На виконання пункту 12 постанови Кабінету Міністрів України від 14 листопада 2018 року № 1024 Про затвердження Положення про єдину інформаційну систему Міністерства внутрішніх справ (далі – ЄІС МВС) та переліку її пріоритетних інформаційних ресурсів Єдиний державний реєстр транспортних засобів (зокрема Єдиний державний реєстр МВС), Реєстр адміністративних правопорушень у сфері безпеки дорожнього руху визначено функціональними підсистемами ЄІС МВС у зв’язку із чим висуваються додаткові умови щодо підключення користувачів до вищезазначених підсистем орієнтовані на підвищення захисту інформації, що циркулює в цих системах. З метою отримання/поновлення доступу до інформаційних ресурсів адміністратором яких визначено Головний сервісний центр МВС
- Подати на погодження до Департаменту інформатизації МВС України (01024, м. Київ, вул. Академіка Богомольця, 10) інформаційний запит щодо підключення до інформаційних ресурсів єдиної інформаційної системи МВС України (далі – ЄІС МВС) з вказанням відповідних нормативних підстав щодо підключення до зазначеного в запиті інформаційного ресурсу та інформацією за наведеними нижче формами.
- В робочому порядку провести додаткові необхідні дії щодо підключення, у разі виникнення яких запитувача буде повідомлено адміністратором ЄІС МВС (адміністратором ЄІС МВС визначено ДП «ІНФОТЕХ») та/або розпорядником відповідного інформаційного ресурсу.
- Також виконати умови зазначені у порядку підключення до державних реєстрів адміністратором яких визначено ГСЦ МВС, що наведені нижче
Для роботи з системою ЄДР ТЗ вам необхідно завантажити нові сертифікати: шлюзовий сертифікат 1 та шлюзовий сертифікат 2.
Цим надається порядок доступу до інформаційних ресурсів Національної автоматизованої інформаційної системи (НАІС) Єдиного державного реєстру транспортних засобів щодо транспортних засобів та їх власників (далі – ЄДР ТЗ) зовнішнім користувачам, відповідно до повноважень, встановлених законодавством.
Також, відповідно до правил забезпечення захисту інформації в інформаційних, телекомунікаційних й інформаційно-телекомунікаційних системах, затверджених постановою Кабінету Міністрів України від 29 березня 2006 року № 373, інформація яка міститься та обробляється в НАІС, підлягає захисту, для чого створено комплексну систему захисту. Адміністрацією Державної служби спеціального зв’язку та захисту інформації України видано атестат відповідності «Інформаційно-телекомунікаційна система Сервер НАІС» та затверджено експертний висновок на «Організаційно-технічне рішення «Комплексна система захисту інформації типового робочого місця користувача НАІС».
Право доступу до інформаційних ресурсів (інформаційних підсистем) ЄДР ТЗ надається за умов забезпечення захисту інформації, згідно з вимогами законодавства, у тому числі у сфері технічного захисту інформації в інформаційно-телекомунікаційних системах.
Відповідальність за виконання вимог щодо технічного захисту інформації ЄДР ТЗ несуть усі суб’єкти ЄДР ТЗ незалежно від форми власності та підпорядкування в межах власних технічних засобів та власних повноважень.
Порядок доступу для користувачів НАІС здійснюється відповідно до «Технічного завдання на організаційно-технічне рішення для комплексної системи захисту інформації типового робочого місця зовнішнього користувача Національної автоматизованої інформаційної системи Міністерства внутрішніх справ України», погодженого Державною службою спеціального зв’язку та захисту інформації України.
Звертаємо увагу, що відповідно до технічного завдання (п. 4.3.4) для генерації особистих та відкритих ключів для електронного цифрового підпису користувачі НАІС у якості апаратно-програмного засобу КЗІ мають використовувати електронні ключі «Кристал-1» або «Алмаз», що мають чинний, позитивний експертний висновок Адміністрації Держспецзв’язку України у сфері КЗІ.
