Про затвердження Порядку ведення та адміністрування Єдиного державного реєстру призовників, військовозобовязаних та резервістів щодо збирання, зберігання, обробки та використання відомостей про військовозобовязаних та резервістів, які перебувають на військовому обліку в Службі безпеки України

Відповідно до вимог частини одинадцятої статті 5 Закону України "Про Єдиний державний реєстр призовників, військовозобов'язаних та резервістів", статей 10, 13 Закону України "Про Службу безпеки України", підпункту 2 пункту 6, пунктів 7, 8 Положення про Міністерство оборони України, затвердженого постановою Кабінету Міністрів України від 26 листопада 2014 року № 671 (у редакції постанови Кабінету Міністрів України від 19 жовтня 2016 року № 730), з метою забезпечення електронної інформаційної взаємодії

НАКАЗУЄМО:

1. Затвердити Порядок ведення та адміністрування Єдиного державного реєстру призовників, військовозобов'язаних та резервістів щодо збирання, зберігання, обробки та використання відомостей про військовозобов'язаних та резервістів, які перебувають на військовому обліку в Службі безпеки України, що додається.

2. Управлінню правового забезпечення та Службі мобілізації та територіальної оборони Служби безпеки України забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України в установленому законодавством порядку.

3. Цей наказ набирає чинності з дня його офіційного опублікування.

 

 

1. Цей Порядок визначає:

механізм ведення та адміністрування Єдиного державного реєстру призовників, військовозобов'язаних та резервістів (далі - Реєстр) щодо військовозобов'язаних та резервістів, які перебувають на військовому обліку в Службі безпеки України (далі - СБУ);

процедури збирання, зберігання, обробки та використання відомостей про військовозобов'язаних та резервістів, які перебувають на військовому обліку в СБУ;

механізм електронної інформаційної взаємодії СБУ та Міноборони щодо ведення та адміністрування Реєстру.

2. Електронна інформаційна взаємодія відповідно до цього Порядку здійснюється СБУ та Міноборони (далі - суб'єкти інформаційних відносин).

3. Суб'єкти інформаційних відносин передають та приймають в порядку електронної інформаційної взаємодії інформаційні повідомлення в обсягах та за змістом, необхідних для здійснення повноважень відповідно до покладених на них завдань.

4. Обмін інформацією під час електронної інформаційної взаємодії здійснюється з дотриманням вимог Законів України "Про електронні документи та електронний документообіг", "Про електронну ідентифікацію та електронні довірчі послуги", "Про захист персональних даних", "Про захист інформації в інформаційно-комунікаційних системах".

5. Терміни в цьому Порядку вживаються у значеннях, наведених в Законах України "Про захист інформації в інформаційно-комунікаційних системах", "Про електронні комунікації", "Про Державну службу спеціального зв'язку та захисту інформації України", "Про основні засади забезпечення кібербезпеки України" і "Про публічні електронні реєстри".

1. З метою виконання повноважень держателя Реєстру Міноборони передає до СБУ комплект спеціального програмного забезпечення Реєстру.

2. СБУ приймає комплект спеціального програмного забезпечення Реєстру та забезпечує заходи зі створення інформаційно-комунікаційної системи, призначеної для збирання, зберігання, обробки та використання даних про військовозобов'язаних та резервістів, які перебувають на військовому обліку в СБУ, включаючи:

введення в промислову експлуатацію апаратних, програмних засобів, технічних засобів електронних комунікацій та захисту інформації в інформаційно-комунікаційній системі;

забезпечення обслуговування технічної інфраструктури (центру обробки даних, мережі передачі даних тощо);

здійснення заходів з впровадження комплексної системи захисту інформації в інформаційно-комунікаційній системі та підтвердження її відповідності;

здійснення заходів, пов'язаних із створенням, модернізацією та функціонуванням інформаційно-комунікаційної системи, зокрема її введенням в експлуатацію;

налаштування і технічну підтримку безперервного належного функціонування апаратної та програмної частини інформаційно-комунікаційної системи;

