Тип: Постанова
№ 14
Дата: 20 лютого 2026 р.
Статус: Не визначено
ЦЕНТРАЛЬНА ВИБОРЧА КОМІСІЯ
ПОСТАНОВА
20 лютого 2026 року № 14
Про деякі питання створення Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії
З метою уніфікації підходів до створення Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії, встановлення фундаментальних засад створення, модернізації, модифікації, розвитку, адміністрування та забезпечення функціонування автоматизованих інформаційних, інформаційно-комунікаційних систем - складових цієї системи, визначених Концепцією створення Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії, схваленою постановою Центральної виборчої комісії від 29 жовтня 2021 року № 447, відповідно до законів України "Про електронні комунікації", "Про електронну ідентифікацію та надання електронних довірчих послуг", "Про захист інформації в інформаційно-комунікаційних системах", "Про основні засади забезпечення кібербезпеки України", керуючись статтями 11-13, 17, 25 Закону України "Про Центральну виборчу комісію", Центральна виборча комісія постановляє:
1. Внести до Концепції створення Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії, схваленої постановою Центральної виборчої комісії від 29 жовтня 2021 року № 447, зміни згідно з додатком 1.
2. Затвердити Архітектурні принципи Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії (додаток 2).
3. Секретаріату Центральної виборчої комісії забезпечити створення Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії з урахуванням Архітектурних принципів, затверджених пунктом 2 цієї постанови.
4. Визначити заступника Голови Центральної виборчої комісії Дубовика С.О. координатором робіт зі створення Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії та уповноважити його на затвердження (погодження) проєктної та експлуатаційної документації до цієї системи.
5. Цю постанову оприлюднити на офіційному вебсайті Центральної виборчої комісії.
Голова
Центральної виборчої комісії
О. ДІДЕНКО
Додаток 1
до постанови Центральної виборчої комісії
від 20 лютого 2026 року № 14
ЗМІНИ,
що вносяться до Концепції створення Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії, схваленої постановою Центральної виборчої комісії від 29 жовтня 2021 року № 447
У Концепції створення Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії, схваленій постановою Центральної виборчої комісії від 29 жовтня 2021 року № 447:
1) в абзаці першому розділу 1 після слова "інформаційні" доповнити розділовим знаком та словом ", інформаційно-комунікаційні";
2) в абзаці восьмому розділу 2 після слова "інформаційних" доповнити розділовим знаком та словом ", інформаційно-комунікаційних";
3) у розділі 4:
в абзаці одинадцятому слова "локальну обчислювальну мережу та захищену телекомунікаційну мережу Комісії, яка об'єднує" замінити словами "захищені електронні комунікаційні мережі Комісії, які об'єднують";
абзац тринадцятий викласти у такій редакції:
"автоматизована інформаційна система "Офіційний вебсайт Центральної виборчої комісії" - автоматизована інформаційна система, яка забезпечує оприлюднення (розміщення) рішень Комісії, інформації про вибори, референдуми, інших матеріалів про діяльність Комісії, відомостей щодо прав та порядку забезпечення виборчих прав громадян України, а також інших матеріалів, передбачених виборчим та референдумним законодавством, та є офіційним джерелом інформації Комісії.";
в абзаці п'ятнадцятому слова "Про електронні довірчі послуги" замінити словами "Про електронну ідентифікацію та електронні довірчі послуги";
в абзаці шістнадцятому слова "автоматизована інформаційно-аналітична система з організації виборів (далі - АІС-Вибори)" замінити словами "автоматизована інформаційно-комунікаційна система з організації виборів (далі - АІКС-Вибори)";
в абзаці сімнадцятому слова "АІС-Вибори" замінити словами "АІКС-Вибори";
в абзаці вісімнадцятому слова "АІС-Вибори" замінити словами "АІКС-Вибори";
в абзаці тридцять четвертому слова "автоматизована інформаційно-аналітична система з організації референдумів (далі - АІС-Референдум) - автоматизована інформаційно-аналітична" замінити словами "автоматизована інформаційно-комунікаційна система з організації референдумів (далі - АІКС-Референдум) - автоматизована інформаційно-комунікаційна";
в абзаці тридцять п'ятому слова "АІС-Референдум" замінити словами "АІКС-Референдум", після слів "інтеграцію з" доповнити словами "автоматизованою інформаційною", після слова "автоматизованою" доповнити словом "інформаційною";
в абзаці тридцять шостому слова "АІС-Референдум" замінити словами "АІКС-Референдум";
в абзаці п'ятдесят четвертому слова "АІС-Вибори та АІС-Референдум" замінити словами "АІКС-Вибори та АІКС-Референдум";
в абзаці п'ятдесят п'ятому слова "АІС-Вибори та АІС-Референдум" замінити словами "АІКС-Вибори та АІКС-Референдум";
в абзаці п'ятдесят шостому слова "система електронного документообігу Центральної виборчої комісії (далі - СЕД Комісії) - багатофункціональна інформаційно-телекомунікаційна" замінити словами "автоматизована інформаційна система "Система електронного документообігу Центральної виборчої комісії" (далі - АІС СЕД Комісії) - автоматизована інформаційна";
в абзаці п'ятдесят сьомому слова "СЕД Комісії" замінити словами "АІС СЕД Комісії";
в абзаці шістдесят шостому слова "Державний реєстр виборців (далі - АІТС ДРВ)" замінити словами та розділовим знаком "автоматизована інформаційно-комунікаційна система "Державний реєстр виборців" -";
в абзаці вісімдесят першому слова "СЕД Комісії" замінити словами "АІС СЕД Комісії", слова "АІС-Вибори та АІС-Референдум" замінити словами "АІКС-Вибори та АІКС-Референдум", розділовий знак та слова ", поданих засобами АІС "Електронні сервіси" виключити;
абзац вісімдесят сьомий викласти в такій редакції:
"автоматизована інформаційна система управління персоналом, фінансового та бухгалтерського обліку - автоматизована інформаційна система, призначена для забезпечення автоматизації процесів кадрового, фінансового та бухгалтерського обліку, формування кадрової, фінансової та бухгалтерської звітності Комісії;";
в абзаці вісімдесят восьмому слова "автоматизована інформаційна система управління доступом та інформаційною безпекою" замінити словами та розділовим знаком "автоматизована інформаційно-комунікаційна система управління доступом та інформаційною безпекою - автоматизована інформаційно-комунікаційна система,";
в абзаці дев'яносто четвертому слово "інформаційної" змінити словом "інформаційно-комунікаційної";
в абзаці сто першому розділовий знак "." замінити розділовим знаком ";";
після абзацу сто першого доповнити новим абзацом такого змісту:
"- захист інформаційних ресурсів та потоків даних ЄІАС ЦВК згідно з установленими вимогами у сфері захисту інформації.".
