Про затвердження Положення про функціональну підсистему "Система управління силами та засобами цивільного захисту" єдиної інформаційної системи Міністерства внутрішніх справ

Відповідно до завдань Національної програми інформатизації на 2022-2024 роки, затвердженої Постановою Верховної Ради України від 08 липня 2022 року № 2360-IX, підпункту 17 пункту 4 Положення про Міністерство внутрішніх справ України, затвердженого постановою Кабінету Міністрів України від 28 жовтня 2015 року № 878, абзацу одинадцятого пункту 12 Положення про єдину інформаційну систему Міністерства внутрішніх справ, затвердженого постановою Кабінету Міністрів України від 14 листопада 2018 року № 1024, НАКАЗУЮ:

1. Затвердити Положення про функціональну підсистему "Система управління силами та засобами цивільного захисту" єдиної інформаційної системи Міністерства внутрішніх справ, що додається.

2. Управлінню взаємодії з Державною службою України з надзвичайних ситуацій Міністерства внутрішніх справ України (Корева Ю.) забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України в установленому порядку.

3. Цей наказ набирає чинності з дня його офіційного опублікування.

1. Це Положення визначає основні завдання, мету, функції, структуру функціональної підсистеми "Система управління силами та засобами цивільного захисту" єдиної інформаційної системи Міністерства внутрішніх справ (далі - СУСЗ), загальні вимоги та порядок доступу до інформації в СУСЗ.

2. СУСЗ - це інтегрована інформаційно-комунікаційна система, що забезпечує збирання, зберігання, використання, передачу, захист інформації про сили та засоби цивільного захисту, об’єкти, на яких існує загроза виникнення надзвичайних ситуацій, пожеж та інших небезпечних подій, у тому числі об’єкти підвищеної небезпеки, надзвичайні ситуації, небезпечні події, у тому числі пожежі, а також іншої інформації, необхідної для керування силами та засобами цивільного захисту, а також оперативно-диспетчерського управління ними.

3. У цьому Положенні терміни вживаються у значеннях, наведених у Законах України "Про інформацію", "Про доступ до публічної інформації", "Про Національну програму інформатизації", "Про захист інформації в інформаційно-комунікаційних системах", "Про електронні комунікації", "Про електронні документи та електронний документообіг", "Про захист персональних даних", "Про електронні довірчі послуги" та Положенні про єдину інформаційну систему Міністерства внутрішніх справ, затвердженому постановою Кабінету Міністрів України від 14 листопада 2018 року № 1024.

4. Володільцем інформації, що обробляється в СУСЗ, є ДСНС, яка забезпечує збереження та захист інформації від випадкової втрати або знищення, незаконної обробки та незаконного доступу до інформації.

5. Власником СУСЗ є держава в особі ДСНС, яка здійснює організаційне та методологічне функціонування СУСЗ, контроль за дотриманням вимог ведення СУСЗ.

6. Адміністратором СУСЗ є визначена власником СУСЗ установа, що належить до сфери управління ДСНС і забезпечує:

реалізацію заходів з інформаційного, технічного і програмно-технологічного функціонування СУСЗ;

визначення порядку та правил управління інформаційною безпекою, політики та підходів до управління ризиками;

відповідно до компетенції надання, обмеження, припинення користувачам доступу до СУСЗ у випадках, передбачених цим Положенням та іншими нормативно-правовими актами, визначеними законодавством;

здійснення заходів зі створення, підтримки та технічного адміністрування інформаційно-комунікаційних засобів, програмних та апаратних компонентів, що використовуються для забезпечення функціонування СУСЗ;

реалізацію інформаційної взаємодії та інтеграцію з іншими реєстрами, електронними інформаційними ресурсами, засобами центральної підсистеми єдиної інформаційної системи Міністерства внутрішніх справ (далі - ЦП ЄІС МВС);

організацію впровадження та вдосконалення програмно-апаратних засобів ведення СУСЗ;

збереження та захист інформації від втрати, знищення, незаконної обробки та незаконного доступу до інформації, що міститься в ресурсах СУСЗ;

організація заходів із створення, упровадження, забезпечення функціонування та адміністрування ресурсів СУСЗ;

здійснення заходів із кібербезпеки;

виконання інших завдань, визначених законодавством, для ефективного функціонування СУСЗ.

7. Суб’єктами СУСЗ згідно із цим Положенням є ДСНС, територіальні органи ДСНС, установи, організації і підприємства, що належать до сфери управління ДСНС.