налагодження проведення моніторингу роботи інформаційно-комунікаційної системи;

налагодження електронної інформаційної взаємодії між інформаційно-комунікаційною системою та іншими інформаційно-комунікаційними системами;

забезпечення підтримання сталого функціонування програмного та апаратного забезпечення інформаційно-комунікаційної системи;

технологічне, технічне та організаційне забезпечення створення та зберігання архівної інформації інформаційної системи;

підтримання безперервного функціонування інформаційно-комунікаційної системи, зокрема системи зберігання та архівування інформації;

забезпечення резервування потужностей і створення резервних копій інформаційно-комунікаційної системи;

здійснення технічного та користувацького навчання, адміністрування та використання інформаційно-комунікаційної системи;

впровадження та забезпечення використання засобів криптографічного та технічного захисту інформації з підтвердженою відповідністю під час експлуатації інформаційно-комунікаційної системи;

забезпечення використання кваліфікованого електронного підпису чи печатки під час експлуатації інформаційно-комунікаційної системи відповідно до вимог законодавства.

3. Фінансове забезпечення вжиття заходів щодо розроблення, створення, впровадження, модернізації, розвитку, адміністрування, супроводження та забезпечення функціонування інформаційно-комунікаційної системи здійснюється в межах бюджетних призначень СБУ, встановлених законом про Державний бюджет України на відповідний рік, а також за рахунок інших джерел, не заборонених законодавством, зокрема таких, що використовуються за згодою урядів іноземних держав, міжнародних організацій, донорських установ.

1. З метою надання доступу до Реєстру органам адміністрування та ведення Реєстру держатель Реєстру надає право доступу до бази даних Реєстру шляхом формування бази даних персонально-якісного обліку військовозобов'язаних та резервістів, які перебувають на військовому обліку в СБУ.

Для цього Міноборони подає до СБУ шляхом електронної інформаційної взаємодії відомості, передбачені статтею 7 Закону України "Про Єдиний державний реєстр призовників, військовозобов'язаних та резервістів", стосовно громадян України віком від 25 до 60 років.

2. Автоматизований обмін інформацією відповідно до цього Порядку суб'єктів інформаційних відносин здійснюється із застосуванням комплексної системи захисту інформації Реєстру.

У разі відсутності технічної можливості передачі даних засобами системи електронної інформаційної взаємодії електронних ресурсів така взаємодія може здійснюватися за згодою СБУ з використанням інших інформаційно-комунікаційних систем із застосуванням у них відповідних комплексних систем захисту інформації з підтвердженою відповідністю за результатами державної експертизи згідно вимог законодавства, інших захищених методів, у тому числі з використанням змінних носіїв.

Міноборони забезпечує створення набору відомостей на окремих фізичних носіях у зашифрованому вигляді та їх подальшу передачу для використання СБУ в установленому законодавством України у сфері захисту інформації в інформаційних, електронних, комунікаційних та інформаційно-комунікаційних системах порядку.

Передача даних оформлюється окремими протоколами та/або договорами про електронну інформаційну взаємодію.

3. Інформація, що передається, обробляється та використовується СБУ виключно з метою реалізації своїх функцій та повноважень, передбачених законодавством, і не може бути передана третій стороні, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

1. Збирання, зберігання, обробка та використання відомостей про військовозобов'язаних та резервістів, які перебувають на військовому обліку в СБУ, здійснюються відповідно до Порядку ведення Єдиного державного реєстру призовників, військовозобов'язаних та резервістів, затвердженого постановою Кабінету Міністрів України від 10 травня 2024 року № 523, з урахуванням особливостей, визначених цим Порядком.

2. Органи адміністрування та ведення Реєстру в СБУ здійснюють його адміністрування та ведення в частині збирання, зберігання, обробки та використання даних про військовозобов'язаних та резервістів, які перебувають на військовому обліку в СБУ.

3. Функції органу адміністрування Реєстру в СБУ в межах своїх повноважень виконує Служба мобілізації та територіальної оборони СБУ (далі - СМТО).

