2009-06-17 | 2009-07-29 | 2010-07-07 | 2011-10-17 | 2011-11-23 | 2012-08-01 | 2013-12-25 |
КАБІНЕТ МІНІСТРІВ УКРАЇНИ
РОЗПОРЯДЖЕННЯ
від 17 червня 2009 р. N 711-р
Київ
Про схвалення Концепції розвитку
Державної інформаційної системи реєстраційного обліку
фізичних осіб та їх документування
Схвалити Концепцію розвитку Державної інформаційної системи реєстраційного обліку фізичних осіб та їх документування, що додається.
Прем'єр-міністр України Ю.ТИМОШЕНКО
Схвалено
розпорядженням Кабінету Міністрів України
від 17 червня 2009 р. N 711-р
Концепція
розвитку Державної інформаційної
системи реєстраційного обліку фізичних
осіб та їх документування
Проблема, на розв'язання
якої спрямована Концепція
В Україні відповідно до Закону України "Про свободу пересування та вільний вибір місця проживання в Україні" ( 1382-15 ) ведеться облік місця проживання та місця перебування фізичних осіб, а відповідно до Закону України "Про правовий статус іноземців та осіб без громадянства" ( 3929-12 ) - облік іноземців та осіб без громадянства (далі - реєстраційний облік фізичних осіб), що дає змогу забезпечити оформлення, виготовлення та видачу фізичним особам документів (далі - документування).
Вагомою складовою частиною загальної системи реєстраційного обліку фізичних осіб повинна була стати Єдина державна автоматизована паспортна система (далі - ЄДАПС). Роботи, пов'язані із створенням ЄДАПС, були розпочаті відповідно до постанови Кабінету Міністрів України від 2 серпня 1996 р. N 898 "Про створення Єдиної державної автоматизованої паспортної системи" (ЗП України, 1996 р., N 16, ст. 427).
Концепцією створення Єдиної державної автоматизованої паспортної системи, затвердженою постановою Кабінету Міністрів України від 20 січня 1997 р. N 40 (Офіційний вісник України, 1997 р., число 4, с. 35), передбачалося, що формування автоматизованої системи обліку фізичних осіб здійснюватиметься під час проведення паспортизації громадян шляхом запровадження програмно-технічних комплексів ЄДАПС та видачі громадянам України паспорта громадянина України, виготовленого у вигляді картки (паспорт-картка).
Через недостатнє бюджетне фінансування рішення щодо запровадження паспорта-картки не було прийнято, у зв'язку з чим реєстраційний облік фізичних осіб з використанням програмно-технічних комплексів ЄДАПС не ведеться. Таким чином, система запроваджена частково і орієнтована лише на оформлення паспорта громадянина України для виїзду за кордон.
Разом з тим, як свідчить світова практика, наявність державних інформаційних ресурсів реєстраційного обліку фізичних осіб є важливою умовою забезпечення ефективного державного управління, підґрунтям для розв'язання актуальних соціально-економічних проблем. Наприкінці XX століття з розвитком новітніх інформаційних технологій у багатьох країнах світу почали широко застосовувати інформаційні системи для збирання, обробки і зберігання даних під час ведення реєстраційного обліку та запроваджувати механізм видачі населенню через ці системи паспортів та інших документів, що мають підвищений ступінь захисту від підроблення.
Створення Державної інформаційної системи реєстраційного обліку фізичних осіб та їх документування (далі - ДІС) і подальше формування через неї державного інформаційного ресурсу реєстраційного обліку фізичних осіб повинні забезпечити більш якісне виконання завдань з реалізації державної політики щодо захисту конституційних прав громадян, а також видачу населенню документів, що посвідчують особу та підтверджують громадянство України (далі - документи) і мають підвищений ступінь захисту від підроблення.
З метою виконання зазначених завдань Кабінетом Міністрів України прийнято постанову від 15 березня 2006 р. N 327 "Про створення Державної інформаційної системи реєстраційного обліку фізичних осіб та їх документування" (Офіційний вісник України, 2006 р., N 11, ст. 752), в якій передбачено, що ДІС повинна бути створена на основі бази даних ЄДАПС, і визнані такими, що втратили чинність, постанови Кабінету Міністрів України від 2 серпня 1996 р. N 898 "Про створення Єдиної державної автоматизованої паспортної системи" і від 20 січня 1997 р. N 40 "Про затвердження Концепції створення Єдиної державної автоматизованої паспортної системи".
