АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ ПРИКОРДОННОЇ СЛУЖБИ УКРАЇНИ
ДЕРЖАВНА МИТНА СЛУЖБА УКРАЇНИ
ДЕРЖАВНА ПОДАТКОВА АДМІНІСТРАЦІЯ УКРАЇНИ
МІНІСТЕРСТВО ВНУТРІШНІХ СПРАВ УКРАЇНИ
МІНІСТЕРСТВО ЗАКОРДОННИХ СПРАВ УКРАЇНИ
МІНІСТЕРСТВО ПРАЦІ ТА СОЦІАЛЬНОЇ ПОЛІТИКИ УКРАЇНИ
СЛУЖБА БЕЗПЕКИ УКРАЇНИ
СЛУЖБА ЗОВНІШНЬОЇ РОЗВІДКИ УКРАЇНИ
Н А К А З
03.04.2008 N 284/287/214/150/64/175/266/75 |
Зареєстровано в Міністерстві
юстиції України
12 травня 2008 р.
за N 396/15087
Про затвердження Положення про інтегровану міжвідомчу інформаційно-телекомунікаційну систему щодо контролю осіб, транспортних засобів та вантажів, які перетинають державний кордон
На виконання пункту 2 Плану заходів із створення інтегрованої міжвідомчої інформаційно-телекомунікаційної системи щодо контролю осіб, транспортних засобів та вантажів, які перетинають державний кордон, до 2008 року, затвердженого розпорядженням Кабінету Міністрів України від 19.04.2006 N 215-р,
НАКАЗУЄМО:
1. Затвердити Положення про інтегровану міжвідомчу інформаційно-телекомунікаційну систему щодо контролю осіб, транспортних засобів та вантажів, які перетинають державний кордон, що додається.
2. Департаменту охорони державного кордону Адміністрації Держприкордонслужби України забезпечити подання цього наказу до Міністерства юстиції України для державної реєстрації.
3. Контроль за виконанням цього наказу покласти на перших заступників Голови Державної прикордонної служби України, Голови Державної митної служби України, Голови Державної податкової адміністрації України, Міністра внутрішніх справ України, Міністра закордонних справ України, Міністра праці та соціальної політики України, т.в.о. Голови Служби безпеки України, Голови Служби зовнішньої розвідки України.
ЗАТВЕРДЖЕНО
Наказ Адміністрації
Державної прикордонної
служби України,
Державної митної служби
України,
Державної податкової
адміністрації України,
Міністерства внутрішніх
справ України,
Міністерства закордонних
справ України,
Міністерства праці
та соціальної політики
України,
Служби безпеки України,
Служби зовнішньої розвідки
України
03.04.2008
N 284/287/214/150/64/175/266/75
Зареєстровано в Міністерстві
юстиції України
12 травня 2008 р.
за N 396/15087
ПОЛОЖЕННЯ
про інтегровану міжвідомчу інформаційно-телекомунікаційну систему щодо контролю осіб, транспортних засобів та вантажів, які перетинають державний кордон
1. Це Положення, розроблене відповідно до розпорядження Кабінету Міністрів України від 19 квітня 2006 року N 215-р "Про затвердження плану заходів із створення інтегрованої міжвідомчої інформаційно-телекомунікаційної системи щодо контролю осіб, транспортних засобів та вантажів, які перетинають державний кордон, до 2008 року", Законів України "Про Державну прикордонну службу України", "Про інформацію", "Про Національну програму інформатизації", "Про захист інформації в інформаційно-телекомунікаційних системах", визначає структуру, складові та порядок користування інтегрованою міжвідомчою інформаційно-телекомунікаційною системою щодо контролю осіб, транспортних засобів та вантажів, які перетинають державний кордон України (далі - система "Аркан").
2. Терміни в цьому Положенні вживаються у значеннях, використаних у Законах України "Про інформацію", "Про захист інформації в інформаційно-телекомунікаційних системах", "Про телекомунікації", "Про Національну систему конфіденційного зв'язку", "Про електронні документи та електронний документообіг", "Про електронний цифровий підпис".
