УВАГА! ДОКУМЕНТ ВТРАЧАЄ ЧИННІСТЬ.
ДЕРЖАВНИЙ КОМІТЕТ ФІНАНСОВОГО МОНІТОРИНГУ УКРАЇНИ
СЛУЖБА БЕЗПЕКИ УКРАЇНИ
Н А К А З
Зареєстровано в Міністерстві
юстиції України
19 листопада 2009 р.
за N 1114/17130
Про затвердження спільних нормативно-правових актів з питань обміну інформацією між Державним комітетом фінансового моніторингу України і Службою безпеки України та її захисту в Єдиній державній інформаційній системі у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму
На виконання постанови Кабінету Міністрів України від 10.12.2003 N 1896 (
1896-2003-п)
"Про Єдину державну інформаційну систему у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму" НАКАЗУЄМО:
1. Затвердити Порядок обміну інформацією між Державним комітетом фінансового моніторингу України і Службою безпеки України та її захисту в Єдиній державній інформаційній системі у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму (далі - Порядок), що додається.
2. Затвердити Інструкцію щодо взаємодії адміністраторів безпеки функціональної підсистеми Служби безпеки України та центральної підсистеми Єдиної державної інформаційної системи у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму (далі - Інструкція), що додається.
3. Цей наказ набирає чинності з дня його офіційного опублікування.
4. Службі безпеки України (Кислинський А.М.), Державному комітету фінансового моніторингу України (Зубрій В.П.) забезпечити функціонування функціональної підсистеми Єдиної державної інформаційної системи у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму в Службі безпеки України у відповідності до положень Порядку та Інструкції з дня набрання чинності наказом.
5. Департаменту інформаційних технологій спільно з Юридичним управлінням Державного комітету фінансового моніторингу України забезпечити подання цього наказу до Міністерства юстиції України на державну реєстрацію.
В.о. Голови Державного
комітету фінансового
моніторингу України
Голова Служби
безпеки України
|
В.П.Зубрій
В.О.Наливайченко
|
ЗАТВЕРДЖЕНО
Наказ Державного комітету
фінансового моніторингу
України,
Служби безпеки України
25.08.2009 N 109/566
Зареєстровано в Міністерстві
юстиції України
19 листопада 2009 р.
за N 1114/17130
ПОРЯДОК
обміну інформацією між Державним комітетом фінансового моніторингу України і Службою безпеки України та її захисту в Єдиній державній інформаційній системі у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму
I. Загальні положення
1.1. Цей Порядок регулює відносини між Держфінмоніторингом та Службою безпеки України з метою забезпечення інформаційної взаємодії між ними в рамках Єдиної державної інформаційної системи у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму (далі - ЄІС ФМ) для здійснення комплексного аналізу інформації про незаконно одержані доходи або ті, що використовуються для фінансування тероризму, виявлення способів їх легалізації, інформаційної підтримки розроблення та здійснення заходів протидії легалізації злочинних доходів і фінансуванню тероризму.
1.2. Принципи та порядок роботи функціональної підсистеми Служби безпеки України ЄІС ФМ (далі - Функціональна підсистема), а також регулювання основних питань діяльності цієї підсистеми визначаються цим Порядком та Положенням про функціональну підсистему Служби безпеки України, що розробляється та за погодженням з Держфінмоніторингом затверджується Службою безпеки України на підставі Типового положення про функціональну підсистему Єдиної державної інформаційної системи у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму, затвердженого наказом Держфінмоніторингу від 24.03.2006 N 56 (
z0467-06)
, зареєстрованого в Міністерстві юстиції України 20.04.2006 за N 467/12341.
1.3. Інформаційний ресурс Функціональної підсистеми складається з відомостей про осіб, стосовно яких порушені кримінальні справи за ознаками злочинів у сфері легалізації злочинних доходів і фінансування тероризму, накопичується та поповнюється відповідно до вимог Положення про Єдину державну інформаційну систему у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму, затвердженого постановою Кабінету Міністрів України від 10.12.2003 N 1896 (
1896-2003-п)
(далі - Положення про ЄІС ФМ).
