Про схвалення Концепції розвитку Державної інформаційної системи реєстраційного обліку фізичних осіб та їх документування

Чинний Розпорядження

Номер: 711-р
Прийняття: 17.06.2009
Видавники: Кабінет Міністрів України

КАБІНЕТ МІНІСТРІВ УКРАЇНИ
РОЗПОРЯДЖЕННЯ

від 17 червня 2009 р. № 711-р
Київ

Про схвалення Концепції розвитку Державної інформаційної системи реєстраційного обліку фізичних осіб та їх документування

{Із змінами, внесеними згідно з Постановою КМ
№ 810 від 29.07.2009 - дію змін зупинено згідно з Указом Президента № 675/2009 від 27.08.2009; зміни визнано неконституційними, на підставі Рішення Конституційного Суду № 6-рп/2010 від 17.02.2010
№ 559 від 07.07.2010
Розпорядженням КМ
№ 1018-р від 17.10.2011
Постановою КМ
№ 1194 від 23.11.2011
Розпорядженнями КМ
№ 530-р від 01.08.2012
№ 1046-р від 25.12.2013}

Схвалити Концепцію розвитку Державної інформаційної системи реєстраційного обліку фізичних осіб та їх документування, що додається.

Прем'єр-міністр України	Ю.ТИМОШЕНКО
Інд. 49

СХВАЛЕНО
розпорядженням Кабінету Міністрів України
від 17 червня 2009 р. № 711-р

КОНЦЕПЦІЯ
розвитку Державної інформаційної системи реєстраційного обліку фізичних осіб та їх документування

{У тексті Концепції слово "МВС" замінено словом "ДМС" згідно з Постановою КМ № 810 від 29.07.2009 - дію змін зупинено згідно з Указом Президента № 675/2009 від 27.08.2009; зміни визнано неконституційними, на підставі Рішення Конституційного Суду № 6-рп/2010 від 17.02.2010}

{У тексті Концепції слово "ДМС" замінено словом "МВС" згідно з Постановою КМ № 559 від 07.07.2010}

Проблема, на розв'язання якої спрямована Концепція

В Україні відповідно до Закону України "Про свободу пересування та вільний вибір місця проживання в Україні" ведеться облік місця проживання та місця перебування фізичних осіб, а відповідно до Закону України "Про правовий статус іноземців та осіб без громадянства" - облік іноземців та осіб без громадянства (далі - реєстраційний облік фізичних осіб), що дає змогу забезпечити оформлення, виготовлення та видачу фізичним особам документів (далі - документування).

Вагомою складовою частиною загальної системи реєстраційного обліку фізичних осіб повинна була стати Єдина державна автоматизована паспортна система (далі - ЄДАПС). Роботи, пов'язані із створенням ЄДАПС, були розпочаті відповідно до постанови Кабінету Міністрів України від 2 серпня 1996 р. № 898 "Про створення Єдиної державної автоматизованої паспортної системи" (ЗП України, 1996 р., № 16, ст. 427).

Концепцією створення Єдиної державної автоматизованої паспортної системи, затвердженою постановою Кабінету Міністрів України від 20 січня 1997 р. № 40 (Офіційний вісник України, 1997 р., число 4, с. 35), передбачалося, що формування автоматизованої системи обліку фізичних осіб здійснюватиметься під час проведення паспортизації громадян шляхом запровадження програмно-технічних комплексів ЄДАПС та видачі громадянам України паспорта громадянина України, виготовленого у вигляді картки (паспорт-картка).

Через недостатнє бюджетне фінансування рішення щодо запровадження паспорта-картки не було прийнято, у зв'язку з чим реєстраційний облік фізичних осіб з використанням програмно-технічних комплексів ЄДАПС не ведеться. Таким чином, система запроваджена частково і орієнтована лише на оформлення паспорта громадянина України для виїзду за кордон.