У зв'язку з цим абзаци сто другий - сто чотирнадцятий вважати абзацами сто третім - сто п'ятнадцятим;
в абзаці сто третьому слова "створюються комплексні системи захисту інформації з підтвердженою відповідністю, що реалізують в ЄІАС ЦВК" замінити словами "запроваджуються заходи захисту інформації відповідно до цільових профілів безпеки з подальшою авторизацією з безпеки або сертифікацією відповідності стандарту інформаційної безпеки, що реалізують в ЄІАС ЦВК загалом або її складових окремо";
в абзаці сто четвертому слова "комплексної системи" виключити;
в абзаці сто шостому слова "Комплексна система захисту інформації та сполучні з нею" замінити словами "Запроваджені заходи захисту інформації в авторизованих або сертифікованих системах та сполучні з ними";
абзаци сто сьомий - сто тринадцятий виключити;
4) в абзаці чотирнадцятому розділу 5 перед словами "в ЄІАС ЦВК" доповнити словами "та кіберзахист", після слів "Про захист інформації в інформаційно-телекомунікаційних системах" доповнити словами та розділовим знаком "Про основні засади забезпечення кібербезпеки України",";
5) у тексті Концепції слово "інформаційно-телекомунікаційна" в усіх відмінках і числах замінити словом "інформаційно-комунікаційна" у відповідному відмінку і числі.
Секретар
Центральної виборчої комісії
О. ГАТАУЛЛІНА
Додаток 2
до постанови Центральної виборчої комісії
від 20 лютого 2026 року № 14
Архітектурні принципи
Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії
Розділ 1. Загальні положення
1.1. Призначення Архітектурних принципів Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії
Архітектурні принципи Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії (далі - Архітектурні принципи) визначають загальні фундаментальні засади створення або модернізації, модифікації, розвитку, адміністрування та забезпечення функціонування автоматизованих інформаційних, інформаційно-комунікаційних систем - складових Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії (далі - ЄІАС ЦВК, Система), незалежно від технологій, стадій та етапів життєвого циклу Системи, а також комплекс заходів, обов'язкових для всіх учасників процесів планування, проєктування, створення або модернізації, модифікації, розвитку, інтеграції, адміністрування та забезпечення функціонування складових ЄІАС ЦВК (далі - компоненти ЄІАС ЦВК).
ЄІАС ЦВК - багатофункціональна інтегрована інформаційно-комунікаційна система, яка забезпечує логічне поєднання автоматизованих інформаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж Комісії, захист інформації, внутрішню та зовнішню інформаційну взаємодію шляхом використання єдиної точки доступу.
Модернізація компонента ЄІАС ЦВК - це комплекс заходів, що передбачає істотні (значні) архітектурні та технологічні зміни складових Системи, її програмно-технічних засобів і логіки функціонування, підвищення її надійності, безпеки, продуктивності та відповідності сучасним вимогам.
Модифікація компонента ЄІАС ЦВК - внесення змін до деяких функцій або компонента Системи без суттєвого впливу на її загальну архітектуру з метою коригування роботи, усунення недоліків або адаптації до змін нормативних чи організаційних вимог.
Розвиток компонента ЄІАС ЦВК - процес поетапного розширення функціональних можливостей компонента Системи шляхом впровадження нових сервісів, модулів або інтеграцій, спрямований на збільшення її спроможностей, підтримку нових бізнес-процесів та підвищення ефективності діяльності користувачів.
Інші терміни вживаються у значеннях, наведених у законодавстві та в національних стандартах.
Архітектурні принципи забезпечують:
- цілісність та узгодженість усіх компонентів ЄІАС ЦВК;
- єдність архітектурних підходів для майбутніх інформаційних систем та їх компонентів;
- дотримання вимог масштабованості, безпеки, надійності та еволюційності;
- можливість повторного використання платформних рішень;
- відповідність сучасним архітектурним стандартам і принципам управління життєвим циклом компонентів ЄІАС ЦВК.
Архітектурні принципи не є технічними вимогами, технічним завданням або специфікацією, не визначають конкретних модулів, правил, контрактів електронної інформаційної взаємодії (API), інтерфейсів або функціональних вимог.
1.2. Сфера застосування
Архітектурні принципи обов'язкові для застосування під час створення компонентів ЄІАС ЦВК та подальшої їх модернізації, модифікації, розвитку та модернізації існуючих компонентів ЄІАС ЦВК.
До автоматизованих інформаційних та інформаційно-комунікаційних систем - компонентів ЄІАС ЦВК, створених до затвердження Архітектурних принципів, ці принципи застосовуються у частині, що не суперечить архітектурним рішенням і принципам, за якими були побудовані відповідні системи.
Застосування положень Архітектурних принципів до таких систем здійснюється з урахуванням технічної доцільності, за умови, що їх впровадження не призводить до порушення стабільності функціонування, цілісності архітектури та цільового призначення таких компонентів.
Архітектурні принципи застосовуються також до:
- інтеграції компонентів ЄІАС ЦВК із зовнішніми державними інформаційними системами та ресурсами;
- розробки та супроводу спільних механізмів платформи;
- побудови, експлуатації та розширення технічної інфраструктури.
Архітектурні принципи є обов'язковим для учасників процесів:
- архітекторів;
- системних інженерів;
- розробників;
- аналітиків;
- команд експлуатації та супроводу;
- команд, відповідальних за технічні завдання, проєктні рішення та інтеграції.
1.3. Роль Архітектурних принципів у життєвому циклі компонентів ЄІАС ЦВК
Архітектурні принципи є ключовим елементом архітектурного управління ЄІАС ЦВК та застосовуються як базовий нормативний орієнтир на всіх етапах життєвого циклу компонентів ЄІАС ЦВК, які:
- визначають обов'язкові архітектурні принципи та правила, яким повинні відповідати всі технічні вимоги, SRS (Software Requirements Specification - документ, що визначає повний перелік функціональних та нефункціональних вимог до програмного забезпечення і є основою для його розроблення, тестування та приймання), архітектурні проєкти та дизайн-рішення;
- встановлюють обмеження, необхідні для забезпечення цілісності, узгодженості та технологічної незалежності компонентів ЄІАС ЦВК;
- визначають принципи, що застосовуються під час ухвалення рішень щодо модернізації, модифікації, розвитку, інтеграцій ЄІАС ЦВК;
- забезпечують контроль якості архітектурних рішень усіх компонентів ЄІАС ЦВК;
- визначають рамкову модель, у межах якої виконавець розробляє технічне завдання, SRS, архітектурні моделі та специфікації на певні компоненти ЄІАС ЦВК;
- слугують основою для узгодження рішень між учасниками процесів, забезпечують їхню сумісність із загальною архітектурою ЄІАС ЦВК та її складових.
Архітектурні принципи - невід'ємна частина архітектурної документації ЄІАС ЦВК, вони повинні бути враховані на всіх етапах життєвого циклу компонентів ЄІАС ЦВК.
