Про затвердження Порядку функціонування Інструменту моніторингу сфери електронних довірчих послуг

Відповідно до частини другої статті 7 Закону України "Про електронні довірчі послуги", пунктів 4, 8, 10 Положення про Міністерство цифрової трансформації України, затвердженого постановою Кабінету Міністрів України від 18 вересня 2019 року № 856, НАКАЗУЮ:

1. Затвердити Порядок функціонування Інструменту моніторингу сфери електронних довірчих послуг, що додається.

2. Державному підприємству "ДІЯ" запустити Інструмент моніторингу сфери електронних довірчих послуг на вебресурсах Міністерства цифрової трансформації України після проходження оцінки відповідності комплексної системи захисту інформації у встановленому законодавством порядку.

3. Адміністратору інформаційно-комунікаційної системи центрального засвідчувального органу - державному підприємству "ДІЯ" (Петрущенко Д.П.) розмістити цей наказ на офіційному вебсайті центрального засвідчувального органу.

4. Кваліфікованим надавачам електронних довірчих послуг, за необхідності, внести до регламентів роботи інформацію про підключення до функціоналу інструменту моніторингу сфери електронних довірчих послуг.

5. Директорату розвитку цифровізації Міністерства цифрової трансформації України (Халєєва А.П.) забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України в установленому законодавством порядку.

6. Цей наказ набирає чинності з дня його офіційного опублікування.

7. Контроль за виконанням цього наказу покласти на першого заступника Міністра Вискуба О.А.

1. Цей Порядок визначає процедуру надання/блокування доступу (підключення) розробників технічних засобів кваліфікованого електронного підпису чи печатки (далі - Розробники), кваліфікованих надавачів електронних довірчих послуг (далі - Надавачі) та власників інформаційно-комунікаційних систем, які використовують електронні довірчі послуги (далі - Розпорядники систем), до Інструменту моніторингу сфери електронних довірчих послуг (далі - Інструмент моніторингу).

2. У цьому Порядку терміни вживаються у таких значеннях:

1) електронний кабінет Інструменту моніторингу (далі - електронний кабінет) - окремий розділ вебсайту центрального засвідчувального органу (далі - ЦЗО), який забезпечує електронну взаємодію між ЦЗО, Розробниками, Надавачами та Розпорядниками систем;

2) Інструмент моніторингу - автоматизована система, яка інтегрована у вебсайт ЦЗО, та призначена для взаємодії між Розробниками, Надавачами та Розпорядниками систем в електронних довірчих послугах;

3) користувачі Інструменту моніторингу - Розробники, Надавачі, Розпорядники систем (далі - авторизовані користувачі інструменту) та користувачі електронних довірчих послуг (далі - неавторизовані користувачі інструменту).

Інші терміни вживаються у значеннях, визначених Законами України "Про електронні довірчі послуги", "Про електронні документи та електронний документообіг", "Про захист інформації в інформаційно-комунікаційних системах".

3. Мінцифри здійснює організаційне, методичне та методологічне забезпечення функціонування Інструменту моніторингу.

4. Державне підприємство "ДІЯ" є технічним адміністратором Інструменту моніторингу (далі - технічний адміністратор).

5. Метою функціонування Інструменту моніторингу є забезпечення інтероперабельності та технологічної нейтральності національних технічних рішень у сфері електронних довірчих послуг, а також недопущення їх дискримінації, ефективності взаємодії між користувачами Інструменту моніторингу. При цьому функціонування програмно-технічного комплексу ЦЗО та захист інформації, що в ньому обробляється, у зв’язку із запровадженням Інструменту моніторингу, здійснюється відповідно до вимог законодавства у сфері захисту інформації.

1. Надання/блокування доступу (підключення) уповноваженим представникам авторизованих користувачів інструменту до електронного кабінету з відповідними правами доступу здійснюється на безоплатній основі на підставі:

заяви про надання доступу (підключення) до електронного кабінету Інструменту моніторингу сфери електронних довірчих послуг уповноваженим представникам (додаток 1 до цього Порядку) авторизованого користувача інструменту, в якій зазначається перелік уповноважених осіб, яким потрібно надати доступ, та назва функціоналу Інструменту моніторингу;

заяви про блокування доступу до електронного кабінету Інструменту моніторингу сфери електронних довірчих послуг уповноваженим представникам (додаток 2 до цього Порядку) авторизованого користувача інструменту, в якій зазначається перелік уповноважених осіб, яким потрібно блокувати доступ, та назва функціоналу Інструменту моніторингу.

