МІНІСТЕРСТВО ОБОРОНИ УКРАЇНИ
НАКАЗ
01.04.2015 N 147
Про затвердження Положення про
Реєстр електронних інформаційних ресурсів
Міністерства оборони України
Відповідно до розпорядження Кабінету Міністрів України від 11 липня 2013 року N 517-р "Про затвердження Плану заходів щодо реалізації Концепції створення та функціонування інформаційної системи електронної взаємодії державних електронних інформаційних ресурсів", наказу Міністерства оборони України від 17 вересня 2014 року N 650 "Про затвердження Концепції інформатизації Міністерства оборони України" та з метою створення й забезпечення функціонування Реєстру електронних інформаційних ресурсів Міністерства оборони України наказую:
1. Затвердити Положення про Реєстр електронних інформаційних ресурсів Міністерства оборони України, що додається.
2. Начальнику Управління інформаційних технологій передбачити невідкладні заходи щодо розроблення, створення та введення в дію Реєстру електронних інформаційних ресурсів Міністерства оборони України в Плані першочергових заходів реалізації Концепції інформатизації Міністерства оборони України, затвердженої наказом Міністерства оборони України від 17 вересня 2014 року N 650.
3. Наказ розіслати згідно з розрахунком розсилки.
Міністр оборони України генерал-полковник С. Т. Полторак
Затверджено
Наказ Міністерства оборони України
01.04.2015 N 147
Положення
про Реєстр електронних інформаційних ресурсів
Міністерства оборони України
1. Загальні положення
1.1. Це Положення визначає структуру та функції Реєстру електронних інформаційних ресурсів Міністерства оборони України (далі - Реєстр), організацію управління функціонуванням Реєстру, класифікацію електронних інформаційних ресурсів (далі - ЕІР) в Реєстрі, порядок створення, функціонування Реєстру та вимоги до змісту ЕІР.
1.2. Реєстрування ЕІР Міністерства оборони України є складовою інформатизації Міністерства оборони України та Збройних Сил України.
1.3. Це Положення розроблено на підставі та з урахуванням вимог:
Законів України "Про основні засади розвитку інформаційного суспільства в Україні на 2007 - 2015 роки", "Про захист інформації в інформаційно-телекомунікаційних системах";
постанови Кабінету Міністрів України від 17 березня 2004 року N 326 "Про затвердження Положення про Національний реєстр електронних інформаційних ресурсів";
розпоряджень Кабінету Міністрів України від 05 травня 2003 року N 259-р "Про затвердження Концепції формування системи національних електронних інформаційних ресурсів", від 05 вересня 2012 року N 634-р "Про схвалення Концепції створення та функціонування інформаційної системи електронної взаємодії державних електронних інформаційних ресурсів", від 11 липня 2013 року N 517-р "Про затвердження плану заходів щодо реалізації Концепції створення та функціонування інформаційної системи електронної взаємодії державних електронних інформаційних ресурсів";
наказу Міністерства оборони України від 17 вересня 2014 року N 650 "Про затвердження Концепції інформатизації Міністерства оборони України".
1.4. У цьому Положенні терміни та визначення використовуються у такому значенні:
власник (постачальник) електронних інформаційних ресурсів - структурні підрозділи Міністерства оборони України, Генерального штабу Збройних Сил України, інші органи військового управління, з'єднання, військові частини, військові навчальні заклади, установи, організації Збройних Сил України, що постачають відомості про електронні інформаційні ресурси до Реєстру;
користувач (споживач) електронних інформаційних ресурсів Реєстру електронних інформаційних ресурсів Міністерства оборони України - структурні підрозділи Міністерства оборони України, Генерального штабу Збройних Сил України, інші органи військового управління, з'єднання, військові частини, військові навчальні заклади, установи, організації Збройних Сил України.
Інші терміни, що використовуються у цьому Положенні, вжито у значеннях, викладених у Законах України "Про основні засади розвитку інформаційного суспільства в Україні на 2007 - 2015 роки", "Про захист інформації в інформаційно-телекомунікаційних системах", військових стандартах, Концепції інформатизації Міністерства оборони України, затвердженій наказом Міністерства оборони України від 17 вересня 2014 року N 650, та інших нормативно-правових актах у сфері інформатизації.