Разом з тим, як свідчить світова практика, наявність державних інформаційних ресурсів реєстраційного обліку фізичних осіб є важливою умовою забезпечення ефективного державного управління, реалізації прав, свобод і законних інтересів фізичних та юридичних осіб у сфері надання адміністративних послуг, вчинення консульських дій, підґрунтям для розв'язання актуальних соціально-економічних проблем. Наприкінці XX століття з розвитком новітніх інформаційних технологій у багатьох країнах світу почали широко застосовувати інформаційні системи для збирання, обробки і зберігання даних під час ведення реєстраційного обліку та запроваджувати механізм видачі населенню через ці системи паспортів та інших документів, що мають підвищений ступінь захисту від підроблення.

{Абзац п'ятий розділу із змінами, внесеними згідно з Розпорядженням КМ № 1046-р від 25.12.2013}

У м. Брюсселі 22 листопада 2010 р. на саміті Україна - Європейський Союз схвалено План дій щодо лібералізації Європейським Союзом візового режиму для України.

{Розділ доповнено новим абзацом згідно з Розпорядженням КМ № 1046-р від 25.12.2013}

З метою запровадження безвізового режиму короткострокових поїздок громадян України до держав - членів Європейського Союзу Указом Президента України від 22 квітня 2011 р. № 494 затверджено Національний план з виконання Плану дій щодо лібералізації Європейським Союзом візового режиму для України.

{Розділ доповнено новим абзацом згідно з Розпорядженням КМ № 1046-р від 25.12.2013}

Верховною Радою України прийнято Закон України “Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус”, який визначає правові та організаційні засади створення і функціонування Єдиного державного демографічного реєстру та видачі документів, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи, а також права та обов’язки осіб, на ім’я яких видані такі документи.

{Розділ доповнено новим абзацом згідно з Розпорядженням КМ № 1046-р від 25.12.2013}

Верховною Радою України прийнято Закон України “Про адміністративні послуги”, який визначає правові засади реалізації прав, свобод і законних інтересів фізичних та юридичних осіб у сфері надання адміністративних послуг.

{Розділ доповнено новим абзацом згідно з Розпорядженням КМ № 1046-р від 25.12.2013}

Створення Державної інформаційної системи реєстраційного обліку фізичних осіб та їх документування (далі - ДІС) і забезпечення на її базі функціонування інфраструктури Єдиного державного демографічного реєстру (далі - Реєстр) повинні забезпечити більш якісне виконання завдань з реалізації державної політики щодо захисту конституційних прав громадян, а також видачу населенню документів, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус (далі - документи) і мають підвищений ступінь захисту від підроблення.

{Абзац десятий розділу із змінами, внесеними згідно з Розпорядженням КМ № 1046-р від 25.12.2013}

{Абзац одинадцятий розділу виключено на підставі Розпорядження КМ № 1046-р від 25.12.2013}

Мета створення ДІС

Метою створення ДІС є:

підвищення якості та оперативності ведення реєстраційного обліку фізичних осіб на основі новітніх інформаційних технологій та із забезпеченням дотримання гарантованих Конституцією України свободи пересування і вільного вибору місця проживання, заборони втручання в особисте та сімейне життя, інших прав і свобод людини та громадянина;

застосування засобів ДІС для забезпечення функціонування Реєстру;

забезпечення надання адміністративних послуг та вчинення консульських дій, що стосуються оформлення та видачі фізичній особі документів із застосуванням засобів ДІС;

надання в установленому законодавством порядку органам державної влади, органам місцевого самоврядування, органам військового управління, установам та іншим суб’єктам відносин у межах їх компетенції актуальної і достовірної інформації про фізичних осіб для підвищення ефективності державного управління і перспективного планування, проведення моніторингу та аналізу динаміки міграційних процесів, забезпечення прав і свобод людини і громадянина, надання адміністративних послуг та вчинення консульських дій;

узгодження дій ДМС та центральних органів виконавчої влади, які формують ДІС (далі - суб’єкти формування ДІС), пов’язаних з веденням реєстраційного обліку фізичних осіб та їх документуванням;

забезпечення функціонування інформаційної системи електронної взаємодії державних електронних інформаційних ресурсів у частині надання доступу до баз даних ДІС на безоплатній основі уповноваженим суб’єктам, на яких у визначеному законом порядку покладено завдання з надання адміністративних послуг чи вчинення консульських дій, якщо інше не передбачено законом;

упровадження міжнародних стандартів щодо форматів біометричних даних і даних у цифровому вигляді для ідентифікації пред’явників документів;

сприяння забезпеченню виконання міжнародних зобов’язань України щодо боротьби з тероризмом, незаконною міграцією і міжнародною організованою злочинністю;

забезпечення зберігання та захисту інформації, отриманої в результаті надання адміністративних послуг чи вчинення консульських дій.

