Постанова від 25 червня 2020 року №120

images/gerb.gif
У К Р А Ї Н А
ЦЕНТРАЛЬНА ВИБОРЧА КОМІСІЯ

ПОСТАНОВА

25 червня 2020 року № 120

 

Про Порядок доступу до бази даних Державного реєстру виборців

 

З метою забезпечення захисту даних Державного реєстру виборців, відповідно до пункту 1 розділу ХХХХІІ "Прикінцеві та перехідні положення" Виборчого кодексу України, статей 11, 14 – 16, 26, 33 Закону України "Про Державний реєстр виборців", керуючись статтями 11 – 13, пунктом 8 статті 17 Закону України "Про Центральну виборчу комісію", Центральна виборча комісія п о с т а н о в л я є:
1. Затвердити Порядок доступу до бази даних Державного реєстру виборців (додаток 1).

2. Встановити форми:
попередження користувача автоматизованої інформаційно-телекомунікаційної системи "Державний реєстр виборців" про відповідальність за порушення вимог Закону України "Про Державний реєстр виборців" (додаток 2);
відомості про надання особі, якій надається доступ до бази даних Державного реєстру виборців, засобів доступу до бази даних Державного реєстру виборців (додаток 3).

3. Визнати такими, що втратили чинність:
постанову Центральної виборчої комісії від 9 квітня 2013 року № 73 "Про Порядок доступу органів ведення та регіональних органів адміністрування Державного реєстру виборців до бази даних Державного реєстру виборців";
пункт 4 постанови Центральної виборчої комісії від 21 липня 2017 року № 140 "Про внесення змін до деяких постанов Центральної виборчої комісії".

4. Ця постанова набирає чинності з 1 липня 2020 року.

5. Цю постанову надіслати Міністерству закордонних справ України, обласним, Київській міській державним адміністраціям для доведення до відома відповідних органів ведення Державного реєстру виборців та контролю за її виконанням, а також Адміністрації Державної служби спеціального зв’язку та захисту інформації України.

6. Цю постанову оприлюднити на офіційному вебсайті Центральної виборчої комісії.

 

Голова Центральної виборчої комісії              О. ДІДЕНКО

 

Додаток 1
до постанови Центральної виборчої комісії
від 25 червня 2020 року № 120


ПOРЯДОК
доступу до бази даних Державного реєстру виборців

 

І. Загальні положення

1.1. Цей Порядок визначає обсяг даних Державного реєстру виборців (далі – Реєстр), до яких мають доступ розпорядник Державного реєстру виборців (далі – розпорядник Реєстру), органи ведення Державного реєстру виборців (далі – органи ведення Реєстру), державні органи, яким законом надано право доступу до автоматизованих інформаційних систем, реєстрів та банків даних, держателями (адміністраторами) яких є державні органи (далі – державні органи, які мають право доступу до Реєстру), а також процедуру доступу до бази даних Реєстру та забезпечення захисту бази даних Реєстру в процесі експлуатації автоматизованої інформаційно-телекомунікаційної системи "Державний реєстр виборців" (далі – Система).

1.2. Розпорядник Реєстру надає доступ до бази даних Реєстру органам ведення Реєстру з метою забезпечення ведення та функціонування Реєстру відповідно до Закону України "Про Державний реєстр виборців" (далі – Закон) та рішень Центральної виборчої комісії, прийнятих згідно із Законом, а також державним органам, які мають право доступу до Реєстру, для здійснення ними своїх повноважень.

1.3. Працівники органів ведення Реєстру мають доступ до всіх записів Реєстру в режимі читання, а також у режимі записування стосовно персональних даних виборців, виборча адреса яких визначена відповідно до статті 8 Закону, знаходиться в межах території, на яку поширюються повноваження цих органів.

1.4. Члени Центральної виборчої комісії мають доступ у режимі читання до всієї бази даних Реєстру, включаючи усі записи Реєстру і статистичні відомості Реєстру.

