документiв в базi
550558
Подiлитися 

Документ втратив чиннiсть!


ЦЕНТРАЛЬНА ВИБОРЧА КОМІСІЯ

ПОСТАНОВА
26.12.2008 N 76

(Постанова втратила чинність на підставі Постанови
Центральної виборчої комісії
N 154 від 15.10.20
09)

Про Порядок доступу органів ведення
Державного реєстру виборців до бази даних
Державного реєстру виборців

З метою забезпечення захисту бази даних Державного реєстру виборців від несанкціонованого доступу та зловживання доступом, врегулювання доступу працівників органів ведення Державного реєстру виборців до бази даних Державного реєстру виборців та передбачення персональної відповідальності осіб, уповноважених виконувати визначені Законом України "Про Державний реєстр виборців" ( 698-16 ) дії щодо ведення Реєстру, за порушення вимог вказаного Закону ( 698-16 ), враховуючи лист Державної служби спеціального зв'язку та захисту інформації України від 24 грудня 2008 року N 10/6-2132, відповідно до статті 3, частин другої, третьої статті 11, пункту 5 частини другої, частин третьої, шостої-одинадцятої статті 14, статей 15, 16, 17, частин першої, третьої статті 33, частини третьої статті 36 Закону України "Про Державний реєстр виборців" ( 698-16 ), керуючись статтями 12, 13, пунктом 8 статті 17,частиною четвертою статті 33 Закону України "Про Центральну виборчу комісію" ( 1932-15 ), Центральна виборча комісія постановляє:

1. Встановити Порядок доступу органів ведення Державного реєстру виборців до бази даних Державного реєстру виборців (додаток 1).

2. Затвердити форму анкети працівника органу ведення Державного реєстру виборців (додаток 2).

3. Затвердити форму відомості про надання персонально кожному користувачу автоматизованої інформаційно-телекомунікаційної системи "Державний реєстр виборців" індивідуального пакета доступу до бази даних Державного реєстру виборців (додаток 3).

4. Затвердити форму попередження користувача автоматизованої інформаційно-телекомунікаційної системи "Державний реєстр виборців" про відповідальність за порушення вимог Закону України "Про Державний реєстр виборців" ( 698-16 ) (додаток 4).

5. Цю постанову надіслати Державній службі спеціального зв'язку та захисту інформації України, а також Міністерству закордонних справ України, регіональним органам адміністрування Державного реєстру виборців для доведення до відома відповідних органів ведення Державного реєстру виборців та контролю за її виконанням.

Голова Центральної виборчої комісії В.ШАПОВАЛ

Додаток 1
до постанови Центральної виборчої комісії
від 26 грудня 2008 року N 76

Порядок
доступу органів ведення Державного реєстру виборців
до бази даних Державного реєстру виборців

I. Загальні положення

1. Цей Порядок:

визначає процедуру доступу працівників органів ведення Державного реєстру виборців (далі - органи ведення Реєстру) до бази даних Державного реєстру виборців (далі - Реєстр) у процесі експлуатації автоматизованої інформаційно-телекомунікаційної системи "Державний реєстр виборців" (далі - Система);

визначає умови надання доступу працівників органів ведення Реєстру до бази даних Реєстру в режимі читання, виконання ними дій щодо ведення Реєстру в режимі записування (внесення до бази даних Реєстру запису про виборця, внесення змін до персональних даних Реєстру, знищення запису Реєстру), а також здійснення візуального та автоматизованого контролю повноти та коректності персональних даних Реєстру відповідно до статті 16 Закону України "Про Державний реєстр виборців" ( 698-16 ) (далі - Закон);

передбачає персональну відповідальність осіб, уповноважених виконувати визначені Законом ( 698-16 ) дії щодо ведення Реєстру, за порушення вимог Закону ( 698-16 ).

2. Цей Порядок є обов'язковим для виконання органами ведення Реєстру.

3. Доступ до бази даних Реєстру мають виключно працівники органу ведення Реєстру, які пройшли відповідне навчання щодо експлуатації Системи та за його результатами успішно пройшли тестування в установленому Центральною виборчою комісією порядку і набули повноважень виконувати дії з ведення Реєстру (далі - користувачі Системи).

Служба розпорядника Реєстру здійснює облік користувачів Системи.

4. Користувачі Системи мають доступ до всіх записів Реєстру в режимі читання, а також у режимі записування стосовно персональних даних виборців, виборча адреса яких, визначена відповідно до статті 8 Закону ( 698-16 ), знаходиться в межах території, на яку поширюються повноваження відповідного органу ведення Реєстру згідно з частиною шостою статті 14 Закону ( 698-16 ).

