.png)
КАБIНЕТ МIНIСТРIВ УКРАЇНИ
ПОСТАНОВА
Київ
| вiд 09 листопада 2004 р. | N 1500 |
|---|
Про затвердження Концепцiї створення Єдиного
державного реєстру фiзичних осiб
На виконання Указу Президента України вiд 30 квiтня 2004 р. N 500 "Про створення Єдиного державного реєстру фiзичних осiб" Кабiнет Мiнiстрiв України постановляє:
1. Затвердити Концепцiю створення Єдиного державного реєстру фiзичних осiб, що додається.
2. Установити, що Мiнiстерство внутрiшнiх справ:
є замовником створення Єдиного державного реєстру фiзичних осiб (далi - Реєстр);
здiйснює загальне керiвництво роботами iз створення Реєстру, затверджує Положення про Єдиний державний реєстр фiзичних осiб, технiчне завдання, технiчний та робочий проекти, план-графiк створення Реєстру (за погодженням з мiжвiдомчою комiсiєю з питань координацiї робiт iз створення та функцiонування Єдиного державного реєстру фiзичних осiб).
3. Взяти до вiдома, що головним виконавцем робiт iз створення Реєстру є визначений в установленому порядку Консорцiум "ЄДАПС".
| Прем'єр-мiнiстр України | В. ЯНУКОВИЧ |
| ЗАТВЕРДЖЕНО постановою Кабiнету Мiнiстрiв України вiд 09 листопада 2004 р. N 1500 |
КОНЦЕПЦIЯ
створення Єдиного державного реєстру фiзичних
осiб
Мета Концепцiї
Метою Концепцiї є визначення стратегiї створення Єдиного державного реєстру фiзичних осiб (далi - Реєстр) на базi Єдиної державної автоматизованої паспортної системи (далi - ЄДАПС), впровадження централiзованого виготовлення iдентифiкацiйних документiв фiзичних осiб, сприяння створенню єдиної державної системи реєстрацiї фiзичних осiб iз використанням сучасних технологiй, забезпечення виконання Закону України "Про Загальнодержавну програму адаптацiї законодавства України до законодавства Європейського Союзу".
Концепцiя передбачає визначення принципiв побудови автоматизованої системи персонального облiку фiзичних осiб Реєстру, основних положень з формування її iнформацiйного i програмно-технiчного забезпечення, а також створення передумов до iнтеграцiї у свiтову спiльноту.
Концепцiя ґрунтується на вимогах Конституцiї України, iнших актiв законодавства, що регулюють питання реєстрацiї населення та видачi iдентифiкацiйних документiв в Українi, конвенцiй та директив Європейського парламенту, Ради Європейського Союзу та iнших мiжнародних органiзацiй, документiв Мiжнародної органiзацiї цивiльної авiацiї (IСАО) "Машинозчитувальнi проїзнi документи" (Doc 9303), враховує досвiд Швейцарiї, Нiмеччини, Великобританiї, Францiї, Iталiї, США, Росiї та iнших країн.
Нацiональнi реєстри населення створенi у багатьох країнах свiту: у Швецiї - у 1947 роцi, в Iсландiї - 1953, у Данiї - 1968, у Францiї - 1971, в Iспанiї - 1976, в Бельгiї - 1983, у Грецiї - 1986, у Болгарiї - у 1999 роцi. В Росiї в груднi 2003 введено в експлуатацiю першу чергу автоматизованої системи "Державний регiстр населення", повне впровадження системи передбачається в 2005 роцi.
Визначення термiнiв
У Концепцiї використовуються такi термiни i поняття:
адмiнiстратор Реєстру - юридична особа, що здiйснює технологiчне забезпечення функцiонування Реєстру, в тому числi його програмно-iнформацiйне, сервiсне обслуговування i захист iнформацiї персонального характеру; обробку iнформацiї персонального характеру, контроль за доступом до Реєстру, обслуговування його користувачiв, пiдготовку та, у разi потреби, перевiрку iнформацiї персонального характеру фiзичних осiб для виготовлення документiв Реєстру;
база даних - система програмно-апаратних, мовних i органiзацiйних засобiв, призначених для централiзованого накопичення i колективного використання даних, а також сукупнiсть даних, якi передбачають загальнi принципи опису, зберiгання i манiпулювання даними;
бiометрична iдентифiкацiя - засiб пiдтвердження особи, належностi паспорта його власнику шляхом розпiзнавання i зiставлення зафiксованих носiями бiометричних даних (кольору очей, малюнка сiткiвки ока, вiдбиткiв пальцiв, геометрiї руки, рис обличчя тощо) з особистими даними власника;
верифiкацiя - перевiрка дослiдним шляхом достовiрностi даних Реєстру;
вiдцифрований образ особи - зафiксоване електронним способом зображення обличчя фiзичної особи;
вузол Реєстру - функцiонально та територiально завершена програмно-апаратна частина Реєстру;
гетерогенне середовище даних - комплексна система, побудована на принципi взаємодiї рiзноманiтних програмних i апаратних платформ;
iдентифiкацiя - засiб встановлення тотожностi особи за її соцiальним номером, а також повноважень користувача Реєстру за допомогою пароля;
протокол - правила, що визначають стан функцiональних блокiв системи обробки даних пiд час їх передачi;
розподiленi обчислення - розподiлення програмних та апаратних ресурсiв глобальної мережi чи обчислювального комплексу для забезпечення паралельного виконання обчислень у рамках одного завдання;
система масового обслуговування - система, в якiй реалiзується послiдовнiсть однорiдних елементарних операцiй обслуговування;
система обробки даних - комплекс технiчних i математичних засобiв для автоматизованої обробки даних, включаючи апаратнi засоби обробки даних, методи i процедури, програмне забезпечення i вiдповiдний персонал;
соцiальний номер - порядковий номер, за яким мiститься iнформацiя про фiзичну особу;
транслiтерацiя - система запису лiтер однiєї писемностi за допомогою лiтер iншої писемностi;
цiлiснiсть iнформацiї - умови, за яких iнформацiя зберiгається, передається та приймається без змiн.