Працівники Служби розпорядника Реєстру (далі – Служба) мають доступ у режимі читання до всієї бази даних Реєстру, включаючи усі записи Реєстру, статистичні відомості Реєстру, а також доступ у режимі записування до системних класифікаторів, необхідних для функціонування Реєстру.

1.5. Працівникам державних органів, які мають право доступу до Реєстру, доступ до персональних даних виборців, що містяться у базі даних Реєстру, надається у визначеному розпорядником Реєстру обсязі.

1.6. Особи, яким надано доступ до бази даних Реєстру, є користувачами Системи.

ІІ. Засоби доступу до бази даних Реєстру

2.1. Доступ до бази даних Реєстру користувача Системи забезпечується шляхом використання таких програмних та інших засобів:
індивідуального системного імені користувача Системи;
індивідуального системного пароля користувача Системи;
програмно-апаратного засобу ідентифікації (далі – ПАЗІ) користувача Системи;
індивідуального пароля доступу до ПАЗІ (ПІН-коду) користувача Системи.

2.2. Служба створює обліковий запис користувача Системи та проводить авторизацію в Системі засобів доступу до бази даних Реєстру користувача Системи.

2.3. Під час створення облікового запису користувача Системи кодовим набором знаків формуються індивідуальне системне ім’я та індивідуальний системний пароль користувача Системи (системні ідентифікатори користувача Системи).

2.4. Служба здійснює підготовку ПАЗІ (запис ПІН-коду користувача Системи) та його програмну прив’язку до відповідного облікового запису користувача Системи. ПАЗІ містить у захищеному вигляді атрибути доступу користувача Системи для їх авторизації в Системі.

2.5. Зміст індивідуального системного імені, індивідуального системного пароля та ПІН-коду користувача Системи є конфіденційним. Передача користувачем Системи засобів доступу до бази даних Реєстру іншим особам забороняється.

ІІІ. Надання доступу до бази даних Реєстру

3.1. Доступ до бази даних Реєстру надається структурним підрозділом Служби, відповідальним за забезпечення захисту даних, які обробляються в Системі.

3.2. Особа, якій надається доступ до бази даних Реєстру, підписує попередження користувача Системи про відповідальність за порушення вимог Закону України "Про Державний реєстр виборців" (далі – попередження).

3.3. Доступ до бази даних Реєстру членам Центральної виборчої комісії та працівникам Служби надається за письмовим дорученням керівника Служби.

3.4. Для отримання доступу до бази даних Реєстру новопризначеними працівниками органу ведення Реєстру керівник цього органу Реєстру невідкладно після призначення працівника письмово інформує про це Центральну виборчу комісію та надсилає їй копії відповідного розпорядчого документа та підписаного цим працівником попередження, заповнює в Системі картку користувача Системи. Копія розпорядчого документа та попередження також передається Службі в електронній формі засобами Системи.

Підписане працівником органу ведення Реєстру попередження зберігається в цьому органі.

3.5. Працівникам державного органу, який має право доступу до Реєстру, надається доступ до бази даних Реєстру на підставі письмового звернення керівника цього органу до Центральної виборчої комісії, а також надісланих копій підписаних працівниками попереджень.

Підписане працівником державного органу, який має право доступу до Реєстру, попередження зберігається в цьому органі.

3.6. Для забезпечення доступу до бази даних Реєстру Служба здійснює авторизацію користувача в Системі, формування та надання особі, якій надається доступ до бази даних Реєстру, засобів доступу до бази даних Реєстру.

3.7. Засоби доступу до бази даних Реєстру члену Центральної виборчої комісії, працівнику Служби, працівнику державного органу, який має право доступу до Реєстру, надаються безпосередньо.

Працівнику органу ведення Реєстру засоби доступу до бази даних Реєстру надаються безпосередньо або через орган, який утворив орган ведення Реєстру.

Про надання засобів доступу до бази даних Реєстру складається відомість за встановленою формою, де особа, якій надається доступ до бази даних Реєстру, ставить підпис із зазначенням дати. 

Відомість про надання засобів доступу до бази даних Реєстру зберігається у Службі.