II. Надання доступу до бази даних Реєстру

5. Для забезпечення доступу до бази даних Реєстру Службою розпорядника Реєстру персонально кожному користувачу Системи надаються програмні та інші засоби доступу до бази даних Реєстру.

5.1. Керівник органу ведення Реєстру в установлений Службою розпорядника Реєстру строк подає до Центральної виборчої комісії копії рішень про призначення на посади працівників органу ведення Реєстру та їх анкети (додаток 2).

5.2. Для отримання доступу до бази даних Реєстру новопризначеними працівниками органу ведення Реєстру керівник відповідного органу ведення Реєстру невідкладно після призначення працівника подає до Центральної виборчої комісії копії рішень, зазначених у підпункті 5.1 цього Порядку.

6. Доступ до бази даних Реєстру користувачів Системи забезпечується шляхом використання програмних та інших засобів, які складають індивідуальний пакет користувача Системи для доступу до бази даних Реєстру, а саме:

1) програмно-апаратного засобу ідентифікації (далі - ПАЗІ) користувача Системи;

2) індивідуального імені користувача Системи;

3) індивідуального пароля доступу до ПАЗІ (пінкод) користувача Системи.

7. Кожен користувач Системи особисто отримує індивідуальний пакет користувача Системи для доступу до бази даних Реєстру. Про персональне отримання індивідуального пакета користувача Системи для доступу до бази даних Реєстру працівники органу ведення Реєстру розписуються у відомості про надання персонально кожному користувачу автоматизованої інформаційно-телекомунікаційної системи "Державний реєстр виборців" індивідуального пакета доступу до бази даних Державного реєстру виборців (додаток 3).

8. Служба розпорядника Реєстру на підставі поданих органами ведення Реєстру копій рішень, зазначених у підпункті 5.1 цього Порядку, та проходження працівниками органів ведення Реєстру тестування за результатами навчання щодо експлуатації Системи створює обліковий запис користувача Системи та персонально надає користувачу Системи програмні та інші засоби доступу до бази даних Реєстру, які складають індивідуальний пакет користувача Системи, а також проводить його авторизацію в Системі.

9. Служба розпорядника Реєстру здійснює підготовку ПАЗІ та забезпечує його апаратну прив'язку до відповідного облікового запису користувача Системи. ПАЗІ містить у захищеному вигляді атрибути доступу користувача Системи для їх авторизації в Системі шляхом під'єднання до відповідного комп'ютера через "USB-порт".

10. При створенні облікового запису користувача Системи кодовим набором знаків формуються системні ідентифікатори користувача Системи: індивідуальне ім'я та індивідуальний пароль.

11. Зміст індивідуальних імені та пароля є конфіденційними. Передача користувачем Системи індивідуальних імені та пароля іншим особам забороняється.

12. У разі тривалої відсутності (понад три робочі дні) користувача Системи на роботі його ПАЗІ зберігається у законвертованому вигляді (конверт скріплюється підписом користувача Системи та печаткою органу ведення Реєстру) у сейфі або металевій шафі органу ведення Реєстру.

13. При звільненні з роботи користувач Системи зобов'язаний передати керівнику органу ведення Реєстру наданий йому персонально індивідуальний пакет користувача Системи для доступу до бази даних Реєстру.

13.1. Керівник органу ведення Реєстру інформує Службу розпорядника Реєстру про звільнення користувача Системи з роботи не пізніше наступного дня після прийняття рішення про звільнення.

13.2. Служба розпорядника Реєстру блокує обліковий запис звільненого користувача Системи.

13.3. У разі звільнення користувача Системи з роботи керівник органу ведення Реєстру забезпечує передачу до Центральної виборчої комісії у порядку, встановленому Службою розпорядника Реєстру, копій документів про звільнення, а також відповідних засобів індивідуального пакета користувача Системи для доступу до бази даних Реєстру, які персонально були надані звільненому користувачу Системи.

14. У разі втрати користувачем Системи всіх або однієї зі складових індивідуального пакета користувача Системи для доступу до бази даних Реєстру такий користувач Системи невідкладно подає керівнику органу ведення Реєстру доповідну з відповідними поясненнями.

14.1. Керівник органу ведення Реєстру, який отримав вищезазначену доповідну, негайно повідомляє про це Службу розпорядника Реєстру.

