опрацювання відомостей про виборців, поданих до органу ведення відповідними органами, закладами, установами, під час проведення періодичного поновлення персональних даних Реєстру згідно зі статтею 22 Закону;
( Абзац десятий пункту 28 із змінами, внесеними згідно з Постановою Центральної виборчої комісії N 528 від 18.11.2010 )( Абзац одинадцятий пункту 28 виключено на підставі Постанови Центральної виборчої комісії N 528 від 18.11.2010 )
- підготовки запитів до органів, закладів, установ, визначених статтею 22 Закону, з метою уточнення персональних даних Реєстру відповідно до статті 23 Закону;;
( Абзац дванадцятий пункту 28 в редакції Постанови Центральної виборчої комісії N 528 від 18.11.2010 )
- підготовки статистичної інформації щодо кількісних характеристик виборчого корпусу на відповідній території згідно з пунктом 3 частини першої статті 26, частинами третьою, четвертою статті 30 Закону;
( Абзац чотирнадцятий пункту 28 виключено на підставі Постанови Центральної виборчої комісії N 528 від 18.11.2010 )
- підготовки виготовлення остаточних списків виборців відповідно до частини сьомої статті 28 Закону;
- підготовки відповідей на запити щодо перевірки достовірності відомостей про громадян України згідно з частинами другою - п'ятою статті 29 Закону.
V. ДОСТУП ДО БАЗИ ДАНИХ РЕЄСТРУ В РЕЖИМІ ЗАПИСУВАННЯ
29. Доступ до бази даних Реєстру в режимі записування здійснюється користувачами Системи після їх реєстрації в Системі для виконання передбачених Законом дій щодо ведення Реєстру, а саме:
1) внесення запису про виборця до бази даних Реєстру;
2) внесення змін до персональних даних Реєстру;
3) знищення запису Реєстру.
30. Доступ до бази даних Реєстру в режимі записування здійснюється відповідно до Інструкції користувача Системи та надається після ідентифікації користувача Системи.
31. Вхід користувача Системи до бази даних Реєстру в режимі записування фіксується відповідними програмними засобами, якими реєструються:
1) особа користувача Системи;
2) дата та час доступу до бази даних Реєстру;
3) зміст дії щодо ведення Реєстру.
32. Програмно-апаратні засоби Системи забезпечують контроль за дотриманням вимог Закону та цього Порядку щодо внесення змін до бази даних Реєстру та моніторинг (перегляд) внесених змін до бази даних Реєстру.
33. Доступ до бази даних Реєстру в режимі записування надається на підставі письмового наказу керівника органу ведення після завершення дій з організаційно-правової підготовки щодо внесення змін до бази даних Реєстру.
VI. ВІДПОВІДАЛЬНІСТЬ КОРИСТУВАЧІВ СИСТЕМИ
34. Порушення захисту Реєстру, несанкціонований доступ або зловживання доступом до бази даних Реєстру, порушення цілісності Реєстру, спотворення або незаконне знищення персональних даних Реєстру, незаконне копіювання бази даних Реєстру чи її частини тягне за собою встановлену законом адміністративну, кримінальну та іншу юридичну відповідальність.
35. Користувачі Системи особисто попереджаються про персональну відповідальність за порушення вимог Закону. Таке попередження скріплюється особистим підписом користувача Системи.
36. Користувачі Системи несуть відповідальність за:
- порушення правил доступу до бази даних Реєстру;
- порушення захисту Реєстру;
- порушення цілісності Реєстру;
- порушення порядку використання інформації бази даних Реєстру;
- незаконне копіювання бази даних Реєстру чи її частин;
- достовірність відомостей, внесених ними до бази даних Реєстру;
- спотворення, незаконне знищення персональних даних Реєстру;
- несанкціонований доступ та зловживання доступом до бази даних Реєстру;
- розголошення змісту індивідуального системного імені, індивідуального системного пароля, індивідуального пароля доступу до ПАЗІ користувача Системи;
- зберігання ПАЗІ користувача Системи;
- зберігання відповідного програмного та апаратного забезпечення Системи, технічних засобів комплексної системи захисту інформації;
- порушення встановлених законодавством України вимог та порядку захисту інформації бази даних Реєстру;
- невиконання або неналежне виконання своїх службових обов'язків, пов'язаних із забезпеченням повноти, цілісності, захисту та безпеки персональних даних Реєстру.