3.8. У разі тимчасової відсутності користувача Системи (відпустка, відрядження, хвороба тощо) відомості про це вносяться до його картки користувача Системи. На час відсутності користувача Системи його доступ до Системи блокується.

ПАЗІ користувача Системи, відсутнього на роботі у зв’язку з відпусткою (крім відпустки для догляду за дитиною до досягнення нею трирічного віку) чи відрядженням, зберігається в законвертованому вигляді (конверт скріплюється підписом користувача Системи) у сейфі або металевій шафі.

3.9. У разі припинення повноважень члена Центральної виборчої комісії, який є користувачем Системи, звільнення з роботи користувача Системи, надання йому відпустки для догляду за дитиною до досягнення нею трирічного віку його ПАЗІ підлягає поверненню до структурного підрозділу Служби, відповідального за забезпечення захисту даних, які обробляються в Системі. 

Орган ведення Реєстру невідкладно передає Службі копію відповідного розпорядчого документа в електронній формі засобами Системи.
Відповідний користувач Системи зобов’язаний повернути керівнику органу ведення Реєстру наданий йому для доступу до бази даних Реєстру ПАЗІ.
Керівник органу ведення Реєстру зобов’язаний передати (надіслати) ПАЗІ відповідного користувача Системи, а в разі звільнення з роботи керівника органу ведення Реєстру чи надання йому відпустки для догляду за дитиною до досягнення нею трирічного віку – наданий йому ПАЗІ разом з копією відповідного розпорядчого документа Центральній виборчій комісії.

ПАЗІ передається Центральній виборчій комісії безпосередньо або через орган, який утворив орган ведення Реєстру.

Державний орган, який має право доступу до Реєстру, невідкладно письмово повідомляє Центральну виборчу комісію про зміни в персональних даних користувачів Системи, а також про звільнення користувача Системи з роботи, надання йому відпустки для догляду за дитиною до досягнення нею трирічного віку. Керівник державного органу, який має право доступу до Реєстру, забезпечує повернення Центральній виборчій комісії ПАЗІ таких користувачів Системи.

3.10. Обліковий запис звільненого користувача Системи чи користувача Системи, якому надано відпустку для догляду за дитиною до досягнення нею трирічного віку, блокується.

Про вихід користувача Системи – працівника органу ведення Реєстру на роботу з відпустки для догляду за дитиною до досягнення нею трирічного віку письмово інформується Центральна виборча комісія. Копія відповідного розпорядчого документа передається Службі в електронній формі засобами Системи. Служба забезпечує надання такому користувачу Системи доступу до бази даних Реєстру відповідно до цього Порядку.

3.11. У разі виходу з ладу, втрати або пошкодження ПАЗІ працівника органу ведення Реєстру керівник органу ведення Реєстру складає відповідний акт у двох примірниках, один з яких разом із зіпсованим ПАЗІ (при виході з ладу або пошкодженні) передається (надсилається) Центральній виборчій комісії. Про вихід з ладу, втрату або пошкодження ПАЗІ керівник органу ведення Реєстру невідкладно повідомляє Службу.

Член Центральної виборчої комісії або працівник Служби в разі виходу з ладу, втрати чи пошкодження його ПАЗІ невідкладно повідомляє про це структурний підрозділ Служби, відповідальний за забезпечення захисту даних, які обробляються в Системі, який складає відповідний акт. При цьому ПАЗІ, який вийшов з ладу чи пошкоджений, підлягає поверненню.

У разі виходу з ладу чи пошкодження ПАЗІ користувача Системи державний орган, який має право доступу до Реєстру, забезпечує протягом трьох робочих днів з дня виявлення несправності повернення Центральній виборчій комісії ПАЗІ. Про втрату ПАЗІ користувача Системи державний орган, який має право доступу до Реєстру, негайно повідомляє Центральну виборчу комісію для невідкладного блокування Службою доступу до бази даних Реєстру відповідного користувача Системи.

