1) використовувати особисті кабінети користувача при роботі з Системою е-ТТН виключно з метою здійснення прав та обов'язків учасників вантажних перевезень в Україні;
2) вказувати достовірні дані під час реєстрації на платформі ЕДО;
3) не використовувати особисті кабінети користувача з метою завдання шкоди платформі ЕДО, іншим користувачам чи платформам ЕДО та функціонуванню Системи е-ТТН загалом, в тому числі не здійснювати поширення шкідливого програмного забезпечення (вірусів, DDOS-атак, кібератак);
4) дотримуватися вимог щодо захисту інформації з обмеженим доступом, отриманої користувачем з використанням особистого кабінету користувача, виконання яких згідно з законодавством покладено на особу, що є користувачем або залежить від неї.
5. Інші права та обов'язки користувачів визначаються договором із оператором платформи ЕДО.
6. Користувач здійснює вхід до особистого кабінету користувача шляхом автентифікації на платформі ЕДО.
7. Особистий кабінет користувача дозволяє користувачу:
1) створювати, змінювати, скасовувати, завантажувати на платформу ЕДО, переглядати, підписувати та реєструвати е-ТТН, коригуючі та супровідні документи;
2) відхиляти або скасовувати е-ТТН, коригуючі та супровідні документи;
3) завантажувати супровідні документи, що передбачені законодавством для перевезення вантажів відповідного виду, зазначених в е-ТТН, у встановленому форматі та прикріплювати до е-ТТН або видаляти їх;
4) відслідковувати актуальний статус е-ТТН та отримувати всі е-ТТН, що стосуються особи, від імені та в інтересах якої зареєстровано користувача;
5) завантажувати та зберігати на власних засобах зберігання інформації усі е-ТТН, супровідні та коригуючі документи, а також переносити їх для обробки та зберігання на інших платформах ЕДО;
6) отримувати консультації та технічну підтримку від оператора платформи ЕДО.
8. Оператор платформи ЕДО має право заблокувати доступ користувачу до особистого кабінету користувача у випадках:
1) звернення особи, від імені та в інтересах якої зареєстровано користувача, про припинення виконання такою особою своїх функцій, що були підставою для його реєстрації (звільнення з займаної посади, припинення договірних відносин, припинення представництва за довіреністю тощо);
2) наявність судового рішення про заборону доступу до особистого кабінету користувача, яке набрало законної сили;
3) порушення умов договору надання доступу до платформи ЕДО.
9. Блокування або відновлення доступу до особистого кабінету користувача здійснюється оператором платформи ЕДО у строки, визначені договором між особою, від імені та в інтересах якої зареєстровано користувача, та оператором платформи ЕДО.
IX. Адміністрування Системи е-ТТН
1. Адміністрування Системи е-ТТН забезпечує технічний адміністратор Системи е-ТТН, що забезпечує супровід, функціонування та адміністрування Системи е-ТТН.
2. Адміністрування Системи е-ТТН здійснюється шляхом:
1) забезпечення її безперебійної роботи, працездатності технічних засобів бази даних е-ТТН відповідно до вимог цього Порядку;
2) забезпечення працездатності загальносистемного програмного забезпечення відповідно до вимог цього Порядку;
3) забезпечення працездатності бази даних е-ТТН відповідно до режиму функціонування, визначеного цим Порядком;
4) підключення, відключення та тимчасове блокування доступу платформ ЕДО до Системи е-ТТН;
5) створення та/або встановлення оновлень програмного забезпечення Системи е-ТТН;
6) забезпечення інтероперабельності бази даних е-ТТН та технічної можливості цілодобового доступу платформ ЕДО та кабінету інспектора до бази даних е-ТТН;
7) надання технічної підтримки операторам платформ ЕДО з питань підключення, відключення, взаємодії платформ ЕДО з Системою е-ТТН;
8) надання інформації та консультацій щодо функціонування Системи е-ТТН;
9) розроблення та підтримання в актуальному стані технічної документації Системи е-ТТН (інструкції, настанови, правила, положення), стандартних сценаріїв тестування, форм та специфікацій е-ТТН (загальні та спеціальні), а також коригуючих документів;
10) забезпечення захисту інформації, програмного забезпечення та кіберзахисту бази даних е-ТТН;
11) проведення профілактичних, регламентних робіт з обчислювальними ресурсами та програмним забезпеченням Системи е-ТТН;
12) проведення робіт з відновлення Системи е-ТТН після кіберінцидентів та збоїв;
13) надання інформації з бази даних е-ТТН;
14) здійснення інших заходів, необхідних для забезпечення сталого функціонування та відновлення роботи Системи е-ТТН.