1.4. Інформаційні відносини здійснюватимуться на основі:
забезпечення повноти і достовірності інформації, що надається в Функціональну підсистему;
забезпечення підтримки в актуальному стані інформаційного ресурсу Функціональної підсистеми шляхом його своєчасного поповнення та коригування Службою безпеки України;
виконання запитів центральної підсистеми Держфінмоніторингу Функціональною підсистемою здійснюється з використанням сучасних інформаційних технологій в автоматичному режимі;
здійснення обміну інформацією шляхом листування в рамках підсистеми документообігу ЄІС ФМ, у разі необхідності уточнення отриманої з Функціональної підсистеми інформації, а також використання підсистеми документообігу ЄІС ФМ для електронного листування з інших питань;
дотримання положень законодавства при роботі з інформаційним ресурсом Функціональної підсистеми та при формуванні запитів, одержанні інформації-відповіді, використанні та зберіганні інформації цього ресурсу;
проведення спільних нарад, консультацій, участь у роботі спільних комісій та робочих груп для підвищення ефективності працездатності підсистеми.
1.5. Суб'єктами інформаційних відносин зі сторони Держфінмоніторингу в частині використання інформації (користувач інформації) є Департамент аналітичної роботи, в частині технічного супроводження та захисту інформації - Департамент інформаційних технологій.
Суб'єктом інформаційних відносин зі сторони Служби безпеки України є Головний інформаційно-комп'ютерний центр Департаменту інформаційно-аналітичного забезпечення.
1.6. Інформаційні відносини здійснюються на безоплатній основі.
II. Правові основи забезпечення двосторонньої інформаційної взаємодії
2.1. Інформація, отримана в рамках ЄІС ФМ, є офіційною інформацією.
2.2. Служба безпеки України як власник інформаційного ресурсу щодо відомостей про осіб, стосовно яких порушено кримінальні справи за ознаками злочинів у сфері легалізації злочинних доходів і фінансування тероризму, який розміщений на Функціональній підсистемі, дозволяє Держфінмоніторингу в порядку, визначеному законодавством, використання цих відомостей у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму. Служба безпеки України несе відповідальність за повноту та достовірність інформації, яка розміщується в ЄІС ФМ.
2.3. Держфінмоніторинг формує запити до інформаційного ресурсу щодо надання відомостей про осіб, стосовно яких порушено кримінальні справи за ознаками злочинів у сфері легалізації злочинних доходів і фінансування тероризму, за наявності підстав, визначених Законом України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом" (
249-15)
.
2.4. Посадові особи Держфінмоніторингу несуть відповідальність згідно з законодавством України за неналежне використання інформаційних ресурсів Служби безпеки України.
2.5. Відповідно до пункту 26 Положення про ЄІС ФМ (
1896-2003-п)
у разі використання Держфінмоніторингом інформаційних ресурсів Служби безпеки України у межах ЄІС ФМ для формування узагальнених матеріалів про операції, які можуть бути пов'язані з легалізацією злочинних доходів і фінансуванням тероризму, при передачі таких матеріалів до правоохоронних органів робиться посилання про належність такої інформації Службі безпеки України.
2.6. Інформація, отримана в рамках ЄІС ФМ, відповідно до статті 16 Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом" (
249-15)
передається компетентним органам іноземних держав, діяльність яких спрямована на співробітництво у сфері протидії легалізації (відмиванню) доходів та фінансуванню тероризму, згідно з законодавством України.
У повідомленні компетентним органам іноземних держав зазначається, що інформація, отримана в рамках ЄІС ФМ, може бути використана виключно для цілей кримінального судочинства у справах про легалізацію (відмивання) доходів, одержаних злочинним шляхом, або фінансування тероризму і не може бути розголошена третім особам без дозволу Держфінмоніторингу.