3. Система "Аркан" - це сукупність організаційно-розпорядчих заходів, програмно-технічних та телекомунікаційних засобів, що забезпечують обробку інформації (уведення, приймання, отримання, передавання, реєстрація, зберігання) щодо контролю осіб, транспортних засобів та вантажів, які перетинають державний кордон України, та автоматизований доступ до інформаційних ресурсів (баз даних) суб'єктів системи "Аркан".
Перелік інформаційних ресурсів (баз даних) та функціональних завдань системи "Аркан" наведено в додатку.
4. Структура та порядок формування інформаційних ресурсів (баз даних) визначаються положеннями про них, що розробляються та затверджуються відповідними суб'єктами системи "Аркан".
5. Система "Аркан" має міжвідомчий державний статус.
6. Суб'єктами системи "Аркан" є Адміністрація Державної прикордонної служби України, Служба безпеки України, Служба зовнішньої розвідки України, Міністерство внутрішніх справ України, Державна митна служба України, Державна податкова адміністрація України, Міністерство закордонних справ України, Міністерство праці та соціальної політики України.
7. Розпорядником системи "Аркан" є Адміністрація Державної прикордонної служби України (далі - Адміністрація Держприкордонслужби).
8. Система "Аркан" створюється з метою своєчасного, достовірного та функціонально повного інформаційно-аналітичного забезпечення діяльності суб'єктів системи стосовно здійснення ними заходів із запобігання і недопущення в'їзду в Україну або виїзду з України осіб, яким згідно із законодавством не дозволяється в'їзд в Україну або яких тимчасово обмежено в праві виїзду з України, у тому числі згідно з дорученнями правоохоронних органів, розшуку в пунктах пропуску через державний кордон осіб, які переховуються від органів дізнання, слідства та суду, ухиляються від відбуття кримінальних покарань, припинення протиправної діяльності фізичних і юридичних осіб, які незаконно переправляють мігрантів в Україну або транзитом переміщують їх через територію України, посилення контролю за додержанням правил в'їзду, виїзду, перебування в Україні іноземців та осіб без громадянства, а також виконання інших завдань у правоохоронній сфері згідно із законодавством.
9. Функції системи "Аркан":
поповнення інформаційних ресурсів (баз даних) інформаційних систем органів виконавчої влади у режимі обробки повідомлень;
надання суб'єктам системи "Аркан" інформації з інформаційних ресурсів (баз даних) інформаційних систем органів виконавчої влади;
забезпечення двосторонніх інформаційно-телекомунікаційних зв'язків між суб'єктами системи "Аркан";
здійснення електронного документообігу між суб'єктами системи "Аркан";
забезпечення комплексного захисту інформації та розмежування доступу до інформаційних ресурсів (баз даних) суб'єктів системи "Аркан".
10. Адміністратором системи "Аркан" є начальник зв'язку Державної прикордонної служби України.
11. Програмно-технічне та інформаційне забезпечення системи "Аркан" здійснюється:
щодо формування і підтримання в актуальному стані інформаційних ресурсів - суб'єктами системи "Аркан";
щодо збереження та захисту від порушення цілісності та несанкціонованого доступу, ведення обліку користувачів, дотримання правил і процедур одержання інформації - адміністратором системи "Аркан".
12. Адміністратор системи "Аркан" повинен мати необхідні матеріально-технічний та кадровий ресурси для супроводження системи "Аркан" і структурні підрозділи, об'єднані єдиним телекомунікаційним зв'язком.
13. Складовими системи "Аркан" є:
центральна підсистема;
підсистеми системи "Аркан" органів виконавчої влади (далі - підсистеми системи "Аркан");
спеціальна телекомунікаційна мережа;
комплексна система захисту інформації з підтвердженою відповідністю, дійсність якої підтверджена експертним висновком Адміністрації Державної служби спеціального зв'язку та захисту інформації України на відповідність вимогам нормативних документів у галузі захисту інформації.
14. Центральна підсистема системи "Аркан" розташовується в спеціально виділених службових приміщеннях органів Державної прикордонної служби України і забезпечує:
передавання електронних документів до підсистем системи "Аркан";
тимчасове зберігання електронних документів для їх гарантованого одержання відповідними підсистемами системи "Аркан";
моніторинг стану інформаційного обміну між підсистемами системи "Аркан";
захист інформації під час передавання електронних документів через технічні засоби.