1.4. Нормативна основа
Архітектурні принципи розроблено з урахуванням положень законодавства, Концепції створення Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії, схваленої постановою Комісії від 29 жовтня 2021 року № 447 (далі - Концепція), інших актів Комісії та національних стандартів України, гармонізованих з міжнародними стандартами у сфері системної та програмної інженерії, забезпечення якості та управління життєвим циклом засобів інформатизації:
ДСТУ ISO/IEC/IEEE 42010:2025 (ISO/IEC/IEEE 42010:2022, IDT) "Програмні засоби, системи та підприємство. Опис архітектури";
ДСТУ ISO/IEC/IEEE 15288:2025 (ISO/IEC/IEEE 15288:2023, IDT) "Інженерія систем і програмних засобів. Процеси життєвого циклу систем";
ДСТУ ISO/IEC/IEEE 12207:2018 (ISO/IEC/IEEE 12207:2017, IDT) "Інженерія систем і програмних засобів. Процеси життєвого циклу програмних засобів".
1.5. Платформа ЄІАС ЦВК
Платформа ЄІАС ЦВК - архітектурна модель, яка визначає сукупність уніфікованих архітектурних принципів, правил, спільних модулів, моделей даних, стандартів взаємодії та методів інтеграції, що забезпечують цілісність, керованість, узгодженість та повторне використання рішень під час створення або модернізації, модифікації, розвитку в межах ЄІАС ЦВК і складових.
Платформа ЄІАС ЦВК:
- визначає єдині правила побудови компонентів ЄІАС ЦВК;
- забезпечує уніфіковані моделі даних і метаданих;
- встановлює спільні сервісні механізми;
- визначає правила інтеграції та взаємодії;
- встановлює спільні правила безпеки та керування доступом;
- уніфікує вимоги до технічної інфраструктури та документування.
Платформа не є окремою системою та об'єктом інтеграції, не виконує автономних функцій.
Під час створення або модернізації, модифікації, розвитку компонентів ЄІАС ЦВК потрібно використовувати механізми платформи там, де це можливо, відповідно до їх функціонального призначення.
Розділ 2. Архітектурні межі та склад ЄІАС ЦВК
2.1. Архітектурне охоплення ЄІАС ЦВК
Архітектурне охоплення ЄІАС ЦВК включає сукупність функціонально завершених компонентів Системи, механізмів платформи (інструментів, модулів, сервісів, засобів), необхідних для виконання повноважень Комісії під час:
- організації підготовки та проведення виборів;
- організації підготовки та проведення референдумів;
- забезпечення діяльності Комісії;
- взаємодії з іншими державними органами та державними інформаційними системами та електронними інформаційними ресурсами;
- надання електронних сервісів громадянам України та учасникам виборчих і референдумних процесів.
2.2. Узагальнений склад ЄІАС ЦВК
ЄІАС ЦВК включає компоненти Системи, що забезпечують організацію виборчих і референдумних процесів, організаційної та адміністративної діяльності Комісії, механізми, сервіси, засоби та інструменти платформи ЄІАС ЦВК.
2.3. Принципи формування складу ЄІАС ЦВК
2.3.1. Функціональна завершеність
Склад ЄІАС ЦВК забезпечує самостійний блок функцій, необхідних для виконання Комісією повноважень, з чітко визначеним призначенням, функціональною самодостатністю в межах своєї ролі та стандартизовані інтерфейси взаємодії з іншими складовими Системи.
Функціональна завершеність ЄІАС ЦВК повинна зберігатися під час її поетапного створення.
2.3.2. Неприпустимість спеціального статусу окремих компонентів ЄІАС ЦВК
Жоден компонент ЄІАС ЦВК не відіграє привілейованої або відокремленої архітектурної ролі та підпорядковується правилам платформної моделі ЄІАС ЦВК.
2.3.3. Гнучкість щодо технологій
Компоненти ЄІАС ЦВК можуть бути створені на різних технологічних стеках, за умови їх відповідності принципам взаємодії, безпеки та роботи з даними.
2.3.4. Пріоритет взаємодії над уніфікацією
Компонент ЄІАС ЦВК може мати власні механізми, довідники та моделі даних у межах свого призначення, проте повинен забезпечувати:
- узгодженість із зовнішніми довідниками та класифікаторами;
- взаємодію через уніфіковані механізми інтеграції.
Розділ 3. Загальні архітектурні принципи ЄІАС ЦВК
3.1. Принцип системності та цілісності
Архітектурні рішення для окремих компонентів ЄІАС ЦВК повинні прийматися з урахуванням їх ролі в ЄІАС ЦВК, впливу на інші компоненти ЄІАС ЦВК та загальну архітектурну модель побудови ЄІАС ЦВК.
Не дозволяється проєктувати або розвивати компоненти ЄІАС ЦВК як ізольовані рішення, що не враховують спільних принципів побудови, взаємодії та управління даними.
3.2. Принцип централізованого управління при розподіленій реалізації
ЄІАС ЦВК будується за архітектурною моделлю централізованого управління з розподіленою реалізацією, у межах якої правила, принципи та обмеження визначаються централізовано, тоді як окремі компоненти ЄІАС ЦВК можуть мати розподілену реалізацію та функціонувати в різних середовищах виконання.
Централізація охоплює підходи до роботи з даними, принципи інтеграції, політики безпеки, а також вимоги до документування та управління життєвим циклом компонентів ЄІАС ЦВК.
Розподіленість стосується фізичного розміщення компонентів ЄІАС ЦВК, вибору їх внутрішньої архітектури та використання різних середовищ виконання у межах встановлених правил.
3.3. Принцип модульності та розподілу відповідальності
ЄІАС ЦВК будується як сукупність функціонально завершених компонентів ЄІАС ЦВК та механізмів, сервісів, інструментів та засобів платформи. Кожен компонент Системи має чітко визначену зону відповідальності.
У межах одного компонента ЄІАС ЦВК не допускається поєднання функцій, що не мають безпосереднього логічного або процесного зв'язку, а також їх проєктування із надмірно широкою або невизначеною зоною відповідальності.
Межі компонентів ЄІАС ЦВК, сервісів та їх складових повинні бути чітко визначені, узгоджені з моделлю даних і моделлю взаємодії, а також залишатися стабільними у часі, за винятком випадків обґрунтованої архітектурної реорганізації.
3.4. Принцип технологічної незалежності та відкритих стандартів
Архітектурна модель ЄІАС ЦВК не повинна залежати від конкретних виробників програмного чи апаратного забезпечення.
Перевага надається відкритим стандартам обміну даними, загальновизнаним форматам представлення інформації та технологіям, які дозволяють міграцію, заміну та розширення Системи без повної перебудови.
Використання рішень, що створюють надмірну залежність від одного постачальника, допускається лише за умови відсутності альтернатив або плану міграції та обґрунтування неможливості застосування технологічно нейтральних рішень.
3.5. Принцип уніфікації механізмів та повторного використання
За можливості повинні застосовуватися спільні механізми, які забезпечують однакові підходи до автентифікації, авторизації, ідентифікації, роботи з довідниками та класифікаторами, стандартизовані механізми обміну даними, а також єдині принципи журналювання та моніторингу.
Під час створення або модернізації, модифікації, розвитку компонентів ЄІАС ЦВК пріоритет має використання вже наявних спільних механізмів і компонентів або розширення їх можливостей, а не створення дублювальних рішень.
