Постанова від 11.02.2025 № 148 Про затвердження Положення про інтегровану міжвідомчу інформаційно-комунікаційну систему щодо контролю осіб, транспортних засобів та вантажів, які перетинають державний кордон

КАБІНЕТ МІНІСТРІВ УКРАЇНИ

ПОСТАНОВА

від 11 лютого 2025 р. N 148

Київ

Про затвердження Положення про інтегровану міжвідомчу інформаційно-комунікаційну систему щодо контролю осіб, транспортних засобів та вантажів, які перетинають державний кордон

Кабінет Міністрів України постановляє:

1. Затвердити Положення про інтегровану міжвідомчу інформаційно-комунікаційну систему щодо контролю осіб, транспортних засобів та вантажів, які перетинають державний кордон, що додається.

2. Міністерствам, іншим центральним органам виконавчої влади привести у шестимісячний строк власні нормативно-правові акти у відповідність з цією постановою.

Прем'єр-міністр України

Д. ШМИГАЛЬ

Інд. 29

ЗАТВЕРДЖЕНО
постановою Кабінету Міністрів України
від 11 лютого 2025 р. N 148

ПОЛОЖЕННЯ
про інтегровану міжвідомчу інформаційно-комунікаційну систему щодо контролю осіб, транспортних засобів та вантажів, які перетинають державний кордон

Загальна частина

1. Це Положення визначає основні завдання, структуру та порядок функціонування інтегрованої міжвідомчої інформаційно-комунікаційної системи щодо контролю осіб, транспортних засобів та вантажів, які перетинають державний кордон (далі - система "Аркан").

2. У цьому Положенні терміни вживаються в такому значенні:

1) автоматизоване робоче місце адміністратора безпеки системи "Аркан" - складова комплексної системи захисту інформації в системі "Аркан", що обладнана технічними засобами та програмним забезпеченням, призначеними для моніторингу системних журналів реєстрації роботи програмних та технічних засобів, проведення аналізу порушень у роботі системи "Аркан", налагодження параметрів, необхідних для забезпечення стабільної роботи програмних та технічних засобів, визначення повноважень щодо доступу до інформації користувачів системи "Аркан";

2) автоматизоване робоче місце адміністратора системи "Аркан" - робоче місце, обладнане технічними засобами та програмним забезпеченням, призначеними для моніторингу системних журналів реєстрації роботи програмних засобів, проведення аналізу порушень у роботі системи "Аркан", налагодження параметрів, необхідних для забезпечення стабільної роботи програмних та технічних засобів центральної підсистеми системи "Аркан";

3) автоматизовані робочі місця користувачів системи "Аркан" - робочі місця, обладнані програмно-технічними засобами, зокрема планшетними комп'ютерами, що підключені захищеними каналами національної системи конфіденційного зв'язку або через Інтернет з використанням засобів криптографічного захисту інформації чи іншими захищеними каналами зв'язку до системи "Аркан" і призначені для забезпечення користувачам можливості обробляти інформацію відповідно до наданих прав доступу до користування згаданою системою;

4) веб-додаток - програмний додаток системи "Аркан", який забезпечує оброблення запитів на віддаленому веб-сервері без створення додаткового навантаження на ресурси автоматизованого робочого місця;

5) веб-сервер - серверне обладнання, яке обробляє в системі "Аркан" запити, що надходять від веб-додатків;

6) засоби кіберзахисту - системи виявлення вразливостей і реагування на кіберінциденти та кібератаки, інформаційні технології, пристрої, обладнання, комплекси, технічні і програмні засоби, які використовуються в інтересах забезпечення кіберзахисту в системі "Аркан";

7) користувач - уповноважена посадова особа суб'єкта системи "Аркан", якій надано відповідні права доступу до користування системою "Аркан";

8) мережевий засіб захисту - комплекс технічних та/або програмних засобів, що здійснює контроль і фільтрацію мережевих пакетів, що проходять через нього на різних рівнях мережевої моделі для комунікацій і розроблення мережевих протоколів відповідно до правил інформаційної безпеки, запобігає та блокує несанкціонований доступ до системи "Аркан";

9) мережеве обладнання - сукупність пристроїв, технічних і програмних засобів, які забезпечують підключення автоматизованих робочих місць та серверного обладнання до системи "Аркан";

