МІНІСТЕРСТВО ОБОРОНИ УКРАЇНИ
НАКАЗ
Київ
№ 188/нм від 21.03.2024
Про затвердження Порядку функціонування єдиної Інформаційної системи
Міністерства оборони України
Відповідно до підпункту 1.5.2 заходів “Побудова Об’єднаної мережі оборони, основу якої становитимуть електронна комунікаційна мережа та інформаційні системи Міністерства оборони України та Збройних Сил України” пункту 1.5 завдання “Цифровізація діяльності та впровадження сучасних інформаційних технологій, у тому числі електронних комунікацій, у сфері оборони” Стратегічного оборонного бюлетеня України, затвердженого Указом Президента України від 17 вересня 2021 року № 473, та підпункту 79 пункту 4 Положення про Міністерство оборони України, затвердженого постановою Кабінету Міністрів України від 26 листопада 2014 року № 671 (у редакції постанови Кабінету Міністрів України від 19 жовтня 2016 року №730), з метою створення правових засад формування та функціонування єдиної інформаційної системи Міністерства оборони України
НАКАЗУЮ:
1. Затвердити Порядок функціонування Єдиної інформаційної системи Міністерства оборони України, що додається.
2. Наказ розіслати згідно з розрахунком розсилки.
Міністр оборони України | Р. Умєров |
ЗАТВЕРДЖЕНО
Наказ Міністерства оборони України
21 березня 2024 року № 188/нм
Порядок
функціонування єдиної інформаційної системи
Міністерства оборони України
1. Загальні положення
1.1 Цей Порядок визначає структуру, загальні засади функціонування в Міністерстві оборони України (далі – Міноборони) єдиної інформаційної системи Міноборони (далі – ЄІС) та повноваження її суб’єктів.
1.2. Терміни, що вживаються в цьому Порядку, мають таке значення:
автоматизовані робочі місця користувачів суб’єктів ЄІС – робочі місця, обладнані технічними, програмними або програмно-апаратними засобами доступу до складових ЄІС, призначені для забезпечення можливості обробляти інформацію відповідно до наданих прав;
електронний ресурс ЄІС – складова ЄІС, що може бути реалізована у формі інформаційно-комунікаційної системи (далі – ІКС), функціональної підсистеми, сервісу;
ЄІС – сукупність електронних та інформаційних ресурсів, програмних та технічних комплексів, призначених для створення єдиного інформаційного середовища Міноборони для забезпечення реалізації завдань та повноважень суб’єктів ЄІС;
інформаційний ресурс ЄІС – систематизовані відомості і дані, у тому числі державні інформаційні ресурси, які обробляються в електронній формі за допомогою технічних засобів та/або програмних продуктів ЄІС;
інтеграція електронних та інформаційних ресурсів ЄІС – комплекс методів та процедур, спрямованих на логічне функціональне об’єднання електронних та інформаційних ресурсів ЄІС сервісами (засобами) складових ЄІС у визначених форматах за узгодженими показниками для їх автоматизованої обробки, використання та надання користувачам в уніфікованому вигляді;
користувачі ЄІС – посадові особи суб’єктів ЄІС. До користувачів ЄІС також можуть бути віднесені юридичні особи, яким в установленому порядку надано відповідні права доступу до інформаційних ресурсів ЄІС;
сервіс ЄІС – інтерфейс прикладного програмування або інший інтерфейс обміну електронними даними, що за формалізованими методами забезпечує доступ користувачів до інформаційних ресурсів ЄІС;
суб’єкти ЄІС – Міноборони, Збройні Сили України, Держспецтрансслужба, заклади, установи, організації та підприємства, що входять до системи Міноборони. До суб’єктів ЄІС також можуть бути віднесені інші державні органи та юридичні особи, які в установленому порядку обробляють інформацію в ЄІС та/або забезпечують її обробку, у тому числі шляхом надання хмарних послуг.
Інші терміни в цьому Порядку вживаються у значеннях, наведених в Законах України “Про інформацію”, “Про доступ до публічної інформації”, “Про Національну програму інформатизації”, “Про захист інформації в інформаційно- комунікаційних системах”, “Про електронні комунікації”, “Про електронні документи та електронний документообіг”, “Про захист персональних даних”, “Про електронну ідентифікацію та електронні довірчі послуги”, “Про публічні електронні реєстри”, “Про основні засади забезпечення кібербезпеки України”, “Про хмарні послуги”.