14.2. Служба розпорядника Реєстру на підставі повідомлення керівника органу ведення Реєстру про втрату складових індивідуального пакета користувача Системи для доступу до бази даних Реєстру блокує доступ до бази даних Реєстру користувача Системи, який втратив усі або одну зі складових доступу до бази даних Реєстру, та забезпечує формування нового індивідуального пакета користувача Системи для доступу до бази даних Реєстру та надає його персонально користувачу Системи відповідно до цього Порядку.

15. З метою проведення технологічних робіт, перевірок, необхідного тестування, спрямованих на забезпечення функціонування комплексної системи захисту інформації в Системі, доступ до бази даних Реєстру користувача Системи може бути тимчасово заблоковано Службою розпорядника Реєстру, про що повідомляється відповідний орган ведення Реєстру.

16. Розблокування доступу до бази даних Реєстру здійснюється Службою розпорядника Реєстру, у тому числі за поданням керівника органу ведення Реєстру.

III. Забезпечення захисту бази даних Реєстру

17. При виконанні дій щодо ведення Реєстру орган ведення Реєстру здійснює заходи стосовно забезпечення захисту бази даних Реєстру від несанкціонованого доступу та зловживання доступом, від незаконного використання персональних даних Реєстру, від порушення цілісності бази даних Реєстру та його апаратного чи програмного забезпечення шляхом застосування засобів і методів технічного захисту інформації, впровадження організаційних та інженерно-технічних заходів комплексної системи захисту інформації.

18. Керівник органу ведення Реєстру організовує здійснення заходів для забезпечення захисту інформації відповідно до законодавства України.

18.1. Керівник органу ведення Реєстру з числа користувачів Системи визначає особу, відповідальну за реалізацію заходів щодо забезпечення захисту інформації в Системі, встановлює графік виконання заходів для забезпечення захисту інформації відповідно до законодавства України, а також контролює здійснення зазначених заходів.

18.2. Визначені відповідальними за забезпечення захисту інформації працівники органу ведення Реєстру здійснюють контроль за дотриманням користувачами Системи встановлених законодавством України вимог щодо захисту інформації.

IV. Доступ до бази даних Реєстру в режимі читання

19. Доступ до бази даних Реєстру в режимі читання надається після ідентифікації користувача у Системі і здійснюється користувачами Системи шляхом використання індивідуального пакета користувача Системи для доступу до бази даних Реєстру.

20. Вхід користувача Системи до бази даних Реєстру в режимі читання фіксується відповідними програмними засобами, якими реєструються:

1) особа користувача Системи;

2) дата та час доступу до бази даних Реєстру;

3) значення параметрів запитів до бази даних Реєстру.

21. Доступ до бази даних Реєстру в режимі читання здійснюється користувачами Системи виключно з метою виконання повноважень, передбачених Законом ( 698-16 ), зокрема для:

- візуального та автоматизованого контролю повноти та коректності персональних даних Реєстру;

- підготовки звернень до виборців з метою перевірки чи уточнення відомостей про них;

- перевірки включення до Реєстру особи, яка звернулася із заявою про включення до Реєстру, відповідно до частини п'ятої статті 19 Закону ( 698-16 );

- підготовки довідок та повідомлень щодо включення виборця до Реєстру відповідно до частин сьомої, дев'ятої та десятої статті 19 Закону ( 698-16 );

- перевірки зміни персональних даних виборця, зазначених у заяві громадянина України до органу ведення Реєстру за власною ініціативою щодо зміни його персональних даних, відповідно до частини третьої статті 20 Закону ( 698-16 );

- підготовки роздруку всіх персональних даних виборця на його запит до органу ведення Реєстру відповідно до частини третьої статті 21 Закону ( 698-16 );

- підготовки надання відповіді на запит виборця до органу ведення Реєстру відповідно до частин п'ятої - сьомої статті 21 Закону ( 698-16 );

- перевірки інформації про виборців для підготовки запитів до відповідних органів, закладів, установ та організацій, зазначених у статті 22 Закону ( 698-16 );

- опрацювання відомостей про виборців, поданих до органу ведення Реєстру відповідними органами, закладами, установами, організаціями, під час проведення періодичного поновлення персональних даних Реєстру згідно зі статтею 22 Закону ( 698-16 );

- підготовки іменних повідомлень, які надсилаються виборцям у порядку уточнення персональних даних Реєстру відповідно до частин другої, третьої статті 23 Закону ( 698-16 );

- виявлення належних підстав для виконання дій з ведення Реєстру за підсумком вивчення звернень, отриманих у процесі уточнення персональних даних Реєстру, відповідно до частини п'ятої статті 23 Закону ( 698-16 );