10) мікросервіси - компоненти системи "Аркан", організовані на серверах додатків, які приймають вхідні запити для виконання дії та є функцією або набором функцій, доступних через певний прикладний програмний інтерфейс (АРІ) і призначених для організації обміну інформацією із суб'єктом такої системи;

11) прикладний програмний інтерфейс (АРІ) - інтерфейс програмування додатків системи "Аркан", набір готових процедур, функцій, структур і класифікаторів, що надаються додатком (бібліотекою, сервісом) або операційною системою для використання у програмних продуктах суб'єктів системи "Аркан";

12) сервер додатків - програмно-технічний комплекс системи "Аркан", який складається із серверів та програмного забезпечення, призначених для безперервного виконання операцій з інформаційного обміну між суб'єктами електронної інформаційної взаємодії;

13) серверне обладнання - сукупність пристроїв, технічних і програмних засобів, що забезпечують зберігання та доступ до інформації, яка обробляється в системі "Аркан";

14) суб'єкти системи "Аркан" - суб'єкти, які засобами системи "Аркан" здійснюють в установленому порядку обробку інформації, що міститься у відомчих інформаційно-комунікаційних системах таких суб'єктів та створена у процесі виконання покладених на них законодавством повноважень;

15) технологічна інформація - відомості (дані) в електронній формі, що використовуються для забезпечення функціонування технічних і програмних засобів у системі "Аркан" та інформаційно-комунікаційних системах суб'єктів системи "Аркан".

Інші терміни вживаються у значенні, наведеному у Законах України "Про електронні комунікації", "Про інформацію", "Про захист інформації в інформаційно-комунікаційних системах", "Про захист персональних даних", "Про основні засади забезпечення кібербезпеки України", "Про Національну програму інформатизації", "Про електронну ідентифікацію та електронні довірчі послуги", "Про електронні документи та електронний документообіг", постановах Кабінету Міністрів України від 29 березня 2006 р. N 373 "Про затвердження Правил забезпечення захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах" (Офіційний вісник України, 2006 р., N 13, ст. 878; 2022 р., N 47, ст. 2595) та від 14 листопада 2018 р. N 1024 "Про затвердження Положення про єдину інформаційну систему Міністерства внутрішніх справ та переліку пріоритетних електронних інформаційних ресурсів її суб'єктів" (Офіційний вісник України, 2018 р., N 98, ст. 3230; 2023 р., N 80, ст. 4578).

3. Система "Аркан" - інформаційно-комунікаційна система, що забезпечує обробку інформації щодо осіб, транспортних засобів та вантажів, які перетинають державний кордон, та автоматизований доступ до інформаційних ресурсів інформаційно-комунікаційних систем суб'єктів системи "Аркан".

4. Система "Аркан" є державною інтегрованою міжвідомчою інформаційно-комунікаційною системою та функціональною підсистемою єдиної інформаційної системи МВС.

5. Система "Аркан" забезпечує здійснення електронної інформаційної взаємодії з іншими відомчими підсистемами суб'єктів системи "Аркан" на підставах та в порядку, визначених законодавством.

6. У системі "Аркан" обробляється інформація з обмеженим доступом (крім інформації, що становить державну таємницю) та відкрита інформація.

7. Суб'єктами системи "Аркан" є:

власник системи "Аркан";

адміністратор центральної підсистеми системи "Аркан" (адміністратор системи "Аркан" та адміністратор безпеки системи "Аркан");

центральні органи виконавчої влади;

адміністратор суб'єкта електронної інформаційної взаємодії;

користувач системи "Аркан".

Суб'єктами системи "Аркан" можуть бути інші органи державної влади, органи місцевого самоврядування, органи судової влади, державні підприємства, установи, організації та об'єднання, компетентні органи іноземних держав та міжнародні організації, які обробляють інформацію в системі "Аркан" для реалізації своїх повноважень в порядку, визначеному законодавством.

8. Власником і розпорядником системи "Аркан" є держава в особі Адміністрації Держприкордонслужби.

9. Володільцями інформації, обмін якою здійснюється засобами системи "Аркан", є відповідні суб'єкти зазначеної системи, які створили таку інформацію в процесі реалізації своїх повноважень, визначених законодавством.

10. Адміністратором центральної підсистеми системи "Аркан" є уповноважений орган Адміністрації Держприкордонслужби.

