Определен порядок функционирования интегрированной системы электронной идентификации

Постановлением Кабинета Министров Украины определен порядок назначения, определение структуры, функционирования интегрированной системы электронной идентификации, ее создание и использование.

Целью системы является обеспечение в соответствии со схемами электронной идентификации доступа пользователей системы к электронным услугам, которые предоставляются органами государственной власти, органами местного самоуправления, юридическими лицами и физическими лицами - предпринимателями, и их сервисов, функционирование электронного документооборота, производства другой деятельности с применением электронной идентификации.

Система является составной частью информационно-телекоммуникационной инфраструктуры, обеспечивающей электронное взаимодействие субъектов взаимодействия с пользователями системы и обеспечивает:

• проведение регламентных процедур и электронной идентификации пользователей системы для получения ими электронных услуг, доступа к сервисам;
• взаимодействие и совместимость с информационно-телекоммуникационными системами, которые реализуют схемы электронной идентификации и информационно-телекоммуникационными системами;
• соблюдение требований законодательства по защите информации и персональных данных;
• развитие системы в направлении интеграции в информационно-телекоммуникационных систем для трансграничной электронной идентификации;
• интеграцию информационно-телекоммуникационных систем субъектов взаимодействия в систему.

Владельцем системы является государство. Держателем и заказчиком системы является Государственное агентство по вопросам электронного управления (далее - держатель системы). Владельцем информации, обрабатываемой в системе, является держатель системы.

Техническим администратором системы (далее - технический администратор) является уполномоченное держателем системы юридическое лицо, определяется на конкурсной основе в порядке, определенном Законом Украины «О публичных закупках».

Субъектами взаимодействия являются: органы государственной власти, органы местного самоуправления, их должностные лица; юридические лица и физические лица - предприниматели; предоставители электронных доверительных услуг и поставщики услуг электронной идентификации; администраторы промежуточных узлов электронной идентификации (хабов) технический администратор; держатель системы.

Объектами взаимодействия являются: средства электронной идентификации, подпадающих под схемы электронной идентификации, которые используют пользователи системы для осуществления процедур электронной идентификации; информационно-телекоммуникационные системы органов государственной власти, органов местного самоуправления; информационно-телекоммуникационные системы юридических лиц и физических лиц - предпринимателей; информационно-телекоммуникационные системы, которые реализуют схемы электронной идентификации; информационно-телекоммуникационные системы, которые реализуют схемы электронной идентификации в рамках трансграничной электронной идентификации.

Система функционирует круглосуточно семь дней в неделю.

Доступ субъектов взаимодействия к системе предоставляется в соответствии с регламентом работы системы на основании договора, заключенного с держателем системы.

Субъекты взаимодействия используют прикладные программные интерфейсы, доступ к которым предоставляет технический администратор.

Система имеет функциональные возможности для электронной коммуникации в режиме реального времени пользователей и субъектов взаимодействия.

Детально прописана структура системы.

Информация, которая обрабатывается в системе, должна быть защищена в соответствии с требованиями законодательства в сфере защиты информации.

Защита информации, которая обрабатывается в системе, обеспечивается комплексной системой защиты информации системы с подтвержденной соответствием.

Рабочая документация по комплексу средств защиты от несанкционированного доступа должна содержать описания следующих процедур:

• инсталляции и инициализации комплекса;
• налаживание всех механизмов разграничения доступа пользователей системы и субъектов взаимодействия к информации и аппаратных ресурсов системы;
• осуществление контроля за действиями пользователей системы и субъектов взаимодействия;
• формирования и актуализации баз данных защиты;
• осуществление контроля за целостностью программного обеспечения и баз данных защиты.

Обеспечение конфиденциальности, целостности и доступности информации, которая обрабатывается в системе, разграничение доступа пользователей системы и субъектов взаимодействия к защищенным ресурсам системы осуществляется согласно плану защиты информации в системе.

Организация и проведение работ по защите информации в системе осуществляются службой защиты информации, определяет требования к защите информации в системе, проектирует, разрабатывает и модернизирует комплексную систему защиты информации, а также выполняет работы по ее эксплуатации и контролирует состояние защищенности информации.

Интеграция информационно-телекоммуникационных систем органов государственной власти, органов местного самоуправления в систему осуществляется за счет средств государственного и местных бюджетов, а также других источников, не запрещенных законодательством.

ukrainepravo.com