Мета створення ДІС
Метою створення ДІС є:
підвищення якості та оперативності ведення реєстраційного обліку фізичних осіб на основі новітніх інформаційних технологій із забезпеченням дотримання гарантованих Конституцією України ( 254к/96-ВР ) свободи пересування і вільного вибору місця проживання, заборони втручання в особисте та сімейне життя, інших прав і свобод людини та громадянина;
забезпечення документування відповідно до вимог міжнародних стандартів та належного захисту документів від підроблення і незаконного використання;
одержання органами державної влади, місцевого самоврядування, військового управління, установами та іншими суб'єктами відносин в межах їх компетенції у порядку, встановленому законодавством, актуальної і достовірної інформації про фізичних осіб для підвищення ефективності державного управління і перспективного планування, проведення моніторингу та аналізу динаміки міграційних процесів, забезпечення прав і свобод людини і громадянина;
узгодження дій МВС та інших центральних органів виконавчої влади, які формують ДІС (далі - суб'єкти формування ДІС), з питань, пов'язаних з веденням реєстраційного обліку фізичних осіб та їх документуванням;
упровадження міжнародних стандартів щодо форматів біометричних даних і даних у цифровому вигляді для ідентифікації пред'явників документів;
уніфікація алгоритмів уведення, обробки та зберігання інформації про особу, забезпечення її надійного захисту;
забезпечення виконання міжнародних зобов'язань України щодо боротьби з тероризмом, незаконною міграцією і міжнародною організованою злочинністю.
Запровадження і забезпечення функціонування ДІС потребує вжиття заходів до формування відповідної нормативно-правової бази, зокрема прийняття законодавчого акта з питань збирання, обробки, використання, зберігання та захисту інформації про особу (персональні дані).
Створення ДІС повинне забезпечити виконання таких завдань:
внесення інформації про фізичних осіб до відповідних баз даних;
обробка інформації про фізичних осіб за безпаперовою технологією;
забезпечення органів державної влади, органів місцевого самоврядування, військового управління, установ та інших суб'єктів відносин в межах їх компетенції у порядку, встановленому законодавством, актуальною і достовірною інформацією про фізичних осіб;
обслуговування запитів користувачів із структурних підрозділів суб'єктів формування ДІС, яким в установленому законодавством порядку надано доступ до інформації, яка збирається, обробляється і зберігається в ДІС (далі - користувачі ДІС), стосовно ідентифікації фізичної особи, її місця проживання чи контролю за справжністю документів;
подання відомостей про фізичних осіб органам ведення Державного реєстру виборців для періодичного поновлення персональних даних, внесених до Реєстру;
виготовлення та персоналізація документів відповідно до міжнародних стандартів.
Шляхи і засоби розв'язання проблеми
Здійснення комплексу організаційних, нормативно-правових, технічних, програмних та інших заходів і застосування засобів забезпечення проведення реєстраційного обліку фізичних осіб та їх документування сприятимуть координації діяльності та злагодженій роботі заінтересованих органів виконавчої влади, підприємств, установ та організацій, а також дадуть можливість за допомогою ДІС як системи загальнодержавного рівня проводити моніторинг та аналіз динаміки міграційних та демографічних процесів, інформаційно-аналітичне забезпечення державного управління у правовій і соціальній сфері.
Заходи з реалізації Концепції, що стосуються сфери інформатизації, мають виконуватися як складові Національної програми інформатизації.
Запровадження новітніх технологій виготовлення документів, а також використання обладнання для їх машинної обробки дадуть можливість забезпечити оперативне здійснення повної ідентифікації фізичної особи, належний захист документів від підроблення та їх незаконного використання, а також задовольнити потреби фізичних осіб у своєчасному оформленні та отриманні документів.
Виготовлення, видача та облік документів з використанням ДІС здійснюються відповідно до встановленого законодавством порядку і за типовими зразками таких документів.
