ВИКОНАВЧИЙ ОРГАН КИЇВСЬКОЇ МІСЬКОЇ РАДИ
(КИЇВСЬКА МІСЬКА ДЕРЖАВНА АДМІНІСТРАЦІЯ)

РОЗПОРЯДЖЕННЯ
10.10.2017 N 1260

Про затвердження Положення про корпоративні інформаційні
сервіси виконавчого органу Київської міської ради
(Київської міської державної адміністрації)

Відповідно до законів України "Про місцеве самоврядування в Україні", "Про місцеві державні адміністрації", "Про захист інформації в інформаційно-телекомунікаційних системах", "Про захист персональних даних", "Про електронні документи та електронний документообіг", постанов Кабінету Міністрів України від 10 вересня 2003 року N 1433 "Про затвердження Порядку використання комп'ютерних програм в органах виконавчої влади" та від 29 березня 2006 року N 373 "Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах", рішення Київської міської ради від 02 липня 2015 року N 654/1518 "Про затвердження Комплексної міської цільової програми "Електронна столиця" на 2015 - 2018 роки", з метою визначення порядку та особливостей функціонування корпоративних інформаційних сервісів виконавчого органу Київської міської ради (Київської міської державної адміністрації):

1. Затвердити Положення про корпоративні інформаційні сервіси виконавчого органу Київської міської ради (Київської міської державної адміністрації), що додається.

2. Департаменту інформаційно-комунікаційних технологій виконавчого органу Київської міської ради (Київської міської державної адміністрації) розробити та подати на затвердження виконавчому органу Київської міської ради (Київській міській державній адміністрації) в установленому порядку Регламент роботи корпоративних інформаційних сервісів виконавчого органу Київської міської ради (Київської міської державної адміністрації).

3. Структурним підрозділам виконавчого органу Київської міської ради (Київської міської державної адміністрації), районним в місті Києві державним адміністраціям, підприємствам, установам та організаціям, що належать до комунальної власності територіальної громади міста Києва, в разі підключення до корпоративних інформаційних сервісів виконавчого органу Київської міської ради (Київської міської державної адміністрації) керуватися Положенням про корпоративні інформаційні сервіси виконавчого органу Київської міської ради (Київської міської державної адміністрації) та Регламентом роботи корпоративних інформаційних сервісів виконавчого органу Київської міської ради (Київської міської державної адміністрації), затвердженими згідно з пунктами 1 і 2 цього розпорядження відповідно.

4. Контроль за виконанням цього розпорядження покласти на заступників голови Київської міської державної адміністрації згідно з розподілом обов'язків.

Голова В. Кличко

Затверджено
Розпорядження виконавчого органу Київської міської ради
(Київської міської державної адміністрації)
10.10.2017 N 1260

Положення
про корпоративні інформаційні сервіси виконавчого органу
Київської міської ради (Київської міської державної адміністрації)

1. Загальні положення

1.1. Положення про корпоративні інформаційні сервіси виконавчого органу Київської міської ради (Київської міської державної адміністрації) (далі - Положення) визначає призначення, структуру, мету, завдання, інформаційні ресурси, суб'єктів відносин, функціонування, технічний захист, використання та доступ до інформаційних ресурсів корпоративних інформаційних сервісів виконавчого органу Київської міської ради (Київської міської державної адміністрації) (далі - Корпоративні сервіси).

1.2. Правовою основою функціонування Корпоративних систем є закони України "Про місцеве самоврядування в Україні", "Про місцеві державні адміністрації", "Про захист інформації в інформаційно-телекомунікаційних системах", "Про захист персональних даних", "Про електронні документи та електронний документообіг", постанови Кабінету Міністрів України від 10 вересня 2003 року N 1433 "Про затвердження Порядку використання комп'ютерних програм в органах виконавчої влади" та від 29 березня 2006 року N 373 "Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах", рішення Київської міської ради від 02 липня 2015 року N 654/1518 "Про затвердження Комплексної міської цільової програми "Електронна столиця" на 2015 - 2018 роки" та інші нормативно-правові акти.

1.3. У цьому Положенні терміни вживають у значеннях, наведених у законах України "Про захист інформації в інформаційно-телекомунікаційних системах", "Про захист персональних даних", "Про електронні документи та електронний документообіг", постановах Кабінету Міністрів України від 10 вересня 2003 року N 1433 "Про затвердження Порядку використання комп'ютерних програм в органах виконавчої влади", від 29 березня 2006 року N 373 "Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах", від 30 листопада 2011 року N 1242 "Про затвердження Типової інструкції з діловодства у центральних органах виконавчої влади, Раді міністрів Автономної Республіки Крим, місцевих органах виконавчої влади" та інших нормативно-правових актах.