11. Адміністратор центральної підсистеми системи "Аркан":

1) забезпечує:

адміністрування, технічну підтримку та безперервне функціонування центральної підсистеми системи "Аркан", яка розміщується у спеціально обладнаних службових приміщеннях Держприкордонслужби;

інтеграцію та налаштування електронної інформаційної взаємодії центральної підсистеми системи "Аркан" з відомчими підсистемами та інформаційними ресурсами суб'єктів системи Аркан;

гарантоване збереження інформації, яка міститься в системі "Аркан";

організацію розроблення програмного забезпечення системи "Аркан", вимоги до якого визначені власником системи;

організацію розроблення та використання спеціального програмного забезпечення для надання суб'єктам системи "Аркан" додаткових послуг і сервісів;

технічну та інформаційну підтримку користувачів системи "Аркан";

виконання вимог правил доступу до інформації з використанням системи "Аркан";

захист інформації, що обробляється в центральній підсистемі системи "Аркан", здійснення постійного контролю за його станом;

2) здійснює:

постійний моніторинг технічного стану системи "Аркан" та рівня захищеності інформації, що міститься в ній;

впровадження механізмів електронної ідентифікації користувачів чи суб'єктів системи "Аркан";

надання/скасування та блокування/розблокування права доступу користувачам чи суб'єктам для обробки інформації в системі "Аркан";

ведення обліку користувачів, забезпечення ведення обліку операцій користувачів, пов'язаних з обробкою інформації в системі "Аркан", використанням засобів електронної ідентифікації, фіксацією відомостей про дату і час отримання доступу та обсяг інформації, до якої отримано доступ;

виконання інших завдань, покладених на нього власником системи, необхідних для цілей, визначених цим Положенням.

12. Суб'єкт системи "Аркан" окремим рішенням визначає адміністратора електронної інформаційної взаємодії системи "Аркан".

13. Адміністратор суб'єкта електронної інформаційної взаємодії забезпечує:

працездатність програмних, технічних засобів, призначених для організації електронної інформаційної взаємодії з системою "Аркан";

своєчасне оновлення загального та антивірусного програмного забезпечення автоматизованих робочих місць, які призначені для доступу до системи "Аркан";

проведення організаційно-технічних заходів з надання/скасування та блокування/розблокування доступу для обробки інформації в системі Аркан;

ведення обліку користувачів;

проведення аудиту роботи користувачів, пов'язаного з обробкою інформації в системі Аркан.

14. Автентифікація та авторизація користувачів у системі "Аркан" здійснюється після проходження процедури електронної ідентифікації та автентифікації таких користувачів.

15. Користувачі системи "Аркан" зобов'язані не розголошувати у будь-який спосіб інформацію, яка їм стала відома під час інформаційної взаємодії для розв'язання завдань, пов'язаних з виконанням посадових обов'язків, крім випадків, передбачених законом. Користувачі відповідають за достовірність інформації, що вводиться ними до системи "Аркан", та зобов'язані дотримуватися вимог законодавства у сфері захисту інформації.

16. Забезпечення функціонування та розвитку складових відомчих підсистем суб'єктів системи "Аркан" здійснюється суб'єктами системи "Аркан" за рахунок і в межах видатків, передбачених їм у державному бюджеті на відповідний рік, а також за рахунок коштів міжнародної технічної допомоги та інших коштів, не заборонених законом.

17. Власник системи "Аркан" координує електронний інформаційний обмін між суб'єктами системи "Аркан".

18. Порядок функціонування, експлуатації, модернізації, розвитку та технічного обслуговування системи "Аркан" визначається її власником.

Мета, завдання та функції системи "Аркан"

19. Система "Аркан" призначена для обробки інформації в інтересах національної безпеки, економічного добробуту, здійснення своєчасного обміну інформацією між суб'єктами системи "Аркан" під час реалізації ними державної політики у сфері охорони державного кордону, міграції, запобігання правопорушенням, захисту прав і свобод людини та для виконання інших повноважень, визначених законодавством.

20. Основними завданнями системи "Аркан" є:

забезпечення обробки інформації між суб'єктами системи "Аркан" в режимі реального часу;

здійснення між суб'єктами системи "Аркан" електронного інформаційного обміну з використанням кваліфікованого електронного підпису чи печатки з метою оперативного виконання завдань, покладених на них законодавством, зокрема в інтересах національної безпеки та економічного добробуту;

надання уповноваженими державними органами в установленому законодавством порядку доручень Держприкордонслужбі щодо осіб, які перетинають державний кордон.

