МІНІСТЕРСТВО ВНУТРІШНІХ СПРАВ УКРАЇНИ
НАКАЗ
12.10.2009 N 436
Зареєстровано
в Міністерстві юстиції України
28 грудня 2009 р. за N 1256/17272
Про затвердження Положення про Інтегровану
інформаційно-пошукову систему органів
внутрішніх справ України
Відповідно до статей 10 та 11 Закону України "Про міліцію" ( 565-12 ), постанов Кабінету Міністрів України від 04.10.2006 N 1383 "Про затвердження Положення про Міністерство внутрішніх справ України", від 20.12.2006 N 1767 "Про затвердження Комплексної програми профілактики правопорушень на 2007 - 2009 роки" та з метою вдосконалення інформаційно-аналітичного забезпечення оперативно-службової діяльності органів і підрозділів внутрішніх справ України, підвищення ефективності її використання у профілактиці правопорушень, розкритті та розслідуванні злочинів, розшуку злочинців наказую:
1. Затвердити Положення про Інтегровану інформаційно-пошукову систему органів внутрішніх справ України (додається).
2. Департаменту інформаційних технологій (Буржинський В.А.) забезпечити подання наказу до Міністерства юстиції України для державної реєстрації в установленому порядку.
3. Керівникам структурних підрозділів центрального апарату МВС головних управлінь, управлінь МВС України в Автономній Республіці Крим, областях, містах Києві та Севастополі, на залізницях, районних, районних у містах, міських управлінь (відділів), ректорам вищих навчальних закладів МВС забезпечити вивчення та виконання цього Положення особовим складом та організувати роботу згідно з його вимогами.
4. Скасувати наказ МВС від 18.07.2003 N 786 "Про створення Інтегрованої інформаційно-пошукової системи органів внутрішніх справ України".
5. Наказ набирає чинності з дня офіційного опублікування.
6. Контроль за виконанням наказу покласти на заступників Міністра за напрямками діяльності.
7. Наказ надіслати за належністю.
Міністр Ю.В.Луценко
Затверджено
Наказ Міністерства
внутрішніх справ України
12.10.2009 N 436
Зареєстровано
в Міністерстві юстиції України
28 грудня 2009 р. за N 1256/17272
Положення
про Інтегровану інформаційно-пошукову систему
органів внутрішніх справ України
1. Загальні положення
1.1. Це Положення відповідно до Законів України "Про міліцію" ( 565-12 ), "Про організаційно-правові основи боротьби з організованою злочинністю" ( 3341-12 ), "Про оперативно-розшукову діяльність" ( 2135-12 ), "Про інформацію" ( 2657-12 ), "Про захист інформації в інформаційно-телекомунікаційних системах" ( 80/94-ВР ), "Про Національну програму інформатизації" ( 74/98-ВР ); Указу Президента України від 20.10.2005 N 1497 "Про першочергові завдання щодо впровадження новітніх інформаційних технологій"; постанов Кабінету Міністрів України від 04.10.2006 N 1383 "Про затвердження Положення про Міністерство внутрішніх справ України", від 20.12.2006 N 1767 "Про затвердження Комплексної програми профілактики правопорушень на 2007 - 2009 роки" визначає мету, призначення, завдання, статус, структуру та склад Інтегрованої інформаційно-пошукової системи органів внутрішніх справ України.
1.2. Терміни в цьому Положенні вживаються в значеннях, наведених у Законах України "Про міліцію" ( 565-12 ), "Про оперативно-розшукову діяльність" ( 2135-12 ), "Про організаційно-правові основи боротьби з організованою злочинністю" ( 3341-12 ), "Про Національну програму інформатизації" ( 74/98-ВР ), "Про інформацію" ( 2657-12 ), "Про телекомунікації" ( 1280-15 ), "Про захист інформації в інформаційно-телекомунікаційних системах" ( 80/94-ВР ).
