Продовження циклу публікацій про незалежний аудит державних електронних баз даних і застосунків. Частина 4
На сьогоднішній день в Україні існує понад 20 систем е-документообігу. Така кількість пропозицій свідчить про значний попит, а отже — про зростання популярності е-документообігу. Серед загальної кількості п’ять систем перебувають у державній власності. Суспільні відносини в сфері інформатизації, що виникають між державними органами, органами місцевого самоврядування, фізичними та юридичними особами при створенні, розвитку та експлуатації об’єктів інформатизації, а також при державній підтримці розвитку галузі інформаційно-комунікаційних технологій, регулюються Законом України «Про основні засади упорядкування та розбудови національного інформаційно-комунікаційного простору».
1. Система електронної взаємодії органів виконавчої влади (СЕВ ОВВ)
Система призначена для автоматизації процесів створення, надсилання, передавання, одержання, обробки, використання, зберігання, знищення електронних документів та копій паперових документів в електронному вигляді з використанням електронного цифрового підпису, які не містять інформації з обмеженим доступом, і контролю за виконанням актів, протокольних рішень Кабінету Міністрів України та інших документів.
Аналізуючи наявну в мережі інформацію, можна стверджувати, що Система електронної взаємодії органів виконавчої влади розроблена з використанням штатних засобів та заснована на побудові VPN-тунелів між користувачами системи, які в свою чергу розподілені по різним мережам штатними засобами (або на основі апаратних можливостей маршрутизаторів та комутаторів, або фізичним розмежуванням).
Існує висока ймовірність того, що Модуль для швидкого підключення до СЕВ ОВВ з функціоналом електронної канцелярії також побудований на вказаних вище принципах.
2. Програмний комплекс автоматизації Центрів надання адміністративних послуг (Інформаційна система «Вулик»)
Програмний комплекс автоматизації Центрів надання адміністративних послуг (Інформаційна система «Вулик») як підсистему Системи електронної взаємодії органів виконавчої влади (СЕВ ОВВ) було розроблено в рамках проєкту EGOV4UKRAINE (проєкт підтримки програми «U-lead з Європою») спільно з Державним агентством з питань електронного урядування (Постановою Кабінету Міністрів України від 2 вересня 2019 року № 829 Державне агентство з питань електронного урядування України було реорганізовано і створено Міністерство цифрової трансформації України) для Центрів надання адміністративних послуг (ЦНАПів).
«Вулик» відрізняється від інших систем тим, що має доступ до державних реєстрів та можливість онлайн-обміну даними через систему електронної взаємодії державних електронних інформаційних ресурсів «Трембіта».
У серпні 2018 – травні 2019 років відбулося пілотування «Вулика» у 10 містах України з чисельністю населення від 4 до 100 тисяч мешканців. З серпня 2019-го розпочалося підключення до «Вулика» ЦНАПів, які відкриваються за підтримки спільного проєкту «U-Lead з Європою».
У серпні розпочато процес підключення до «Вулика» Центрів надання адміністративних послуг, які відкриваються в новостворених об’єднаних територіальних громадах за допомогою програми «U-lead з Європою». Станом на 1 липня 2020 року в системі «Вулик» працювали понад 100 ЦНАПів.
Планується, що інформаційна система буде доступною для всіх ЦНАПів, які виявлять бажання користуватися нею. Супроводження та адміністрування системи заплановано в рамках бюджетних видатків, тому для Центрів надання адміністративних послуг система буде безоплатною.
Інформаційна система «Вулик» впроваджується Академією електронного управління (Естонія) у співпраці з Державним агентством з питань електронного урядування України у рамках проєкту EGOV4UKRAINE програми підтримки «U-lead з Європою». Програмне забезпечення для «Вулика» розроблено українською ІТ-компанією SoftXpansion. Програма «U-lead з Європою» фінансується спільно Європейським Союзом та його країнами-членами Данією, Естонією, Німеччиною, Польщею та Швецією.
ЧИТАТИ ТАКОЖ:
3. Система електронної взаємодії державних електронних інформаційних ресурсів «Трембіта»
Система «Трембіта» є одним із ключових елементів інфраструктури надання електронних послуг громадянам та бізнесу, який забезпечує зручний уніфікований доступ до даних державних реєстрів. Основу системи «Трембіта» становить удосконалена естонська платформа обміну даними X-ROAD, яка є фундаментом естонського цифрового суспільства.