3.12. Служба в разі отримання повідомлення про вихід з ладу, втрату або пошкодження ПАЗІ відновлює доступ такого користувача Системи до бази даних Реєстру відповідно до цього Порядку.

3.13. З метою проведення технологічних робіт, перевірок, необхідного тестування, спрямованих на забезпечення функціонування комплексної системи захисту інформації в Системі, доступ до бази даних Реєстру користувача Системи може бути тимчасово заблоковано Службою. 

Працівники структурного підрозділу Служби, відповідального за забезпечення захисту даних, які обробляються в Системі, повинні мати доступ до приміщення, в якому організовано відповідне автоматизоване робоче місце, в тому числі для надання допомоги в налаштуванні необхідного обладнання та організації доступу користувачів Системи до бази даних Реєстру.

3.14. Розблокування доступу до бази даних Реєстру користувачів Системи здійснюється Службою.

3.15. Структурний підрозділ Служби, відповідальний за забезпечення захисту даних, які обробляються в Системі, здійснює облік користувачів Системи.

ІV. Забезпечення захисту бази даних Реєстру

4.1. Органи Реєстру, державні органи, які мають право доступу до Реєстру, під час здійснення своїх повноважень вживають заходів, спрямованих на забезпечення захисту бази даних Реєстру від несанкціонованого доступу та зловживання доступом, незаконного використання, знищення персональних даних виборців, що містяться у базі даних Реєстру (далі – персональні дані Реєстру), порушення цілісності бази даних Реєстру та його апаратного чи програмного забезпечення шляхом застосування засобів і методів технічного захисту інформації, впровадження організаційних та інженерно-технічних заходів комплексної системи захисту інформації.

4.2. Керівник Служби, керівник органу ведення Реєстру, керівник державного органу, який має право доступу до Реєстру, з метою виконання вимог законодавства України забезпечують здійснення таких заходів щодо захисту інформації в Системі: 
виконання плану захисту інформації відповідного органу Реєстру, державного органу, який має право доступу до Реєстру, що затверджується керівником Служби; 
контроль за дотриманням працівниками відповідного органу Реєстру, державного органу, який має право доступу до Реєстру, вимог законодавства щодо захисту інформації в інформаційно-телекомунікаційних системах, захисту персональних даних та виконання заходів із забезпечення функціонування в Службі, в органі ведення Реєстру, в державному органі, який має право доступу до Реєстру, комплексної системи захисту інформації в Системі.

4.3. Керівник Служби, керівник органу, яким утворено орган ведення Реєстру, керівник державного органу, який має право доступу до Реєстру:
забезпечує створення умов для здійснення відповідним органом Реєстру, державним органом, який має право доступу до Реєстру, заходів щодо захисту інформації та експлуатації технічних засобів захисту інформації;
визначає особу, відповідальну за здійснення заходів щодо забезпечення захисту даних, які обробляються в Системі (адміністратор безпеки). Функції адміністратора безпеки визначаються інструкцією адміністратора безпеки відповідного органу Реєстру, державного органу, який має право доступу до Реєстру, що затверджується керівником Служби;
визначає осіб, яким надається доступ до бази даних Реєстру (оператори). Функції операторів визначаються інструкцією оператора відповідного органу Реєстру, державного органу, який має право доступу до Реєстру, що затверджується керівником Служби.

У письмовому зверненні керівника державного органу, який має право доступу до Реєстру, до Центральної виборчої комісії вказується працівник, на якого покладено обов’язки здійснення заходів щодо забезпечення захисту інформації, яка оброблятиметься на автоматизованому робочому місці, організованому для доступу державного органу до бази даних Реєстру (адміністратор безпеки).

Адміністратори безпеки органу ведення Реєстру, державного органу, який має право доступу до Реєстру, під час виконання своїх функцій взаємодіють із структурним підрозділом Служби, відповідальним за забезпечення захисту даних, які обробляються в Системі.

V. Доступ до бази даних Реєстру в режимі читання

5.1. Доступ до бази даних Реєстру в режимі читання надається після ідентифікації користувача в Системі та здійснюється користувачами Системи шляхом використання індивідуальних засобів доступу до бази даних Реєстру.