Зазначені заяви надсилаються авторизованими користувачами інструменту в електронній формі з накладенням кваліфікованого електронного підпису керівника організації або уповноваженої особи до технічного адміністратора на електронну пошту support.its@czo.gov.ua.

У разі підписання зазначених заяв особою, яка виконує обов’язки керівника організації, також надсилається копія документа, що підтверджує виконання цією особою обов?язків керівника.

2. Авторизовані користувачі інструменту у разі припинення виконання уповноваженим представником обов’язків, пов’язаних із використанням Інструменту моніторингу, протягом трьох робочих днів з дати припинення виконання обов’язків, направляють заяву про блокування доступу до електронного кабінету Інструменту моніторингу сфери електронних довірчих послуг уповноваженим представникам в електронній формі з накладенням кваліфікованого електронного підпису керівника організації або уповноваженої особи на електронну пошту технічного адміністратора.

3. Технічний адміністратор надає/блокує доступ до електронного кабінету авторизованим користувачам інструменту не пізніше трьох робочих днів з дня отримання відповідних заяв.

4. Автентифікація авторизованих користувачів інструменту в електронному кабінеті здійснюється за допомогою кваліфікованого електронного підпису.

5. Обробка персональних даних авторизованих користувачів інструменту здійснюється з метою їх електронної ідентифікації та автентифікації виключно в Інструменті моніторингу з дотриманням вимог Закону України "Про захист персональних даних".

1. Розповсюдження та своєчасне оновлення кваліфікованих сертифікатів відкритих ключів електронних печаток ЦЗО та/або Надавачів для авторизованих користувачів інструменту забезпечується шляхом:

1) автоматизованого обміну даними з Довірчим списком щодо випуску та скасування кваліфікованих сертифікатів відкритих ключів електронних печаток ЦЗО та/або Надавачів;

2) формування, зберігання та публікації динамічних структур формату JSON та/або XML, придатних для обміну через прикладний програмний інтерфейс, які містять відомості (реквізити та ідентифікаційні дані) ЦЗО, Надавачів та їх кваліфікованих сертифікатів відкритих ключів електронних печаток;

3) реєстрації та адміністрування авторизованих користувачів інструменту, які використовують засоби кваліфікованого електронного підпису та електронної ідентифікації, для ефективного та цільового використання створюваного прикладного програмного інтерфейсу;

4) оповіщення авторизованих користувачів інструменту, які використовують засоби кваліфікованого електронного підпису та електронної ідентифікації, про зміни в Довірчому списку та динамічних структур створюваного прикладного програмного інтерфейсу.

2. Моніторинг кваліфікованих сертифікатів користувачів електронних довірчих послуг за реквізитами сертифіката підписувача або створювача електронної печатки в режимі реального часу забезпечується шляхом:

1) автоматизованого обміну даними створюваного прикладного програмного інтерфейсу з Довірчим списком, реєстрами чинних, блокованих та скасованих сертифікатів відкритих ключів Надавачів щодо випуску та скасування кваліфікованих сертифікатів відкритих ключів підписувачів та створювачів електронних печаток;

2) створення та підтримки технічним адміністратором механізму централізованого пошуку кваліфікованих сертифікатів відкритих ключів підписувачів та створювачів електронних печаток;

3) пошуку кваліфікованих сертифікатів відкритих ключів за допомогою відправлення запитів до кожного з Надавачів, які підключені до Інструменту моніторингу згідно з пунктом 8 цього розділу;

4) створення та підтримки сервісу оповіщення авторизованих користувачів інструменту про формування та зміну статусу кваліфікованих сертифікатів відкритих ключів Надавачів;

5) оповіщення авторизованих користувачів інструменту, які використовують засоби кваліфікованого електронного підпису, про зміни в реєстрах чинних, блокованих та скасованих сертифікатів відкритих ключів Надавачів.