Не дозволяється створення нових компонентів ЄІАС ЦВК, які дублюють функції існуючих спільних механізмів без архітектурно обґрунтованої причини.
3.6. Принцип конфігурованості та мінімізації програмування
ЄІАС ЦВК повинна підтримувати конфігураційний підхід до побудови прикладної функціональності, коли це можливо, замість створення нових програмних компонентів.
Архітектура має передбачати використання уніфікованих механізмів для опису метаданих, побудови форм введення та перегляду даних, налаштування автоматизованих перевірок, формування звітів та аналітичних уявлень, а також організації кабінетів користувачів.
Використання конфігураційних механізмів повинно розглядатися як базовий підхід, а внесення змін шляхом розробки нового коду - як виняток, що потребує архітектурного обґрунтування.
3.7. Принцип керованої інтеграції та інтероперабельності
Взаємодія між компонентами ЄІАС ЦВК повинна здійснюватися відповідно до єдиних правил інтеграції, що визначають допустимі протоколи обміну, формати даних, правила маршрутизації та оркестрації, а також вимоги до безпеки та журналювання.
Не дозволяється створення точкових інтеграцій, що обходять визначені механізми взаємодії, або використання несумісних форматів чи протоколів обміну без узгодження.
Компоненти ЄІАС ЦВК повинні проєктуватися таким чином, щоб забезпечувати можливість інтеграції з іншими складовими ЄІАС ЦВК та розширення переліку взаємодій без зміни базових архітектурних принципів.
3.8. Принцип еволюційності, масштабованості та керованого розвитку
ЄІАС ЦВК повинна підтримувати поетапне створення із можливістю додавання нових компонентів ЄІАС ЦВК, модернізації, модифікації, розвитку існуючих та заміни окремих без руйнування загальної архітектури.
Архітектура повинна забезпечувати масштабованість за обсягами даних, кількістю користувачів та навантаженням, а також можливість оптимізації та рефакторингу без зміни принципів побудови.
Модернізація ЄІАС ЦВК має здійснюватися на основі узгоджених архітектурних рішень, контрольованих змін та аналізу впливу на інші компоненти й процеси.
3.9. Принцип спостережуваності, керованості та аудиту
Архітектура ЄІАС ЦВК повинна забезпечувати спостережуваність функціонування компонентів ЄІАС ЦВК, зокрема моніторинг стану її компонентів, збір технічних та прикладних показників, а також контроль використання обчислювальних і мережевих ресурсів.
Усі суттєві дії та події, що впливають на функціонування ЄІАС ЦВК або оброблення даних у її межах, повинні реєструватися, зберігатися та бути доступними для аналізу відповідно до встановлених повноважень і використовуватися в процесах контролю та аудиту.
Прийняття архітектурних рішень повинно здійснюватися на засадах прозорості, документування та відтворюваності з можливістю оцінки їх впливу на цілісність, безпеку та подальший розвиток Системи.
Розділ 4. Принципи роботи з даними
4.1. Єдина модель даних
Єдина модель даних ЄІАС ЦВК встановлює узгоджені правила тлумачення основних інформаційних сутностей, що використовуються в компонентах ЄІАС ЦВК.
Основні поняття, їх призначення та взаємозв'язки визначаються на платформному рівні та повинні однаково застосовуватися в усіх компонентах ЄІАС ЦВК незалежно від технологій та внутрішньої реалізації.
Внутрішні моделі даних окремих компонентів ЄІАС ЦВК можуть відрізнятися за структурою, але не можуть суперечити узгодженим базовим поняттям та принципам побудови єдиної моделі даних.
Зміни до базових понять та їхніх характеристик вносяться централізовано з урахуванням потреби підтримки зворотної сумісності.
Будь-які дані, що використовуються спільно кількома компонентами ЄІАС ЦВК, повинні мати єдине походження, єдину інтерпретацію та бути описані у спосіб, придатний для міжсистемної взаємодії.
4.2. Модель метаданих
Модель метаданих визначає правила опису структури, контексту та характеристик даних, що використовуються в ЄІАС ЦВК.
Метадані повинні забезпечувати:
- однозначне розуміння змісту інформаційних елементів;
- прозорість правил формування та походження даних;
- можливість відтворення історії змін даних у випадках, якщо це необхідно для виконання повноважень та забезпечення процесів Комісії.
Вимоги до опису метаданих встановлюються на платформному рівні та є обов'язковими для всіх компонентів ЄІАС ЦВК, які створюються або модернізуються, модифікуються, розвиваються в межах ЄІАС ЦВК.
Метадані повинні формуватися у спосіб, що забезпечує можливість їх автоматизованого аналізу, контролю коректності, а також організації обміну між компонентами ЄІАС ЦВК.
Не дозволяється застосування способів опису даних, які унеможливлюють їх подальше використання в інших компонентах ЄІАС ЦВК або призводять до неоднозначного трактування інформації.
4.3. Принципи доступу та ролей
Доступ до даних і функцій компонентів ЄІАС ЦВК визначається відповідно до ролей та повноважень, визначених актами та відповідними документами Комісії.
Компоненти ЄІАС ЦВК повинні підтримувати чітке розмежування прав доступу, забезпечуючи виконання принципу мінімально необхідних повноважень.
Встановлені ролі повинні бути уніфікованими на рівні платформи та застосовуватися узгоджено в усіх компонентах ЄІАС ЦВК, що взаємодіють у межах ЄІАС ЦВК.
Механізми автентифікації та авторизації повинні бути єдиними для всієї платформи або інтегрованими за узгодженими правилами.
Не дозволяється використання механізмів доступу, що обходять узгоджені правила керування ролями або унеможливлюють аудит доступу.
4.4. Принципи цілісності, актуальності та версіонування даних
Дані, що обробляються в межах компонента ЄІАС ЦВК, повинні зберігати внутрішню цілісність, незалежно від технологій та конкретних процесів їх формування.
Актуальність даних забезпечується встановленими правилами поновлення, синхронізації та контролю повноти, які визначаються на платформному рівні.
Механізми внесення змін до даних повинні передбачати можливість відтворення історії змін, якщо це необхідно для функціональних процесів або контролю.
Версіонування структур даних, що використовуються для міжсистемного обміну, здійснюється централізовано та має забезпечувати зворотну сумісність із попередніми версіями.
Не дозволяється вносити зміни до структур спільних даних без встановленої процедури погодження та документування.
4.5. Принципи використання класифікаторів та довідників
Усі компоненти ЄІАС ЦВК повинні використовувати узгоджені класифікатори та довідники з метою забезпечення єдиного та однозначного трактування даних.
Класифікатори та довідники створюються, ведуться та модернізуються централізовано з урахуванням потреб усіх компонентів ЄІАС ЦВК, що використовують відповідні значення.
Використання внутрішніх довідників окремими компонентами ЄІАС ЦВК допускається виключно для забезпечення специфічних процесів за умови, що такі довідники не дублюють, не суперечать і не порушують узгоджених класифікаторів та довідників платформи.
Зміни до класифікаторів і довідників вносяться в установленому порядку з обов'язковим узгодженням між усіма компонентами ЄІАС ЦВК, які їх використовують.
