???mainPage???


ПОШУК

Розширений пошук


«Червень 2020
ПнВтСрЧтПтСбНд
1234567
891011121314
15161718192021
22232425262728
2930
дата з:
по:






















Головна » Дорадчі органи» Колегія» Постанови та рішення» Рішення Колегії Держатомрегулювання №3 від 26 травня 2016 року версія для друку
Рішення Колегії Держатомрегулювання №3 від 26 травня 2016 року

 

 

 

ДЕРЖАВНА ІНСПЕКЦІЯ ЯДЕРНОГО РЕГУЛЮВАННЯ УКРАЇНИ

ПРОТОКОЛЬНЕ РІШЕННЯ КОЛЕГІЇ

 

26 травня 2016 року                               м. Київ                                             3

 

 

 

Про стан виконання заходів з впровадження

системи управління знаннями, робочими процесами,

електронного документообігу та забезпечення

інформаційної безпеки

 

 

Колегія Держатомрегулювання при розгляді питання «Про стан виконання заходів з впровадження системи управління знаннями, робочими процесами та електронного документообігу та забезпечення інформаційної безпеки»

 

відзначає:

 

Національна інформаційна сфера перебуває у стані активного становлення, гармонійного включення у глобальний світовий інформаційний простір та є основою розвитку інформаційного суспільства в Україні.

Зусилля парламенту, уряду, центральних органів виконавчої влади, організацій спрямованні на підвищення ефективності, відкритості  та прозорості діяльності органів державної влади та органів місцевого самоврядування,  з  використанням інформаційно-телекомунікаційних технологій, орієнтованої на задоволення потреб громадян.

Одним   з  інструментів  розвитку інформаційного суспільства є електронне урядування, головною складовою  якого  є   електронний уряд  -   єдина інфраструктура    міжвідомчої   автоматизованої інформаційної  взаємодії  органів  державної  влади   та   органів місцевого  самоврядування  між  собою,  з громадянами і суб'єктами господарювання.

Професійні знання наукових працівників та інших експертів в галузі ядерної енергетики є цінним активом сфери використання ядерної енергії, який потребує задіяння ефективної системи створення, накопичення, зберігання, захисту, а також керованого доступу та оприлюднення, а інтеграція таких знань на рівні споріднених міжгалузевих зв’язків, міжнародного співробітництва є важливим аспектом культури ядерної та радіаційної безпеки.

            Формування сучасної інформаційної інфраструктури, в частині, що безпосередньо стосується безпеки використання ядерної енергії забезпечується Державною інспекцією ядерного регулювання та Державним підприємством «Державний науково-технічний центр з ядерної та радіаційної безпеки» та має бути реалізоване через:

            - модернізацію галузевих інформаційних систем, мереж та електронних ресурсів, електронних інформаційно-аналітичних систем державних органів, активне застосування сучасних інформаційно-комунікаційних технологій, в т.ч. «хмарних» технологій;

- створення ситуаційних центрів, засобів інформатизації, інтегрованих систем баз даних та знань;

- забезпечення електронної взаємодії з іншими державними органами та з громадянами і організаціями, впровадження системи електронного документообігу з використанням електронного цифрового підпису;

- розширення участі у міжнародних ініціативах, розроблення та впровадження національних стандартів і технічних регламентів застосування інформаційно-комунікаційних технологій, враховуючи стандарти держав - членів ЄС;

- забезпечення безпеки чутливої інформації в галузі використання ядерної енергії, підвищення рівня захищеності державних інформаційних ресурсів, автоматизованих інформаційних систем та мереж.

Виконання вказаних стратегічних завдань регулюються нормативною базою України, а саме: Законом України «Про електронні документи та електронний документообіг» встановлюються вимоги до процесів роботи з електронними документами, Законом України «Про електронний цифровий підпис» визначено правовий статус електронного цифрового підпису та його використання. Затвердженим Міністерством юстиції України Порядком роботи з електронними документами у діловодстві та їх підготовки до передавання на архівне зберігання встановлено загальні вимоги щодо впровадження електронного документообігу із застосуванням електронного цифрового підпису, організації роботи з електронними документами у діловодстві та щодо їх підготовки до передавання на архівне зберігання.

Основні засади державної політики у сфері захисту державних інформаційних ресурсів визначені окремими положеннями Закону України «Про основи національної безпеки України» від 19.06.2003 №1964-ІV, а також Рішення Ради національної безпеки і оборони України від 27 січня 2016 року «Про Стратегію кібербезпеки України». Вимоги, що регулюють питання обмеження доступу до інформації або навпаки - заборону обмеження доступу до певних видів відкритої інформації встановлені в законах України: «Про інформацію», «Про державну таємницю», «Про захист персональних даних», «Про доступ до публічної інформації».

Технічні питання захисту державних інформаційних ресурсів або інформації з обмеженим доступом визначені положеннями Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» та низкою нормативних документів з технічного та криптографічного захисту інформації Державної служби спеціального зв’язку України.

Галузеві особливості захисту чутливої інформації у сфері ядерної безпеки визначені документами МАГАТЕ (серії видань з фізичної ядерної безпеки: №20 «Ціль та основні елементи державного режиму фізичної ядерної безпеки», №23G «Security of Nuclear Information», №17 «Комп’ютерна безпека на ядерних установках»). В даний час, триває доопрацювання NSS 10 «Development, Use and Maintenance of the Design Basis Threat» щодо доповнення проектної загрози питаннями кібернетичної безпеки та внесення відповідних змін до інших документів з фізичної ядерної безпеки.