Матеріально-технічне та технологічне забезпечення функціонування центральної підсистеми системи "Аркан" здійснюється Центральним вузлом зв'язку Державної прикордонної служби України.
15. До складу центральної підсистеми системи "Аркан" входять:
центральний шлюзовий сервер - складається з основного та резервного серверів, програмного забезпечення, призначеного для виконання операцій, що забезпечують передавання електронних документів;
центральний сервер бази даних - складається з основного та резервного серверів, бази даних центральної підсистеми, призначеної для тимчасового зберігання електронних документів, що передаються через центральну підсистему, а також для зберігання системних журналів аудиту роботи користувачів цієї підсистеми та системних журналів реєстрації роботи спеціальних програмних засобів;
автоматизоване робоче місце адміністратора центральної підсистеми системи "Аркан" є складовою комплексної системи захисту інформації в центральній підсистемі і призначене для моніторингу системних журналів реєстрації роботи програмних та технічних засобів центральної підсистеми та підсистем системи "Аркан", аналізу порушень у роботі системи, налагодження параметрів, необхідних для забезпечення стабільної роботи програмних та технічних засобів центральної підсистеми та підсистем системи "Аркан";
автоматизоване робоче місце адміністратора безпеки є складовою комплексної системи захисту інформації в центральній підсистемі і призначене для визначення повноважень користувачів центральної підсистеми та підсистем системи "Аркан", моніторингу системних журналів аудиту роботи користувачів центральної підсистеми та підсистем системи "Аркан", моніторингу системних журналів реєстрації роботи програмних та технічних засобів центральної підсистеми та підсистем системи "Аркан";
автоматизоване робоче місце криптографічного захисту є складовою комплексної системи захисту інформації в центральній підсистемі і призначене для реалізації технології електронного цифрового підпису в системі "Аркан".
16. Підсистеми системи "Аркан" розташовуються в спеціально виділених службових приміщеннях суб'єктів системи "Аркан" і забезпечують:
інформаційну взаємодію між суб'єктами системи "Аркан";
облік електронних документів, що передаються, та вирішення інформаційних завдань в інтересах суб'єкта системи "Аркан";
захист інформації під час обробки даних.
Матеріально-технічне та технологічне забезпечення функціонування підсистем системи "Аркан" здійснюється спеціально вповноваженими підрозділами суб'єктів системи "Аркан".
17. До складу підсистеми системи "Аркан" входять:
шлюзовий сервер - складається із сервера, на якому розміщується база даних підсистеми системи "Аркан", призначеної для зберігання електронних документів і системних журналів аудиту роботи користувачів підсистем системи "Аркан", системних журналів реєстрації роботи спеціальних програмних засобів підсистем системи "Аркан" та програмного забезпечення, яке служить для виконання операцій передавання електронних документів;
автоматизоване робоче місце оператора підсистеми системи "Аркан" - призначене для реалізації технологічних процесів обробки інформації, моніторингу системних журналів реєстрації роботи спеціальних програмних засобів;
автоматизоване робоче місце адміністратора безпеки є складовою комплексної системи захисту інформації в системі "Аркан" і призначене для визначення повноважень користувачів, моніторингу системних журналів аудиту роботи користувачів, моніторингу системних журналів реєстрації роботи програмних та технічних засобів.
18. Суб'єкти системи "Аркан" сприяють виконанню робіт з розроблення та запровадження спеціального програмного забезпечення та технічної документації в інформаційно-телекомунікаційних системах органів виконавчої влади для забезпечення інформаційного обміну в системі "Аркан" і забезпечують захист інформації та контроль за ним.
19. Спеціальна телекомунікаційна мережа системи "Аркан" є складовою Національної системи конфіденційного зв'язку. Її завданнями є забезпечення обміну інформацією між територіально розташованими складовими системи "Аркан".
20. До складу спеціальної телекомунікаційної мережі системи "Аркан" входять:
абонентські пункти;
технічні засоби телекомунікацій.
Абонентські пункти із застосуванням технічних засобів телекомунікацій забезпечують з'єднання спеціальної телекомунікаційної мережі та підсистем системи "Аркан".