Структура, склад і функції ДІС
ДІС повинна створюватися як інтегрована трирівнева інформаційно-аналітична система з модульною організацією і можливістю розширення її функцій.
Рівні ДІС та схема підпорядкування її вузлів відповідатимуть адміністративно-територіальному устрою України та організаційній структурі суб'єктів формування ДІС, а саме;
центральний рівень - вузли, створені в структурі МВС, зокрема Головний обчислювальний центр, резервний банк даних;
регіональний рівень - вузли, створені в управліннях (відділах) у справах громадянства, імміграції та реєстрації фізичних осіб головних управлінь, управлінь МВС в Автономній Республіці Крим, областях, мм. Києві та Севастополі, у МЗС та структурних підрозділах інших суб'єктів формування ДІС;
місцевий рівень - вузли, створені у Державному департаменті у справах громадянства, імміграції та реєстрації фізичних осіб МВС, відділах, відділеннях, секторах у справах громадянства, імміграції та реєстрації фізичних осіб міських, районних управлінь (відділів) МВС, у дипломатичних представництвах та консульських установах України за кордоном, структурних підрозділах інших суб'єктів формування ДІС.
Кожний вузол системи є інформаційно-телекомунікаційною підсистемою (програмно-технічним комплексом), створеною у відповідному підрозділі суб'єкта формування ДІС. Завдання із створення та введення в експлуатацію зазначених вузлів покладаються на замовників ДІС, які визначаються Кабінетом Міністрів України.
Збирання, обробка і зберігання інформації в ДІС здійснюються відповідно до Законів України "Про громадянство України" ( 2235-14 ), "Про правовий статус іноземців та осіб без громадянства" ( 3929-12 ), "Про порядок виїзду з України і в'їзду в Україну громадян України" ( 3857-12 ), "Про свободу пересування та вільний вибір місця проживання в Україні" ( 1382-15 ), "Про імміграцію" ( 2491-14 ), "Про інформацію" ( 2657-12 ) та інших законодавчих актів, що регулюють питання громадянства, міграції та реєстрації фізичних осіб, виготовлення документів, що підтверджують громадянство, посвідчують особу чи її спеціальний статус. У разі внесення змін до законодавства з питань збирання, обробки і зберігання інформації відповідно змінюватиметься перелік інформації, що збирається, обробляється і зберігається в ДІС, а також порядок збирання, обробки і зберігання інформації в ДІС.
Інформаційне наповнення баз даних вузлів місцевого рівня здійснюється під час документування та ведення реєстраційного обліку органами спеціально уповноваженого центрального органу виконавчої влади з питань реєстрації місця проживання, а також дипломатичними представництвами та консульськими установами України за кордоном шляхом внесення до баз даних інформації, що міститься в документах, виданих на ім'я фізичної особи, а також відомостей, які надані фізичною особою при зверненні до таких органів.
Внесення і контроль за достовірністю первинної інформації про фізичну особу (прізвище, ім'я та по батькові, дата і місце народження, ідентифікаційний номер, стать, відомості щодо реєстрації за місцем проживання та місцем перебування, про громадянство або його відсутність та підстави набуття громадянства України, щодо зміни прізвища, імені та по батькові, видачі документів, сімейного стану, відомості про батьків та дітей, службова інформація), а також даних біометричної ідентифікації, даних у цифровому вигляді, зокрема графічного образу особи та особистого підпису, здійснюються у вузлах місцевого рівня.
Зазначена інформація вноситься до баз даних вузлів місцевого рівня з подальшою її періодичною передачею через телекомунікаційну мережу ДІС до бази даних відповідного вузла регіонального рівня.
У базах даних вузлів регіонального рівня здійснюється накопичення і зберігання інформації про фізичних осіб, що проживають на відповідній території, яка надійшла з підпорядкованих вузлів місцевого рівня. Зазначена інформація після перевірки її цілісності періодично передається через телекомунікаційну мережу ДІС до інтегрованого банку даних Головного обчислювального центру.
В інтегрованому банку даних, крім накопиченої з баз даних усіх вузлів регіонального рівня інформації про фізичних осіб, зберігаються також у встановленому законодавством порядку відомості про документи, виготовлені та видані відповідними структурними підрозділами МВС, МЗС або іншими суб'єктами формування ДІС.