3. Запобігання формуванню Надавачами, які підключені до Інструменту моніторингу, нових кваліфікованих сертифікатів відкритих ключів за запитами на формування таких сертифікатів, які вже були оброблені раніше, здійснюється шляхом:

1) автоматизованого обміну даними в вигляді відкритих ключів підписувачів, між Надавачами з метою виявлення колізій відкритих ключів, для яких сформовано сертифікати, та які внесені у запити на формування нових сертифікатів;

2) створення та підтримки технічним адміністратором сервісу оповіщення про спроби формування Надавачами нових сертифікатів підписувачів та створювачів електронних печаток за запитами на формування сертифікатів, які вже були оброблені раніше;

3) створення та підтримки технічним адміністратором сервісу надсилання повідомлення про сертифікати підписувачів та створювачів електронних печаток щодо яких виявлено колізії параметрів відкритих ключів, для яких сформовано сертифікати, та які внесені у запити на формування нових сертифікатів.

4. Автоматизований обмін статистичними даними щодо надання електронних довірчих послуг між Надавачами та ЦЗО забезпечується шляхом:

1) подання статистичних даних з метою збору, систематизації та публікації статистичних даних щодо надання електронних довірчих послуг відбувається виключно на стороні Надавачів та шляхом передачі до Інструменту моніторингу знеособлених даних щомісячно, але не пізніше 10 числа місяця, що настає за звітним;

2) формування таблиць, діаграм та інфографіки розділу вебсайту ЦЗО "Оцінка стану розвитку сфери електронних довірчих послуг";

3) реалізації сервісу підписки авторизованих користувачів інструменту про оновлення розділу вебсайту ЦЗО "Оцінка стану розвитку сфери електронних довірчих послуг".

5. Подання повідомлень про зміни в Довірчому списку та заяв на отримання електронних довірчих послуг від ЦЗО забезпечується шляхом:

1) автоматизованого формування заяв Надавачами на внесення відомостей до Довірчого списку;

2) автоматизованого формування заяв Надавачами на отримання кваліфікованих електронних довірчих послуг від ЦЗО;

3) автоматизованого подання користувачами Інструменту моніторингу документів, передбачених для проходження про-цедур отримання статусу кваліфікованого надавача електронних довірчих послуг;

4) створення сервісу зворотного зв’язку між технічним адміністратором та авторизованими користувачами інструменту щодо статусу поданих заяв та документів.

6. Обмін тестовими прикладами електронних довірчих послуг для забезпечення інтероперабельності форматів, протоколів та інтерфейсів технічних засобів між авторизованими користувачами інструменту (зокрема, інтеграція з тестовим програмно-технічним комплексом (середовищем), для формування тестових сертифікатів відкритих ключів) забезпечується шляхом:

1) автоматизованого формування заяв Надавачів на отримання кваліфікованих електронних довірчих послуг від ЦЗО;

2) автоматизованого обміну через електронний кабінет прикладами для перевірки правильності реалізації форматів, протоколів та інтерфейсів технічними засобами кваліфікованого електронного підпису Надавачів та Розробників таких засобів;

3) створення та підтримка бази прикладів для перевірки правильності реалізації форматів, протоколів та інтерфейсів технічними засобами кваліфікованого електронного підпису;

4) формування таблиць, діаграм та інфографіки розділу вебсайту ЦЗО "Технічна інтероперабельність".

7. Доступ авторизованих користувачів інструменту до функціоналу електронного кабінету Інструменту моніторингу організовано методом розподілення ролей.

Кожна роль описує рівень обмежень щодо можливості виконання користувачем певних дій в електронному кабінеті.

Передбачено наступні ролі: Адміністратор, ЦЗО, Розробник, Надавач, Розпорядник систем.

8. Пошук власних кваліфікованих сертифікатів відкритих ключів користувачів електронних довірчих послуг неавторизованими користувачами інструменту здійснюються за ідентифікаційними даними, внесеними до цих сертифікатів, за умови проходження цими користувачами ідентифікації за допомогою інтегрованої системи електронної ідентифікації. Результатом такого пошуку є кваліфіковані сертифікати відкритих ключів.