Перелік акредитованих центрів сертифікації ключів, технологічно сумісних із засобами криптографічного захисту інформації ЄДР ТЗ.
Суб’єкти ЄДР ТЗ мають право:
1) самостійно будувати та подавати на державну експертизу комплексну систему захисту інформації у власній інформаційно-телекомунікаційній системі з метою отримання атестату відповідності;
2) створити типове робоче місце користувача НАІС з поширенням на нього дії експертного висновку на комплексну систему захисту інформації НАІС відповідно до документа ЄААД.468244.149 ТЗ.01 «Технічне завдання на організаційно-технічне рішення для комплексної системи захисту інформації типового робочого місця користувача Національної автоматизованої інформаційної системи Міністерства внутрішніх справ України».
У випадку створення типового робочого місця користувача ЄДР ТЗ суб’єкт ЄДР ТЗ зобов’язаний виконати усі організаційні та технічні вимоги, передбачені проектною документацією на комплексну систему захисту інформації.
Захист інформації, яка передається відкритими каналами зв’язку між серверною частиною ЄДР ТЗ та робочими місцями користувачів здійснюється з використанням засобів криптографічного захисту інформації, які мають чинний позитивний експертний висновок Адміністрації Держспецзв’язку у сфері КЗІ.
Свідоцтвом достатності заходів захисту інформації відповідно до Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» є атестат відповідності на комплексну систему захисту інформації в інформаційно-телекомунікаційній системі, виданий Державною службою спеціального зв’язку та захисту інформації України.
Для отримання доступу до інформаційних масивів ЄДР ТЗ зовнішнім користувачам необхідно:
- Виконати вимоги Технічного завдання на організаційно-технічне рішення для комплексної системи захисту інформації типового робочого місця користувача Національної автоматизованої інформаційної системи Міністерства внутрішніх справ України.
- Отримати згенерований особистий ключ та сформовані сертифікати відкритих ключів у одному з акредитованих центрів сертифікації ключів. Записати його на електронний ключ доступу «Кристал-1» або «Алмаз» враховуючи п. 4 «Настанови оператора щодо особливостей роботи у НАІС МВС України».
- Встановити на робочому місці web-браузер Mozilla Firefox та відключити оновлення цього web-браузера.
- Встановити інтерпретатор Java версії 8.77, відключити його оновлення та за необхідності налаштувати його відповідно до п. 3 «Настанови оператора щодо особливостей роботи у НАІС МВС України».
- Встановити останню версію клієнта захисту з’єднань «ІІТ Захист з’єднань-2», а також записати на робочий комп’ютер до каталогу С:\My Certificates and CRLs 13 шлюзові сертифікати (шлюзовий сертифікат 1 та шлюзовий сертифікат 2).
- Забезпечити налаштування програмних додатків згідно з «Настановою оператора щодо особливостей роботи у НАІС МВС України».
- Про виконання вищевказаних вимог по захисту інформації повідомити Головний сервісний центр МВС та Департамент інформатизації МВС
- листом для отримання доступу до інформаційних масивів ЄДР ТЗ посадовими особами органів державної влади, органами місцевого самоврядування, адвокатами, нотаріусами;
aбо
- листом для доступу (дозволу) на передачу інформації до інтегрованої інформаційної підсистеми ЄДР ТЗ суб’єктами господарювання.
Отримати логін та пароль доступу до ЄДР ТЗ у Регіональному сервісному центрі МВС за місцезнаходженням користувача.
Надати до сервісного центру МВС, де було отримано логін та пароль сформовані сертифікати відкритих ключів (для посадових осіб органів державної влади, органів місцевого самоврядування, адвокатів та нотаріусів).
Невиконання суб’єктом ЄДР ТЗ вимог щодо захисту інформації є підставою для відмови йому в доступі до ЄДР ТЗ.
АТЕСТАТ ВІДПОВІДНОСТІ щодо захисту інформації відповідно до вимог нормативних документів з технічного захисту інформації.