Забезпечення функціонування ДІС потребує вжиття заходів до формування відповідної нормативно-правової бази.

Створення ДІС дасть змогу забезпечити виконання таких завдань:

обробку інформації про фізичних осіб відповідно до законодавства;

оформлення, видачу, обмін, переоформлення, продовження строку дії, пересилання, вилучення, повернення державі, визнання недійсними та знищення документів, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи, із застосуванням засобів ДІС та використанням бланків документів, у тому числі тих, які використовуються для в’їзду/виїзду з території України, що виготовляються відповідно до вимог Міжнародної організації цивільної авіації (ІКАО), державних (національних) та міжнародних стандартів і мають ступінь захисту, яка унеможливлює їх підроблення;

застосування інфраструктури відкритих ключів (Public Key Infrastructure, PKI) та надійних засобів електронного цифрового підпису для забезпечення конфіденційності, цілісності та доступності персональних і біометричних даних, параметрів та іншої інформації про фізичну особу, що внесені до безконтактного електронного носія;

забезпечення функціонування Реєстру на базі ДІС;

подання відомостей про фізичних осіб органам ведення Державного реєстру виборців для періодичного поновлення персональних даних, внесених до зазначеного Реєстру;

персоналізація документів відповідно до міжнародних стандартів.

{Розділ в редакції Розпорядження КМ № 1046-р від 25.12.2013}

Шляхи і засоби розв'язання проблеми

Здійснення комплексу організаційних, нормативно-правових, технічних, програмних, інших заходів, застосування засобів забезпечення проведення реєстраційного обліку фізичних осіб та їх документування сприятимуть координації діяльності та злагодженій роботі заінтересованих органів виконавчої влади, підприємств, установ та організацій, а також дадуть можливість із застосуванням засобів ДІС проводити моніторинг та аналіз динаміки міграційних і демографічних процесів, інформаційно-аналітичне забезпечення державного управління у правовій і соціальній сфері.

Заходи з реалізації Концепції, що стосуються сфери інформатизації, виконуються як складові Національної програми інформатизації.

Запровадження новітніх технологій виготовлення документів, а також використання обладнання для їх машинної обробки дадуть можливість забезпечити оперативне здійснення повної ідентифікації фізичної особи, належний захист документів, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи від підроблення та їх незаконного використання, а також задовольнити потреби фізичних осіб у своєчасному оформленні та отриманні документів.

Виготовлення, видача та облік документів, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи, здійснюються із застосуванням засобів ДІС відповідно до встановленого законодавством порядку за зразками таких документів.

З метою застосування біометричних технологій для ідентифікації фізичних осіб у ДІС необхідно забезпечити підтримку процедур і операцій біометричної верифікації та ідентифікації громадян України, іноземців та осіб без громадянства відповідно до вимог державних (національних) та міжнародних стандартів, вимог IКAO та законодавства України у сфері захисту інформації, яка базується на принципах:

удосконалення наявних інформаційних систем, які забезпечують збирання інформації про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи, оформлення яких здійснюється за допомогою засобів ДІС, та здійснення контролю за достовірністю такої інформації;

використання централізованого способу внесення інформації про фізичну особу до безконтактного електронного носія біометричної інформації та бланків документів, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи;

забезпечення захисту документів, які містять безконтактний електронний носій інформації, від підроблення шляхом використання високотехнологічних методів і засобів;

виключення можливості відтворення біометричних даних, які містяться на безконтактному електронному носії інформації;

централізація управління інформаційно-технологічним забезпеченням;

забезпечення комплексної інформаційної безпеки;

забезпечення реалізації прав фізичної особи як суб’єкта персональних даних на захист його персональних даних, що зберігаються в ДІС;

забезпечення оперативного телекомунікаційного санкціонованого доступу працівників уповноважених органів до інформаційних ресурсів ДІС;

забезпечення взаємодії ДІС з національними і міжнародними системами біометричної ідентифікації;

забезпечення конфіденційності інформації і обмеження її обсягу тільки відомостями, які необхідні для біометричної верифікації та ідентифікації особи;

фіксування біометричних даних, параметрів фізичної особи, що не повинне принижувати її честь та гідність.