Проблема формування Реєстру
Аналiз процесу автоматизацiї iнформацiйного супроводження вирiшення економiчних, соцiальних, iнших суспiльних питань свiдчить про те, що органи державної влади, органи мiсцевого самоврядування, пiдприємства, установи та органiзацiї забезпечують його обмежено, лише на вiдомчому рiвнi. Iнформацiйна взаємодiя баз персональних даних рiзних реєстрiв не здiйснюється, їх данi несумiснi, жоден з реєстрiв не охоплює все населення країни. Це створює труднощi при здiйсненнi iдентифiкацiї фiзичних осiб, унеможливлює отримання органами державної влади i органами мiсцевого самоврядування комплексної, зiставної i достовiрної iнформацiї щодо населення для забезпечення виконання передбачених завдань, знижує ефективнiсть i прогнозування вiдповiдних процесiв.
Вiдсутнiсть iнтеграцiї iнформацiї про фiзичну особу в рiзних реєстрах призводить до додаткових витрат пiд час iнформацiйного обслуговування населення, користувачiв iнформацiї, насамперед пiд час звертання громадян до органiв державної влади i органiв мiсцевого самоврядування.
Реєстри фiзичних осiб, створенi рiзними органами з метою вирiшення завдань управлiння, крiм Державного реєстру фiзичних осiб - платникiв податкiв та iнших обов'язкових платежiв i деяких iнших реєстрiв, не мають достатнього правового забезпечення, формуються i функцiонують без належної координацiї, що створює передумови для порушення конституцiйних прав i свобод громадян. Не придiляється належної уваги особливому статусу iнформацiї про фiзичну особу, що вимагає дотримання вимог та заходiв захисту при її збираннi, передачi, зберiганнi, обробцi та використаннi.
Обґрунтування створення Реєстру
Забезпечення дотримання прав людини, пiдвищення рiвня нацiональної безпеки України, її економiчного добробуту передбачають необхiднiсть створення Реєстру як системи загальнодержавного значення, що охоплює все населення України. Реєстр повинен створити можливiсть для здiйснення цiлiсного облiку та iдентифiкацiї фiзичних осiб з використанням новiтнiх iнформацiйних технологiй, забезпечення населення паспортними та iншими iдентифiкацiйними документами, що вiдповiдають мiжнародним стандартам, виконання мiжнародних зобов'язань України, у тому числi з питань боротьби з тероризмом, забезпечення конституцiйних прав фiзичних осiб на свободу пересування та вiльний вибiр мiсця проживання.
Створення Реєстру забезпечить оперативне отримання актуальної та достовiрної iнформацiї про населення, створить умови для реалiзацiї ефективної демографiчної полiтики, полiпшення соцiального i iнформацiйного обслуговування населення, сприятиме вдосконаленню iнформацiйної iнфраструктури з метою змiцнення нацiональної безпеки України.
Створення Реєстру сприятиме виконанню Законiв України "Про громадянство України", "Про iммiграцiю", "Про виїзд з України i в'їзд в Україну громадян України", "Про свободу пересування та вiльний вибiр мiсця проживання в Українi", "Про iнформацiю", "Про Нацiональну програму iнформатизацiї", вiн повинен стати основою отримання, систематизацiї та зберiгання iнформацiї про фiзичних осiб, структуру мiграцiї та динамiку розвитку населення.
Проектування i впровадження Реєстру повинно здiйснюватися на базi ЄДАПС вiдповiдно до вимог законодавства України з урахуванням мiжнародних зобов'язань та з максимальним використанням науково-технiчного потенцiалу держави.
Враховуючи необхiднiсть спрощення контактiв мiж державами i загальносвiтовi тенденцiї щодо поступового переходу до унiфiкацiї оформлення особистих документiв та їх контролю передбачається створення та використання виключно машинозчитуваних документiв, для чого повиннi застосовуватися програмно-апаратнi засоби.
Створення Реєстру сприятиме вирiшенню правоохоронних питань, пiдвищенню безпеки громадян України та держави в цiлому, стане основою для прийняття стратегiчних рiшень у сферi демографiчної, соцiальної та економiчної полiтики держави.
Вiдкритiсть i багаторiвнева структура Реєстру повиннi забезпечувати можливiсть його взаємодiї iз зовнiшнiми користувачами - центральними органами виконавчої влади, органами мiсцевого самоврядування, пiдприємствами, установами та органiзацiями на будь-якому рiвнi системи i в будь-який час. При цьому слiд врахувати особливостi державного управлiння, серед яких основними, з точки зору впливу на структуру Реєстру, є:
неоднорiднiсть iнформацiї, що зберiгається у базах даних Реєстру;
наявнiсть у базах даних Реєстру розподiленої iнформацiї;
наявнiсть у базах даних Реєстру великої кiлькостi iнформацiйних потокiв, рiзних за структурою та iнтенсивнiстю;
велика кiлькiсть рiзнопланових користувачiв Реєстру;
спецiальнi вимоги щодо захисту iнформацiї та програмно-апаратного забезпечення.