3. Технічний адміністратор Системи е-ТТН має право:
1) перевіряти достовірність інформації, наданої оператором платформи ЕДО;
2) тимчасово блокувати доступ платформи ЕДО до Системи е-ТТН за недотримання положень цього Порядку до повного усунення виявлених порушень;
3) за погодженням з держателем Системи е-ТТН проводити модернізацію Системи е-ТТН та вносити зміни до функціональних можливостей Системи е-ТТН;
4) на підставі відповідних договорів залучати третіх осіб до проведення робіт та/або послуг з технічного забезпечення, підтримки та модернізації програмного забезпечення Системи е-ТТН, попередньо погоджених з держателем Системи е-ТТН;
5) розробляти та надавати держателю Системи е-ТТН однакові для всіх операторів платформ ЕДО технічні інструкції (сценарії, регламенти, положення, вимоги) про порядок роботи (взаємодії) з Системою е-ТТН.
4. Технічний адміністратор Системи е-ТТН зобов'язаний:
1) проводити технічні роботи з обслуговування Системи е-ТТН з дотриманням строків граничної тривалості технічного обслуговування на підставі відповідного договору із держателем Системи е-ТТН;
2) розробляти стандартні сценарії тестування, форми та специфікації е-ТТН (загальні та спеціальні) та надавати їх на затвердження держателю Системи е-ТТН;
3) фіксувати та вести облік технічних збоїв та інцидентів безпеки Системи е-ТТН, в тому числі спричинених платформами ЕДО;
4) надавати технічну підтримку операторам платформ ЕДО з питань, що пов'язані з належною взаємодією платформи ЕДО з Системою е-ТТН, реагувати на звернення операторів платформ ЕДО щодо надання такої підтримки відповідно до правил технічної підтримки, затверджених технічним адміністратором Системи е-ТТН;
5) приймати звернення користувачів та уповноважених посадових осіб щодо технічних збоїв та проблем у використанні сервісів Системи е-ТТН, сприяти їх вирішенню із залученням операторів платформ ЕДО (у разі необхідності);
6) надавати технічну підтримку уповноваженим посадовим особам у питаннях функціонування та використання кабінету інспектора.
Технічному адміністратору забороняється в будь-який спосіб самостійно або через будь-яких осіб створювати, змінювати (модифікувати), відкривати, приховувати чи видаляти дані, інформацію, а також вчиняти будь-які інші дії, що впливають на їх зміст.
Технічному адміністратору забороняється використовувати дані, інформацію, програмне забезпечення Системи е-ТТН, її технічні та технологічні засоби для провадження діяльності, не передбаченої цим Порядком.
Інші права та обов'язки технічного адміністратора Системи е-ТТН визначаються законодавством та договором із держателем Системи е-ТТН.
X. Вимоги до захисту та зберігання інформації, е-ТТН, супровідних та коригуючих документів
1. Засоби криптографічного захисту інформації, у тому числі засоби удосконаленого або кваліфікованого електронного підпису, що використовуються оператором платформи ЕДО в роботі платформи ЕДО, повинні мати дійсні експертні висновки або сертифікати відповідності за результатами державної експертизи у сфері криптографічного захисту інформації.
2. Оператор платформи ЕДО повинен мати відповідні права на використання засобів криптографічного захисту інформації.
3. Оператор платформи ЕДО зобов'язаний налаштовувати сервіси безпеки платформи ЕДО (ідентифікації та автентифікації, управління доступом, протоколювання, шифрування тощо) відповідно до встановлених вимог та рекомендацій виробника обладнання або програмного забезпечення.
4. Оператор платформи ЕДО повинен надавати звіт з інформаційної безпеки у форматі та строк, що визначені технічним адміністратором Системи е-ТТН, у разі виникнення інцидентів, пов'язаних з інформаційною безпекою. За результатами розгляду звіту технічний адміністратор Системи е-ТТН приймає рішення про усунення оператором платформи ЕДО у визначений строк недоліків чи порушень або про тимчасове блокування доступу платформи ЕДО до Системи е-ТТН.
5. Оператор платформи ЕДО забезпечує захист від несанкціонованого доступу, знищення та/або спотворення даних, що надходять до бази даних е-ТТН через платформи ЕДО.