Надання Держфінмоніторингом відповідному органу іноземної держави інформації, отриманої в рамках ЄІС ФМ, здійснюється за умови забезпечення останнім тотожного національного режиму її захисту.
Посадові особи Держфінмоніторингу несуть відповідальність за порушення порядку обліку, зберігання і використання інформації, отриманої в рамках ЄІС ФМ від Служби безпеки України, згідно з законодавством України.
III. Здійснення інформаційної взаємодії між Держфінмоніторингом та Службою безпеки України
3.1. Відповідно до пункту 18 Положення про ЄІС ФМ (
1896-2003-п)
доступ Держфінмоніторингу до інформаційних ресурсів Служби безпеки України у межах ЄІС ФМ надається у складі реквізитів, що визначені Каталогом бази даних функціональної підсистеми Служби безпеки України (20024089.065-В7.02). Цей Каталог описує структуру бази даних Функціональної підсистеми та містить інструкції щодо її завантаження та ведення.
3.2. Структура запитів до Функціональної підсистеми та відповідей на них повинна відповідати переліку реквізитів, визначених Каталогом бази даних Функціональної підсистеми.
3.3. Для оновлення інформаційних ресурсів у Функціональній підсистемі щодо відомостей про осіб, стосовно яких порушено кримінальні справи за ознаками злочинів у сфері легалізації злочинних доходів і фінансування тероризму, Служба безпеки України забезпечує їх завантаження щоквартально до 10 числа місяця, наступного за звітним періодом.
3.4. Ведення електронного документообігу здійснюється в рамках системи електронного документообігу ЄІС ФМ відповідними засобами, встановленими на Функціональній підсистемі та центральній підсистемі у Держфінмоніторингу, згідно із Законом України "Про електронні документи та електронний документообіг" (
851-15)
, Примірною інструкцією з діловодства у міністерствах, інших центральних органах виконавчої влади, Раді міністрів Автономної Республіки Крим, місцевих органах виконавчої влади, затвердженою постановою Кабінету Міністрів України від 17.10.97 N 1153 (
1153-97-п)
, та Типовим порядком здійснення електронного документообігу в органах виконавчої влади, затвердженим постановою Кабінету Міністрів України від 28.10.2004 N 1453 (
1453-2004-п)
, з використанням електронного цифрового підпису у встановленому законодавством порядку.
3.5. При двосторонньому інформаційному обміні в рамках ЄІС ФМ відповідно до пункту 21 Положення про ЄІС ФМ (
1896-2003-п)
використовуються такі типи файлів інформаційного обміну: файл-запит, файл-відповідь, файл-повідомлення, файл обміну технологічною інформацією, файл-квитанція.
При інформаційному обміні в рамках системи електронного документообігу можуть використовуватися інші типи файлів, призначення, структура та зміст яких визначаються Інструкцією щодо взаємодії адміністраторів безпеки функціональної підсистеми Служби безпеки України та центральної підсистеми Єдиної державної інформаційної системи у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму.
3.6. Інформаційний обмін здійснюється з використанням файлів структури, визначеної додатком 1 до Порядку.
3.7. Факт обміну інформацією в рамках ЄІС ФМ фіксується в спеціальному електронному журналі інформаційного обміну Функціональної системи, контроль за веденням якого покладається на відповідні структурні підрозділи Держфінмоніторингу та Служби безпеки України.
3.8. Засвідчення відправника інформації здійснюється засобами електронного цифрового підпису в такому порядку:
для засвідчення файлу обміну технологічною інформацією, файлу-квитанції центральної підсистеми ЄІС ФМ та файлу-запиту використовується особистий ключ Держфінмоніторингу, який встановлюється на центральній підсистемі ЄІС ФМ;
для засвідчення файлу обміну технологічною інформацією, файлу-квитанції Функціональної підсистеми та файлу-відповіді використовується особистий ключ Держфінмоніторингу, який встановлюється на Функціональній підсистемі;
для засвідчення файлу-запиту в системі електронного документообігу ЄІС ФМ використовується особистий ключ відповідальної особи Держфінмоніторингу, який встановлюється на центральній підсистемі;
для засвідчення файлу-повідомлення в системі електронного документообігу ЄІС ФМ використовується особистий ключ відповідальної особи Служби безпеки України, який встановлюється на Функціональній підсистемі.