2. Призначення, структура, мета і
завдання Корпоративних систем

2.1. Призначенням Корпоративних систем є забезпечення ефективної взаємодії між посадовими (службовими) особами і працівниками структурних підрозділів виконавчого органу Київської міської ради (Київської міської державної адміністрації), районних в місті Києві державних адміністрацій, підприємств, установ та організацій, що належать до комунальної власності територіальної громади міста Києва, забезпечення доступу до інформації в Корпоративних системах з питань загального інформування, покращення умов праці, навчання, колективної роботи, оптимізації процедури виконання та управління проектами, розширення можливостей для аналізу результатів, забезпечення систематизації звітності та здійснення контролю за дотриманням строків.

2.2. Структуру Корпоративних систем складають:

1.2.1. Інформаційна автоматизована система "Внутрішній корпоративний інформаційний портал", яка включає в себе інформаційну автоматизовану систему "Управління проектами".

1.2.2. Інформаційно-комунікаційні сервіси:

Активний Каталог (далі - Microsoft Active Directory);

Корпоративний поштовий сервіс (далі - Microsoft Exchange);

Скайп (далі - Skype for Business).

2.3. Процедура організації роботи користувачів інформації в Корпоративних системах, порядок їх взаємодії, а також детальний опис роботи Корпоративних систем визначається Регламентом роботи корпоративних інформаційних сервісів виконавчою органу Київської міської ради (Київської міської державної адміністрації), що затверджується виконавчим органом Київської міської ради (Київською міською державною адміністрацією) в установленому порядку.

2.4. Метою Корпоративних систем є впровадження сучасних інформаційних технологій для автоматизації повсякденної діяльності посадових (службових осіб) та працівників структурних підрозділів виконавчого органу Київської міської ради (Київської міської державної адміністрації), районних в місті Києві державних адміністрацій, підприємств, установ та організацій, що належать до комунальної власності територіальної громади міста Києва, і створення єдиного універсального засобу для використання типових корпоративних інформаційних ресурсів.

2.5. Основними завданнями Корпоративних систем є:

забезпечення внутрішніх процесів з обміну інформацією та документацією в електронному вигляді;

забезпечення посадових (службових осіб) і працівників робочим простором, у рамках якого буде організовано доступ до будь-якої інформації (в межах наданих прав доступу), створення особистих кабінетів;

надання можливості внутрішніх електронних комунікацій в межах функцій і покладених завдань;

налагодження результативного ділового спілкування і взаємодії посадових (службових осіб) та працівників;

надання довідникової інформації щодо структурних підрозділів виконавчого органу Київської міської ради (Київської міської державної адміністрації), районних в місті Києві державних адміністрацій, підприємств, установ та організацій, що належать до комунальної власності територіальної громади міста Києва, зокрема їх структури, контактних даних службових (посадових) осіб і працівників, створення механізмів регулярного оновлення такої інформації;

організація загального доступу посадових (службових осіб) і працівників до відомчих нормативно-правових актів та забезпечення їх актуалізації;

створення структурованої бази знань з наданням можливості проведення дистанційного навчання;

створення механізмів інтеграції між структурними елементами Корпоративних систем;

оперативне доведення новин до всіх посадових (службових осіб) та працівників, забезпечення доступу до інформації про урочисті та інші події у відповідних сферах діяльності, соціальні програми та іншу інформацію корпоративного характеру;

автоматизація процесів реалізації проектів посадових (службових осіб) та працівників, зокрема організація ведення, управління проектами, відображення етапів їх виконання, контроль за їх виконанням;

організація загального доступу посадових (службових осіб) та працівників до документації проектів, що реалізуються.

3. Інформаційні ресурси Корпоративних систем

3.1. Інформаційні ресурси Корпоративних систем - сукупність інформації, зокрема документів у Корпоративних системах.

Фактично інформаційні ресурси Корпоративних систем представляють собою сховище даних, призначене для зберігання, обробки, використання інформації, що створюється, обробляється та актуалізується користувачами інформації в Корпоративних системах.

3.2. Інформаційні ресурси Корпоративних систем забезпечують:

фізичну та логічну цілісність даних;

достовірність та актуальність даних.

3.3. Порядок обробки і захисту персональних даних, що містяться в Корпоративних системах, визначається володільцями, розпорядниками персональних даних відповідно до Закону України "Про захист персональних даних" з урахуванням наказу Уповноваженого Верховної Ради України з прав людини від 08 січня 2014 року N 1/02-14 "Про затвердження документів у сфері захисту персональних даних".

3.4. Інформація, розміщена в Корпоративних системах, використовується для службових цілей.

4. Суб'єкти відносин у Корпоративних системах

4.1. Суб'єктами відносин у Корпоративних системах є:

розпорядник Корпоративних систем;

адміністратор Корпоративних систем;

володільці інформації в Корпоративних системах;

користувачі інформації в Корпоративних системах.