1.3. ЄІС призначена для обробки відкритої інформації та інформації з обмеженим доступом. Ступінь обмеження доступу до інформації визначається для кожної конкретної ІКС.
1.4. Власником ЄІС та володільцем інформації, яка в ній обробляється, є Міноборони.
Розпорядник ЄІС – визначений власником ЄІС уповноважений підрозділ з числа структурного підрозділу органу військового управління, установи, закладу чи організації, що входить до системи Міноборони, у положенні про якого визначена відповідальність за функціонування ІКС.
Адміністратор (технічний адміністратор) ЄІС або її складових – визначений власником ЄІС уповноважений підрозділ з числа структурного підрозділу органу військового управління, установи, закладу чи організації, що входить до системи Міноборони, у положенні про якого визначена відповідальність за здійснення адміністрування (технічного адміністрування) ЄІС або її складових.
На розпорядника ЄІС можуть бути покладені повноваження адміністратора (технічного адміністратора) ЄІС.
1.5. Завдання ЄІС:
• створення єдиного інформаційного середовища – інтеграція та логічне об’єднання інформаційних ресурсів ЄІС;
• забезпечення інформаційної підтримки прийняття рішень – реалізація ефективного автоматизованого збору, обробки та аналізу інформації для прийняття управлінських рішень;
інформаційна взаємодія – забезпечення інтеграції та обміну інформацією між суб’єктами та користувачами ЄІС;
захист інформації – сукупність правових, адміністративних, організаційних, технічних та інших заходів, що забезпечують збереження, цілісність інформації та належний порядок доступу до неї;
• інтеграція інформаційно-комунікаційних систем – забезпечення сумісності складових ЄІС, інформаційно-комунікаційних систем суб’єктів ЄІС та інших державних органів;
• підвищення ефективності роботи персоналу – автоматизація процесів збору, обробки та аналізу інформації, отриманої з різних джерел.
2. Склад ЄІС
2.1. ЄІС складається з:
• центрів обробки даних;
• функціональної системи “Базові сервіси”;
• ІКС суб’єктів ЄІС;
• підсистеми взаємодії ЄІС;
• офіційного вебсайту Міноборони (вебсайт Міноборони);
• комплексних системи захисту інформації;
• автоматизованих робочих місць посадових осіб суб’єктів ЄІС.
2.2. Центри обробки даних
Центри обробки даних – призначені для обробки інформаційних ресурсів ЄІС, розгортання електронних ресурсів ЄІС, забезпечення їх кіберзахисту та захисту інформації, яка в них обробляється.
Для забезпечення функціонування складових ЄІС, сервісів та послуг можуть використовуватися хмарні інфраструктури надавачів хмарних послуг.
2.3. Функціональна система “Базові сервіси” призначена для надання базових сервісів користувачам, підсистемам та системам.
Складовими Функціональної системи “Базові сервіси” є:
– підсистема “Інфраструктура як сервіс”, що призначена для віртуалізації обчислювальних ресурсів, керування інфраструктурою віртуалізації обчислювальних ресурсів, віртуалізації мереж, уніфікованого керування ресурсами, розгортання інфраструктури віртуальних автоматизованих робочих місць;
– підсистема забезпечення сервісів для систем, що призначена для надання засобів ведення, ідентифікації та управління правами об’єктів в середовищі Windows, надання DNS, DHCP, NTP сервісів для серверів та автоматизованих робочих місць, розповсюдження комп’ютерних програм і оновлень серверів, моніторингу продуктивності та цілісності серверів та розподілених комп’ютерних програм, управління внутрішніми сертифікатами для всіх підсистем, виявлення аномальних подій, кібератак на комплекс, захисту від вірусів та шкідливого коду, консолідації подій безпеки, керування вразливостями, виявлення вторгнень, безпечного підключення до зовнішніх мереж, контроль трафіка, встановлення правил та фільтрацію трафіка, захист електронної пошти, безпечне підключення користувачів з зовнішніх мереж, резервне копіювання та відновлення серверів та баз даних;
– підсистема “Колективна робота”, що призначена для забезпечення сервісів уніфікованої комунікації, колективної роботи з документами електронної пошти і календарного планування, надання спільних файлових ресурсів та мережевого друку;
– підсистема управління процесами підтримки користувачів та супроводження інформаційних, інформаційно-комунікаційних та електронних комунікаційних систем в Міноборони.