Реєстр як iнформацiйно-аналiтична система загальнодержавного значення повинен стати монiторинговою пiдтримкою управлiння у сферi правових i соцiальних питань, контролю i прогнозування заселення територiй, вiдстеження динамiки мiграцiйних i демографiчних процесiв тощо. Ведення довiдкових картотек, формування баз даних спецiального призначення повинне забезпечити можливiсть органiзацiї iнформацiйного обслуговування рiзноманiтних запитiв користувачiв Реєстру, що потребують аналiзу i узагальнення як на державному, так i на мiсцевому рiвнi. Цьому повинне сприяти створення iнтегрованих баз даних центрального i регiонального рiвнiв, де будуть концентруватися iнформацiйнi ресурси Реєстру. Повиннi проектуватися також функцiональнi модулi на iндивiдуальне замовлення користувачiв Реєстру чи для розв'язання конкретних завдань, реалiзовуватися запити в будь-якому часовому розрiзi чи за окремими категорiями даних (соцiальнi групи, територiї, вiковi групи тощо).
Реєстр забезпечуватиме задоволення потреб фiзичних осiб, якi проживають на територiї України, у своєчасному оформленнi документiв Реєстру та верифiкацiю внесених даних.
Реєстр повинен функцiонувати в режимi реального часу, бути доступним кожному авторизованому користувачевi та орiєнтуватися на використання визнаних мiжнародних форматiв документiв, що посвiдчують особу.
Технологiя виготовлення та оформлення документiв, що посвiдчують особу, та обладнання для їх машинної обробки повиннi забезпечити повну та оперативну iдентифiкацiю фiзичної особи, необхiдний захист вiд пiдроблення та незаконного використання документiв.
Альтернативи створення Реєстру
Альтернативними варiантами вирiшення питання облiку населення є iснуюча практика створення центральними органами виконавчої влади, органами мiсцевого самоврядування пiдприємствами, установами та органiзацiями несумiсних, не охоплюючих все населення країни реєстрiв рiзних категорiй населення. Пiд час ведення таких реєстрiв використовуються застарiлi технологiї та паперовi носiї, що унеможливлює застосування сучасних iнформацiйних технологiй, а iдентифiкацiйнi документи виготовляються в умовах, що дають змогу їх легко пiдроблювати.
Ситуацiя, що склалася у цiй сферi, унеможливлює розв'язання найближчим часом важливих соцiально-економiчних завдань, прогнозування цих процесiв, створення сучасних iдентифiкацiйних документiв, гальмує розвиток мiжнародних зв'язкiв, ускладнює контакти населення України з населенням iнших країн. В бiльшостi розвинутих країн свiту на пiдставi реєстрiв населення вже видаються особистi документи на сучасних носiях, якi мiстять широкий перелiк ознак, що iдентифiкують фiзичну особу, в тому числi i бiометричнi. Наявнiсть у фiзичних осiб таких документiв, що дають змогу однозначно iдентифiкувати особу, є вимогою IСАО, Європейського Союзу тощо.
Цiлi створення Реєстру
Створення Реєстру сприятиме досягненню таких цiлей:
формування єдиної державної системи автоматизованого облiку та iдентифiкацiї фiзичних осiб;
забезпечення можливостi систематизацiї та обробки iнформацiї про фiзичну особу в iнтересах нацiональної безпеки, економiчного добробуту i прав людини;
впровадження централiзованого порядку виготовлення iдентифiкацiйних документiв, що вiдповiдають мiжнародним стандартам;
сприяння забезпеченню конституцiйних прав на свободу пересування та вiльний вибiр мiсця проживання;
реалiзацiя конституцiйних засад щодо збирання, зберiгання, використання та поширення iнформацiї про фiзичну особу в iнтересах нацiональної безпеки, економiчного добробуту та прав людини;
автоматизований облiк та iдентифiкацiя фiзичних осiб, якi на законних пiдставах проживають, перебувають на територiї України, виїжджають за її межi;
реалiзацiя права фiзичної особи на недопущення протиправного використання iнформацiї про неї;
сприяння реалiзацiї прав громадян України на пiдготовку та участь у виборах, референдумах, опитуваннях, переписах населення, наукових дослiдженнях демографiчних, мiграцiйних, соцiальних та iнших процесiв;
забезпечення органiв державної влади, iнших державних органiв та органiв мiсцевого самоврядування актуальною i достовiрною iнформацiєю про населення;
пiдвищення ефективностi управлiння та взаємодiї органiв державної влади;
економiя бюджетних коштiв за рахунок виключення дублювання заходiв з ведення облiку окремих категорiй населення, що здiйснюються органами виконавчої влади, органами мiсцевого самоврядування, iншими органiзацiями;
створення умов для якiсного надання послуг населенню в галузi документування та реєстрацiї мiсця проживання;
надання допомоги центральним органам виконавчої влади та органам мiсцевого самоврядування в пiдвищеннi ефективностi їх дiяльностi шляхом розширення взаємодiї, обґрунтовностi аналiзу i реалiзацiї прийнятих управлiнських рiшень;
формування державного iнформацiйного ресурсу;
спрощення порядку звернення фiзичної особи до органiв реєстрацiї та Реєстру i отримання iнформацiї, що її стосується;
забезпечення фiзичних осiб документами Реєстру, захищеними вiдповiдно до мiжнародних вимог.
Принципи створення Реєстру
Принципами створення Реєстру є:
дотримання прав людини, що обумовлює побудову i функцiонування Реєстру вiдповiдно до Конституцiї та законiв України, мiжнародних договорiв України з прав людини;
законнiсть;
обґрунтованiсть даних Реєстру (внесення даних до Реєстру тiльки на пiдставi записiв у документах, прийнятих як джерела iнформацiї про фiзичну особу);
органiзацiя функцiонування Реєстру в єдиному форма тi даних, єднiсть технiчних i технологiчних параметрiв;
обов'язковiсть обробки iнформацiї про фiзичних осiб - об'єктiв реєстрацiї;
унiфiкацiя iнформацiї про фiзичну особу;
унiфiкацiя документiв Реєстру, їх вiдповiднiсть мiжнародним стандартам;
органiзацiя ступеневого режиму зберiгання та доступу до iнформацiї про фiзичну особу, що мiститься в Реєстрi, визначення прав i обмежень кожної категорiї суб'єктiв доступу до цiєї iнформацiї.