Функціями системи "Аркан" є:

забезпечення обміну між суб'єктами системи "Аркан" інформацією щодо осіб, транспортних засобів та вантажів, які перетинають державний кордон, а також іншими електронними інформаційними ресурсами, необхідними для виконання суб'єктами такої системи їх повноважень, визначених законодавством;

забезпечення обробки у режимі реального часу запитів/відповідей до інформаційних ресурсів суб'єктів системи "Аркан", що передаються з використанням веб-додатка захищеними каналами національної системи конфіденційного зв'язку або через Інтернет з використанням засобів криптографічного захисту інформації чи іншими захищеними каналами зв'язку;

здійснення віддаленого доступу до інформаційних ресурсів суб'єктів системи "Аркан" за допомогою прикладного програмного інтерфейсу (АРІ);

поповнення інформаційних ресурсів суб'єктів системи "Аркан" у режимі обробки повідомлень;

забезпечення двосторонніх інформаційно-комунікаційних зв'язків між суб'єктами системи "Аркан";

здійснення обміну електронними даними з використанням кваліфікованого електронного підпису чи печатки між суб'єктами системи "Аркан";

розмежування прав доступу та надання контрольованого доступу користувачам до системи "Аркан";

забезпечення резервного копіювання, зберігання та захисту інформації, що міститься в системі "Аркан";

забезпечення кіберзахисту в системі "Аркан".

Структура системи "Аркан"

21. Система "Аркан" складається з:

центральної підсистеми системи "Аркан";

відомчих підсистем суб'єктів системи "Аркан";

спеціальної комунікаційної мережі;

комплексної системи захисту інформації.

22. Центральна підсистема системи "Аркан" забезпечує обмін інформацією між суб'єктами системи "Аркан" та її обробку.

23. До складу центральної підсистеми системи "Аркан" входять:

бази даних;

сервери додатків;

мікросервіси;

серверне обладнання (сервери, система зберігання даних та інше комутаційне обладнання);

загальне програмне забезпечення;

спеціальне програмне забезпечення;

мережеве обладнання;

мережеві засоби захисту;

засоби кіберзахисту;

апаратні криптомодулі;

автоматизовані робочі місця користувачів;

автоматизоване робоче місце адміністратора;

автоматизоване робоче місце адміністратора безпеки;

допоміжне інженерне обладнання;

засоби криптографічного захисту інформації;

інші сервери, комунікаційне, інженерне та інше обладнання, які можуть використовуватися у разі розширення завдань та функцій системи у процесі її розвитку і модернізації.

24. Структура, призначення та функції відомчих підсистем суб'єктів системи "Аркан" визначаються рішеннями відповідних суб'єктів такої системи.

25. Суб'єкти системи "Аркан" забезпечують обмін інформацією між ними з додержанням вимог законодавства у сфері захисту інформації.

26. Спеціальна комунікаційна мережа системи "Аркан" призначена для забезпечення обміну інформацією між складовими центральної підсистеми системи "Аркан" та складовими відомчих підсистем суб'єктів системи "Аркан".

27. Комплексна система захисту інформації забезпечує захист інформації в системі "Аркан" шляхом здійснення сукупності технічних, криптографічних, організаційних та інших заходів і використання засобів захисту інформації, спрямованих на недопущення блокування доступу до інформації, несанкціонованого ознайомлення з нею та/або її модифікації.

28. Обробка інформації в системі "Аркан" здійснюється із застосуванням комплексної системи захисту інформації з підтвердженою в установленому законодавством порядку відповідністю.

29. Поширення інформації, що передається в системі "Аркан", третім особам, що не є суб'єктами такої системи, здійснюється в порядку, визначеному законодавством.

30. Інформація, отримана суб'єктами із системи "Аркан" з накладеним кваліфікованим електронним підписом чи печаткою володільців такої інформації, має юридичну силу та може бути використана суб'єктом системи "Аркан" відповідно до законодавства.

Порядок обміну інформацією засобами системи "Аркан" та її захист

31. У системі "Аркан" здійснюється обмін інформацією, володільцями якої є відповідні суб'єкти системи "Аркан".

32. Суб'єкти системи "Аркан", які є володільцями відповідної інформації, забезпечують доступ до неї інших суб'єктів системи "Аркан" в межах покладених на них законодавством повноважень.