1.3. Інтегрована інформаційно-пошукова система органів внутрішніх справ України (далі - ІІПС) - це сукупність організаційно-розпорядчих заходів, програмно-технічних та інформаційно-телекомунікаційних засобів, що забезпечують формування та ведення довідково-інформаційних, оперативно-розшукових обліків, авторизований доступ до інформаційних ресурсів ІІПС.
2. Мета, призначення, завдання ІІПС
2.1. Метою створення ІІПС є об'єднання існуючих в органах та підрозділах внутрішніх справ України (далі - ОВС) інформаційних ресурсів в єдиний інформаційно-аналітичний комплекс із використанням сучасних інформаційних технологій, комп'ютерного та телекомунікаційного обладнання для підтримки оперативно-службової діяльності органів і підрозділів внутрішніх справ, суттєвого зміцнення їх спроможності протидії та профілактики злочинності.
2.2. Призначення ІІПС - інформаційно-аналітичне та організаційно-технологічне забезпечення службової діяльності структурних підрозділів районних, міських, лінійних управлінь (відділів) головних управлінь, управлінь МВС України в Автономній Республіці Крим, областях, містах Києві та Севастополі, на залізницях (далі - ГУМВС, УМВС), центрального апарату МВС.
2.3. Відповідно до свого призначення ІІПС вирішує такі завдання:
автоматизація процесів обліку отриманої інформації, обробки інформаційних запитів, пошук та відбір необхідної інформації;
виконання інформаційно-пошукових заходів, проведення аналітичних досліджень;
обмін інформацією між інтегрованими банками даних ІІПС відповідних рівнів та забезпечення постійного зв'язку між ними, уніфікація технологічних процедур опрацювання документів, збирання, реєстрації, накопичення та обробки інформації, що надходить до кожного з банків даних;
постійне формування, оновлення та адміністрування банків даних ІІПС, забезпечення достовірності, оперативного доступу та збереження інформаційного ресурсу;
формалізація технологічних процесів обробки інформації, визначення типових маршрутних технологічних схем для їх виконання;
забезпечення надійного зберігання інформаційних обліків, максимально зручна їх систематизація;
забезпечення комплексного захисту інформації та розмежування доступу до інформації, що зберігається в ІІПС;
автоматизація збирання даних про результати виконання технологічних процесів щодо інформаційних обліків, формування аналітичних і статистичних звітів (довідок);
інформаційне забезпечення управлінської діяльності, підготовка аналітично-довідкових матеріалів;
наскрізний контроль (підрозділ контролю, керівник ОВС, безпосередній виконавець) за своєчасністю і повнотою надання первинних облікових та інформаційно-пошукових документів, проведення аналізу їх повноти, сумісності та об'єктивності.
3. Інформаційні ресурси ІІПС
3.1. Інформаційними ресурсами (об'єктами обліку) ІІПС є об'єктивно поєднаний набір відомостей, що безпосередньо стосується осіб, подій (злочинів, адміністративних правопорушень), надзвичайних подій, який накопичується в процесі службової діяльності ОВС в обсязі, структурі й порядку, що визначаються завданнями, покладеними на ОВС, відповідно до чинного законодавства. До складу інформаційних ресурсів належать відомості щодо:
осіб, яких затримано за підозрою в учиненні злочину або за бродяжництво, які звинувачуються в учиненні злочину, узяті під варту або піддані адміністративному арешту, у тому числі їх фотографії та дактилоскопічні дані;
розшукуваних осіб, які переховуються від органів дізнання, слідства і суду, ухиляються від виконання кримінального покарання пропали безвісти, та в інших випадках, передбачених законами України;
осіб, щодо яких здійснюється профілактична робота працівниками ОВС;
осіб, які скоїли адміністративні правопорушення, щодо яких уповноваженими на те працівниками ОВС згідно зі статтями 254, 255 Кодексу України про адміністративні правопорушення (далі - КУпАП) складено протоколи про адміністративні правопорушення, а органами (посадовими особами), які розглядали ці справи, було винесено постанови, передбачені статтею 284 КУпАП;
осіб, яких було виявлено уповноваженими на те працівниками ОВС у сфері протидії корупції за скоєння корупційних правопорушень і рішеннями судів притягнуто до відповідальності за вчинення цих правопорушень;
іноземців та осіб без громадянства, які порушили встановлені законодавством правила в'їзду, виїзду, перебування в Україні і транзитного проїзду через її територію, виявлених працівниками ОВС;
зареєстрованих в ОВС злочинів, адміністративних правопорушень, подій, які загрожують особистій чи громадській безпеці, надзвичайних подій;
викрадених речей, документів, цінностей та іншого майна;
знайдених, вилучених у затриманих (заарештованих) осіб і зданих до ОВС речей, документів, цінностей та іншого майна;
вилучених у громадян і службових осіб предметів і речей, заборонених або обмежених в обороті, а також документів з ознаками підробки;
зброї, що перебуває у користуванні громадян, підприємств, установ, організацій, господарських об'єднань, яким надано відповідно до законодавства дозвіл на її придбання, зберігання, носіння, перевезення, та яка обліковується підрозділами дозвільної системи ОВС.