Основнi завдання i функцiї
Основними завданнями Реєстру є:
формування баз даних Реєстру на основi ЄДАПС;
актуалiзацiя баз даних Реєстру на мiжвiдомчiй основi при формуваннi комплексного державного iнформацiйного ресурсу про населення;
забезпечення iнформацiйної безпеки при формуваннi i функцiонуваннi iнформацiйного ресурсу, контролю даних Реєстру, забезпечення накопичення iнформацiї щодо фiзичних осiб за допомогою спецiальних програмно-технiчних засобiв;
забезпечення iнформацiйної взаємодiї та спiвпрацi вiдповiдно до укладених Україною мiжнародних договорiв;
централiзоване виготовлення документiв з пiдвищеним рiвнем захищеностi;
здiйснення ефективного контролю за використанням iдентифiкацiйних документiв;
автоматизацiя обробки iнформацiї про фiзичну особу за безпаперовою технологiєю;
формування i внесення iнформацiї про фiзичних осiб до iнтегрованої бази даних Реєстру;
iнформацiйне обслуговування користувачiв Реєстру з метою iдентифiкацiї фiзичної особи, визначення її мiсця проживання чи контролю документальних повноважень;
забезпечення здiйснення пiдготовчих та облiково-статистичних заходiв пiд час проведення виборiв, референдумiв, наукових дослiджень тощо.
Реєстр як автоматизована система облiку фiзичних осiб повинен забезпечувати виконання таких функцiй:
оформлення, централiзоване виготовлення та видачу документiв, що посвiдчують особу та пiдтверджують громадянство України, а також iнших документiв;
накопичення iнформацiї про фiзичну особу в центральнiй та резервнiй базах даних Реєстру;
взаємодiя з Державним реєстром фiзичних осiб - платникiв податкiв та iнших обов'язкових платежiв, а також з iншими реєстрами iнформацiї про фiзичну особу;
взаємодiя з iншими зовнiшнiми iнформацiйними системами;
введення iнформацiї про фiзичну особу безпосередньо з первинних документiв, включаючи вiдцифрований образ фiзичної особи та її пiдпис;
хронологiчне накопичення iнформацiї про фiзичну особу;
накопичення iнформацiї про подiї, пов'язанi з виготовленням документiв Реєстру;
формування аналiтичних звiтiв про демографiчнi, мiграцiйнi процеси тощо;
дотримання необхiдного рiвня технiчного захисту iнформацiї.
Конкретизованi функцiї Реєстру i технiчнi рiшення встановлюються в технiчному та робочому проектах на його створення.
Утримувач Реєстру та його функцiї
Утримувачем Реєстру є МВС, яке володiє, користується i розпоряджається основними структурними компонентами Реєстру, необхiдними для забезпечення його функцiонування.
Утримувач Реєстру реалiзує державну полiтику з питань реєстрацiї, iдентифiкацiї та облiку фiзичних осiб в Українi, упорядкування органiзацiйної структури органiв реєстрацiї фiзичних осiб, забезпечує виготовлення, оформлення та видачу документiв Реєстру.
Утримувач Реєстру здiйснює керiвництво та контроль за роботами, пов'язаними iз створенням, веденням i забезпеченням функцiонування Реєстру; визначає органiзацiйнi та методичнi засади ведення Реєстру, правила користування ним.
Мова формування та ведення баз Реєстру
Мова, якою здiйснюється реєстрацiя фiзичної особи та обробка iнформацiї про неї у Реєстрi, крiм мов програмування, визначається Законом України "Про мови в Українськiй РСР" та мiжнародними договорами, згода на обов'язковiсть яких надана Верховною Радою України.
У необхiдних випадках записи у базах даних Реєстру можуть дублюватися лiтерами латинського алфавiту.
Джерела iнформацiї про фiзичну особу
Джерелами iнформацiї про фiзичну особу є:
документи, виданi на iм'я фiзичної особи;
документи, пiдписанi фiзичною особою;
iнформацiя про фiзичну особу, що повiдомляється при зверненнi до органiв державної влади та органiв мiсцевого самоврядування, пiдприємств, установ i органiзацiй.
Порядок формування Реєстру
Реєстр створюється шляхом внесення до нього iнформацiї про фiзичну особу пiд час реєстрацiї, змiни i виправлення iнформацiї про неї, звернення для отримання будь-якого iдентифiкацiйного документа.
Iнформацiя про фiзичну особу розмiщується в Реєстрi у хронологiчному порядку, при внесеннi змiн попередня iнформацiя зберiгається. Всi записи з iнформацiєю про фiзичну особу здiйснюються за соцiальним номером.
Первинна реєстрацiя фiзичної особи в Реєстрi здiйснюється при народженнi дитини на територiї України, набуттi громадянства України, в'їздi (iммiграцiї) в Україну з метою проживання або тимчасового перебування у разi звернення фiзичної особи за отриманням паспортного чи iншого iдентифiкацiйного документа, а також при реєстрацiї чи зняттi з реєстрацiйного облiку фiзичної особи за мiсцем проживання.
Iнформацiя про осiб (громадян iнших країн або осiб без громадянства), якi в'їхали в Україну з метою тимчасового перебування чи виїхали за її межi, вноситься до Реєстру органами Держприкордонслужби.