- підготовки статистичної інформації щодо кількісних характеристик виборчого корпусу на відповідній території згідно з пунктом 3 частини першої статті 26, частин третьої, четвертої статті 30 Закону ( 698-16 );

- підготовки повідомлення виборцю про надання його персональних даних за рішенням суду відповідно до частини п'ятої статті 26 Закону ( 698-16 );

- підготовки складання попередніх списків виборців відповідно до статті 27 Закону ( 698-16 );

- уточнення попередніх списків виборців відповідно до статті 28 Закону ( 698-16 );

- підготовки виготовлення остаточних списків виборців відповідно до частини сьомої статті 28 Закону ( 698-16 );

- підготовки відповідей на запити щодо перевірки достовірності відомостей про громадян України відповідно до частин другої - п'ятої статті 29 Закону ( 698-16 ).

V. Доступ до бази даних Реєстру в режимі записування

22. Доступ до бази даних Реєстру в режимі записування технологічно здійснюється не менш як двома користувачами Системи, які спеціально реєструються в Системі для виконання передбачених Законом ( 698-16 ) дій щодо ведення Реєстру, а саме:

1) внесення запису про виборця до бази даних Реєстру;

2) внесення змін до персональних даних Реєстру;

3) знищення запису Реєстру.

23. Доступ до бази даних Реєстру в режимі записування надається після ідентифікації двох користувачів у Системі шляхом використання ними індивідуального пакета користувача Системи відповідно до інструкції користувача Системи.

24. Вхід користувача Системи до бази даних Реєстру в режимі записування фіксується відповідними програмними засобами, якими реєструються:

1) особа користувача Системи;

2) дата та час доступу до бази даних Реєстру;

3) зміст дії щодо ведення Реєстру.

25. Програмно-апаратні засоби Системи забезпечують контроль за дотриманням вимог Закону ( 698-16 ) та цього Порядку щодо внесення змін до бази даних Реєстру та моніторинг (перегляд) внесених змін до бази даних Реєстру.

26. Доступ до бази даних Реєстру в режимі записування надається на підставі письмового розпорядження керівника органу ведення Реєстру після завершення дій з організаційно-правової підготовки щодо внесення змін до бази даних Реєстру.

VI. Відповідальність користувачів системи

27. Порушення захисту Реєстру, несанкціонований доступ або зловживання доступом до бази даних Реєстру, порушення цілісності Реєстру, спотворення або незаконне знищення персональних даних Реєстру, незаконне копіювання бази даних Реєстру або її частини тягне за собою встановлену законом адміністративну, кримінальну та іншу юридичну відповідальність.

28. Користувачі Системи особисто попереджаються про персональну відповідальність за порушення вимог Закону ( 698-16 ). Таке попередження скріплюється особистим підписом користувача Системи (додаток 4).

29. Користувачі Системи несуть відповідальність за:

порушення правил доступу до бази даних Реєстру;

порушення захисту Реєстру;

порушення цілісності Реєстру;

порушення порядку використання інформації бази даних Реєстру;

незаконне копіювання бази даних Реєстру чи її частин;

достовірність відомостей, внесених ними до бази даних Реєстру;

спотворення, незаконне знищення персональних даних Реєстру;

несанкціонований доступ або зловживання доступом до бази даних Реєстру;

розголошення змісту індивідуальних імені та пароля доступу до програмного-апаратного засобу ідентифікації користувача Системи;

зберігання програмного-апаратного засобу ідентифікації користувача Системи;

зберігання відповідного програмного і апаратного забезпечення Системи, технічних засобів комплексної системи захисту інформації;

порушення встановлених законодавством України вимог та порядку захисту інформації бази даних Реєстру;

невиконання або неналежне виконання своїх службових обов'язків, пов'язаних із забезпеченням повноти, цілісності, захисту та безпеки персональних даних Реєстру.

30. Користувач Системи, який втратив усі чи одну зі складових індивідуального пакета для доступу до бази даних Реєстру, за поданням керівника органу ведення Реєстру може бути притягнутий до відповідальності в установленому законом порядку після проведення службового розслідування.