1.5. Метою створення Реєстру є:
побудова та розвиток інформаційного простору Міністерства оборони України;
забезпечення реєстрації, обліку, збереження та захисту існуючих, придбаних або переданих на законних підставах відомостей про ЕІР;
забезпечення користувачам (споживачам) оперативного доступу до відомостей про ЕІР, які занесені до Реєстру.
2. Структура та функції Реєстру електронних
інформаційних ресурсів Міністерства оборони України
2.1. До складу Реєстру як інформаційно-телекомунікаційної системи входить сукупність відомостей про ЕІР, а також розгалужена телекомунікаційна мережа, яка об'єднує реєстри ЕІР суб'єктів інформатизації та забезпечує до них доступ з метою задоволення інформаційних потреб користувачів (споживачів) чи їх оновлення (поповнення).
2.2. Реєстр ЕІР включає три типи реєстрів:
з відкритою інформацією (даними);
зі службовою інформацією (з ЕІР, які містять службову та конфіденційну інформацію);
з таємною інформацією.
Відкриті ЕІР Міністерства оборони України інтегруються встановленим порядком до Національного реєстру електронних інформаційних ресурсів із забезпеченням доступу до них через мережу Інтернет.
Реєстри зі службовою та таємною інформацією створюються на основі спеціальних (захищених) інформаційно-телекомунікаційних систем апарату Міністерства оборони України та Збройних Сил України.
2.3. Реєстр ЕІР складається з еталонного, робочого, страхового та інформаційного фондів.
2.4. У Реєстрі реалізуються функції обліково-реєстраційні, класифікаційні, інформаційно-пошукові та адміністративні.
2.5. До обліково-реєстраційних функцій відносяться:
занесення інформації про ЕІР;
редагування інформації про ЕІР;
видалення інформації про ЕІР.
2.6. До класифікаційних функцій відносяться:
перевірка тематичної належності ЕІР;
створення системи рубрик (галузь знань, розташування, належність);
редагування системи рубрик;
автоматизована рубрикація даних.
2.7. До інформаційно-пошукових функцій відносяться:
пошук ЕІР за каталогами (тематичні рубрики, регіони, власники);
пошук ЕІР за їх реквізитами (ключові слова, дата реєстрації, місцезнаходження, власник, тематична рубрика).
2.8. До адміністративних функцій відносяться:
управління розподіленою базою даних;
управління збереженням та відновленням відомостей про ЕІР;
актуалізація даних Реєстру;
резервне копіювання відомостей про ЕІР;
забезпечення кібернетичної безпеки Реєстру.
3. Організація управління функціонуванням Реєстру
електронних інформаційних ресурсів
Міністерства оборони України
3.1. Власником Реєстру є Міністерство оборони України.
Загальне керівництво Реєстром здійснює Міністр оборони України.
Координацію та контроль виконання робіт, пов'язаних зі створенням, введенням в експлуатацію, із забезпеченням функціонування Реєстру, а також визначенням організаційних та методичних засад його введення в експлуатацію та правил користування ним здійснює уповноважений підрозділ Міністерства оборони України з питань інформатизації.
3.2. Керівництво адмініструванням Реєстру здійснює Центральний орган засекреченого зв'язку Міністерства оборони України та Збройних Сил України, який визначає адміністраторів безпосереднього адміністрування Реєстру.
3.3. Системне адміністрування Реєстру здійснюється з метою:
забезпечення функціонування Реєстру;
здійснення процедур внесення (вилучення) відомостей про ЕІР до Реєстру та контролю за їх дотриманням.
3.4. Адміністрування безпеки Реєстру направлено на:
розмежування та контроль за доступом користувачів (споживачів) до інформаційних фондів Реєстру;
встановлення обмеження на доступ до відомостей про ЕІР відповідно до діючого регламенту;
забезпечення функціонування комплексної системи захисту інформації в Реєстрі та здійснення його захисту від кібернетичних загроз.