Iнформацiя про фiзичну особу повинна оновлюватися протягом 30 днiв пiсля набуття нею неповної цивiльної дiєздатностi у зв'язку з необхiднiстю змiни фотозображення обличчя i внесення до Реєстру її пiдпису, а також кожнi п'ять рокiв у зв'язку з необхiднiстю змiни фотозображення обличчя, у разi змiни мiсця проживання.
Iнформацiя про фiзичну особу повинна надаватися протягом 15 календарних днiв з моменту настання подiї. У разi смертi фiзичної особи iнформацiя про це повинна надаватися до Реєстру одночасно з видачею свiдоцтва про смерть.
Реєстр повинен функцiонувати в єдиному iнформацiйному середовищi iз ступеневою системою обробки iнформацiї про фiзичну особу та доступу до неї. З метою зменшення витрат на створення Реєстру та скорочення строкiв його впровадження повинно бути забезпечено максимальне використання типових проектних рiшень, застосованих в ЄДАПС. За основу створення реєстру повинен братися структурний принцип побудови, що забезпечує модульну органiзацiю i поетапне нарощування його функцiональних можливостей. Це дасть можливiсть сконцентрувати технiчнi та фiнансовi ресурси ЄДАПС на розв'язаннi завдань документування населення i одночасно започаткувати проектування, створення i впровадження програмно-технiчних комплексiв для виготовлення iнших типiв документiв Реєстру. Реєстр не повинен дублювати функцiї iнших iнформацiйних систем.
Основою Реєстру є iнтегрована база даних, в якiй зберiгається iнформацiя про фiзичних осiб, а також вiдомостi про виготовленi та виданi документи. Iнтегрована база даних Реєстру формується на базi головного обчислювального центру ЄДАПС. Необхiдно передбачити ведення резервної бази даних, яка з мiркувань безпеки повинна бути територiально вiддаленою вiд iнтегрованої бази даних, розмiщеної в головному обчислювальному центрi ЄДАПС.
Виходячи з органiзацiйних та економiчних умов створення, а також враховуючи необхiднiсть гарантування безпеки iнформацiї, Реєстр повинен формуватися вiдповiдно до таких засад:
забезпечення повного циклу збирання, обробки, вiдображення, реєстрацiї, зберiгання та розподiлу iнформацiї;
використання обладнання з високою надiйнiстю, реалiзацiя принципу розподiлених обчислень для пiдвищення надiйностi Реєстру;
оперативнiсть забезпечення зовнiшнiх користувачiв Реєстру необхiдною iнформацiєю, надання її в зручному для сприйняття виглядi, надання допомоги в проведеннi аналiзу та виробленнi можливих варiантiв рiшень з використанням сучасних iнтерфейсiв i процедур прийняття рiшень;
вiдповiднiсть технологiчного обладнання, що використовується в Реєстрi, державним та мiжнародним стандартам;
єднiсть загальнодержавного i вiдомчих iнформацiйних просторiв, захист нацiонального iнформацiйного ресурсу пiд час забезпечення взаємодiї iз зовнiшнiми iнформацiйно-аналiтичними системами.
Структура та iнфраструктура Реєстру
В основу проектування i формування Реєстру повиннi закладатися системотехнiчнi принципи, що були основою при створеннi ЄДАПС, у тому числi мережева архiтектура, вiдкритiсть, системне управлiння, тощо.
Застосування сучасних технологiй обробки iнформацiї з потужним програмно-апаратним комплексом головного обчислювального центру ЄДАПС надає широкi можливостi для вибору оптимальних технологiй обробки даних для кожного типу документiв Реєстру, спрощення технологiчних схем обробки даних. При цьому забезпечується принципова можливiсть спiльного функцiонування програмно-технiчних компонентiв, отриманих вiд рiзних виробникiв.
Для забезпечення надiйностi роботи програмно-апаратних комплексiв, комплексного технiчного обслуговування Реєстру повинна бути створена достатня мережа кущових сервiсних центрiв. Важливими умовами iснування Реєстру повиннi бути лiцензiйна чистота програмних i технiчних засобiв, їх вiдповiднiсть нормам i вимогам технiчного захисту iнформацiї, унiфiкацiя протоколiв обмiну iнформацiєю.
За основу побудови iнформацiйного забезпечення Реєстру береться принцип "одна фiзична особа - декiлька документiв". Передбачається комплексна обробка записiв, що мiстять iнформацiю про фiзичну особу (прiзвище, iм'я та по батьковi, дата i мiсце народження, стать, мiсце проживання, сiмейний стан фiзичної особи тощо), даних бiометричної iдентифiкацiї та машинозчитуваної iнформацiї, пiдпису фiзичної особи, а також результатiв перевiрок, передбачених законодавством.
Структура Реєстру повинна забезпечувати централiзований монiторинг i управлiння центральною та резервною базами даних головного обчислювального центру ЄДАПС, вузлами, засобами комунiкацiйної мережi зв'язку, серверами, робочими станцiями головного обчислювального центру ЄДАПС, програмно-технiчними комплексами, телекомунiкацiйним обладнанням, засобами персоналiзацiї документiв, а також взаємодiю iз зовнiшнiми системами.
Реєстр складається iз спецiалiзованих програмно-технiчних комплексiв вузлiв, розташованих у вiдповiдних пiдроздiлах, якi уповноваженi забезпечувати оформлення та видачу iдентифiкацiйних документiв.
Функцiонально Реєстр складається з окремих пiдсистем, якi працюватимуть на рiзних рiвнях i взаємодiятимуть мiж собою. Передбачається поступове введення в експлуатацiю та подальший розвиток цих пiдсистем.