{Розділ в редакції Розпорядження КМ № 1046-р від 25.12.2013}

Структура, склад і функції ДІС

Складовими ДІС є:

вузли, що створюються замовниками і суб’єктами формування ДІС як програмно-технічні комплекси, призначені для автоматизації певних процесів;

телекомунікаційна мережа, яка функціонує з використанням захищених каналів відомчих мереж та/або національної системи конфіденційного зв’язку.

З урахуванням адміністративно-територіального устрою України, а також організаційної структури замовників та суб’єктів формування ДІС створюються вузли:

центрального рівня - у структурному підрозділі ДМС та на державному підприємстві “Державний центр персоналізації документів”;

регіонального рівня - у територіальних органах ДМС, у МЗС та територіальних органах суб’єктів формування ДІС;

місцевого рівня - у територіальних органах і підрозділах ДМС, МЗС, дипломатичних представництвах та консульських установах України за кордоном.

Створення та введення в експлуатацію зазначених вузлів здійснюється замовниками ДІС, на яких актами Президента України та Кабінету Міністрів України покладено завдання із створення та розвитку ДІС.

Обробка інформації в ДІС, у тому числі її збирання і зберігання, здійснюється відповідно до Законів України “Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус”, “Про Державний реєстр виборців”, “Про громадянство України”, “Про правовий статус іноземців та осіб без громадянства”, “Про порядок виїзду з України і в’їзду в Україну громадян України”, “Про свободу пересування та вільний вибір місця проживання в Україні”, “Про імміграцію”, “Про біженців та осіб, які потребують додаткового або тимчасового захисту”, “Про інформацію”, “Про захист персональних даних”, “Про захист інформації в інформаційно-телекомунікаційних системах”, “Про телекомунікації” та інших законодавчих актів, що регулюють питання громадянства, міграції та реєстрації фізичних осіб, виготовлення документів, що підтверджують громадянство, посвідчують особу чи її спеціальний статус. У разі внесення змін до законодавства з питань обробки інформації відповідно формуватиметься перелік інформації, що обробляється в ДІС, та порядок її обробки.

Інформаційне наповнення баз даних ДІС здійснюється шляхом введення інформації, яка міститься у виданих на ім’я фізичної особи документах, відомостей, що надаються фізичною особою на підставі її письмової згоди, які надходять від вузлів регіонального і місцевого рівня.

Введення первинної інформації про фізичну особу (прізвище, ім’я та по батькові, дата і місце народження, реєстраційний номер облікової картки платника податків (не подається фізичними особами, які через свої релігійні переконання відмовилися від присвоєння реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідним органам державної влади, що підтверджується відміткою в паспорті), стать, відомості щодо реєстрації за місцем проживання та місцем перебування, про громадянство або його відсутність і підстави набуття громадянства України, щодо зміни прізвища, імені та по батькові, видачі документів, сімейного стану, відомості про батьків і дітей), даних біометричної ідентифікації в цифровому вигляді (відцифрований образ обличчя особи та відцифрований підпис особи), здійснення контролю за її достовірністю, а також введення інформації про подані особою інші документи здійснюється замовниками та суб’єктами формування ДІС у вузлах регіонального і місцевого рівня.

В інтегрованій базі даних Головного обчислювального центру ДІС також зберігаються відомості про документи, виготовлені та видані замовниками і суб’єктами формування ДІС, зокрема втрачені та визнані недійсними.

З метою забезпечення гарантованого збереження, резервування та безперервного доступу до інформаційних ресурсів ДІС повинен функціонувати резервний банк даних, територіально віддалений від Головного обчислювального центру ДІС.