Не допускається створення альтернативних або несумісних класифікаторів і довідників, які унеможливлюють міжсистемну взаємодію або призводять до неоднозначного трактування даних у межах ЄІАС ЦВК.
Розділ 5. Принципи інформаційної взаємодії
5.1. Інтеграційна шина як єдиний механізм взаємодії
Взаємодія між компонентами ЄІАС ЦВК здійснюється через єдиний платформний механізм інтеграції, який забезпечує стандартизований, контрольований та відтворюваний обмін даними і подіями.
Інтеграційна шина виконує функцію централізованого середовища для:
- обміну повідомленнями та запитами між компонентами ЄІАС ЦВК;
- маршрутизації подій і даних;
- застосування єдиних правил доступу, інформаційної безпеки та журналювання.
Усі компоненти ЄІАС ЦВК, що створюються або модернізуються, модифікуються, розвиваються, повинні використовувати інтеграційну шину як базовий механізм інформаційної взаємодії з іншими компонентами ЄІАС ЦВК.
Використання альтернативних механізмів обміну в межах ЄІАС ЦВК допускається за умови, якщо це не порушує єдиних принципів інтеграції та узгоджених правил взаємодії.
Не допускається побудова взаємодії між компонентами ЄІАС ЦВК поза механізмами, встановленими для інтеграційної шини.
5.2. Принципи обміну між компонентами ЄІАС ЦВК
Обмін інформацією між компонентами ЄІАС ЦВК має здійснюватися на основі формалізованих контрактів взаємодії, що визначають формат, правила тлумачення та обмеження щодо використання даних.
Передача даних між компонентами ЄІАС ЦВК повинна:
- відбуватися лише у визначеному та описаному форматі;
- враховувати встановлені правила доступу та ролей;
- бути незалежною від внутрішньої структури або технологій зберігання даних.
Взаємодія між компонентами ЄІАС ЦВК повинна забезпечувати:
- однозначність результатів;
- можливість повторного виконання операцій;
- прозорість для аудиту.
Обмін між компонентами ЄІАС ЦВК має бути спроєктований так, щоб зміни у внутрішній реалізації одного компонента ЄІАС ЦВК не вимагали зміни логіки інших.
Не дозволяється формування надмірної залежності між компонентами ЄІАС ЦВК, що ускладнює їх незалежний розвиток, модернізацію, модифікацію.
5.3. Принципи взаємодії із зовнішніми державними інформаційними системами та ресурсами
Взаємодія ЄІАС ЦВК із зовнішніми державними інформаційними системами та ресурсами здійснюється через відповідну автоматизовану інформаційну систему взаємодії із зовнішніми інформаційними системами та ресурсами як складову ЄІАС ЦВК.
Звернення компонентів ЄІАС ЦВК до зовнішніх державних інформаційних систем та ресурсів повинні здійснюватися опосередковано із застосуванням узгоджених форматів, протоколів та регламентів обміну.
Відповідний компонент ЄІАС ЦВК забезпечує:
- централізовану реалізацію вимог законодавства щодо доступу до зовнішніх державних інформаційних ресурсів;
- застосування єдиних правил кібербезпеки, журналювання та контролю доступу;
- адаптацію форматів обміну і структур даних зовнішніх ресурсів до єдиних принципів роботи з даними в ЄІАС ЦВК.
Зміни правил доступу, форматів обміну або інтерфейсів зовнішніх державних інформаційних систем та ресурсів ураховуються в ЄІАС ЦВК шляхом оновлення конфігурацій та інтеграційних контрактів у межах автоматизованої інформаційної системи взаємодії із зовнішніми державними інформаційними системами та ресурсами, без внесення прямих змін до прикладної логіки інших компонентів ЄІАС ЦВК.
Не допускається:
- пряме технічне підключення окремих компонентів ЄІАС ЦВК до зовнішніх державних інформаційних систем та ресурсів в обхід відповідної автоматизованої інформаційної системи взаємодії;
- реалізація механізмів доступу до зовнішніх електронних інформаційних ресурсів, які не відповідають вимогам законодавства або встановленим правилам інформаційної та кібербезпеки.
5.4. Обмеження щодо прямих точкових інтеграцій
Прямі точкові інтеграції між компонентами ЄІАС ЦВК або між компонентами ЄІАС ЦВК та зовнішніми державними інформаційними системами та ресурсами не допускаються, якщо інше не встановлено законодавством або Концепцією.
Взаємодія повинна здійснюватися через:
- механізми інтеграційної шини для внутрішніх взаємодій;
- відповідну автоматизовану інформаційну систему взаємодії із зовнішніми державними інформаційними системами та ресурсами ЄІАС ЦВК для зовнішніх взаємодій.
Не дозволяється:
- використання нестандартизованих протоколів або форматів обміну, не погоджених на платформному рівні;
- залежність від внутрішньої структури даних іншого компонента ЄІАС ЦВК або державної інформаційної системи;
- імплементація тимчасових або експериментальних інтеграцій без їх формального опису та погодження.
Кожна нова або змінена інтеграція повинна бути задокументована.
Механізми прямої синхронізації або дублювання даних між компонентами ЄІАС ЦВК заборонені, якщо вони обходять встановлені правила інформаційної взаємодії.
5.5. Принципи оркестрації процесів та маршрутизації подій
Оркестрація процесів та маршрутизація подій у межах ЄІАС ЦВК повинні здійснюватися відповідно до узгоджених платформних правил, що забезпечують цілісність і послідовність виконання операцій.
Події, що мають значення для кількох компонентів ЄІАС ЦВК, мають оброблятися так, щоб:
- забезпечити їх однозначну інтерпретацію;
- підтримати синхронний стан відповідних компонентів ЄІАС ЦВК у межах установлених регламентів;
- уникати неконтрольованого дублювання або втрати подій.
Оркестрація процесів повинна відповідати принципам слабкого зв'язування, даючи змогу компонентам ЄІАС ЦВК взаємодіяти без прямої залежності від внутрішньої логіки одна одної.
Механізми маршрутизації подій мають бути передбачуваними, документованими та відтворюваними у разі відмови або відновлення роботи підсистем.
Не дозволяється реалізовувати маршрутизацію подій у спосіб, який створює неконтрольовані послідовності або залежності, що ускладнюють відновлення процесів або перевірку їх коректності.
Розділ 6. Принципи побудови програмного забезпечення в межах ЄІАС ЦВК
6.1. Мікросервісний та сервісно-орієнтований підхід
Програмне забезпечення, яке створюється або модернізується, модифікується, розвивається в межах ЄІАС ЦВК, будується за сервісно-орієнтованими принципами з чітким розподілом відповідальності між компонентами ЄІАС ЦВК та їх окремими програмними / прикладними компонентами.
Кожен компонент ЄІАС ЦВК розглядається як функціонально завершений складовий Системи, що надає визначений набір сервісів іншим компонентам ЄІАС ЦВК та користувачам, відповідно до встановлених ролей і повноважень.