Виконання основних функцiй Реєстру забезпечується:
пiдсистемою iдентифiкацiї (оперативний пошук i перевiрка iнформацiї про фiзичну особу та iдентифiкацiйної iнформацiї, контроль за дотриманням фiзичними особами правил використання документiв Реєстру);
пiдсистемою реєстрацiї фiзичних осiб (пiдготовка, введення, обробка i зберiгання iнформацiї про фiзичних осiб);
пiдсистемою документування фiзичних осiб (пiдготовка i формування iнформацiї, необхiдної для централiзованого виготовлення документiв, автоматизований контроль за проходженням документами всього технологiчного циклу вiд оформлення до виготовлення i видачi);
пiдсистемою запитiв та аналiзу даних (оперативний пошук i отримання iнформацiї про фiзичних осiб у межах повноважень користувачiв Реєстру, формування аналiтичної iнформацiї, сприяння проведенню загальнодержавних та регiональних заходiв i програм);
пiдсистемою взаємодiї iз зовнiшнiми системами (обмiн iнформацiєю i взаємодiя з iншими iнформацiйними системами та з авторизованими зовнiшнiми користувачами Реєстру);
пiдсистемою контролю за доступом i захистом iнформацiї (захист iнформацiї про фiзичних осiб вiд несанкцiонованого доступу, забезпечення конфiденцiйностi, цiлiсностi та доступностi iнформацiї, що зберiгається в базах даних Реєстру, захист iнформацiї в комунiкацiйнiй мережi зв'язку Реєстру та забезпечення цiлiсностi даних в електроннiй формi).
За змiстом i структурою даних iнформацiйне середовище Реєстру базується на структурах даних, якi було розроблено для ЄДАПС i перевiрено в процесi централiзованого виготовлення та видачi паспортних документiв. До таких структур даних належать:
унiфiкованi первиннi документи;
нормативно-технiчна та iнша документацiя;
проблемно орiєнтована база даних.
З метою забезпечення цiлiсностi даних, оперативностi надання користувачам Реєстру необхiдної довiдкової iнформацiї повинне забезпечуватися ведення бази даних нормативно-довiдкової iнформацiї. Нормативно-довiдкова iнформацiя має надаватися центральними органами виконавчої влади та установами, якi згiдно з вiдповiдними нормативними актами вiдповiдальнi за її пiдтримання в актуальному станi. Таблиця транслiтерацiї назв i власних iмен повинна вiдповiдати вимогам IСАО та законодавства.
Iнформацiйна безпека Реєстру повинна забезпечуватися шляхом створення повного комплексу засобiв захисту iнформацiї, який включає програмно-технiчнi засоби пiдсистеми захисту iнформацiї, та шляхом здiйснення iнженерно-технiчних, правових та органiзацiйних заходiв.
До системи захисту iнформацiї як централiзованої системи управлiння iнформацiйною безпекою Реєстру входять:
комплекс засобiв захисту вiд несанкцiонованого доступу;
комплекс засобiв захисту iнформацiї в комунiкацiйнiй мережi зв'язку Реєстру;
комплекс криптографiчних засобiв захисту;
комплекс засобiв забезпечення цiлiсностi та легiтимностi електронних документiв.
Комплекс засобiв захисту iнформацiї повинен забезпечувати конфiденцiйнiсть, цiлiснiсть, доступнiсть та спостережнiсть iнформацiї. Засоби безпеки, а також механiзми захисту визначаються полiтикою безпеки iнформацiї Реєстру i вiдповiдають її вимогам.
Архiтектура комплексу засобiв захисту iнформацiї повинна вiдповiдати архiтектурi Реєстру. Для цього комплекс засобiв захисту iнформацiї повинен будуватися як централiзована iєрархiчна система, що складається з комплексу засобiв захисту вузлiв та рiвнiв Реєстру. В свою чергу, комплекси захисту iнформацiї рiвнiв Реєстру повиннi будуватися за унiфiкованою структурою програмно-технiчних засобiв захисту як ешелонована система, що включає засоби захисту вiд несанкцiонованого доступу, захисту периметра локальної обчислювальної мережi, виявлення втручань, захисту серверiв та робочих станцiй, захисту мережевих серверiв, криптографiчного захисту iнформацiї, забезпечення цiлiсностi документiв тощо.
Комплекс засобiв захисту вiд несанкцiонованого доступу повинен виконувати такi функцiї:
централiзоване адмiнiстрування механiзмiв захисту та комплексу засобiв захисту з метою забезпечення безпеки Реєстру;
запобiгання можливостi реалiзацiї загроз iнформацiйним ресурсам Реєстру;
створення моделi об'єктiв захисту (iнформацiйних ресурсiв Реєстру) з визначенням прав доступу користувачiв;
iдентифiкацiю та автентифiкацiю користувачiв;
багаторiвневе розмежування повноважень користувачiв;
реєстрацiю всiх подiй, пов'язаних iз спробами несанкцiонованого доступу до iнформацiйних ресурсiв Реєстру, та оперативне оповiщення про цi подiї;
локалiзацiю спроб несанкцiонованого доступу до ресурсiв Реєстру i лiквiдацiю їх наслiдкiв;
контроль за цiлiснiстю iнформацiї Реєстру пiд час її збереження та iнформацiйних обмiнiв;
забезпечення цiлiсностi даних в електроннiй формi;
монiторинг стану захищеностi iнформацiйних ресурсiв Реєстру;
формування та друкування звiтiв про зареєстрованi подiї в Реєстрi та дiї користувачiв;
iнтегрування iснуючих (вбудованих) механiзмiв захисту операцiйних систем та систем управлiння базами даних в єдину систему захисту iнформацiї Реєстру i централiзоване управлiння цiєю системою;
контроль за цiлiснiс тю програмно-технiчного середовища Реєстру i реєстрацiю будь-яких змiн, не передбачених полiтикою безпеки.