2.4. ІКС суб’єктів ЄІС – це ІКС, створені суб’єктами ЄІС і призначені для обробки інформації, що утворюється в процесі їх діяльності та інформаційно- аналітичного забезпечення.
2.5. Підсистема взаємодії ЄІС призначена для:
– забезпечення розподіленого сервісу електронної взаємодії між електронними та інформаційними ресурсами ЄІС, ІКС суб’єктів ЄІС;
– надання доступу до інформації електронних інформаційних ресурсів ЄІС відповідно до заданих профілів доступу;
– уніфікації взаємодії між електронних інформаційними ресурсами ЄІС на основі єдиних правил, форматів обміну та протоколів обміну.
2.6. Вебсайт Міноборони забезпечує вільний доступ в мережі Інтернет до інформації про діяльність міністерства та функціонує з урахуванням вимог постанови Кабінету Міністрів України від 04 січня 2002 року № 3 “Про Порядок оприлюднення у мережі Інтернет інформації про діяльність органів виконавчої влади”.
2.7. Комплексна система захисту інформації призначена для захисту інформаційних ресурсів ЄІС та кіберзахисту її електронних ресурсів.
3. Загальні засади функціонування та використання ЄІС
3.1. Для ефективного функціонування ЄІС її суб’єкти у межах визначених повноважень забезпечують:
– внесення до ЄІС достовірної та повної інформації;
– інтеграцію та/або доступ до інформаційних ресурсів ЄІС відповідно до визначеного законодавством порядку;
– надання або позбавлення доступу користувачам ЄІС до інформаційних ресурсів ЄІС відповідно до законодавства;
– інформування адміністратора ЄІС про недоліки, виявлені під час функціонування ЄІС.
3.2. Доступ користувачів ЄІС до електронних та інформаційних ресурсів та сервісів ЄІС здійснюється з використанням засобів електронної ідентифікації, що відповідають вимогам законодавства, у межах реалізації своїх повноважень.
Доступ користувачів ЄІС до інформації, що обробляється в ЄІС здійснюється в установленому порядку з урахуванням вимог щодо функціонування відповідних ІКС.
3.3. Користувачі ЄІС зобов’язані дотримуватися встановлених вимог щодо функціонування ІКС та використовувати отриману інформацію відповідно до законодавства.
3.4. Строки зберігання інформації, порядок видалення та знищення інформації в ЄІС визначаються відповідно до вимог законодавства.
4. Повноваження розпорядника та адміністратора ЄІС
4.1. Розпорядник ЄІС:
– визначає порядок підключення ІКС до ЄІС;
– забезпечує технічну реалізацію електронної інформаційної взаємодії;
– контролює та координує роботу адміністратора (технічного адміністратора) в частині створення, модернізації та функціонування ЄІС;
– погоджує технічні рішення, типи технічних засобів, вид, структуру та характеристики програмного забезпечення, а також пропозиції щодо розроблення та модернізації програмного забезпечення, що пропонує адміністратор (технічний адміністратор).
4.2. Адміністратор (технічний адміністратор) ЄІС:
– забезпечує розроблення, створення, модернізацію, розвиток, впровадження, адміністрування, супроводження та функціонування ЄІС;
– безпосередньо здійснює заходи щодо електронної інформаційної взаємодії;
– забезпечує доступ користувачів до інформаційних ресурсів ЄІС, відповідно до встановлених вимог;
– надає пропозиції щодо розроблення (закупівлі) програмного забезпечення, необхідного для функціонування ЄІС;
– відповідає за технічне забезпечення ЄІС;
– здійснює заходи та відповідає за збереження та захист інформації в ЄІС;
– забезпечує безперервне функціонування ЄІС, зокрема систем зберігання та архівування інформації;
– здійснює інші заходи для забезпечення сталого функціонування ЄІС.
Тимчасово виконуючий обов’язки начальника Управління інформаційних технологій старший лейтенант |
Олег Берестовий |