3.5. Адміністратором реєстру ЕІР суб'єктів інформатизації є штатний структурний підрозділ (далі - адміністратор реєстру).
На адміністратора реєстру покладаються:
забезпечення функціонування обладнання реєстру та умови цілодобового доступу користувачів (споживачів) до його інформаційного фонду (фондів) відповідно до встановленого регламенту;
здійснення контролю доступу до фондів реєстру, забезпечення комплексного захисту інформації в ньому, у тому числі від несанкціонованого доступу;
оброблення відомостей про склад, зміст, розміщення та умови доступу до ЕІР, внесення цих відомостей до відповідних фондів Реєстру та їх оновлення;
надання інформаційних послуг користувачам та методичної допомоги власникам ЕІР;
забезпечення ідентичності відомостей, що надаються користувачам, з відомостями, що знаходяться в реєстрі;
виконання інших робіт, пов'язаних із реєстром.
3.6. Організаційні та технічні заходи ведення Реєстру повинні забезпечувати:
дотримання процедури внесення відомостей ЕІР до Реєстру;
контроль за повнотою внесення інформації до Реєстру;
контроль за достовірністю інформації в ЕІР та відсутністю суперечності її змісту;
оперативне надання актуальної інформації з Реєстру, повідомлень та звітів за запитами користувачів (споживачів);
антивірусний захист програмно-технічних засобів та антивірусну профілактику;
захист від кібератак;
виконання в повному обсязі функцій адміністрування баз даних Реєстру (накопичення, аналіз даних, актуалізація даних, архівація, реплікація, тестування, розмежування доступу тощо);
зберігання інформації про ЕІР протягом п'яти років з дати виключення його з Реєстру;
підготовку і передачу реєстраційних матеріалів про ЕІР та страхового фонду до Галузевого державного архіву Міністерства оборони України;
захист ЕІР від несанкціонованого доступу та від витоку таємної інформації технічними каналами;
достовірність та повноту переносу інформації з таблиць обстеження та обліку;
контроль за проведенням реєстраційних дій та операцій з даними;
оперативну видачу довідок з Реєстру;
документальне відтворення процедури реєстрації.
4. Класифікація електронних інформаційних
ресурсів у Реєстрі електронних інформаційних
ресурсів Міністерства оборони України
4.1. Електронні інформаційні ресурси класифікуються за напрямами діяльності структурних підрозділів Міністерства оборони України, Генерального штабу Збройних Сил України, інших органів військового управління, з'єднань, військових частин, військових навчальних закладів, установ та організацій Збройних Сил України.
4.2. Класифікація ЕІР уточнюється відповідно до внесених змін у законодавство України у сфері оборони.
5. Порядок створення, функціонування Реєстру
електронних інформаційних ресурсів
Міністерства оборони України та вимоги
до змісту електронних інформаційних ресурсів
5.1. Занесенню до Реєстру підлягають відомості про ЕІР структурних підрозділів Міністерства оборони України, Генерального штабу Збройних Сил України, інших органів військового управління, з'єднань, військових частин, військових навчальних закладів, установ та організацій Збройних Сил України.
Обов'язковою умовою включення відомостей про ЕІР до Реєстру є його документування відповідно до правил діловодства і стандартизації документів на матеріальних носіях з реквізитами, що дозволяють його ідентифікувати.
5.2. Для включення відомостей про ЕІР до Реєстру власник (постачальник) ЕІР подає заяву та реєстраційну картку встановленої форми до Центрального органу засекреченого зв'язку Міністерства оборони України та Збройних Сил України, який визначає відповідного адміністратора, що буде здійснювати включення відомостей про ЕІР до Реєстру.
Включення відомостей про ЕІР Головного управління розвідки Міністерства оборони України до Реєстру здійснюється за рішенням начальника Головного управління розвідки Міністерства оборони України.
5.3. Під час формування системи ЕІР Міністерства оборони України повинні використовуватися сертифіковані програмно-технічні засоби, які відповідають вимогам щодо реалізації завдань та функцій Реєстру й розміщуються в приміщеннях відповідних адміністраторів Реєстру, а також на об'єктах інформаційної діяльності суб'єктів інформатизації з дотриманням вимог щодо захисту інформації.