4.2. Розпорядником Корпоративних систем є виконавчий орган Київської міської ради (Київська міська державна адміністрація) в особі Департаменту інформаційно-комунікаційних технологій виконавчого органу Київської міської ради (Київської міської державної адміністрації).

4.3. Адміністратором Корпоративних систем є комунальне підприємство "Головний інформаційно-обчислювальний центр", яке відповідає за технічний супровід та здійснення підтримки працездатності Корпоративних систем загалом, надання та припинення прав доступу користувачів інформації в Корпоративних системах, здійснює контроль за дотриманням користувачами правил, процедур, технології обробки інформації в Корпоративних системах.

4.4. Володільцями інформації в Корпоративних системах є структурні підрозділи виконавчого органу Київської міської ради (Київської міської державної адміністрації), районні в місті Києві державні адміністрації, підприємства, установи та організації, що належать до комунальної власності територіальної громади міста Києва, яким належать права на інформацію в Корпоративних системах.

Володільці інформації в Корпоративних системах визначають у встановленому порядку посадових (службових) осіб та працівників, які відповідають за координування на технічному рівні прав доступу користувачів інформації в Корпоративних системах.

4.5. Користувачі інформації в Корпоративних системах є посадові (службові) особи та працівники структурних підрозділів виконавчого органу Київської міської ради (Київської міської державної адміністрації), районних в місті Києві державних адміністрацій, підприємств, установ та організацій, що належать до комунальної власності територіальної громади міста Києва, яким у встановленому порядку надано права доступу до Корпоративних систем та з використанням електронного цифрового підпису в разі потреби.

За замовчуванням користувачі інформації в Корпоративних системах набувають доступ рівня "відвідувач" і отримують право на читання загальнодоступних розділів Корпоративних систем і можуть у встановленому порядку отримувати набір розширених повноважень.

5. Функціонування та технічний захист
Корпоративних систем

5.1. Заходи щодо накопичення, обробки та зберігання інформації в Корпоративних системах здійснює адміністратор Корпоративних систем.

5.2. Модернізація, налагодження та внесення змін до програмного забезпечення на всіх стадіях життєвого циклу Корпоративних систем здійснюється на підставі рішень адміністратора Корпоративних систем за погодженням з розпорядником Корпоративних систем.

5.3. Оснащення Корпоративних систем технічними, програмно-технічними та програмними засобами базується на сучасному досвіді використання інформаційних технологій, засобів комп'ютерної техніки, комунікаційного обладнання, загальносистемного та прикладного програмного забезпечення.

5.4. Адміністратор Корпоративних систем забезпечує конфіденційність, цілісність, доступність та спостережність інформаційних ресурсів Корпоративних систем.

5.5. Адміністратор Корпоративних систем забезпечує побудову комплексної системи захисту інформації (далі - КСЗІ) з підтвердженою відповідністю та підтримує її в актуальному стані на всіх стадіях життєвого циклу Корпоративних систем.

Підтвердження відповідності КСЗІ вимогам законодавства здійснюється за результатами державної експертизи в порядку, визначеному Положенням про державну експертизу у сфері технічного захисту інформації, затвердженим наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 16 травня 2007 року N 93, зареєстрованим у Міністерстві юстиції України 16 липня 2007 року за N 820/14087.

6. Використання та доступ до
інформаційних ресурсів Корпоративних систем

6.1. Доступ до інформаційних ресурсів Корпоративних систем надається з дотриманням вимог законів України "Про інформацію", "Про захист персональних даних", "Про захист інформації в інформаційно-телекомунікаційних системах", "Про електронні документи та електронний документообіг", постанови Кабінету Міністрів України від 10 вересня 2003 року N 1433 "Про затвердження Порядку використання комп'ютерних програм в органах виконавчої влади" та від 29 березня 2006 року N 373 "Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах".

6.2. Користувачам інформації в Корпоративних системах надається доступ до інформації в Корпоративних системах відповідно до їх прав та посадових обов'язків.

6.3. Користувачі інформації в Корпоративних системах використовують інформацію, що обробляється в них, відповідно до посадових обов'язків та в установленому порядку. Така інформація не підлягає поширенню та передачі іншим особам, крім випадків, передбачених законодавством України.

6.4. Користувачі інформації в Корпоративних системах несуть відповідальність за достовірність та цілісність інформації, що вводиться ними до Корпоративних систем, відповідно до законодавства.

7. Фінансування створення, забезпечення функціонування
та розвитку Корпоративних систем

7.1. Фінансування створення, забезпечення функціонування та розвитку Корпоративних систем здійснюється згідно з відповідними цільовими програмами на відповідні роки, затвердженими рішеннями Київської міської ради.

Виконуючий обов'язки керівника апарату Л. Верес