3.9. Регламент експлуатації Функціональної підсистеми визначається документом 20024089.379 "Єдина державна інформаційна система у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму (ЄІС ФМ). Функціональна підсистема Служби безпеки України. Регламент експлуатації функціональної підсистеми".
3.10 Держфінмоніторинг надає Службі безпеки України експлуатаційну документацію ЄІС ФМ згідно з переліком, визначеним у додатку 2 до Порядку.
IV. Захист інформації
4.1. Держфінмоніторинг та Служба безпеки України є відповідальними за забезпечення захисту інформації в ЄІС ФМ в межах компетенції.
4.2. Для забезпечення захисту інформації створені комплексні системи захисту інформації (далі - КСЗІ) Функціональної підсистеми та ЄІС ФМ, які мають позитивний експертний висновок за результатами державної експертизи у сфері технічного та/або криптографічного захисту інформації, засвідчений атестатом відповідності в порядку, встановленому законодавством України.
Експлуатація ЄІС ФМ здійснюється за умови функціонування КСЗІ ЄІС ФМ та її складових відповідно до експертних висновків.
4.3. Для забезпечення захисту інформації Держфінмоніторинг та Служба безпеки України утворюють служби захисту інформації або призначають осіб, на яких покладається забезпечення захисту інформації та контролю за ним.
4.4. Взаємодія служб захисту інформації або відповідальних осіб, на яких покладається забезпечення захисту інформації, здійснюється відповідно до:
Інструкції щодо взаємодії адміністраторів безпеки функціональної підсистеми та центральної підсистеми Єдиної державної інформаційної системи у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму, затвердженої наказом Держфінмоніторингу та Служби безпеки України від 25.08.2009 N 109/566;
Інструкції щодо взаємодії адміністраторів на абонентському пункті інформаційно-телекомунікаційної системи фінансового моніторингу, затвердженої спільним наказом Держфінмоніторингу та Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 11.09.2006 N 173/104ДСК, зареєстрованої в Міністерстві юстиції України 03.10.2006 за N 1090/12964.
4.5. Держфінмоніторинг у разі необхідності надає Службі безпеки України відомості щодо захисту інформації в ЄІС ФМ.
4.6. Держфінмоніторинг та Служба безпеки України повідомляють один одного про виявлені факти несанкціонованих дій щодо інформації в ЄІС ФМ.
4.7. Держфінмоніторинг та Служба безпеки України повідомляють уповноважений орган у сфері захисту інформації про спроби та/або факти несанкціонованих дій у ЄІС ФМ щодо інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом.
4.8. Особи, винні в порушенні законодавства щодо захисту інформації в системах, несуть відповідальність згідно з законодавством України.
V. Обов'язки суб'єктів ЄІС ФМ
5.1. Держфінмоніторинг та Служба безпеки України забезпечують захист інформації, що є власністю держави, відповідно до вимог нормативних документів системи технічного захисту в Україні шляхом виконання заходів, передбачених комплексними системами захисту інформації центральної підсистеми ЄІС ФМ та Функціональної підсистеми.
5.2. Служба безпеки України забезпечує формування та ведення бази даних Функціональної підсистеми та підтримує її актуальність щодо інформаційних ресурсів Функціональної підсистеми.