4. Функції органів ведення Реєстру в Центральному управлінні та регіональних органах СБУ в межах своїх повноважень виконують СМТО і підрозділи мобілізації та територіальної оборони регіональних органів СБУ.

5. СМТО:

забезпечує контроль за повнотою, актуальністю, своєчасністю та достовірністю внесених відомостей до Реєстру;

організовує підготовку та підвищення кваліфікації співробітників СМТО, підрозділів мобілізації та територіальної оборони регіональних органів СБУ;

надає право доступу до Реєстру в частині відомостей про військовозобов'язаних та резервістів, які перебувають на військовому обліку в СБУ;

визначає категорії користувачів (посадових осіб), що мають доступ до Реєстру в частині відомостей про військовозобов'язаних та резервістів, які перебувають на військовому обліку в СБУ.

6. СМТО надає підрозділам мобілізації та територіальної оборони регіональних органів СБУ право доступу до Реєстру.

7. З метою належного формування Реєстру в СБУ СМТО знищує записи в Реєстрі у частині відомостей про військовозобов'язаних та резервістів, які не перебувають на військовому обліку в СБУ.

1. Перелік відомостей, структура та формат інформаційних повідомлень, що передаються в порядку інформаційної взаємодії, процедури взаємодії інформаційних систем, форми журналів обліку інформаційних повідомлень визначаються суб'єктами інформаційних відносин спільно та відповідно до цього Порядку оформляються окремими протоколами та/або договорами про інформаційну взаємодію.

2. Електронна інформаційна взаємодія між суб'єктами інформаційних відносин забезпечується з використанням системи електронної взаємодії електронних ресурсів та/або шляхом використання виділених ліній (кабелів) зв'язку, ресурсів спеціальних електронних комунікаційних мереж (Національної телекомунікаційної мережі, Національної системи конфіденційного зв'язку тощо), ресурсів електронної комунікаційної мережі загального користування та мережі "Інтернет" з дотриманням вимог Закону України "Про захист інформації в інформаційно-комунікаційних системах", інших нормативно-правових актів у сфері захисту інформації.

3. Про виникнення обставин, що унеможливлюють виконання визначених цим Порядком обов'язків, суб'єкти інформаційних відносин зобов'язані інформувати один одного протягом двох днів (з дня виникнення таких обставин).

1. Організація та проведення робіт із захисту інформації в Реєстрі у частині відомостей про військовозобов'язаних та резервістів, які перебувають на військовому обліку в СБУ, здійснюються СМТО.

2. Захист інформації, у тому числі персональних та службових даних військовозобов'язаних та резервістів, забезпечується впровадженням комплексної системи захисту інформації з підтвердженою відповідністю та дотриманням вимог її експлуатації.

3. СБУ у частині відомостей про військовозобов'язаних та резервістів, які перебувають на військовому обліку в СБУ, організовує забезпечення інформаційно-комунікаційної системи засобами захисту інформації, а також контроль за виконанням вимог законодавства України.

4. СБУ веде облік операцій, пов'язаних з обробкою персональних та службових даних військовозобов'язаних та резервістів, які перебувають на обліку в СБУ, та доступом до них.

5. Використання персональних даних військовозобов'язаних та резервістів, які перебувають на військовому обліку в СБУ, повинно здійснюватися лише відповідно до службових обов'язків призначених відповідальних за ведення Реєстру осіб та користувачів (посадових осіб), які відповідно до своїх службових повноважень мають доступ до Реєстру.

6. Призначені відповідальні за ведення Реєстру особи та користувачі (посадові особи), які відповідно до своїх службових повноважень мають доступ до Реєстру, зобов'язані не допускати розголошення у будь-який спосіб персональних даних, які стали відомі їм у зв'язку з виконанням службових обов'язків, крім випадків, визначених законом.

7. Інформація, що передається, обробляється з урахуванням вимог законодавства про захист персональних даних та використовується суб'єктами інформаційних відносин виключно з метою реалізації ними своїх функцій та повноважень, передбачених законодавством, і не може бути передана третій стороні, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.