Секретар Центральної виборчої комісії Т.ЛУКАШ

Додаток 2
до постанови Центральної виборчої комісії
від 26 грудня 2008 року N 76

                              АНКЕТА
працівника органу ведення Державного реєстру виборців

 Прізвище _______________________________________________________,

Ім'я ___________________________________________________________,

По батькові _____________________________________________________

Дата народження _______________

Назва регіону ___________________________________________________

Назва органу ведення Реєстру ____________________________________

_________________________________________________________________

Займана посада __________________________________________________

Освіта __________________________________________________________

------------------------------------------------------------------
| N |Назва навчального закладу |Дата закінчення |Спеціальність |
| з/п | | | |
|-----+--------------------------+----------------+--------------|
| 1 | | | |
|-----+--------------------------+----------------+--------------|
| 2 | | | |
|-----+--------------------------+----------------+--------------|
| 3 | | | |
|-----+--------------------------+----------------+--------------|
| 4 | | | |
|-----+--------------------------+----------------+--------------|
| 5 | | | |
------------------------------------------------------------------

 Досвід роботи за спеціальністю __________________________________

Досвід роботи із системами автоматизованої обробки інформації

_________________________________________________________________

Досвід роботи в робочих групах обліку виборців, ОВК, ДВК ________

_________________________________________________________________

Місце проживання та адреса житла ________________________________

_________________________________________________________________

Контакти: роб. тел. _________________, дом. тел. _______________,

моб.тел. ______________ e-mail: _________________________________

___________ _____________ _______________________________
(дата) (підпис) (прізвище, ініціали працівника)

Секретар Центральної виборчої комісії Т.ЛУКАШ

Додаток 3
до постанови Центральної виборчої комісії
від 26 грудня 2008 року N 76

                            ВІДОМІСТЬ
про надання персонально кожному користувачу
автоматизованої інформаційно-телекомунікаційної
системи "Державний реєстр виборців"
індивідуального пакета доступу до бази даних
Державного реєстру виборців

               ___________________________________
(Автономна Республіка Крим, область,
_____________________________
міста Київ та Севастополь)

------------------------------------------------------------------
| N з/п | Прізвище, ім'я, по батькові | Підпис |
|----------------------------------------------------------------|
| Назва органу ведення Реєстру |
|----------------------------------------------------------------|
| 1 | | |
|-------------+-----------------------------------+--------------|
| 2 | | |
|-------------+-----------------------------------+--------------|
| 3 | | |
|-------------+-----------------------------------+--------------|
| |... | |
|----------------------------------------------------------------|
| Назва органу ведення Реєстру |
|----------------------------------------------------------------|
| 1 | | |
|-------------+-----------------------------------+--------------|
| 2 | | |
|-------------+-----------------------------------+--------------|
| 3 | | |
|-------------+-----------------------------------+--------------|
| |... | |
------------------------------------------------------------------

 Керівник Служби розпорядника
Державного реєстру виборців ________ _____________________
(підпис) (прізвище, ініціали)

Секретар Центральної виборчої комісії Т.ЛУКАШ

Додаток 4
до постанови Центральної виборчої комісії
від 26 грудня 2008 року N 76

Попередження
користувача автоматизованої
інформаційно-телекомунікаційної системи
"Державний реєстр виборців" про відповідальність
за порушення вимог Закону України
"Про Державний реєстр виборців"

Відповідно до Закону України "Про Державний реєстр виборців" користувачі Системи несуть персональну відповідальність за:

порушення правил доступу до бази даних Реєстру;

порушення захисту Реєстру;

порушення цілісності Реєстру;

порушення порядку використання інформації бази даних Реєстру;

незаконне копіювання бази даних Реєстру чи її частин;

достовірність відомостей, внесених ними до бази даних Реєстру;

спотворення, незаконне знищення персональних даних Реєстру;

несанкціонований доступ або зловживання доступом до бази даних Реєстру;

розголошення змісту індивідуальних імені та пароля доступу до програмного-апаратного засобу ідентифікації користувача Системи;

зберігання програмного-апаратного засобу ідентифікації користувача Системи;

зберігання відповідного програмного і апаратного забезпечення Системи, технічних засобів комплексної системи захисту інформації;

порушення встановлених законодавством України вимог та порядку захисту інформації бази даних Реєстру;

невиконання або неналежне виконання своїх службових обов'язків, пов'язаних із забезпеченням повноти, цілісності, захисту та безпеки персональних даних Реєстру.

Про персональну відповідальність, яку відповідно до Закону України "Про Державний реєстр виборців" несуть користувачі Системи, попереджений:

____________________________ _________________________________
(підпис користувача Системи) (прізвище, ім'я, по батькові)

"___" ____________ 20___ року

Секретар Центральної виборчої комісії Т.ЛУКАШ

^ Наверх
наверх