У зазначеному центрі здійснюється обробка, верифікація, накопичення, узагальнення, аналіз інформації та управління вузлами ДІС, забезпечується взаємодія з іншими суб’єктами формування ДІС та інформаційними системами центральних органів виконавчої влади.

Забезпечення виконання функцій, покладених на ДІС, потребує системного об’єднання в єдину мережу відповідних засобів телекомунікацій, а також обов’язкового використання складових Національної системи конфіденційного зв’язку.

Організація обміну інформацією між вузлами ДІС здійснюється шляхом забезпечення:

дистанційного управління вузлами мережі ДІС з вузла центрального рівня ДІС;

надання користувачам доступу до інформаційних ресурсів ДІС та захисту інформації в ДІС;

підтримання взаємодії між вузлами ДІС, створеними на різних програмно-технічних платформах, за принципом відкритих систем;

нарощення обсягу ресурсів мережі ДІС.

У разі коли законодавством визначено необхідність створення державних реєстрів, для ведення яких може використовуватися інформація, що зберігається в ДІС, надання такої інформації з ДІС здійснюється в установленому законодавством порядку.

{Розділ в редакції Розпоряджень КМ № 530-р від 01.08.2012, № 1046-р від 25.12.2013}

Принципи побудови та забезпечення функціонування ДІС

Побудова ДІС спрямовується на вдосконалення основних системотехнічних принципів та проектно-технічних рішень, які використовувалися під час її створення, зокрема архітектури системи, телекомунікаційної інфраструктури, технологій доступу, компонентів захисту інформації в системі, політики безпеки інформації для забезпечення функціонування Реєстру та використання його засобів для надання адміністративних послуг.

{Абзац перший розділу в редакції Постанови КМ № 1046-р від 25.12.2013}

Інформаційне середовище ДІС створюється на основі баз даних, які формуються та використовуються в процесах реєстраційного обліку фізичних осіб та їх документування, зокрема щодо:

{Абзац другий розділу в редакції Розпорядження КМ № 530-р від 01.08.2012}

уніфікованих первинних документів;

нормативно-довідкової інформації;

нормативно-технічної та іншої документації;

протоколів, у яких фіксуються всі операції, що здійснюються користувачами ДІС.

У ДІС використовуються програмні та технічні засоби, які відповідають вимогам щодо технічного захисту інформації, а також забезпечується уніфікація протоколів обміну інформацією.

{Абзац сьомий розділу із змінами, внесеними згідно з Розпорядженням КМ № 530-р від 01.08.2012}

Для забезпечення надійності роботи обладнання програмно-технічних комплексів, а також для загального технічного обслуговування ДІС формується необхідна мережа сервісних центрів.

{Абзац восьмий розділу із змінами, внесеними згідно з Розпорядженням КМ № 530-р від 01.08.2012}

Одним з важливих організаційних питань забезпечення функціонування ДІС є наявність обслуговуючого персоналу, що володіє основами технології електронної обробки даних, має досвід роботи з програмним забезпеченням та спеціалізованим обладнанням, а також допуск до роботи в системі. Для підготовки такого персоналу слід утворити спеціальний навчальний центр.

{Абзац дев'ятий розділу із змінами, внесеними згідно з Розпорядженням КМ № 1046-р від 25.12.2013}

Захист інформації в ДІС

Інформація про фізичних осіб, що обробляється в ДІС, є конфіденційною інформацією і підлягає захисту відповідно до закону. Правовий режим доступу користувачів ДІС до інформації, яка міститься у складових частинах ДІС, повинен визначатися за її сукупністю для вузлів кожного рівня ДІС на підставі рішення керівника відповідного суб'єкта формування ДІС.

{Абзац перший розділу із змінами, внесеними згідно з Розпорядженнями КМ № 530-р від 01.08.2012, № 1046-р від 25.12.2013}

Забезпечення захисту інформації в ДІС повинне здійснюватися відповідно до вимог актів законодавства та нормативних документів з питань технічного та криптографічного захисту інформації шляхом створення комплексної системи захисту інформації (далі - КСЗІ), до якої включаються програмно-технічні, інженерно-технічні засоби захисту інформації, для забезпечення функціонування яких передбачається проведення правових та організаційних заходів.

