Законодавство
Про надання послуг з використанням засобів е-ідентифікації звітувати треба щороку
Набрала чинності постанова Кабінету Міністрів України від 28 лютого 2025 р. № 226, якою визначено процедуру проведення оцінки ризиків і наслідків неправомірного використання чи підміни ідентифікаційних даних користувачів послуг електронної ідентифікації під час отримання електронних послуг, а також подання контролюючому органу інформації про надання електронних послуг з використанням засобів електронної ідентифікації власниками (держателями) інформаційних та інформаційно-комунікаційних систем.
Засоби електронної ідентифікації, що використовуються в інформаційних та інформаційно-комунікаційних системах, з використанням яких надаються електронні довірчі послуги, здійснюються відправлення і отримання електронних даних та володільцями інформації в яких є органи державної влади, органи влади Автономної Республіки Крим, органи місцевого самоврядування, інші юридичні особи публічного права, повинні відповідати технічному регламенту щодо вимог до засобів електронної ідентифікації в контексті схеми електронної ідентифікації та процедурам, що застосовуються для визначення рівня довіри до засобів електронної ідентифікації, затвердженим відповідно до ч. 4 ст. 15 Закону України «Про електронну ідентифікацію та електронні довірчі послуги».
Читайте також: Втручання в таємницю спілкування не відбувається, якщо абонент (учасник) спілкування добровільно розкриває її державним органам
Власники (держателі) інформаційних та інформаційно-комунікаційних систем, з використанням яких надаються електронні довірчі послуги, здійснюються відправлення і отримання електронних даних та володільцями інформації в яких є органи державної влади, органи влади Автономної Республіки Крим, органи місцевого самоврядування, інші юридичні особи публічного права, проводять оцінку ризиків і наслідків один раз під час вибору засобів електронної ідентифікації із середнім або високим рівнем довіри.
Оцінка ризиків і наслідків проводиться відповідно до розд. 7 ДСТУ ISO/IEC 27005:2023 (ISO/IEC 27005:2022, IDT) «Інформаційна безпека, кібербезпека та захист конфіденційності. Настанова керування ризиками інформаційної безпеки».
Оцінку ризиків і наслідків проводить відповідальний підрозділ (працівник), визначений рішенням власника (держателя) інформаційних та інформаційно-комунікаційних систем (його керівника чи особи, що виконує його обов’язки).
Власники (держателі) інформаційних та інформаційно-комунікаційних систем, за допомогою яких надаються електронні послуги, здійснюються відправлення і отримання електронних даних та володільцями інформації в яких є органи державної влади, органи влади Автономної Республіки Крим, органи місцевого самоврядування, інші юридичні особи публічного права, зобов’язані щороку (до 15 січня) подавати контролюючому органу інформацію про надання електронних послуг з використанням засобів електронної ідентифікації за попередній рік за формою згідно з додатком до затвердженого Порядку.
Інформація, зазначена вище, надсилається в електронній формі з накладенням кваліфікованого електронного підпису керівника організації або уповноваженої особи організації через систему електронної взаємодії органів виконавчої влади або на адресу електронної пошти контролюючого органу.
Контролюючий орган з метою здійснення заходів державного контролю за дотриманням вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг щороку з 16 січня обробляє та аналізує подану інформацію.
Також зверніть увагу на Правові позиції Верховного Суду щодо кримінальних правопорушень, пов’язаних з війною, та збірник Воєнний стан. Всі нормативні матеріали, алгоритми дій, роз’яснення, корисні ресурси.