5.2. Вхід користувача Системи до бази даних Реєстру в режимі читання фіксується відповідними програмними засобами, якими реєструються:
особа користувача Системи; 
дата та час доступу до бази даних Реєстру;
значення параметрів запитів до бази даних Реєстру.

5.3. Доступ до бази даних Реєстру в режимі читання здійснюється користувачами Системи виключно з метою виконання завдань, передбачених законом.

Доступ до бази даних Реєстру в режимі читання здійснюється органом ведення Реєстру для:
візуального та автоматизованого контролю за повнотою і коректністю персональних даних Реєстру;
підготовки звернень до виборців з метою перевірки чи уточнення відомостей про них;
перевірки включення до Реєстру особи, яка звернулася із заявою про включення до Реєстру;
підготовки повідомлень щодо включення виборця до Реєстру чи відмови у такому включенні;
перевірки зміни персональних даних виборця, зазначених у його заяві щодо зміни персональних даних;
підготовки повідомлень щодо внесення змін до персональних даних виборця в Реєстрі чи відмови у внесенні змін;
підготовки персональних даних виборця на його запит; 
підготовки відповіді на запит виборця;
перевірки інформації про виборців для підготовки запитів до відповідних органів, закладів, установ, зазначених у статті 22 Закону;
опрацювання відомостей про виборців, поданих відповідними органами, закладами, установами, під час проведення періодичного поновлення персональних даних Реєстру;
підготовки запитів до органів, закладів, установ, визначених статтею 22 Закону, з метою уточнення персональних даних Реєстру;
підготовки статистичної інформації щодо кількісних характеристик виборчого корпусу на відповідній території;
підготовки складання попередніх списків виборців;
уточнення попередніх списків виборців;
підготовки складання уточнених списків виборців;
підготовки виготовлення іменних запрошень виборцям;
підготовки відповідей на запити щодо перевірки достовірності відомостей про громадян України, зазначені в частинах другій – п’ятій статті 29 Закону.

VІ. Доступ до бази даних Реєстру в режимі записування

6.1. Доступ до бази даних Реєстру в режимі записування здійснюється відповідними користувачами Системи після їх реєстрації в Системі для виконання передбачених Законом дій щодо ведення Реєстру, а саме:
внесення запису про виборця до бази даних Реєстру;
внесення змін до персональних даних Реєстру;
знищення запису Реєстру.

6.2. Доступ до бази даних Реєстру в режимі записування надається після ідентифікації користувача в Системі та здійснюється користувачами Системи шляхом використання індивідуальних засобів доступу до бази даних Реєстру.

6.3. Вхід користувача Системи до бази даних Реєстру в режимі записування фіксується відповідними програмними засобами, які реєструють:
особу користувача Системи;
дату та час доступу до бази даних Реєстру;
зміст дії щодо ведення Реєстру;
дії користувача Системи в режимі записування до системних класифікаторів, необхідних для функціонування Реєстру.

6.4. Програмно-апаратні засоби Системи забезпечують контроль за дотриманням вимог Закону та цього Порядку щодо внесення змін до бази даних Реєстру та моніторинг (перегляд) внесених змін до бази даних Реєстру.

6.5. Доступ до бази даних Реєстру в режимі записування надається на підставі наказу керівника органу ведення Реєстру після завершення дій з організаційно-правової підготовки щодо внесення змін до бази даних Реєстру.


VІІ. Відповідальність користувачів Системи

7.1. За порушення захисту Реєстру, несанкціонований доступ або зловживання доступом до бази даних Реєстру, порушення цілісності Реєстру, спотворення або незаконне знищення персональних даних Реєстру, незаконне копіювання бази даних Реєстру чи її частини настає юридична відповідальність в установленому законом порядку.

7.2. Користувачі Системи особисто попереджаються про персональну відповідальність за порушення вимог Закону. 


Секретар Центральної виборчої комісії           О. ГАТАУЛЛІНА