Захист iнформацiї повинен забезпечуватися на всiх стадiях життєвого циклу Реєстру, на всiх технологiчних етапах обробки iнформацiї та в усiх режимах його функцiонування.
Для кожного рiвня Реєстру комплекс засобiв захисту створюється за єдиними принципами та має унiфiковану структуру програмно-апаратних засобiв захисту вiд несанкцiонованого доступу до iнформацiйних ресурсiв вузлiв.
Засоби захисту iнформацiї повиннi забезпечувати:
управлiння засобами захисту iнформацiї, доступом користувачiв до мережевих ресурсiв об'єкта захисту, контроль за їхньою роботою з боку адмiнiстратора безпеки, оперативне повiдомлення про спроби несанкцiонованого доступу до ресурсiв об'єкта захисту;
створення багаторiвневої системи захисту. Система безпеки повинна забезпечувати багаторiвневий захист мережевих ресурсiв Реєстру згiдно з визначеною полiтикою безпеки, а також автоматичну передачу попереджень;
обов'язковiсть реєстрацiї всiх користувачiв Реєстру та їхнiх дiй щодо iнформацiї, конфiденцiйнiсть якої необхiдно забезпечити;
можливiсть здiйснення однозначної iдентифiкацiї та автентифiкацiї кожного зареєстрованого користувача Реєстру;
можливiсть своєчасного доступу до iнформацiї зареєстрованих користувачiв Реєстру;
контроль за доступом користувачiв Реєстру та обслуговуючого персоналу до компонентiв комплексу засобiв захисту на всiх етапах життєвого циклу об'єкта захисту, а також перiодичний контроль за цiлiснiстю компонентiв комплексу засобiв захисту;
можливiсть виявлення спроб несанкцiонованого доступу до iнформацiї та мережевих серверiв, а також забезпечення реєстрацiї в системному журналi подiй (як несанкцiонованого доступу, так i авторизованих звернень);
проведення аналiзу iнцидентiв, пов'язаних iз спробами порушити правила розмежування доступу до мережевих ресурсiв або провести розвiдку вразливих мiсць Реєстру;
отримання вiд засобiв адмiнiстрування мережi iнформацiї про запити користувачiв та функцiонування обчислювальних ресурсiв.
З урахуванням можливих загроз мережевим ресурсам комплекс засобiв захисту повинен комплектуватися штатними та/або спецiалiзованими засобами захисту системного програмного забезпечення.
Комплекс криптографiчних засобiв захисту Реєстру повинен забезпечувати:
криптографiчне перетворення iнформацiї, що передається по каналах зв'язку мiж вузлами Реєстру (за необхiднiстю);
використання технологiї вiртуальних приватних мереж для передачi даних;
пiдвищення рiвня автентифiкацiї вiдправника та отримувача повiдомлень.
Комплекс засобiв забезпечення цiлiсностi електронних документiв повинен забезпечувати:
функцiонування документообiгу Реєстру;
пiдтвердження цiлiсностi даних в електроннiй формi;
iдентифiкацiю суб'єктiв електронного документообiгу Реєстру;
забезпечення технологiї роботи з електронним цифровим пiдписом, сертифiкатами ключiв, засвiдчувальним органом та засвiдчувальними центрами.
Комплекс засобiв захисту Реєстру вiд несанкцiонованого фiзичного доступу повинен забезпечувати:
захист вiд несанкцiонованого фiзичного доступу до робочих станцiй та серверiв;
захист вiд несанкцiонованого фiзичного доступу до примiщень та серверних кiмнат;
захист вiд несанкцiонованого фiзичного доступу до елементiв комплексу засобiв захисту;
iнтегрування засобiв контролю за фiзичним доступом до примiщень та апаратних засобiв iз засобами пожежної та охоронної сигналiзацiї.
Програмно-технiчний комплекс Реєстру повинен базуватися на проектних рiшеннях, якi опрацьовано пiд час створення ЄДАПС:
робота з великими обсягами даних;
пiдвищена стiйкiсть до вiдмов, резервування даних, вiдновлення даних у разi їх руйнування;
пiдтримання гетерогенного середовища даних;
захист iнформацiї як на рiвнi доступу до баз даних, так i пiд час її циркуляцiї в мережах;
пiдтримання одночасної роботи з iнформацiєю рiзних категорiй;
пiдтримання цiлiсностi баз даних;
спiльна обробка та зберiгання рiзних типiв даних;
формування iнформацiї державною мовою, латинськими лiтерами для транслiтерацiї лiтер українського алфавiту, вiдповiдних форматiв дат;
пiдтримка i супроводження з боку виробникiв програмних засобiв;
централiзована пiдтримка функцiй Реєстру на всiх рiвнях.
Введення в дiю Реєстру повинне передбачати максимальне використання програмно-апаратних комплексiв вузлiв ЄДАПС. Це суттєво зменшить витрати та прискорить процес введення в дiю Реєстру, дасть змогу поетапно оптимiзувати програмно-апаратний комплекс як за продуктивнiстю обладнання, так i за його вартiстю.
Документи Реєстру
Документами Реєстру є документи фiзичної особи встановленого зразка, якi вiдповiдно до свого функцiонального призначення пiдтверджують громадянство України або отримання дозволу на проживання чи перебування на територiї України, посвiдчують та/або iдентифiкують фiзичних осiб в Українi.
Документ Реєстру є носiєм електронної та аналогiчної текстової, бiометричної i графiчної iнформацiї про власника цього документа.
Впровадження Концепцiї
Впровадження Концепцiї розраховано на 2004 - 2010 роки.