Як допоміжний засіб документування та попередження протиправних дій, розкриття правопорушень проводиться фотофіксація осіб (речей, цінностей), фотозображення яких входять до структури об'єктів обліку ІІПС.
3.2. Джерелами формування інформаційних ресурсів ІІПС є:
зареєстровані в ОВС заяви і повідомлення про злочини та адміністративні правопорушення, кримінальні справи;
повідомлення працівників ОВС у разі звернення до них громадян або службових осіб із заявою чи повідомленням про події, які загрожують особистій чи громадській безпеці, або у разі безпосереднього виявлення таких;
повідомлення про аварії, пожежі, катастрофи, стихійні лиха та інші надзвичайні події, які підлягають реєстрації в ОВС;
повідомлення засобів масової інформації, публічні виступи;
рішення органів (посадових осіб), виконання яких покладено на ОВС відповідно до чинного законодавства;
видані на ім'я особи документи, підписані нею документи, а також відомості про особу, зібрані державними органами влади та органами місцевого і регіонального самоврядування в межах своїх повноважень;
інформація, отримана під час проведення гласних оперативно-розшукових заходів від громадян і посадових осіб, про вчинені злочини (правопорушення);
інформація, отримана від правоохоронних органів іноземних держав на підставі міжнародних договорів України, угод про співробітництво між МВС і відповідними органами іноземних держав у сфері боротьби із злочинністю.
3.3. Інформація, що обробляється в ІІПС, є власністю держави і підлягає захисту відповідно до чинного законодавства.
4. Суб'єкти правових відносин ІІПС
4.1. Суб'єктами правових відносин ІІПС (далі - суб'єкти ІІПС) є:
держатель (власник) ІІПС;
розпорядник ІІПС;
користувачі ІІПС;
адміністратор ІІПС;
адміністратор безпеки ІІПС.
4.2. Держателем (власником) ІІПС є Міністерство внутрішніх справ України.
4.3. Розпорядником ІІПС є Департамент інформаційних технологій МВС.
Повноваження розпорядника ІІПС на регіональному рівні надаються управлінням (відділам) інформаційних технологій ГУМВС, УМВС.
Завдання розпорядника - управління ІІПС та відповідними складовими системи, контроль за формуванням та підтриманням в актуальному стані інформаційних ресурсів ІІПС, надання користувачам прав доступу до ІІПС, ведення їх обліку, вживання заходів щодо розвитку і вдосконалення ІІПС.
4.4. Користувачі ІІПС - працівники ОВС, яким розпорядником ІІПС відповідно до вимог чинного законодавства надано право доступу до інформації в ІІПС.
4.5. Адміністратор ІІПС - керівник структурного підрозділу Департаменту інформаційних технологій, відповідальний за експлуатацію ІІПС. Повноваження адміністратора ІІПС на регіональному рівні надаються керівникові структурного підрозділу управління (відділу) інформаційних технологій ГУМВС, УМВС, відповідальному за експлуатацію регіонального вузла ІІПС.
Адміністратору ІІПС підпорядковуються адміністратори регіональних вузлів ІІПС.