Під час створення КСЗІ передбачається:

урахування положень нормативно-правових актів, на підставі яких може встановлюватися обмеження доступу до певних видів інформації чи заборона такого обмеження або визначається необхідність забезпечення захисту інформації за іншими критеріями;

визначення наявності в інформації, яка підлягає автоматизованій обробці, складових, що потребують обмеження доступу до неї або забезпечення цілісності чи доступності відповідно до вимог нормативно-правових актів;

проведення аналізу технології обробки інформації, особливостей обігу електронних документів, інформаційних потоків і середовища інформаційної взаємодії, джерел утворення інформаційних потоків, специфічних потреб споживачів інформації, принципів та методів керування інформаційними потоками, технології використання носіїв інформації під час функціонування ДІС;

формування політики безпеки інформації, визначення мети та завдань захисту інформації, моделі потенційних загроз і моделі порушника, методів та способів протистояння загрозам, технології і порядку забезпечення захисту на всіх етапах створення та експлуатації системи.

КСЗІ створюється відповідно до сформованої політики безпеки інформації і виконує функції із забезпечення конфіденційності, цілісності, доступності та відстежуваності інформації.

Архітектура КСЗІ узгоджується з архітектурою ДІС, для чого КСЗІ створюється як централізована ієрархічна система, що складається з комплексу засобів захисту інформації окремих вузлів рівнів ДІС. При цьому комплекси засобів захисту інформації вузлів ДІС створюються за уніфікованою структурою та включають засоби захисту інформації від несанкціонованого доступу, засоби захисту телекомунікацій, криптографічного захисту інформації, захисту документів та засоби здійснення контролю за їх автентичністю.

{Абзац дев'ятий розділу в редакції Розпорядження КМ № 1046-р від 25.12.2013}

Захист інформації в ДІС забезпечуватиметься безперервно на всіх технологічних етапах обробки інформації та в усіх режимах функціонування ДІС.

Для вузлів кожного рівня ДІС складові КСЗІ створюються за єдиними принципами з уніфікованою структурою програмно-апаратних засобів захисту від несанкціонованого доступу до інформації, що зберігається у відповідних вузлах. До КСЗІ повинні включатися лише засоби захисту інформації з підтвердженою відповідністю.

{Абзац одинадцятий розділу із змінами, внесеними згідно з Розпорядженням КМ № 530-р від 01.08.2012}

Засоби захисту, які розробляються в процесі створення КСЗІ, підлягатимуть державній експертизі у складі КСЗІ.

Після завершення дослідної експлуатації КСЗІ проводиться її державна експертиза.

Очікувані результати

Інформація, що зберігається в ДІС, використовується для прийняття рішень щодо демографічної і соціальної політики держави, виконання завдань із зниження рівня злочинності, підвищення рівня безпеки громадян та держави в цілому.

Реалізація цієї Концепції дасть змогу шляхом прийняття відповідних нормативно-правових актів і нормативних документів забезпечити:

створення державного інформаційного ресурсу для ведення реєстраційного обліку фізичних осіб та їх документування;

інформаційно-технічну підтримку діяльності державних органів і установ, спрямовану на гарантування громадянам їх конституційних прав на свободу пересування і вільний вибір місця проживання;

підвищення прозорості, відкритості та ефективності діяльності органів державної влади, оперативності отримання фізичними особами документів, які відповідають міжнародним стандартам;

створення умов для гарантування безпеки і захисту інформації про особу з урахуванням міжнародних і європейських стандартів;

розвиток структури та інфраструктури національних інформаційних ресурсів;

проведення моніторингу та аналізу динаміки міграційних, демографічних, соціальних та інших процесів у суспільстві;

поновлення персональних даних Державного реєстру виборців у встановленому законодавством порядку;

підвищення ефективності контролю за станом документування фізичних осіб, а також процесом виготовлення та видачі документів;

удосконалення роботи з виявлення, документування та розслідування злочинів, пов'язаних з підробленням документів чи їх незаконним використанням;

застосування біометричних технологій для ідентифікації особи;