21. У системі "Аркан" обробляється інформація, яка є власністю держави і створюється в процесі поточної діяльності органів виконавчої влади - суб'єктів системи "Аркан". Ця інформація підлягає захисту.
За режимом доступу інформація, яка обробляється в системі "Аркан", поділяється на відкриту інформацію та інформацію з обмеженим доступом. Інформація з обмеженим доступом за правовим режимом є конфіденційною інформацією, якій надається гриф обмеження доступу "Для службового користування".
22. Інформація в системі "Аркан" повинна оброблятися із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю. Її завданням є забезпечення унеможливлення витоку, знищення та блокування інформації, порушення цілісності та режиму доступу до інформації, що обробляється в системі "Аркан".
23. Адміністрація Держприкордонслужби та інші суб'єкти системи "Аркан" до запровадження кожної складової системи "Аркан", так само як і всієї системи загалом, уносять необхідні зміни та доповнення до введених у дію переліків конфіденційної інформації, що є власністю держави.
24. Достовірність інформації, яка обробляється в системі "Аркан", забезпечується застосуванням електронного цифрового підпису в порядку, визначеному Законами України "Про електронний цифровий підпис" і "Про електронні документи та електронний документообіг".
25. На початку експлуатації системи "Аркан" послуги електронного цифрового підпису для однієї посадової особи суб'єкта системи "Аркан" надаються центром реєстрації абонентів Акредитованого центру сертифікації ключів, що розгортається в Державній прикордонній службі України.
Обов'язки щодо генерації електронного цифрового підпису та сертифіката відповідності відкритого ключа, реєстрації користувача електронного підпису в Акредитованому центрі сертифікації ключів покладаються на Адміністрацію Держприкордонслужби України.
26. Для отримання фізичного носія електронного цифрового підпису та сертифіката відповідності відкритого ключа для однієї посадової особи суб'єкти системи "Аркан" подають Адміністрації Держприкордонслужби України відповідну заяву.
Адміністрація Держприкордонслужби України спільно з представниками Акредитованого центру сертифікації ключів організовує проведення занять з порядку користування електронним цифровим підписом.
27. Перед прийняттям системи "Аркан" у промислову експлуатацію суб'єкти системи визначають кількість користувачів електронного цифрового підпису та узгоджують з Адміністрацією Держприкордонслужби України порядок отримання і використання фізичних носіїв електронного цифрового підпису, що обслуговуються центрами сертифікації ключів, акредитованими відповідно до законодавства України.
28. Органом управління системою "Аркан" є управління зв'язку та інформатизації Департаменту охорони державного кордону Адміністрації Держприкордонслужби України. Основним завданням органу управління є вирішення організаційних питань щодо функціонування системи "Аркан", прийняття взаємоузгоджених із суб'єктами системи управлінських рішень щодо її розвитку і вдосконалення, координації діяльності відповідних складових системи. Він також відповідає за матеріально-технічне та технологічне забезпечення функціонування системи "Аркан".
29. Структура та завдання органів управління відомчих підсистем визначаються відповідними суб'єктами системи "Аркан".
30. Порядок та регламент здійснення багатосторонньої інформаційної взаємодії між суб'єктами системи "Аркан", використання технологій доступу до інформаційних ресурсів (баз даних), файлів інформаційного обміну, склад їх реквізитів визначаються договорами, які укладаються між суб'єктами системи "Аркан" за погодженням з Адміністрацією Держприкордонслужби.
31. Адміністрація Держприкордонслужби та інші суб'єкти системи "Аркан" забезпечують використання отриманої інформації виключно зі службовою метою відповідно до законодавства. Така інформація не підлягає поширенню та переданню іншим особам, крім випадків, передбачених законодавством або за згодою суб'єктів системи "Аркан" та Адміністрації Держприкордонслужби.
32. Суб'єкти системи "Аркан" відповідають за достовірність інформації, що передається ними в системі "Аркан".
33. Під час інформаційного обміну суб'єкти системи "Аркан" використовують електронні документи, призначення, структура та зміст яких визначаються за погодженням з Адміністрацією Держприкордонслужби.