Програмні компоненти складових ЄІАС ЦВК повинні:
- виконувати чітко визначені функції, що відповідають їх ролі в загальній архітектурі;
- взаємодіяти з іншими компонентами ЄІАС ЦВК виключно через узгоджені інтерфейси та механізми взаємодії;
- повторно використовувати спільні модулі та сервіси платформи у випадках, коли це передбачено архітектурою.
Допускається та є обов'язковою пряма залежність прикладних компонентів від:
- спільних механізмів платформи (автентифікація, авторизація, журналювання, довідники, інтеграційні механізми, інші загальні сервіси платформи);
- централізованих джерел даних, визначених як єдині джерела істини для відповідних сутностей.
Не допускається:
- реалізація в межах окремих компонентів ЄІАС ЦВК функціональності, яка вже забезпечується спільними модулями або сервісами платформи;
- створення та використання локальних копій даних, які можуть бути отримані з визначених централізованих джерел даних, за винятком випадків, прямо передбачених і обґрунтованих архітектурними рішеннями.
Внутрішня архітектура кожного компонента ЄІАС ЦВК визначається виконавцем робіт щодо цього компонента ЄІАС ЦВК, але повинна забезпечувати:
- відповідність сервісно-орієнтованому підходу на рівні платформи;
- підтримку інтеграції через встановлені механізми платформ;
- можливість повторного використання спільних модулів та взаємодії з централізованими даними.
Не допускається формування неформалізованих або прихованих залежностей між компонентами ЄІАС ЦВК, які не зафіксовані у вигляді узгоджених інтерфейсів та описаних контрактів (правил) інформаційної взаємодії.
6.2. Розмежування рівнів: дані / бізнес-логіка / інтерфейс
Програмне забезпечення компонентів ЄІАС ЦВК повинно проєктуватися з чітким розмежуванням рівня даних, бізнес-логіки та інтерфейсу.
Усі операції, пов'язані зі зміною стану даних, їх перевіркою, застосуванням правил доступу та виконанням процесів, повинні виконуватися на прикладному рівні та не можуть покладатися на механізми користувацького інтерфейсу.
Рівень роботи з даними повинен використовувати узгоджені моделі даних, класифікатори та довідники, визначені на платформному рівні.
Рівень бізнес-логіки повинен реалізовувати правила обробки даних, використовувати спільні модулі та забезпечувати цілісність і послідовність процесів.
Рівень інтерфейсу призначений для відображення даних та введення інформації відповідно до ролі користувача і не повинен містити бізнес-логіки.
Не дозволяється:
- реалізовувати бізнес-процеси та перевірки лише на рівні користувацького інтерфейсу;
- здійснювати прямий доступ інтерфейсних компонентів до механізмів зберігання даних в обхід прикладного рівня.
6.3. Принципи тестованості та спостережуваності
Архітектура програмного забезпечення компонентів ЄІАС ЦВК повинна забезпечувати можливість тестування окремих складових (механізмів, сервісів) ЄІАС ЦВК, а також перевірку коректності їх взаємодії між собою.
Програмне забезпечення компонентів ЄІАС ЦВК повинно підтримувати відтворення типових та контрольних сценаріїв роботи, а також перевірку коректності функціонування формалізованих інтерфейсів і сервісів.
Спостережуваність функціонування компонентів ЄІАС ЦВК забезпечується шляхом реєстрації подій, збирання технічних і прикладних показників, а також наявності засобів аналізу інцидентів і відхилень у роботі системи.
Механізми журналювання, моніторингу та збору показників повинні реалізовуватися з використанням уніфікованих платформних рішень ЄІАС ЦВК.
Не допускається створення програмних компонентів або сервісів, які не забезпечують можливості тестування, моніторингу або реєстрації подій їх функціонування.
6.4. Принципи розгортання та оновлення (CI / CD)
Архітектура програмного забезпечення компонентів ЄІАС ЦВК повинна забезпечувати можливість контрольованого розгортання та оновлення програмних компонентів і сервісів без порушення цілісності даних та без негативного впливу на функціонування компонентів ЄІАС ЦВК і Системи загалом.
Процеси розгортання та оновлення повинні бути уніфікованими й стандартизованими, передбачати попереднє тестування та спрямовуватися на мінімізацію впливу на безперервність роботи ЄІАС ЦВК.
Оновлення програмних компонентів і сервісів, що використовують спільні модулі платформи або централізовані джерела даних, повинні здійснюватися з урахуванням вимог зворотної сумісності.
Під час розгортання та оновлення повинно забезпечуватися збереження юридично значущих даних, а також узгодженість моделей даних.
Не допускається впровадження змін, що порушують узгоджені інтерфейси, суперечать Архітектурним принципам або є несумісними зі спільними модулями платформи.
6.5. Принципи контролю якості
Контроль якості програмного забезпечення компонентів ЄІАС ЦВК здійснюється з урахуванням відповідності Архітектурним принципам, вимогам до інтеграції, роботи з даними та безпеки.
Оцінка якості - це перевірка відсутності дублювання функцій, коректності використання спільних модулів та інтеграційних механізмів.
Контроль якості здійснюється на етапах проєктування, розроблення, тестування, впровадження та супроводу.
Результати контролю якості фіксуються та враховуються під час прийняття рішень щодо приймання або доопрацювання програмного забезпечення в межах ЄІАС ЦВК.
Не дозволяється приймати в експлуатацію програмне забезпечення, яке:
- дублює функції спільних модулів;
- порушує принципи спільного використання даних;
- реалізує неузгоджені механізми інтеграції або роботи з даними;
- не забезпечує можливостей тестування та моніторингу.
Розділ 7. Принципи побудови технічної інфраструктури ЄІАС ЦВК
7.1. Централізована інфраструктура
Технічна інфраструктура ЄІАС ЦВК повинна будуватися як централізована, керована та контрольована платформна інфраструктура, що розміщується у визначених центрах обробки даних Комісії.
Централізований підхід до побудови технічної інфраструктури повинен забезпечувати:
- єдині правила розміщення, експлуатації та технічного обслуговування обладнання;
- уніфіковане адміністрування ресурсів;
- централізований моніторинг, аудит та керування доступом;
- можливість масштабування ЄІАС ЦВК за рахунок централізованих ресурсів.
Не допускається використання розподілених локальних серверів, робочих станцій або інших інфраструктурних компонентів, які не перебувають під централізованим керуванням Комісії.
Розміщення критичних елементів компонентів ЄІАС ЦВК у сторонніх локаціях допускається виключно з метою забезпечення резервування, відмовостійкості та безперервності функціонування системи та за умови дотримання встановлених вимог безпеки.
7.2. Механізми відмовостійкості
Технічна інфраструктура ЄІАС ЦВК повинна забезпечувати відмовостійкість усіх критичних елементів компонентів ЄІАС ЦВК шляхом застосування механізмів резервування, дублювання та ізоляції збоїв.
ЄІАС ЦВК має підтримувати:
- функціонування в умовах відмови деяких вузлів або сервісів;
- автоматичне перемикання на резервні обчислювальні, мережеві та інфраструктурні ресурси;
- відновлення після збоїв без втрати або спотворення даних.