8. Електронна інформаційна взаємодія суб’єктів СУСЗ здійснюється з використанням засобів СУСЗ.

9. Користувачами СУСЗ є фізичні особи та уповноважені посадові особи суб’єктів СУСЗ, яким у встановленому порядку надано відповідні права доступу до ресурсів СУСЗ.

10. Комплексна система захисту інформації забезпечує захист інформації в СУСЗ шляхом здійснення комплексу технічних, криптографічних, організаційних та інших заходів і використання засобів захисту інформації, спрямованих на недопущення блокування доступу до інформації, несанкціонованого доступу та/або її модифікації.

11. Обробка та захист інформації в СУСЗ здійснюються відповідно до вимог Законів України "Про захист інформації в інформаційно-комунікаційних системах", "Про захист персональних даних" та інших нормативно-правових актів.

1. Завданням СУСЗ є автоматизація основних службових процесів для управління силами та засобами цивільного захисту, контролю розвитку подій під час ліквідації наслідків надзвичайних ситуацій, небезпечних подій, у тому числі пожеж, а також оперативно-диспетчерського управління ними до рівня стандартів операційних процедур та автоматизованого робочого місця користувача, забезпечення формування, зберігання, спільного використання і верифікації суб’єктами та користувачами СУСЗ інформаційних ресурсів СУСЗ.

2. Мета обробки інформації в СУСЗ установлюється нормативно-правовими актами, які регулюють діяльність її суб’єктів та користувачів, окремо для кожного визначеного електронного інформаційного ресурсу.

3. Функціональні можливості СУСЗ забезпечують:

обмін потоками інформації із ЦП ЄІС МВС;

обробку інформації, що формується у процесі діяльності суб’єктів та користувачів СУСЗ;

перевірку своєчасності внесення, достовірності та повноти інформації, яка відповідно до законодавства обробляється суб’єктами та користувачами СУСЗ, за напрямами їх діяльності;

систематизацію та узагальнення інформації, перетворення у формат, придатний для проведення подальшого аналізу та забезпечення роботи автоматизованих підсистем підтримки прийняття рішень, сигнальних і контрольних сервісів;

автоматизацію та верифікацію процесів інформаційної діяльності суб’єктів та користувачів СУСЗ в інтерактивному режимі реального часу;

комплексний захист інформації, що міститься в електронних інформаційних ресурсах СУСЗ;

автентифікацію та авторизацію суб’єктів та користувачів, інформаційних або інформаційно-комунікаційних систем та/або походження та цілісність електронних даних;

логічний контроль та контроль повноти інформації для кожного інформаційного об’єкта;

синтаксичний та семантичний контроль, контроль за повнотою файлів інформаційного обміну;

ведення та зберігання системних журналів аудиту роботи суб’єктів та користувачів СУСЗ, реєстрації роботи програмних засобів, аудиту засобів безпеки, аудиту приймання-передавання інформації;

повідомлення про помилки (проблеми) під час обробки та обміну потоками інформації;

збереження електронних інформаційних ресурсів у спеціальному електронному архіві та їх автоматизоване надсилання до інших електронних інформаційних ресурсів, у тому числі для підготовки та автоматизованого формування статистичних даних, узагальнюючих та аналітичних показників, звітності про виконання завдань;

протоколювання подій у СУСЗ.

4. СУСЗ використовує такі постійно діючі компоненти ЦП ЄІС МВС, а саме такі підсистеми:

забезпечення інформаційної безпеки;

створення метаописів інформаційних систем, ресурсів, даних, функціональних процесів;

інтеграційної взаємодії;

управління даними, подіями та звітністю;

мережевої доставки даних;

ведення довідників та класифікаторів;

версійності та синхронізації;

"єдину адміністративну вебпанель";

"єдине розподілене сховище".

5. СУСЗ взаємодіє із ЦП ЄІС МВС, приєднується до транспортної мережі передачі даних та здійснює обмін інформацією з використанням засобів захисту інформації, сертифікованих у встановленому законодавством порядку.

1. Для функціонування СУСЗ та її складових частин використовуються власні та залучені із ЦП ЄІС МВС підсистеми, модулі, сервіси, інформаційні ресурси.