З метою забезпечення гарантованого збереження, резервування та безперервного доступу до інформаційних ресурсів ДІС створюється резервний банк даних, територіально віддалений від Головного обчислювального центру. Інформація, яка зберігається в інтегрованому банку даних, періодично дублюється у резервному банку даних через телекомунікаційну мережу ДІС.
У Головному обчислювальному центрі здійснюється обробка, накопичення, узагальнення та аналіз інформації, а також управління підпорядкованими вузлами регіонального і місцевого рівня ДІС і забезпечується взаємодія з інформаційними системами центральних органів виконавчої влади. Персоналізація документів, оформлення яких здійснюється з використанням засобів ДІС, буде проводитися суб'єктом господарювання, який визначатиметься МВС відповідно до законодавства.
У МЗС створюється вузол регіонального рівня, до бази даних якого вноситься інформація про громадян України, які постійно проживають або перебувають за кордоном. Така інформація надходить з підпорядкованих вузлів місцевого рівня, створених у дипломатичних представництвах та консульських установах України за кордоном.
Забезпечення виконання функцій, покладених на ДІС, потребує системного об'єднання в єдину мережу відповідних засобів телекомунікацій. При цьому максимально використовуються складові Національної системи конфіденційного зв'язку. Організація обміну інформацією між вузлами ДІС здійснюється шляхом забезпечення:
дистанційного управління вузлами мережі ДІС з Головного обчислювального центру;
захисту інформації та авторизації доступу до ресурсів мережі ДІС;
підтримання в ДІС мережевої взаємодії її складових, побудованих на різних програмно-технічних платформах за принципом відкритих систем;
нарощування ресурсів мережі ДІС.
У разі коли законами визначена необхідність створення державних реєстрів, для ведення яких може використовуватися інформація, що накопичується в ДІС, надання такої інформації з ДІС забезпечуватиметься в установленому законодавством порядку.
Принципи побудови та
забезпечення функціонування ДІС
Проектування і створення ДІС повинне здійснюватися на основі системотехнічних принципів, що застосовувалися під час створення ЄДАПС, зокрема мережевої архітектури, відкритості, системного управління.
Інформаційне середовище ДІС має в основі бази даних, які створені для ЄДАПС і використовуються в процесі централізованого виготовлення документів, зокрема щодо:
уніфікованих первинних документів;
нормативно-довідкової інформації;
нормативно-технічної та іншої документації;
протоколів, у яких фіксуються всі операції, що здійснюються користувачами ДІС.
У ДІС використовуються програмні та технічні засоби, які відповідають вимогам щодо технічного захисту інформації, а також забезпечується уніфікація протоколів обміну інформацією. Програмно-технічні комплекси ДІС базуються на проектних розробках, які напрацьовані під час створення ЄДАПС і максимально використовуються під час уведення в дію ДІС.
Для забезпечення надійності роботи обладнання програмно-технічних комплексів, а також для загального технічного обслуговування ДІС формується необхідна мережа сервісних центрів, зокрема центр технічного обслуговування вузлів місцевого рівня, створених у дипломатичних представництвах та консульських установах України за кордоном.
Одним з важливих організаційних питань забезпечення функціонування ДІС є наявність обслуговуючого персоналу, що володіє основами технології електронної обробки даних, має досвід роботи з програмним забезпеченням та спеціалізованим обладнанням, а також допуск до роботи в системі. Для підготовки такого персоналу буде утворено спеціальний навчальний центр.
Захист інформації в ДІС
Інформація про фізичних осіб, що збирається, обробляється і зберігається в ДІС і є інформацією з обмеженим доступом, що належить державі, підлягає захисту відповідно до законодавства. Правовий режим доступу користувачів ДІС до інформації, яка міститься у складових частинах ДІС, повинен визначатися за її сукупністю для кожного рівня ДІС на підставі рішення керівника відповідного суб'єкта формування ДІС.
Забезпечення захисту інформації в ДІС повинне здійснюватися відповідно до вимог актів законодавства та нормативних документів з питань технічного та криптографічного захисту інформації шляхом створення комплексної системи захисту інформації (далі - КСЗІ), до якої включаються програмно-технічні, інженерно-технічні засоби захисту інформації, для забезпечення функціонування яких передбачається проведення правових та організаційних заходів.