Заступник директора
Департаменту інформаційних
технологій Державного комітету
фінансового моніторингу України
Начальник Департаменту
інформаційно-аналітичного
забезпечення Служби
безпеки України
|
В.М.Єрмоленко
В.М.Павлюк
|
Додаток 1
до Порядку обміну
інформацією між Державним
комітетом фінансового
моніторингу України
і Службою безпеки України
та її захисту в Єдиній
державній інформаційній
системі у сфері запобігання
та протидії легалізації
(відмиванню) доходів,
одержаних злочинним шляхом,
і фінансуванню тероризму
СТРУКТУРА
файлів інформаційного обміну
Перелік транспортних файлів (ТФ), що є вхідною та вихідною інформацією прикладної програми "АРМ "Оператор МОД ФП ЄІС ФМ"" щодо реалізації комплексів задач КЗ0203, КЗ0204 та КЗ0205 транспортної підсистеми Функціональної підсистеми, наведений у таблиці.
Вхідна та вихідна інформація щодо реалізації комплексів задач КЗ0203, КЗ0204 та КЗ0205 транспортної підсистеми Функціональної підсистеми
N
з/п
|
Вид інформації
|
Форма
|
Ім'я файлу
|
1
|
Вихідна/
Вхідна
|
ТФ-запит
|
АFZUU003DDMMYYYY.FMNN
|
ТФ-квитанція
|
АKPUU003DDMMYYYY.FMNN
|
ТФ-відповідь
|
ОFPUU003DDMMYYYY.FMNN
|
Усі файли інформаційного обміну ЄІС ФМ мають формат XML, що забезпечує їх гнучку структуру.
Імена файлів складаються з таких символів:
A - інформаційний файл, що відправляється з боку Держфінмоніторингу на адресу державного органу;
О - ознака інформаційного файлу, що відправляється з боку державного органу на адресу Держфінмоніторингу;
FZ - ознака файлу-запиту;
KP - ознака файлу-квитанції щодо результатів обробки ТФ-відповіді;
FP - ознака файлу-відповіді;
UU - підтип запиту;
003 - унікальний трибайтний ідентифікатор Служби безпеки України;
DD - день формування файлу;
MM - місяць формування файлу;
YYYY - рік формування файлу;
FM - ознака належності транспортного інформаційного файлу обміну до задачі фінансового моніторингу (константа);
NN - порядковий номер транспортного файлу інформаційного обміну протягом робочого дня. Файли нумеруються, починаючи з 01.
Додаток 2
до Порядку обміну
інформацією між Державним
комітетом фінансового
моніторингу України
і Службою безпеки України
та її захисту в Єдиній
державній інформаційній
системі у сфері запобігання
та протидії легалізації
(відмиванню) доходів,
одержаних злочинним шляхом,
і фінансуванню тероризму
ПЕРЕЛІК
експлуатаційної документації, що передається Службі безпеки України
N з/п
|
Позначення
|
Найменування
|
1
|
|
Копія спільного наказу Державного
комітету фінансового моніторингу та
Департаменту спеціальних
телекомунікаційних систем та захисту
інформації Служби безпеки України від
11.09.2006 N 173/104ДСК
"Про затвердження Інструкції щодо
взаємодії адміністраторів на
абонентському пункті
Інформаційно-телекомунікаційної системи
фінансового моніторингу",
зареєстрованого в Міністерстві юстиції
України 03.10.2006 за N 1090/12964
|
2
|
20024089.131
|
Єдина державна інформаційна система у
сфері запобігання та протидії
легалізації (відмиванню) доходів,
одержаних злочинним шляхом, і
фінансуванню тероризму. Функціональна
підсистема. Система електронного
документообігу. Регламент
функціонування
|
3
|
20024089.126
|
Єдина державна інформаційна система у
сфері запобігання та протидії
легалізації (відмиванню) доходів,
одержаних злочинним шляхом, і
фінансуванню тероризму. Функціональна
підсистема. Підсистема забезпечення ЄІС
ФМ. Регламент адміністрування
програмного забезпечення та баз даних
|
4
|
20024089.382
|
Єдина державна інформаційна система у
сфері запобігання та протидії
легалізації (відмиванню) доходів,
одержаних злочинним шляхом, і
фінансуванню тероризму. Функціональна
підсистема Служби безпеки України.