Адміністратор ІІПС відповідає за:
цілодобове функціонування ІІПС;
супроводження типових програмних засобів інформаційних підсистем ІІПС, технологічне забезпечення обміну інформаційними ресурсами між ІІПС відповідних рівнів;
здійснення контролю за формуванням та підтриманням в актуальному стані інформаційних ресурсів ІІПС;
здійснення контролю за дотриманням правил, процедур, технології обробки інформації користувачами.
4.6. Адміністратор безпеки ІІПС - керівник підрозділу Департаменту інформаційних технологій, відповідальний за дотримання політики безпеки в ІІПС. Повноваження адміністратора безпеки ІІПС на регіональному рівні надаються керівникові структурного підрозділу управління (відділу) інформаційних технологій ГУМВС, УМВС, відповідальному за дотримання політики безпеки в регіональному вузлі ІІПС.
Адміністратору безпеки ІІПС підпорядковуються адміністратори безпеки регіональних вузлів ІІПС.
Адміністратор безпеки ІІПС відповідає за:
цілодобовий та безперервний захист інформаційних ресурсів ІІПС;
розмежування доступу до інформаційних ресурсів ІІПС, реєстрацію та авторизацію користувачів;
забезпечення захисту відомостей інформаційних ресурсів ІІПС від блокування, порушення цілісності та несанкціонованого доступу;
здійснення контролю за дотриманням правил і процедур обробки інформації користувачами;
збереження інформаційних масивів шляхом створення резервного банку даних.
5. Складові створення,
функціонування та розвитку ІІПС
5.1. Організаційно-кадрове забезпечення, створення, ункціонування та розвиток ІІПС здійснюється Департаментом інформаційних технологій МВС, управліннями (відділами) інформаційних технологій ГУМВС, УМВС та відділами (секторами) інформаційних технологій районних, міських, лінійних управлінь (відділів) ГУМВС, УМВС.
5.2. Оснащення технічними та технологічними засобами базується на використанні сучасних інформаційних технологій, засобів комп'ютерної техніки, телекомунікаційного обладнання, загальносистемного та прикладного програмного забезпечення.
5.3. Інформаційне забезпечення базується на цілісності та непротиріччі інформації в єдиному інформаційному просторі організаційної інфраструктури обліків ІІПС, що забезпечується використанням типового програмного забезпечення, єдиної технології обробки та обміну даними, типовою структурою даних та правилами їх інтеграції, уніфікованою системою класифікації, кодування та контролю інформації.
5.4. Захист інформаційних ресурсів ІІПС здійснюється шляхом створення та забезпечення функціонування комплексної системи захисту інформації (далі - КСЗІ) з підтвердженою відповідністю. Підтвердження відповідності здійснюється за результатами державної експертизи в порядку, визначеному вимогами Положення про державну експертизу в сфері технічного захисту інформації, затвердженого наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 16.05.2007 N 93, зареєстрованого в Міністерстві юстиції України 16.07.2007 за N 820/14087.
КСЗІ забезпечує захист інформаційних ресурсів (банків даних) ІІПС шляхом упровадження комплексу технічних, криптографічних, організаційних та інших заходів і засобів захисту інформації, спрямованих на недопущення блокування інформації, несанкціонованого ознайомлення з нею та/або її модифікації.
Завданням КСЗІ ІІПС відповідно до нормативних документів з технічного захисту інформації є забезпечення встановленої політики безпеки та реалізація необхідних організаційних, інженерно-технічних заходів і програмно-технічних засобів захисту ефективне протистояння ймовірним загрозам інформаційним ресурсам ІІПС з надання основних функціональних послуг безпеки: конфіденційності, цілісності, доступності, спостережливості.
