Определен порядок функционирования интегрированной системы электронной идентификации
Постановлением Кабинета Министров Украины определен порядок назначения, определение структуры, функционирования интегрированной системы электронной идентификации, ее создание и использование.
Целью системы является обеспечение в соответствии со схемами электронной идентификации доступа пользователей системы к электронным услугам, которые предоставляются органами государственной власти, органами местного самоуправления, юридическими лицами и физическими лицами - предпринимателями, и их сервисов, функционирование электронного документооборота, производства другой деятельности с применением электронной идентификации.
Система является составной частью информационно-телекоммуникационной инфраструктуры, обеспечивающей электронное взаимодействие субъектов взаимодействия с пользователями системы и обеспечивает:
- проведение регламентных процедур и электронной идентификации пользователей системы для получения ими электронных услуг, доступа к сервисам;
- взаимодействие и совместимость с информационно-телекоммуникационными системами, которые реализуют схемы электронной идентификации и информационно-телекоммуникационными системами;
- соблюдение требований законодательства по защите информации и персональных данных;
- развитие системы в направлении интеграции в информационно-телекоммуникационных систем для трансграничной электронной идентификации;
- интеграцию информационно-телекоммуникационных систем субъектов взаимодействия в систему.
Владельцем системы является государство. Держателем и заказчиком системы является Государственное агентство по вопросам электронного управления (далее - держатель системы). Владельцем информации, обрабатываемой в системе, является держатель системы.
Техническим администратором системы (далее - технический администратор) является уполномоченное держателем системы юридическое лицо, определяется на конкурсной основе в порядке, определенном Законом Украины «О публичных закупках».
Субъектами взаимодействия являются: органы государственной власти, органы местного самоуправления, их должностные лица; юридические лица и физические лица - предприниматели; предоставители электронных доверительных услуг и поставщики услуг электронной идентификации; администраторы промежуточных узлов электронной идентификации (хабов) технический администратор; держатель системы.
Объектами взаимодействия являются: средства электронной идентификации, подпадающих под схемы электронной идентификации, которые используют пользователи системы для осуществления процедур электронной идентификации; информационно-телекоммуникационные системы органов государственной власти, органов местного самоуправления; информационно-телекоммуникационные системы юридических лиц и физических лиц - предпринимателей; информационно-телекоммуникационные системы, которые реализуют схемы электронной идентификации; информационно-телекоммуникационные системы, которые реализуют схемы электронной идентификации в рамках трансграничной электронной идентификации.
Система функционирует круглосуточно семь дней в неделю.
Доступ субъектов взаимодействия к системе предоставляется в соответствии с регламентом работы системы на основании договора, заключенного с держателем системы.
Субъекты взаимодействия используют прикладные программные интерфейсы, доступ к которым предоставляет технический администратор.
Система имеет функциональные возможности для электронной коммуникации в режиме реального времени пользователей и субъектов взаимодействия.
Детально прописана структура системы.
Информация, которая обрабатывается в системе, должна быть защищена в соответствии с требованиями законодательства в сфере защиты информации.
Защита информации, которая обрабатывается в системе, обеспечивается комплексной системой защиты информации системы с подтвержденной соответствием.
Рабочая документация по комплексу средств защиты от несанкционированного доступа должна содержать описания следующих процедур:
- инсталляции и инициализации комплекса;
- налаживание всех механизмов разграничения доступа пользователей системы и субъектов взаимодействия к информации и аппаратных ресурсов системы;
- осуществление контроля за действиями пользователей системы и субъектов взаимодействия;
- формирования и актуализации баз данных защиты;
- осуществление контроля за целостностью программного обеспечения и баз данных защиты.
Обеспечение конфиденциальности, целостности и доступности информации, которая обрабатывается в системе, разграничение доступа пользователей системы и субъектов взаимодействия к защищенным ресурсам системы осуществляется согласно плану защиты информации в системе.
Организация и проведение работ по защите информации в системе осуществляются службой защиты информации, определяет требования к защите информации в системе, проектирует, разрабатывает и модернизирует комплексную систему защиты информации, а также выполняет работы по ее эксплуатации и контролирует состояние защищенности информации.
Интеграция информационно-телекоммуникационных систем органов государственной власти, органов местного самоуправления в систему осуществляется за счет средств государственного и местных бюджетов, а также других источников, не запрещенных законодательством.
ukrainepravo.com
Комментарии к материалу