У 2015 році керівництвом Держатомрегулювання та ДНТЦ ЯРБ затверджено план заходів з реалізації проекту створення системи електронного документообігу в Державній інспекції ядерного регулювання України. Планом передбачено два етапи:

етап 1. Оптимізація та модернізація IT-інфраструктури ДНТЦ ЯРБ та Держатомрегулювання.

етап 2. Розробка базових програмних елементів порталу та форм відображення інформації.

Відділом ядерної захищеності та інформаційної безпеки ДНТЦ ЯРБ спільно з Відділом контролю виконання Держатомрегулювання вивчено досвід використання порталу знань іноземними партнерами (Товариство з безпеки установок та реакторів GRS, Федеративна Республіка Німеччина), запровадження системи електронного документообігу в Адміністрації Президента України, а також низку альтернативних платформ (Alfresco порівняно з SharePoint) та систем електронного документообігу (Мегаполіс, АСКОД).

Також забезпечено реалізацію заходів передбачених планом:

- створено та укомплектовано лабораторію систем забезпечення інформаційної безпеки у ДНТЦ ЯРБ;

- проведено навчання співробітників ДНТЦ ЯРБ, які беруть безпосередню участь у  розробці програмних засобів та адмініструванні системи SharePoint 2016, на авторизованих курсах Microsoft та взято участь у заходах для команди розробників електронного документообігу, організованих Адміністрацією Президента України;

- завершено роботи зі створення апаратно-програмної комплексу, необхідного для функціонування порталу знань ДНТЦ ЯРБ;

- проведено інвентаризацію та аналіз наявного програмного та апаратного забезпечення Держатомрегулювання щодо його готовності до впровадження СЕД та комплексної системи захисту інформації;

- виконано розробку та впровадження порталу знань ДНТЦ ЯРБ та введено в дослідну експлуатацію в березні 2016 року;

- представниками ДНТЦ ЯРБ взято участь у програмі з відбору компаній-партнерів команди розробників  Адміністрації Президента України;

- Адміністрацією Президента України визначено статус ДНТЦ ЯРБ, як підприємство-партнер у впровадженні системи електронного документообігу Адміністрації Президента України в центральних органах виконавчої влади та інших державних установах;

- ДНТЦ ЯРБ впроваджено систему електронного документообігу Адміністрації Президента України на порталі знань, проводиться її адаптація та тестування.   

Для забезпечення реалізації організаційних та технічних заходів інформаційної безпеки ДНТЦ ЯРБ, з метою приведення її у відповідність із сучасними рекомендаціями фахівців ISACA протягом 4 кварталу 2015 року та 1 кварталу 2016 року встановлене обладнання мережевого захисту (NGTP), закуплене та встановлене сучасне ліцензоване програмне забезпечення.

На даний час, проводиться підготовча робота в напрямку впровадження та атестації у Держатомрегулювання та ДНТЦ ЯРБ комплексних систем захисту інформації (далі - КСЗІ):

- розроблено та погоджено концептуальну схему технічного рішення;

- розроблено план-графік робіт з впровадження КСЗІ.

Впровадження у Держатомрегулювання комплексної системи захисту інформації та електронного документообігу передбачає модернізацію наявної IT-інфраструктури Держатомрегулювання. В першу чергу реалізація заходів з модернізації потребує визначення джерел фінансування на придбання необхідних апаратних та програмних засобів. Зважаючи на відсутність державного фінансування розвитку та підтримки інформаційно-телекомунікаційних систем Держатомрегулювання, проводиться пошук альтернативних джерел фінансування, а саме, в рамках програм міжнародного співробітництва Держатомрегулювання та ДНТЦ ЯРБ.

Так, у рамках програми модернізації інформаційного кризового центру «Включення системи фізичної ядерної безпеки України у структуру забезпечення глобальної фізичної ядерної безпеки» досягнуто домовленість з Агентством Зменшення Загроз Міністерства оборони США про надання фінансової допомоги на придбання мережевого екрану NGTP та проведення організаційно-технічних робіт із впровадження КСЗІ у Держатомрегулювання.

Заслухавши доповідь про стан виконання заходів з впровадження у Держатомрегулювання та ДНТЦ ЯРБ системи управління знаннями, робочими процесами та електронним документообігом, а також заходів із забезпечення захисту інформаційних ресурсів, Колегія Держатомрегулювання

 

ВИРІШИЛА:

 

1. Взяти до відома інформацію щодо виконання плану заходів з реалізації проекту створення системи електронного документообігу в Державній інспекції ядерного регулювання України та стану виконання заходів зі створення системи забезпечення інформаційної безпеки Держатомрегулювання та ДНТЦ ЯРБ.

 

2. УЕФО, ВМСЄІ визначитись з джерелам фінансування впровадження системи електронного документообігу та комплексної системи захисту інформації Держатомрегулювання.

 

3. ДНТЦ ЯРБ, ВКВ розробити план заходів з модернізації IT-інфраструктури  Держатомрегулювання, необхідної для впровадження системи електронного документообігу та комплексної системи захисту інформації та подати на затвердження Голові Держатомрегулювання.

         Термін – серпень, 2016

4. ДНТЦ ЯРБ, РСС розробити план заходів з впровадження комплексної системи захисту інформації у Держатомрегулювання та подати на затвердження Голові Держатомрегулювання.

         Термін – серпень, 2016

 

 

 

Голова Колегії                                                                                        С. БОЖКО

 

 

 

Секретар Колегії                                                                                    Т. КНЯЖНИЦЬКА