Тип: Наказ
№ 360/657
Дата: 13 жовтня 2022 р.
Статус: Чинний
СЛУЖБА БЕЗПЕКИ УКРАЇНИ
МІНІСТЕРСТВО ВНУТРІШНІХ СПРАВ УКРАЇНИ
НАКАЗ
13.10.2022 № 360/657
Зареєстровано в Міністерстві
юстиції України
28 жовтня 2022 р.
за № 1327/38663
Про затвердження Порядку електронної інформаційної взаємодії Служби безпеки України, Міністерства внутрішніх справ України та центральних органів виконавчої влади, діяльність яких спрямовується та координується Кабінетом Міністрів України через Міністра внутрішніх справ України
Відповідно до Закону України «Про Службу безпеки України», підпункту 18 пункту 4, пункту 8 Положення про Міністерство внутрішніх справ України, затвердженого постановою Кабінету Міністрів України від 28 жовтня 2015 року № 878, Положення про єдину інформаційну систему Міністерства внутрішніх справ, затвердженого постановою Кабінету Міністрів України від 14 листопада 2018 року № 1024, з метою забезпечення належної електронної інформаційної взаємодії Служби безпеки України, Міністерства внутрішніх справ України та центральних органів виконавчої влади, діяльність яких спрямовується та координується Кабінетом Міністрів України через Міністра внутрішніх справ України, НАКАЗУЄМО:
1. Затвердити Порядок електронної інформаційної взаємодії Служби безпеки України, Міністерства внутрішніх справ України та центральних органів виконавчої влади, діяльність яких спрямовується та координується Кабінетом Міністрів України через Міністра внутрішніх справ України, що додається.
2. Управлінню правового забезпечення та Департаменту інформаційно-аналітичного забезпечення Служби безпеки України забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України в установленому порядку.
3. Цей наказ набирає чинності з дня його офіційного опублікування.
Т.в.о. Голови
Служби безпеки України
В. Малюк
Міністр внутрішніх справ
України
Д. Монастирський
ПОГОДЖЕНО:
Голова Національної поліції України
Голова Державної прикордонної служби України
Голова Державної служби України
з надзвичайних ситуацій
Перший заступник
Міністра цифрової трансформації України
Перший заступник Голови Державної служби
спеціального зв'язку та захисту інформації України
Уповноважений Верховної Ради України
з прав людини
І. Клименко
С. Дейнеко
С. Крук
О. Вискуб
Д. Маковський
Д. Лубінець
ЗАТВЕРДЖЕНО
Наказ Служби безпеки України,
Міністерства внутрішніх
справ України
13 жовтня 2022 року № 360/657
Зареєстровано в Міністерстві
юстиції України
28 жовтня 2022 р.
за № 1327/38663
ПОРЯДОК
електронної інформаційної взаємодії Служби безпеки України, Міністерства внутрішніх справ України та центральних органів виконавчої влади, діяльність яких спрямовується та координується Кабінетом Міністрів України через Міністра внутрішніх справ України
I. Загальні положення
1. Цей Порядок визначає механізм електронної інформаційної взаємодії Служби безпеки України, Міністерства внутрішніх справ України та центральних органів виконавчої влади, діяльність яких спрямовується та координується Кабінетом Міністрів України через Міністра внутрішніх справ України, під час обміну інформацією для виконання ними повноважень, визначених законодавством.
2. Інформаційну взаємодію відповідно до цього Порядку здійснюють Служба безпеки України, Міністерство внутрішніх справ України, Національна поліція України, Державна прикордонна служба України, Державна служба України з надзвичайних ситуацій (далі - суб'єкти інформаційних відносин).
3. Суб'єкти інформаційних відносин передають та приймають інформаційні файли в обсягах та за змістом, необхідних для надання адміністративних послуг або здійснення інших повноважень відповідно до покладених на них завдань.
Відомості надаються на обґрунтовані запити у визначених законодавством випадках для виконання завдань суб'єктів інформаційних відносин і досягнення законної мети.
II. Регламент автоматизованого обміну інформацією
1. Перелік відомостей, структура та формат інформаційних файлів, що передаються та приймаються в порядку інформаційної взаємодії, процедури взаємодії інформаційних систем, форми журналів обліку інформаційних файлів обміну, відповідальні підрозділи (державні підприємства, установи, які належать до сфери управління суб'єктів інформаційних відносин), що забезпечують та здійснюють технічне супроводження автоматизованого обміну інформацією, встановлюються відповідними суб'єктами інформаційних відносин відповідно до цього Порядку шляхом прийняття спільних рішень, які оформлюються протоколами або договорами, відповідно до їх повноважень, визначених законодавством.
2. Автоматизований обмін інформацією в порядку інформаційної взаємодії здійснюється в електронній формі з дотриманням вимог Законів України «Про електронні документи та електронний документообіг», «Про електронні довірчі послуги», «Про захист персональних даних», «Про захист інформації в інформаційно-комунікаційних системах».
3. Інформаційна взаємодія здійснюється з використанням інформаційних систем суб'єктів інформаційних відносин, зокрема засобами центральної підсистеми єдиної інформаційної системи Міністерства внутрішніх справ або системи електронної взаємодії державних електронних інформаційних ресурсів.
За відсутності технічної можливості передачі даних із використанням інформаційних систем, визначених абзацом першим цього пункту, інформаційна взаємодія суб'єктів інформаційних відносин може здійснюватися з використанням інших інформаційних систем із застосуванням у них відповідних комплексних систем захисту інформації з підтвердженою відповідністю за результатами державної експертизи в порядку, встановленому законодавством.
4. У разі відсутності можливості забезпечення доступу до інформації в ресурсах суб'єктів інформаційних відносин з використанням інформаційних систем, визначених у пункті 3 цього розділу, доступ може надаватися з урахуванням установлених законодавством вимог та з дотриманням визначених суб'єктами інформаційних відносин процедур доступу до таких систем.
5. Про виникнення обставин, що унеможливлюють виконання положень цього Порядку, суб'єкти інформаційних відносин зобов'язані інформувати один одного протягом двох робочих днів, що настають за днем виникнення таких обставин.
III. Захист інформації під час автоматизованого обміну інформацією
1. Під час автоматизованого обміну інформацією відповідно до цього Порядку суб'єкти інформаційних відносин упроваджують організаційно-технічні заходи для забезпечення захисту інформації, що передається, з урахуванням ступеня обмеження доступу до неї та відповідно до законодавства у сфері захисту інформації.
2. Для створення комплексної системи захисту інформації використовуються засоби криптографічного захисту інформації, які мають позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації, та засоби технічного захисту інформації, які мають позитивний експертний висновок за результатами державної експертизи у сфері технічного захисту інформації або сертифікат відповідності, виданий органом з оцінки відповідності.
3. Інформація, що передається, обробляється з урахуванням вимог законодавства про захист персональних даних та використовується суб'єктами інформаційних відносин виключно з метою виконання покладених на них завдань та реалізації передбачених законодавством повноважень, і не може бути розголошена та/або передана третій стороні, якщо інше не встановлено законом.
Начальник Департаменту
інформаційно-аналітичного
забезпечення
Служби безпеки України
О. Яцкевич
Директор Департаменту
інформатизації
Міністерства внутрішніх справ
України
О. Михайлов