33. Суб'єкти системи "Аркан", які є володільцями відповідної інформації, відповідають за актуальність, цілісність та достовірність інформації, що передається ними засобами системи "Аркан".

Цілісність інформації, яка передається засобами системи "Аркан", забезпечується шляхом застосування кваліфікованого електронного підпису чи печатки в порядку, визначеному Законом України "Про електронну ідентифікацію та електронні довірчі послуги".

34. Електронна інформаційна взаємодія відповідно до цього Положення може здійснюватися з використанням засобів системи електронної взаємодії державних електронних інформаційних ресурсів "Трембіта" або центральної підсистеми єдиної інформаційної системи МВС чи з використанням інших інформаційно-комунікаційних систем із застосуванням у них відповідних комплексних систем захисту інформації з підтвердженою відповідністю за результатами державної експертизи в порядку, встановленому законодавством.

Порядок, регламент та умови здійснення електронної інформаційної взаємодії між суб'єктами системи "Аркан", формат даних, склад їх реквізитів визначаються договорами про інформаційну взаємодію (обмін інформацією) між суб'єктами системи "Аркан" з урахуванням вимог законодавства у сфері захисту інформації.

35. У системі "Аркан" використовуються такі основні типи електронних документів (файлів електронного інформаційного обміну):

файл-запит - електронний документ (набір даних) визначеної структури, який формується суб'єктом системи "Аркан", передається до іншого суб'єкта системи "Аркан" і містить набір критеріїв пошуку інформації у визначених інформаційних ресурсах суб'єктів системи "Аркан";

файл-відповідь - електронний документ (набір даних) визначеної структури, який формується суб'єктом системи "Аркан", передається до іншого суб'єкта системи "Аркан", від якого отримано запит, і містить відповідь на файл-запит;

файл-повідомлення - електронний документ (набір даних) визначеної структури, який формується суб'єктом системи "Аркан", передається до іншого суб'єкта системи "Аркан" для оновлення визначених інформаційних ресурсів суб'єктів системи "Аркан";

файл обміну технологічною інформацією - електронний документ (набір даних) визначеної структури, який містить відомості про довідники, класифікатори та іншу технологічну інформацію і передається між суб'єктами системи "Аркан" з метою інформаційного забезпечення функціонування такої системи;

файл-квитанція - електронний документ (набір даних) визначеної структури, який передається суб'єкту системи "Аркан", що надіслав файл-повідомлення, файл-запит, файл-відповідь або файл обміну технологічною інформацією, і свідчить про результати обробки відповідного файла.

36. Суб'єкти системи "Аркан" можуть забезпечувати доступ підпорядкованим підрозділам до інформації, яка може бути передана засобами системи "Аркан", цілодобово захищеними каналами зв'язку з використанням механізмів криптографічного захисту інформації з можливістю перегляду, пошуку інформації з використанням поширених веб-оглядачів та веб-редакторів.

37. Строки зберігання інформації в системі "Аркан" визначаються суб'єктами системи "Аркан" згідно з вимогами законодавства. Інформація автоматично знищується після завершення строків її зберігання, якщо інше не передбачено законодавством.

38. Доступ до системи "Аркан" надається на безоплатній основі цілодобово сім днів на тиждень, крім випадків проведення модернізації або планових і позапланових профілактичних та/або технічних робіт, пов'язаних з усуненням технічних та/або методологічних недоліків чи технічного збою в роботі, тривалість проведення яких визначається адміністратором центральної підсистеми системи "Аркан" за погодженням із власником системи "Аркан".

39. У разі порушення суб'єктом системи "Аркан" вимог законодавства з питань захисту інформації, персональних даних, інтелектуальної власності та порядку електронної інформаційної взаємодії власник системи "Аркан" скасовує доступ до системи "Аркан" такому суб'єкту протягом трьох днів.

40. Користувачі суб'єктів системи "Аркан" зобов'язані дотримуватися вимог законодавства у сфері захисту інформації.

41. Контроль за дотриманням вимог щодо обробки інформації в системі "Аркан" здійснює керівник уповноваженого органу суб'єкта такої системи.

42. Відповідальність за захист інформації в центральній підсистемі системи "Аркан" несе визначений власником системи керівник уповноваженого органу Держприкордонслужби.

43. Суб'єкти системи "Аркан" забезпечують захист інформації у відомчих підсистемах системи "Аркан".