6. Структура ІІПС
6.1. ІІПС побудована за трирівневою ієрархічною структурою, що відповідає організаційній побудові МВС:
перший рівень - центральний вузол (банк даних) ІІПС - розташовано в спеціально виділених службових приміщеннях Департаменту інформаційних технологій МВС;
другий рівень - регіональні (обласні) вузли (банки даних) ІІПС - розташовано в спеціально виділених службових приміщеннях управлінь (відділів) інформаційних технологій ГУМВС, УМВС;
третій рівень - територіальний вузол ІІПС - розміщений і функціонує безпосередньо в районних, міських, лінійних управліннях (відділах) ГУМВС, УМВС. На територіальному рівні експлуатація ІІПС забезпечується відділами (секторами) інформаційних технологій цих підрозділів.
6.2. До складу центрального вузла ІІПС належать:
центральний сервер баз даних, що складається з основного та резервного серверів баз даних центрального банку даних, системи керування базами даних, програмного забезпечення, призначених для зберігання та обробки інформаційних ресурсів, системних журналів реєстрації роботи користувачів, програмних та технічних засобів;
центральний сервер обміну інформацією, що складається з основного та резервного технологічних серверів, спеціального програмного забезпечення, призначеного для виконання операцій, що забезпечують обмін інформацією (актуалізацію інформаційних ресурсів) між центральним та регіональними вузлами ІІПС;
центральний програмно-технічний комплекс архівування інформації, що складається із спеціалізованого сервера, програмного забезпечення та технічно відокремлених пристроїв архівного зберігання інформації, призначених для регламентного архівування (зберігання) інформації, розміщеної на центральному сервері баз даних, та її аварійного відновлення;
центральний комутаційний центр, що призначений для виконання централізованої функції комутації та маршрутизації потоків інформації ІІПС в єдиній цифровій телекомунікаційній мережі МВС та локальних обчислювальних мережах центрального апарату МВС, апаратів ГУМВС, УМВС, районних, міських, лінійних управлінь (відділів) ГУМВС, УМВС. Управління центральним комутаційним центром здійснюється визначеним підрозділом Департаменту інформаційних технологій МВС;
автоматизоване робоче місце адміністратора центрального вузла ІІПС, що є складовою КСЗІ центрального вузла, призначене для моніторингу системних журналів реєстрації роботи програмних та технічних засобів, аналізу порушень у роботі системи, налагодження параметрів, необхідних для забезпечення стабільної роботи програмних та технічних засобів центрального вузла;
автоматизоване робоче місце адміністратора безпеки, що є складовою КСЗІ центрального вузла, призначене для реалізації технології надання доступу користувачам до інформації в ІІПС відповідно до наданих розпорядником ІІПС прав доступу, моніторингу системних журналів реєстрації роботи користувачів та програмних засобів;
автоматизоване робоче місце криптографічного захисту, що є складовою КСЗІ центрального та регіональних вузлів системи, призначене для реалізації технології електронного цифрового підпису в ІІПС;
автоматизовані робочі місця, які забезпечують авторизований доступ користувачів ІІПС до інформаційних ресурсів (баз даних) центрального вузла ІІПС.
6.3. До складу регіонального вузла ІІПС належать:
регіональний сервер баз даних, що складається з основного та резервного серверів баз даних регіонального банку даних, системи керування базами даних, програмного забезпечення, призначених для зберігання та обробки інформаційних ресурсів, системних журналів реєстрації роботи користувачів, програмних та технічних засобів;
регіональний сервер обміну інформацією, що складається з технологічного сервера, спеціального програмного забезпечення, призначеного для виконання операцій, що забезпечують обмін інформацією (актуалізацію інформаційних ресурсів) між регіональним та центральним вузлами ІІПС;
регіональний програмно-технічний комплекс архівування інформації, що складається із спеціалізованого сервера, програмного забезпечення та технічно відокремлених пристроїв архівного зберігання інформації, призначених для регламентного архівування (зберігання) інформації, розміщеної на регіональному сервері баз даних, та її аварійного відновлення. Регіональний програмно-технічний комплекс архівування інформації може бути реалізований у складі регіонального сервера баз даних, який додатково обладнується технічними пристроями архівування інформації;