2. До архітектури СУСЗ входять:

сховище даних - програмно-технічні комплекси, які складаються із серверів баз даних та програмного забезпечення, призначені для безперервної обробки та зберігання інформації, ведення та зберігання системних журналів аудиту роботи користувачів СУСЗ, системних журналів реєстрації роботи програмних засобів і журналів аудиту засобів безпеки;

сервери застосувань - програмно-технічні комплекси, які складаються із серверів та програмного забезпечення, призначених для безперервного функціонування програмних засобів обробки інформації в інтерактивному режимі реального часу, архівування та синхронізації інформації, записування та зберігання системних журналів аудиту приймання та передачі інформації, реєстрації роботи програмних засобів і журналів аудиту засобів безпеки;

шлюзові сервери - програмно-технічні комплекси, які складаються із серверів та програмного забезпечення, призначених для забезпечення захисту інформації під час її приймання та передачі до сховища даних, а також для запобігання можливості блокування доступу до програмно-апаратних ресурсів СУСЗ;

інші сервери та електронне комунікаційне обладнання, які можуть використовуватися для виконання завдань та функцій СУСЗ у процесі його функціонування;

автоматизовані робочі місця користувачів СУСЗ - робочі місця, обладнані програмно-технічними засобами доступу до відповідних програмно-інформаційних комплексів, призначені для забезпечення користувачам можливості обробляти інформацію відповідно до наданих прав;

автоматизовані робочі місця адміністратора СУСЗ - робочі місця, обладнані технічними засобами та програмним забезпеченням, призначеними для моніторингу системних журналів реєстрації роботи програмних засобів, аналізу порушень у роботі СУСЗ, налагодження параметрів, необхідних для забезпечення стабільної роботи програмних та технічних засобів СУСЗ;

комплексна система захисту інформації - взаємопов’язана сукупність організаційних та інженерно-технічних заходів, засобів і методів захисту інформації в СУСЗ.

3. Інформація, що обробляється в СУСЗ, повинна відповідати форматам, визначеним для електронних інформаційних ресурсів єдиної інформаційної системи Міністерства внутрішніх справ (далі - ЄІС МВС), та узгодженим показникам для їх автоматизованої обробки, використання та надання суб’єктам СУСЗ в уніфікованому вигляді, а також єдиним правилам її класифікації та кодифікації шляхом використання відповідних класифікаторів, кодифікаторів та уніфікованих довідників.

4. У СУСЗ вноситься інформація:

від заявників, отримана за допомогою засобів зв’язку, повідомлень користувачів мобільного застосунку "Служба порятунку 101", автоматизованих систем охоронно-пожежної сигналізації;

про надзвичайні ситуації, небезпечні події, у тому числі пожежі;

про сили та засоби цивільного захисту, відомчої пожежної охорони, пожежно-рятувальних підрозділів для забезпечення місцевої та добровільної пожежної охорони, що можуть залучатися до ліквідації пожежі, наслідків надзвичайної ситуації, небезпечної події, їх місцезнаходження, географічні координати, відображення на цифрових електронних картах районів виїзду;

про об’єкти, на яких є загроза виникнення надзвичайних ситуацій, пожеж та інших небезпечних подій, у тому числі об’єкти підвищеної небезпеки, їх місцезнаходження, географічні координати, відображення на цифрових електронних картах, плани та картки пожежогасіння на об’єкти з їх описовою інформацією та характеристиками, сили та засоби цивільного захисту, що можуть залучатися до ліквідації наслідків надзвичайних ситуацій, пожеж та небезпечних подій на цих об’єктах;

про місцезнаходження / географічні координати (геолокація) джерел водопостачання;

про розпорядження та інші документи, пов’язані з керуванням силами та засобами цивільного захисту;

про спеціалізовані служби цивільного захисту та їх дії в ході ліквідації наслідків надзвичайної ситуації, небезпечної події;

про плани та картки пожежогасіння на об’єкти інфраструктури з їх описовою інформацією та характеристиками та сили і засоби цивільного захисту, що залучаються до ліквідації наслідків надзвичайної ситуації, небезпечної події;

з місця події про хід ліквідації наслідків надзвичайної ситуації, небезпечної події (короткі повідомлення керівника гасіння пожежі про послідовність дій на місці ліквідації наслідків надзвичайної ситуації, небезпечної події, розпорядження керівника гасіння пожежі про необхідність залучення додаткових сил та засобів, інших екстрених служб);

про захисні споруди цивільного захисту;

про вибухонебезпечні предмети;

про укладення та дострокове припинення дії договорів страхування відповідальності за шкоду, яка може бути заподіяна третім особам унаслідок надзвичайних ситуацій, небезпечних подій, у тому числі пожеж та аварій на території та/або об’єктах нерухомості;

про організації, що проводять аудит пожежної та техногенної безпеки, та експертів у сфері пожежної та техногенної безпеки;

інша інформація, яка обробляється ДСНС у межах виконання покладених на неї завдань.