34. У системі "Аркан" використовуються такі основні типи електронних документів (файлів інформаційного обміну):
файл-запит - електронний документ (набір даних) визначеної структури, який формується суб'єктом системи "Аркан", надсилається до іншого суб'єкта системи "Аркан" і містить набір критеріїв пошуку інформації у визначених інформаційних ресурсах (базах даних) інформаційної системи органу виконавчої влади;
файл-відповідь - електронний документ (набір даних) визначеної структури, який формується суб'єктом системи "Аркан", надсилається до іншого суб'єкта системи "Аркан", від якого отримано файл-запит, і містить відповідь на файл-запит;
файл-повідомлення - електронний документ (набір даних) визначеної структури, який формується суб'єктом системи "Аркан", надсилається до іншого суб'єкта системи "Аркан" для оновлення визначених інформаційних ресурсів (баз даних) інформаційної системи органу виконавчої влади;
файл обміну технологічною інформацією - електронний документ (набір даних) визначеної структури, який містить відомості про довідники, класифікатори та іншу технологічну інформацію і пересилається між суб'єктами системи "Аркан" з метою інформаційного забезпечення її функціонування;
файл-квитанція - електронний документ (набір даних) визначеної структури, який надсилається суб'єкту системи "Аркан", що надіслав файл-повідомлення, файл-запит, файл-відповідь або файл обміну технологічною інформацією, і свідчить про результати обробки відповідного файла.
35. Під час інформаційного обміну суб'єкти системи "Аркан" можуть використовувати й інші типи електронних документів (файлів інформаційного обміну), призначення, структура та зміст яких визначаються за взаємною домовленістю.
36. Факт обміну інформацією між суб'єктами системи "Аркан" фіксується у спеціальному електронному журналі інформаційного обміну центральної підсистеми та підсистем системи "Аркан", форма, порядок ведення та контроль за їх веденням покладаються на адміністратора системи "Аркан" та відповідний структурний підрозділ суб'єкта системи "Аркан", який визначається за рішенням керівника суб'єкта системи "Аркан".
37. Якщо з будь-яких причин суб'єкт системи "Аркан" не отримав файла-квитанції на файл інформаційного обміну протягом двох робочих днів з моменту його відправлення, він звертається до відповідного органу виконавчої влади - суб'єкта системи "Аркан" для з'ясування причин ненадання йому файла-квитанції.
38. Суб'єкти системи "Аркан" мають право безоплатного доступу до інформаційних ресурсів (баз даних) системи "Аркан".
39. Доступ до інформації, що обробляється в центральній підсистемі та підсистемах системи "Аркан", надається уповноваженим посадовим особам суб'єктів системи "Аркан" відповідно до чинного законодавства.
40. Посадові особи суб'єктів системи "Аркан" зобов'язані дотримуватися законодавства про інформацію.
41. Контроль за дотриманням вимог щодо обробки інформації здійснює уповноважений керівник підрозділу суб'єкта системи, де експлуатуються складові системи "Аркан".
42. Система навчання та підвищення кваліфікації уповноважених посадових осіб суб'єктів системи "Аркан", яким надається доступ до інформації, створюється та функціонує на базі структурних підрозділів органів Державної прикордонної служби України і забезпечує підготовку персоналу для експлуатації центральної підсистеми та підсистем системи "Аркан".
43. Фінансування заходів із забезпечення функціонування та розвитку системи "Аркан" здійснюється відповідно до законодавства у межах коштів, передбачених у державному бюджеті на відповідний рік.
Додаток
до Положення про інтегровану
міжвідомчу інформаційно-
телекомунікаційну систему
щодо контролю осіб,
транспортних засобів
та вантажів, які перетинають
державний кордон
ПЕРЕЛІК
інформаційних ресурсів (баз даних) та функціональних завдань системи "Аркан"
Примітки:
1. ЦОВВ - центральні органи виконавчої влади - суб'єкти системи "Аркан".
2. Код функціонального завдання являє собою семисимвольну конструкцію типу NNMMSSX,
де NN - умовний цифровий код органу державної влади;
MM - умовний цифровий код інформаційного ресурсу;
SS - умовний цифровий код функціонального завдання;
X - може приймати такі значення:
A - ФЗ вирішується за технологічною схемою "повідомлення";
B - ФЗ вирішується за технологічною схемою "запит-відповідь".