Відмовостійкість повинна реалізовуватися на рівні:
- обчислювальних ресурсів;
- мережевої інфраструктури;
- сховищ даних;
- платформних сервісів.
Не допускається впровадження або експлуатація компонентів ЄІАС ЦВК, що не підтримують роботу в резервованій інфраструктурі або порушують встановлені механізми відмовостійкості платформи.
7.3. Віртуалізація та кластеризація
Усі ресурси ЄІАС ЦВК повинні будуватися з використанням уніфікованих механізмів віртуалізації та кластеризації, які забезпечують:
- ізоляцію компонентів;
- керованість ресурсами;
- масштабування ресурсів відповідно до навантаження;
- оптимальне використання апаратного забезпечення.
Кластеризація повинна забезпечувати:
- об'єднання обчислювальних ресурсів у єдиний керований пул;
- стійкість до відмов окремих серверів;
- можливість рівномірного розподілу навантаження.
Віртуалізовані середовища ЄІАС ЦВК повинні функціонувати за уніфікованими правилами, що визначають порядок:
- створення ресурсів;
- виділення потужностей;
- оновлення та супроводу;
- моніторингу .
Не допускається створення або експлуатація компонентів ЄІАС ЦВК у вигляді фізично ізольованих серверів або неуніфікованих середовищ, що не підтримують механізмів віртуалізації.
7.4. Принципи резервування та DR-моделі
Технічна інфраструктура ЄІАС ЦВК повинна забезпечувати повноцінну модель аварійного відновлення (Disaster Recovery), що гарантує відновлення та функціонування платформи у разі повної або часткової втрати основного майданчика розміщення.
Модель аварійного відновлення має охоплювати:
- резервне копіювання всіх даних, що обробляються в межах ЄІАС ЦВК;
- зберігання резервних копій у незалежній та фізично відокремленій локації;
- регулярне та документоване тестування планів аварійного відновлення;
- можливість відновлення компонентів ЄІАС ЦВК до визначеного часу відповідно до встановлених параметрів відновлення.
Резервування в межах ЄІАС ЦВК повинно мати багаторівневий характер і охоплювати:
- дані;
- конфігурації;
- журнали подій та аудиту;
- образи віртуальних машин та середовищ виконання;
- платформні сервіси.
Не допускається впровадження або експлуатація компонентів ЄІАС ЦВК, що не підтримують встановлених процедур резервного копіювання та аварійного відновлення згідно із затвердженими регламентами.
7.5. Принципи використання хмарних ресурсів
Хмарні ресурси можуть використовуватися лише для розміщення публічної, відкритої та статичної інформації, що не містить критичних реєстрів або функцій, які впливають на юридично значущі процеси.
Допускається винесення до хмарних середовищ:
- статичних інформаційних матеріалів;
- кешованих та реплікованих копій відкритих даних;
- публічної частини офіційного вебсайту Комісії;
- інформаційних сторінок та пошукових механізмів, що не виконують бізнес-логіки.
Усі інтерактивні компоненти, бізнес-процеси, адміністрування, обробка даних, авторизація та взаємодія з компонентами ЄІАС ЦВК повинні здійснюватися виключно у внутрішньому (основному) контурі ЄІАС ЦВК.
Архітектура доступних з мережі "Інтернет" інформаційних систем повинна складатися з двох розмежованих контурів:
1) внутрішнього, у якому відбувається обробка даних, виконання бізнес-процесів, адміністрування та робота з реєстрами;
2) зовнішнього публічного контуру або хмарного середовища, яке містить лише відображення або фіксовані репліки відкритої інформації.
Не дозволяється розміщувати у хмарних середовищах:
- персональні дані;
- реєстрову інформацію;
- журнали безпеки;
- компоненти, що виконують транзакції або змінюють дані.
У разі використання хмарних ресурсів повинні бути забезпечені:
- ізоляція між зовнішнім і внутрішнім контурами;
- захищений канал передачі реплікованих даних;
- аудит операцій синхронізації;
- можливість повного відключення публічного контуру без впливу на роботу внутрішнього.
Дані, опубліковані у хмарному середовищі, повинні:
- формуватися виключно у внутрішньому контурі;
- проходити валідацію перед реплікацією;
- бути незмінними у публічному середовищі;
- не містити механізмів, що дають змогу модифікувати або створити нові записи.
Не допускається формування архітектурних залежностей, за яких функціонування критичних інфраструктурних або програмних компонентів ЄІАС ЦВК залежить від доступності хмарних сервісів загального користування або публічного мережевого контуру.
Розділ 8. Принципи інтероперабельності складових ЄІАС ЦВК
8.1. Використання відкритих стандартів
Інтероперабельність компонентів ЄІАС ЦВК забезпечується шляхом використання відкритих, загальноприйнятих і документованих стандартів, які не створюють технологічної залежності від окремих постачальників.
Вибір форматів обміну, протоколів, моделей даних та механізмів обміну повинен здійснюватися з урахуванням:
- можливості їх використання в різних технологічних середовищах;
- доступності технічних описів та специфікацій;
- можливості довгострокової підтримки та еволюції.
Компоненти ЄІАС ЦВК, що створюються або модернізуються, модифікуються, розвиваються, повинні:
- дотримуватися узгоджених форматів обміну даними;
- використовувати стандартизовані способи моделювання даних і подій;
- забезпечувати можливість інтеграції з іншими компонентами ЄІАС ЦВК без вимоги до використання специфічних технологій.
Не допускається застосування нестандартизованих форматів, протоколів або підходів, які ускладнюють або унеможливлюють взаємодію між компонентами ЄІАС ЦВК.
8.2. Забезпечення сумісності складових ЄІАС ЦВК
Компоненти ЄІАС ЦВК повинні забезпечувати коректну та стабільну взаємодію між собою незалежно від внутрішньої архітектури, застосовуваних технологій розроблення чи реалізованих механізмів обробки даних.
Сумісність між компонентами ЄІАС ЦВК забезпечується шляхом використання:
- узгоджених моделей даних;
- спільних довідників та класифікаторів;
- платформних механізмів автентифікації, авторизації та журналювання;
- інтеграційної шини та встановлених інтерфейсів взаємодії.
Під час створення або модернізації, модифікації, розвитку компонентів ЄІАС ЦВК повинна забезпечуватися:
- зворотна сумісність з чинними інтерфейсами та форматами обміну;
- непорушність функціонування інших компонентів ЄІАС ЦВК, що використовують відповідні дані або сервіси;
- можливість контрольованого та поетапного переходу до нових форматів, моделей даних або механізмів взаємодії.
Не допускається внесення змін до форматів обміну, моделей даних або механізмів взаємодії без дотримання встановленої процедури погодження, документування.
8.3. Принципи адаптивності до змін зовнішніх середовищ
Компоненти ЄІАС ЦВК повинні проєктуватися з урахуванням можливості адаптації до змін законодавства, регламентів взаємодії з зовнішніми державними інформаційними ресурсами, а також змін у технологічній та інфраструктурній базах.