5. Унесення інформації в СУСЗ та її зміна здійснюються користувачами СУСЗ, права доступу яких дозволяють здійснити відповідну дію, за допомогою технічних засобів та програмних комплексів СУСЗ.

6. У разі виявлення факту внесення користувачем СУСЗ недостовірної інформації та/або неправомірного поширення користувачем СУСЗ інформації з обмеженим доступом, яка міститься в СУСЗ, такий користувач (за відповідним зверненням володільця СУСЗ) обмежується в доступі або позбавляється доступу до СУСЗ.

7. Строки зберігання інформації, що обробляється в СУСЗ, установлюються згідно із законодавством.

8. Обробка електронних документів у СУСЗ здійснюється відповідно до вимог законодавства про електронні документи та електронний документообіг. На всі електронні документи, що вносяться, формуються, приймаються в СУСЗ, накладається кваліфікований електронний підпис та/або електронна печатка.

9. Під час обробки інформації в СУСЗ повинна зберігатися її цілісність, що забезпечується шляхом захисту від несанкціонованих дій, які можуть призвести до її випадкової або умисної модифікації, спотворення чи знищення, зокрема шляхом накладення кваліфікованого електронного підпису та/або електронної печатки.

10. Інформація, що обробляється в СУСЗ, може бути змінена уповноваженою особою суб’єкта СУСЗ, якій у встановленому порядку надано право доступу до інформації в СУСЗ, за допомогою технічних засобів та програмних комплексів СУСЗ у разі виявлення факту введення недостовірної інформації, а також в інших випадках, передбачених законодавством.

Інформація, що внесена та зберігається в СУСЗ і зазнала будь-яких змін, зберігається в новій версії відповідного інформаційного об’єкта. Зберігається також інформація про всі внесені зміни. Видалення чи знищення інформації із СУСЗ можливе лише у випадках, передбачених законодавством.

1. Доступ до публічної інформації у формі відкритих даних СУСЗ реалізується через сервіси на офіційних вебсайтах ДСНС без електронної ідентифікації особи.

2. Доступ фізичних, юридичних осіб до інформації про них в електронній формі, що обробляється в СУСЗ, здійснюється з використанням засобів електронної ідентифікації особи засобами ЦП ЄІС МВС, що відповідають вимогам законодавства.

3. Суб’єкти СУСЗ, уповноваженим особам яких надано доступ до СУСЗ, для реалізації своїх повноважень зобов’язані негайно, але не пізніше двох робочих днів із дня припинення виконання користувачем СУСЗ своїх повноважень, письмово повідомити адміністратора СУСЗ про необхідність блокування доступу до СУСЗ такого користувача.

4. Користувачі СУСЗ зобов’язані дотримуватися визначеного МВС порядку роботи з електронними інформаційними ресурсами ЄІС МВС та використовувати отриману інформацію відповідно до законодавства.

5. Доступ користувачів СУСЗ до автоматизованих робочих місць СУСЗ здійснюється із застосуванням засобів електронної ідентифікації, що відповідають вимогам законодавства, у межах реалізації своїх повноважень.

6. Обсяг прав доступу, який надається користувачу СУСЗ, визначається відповідним суб’єктом СУСЗ з урахуванням вимог законодавства. Про будь-яку дію щодо інформації в СУСЗ, а також про користувача СУСЗ, який учинив відповідну дію, автоматично робиться унікальний запис у системному журналі аудиту роботи користувачів СУСЗ, який зберігається відповідно до положень, визначених у вимогах до комплексної системи захисту інформації.

7. Право перегляду інформації в СУСЗ належить виключно користувачам СУСЗ (у межах їх прав доступу) з використанням для здійснення такого доступу засобів електронної ідентифікації, крім публічної інформації у формі відкритих даних.

8. Розголошення персональних даних про особу забороняється, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. Власник СУСЗ та адміністратор СУСЗ уживають у межах компетенції відповідних заходів для забезпечення зберігання, запобігання несанкціонованому доступу та поширенню інформації із СУСЗ.