37. Користувач Системи, який втратив усі чи один із засобів доступу до бази даних Реєстру, за поданням керівника органу ведення може бути притягнутий до відповідальності в установленому законом порядку після проведення службового розслідування.
Секретар Центральної виборчої комісії | Т.ЛУКАШ |
Додаток 2
до постанови Центральної виборчої комісії
від 15 жовтня 2009 року N 154
ВІДОМІСТЬ
про надання користувачу автоматизованої інформаційно-телекомунікаційної системи "Державний реєстр виборців" засобів доступу до бази даних Державного реєстру виборців
__________________________________________________________________
(Автономна Республіка Крим, область, міста Київ, Севастополь,
Міністерство закордонних справ України)
-------------------------------------------------------------------
| N | Прізвище,|Серійний | Номер | Дата | Підпис |Примітки|
|з/п| ім'я, по | номер | картки |отримання|користувача| |
| | батькові | ПАЗІ |доступу | | | |
| |користувача| | | | | |
|---+-----------+---------+--------+---------+-----------+--------|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
|-----------------------------------------------------------------|
| ___________________________________________________________ |
| (орган ведення Державного реєстру виборців) |
|-----------------------------------------------------------------|
| | | | | | | |
|---+-----------+---------+--------+---------+-----------+--------|
| | | | | | | |
|---+-----------+---------+--------+---------+-----------+--------|
| | | | | | | |
|-----------------------------------------------------------------|
| ______________________________________________________________ |
| (орган ведення Державного реєстру виборців) |
|-----------------------------------------------------------------|
| | | | | | | |
|---+-----------+---------+--------+---------+-----------+--------|
| | | | | | | |
|---+-----------+---------+--------+---------+-----------+--------|
| | | | | | | |
-------------------------------------------------------------------
____________________________ __________ _____________________
(керівник регіонального (підпис) (прізвище, ініціали)
органу адміністрування
Державного реєстру виборців)
Керівник Служби розпорядника
Державного реєстру виборців __________ _____________________
(підпис) (прізвище, ініціали)
М.П.
Відомість складається у двох примірниках, один з яких після підписання користувачем Системи надсилається до Центральної виборчої комісії.
Секретар Центральної виборчої комісії | Т.ЛУКАШ |
( Додаток 3 виключено на підставі Постанови Центральної виборчої комісії N 528 від 18.11.2010 )
Додаток 4
до постанови Центральної виборчої комісії
від 15 жовтня 2009 року N 154
ПОПЕРЕДЖЕННЯ
користувача автоматизованої інформаційно-телекомунікаційної системи "Державний реєстр виборців" про відповідальність за порушення вимог Закону України "Про Державний реєстр виборців" ( 698-16 )
Відповідно до Закону України "Про Державний реєстр виборців" користувачі Системи несуть персональну відповідальність за:
порушення правил доступу до бази даних Реєстру;
порушення захисту Реєстру;
порушення цілісності Реєстру;
порушення порядку використання інформації бази даних Реєстру;
незаконне копіювання бази даних Реєстру чи її частин;
достовірність відомостей, внесених ними до бази даних Реєстру;
спотворення, незаконне знищення персональних даних Реєстру;
несанкціонований доступ або зловживання доступом до бази даних Реєстру;
розголошення змісту індивідуального системного імені, індивідуального системного пароля, індивідуального пароля доступу до програмно-апаратного засобу ідентифікації користувача Системи;
зберігання програмно-апаратного засобу ідентифікації користувача Системи;
зберігання відповідного програмного та апаратного забезпечення Системи, технічних засобів комплексної системи захисту інформації;
порушення встановлених законодавством України вимог та порядку захисту інформації бази даних Реєстру;
невиконання або неналежне виконання своїх службових обов'язків, пов'язаних із забезпеченням повноти, цілісності, захисту та безпеки персональних даних Реєстру.
Про персональну відповідальність, яку відповідно до Закону України "Про Державний реєстр виборців" несуть користувачі Системи, попереджений:
____________________________ ________________________________
(підпис користувача Системи) (прізвище, ім'я, по батькові)
"___" _____________ 20__ року
Попередження підписується користувачем Системи у двох примірниках, один з яких після підписання надсилається до Центральної виборчої комісії.
Секретар Центральної виборчої комісії | Т.ЛУКАШ |