Платформа та ідеологія X-ROAD впроваджена в Азербайджані, Аргентині, Естонії, Киргизстані, Намібії, Палестині, Фарерських островах, Фінляндії та ряді інших країн.
Система «Трембіта» забезпечує:
- обмін електронними повідомленнями між інформаційними та/або інформаційно-телекомунікаційними системами суб’єктів владних повноважень;
- фіксацію часу відправки та отримання електронних повідомлень;
- цілісність та автентичність електронних повідомлень та надає відомості, що дозволяють простежити історію руху електронних повідомлень;
- протоколювання дій суб’єктів владних повноважень під час обміну даними.
Оскільки система працює з власними акредитованими центрами сертифікації та використовує інші програмні заходи щодо контролю за мережею, здійснити несанкціонований доступ до системи вкрай складно.
4. Національний реєстр електронних інформаційних ресурсів (НРЕІР)
НРЕІР створений відповідно до Постанови КМУ від 10 травня 2018 р. № 357 «Деякі питання організації електронної взаємодії державних електронних інформаційних ресурсів».
Національний реєстр електронних інформаційних ресурсів (НРЕІР) — це державний репозитарій, створений для обліку всіх електронних інформаційних ресурсів держави: електронних реєстрів, кадастрів, класифікаторів, а також інформаційних систем, які забезпечують їхнє функціонування та використовують інформацію з них. Запровадження реєстру покликане нормалізувати перелік інформації у державних базах даних та не допустити створення джерел-дублів (копій) первинної інформації про об’єкти державної реєстрації. НРЕІР є невід’ємною складовою системи інтероперабельності країни й забезпечує організаційну підтримку «Трембіти». Реєстр також має забезпечувати електронний процес погодження та отримання доступу до державних реєстрів шляхом укладання відповідної е-угоди між постачальником даних, їхнім отримувачем і тримачем НРЕІР.
5. Портал відкритих даних
Створено на вимогу Закону України «Про доступ до публічної інформації» та Постанови Кабінету Міністрів України від 21 жовтня 2015 року № 835 «Про затвердження Положення про набори даних, які підлягають оприлюдненню у формі відкритих даних».
Портал призначений для забезпечення надання доступу до публічної інформації у формі відкритих даних та передбачає доступ до інформації органів влади з можливістю її наступного використання. Будь-яка особа може вільно копіювати, публікувати, поширювати, використовувати, у тому числі в комерційних цілях, у поєднанні з іншою інформацією або шляхом включення до складу власного продукту, публічну інформацію у формі відкритих даних з обов’язковим посиланням на джерело отримання такої інформації.
Після короткого ознайомлення з наведеною інформацією у чотирьох публікаціях циклу матеріалів «Критично важливі об’єкти інфраструктури: забезпечення функціонування» редакція може зазначити, що держава обмежено використовує власні інформаційні ресурси, які діють в публічному просторі.
За результатами проведеного дослідження окремих державних ресурсів, власну мережу мають Кабінет Міністрів України та Національний банк України. Всі інші державні органи передають функцію забезпечення телекомунікаційними послугами до приватних структур.
“Ключ доступу до фінансових послуг»: «Завдання держави — створити підґрунтя для розвитку систем захисту, які мінімізують кількість успішних атак і ризики втрати інформації. Державна служба спеціального зв’язку та захисту інформації України розробила організаційно-технічну модель кіберзахисту, яка перебуває на погодженні в уряді”, –
__________________
Заявив заступник голов Держспецзв’язку Віктор Жора, під час недавньої конференції «EVOLUTION OF DIGITAL BANKING
Методичні рекомендації з підвищення рівня кіберзахисту критичної інформаційної інфраструктури були розроблені фахівцями Держспецзв’язку продовж 2021 року. У структурі вважають, що попри рекомендаційний характер, розроблений документ стане ефективним інструментом для створення надійної системи кіберзахисту на кожному ОКІІ. Рекомендації ґрунтуються на найкращих практиках і сучасних стандартах, зокрема на стандарті Національного інституту стандартів і технологій США (NIST) Cybersecurity Framework.
Отже, формування національної системи резервування державних інформаційних ресурсів знаходиться на етапі створення, вичерпний перелік об’єктів критичної інформаційної інфраструктури не сформований, інформації щодо наявності резервних каналів зв’язку та місць зберігання критичних даних не отримано.