Пошук кваліфікованих сертифікатів відкритих ключів користувачів електронних довірчих послуг, які не надали згоду на публікацію сертифікатів, здійснюється на підставі звернення органів досудового розслідування за рішенням суду, або у визначених законом випадках до отримання такого рішення; законного представника користувача електронних довірчих послуг, безпосередньо до Надавачів без використання Інструменту моніторингу з дотриманням вимог Закону України "Про захист персональних даних".

9. Доступність до функціоналу електронного кабінету Інструменту моніторингу забезпечується технічним адміністратором цілодобово, крім проведення регламентних технічних робіт, які можуть тривати максимально - до 5 годин на місяць.

1. Користувачі Інструменту моніторингу мають можливість:

1) безоплатно та цілодобово користуватися Інструментом моніторингу;

2) зберігати шаблони заповнення електронних документів, створених за допомогою програмних засобів Інструменту моніторингу, а також здійснювати взаємодію з користувачами Інструменту моніторингу;

3) звертатися до технічного адміністратора та Мінцифри з пропозиціями та зауваженнями щодо функціонування Інструменту моніторингу.

2. Мінцифри:

1) приймає управлінські рішення та подає пропозиції щодо подальшого розвитку та вдосконалення Інструменту моніторингу;

2) здійснює організаційне, методичне та методологічне забезпечення функціонування Інструменту моніторингу;

3) проводить систематичний моніторинг та аналіз ефективності функціонування Інструменту моніторингу.

3. Технічний адміністратор здійснює заходи із розроблення, створення, модернізації, розвитку, адміністрування та забезпечення функціонування Інструменту моніторингу, як самостійно, так і за дорученням Мінцифри, зокрема:

технічне і технологічне супроводження Інструменту моніторингу;

розроблення, створення, модернізацію, розвиток, впровадження та супроводження програмного забезпечення Інструменту моніторингу;

придбання апаратних засобів, необхідних для функціонування, вдосконалення, актуалізації та розвитку Інструменту моніторингу;

моніторинг роботи Інструменту моніторингу, її інформаційних та інших ресурсів;

захист Інструменту моніторингу, зокрема захист цілісності його апаратного та програмного забезпечення, захист від несанкціонованого доступу, незаконного використання, незаконного копіювання, безпеки персональних даних;

розгляд пропозицій (зауважень) користувачів Інструменту моніторингу щодо функціонування Інструменту моніторингу та надання відповідних пропозицій Мінцифри.

Прошу надати доступ (підключити) уповноваженим представникам користувача, наведеним у нижчезазначеному переліку, до електронного кабінету Інструменту моніторингу сфери електронних довірчих послуг у зв’язку із здійсненням ними повноважень, визначених законодавством України.

яким потрібно надати доступ до електронного кабінету Інструменту моніторингу сфери електронних довірчих послуг.

__________

* Обробка персональних даних, які отримуються в результаті заповнення та подання цієї заяви, здійснюється відповідно до Закону України "Про захист персональних даних".

** Надавач - кваліфікований надавач електронних довірчих послуг; розробник - розробник технічних засобів кваліфікованого електронного підпису та печатки; розпорядник - власник інформаційно-комунікаційних систем, які використовують електронні довірчі послуги.

*** ЄДРПОУ - Єдиний державний реєстр підприємств та організацій України.

**** РНОКПП - реєстраційний номер облікової картки платника податків або серія (за наявності) та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган та мають відмітку в паспорті).

доступ до електронного кабінету Інструменту моніторингу сфери електронних довірчих послуг.

__________

* Обробка персональних даних, які отримуються в результаті заповнення та подання цієї заяви, здійснюється відповідно до Закону України "Про захист персональних даних".

** Надавач - кваліфікований надавач електронних довірчих послуг; розробник - розробник технічних засобів кваліфікованого електронного підпису та печатки; розпорядник - власник інформаційно-комунікаційних систем, які використовують електронні довірчі послуги.

*** ЄДРПОУ - Єдиний державний реєстр підприємств та організацій України.

**** РНОКПП - реєстраційний номер облікової картки платника податків або серія (за наявності) та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган та мають відмітку в паспорті).