Під час створення КСЗІ передбачається:
урахування положень нормативно-правових актів, на підставі яких може встановлюватися обмеження доступу до певних видів інформації чи заборона такого обмеження або визначається необхідність забезпечення захисту інформації за іншими критеріями;
визначення наявності в інформації, яка підлягає автоматизованій обробці, складових, що потребують обмеження доступу до неї або забезпечення цілісності чи доступності відповідно до вимог нормативно-правових актів;
проведення аналізу технології обробки інформації, особливостей обігу електронних документів, інформаційних потоків і середовища інформаційної взаємодії, джерел утворення інформаційних потоків, специфічних потреб споживачів інформації, принципів та методів керування інформаційними потоками, технології використання носіїв інформації під час функціонування ДІС;
формування політики безпеки інформації, визначення мети та завдань захисту інформації, моделі потенційних загроз і моделі порушника, методів та способів протистояння загрозам, технології і порядку забезпечення захисту на всіх етапах створення та експлуатації системи.
КСЗІ створюється відповідно до сформованої політики безпеки інформації і виконує функції із забезпечення конфіденційності, цілісності, доступності та відстежуваності інформації.
Архітектура КСЗІ узгоджується з архітектурою ДІС, для чого КСЗІ створюється як централізована ієрархічна система, що складається з комплексу засобів захисту вузлів, а також окремих рівнів ДІС. При цьому комплекси засобів захисту інформації рівнів ДІС будуються за уніфікованою структурою та включають засоби захисту телекомунікацій, криптографічного захисту інформації, захисту документів та засоби контролю за їх автентичністю.
Захист інформації в ДІС забезпечуватиметься безперервно на всіх технологічних етапах обробки інформації та в усіх режимах функціонування ДІС.
Для кожного рівня ДІС складові КСЗІ створюються за єдиними принципами з уніфікованою структурою програмно-апаратних засобів захисту від несанкціонованого доступу до інформації, що зберігається у відповідних вузлах. До КСЗІ повинні включатися лише засоби захисту інформації з підтвердженою відповідністю.
Засоби захисту, які розробляються в процесі створення КСЗІ, підлягатимуть державній експертизі у складі КСЗІ.
Після завершення дослідної експлуатації КСЗІ проводиться її державна експертиза.
Очікувані результати
Інформація, що зберігається в ДІС, використовується для прийняття рішень щодо демографічної і соціальної політики держави, виконання завдань із зниження рівня злочинності, підвищення рівня безпеки громадян та держави в цілому.
Реалізація цієї Концепції дасть змогу шляхом прийняття відповідних нормативно-правових актів і нормативних документів забезпечити:
створення державного інформаційного ресурсу для ведення реєстраційного обліку фізичних осіб та їх документування;
інформаційно-технічну підтримку діяльності державних органів і установ, спрямовану на гарантування громадянам їх конституційних прав на свободу пересування і вільний вибір місця проживання;
підвищення прозорості, відкритості та ефективності діяльності органів державної влади, оперативності отримання фізичними особами документів, які відповідають міжнародним стандартам;
створення умов для гарантування безпеки і захисту інформації про особу з урахуванням міжнародних і європейських стандартів;
розвиток структури та інфраструктури національних інформаційних ресурсів;
проведення моніторингу та аналізу динаміки міграційних, демографічних, соціальних та інших процесів у суспільстві;
поновлення персональних даних Державного реєстру виборців у встановленому законодавством порядку;
підвищення ефективності контролю за станом документування фізичних осіб, а також процесом виготовлення та видачі документів;
удосконалення роботи з виявлення, документування та розслідування злочинів, пов'язаних з підробленням документів чи їх незаконним використанням.
Оцінка фінансових, матеріально-технічних
і трудових ресурсів, необхідних для створення ДІС
Фінансування заходів, пов'язаних з реалізацією цієї Концепції, здійснюється за рахунок коштів державного бюджету в межах видатків, передбачених для створення та функціонування ДІС, а також інших джерел, не заборонених законодавством.