6. Усі документи, відомості, інформація, пов'язані з е-ТТН відповідно до цього Порядку, зберігаються в засобах збереження інформації платформи ЕДО з урахуванням наступних вимог:
1) документи та інша інформація повинні зберігатися на електронних носіях інформації у форматі, що дає змогу перевірити їх цілісність;
2) інформація, що міститься в документах, повинна бути доступною для її подальшого використання;
3) повинно бути забезпечено можливість відновлення документа у тому форматі, в якому він був створений, відправлений або отриманий;
4) повинно бути збереження інформації, яка дає змогу встановити походження та призначення документа, а також дату та час його відправлення чи отримання, у разі наявності.
7. Зберігання е-ТТН, супровідних та коригуючих документів підтримується резервуванням (створенням резервних копій) цих електронних документів на електронних носіях даних.
Зберігання резервних копій електронних документів має здійснюватися на інших засобах збереження інформації від зберігання оригіналів електронних документів.
8. Строк зберігання е-ТТН, супровідних та коригуючих документів, резервних копій цих документів, відомостей, інформації на електронних носіях інформації повинен бути не меншим від строку, встановленого законодавством для відповідних документів у паперовій формі.
9. У випадку, якщо строк зберігання документа не встановлено, такий строк регулюється договором між оператором платформи ЕДО та учасником вантажних перевезень.
10. У разі неможливості зберігання документів в засобах збереження інформації платформи ЕДО оператор платформи ЕДО вживає заходів щодо інформування користувачів та збереження документів на кількох електронних носіях інформації і забезпечує їх зберігання.
XI. Надання відомостей (інформації) з бази даних е-ТТН
1. З метою виконання владних повноважень органи державної влади мають право у випадках, передбачених законодавством, безоплатно отримувати інформацію з бази даних е-ТТН шляхом направлення відповідного запиту на адресу технічного адміністратора Системи е-ТТН.
2. Строки надання технічним адміністратором Системи е-ТТН інформації з бази даних е-ТТН у відповідь на запит визначаються згідно із законодавством.
3. Учасники вантажних перевезень автомобільним транспортом отримують інформацію з бази даних е-ТТН виключно через особисті кабінети користувачів.
4. Уповноважені посадові особи безоплатно отримують інформацію з бази даних е-ТТН, доступ до е-ТТН, супровідних та коригуючих документів виключно через кабінет інспектора.
5. Інші підстави та порядок надання інформації з бази даних е-ТТН та/або платформ ЕДО визначаються відповідно до законодавства.
XII. Організація електронної інформаційної взаємодії Системи е-ТТН з іншими електронними інформаційними ресурсами
1. Електронна інформаційна взаємодія Системи е-ТТН з іншими електронними інформаційними ресурсами здійснюється з використанням засобів системи електронної взаємодії державних електронних інформаційних ресурсів "Трембіта" з дотриманням вимог Законів України "Про електронну ідентифікацію та електронні довірчі послуги", "Про захист персональних даних", "Про публічні електронні реєстри", "Про захист інформації в інформаційно-комунікаційних системах".
Обсяг та структура даних, якими обмінюються суб'єкти електронної взаємодії через програмні інтерфейси електронних інформаційних ресурсів (сервіси), визначаються договорами про інформаційну взаємодію, укладеними відповідно до Порядку електронної (технічної та інформаційної) взаємодії, затвердженого постановою Кабінету Міністрів України від 08 вересня 2016 року № 606.
У разі відсутності технічної можливості передачі даних з використанням системи електронної взаємодії державних електронних інформаційних ресурсів "Трембіта" електронна інформаційна взаємодія суб'єктів електронної взаємодії може здійснюватися з використанням інших інформаційно-комунікаційних систем із застосуванням в них відповідних комплексних систем захисту інформації з підтвердженою відповідністю за результатами державної експертизи в порядку, визначеному Законом України "Про захист інформації в інформаційно-комунікаційних системах".
2. Інформацію, яку не можна отримати через Єдиний державний вебпортал відкритих даних або систему електронної взаємодії державних електронних інформаційних ресурсів "Трембіта", може бути надано через прикладні програмні інтерфейси та автоматизованим способом на підставі відповідних договорів про взаємодію, де має бути зазначено перелік інформації, яка отримується, мету і спосіб використання цієї інформації, застереження щодо поширення цієї інформації в агрегованому вигляді.
| Начальник Управління цифрового розвитку та поштового зв'язку Міністерства розвитку громад та територій України | Ірина ГУДИМА |