На першому етапi (2004 рiк) передбачається:
систематизацiя та впорядкування наявних державних iнформацiйних ресурсiв iнформацiї про фiзичну особу;
координацiя дiяльностi органiв виконавчої влади з питань, пов'язаних з формуванням, використанням та захистом iнформацiйних ресурсiв щодо населення України;
розроблення нормативно-правових актiв, що визначатимуть структуру органiв та порядок реєстрацiї фiзичних осiб, структуру, порядок формування i використання, вимоги до змiсту iнформацiйних ресурсiв щодо населення України та обмеження щодо їх використання;
початок роботи iз створення та постiйного ведення фрагментiв комплексу Реєстру;
початок роботи з розроблення та гармонiзацiї документiв Реєстру з вимогами Європейського Союзу та IСАО;
введення в дiю головного обчислювального центру Реєстру;
створення та введення в дiю першої черги програмно-технiчних комплексiв персоналiзацiї документiв;
модернiзацiя програмного забезпечення ЄДАПС для оформлення, централiзованого виготовлення та видачi документiв Реєстру;
впровадження програмно-технiчних комплексiв з елементами пiдсистеми контролю доступу i захисту iнформацiї вузлiв Реєстру;
створення навчального центру Реєстру та забезпечення навчання його обслуговуючого персоналу;
розроблення та затвердження нормативно-правових i технiчних документiв для забезпечення дiяльностi з оформлення, централiзованого виготовлення та видачi документiв Реєстру.
На другому етапi (2005 - 2010 роки) передбачається:
модернiзацiя програмного забезпечення для оформлення, виготовлення та видачi документiв Реєстру;
розроблення та введення в дiю комплексної системи захисту Реєстру;
забезпечення повнофункцiонального режиму виготовлення та персоналiзацiї документiв Реєстру;
введення в дiю комплексної системи захисту комунiкацiйної мережi зв'язку Реєстру;
введення в дiю пiдсистеми взаємодiї Реєстру iз зовнiшнiми системами;
введення в дiю повнофункцiонального режиму програмно-технiчних комплексiв вузлiв мiсцевого рiвня;
формування та введення в дiю у повнофункцiональному режимi резервної бази даних Реєстру;
виконання робiт щодо гармонiзацiї документiв Реєстру з вимогами Європейського Союзу та IСАО;
введення в дiю засобiв централiзованого управлiння та адмiнiстрування Реєстру.
Створення Реєстру повинне здiйснюватися вiдповiдно до вимог державних i мiжнародних стандартiв та з урахуванням мiжнародних зобов'язань України.
Фiнансове забезпечення
Фiнансове забезпечення реалiзацiї Концепцiї здiйснюватиметься за рахунок коштiв державного бюджету в межах видаткiв, передбачених для фiнансування створення ЄДАПС.
Очiкуванi результати реалiзацiї Концепцiї
У результатi реалiзацiї Концепцiї очiкується:
створення законодавчої бази з питань функцiонування Реєстру та ЄДАПС з метою забезпечення гарантування конституцiйних прав громадян вiдповiдно до засад розбудови демократичної правової держави та загальновизнаних мiжнародних стандартiв;
забезпечення прав громадян на свободу пересування та вiльний вибiр мiсця проживання на територiї країни, забезпечення можливостi фiзичним особам, якi перебувають пiд юрисдикцiєю України, оперативно отримувати належнi документи для пересування за межами України;
забезпечення повноцiнної участi України у мiжнародному спiвробiтництвi, створення передумов до iнтеграцiї України у свiтову спiльноту;
створення умов для безпеки i захисту iнформацiї про фiзичну особу з урахуванням європейських та мiжнародних норм;
розвиток структури та iнфраструктури нацiональних iнформацiйних ресурсiв, зростання обсягiв послуг, наданих з використанням єдиної системи державної реєстрацiї та iдентифiкацiї фiзичних осiб;
забезпечення iнформацiйного суверенiтету, економiчного добробуту та пiдвищення рiвня нацiональної безпеки;
впровадження єдиної системи державної реєстрацiї та iдентифiкацiї фiзичних осiб;
вирiшення питань введення в Українi єдиних iдентифiкацiйних документiв;
забезпечення фiзичних осiб паспортними та iншими iдентифiкацiйними документами, якi вiдповiдають мiжнародним стандартам, у тому числi вимогам щодо захисту цих документiв вiд пiдробки та незаконного використання;
вiдстеження на базi сучасних iнформацiйних технологiй динамiки мiграцiйних, демографiчних, соцiальних та iнших процесiв у суспiльствi, сприяння проведенню виборiв, референдумiв тощо;
розвиток процесiв iнформатизацiї та електронного обiгу iнформацiї;
пiдвищення прозоростi та вiдкритостi роботи органiв державної влади;
пiдвищення рiвня iнформацiйної безпеки держави;
розширення перелiку iнформацiйних послуг, якi надаються з використанням iнформацiйних ресурсiв про населення України;
пiдвищення ефективностi дiяльностi органiв державної влади шляхом використання єдиної системи державної реєстрацiї та iдентифiкацiї фiзичних осiб;
розвиток та гармонiзацiя нормативно-правової бази з питань державної реєстрацiї та iдентифiкацiї фiзичних осiб з мiжнародними правовими нормами i стандартами;
пiдвищення рiвня iнформацiйної культури населення;
зниження витрат, пов'язаних з використанням iнформацiйних ресурсiв, що стосуються населення держави, за рахунок їх систематизацiї;
розв'язання важливих загальнодержавних проблем в економiцi та суспiльних вiдносинах, пов'язаних з накопиченням та використанням iнформацiйних ресурсiв про населення країни