Регламент обслуговування програмного
забезпечення та баз даних
|
5
|
20024089.379
|
Єдина державна інформаційна система у
сфері запобігання та протидії
легалізації (відмиванню) доходів,
одержаних злочинним шляхом, і
фінансуванню тероризму (ЄІС ФМ).
Функціональна підсистема Служби безпеки
України. Регламент експлуатації
функціональної підсистеми
|
6
|
20024089.310
|
Єдина державна інформаційна система у
сфері запобігання та протидії
легалізації (відмиванню) доходів,
одержаних злочинним шляхом, і
фінансуванню тероризму. Регламент
технічного обслуговування обладнання ФП
ЄІС ФМ
|
7
|
20024089.316-ИЕ.01
|
Єдина державна інформаційна система у
сфері запобігання та протидії
легалізації (відмиванню) доходів,
одержаних злочинним шляхом, і
фінансуванню тероризму. Функціональна
підсистема ЄІС ФМ (тип 1). Інструкція
по експлуатації комплексу технічних
засобів
|
8
|
20024089.322-И2.01
|
Єдина державна інформаційна система у
сфері запобігання та протидії
легалізації (відмиванню) доходів,
одержаних злочинним шляхом, і
фінансуванню тероризму. Підсистема
забезпечення ЄІС ФМ. Підсистема
забезпечення безперебійного живлення.
Технологічна інструкція
|
ЗАТВЕРДЖЕНО
Наказ Державного комітету
фінансового моніторингу
України,
Служби безпеки України
25.08.2009 N 109/566
Зареєстровано в Міністерстві
юстиції України
19 листопада 2009 р.
за N 1114/17130
ІНСТРУКЦІЯ
щодо взаємодії адміністраторів безпеки функціональної підсистеми Служби безпеки України та центральної підсистеми Єдиної державної інформаційної системи у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму
I. Загальні положення
1.1. Ця Інструкція визначає зони відповідальності кожного з адміністраторів безпеки, засади організації та порядок взаємодії співробітників Служби безпеки України та Держфінмоніторингу під час роботи функціональної підсистеми Служби безпеки України Єдиної державної інформаційної системи у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму (далі - Функціональна підсистема).
1.2. Вимоги цієї Інструкції розповсюджуються на посадових осіб що відповідають за експлуатацію Функціональної підсистеми, та визначають їх завдання, права і обов'язки щодо взаємодії персоналу Служби безпеки України та Держфінмоніторингу.
1.3. Цю Інструкцію розроблено відповідно до таких нормативно-правових актів:
Положення про Єдину державну інформаційну систему у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму, затвердженого постановою Кабінету Міністрів України від 10.12.2003 N 1896 (
1896-2003-п)
;
Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, затверджених постановою Кабінету Міністрів України від 29.03.2006 N 373 (
373-2006-п)
;
Порядку надання послуг конфіденційного зв'язку органам державної влади та органам місцевого самоврядування, державним підприємствам, установам та організаціям, затвердженого постановою Кабінету Міністрів України від 11.10.2002 N 1519 (
1519-2002-п);
Інструкції з організації та забезпечення безпеки криптографічного захисту конфіденційної інформації, що є державною власністю, затвердженої наказом ДСТСЗІ Служби безпеки України від 02.02.2004 N 5/ДСК, зареєстрованої у Міністерстві юстиції України 11.02.2004 за N 181/8780;
Інструкції щодо взаємодії адміністраторів на абонентському пункті Інформаційно-телекомунікаційної системи фінансового моніторингу, затвердженої спільним наказом Державного комітету фінансового моніторингу України та Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 11.09.2006 N 173/104ДСК, зареєстрованої у Міністерстві юстиції України 03.10.2006 за N 1090/12964.
II. Суб'єкти Функціональної підсистеми та зони їх відповідальності
2.1. Для забезпечення роботи Функціональної підсистеми розпорядженням начальника Головного інформаційно-компютерного центру Департаменту інформаційно-аналітичного забезпечення Служби безпеки України у встановленому порядку призначаються відповідні посадові особи.