Архітектурні рішення ЄІАС ЦВК мають передбачати можливість:
- оновлення та розвитку структур даних;
- розширення та модифікації інтерфейсів взаємодії;
- зміни та оптимізації бізнес-процесів;
- впровадження нових вимог без порушення стабільності та безперервності функціонування системи.
Компоненти ЄІАС ЦВК повинні забезпечувати контрольовану еволюцію шляхом:
- використання механізмів версіонування інтерфейсів, форматів обміну та моделей даних;
- розмежування функціональних обов'язків і відповідальності компонентів ЄІАС ЦВК у спосіб, що мінімізує вплив змін на суміжні системи.
Не допускається проєктування прикладної логіки або механізмів взаємодії, що унеможливлюють адаптацію до змін зовнішніх процесів, нормативних вимог або моделей даних без необхідності суттєвої переробки компонентів ЄІАС ЦВК.
8.4. Забезпечення переносимості та масштабованості
Програмне забезпечення компонентів ЄІАС ЦВК повинно забезпечувати можливість розгортання в різних середовищах та на різних технологічних платформах Комісії.
Архітектура компонентів ЄІАС ЦВК має забезпечувати:
- масштабування відповідно до змін навантаження;
- можливість розширення функціональності без потреби повної перебудови системи;
- передбачуване, контрольоване та кероване зростання обсягів даних.
Переносимість компонентів ЄІАС ЦВК має враховувати:
- можливість функціонування на різних апаратних конфігураціях;
- підтримку різних середовищ виконання;
- використання виключно від відкритих або багатоплатформних компонентів і технологій.
Не допускається створення програмних компонентів або сервісів, які не можуть бути перенесені або масштабовані відповідно до вимог платформи ЄІАС ЦВК, а також компонентів, що мають жорстку прив'язку до окремого виробника або постачальника.
8.5. Принципи уникнення технологічної залежності
Архітектура ЄІАС ЦВК повинна мінімізувати залежність технологічних рішень від окремих постачальників, пропрієтарних технологій або одноосібних постачальників.
Технологічні рішення потрібно обирати з урахуванням:
- довгострокової підтримки та відкритості;
- наявності альтернативних реалізацій;
- можливості переходу на інші технології без критичних змін компонентів ЄІАС ЦВК.
Компоненти ЄІАС ЦВК повинні будуватися на принципах технологічної нейтральності:
- залежність від стандартів, а не від конкретних інструментів;
- ізоляція бізнес-логіки від технологічних компонентів;
- відсутність прив'язки до інфраструктури одного постачальника.
Не допускається:
- використання технологій, що не мають альтернатив або створюють монопольну залежність;
- реалізація рішень, що ускладнюють або унеможливлюють перенесення компонентів ЄІАС ЦВК до інших середовищ або на інші платформи.
Розділ 9. Принципи кібербезпеки
9.1. Принципи захисту інформації
Захист інформації та кібербезпека в ЄІАС ЦВК здійснюються відповідно до законодавства, а також із застосуванням вимог та практик міжнародних стандартів у сфері інформаційної безпеки в частині, що не суперечить законодавству та прийнятим на його виконання внутрішнім документам Комісії.
Компоненти ЄІАС ЦВК повинні забезпечувати:
- цілісність, доступність та конфіденційність інформації;
- захист даних від несанкціонованого доступу, модифікації, знищення або блокування;
- контрольованість усіх операцій, пов'язаних з обробкою інформації;
- можливість відновлення функціонування після інцидентів або відмов.
Захист інформації повинен бути реалізований у спосіб, що:
- не допускає дублювання або розбіжностей у версіях даних;
- базується на використанні спільних модулів та централізованих механізмів контролю;
- забезпечує відповідність принципам роботи з даними та інформаційної взаємодії.
Не допускається:
- реалізація засобів захисту інформації у спосіб, що обходить узгоджені платформні механізми;
- використання прихованих облікових записів у коді та конфігураціях;
- відключення або обхід централізованого моніторингу та журналювання;
- застосування локальних механізмів шифрування, контролю доступу або ізоляції, які не погоджені з архітектурними рішеннями платформи.
9.2. Принципи керування доступом
Управління доступом у ЄІАС ЦВК здійснюється на основі централізовано встановлених політик, що визначають порядок і умови доступу до даних, функцій та процесів.
Доступ до функцій та даних компонентів ЄІАС ЦВК повинен здійснюватися відповідно до ролей та повноважень, визначених актами та відповідними документами Комісії.
Компоненти ЄІАС ЦВК повинні реалізовувати уніфіковані підходи до автентифікації та авторизації відповідно до визначених правил.
ЄІАС ЦВК має забезпечувати можливість коректної інтеграції наявних внутрішніх моделей ролей та повноважень окремих підсистем у спільну політику доступу.
Розмежування доступу повинно ґрунтуватися на принципі мінімально необхідних повноважень, з урахуванням рольових, процесних і функціональних обмежень.
Надання, зміна та відкликання повноважень мають здійснюватися лише у порядку, визначеному політиками доступу та регламентами ЄІАС ЦВК.
9.3. Принципи розмежування повноважень
Розмежування повноважень повинно забезпечувати чітке розділення доступу до даних, функцій, інтеграційних інтерфейсів, адміністративних можливостей.
Компоненти ЄІАС ЦВК можуть мати власні внутрішні моделі ролей, якщо це зумовлено функціональним призначенням, проте вони повинні бути сумісними із загальними принципами доступу.
Не допускається надання повноважень, що не відповідають встановленим ролям, або об'єднання повноважень, які повинні бути розділені згідно з регламентами.
Адміністративні функції повинні бути відокремленими від операційних та спостережних у всіх компонентах ЄІАС ЦВК.
9.4. Принципи криптографічного захисту
Засоби криптографічного захисту повинні застосовуватися відповідно до вимог законодавства та внутрішніх документів Комісії.
Криптографічний захист повинен забезпечувати:
- цілісність даних;
- конфіденційність, якщо це передбачено законодавством;
- автентичність джерела даних або ініціатора операцій;
- захист даних під час передавання;
- захист даних під час зберігання;
- неможливість несанкціонованих модифікацій або доступу.
Використання засобів криптографічного захисту інформації повинно бути узгоджено на платформному рівні.
Не допускається:
- використання неузгоджених криптографічних алгоритмів;
- зберігання ключів, паролів та токенів у відкритому вигляді в коді, конфігураціях або репозиторіях;
- використання прострочених сертифікатів у продуктивному контурі;
- локальна реалізація механізмів шифрування або підпису, що дублюють платформні.
9.5. Принципи управління вразливостями
Архітектурні рішення повинні передбачати можливість своєчасного виявлення, оцінки та усунення вразливостей.
Управління вразливостями має здійснюватися з урахуванням:
- регулярного аналізу безпеки;
- застосування оновлень безпеки;
- моніторингу джерел інформації про вразливості.
Компоненти ЄІАС ЦВК повинні забезпечувати можливість оперативного виправлення вразливостей та документування змін.
Не допускається: