МІНІСТЕРСТВО ВНУТРІШНІХ СПРАВ УКРАЇНИ
НАКАЗ
20.10.2017 N 870
Зареєстровано
в Міністерстві юстиції України
27 листопада 2017 р. за N 1433/31301
Про затвердження Положення
про автоматизовану інформаційну систему
оперативного призначення єдиної
інформаційної системи МВС
Відповідно до пункту 18 частини першої статті 8 Закону України "Про оперативно-розшукову діяльність", статей 25 та 26 Закону України "Про Національну поліцію", Законів України "Про інформацію", "Про захист інформації в інформаційно-телекомунікаційних системах", "Про державну таємницю", Положення про Міністерство внутрішніх справ України, затвердженого постановою Кабінету Міністрів України від 28 жовтня 2015 року N 878, Положення про Національну поліцію, затвердженого постановою Кабінету Міністрів України від 28 жовтня 2015 року N 877, та з метою вдосконалення інформаційно-аналітичного забезпечення оперативно-розшукової діяльності Національної поліції України наказую:
1. Затвердити Положення про автоматизовану інформаційну систему оперативного призначення єдиної інформаційної системи МВС, що додається.
2. Департаменту формування політики щодо підконтрольних Міністрові органів влади та моніторингу МВС (Боднар В.Є.) забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України у визначеному порядку.
3. Цей наказ набирає чинності з дня його офіційного опублікування.
4. Контроль за виконанням цього наказу покласти на Голову Національної поліції України.
Міністр А.Б. Аваков
Затверджено
Наказ Міністерства
внутрішніх справ України
20.10.2017 N 870
Зареєстровано
в Міністерстві юстиції України
27 листопада 2017 р. за N 1433/31301
Положення
про автоматизовану інформаційну систему
оперативного призначення
єдиної інформаційної системи МВС
I. Загальні положення
1. Це Положення визначає основні завдання, функції, інформаційні ресурси, суб’єкти та структуру автоматизованої інформаційної системи оперативного призначення єдиної інформаційної системи МВС (далі - АІС ОП).
2. АІС ОП є сукупністю програмно-технічних і телекомунікаційних засобів та призначена для накопичення й обробки відомостей, що утворюються в процесі оперативно-розшукової діяльності Національної поліції України (далі - інформація).
3. АІС ОП утворена для наповнення та підтримки в актуальному стані бази даних єдиної інформаційної системи МВС та є її складовою частиною.
4. У цьому Положенні терміни вживаються у значеннях, наведених у Законах України "Про Національну поліцію", "Про оперативно-розшукову діяльність", "Про інформацію", "Про захист інформації в інформаційно-телекомунікаційних системах", "Про державну таємницю".
II. Основні завдання та функції АІС ОП
1. Основними завданнями АІС ОП є:
підвищення рівня інформаційно-аналітичного забезпечення оперативно-розшукової діяльності Національної поліції України;
забезпечення процесу підтримки управлінських рішень керівництвом Національної поліції України;
об’єднання отриманої в процесі оперативно-розшукової діяльності Національної поліції України інформації в єдиному інформаційному просторі з використанням сучасних інформаційних технологій, комп'ютерного і телекомунікаційного обладнання;
протидія злочинності та проведення профілактичної роботи, спрямованої на запобігання вчиненню правопорушень.
2. Функції АІС ОП:
автоматизація процесів обліку отриманої в процесі оперативно-розшукової діяльності Національної поліції України інформації;
збір, зберігання, пошук та узагальнення інформації;
відображення повнотекстової, графічної, табличної та статистичної інформації, а також фото- і відеозображень;
утворення електронного досьє;
формалізація технологічних процесів обробки інформації, визначення типових маршрутних технологічних схем для їх виконання;
забезпечення надійного зберігання інформаційних обліків та їх систематизація;
забезпечення комплексного захисту інформації та розмежування доступу до інформації, що зберігається в АІС ОП.
III. Інформаційні ресурси АІС ОП
1. Інформаційними ресурсами АІС ОП є об’єктивно поєднаний набір відомостей, що безпосередньо стосуються осіб та подій (кримінальних правопорушень), які накопичуються в процесі здійснення оперативно-розшукової діяльності Національної поліції України.
Обліку в АІС ОП підлягають відомості про осіб, відносно яких заведено оперативно-розшукові справи, отримані:
від осіб, які конфіденційно співробітничають з оперативними підрозділами Національної поліції України;
в ході проведення оперативно-розшукових заходів у рамках оперативно-розшукових справ.
Інформаційні ресурси АІС ОП є складовою державних інформаційних ресурсів. Інформація про особу надається на запит органів досудового розслідування, прокуратури та суду.
Найвищим ступенем обмеження доступу до інформації, що обробляється в АІС ОП, є ступінь секретності "таємно".
Інформація щодо осіб, стосовно яких проводилися оперативно-розшукові заходи та за результатами ухвали або вироку суду доведено їх причетність до злочинної діяльності, перебуває на обліку АІС ОП п’ять років з дня закриття оперативно-розшукової справи, після чого знищується в установленому законодавством України порядку.
У разі якщо причетність до правопорушення особи, щодо якої здійснювались оперативно-розшукові заходи, не підтвердилась, така інформація зберіганню не підлягає та знищується в установленому законодавством України порядку.
2. Обсяг, структура, порядок формування та використання інформаційних ресурсів АІС ОП визначаються окремими нормативно-правовими актами МВС.
ІV. Суб'єкти АІС ОП
1. Розпорядником інформації, яка обробляється в АІС ОП, є Національна поліція України.
Національна поліція України вживає заходів із організації матеріально-технічного та кадрового забезпечення, що необхідні для ефективного функціонування системи.
2. Розпорядником АІС ОП є Департамент інформаційно-аналітичної підтримки (далі - ДІАП).
Повноваження розпорядника АІС ОП на регіональному рівні надаються управлінням інформаційно-аналітичної підтримки (далі - УІАП).
Розпорядник системи АІС ОП забезпечує управління (адміністрування) АІС ОП, контроль за формуванням та підтриманням в актуальному стані інформаційних ресурсів, надання користувачам прав доступу до АІС ОП, ведення їх обліку, ужиття заходів щодо розвитку і вдосконалення АІС ОП.
3. Адміністратором безпеки центрального вузла АІС ОП є працівник ДІАП, який згідно зі своїми функціональними (посадовими) обов’язками відповідає за дотримання політики безпеки в АІС ОП. Повноваження адміністратора безпеки АІС ОП на регіональному рівні надаються працівнику УІАП, відповідальному за дотримання політики безпеки в регіональному вузлі АІС ОП.
Адміністратор безпеки центрального вузла АІС ОП координує діяльність адміністраторів безпеки регіональних вузлів системи та відповідає за:
постійний захист інформаційних ресурсів АІС ОП;
розмежування доступу до інформаційних ресурсів АІС ОП, реєстрацію та авторизацію користувачів;
забезпечення захисту відомостей інформаційних ресурсів АІС ОП від блокування, порушення цілісності та несанкціонованого доступу;
здійснення контролю за дотриманням правил і процедур обробки інформації користувачами;
збереження інформаційних масивів шляхом створення резервного банку даних.
4. Адміністратором бази даних центрального вузла АІС ОП є працівник ДІАП, який згідно зі своїми функціональними (посадовими) обов’язками відповідає за експлуатацію програмних модулів та бази даних АІС ОП. Повноваження адміністратора бази даних регіонального вузла АІС ОП надаються працівнику УІАП, відповідальному за експлуатацію регіонального вузла бази даних.
Адміністратор бази даних центрального вузла АІС ОП координує діяльність адміністраторів бази даних регіональних вузлів та відповідає за:
цілодобове функціонування програмних модулів та бази даних АІС ОП;
супроводження типових програмних засобів інформаційних підсистем АІС ОП;
технологічне забезпечення обміну інформаційними ресурсами між АІС ОП відповідних рівнів;
здійснення контролю за формуванням та підтриманням в актуальному стані інформаційних ресурсів АІС ОП.
5. Системним адміністратором центрального вузла АІС ОП є працівник ДІАП, який згідно зі своїми функціональними (посадовими) обов’язками відповідає за експлуатацію програмно-технічного комплексу АІС ОП. Повноваження системного адміністратора регіонального вузла АІС ОП надаються працівнику УІАП, відповідальному за експлуатацію регіонального вузла системи.
Системний адміністратор центрального вузла АІС ОП координує діяльність системних адміністраторів регіональних вузлів та відповідає за:
цілодобове функціонування програмно-технічного комплексу АІС ОП;
підключення нових або відключення існуючих апаратних модулів;
резервне копіювання системи;
інсталяцію програмних продуктів;
діагностику системи.