регіональний комутаційний центр, що призначений для виконання централізованої функції комутації та маршрутизації потоків інформації ІІПС у регіональному сегменті єдиної цифрової телекомунікаційної мережі МВС та локальних обчислювальних мережах апаратів ГУМВС, УМВС, районних, міських, лінійних управлінь (відділів) ГУМВС, УМВС. Управління регіональним комутаційним центром здійснюється визначеним підрозділом управління (відділу) інформаційних технологій ГУМВС, УМВС;
автоматизоване робоче місце адміністратора регіонального вузла ІІПС, що є складовою КСЗІ регіонального вузла, призначене для моніторингу системних журналів реєстрації роботи програмних та технічних засобів, аналізу порушень у роботі системи, налагодження параметрів, необхідних для забезпечення стабільної роботи програмних та технічних засобів регіонального вузла;
автоматизоване робоче місце адміністратора безпеки, що є складовою КСЗІ регіонального вузла, призначене для реалізації технології надання доступу користувачам до інформації в ІІПС відповідно до наданих розпорядником ІІПС прав доступу, моніторингу системних журналів реєстрації роботи користувачів та програмних засобів;
автоматизоване робоче місце криптографічного захисту, що є складовою КСЗІ регіонального вузла системи, призначене для реалізації технології електронного цифрового підпису в ІІПС;
автоматизовані робочі місця, які забезпечують авторизований доступ користувачів ІІПС до інформаційних ресурсів (баз даних) регіонального вузла ІІПС.
6.4. До складу територіального вузла ІІПС входять:
автоматизовані робочі місця, які забезпечують авторизований доступ користувачів ІІПС районних, міських, лінійних управлінь (відділів) ГУМВС, УМВС до формування та використання інформаційних ресурсів (баз даних) регіонального вузла ІІПС;
територіальний сервер, що складається з технологічного сервера спеціального програмного забезпечення, призначеного для виконання технологічних операцій, що забезпечують функціонування, відновлення, архівне збереження автоматизованих робочих місць територіального вузла ІІПС.
6.5. Обмін інформацією між вузлами та доступ користувачів до ІІПС забезпечується між територіально віддаленими структурними підрозділами засобами єдиної цифрової телекомунікаційної мережі МВС та локальних обчислювальних мереж центрального апарату МВС, апаратів і районних, міських, лінійних управлінь (відділів) ГУМВС УМВС.
7. Використання та доступ
до інформаційних ресурсів ІІПС
7.1. Авторизований доступ до інформаційних ресурсів (баз даних) ІІПС здійснюється безпосередньо з автоматизованих робочих місць.
Право доступу до інформаційних ресурсів (баз даних) центрального вузла ІІПС надається розпорядником ІІПС користувачам центрального апарату МВС та апаратів ГУМВС, УМВС.
Право доступу до інформаційних ресурсів (баз даних) регіональних вузлів ІІПС надається відповідним розпорядником ІІПС на регіональному рівні користувачам апаратів ГУМВС, УМВС та районних, міських, лінійних управлінь (відділів) ГУМВС, УМВС.
7.2. Факт внесення, обробки, отримання інформації, виконання запиту користувачем стосовно об'єкта обліку ІІПС фіксується в системному журналі реєстрації роботи користувачів ІІПС.
До системного журналу реєстрації роботи користувачів ІІПС центрального вузла в обов'язковому порядку вносяться відомості системних журналів реєстрації роботи користувачів ІІПС регіональних вузлів.
7.3. МВС забезпечує використання інформації, що зберігається в банках даних ІІПС, виключно зі службовою метою згідно з чинним законодавством.
Строки зберігання інформації в ІІПС визначаються відповідно до чинного законодавства.
7.4. МВС забезпечує реалізацію права кожної особи знайомитися з інформацією про себе, яка зберігається в банках даних ІІПС, відповідно до чинного законодавства.
7.5. Інформація з банків даних ІІПС надається у формі витягів безкоштовно на письмову вимогу суду, органів прокуратури, дізнання і слідства, інших органів державної влади (посадових осіб) у зв'язку зі здійсненням ними повноважень, визначених чинним законодавством.
Начальник Департаменту інформаційних
технологій МВС полковник міліції В.А.Буржинський