Власники (постачальники) відомостей про ЕІР, а також адміністратори реєстрів зобов'язані дотримуватися принципів законності створення, достовірності, доступності, забезпечення захисту ЕІР та прав користувачів (споживачів).
5.4. ЕІР повинен містити різноманітну, документовану суспільно корисну інформацію в інтересах оборони держави, за винятком:
закликів до захоплення державної влади, насильницької зміни конституційного ладу, порушення територіальної цілісності і недоторканності України;
інформації, що містить пропаганду тероризму, війни, геноциду або культу насильства і жорстокості;
інформації, що дискримінує особу за ознаками раси, кольору шкіри, політичних, релігійних та інших переконань, статі, етнічного чи соціального походження, майнового стану, місця проживання, за мовними або іншими ознаками;
інформації, що може зашкодити честі, гідності або діловій репутації окремих осіб;
інформації, яка містить ненормативну лексику;
інформації порнографічного характеру.
5.5. Забороняється використання системи ЕІР Міністерства оборони України для розповсюдження забороненої, недостовірної та спотвореної інформації.
5.6. Власник (постачальник) ЕІР несе відповідальність згідно з законодавством України за достовірність відомостей про ЕІР та інформації, вказаної у відомостях і документах, поданих для внесення відомостей про ЕІР до Реєстру, а також в їх електронних копіях.
Оновлення (актуалізація) відомостей про ЕІР здійснюється власником (постачальником) ЕІР за необхідності.
5.7. Усі документи, що подаються для внесення до Реєстру, відносяться до категорії документів довгострокового зберігання.
5.8. У разі створення нових ЕІР та надання їх власниками (постачальниками) відомостей про них до Реєстру за встановленими формами в електронному та паперовому вигляді визначений адміністратор Реєстру у п'ятиденний строк уносить відомості до Реєстру та видає власнику (постачальнику) відповідне свідоцтво встановленої форми.
5.9. У разі виникнення змін в існуючих ЕІР їх власники (постачальники) у десятиденний строк з моменту виникнення змін подають відомості про цей ЕІР визначеному адміністратору Реєстру за встановленими формами в електронному та паперовому вигляді.
У триденний строк відомості про зміни вносяться до Реєстру.
5.10. Визначений адміністратор Реєстру здійснює процедуру вилучення відомостей про ЕІР з Реєстру у таких випадках:
наявність письмової заяви власника (постачальника) ЕІР про припинення існування відповідного ЕІР;
рішення керівництва Міністерства оборони України;
відповідне рішення суду, яке набуло законної сили.
Вилучення відомостей про ЕІР з Реєстру проводиться визначеним адміністратором Реєстру протягом трьох днів після отримання Центральним органом засекреченого зв'язку Міністерства оборони України та Збройних Сил України відповідного рішення (заяви). Свідоцтво про реєстрацію ЕІР вважається недійсним з дня вилучення відомостей про ЕІР з Реєстру та підлягає поверненню на вимогу визначеного адміністратора Реєстру.
5.11. Визначений адміністратор Реєстру один раз на рік (до 15 лютого, станом на 01 січня поточного року) проводить повну інвентаризацію зареєстрованих ЕІР та за її результатами звітує перед державною установою з питань електронного урядування України через уповноважений структурний підрозділ Міністерства оборони України з питань інформатизації.
5.12. Інтеграція системи ЕІР Міністерства оборони України до Єдиної автоматизованої системи управління Збройними Силами України та системи електронної взаємодії державних ЕІР здійснюється на основі:
розроблення технічного регламенту та апаратно-програмних засобів для налагодження взаємодії елементів Єдиної автоматизованої системи управління Збройними Силами України з реєстрами системи ЕІР Міністерства оборони України;
створення транспортної мережі з використанням спеціальних (захищених) інформаційно-телекомунікаційних систем Міністерства оборони України та Збройних Сил України.
5.13. Порядок надання користувачам (споживачам) Реєстру доступу до нього визначається інструкцією, яка затверджується наказом Міністерства оборони України.
Начальник Управління інформаційних технологій
полковник К. О. Соколов