6. Користувачами АІС ОП є посадові особи Національної поліції України, яким в установленому порядку надано право наповнювати, підтримувати в актуальному стані та використовувати інформаційні ресурси АІС ОП.
Користувачі АІС ОП відповідають за достовірність інформації, що вводиться ними до АІС ОП, та зобов’язуються не розголошувати у будь-який спосіб інформацію, що міститься у системі, крім випадків, передбачених законодавством України.
V. Структура АІС ОП
1. АІС ОП побудована за такими рівнями:
перший рівень - центральний вузол АІС ОП - розташовується в службових приміщеннях ДІАП, де накопичується та систематизується узагальнена інформація, здобута в результаті оперативно-розшукової діяльності Національної поліції України;
другий рівень - регіональні (обласні) вузли АІС ОП - розташовуються в службових приміщеннях УІАП, де накопичується та систематизується інформація, здобута в результаті оперативно-розшукової діяльності Національної поліції України, за територіальним принципом.
2. До складу центрального вузла АІС ОП належать:
1) центральний сервер баз даних, система керування базами даних, програмне забезпечення, призначене для зберігання та обробки інформаційних ресурсів, системні журнали реєстрації роботи користувачів, програмні та технічні засоби комплексної системи захисту інформації (далі - КСЗІ);
2) комутаційний центр, призначений для виконання функції комутації та маршрутизації потоків інформації АІС ОП у захищеній локальній мережі ДІАП;
3) автоматизоване робоче місце адміністратора системи керування базами даних центрального вузла АІС ОП, що є складовою КСЗІ центрального вузла і призначене для моніторингу системних журналів реєстрації роботи програмних та технічних засобів, аналізу порушень у роботі системи, налагодження параметрів, необхідних для забезпечення стабільної роботи програмних та технічних засобів центрального вузла;
4) автоматизоване робоче місце адміністратора безпеки, що є складовою КСЗІ центрального вузла і призначене для реалізації технології надання доступу користувачам до інформації в системі відповідно до наданих розпорядником АІС ОП прав доступу, моніторингу системних журналів реєстрації роботи користувачів та програмних засобів;
5) автоматизовані робочі місця, що забезпечують авторизований доступ користувачів АІС ОП до інформаційних ресурсів (баз даних) центрального банку даних АІС ОП.
3. До складу регіонального вузла АІС ОП належать:
1) регіональний сервер баз даних, програмне забезпечення, призначене для зберігання та обробки інформаційних ресурсів, системні журнали реєстрації роботи користувачів, програмних та технічних засобів, що входять до складу КСЗІ;
2) комутаційний центр, призначений для виконання функції комутації та маршрутизації потоків інформації АІС ОП у захищених локальних мережах УІАП;
3) автоматизоване робоче місце адміністратора системи керування базами даних регіонального вузла АІС ОП, що є складовою КСЗІ регіонального вузла і призначене для моніторингу системних журналів реєстрації роботи програмних та технічних засобів, аналізу порушень у роботі системи, налагодження параметрів, необхідних для забезпечення стабільної роботи програмних та технічних засобів регіонального вузла;
4) автоматизоване робоче місце адміністратора безпеки, що є складовою КСЗІ регіонального вузла і призначене для реалізації технології надання доступу користувачам до інформації в системі відповідно до наданих розпорядником АІС ОП прав доступу, моніторингу системних журналів реєстрації роботи користувачів та програмних засобів;
5) автоматизовані робочі місця, що забезпечують авторизований доступ користувачів АІС ОП до інформаційних ресурсів (баз даних) регіонального вузла УІАП.
4. КСЗІ з підтвердженою відповідністю - взаємопов’язана сукупність організаційних та інженерно-технічних заходів, засобів і методів захисту інформації.
Основним завданням КСЗІ є забезпечення достатнього рівня доступності, цілісності й конфіденційності інформації шляхом здійснення заходів, спрямованих на захист інформації від несанкціонованого доступу та витоку технічними каналами.
Ідентифікація користувачів та підтвердження цілісності даних, що обробляються в АІС ОП, забезпечується програмно - технічними засобами авторизації користувачів та забезпечення цілісності даних. Кожна дія користувача щодо отримання інформації з АІС ОП фіксується у відповідних електронних журналах системи.
Контроль за дотриманням вимог законодавства України в інформаційній сфері під час функціонування АІС ОП здійснює керівник підрозділу поліції, де експлуатується система.
Директор Департаменту формування політики
щодо підконтрольних Міністрові органів влади та моніторингу МВС
В.Є. Боднар