2.2. До складу обладнання Функціональної підсистеми входять: комутаційне обладнання, сервер, автоматизоване робоче місце (АРМ).
Доступ до встановленого обладнання здійснюється відповідно до цієї Інструкції.
2.3. Права і обов'язки адміністратора безпеки Функціональної підсистеми та адміністратора безпеки Держфінмоніторингу визначаються цією Інструкцією та іншими нормативно-правовими актами і розпорядчими документами.
2.4. Функції Служби безпеки України та Держфінмоніторингу під час експлуатації Функціональної підсистеми визначаються Положенням про функціональну підсистему Служби безпеки України, що розробляється та за погодженням з Держфінмоніторингом затверджується Службою безпеки України на підставі Типового положення про функціональну підсистему Єдиної державної інформаційної системи у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму, затвердженого наказом Держфінмоніторингу від 24.03.2006 N 56 (
z0467-06)
, зареєстрованого в Міністерстві юстиції України 20.04.2006 за N 467/12341 (далі - Положення про функціональну підсистему).
III. Порядок дій адміністраторів Функціональної підсистеми
3.1. З метою забезпечення надійного і безперервного захисту інформації для службового користування, яка зберігається й обробляється Функціональною підсистемою, розроблена та впроваджена комплексна система захисту інформації (далі - КСЗІ) Функціональної підсистеми.
КСЗІ є невід'ємною складовою частиною Функціональної підсистеми і містить сукупність необхідних організаційних та інженерно-технічних заходів, засобів захисту інформації, призначених для запобігання навмисним чи ненавмисним спробам порушення конфіденційності, цілісності та доступності інформації.
3.2. Функціональні обов'язки адміністратора безпеки ділянки захисту інформації Функціональної підсистеми визначаються Положенням про функціональну підсистему (
z0467-06)
.
3.3. Необхідність взаємодії адміністратора безпеки Функціональної підсистеми з адміністратором безпеки Держфінмоніторингу може виникати у таких ситуаціях:
проведення на Функціональній підсистемі профілактичних та інших регламентних робіт;
проведення на Функціональній підсистемі ремонтних та відновлювальних робіт;
у випадку стихійних лих та аварій, що виникли у фізичному середовищі Функціональної підсистеми;
проведення в процесі штатної роботи перевірок функціонування та виконання вимог щодо захисту інформації та дотримання умов експлуатації Функціональної підсистеми.
3.4. Держфінмоніторинг надає Службі безпеки України перелік співробітників, які відповідають за організацію робіт, та перелік співробітників, які можуть виконувати роботи (технічне обслуговування) Функціональної підсистеми (далі - Перелік).
3.5. Служба безпеки України надає Держфінмоніторингу прізвища та контактні телефони співробітників, які здійснюють експлуатацію Функціональної підсистеми (користувачі) та відповідають за організацію робіт (адміністратор безпеки) на Функціональній підсистемі.
3.6. Інформація, що надається згідно з пунктами 3.4 та 3.5 цієї Інструкції, повинна надаватися також у разі її зміни, але не рідше ніж раз на рік станом на 1 березня.
3.7. У разі виявлення відхилень від штатної роботи (аварійна індикація на панелях пристроїв тощо) Функціональної підсистеми адміністратор безпеки Служби безпеки України (особа, яка його заміщує) повинен сповістити про це своє керівництво, співробітників Держфінмоніторингу. Адміністратор безпеки Функціональної підсистеми повинен зафіксувати у Робочому журналі функціональної підсистеми Служби безпеки України (далі - Робочий журнал) за формою, наведеною у додатку 1, час події, прізвище посадової особи, з якою він спілкувався, та суть питання.
3.8. На прохання співробітника Держфінмоніторингу адміністратор безпеки Функціональної підсистеми повинен надати йому інформацію щодо індикації пристроїв. При цьому категорично забороняється відкривати шафи з пристроями.
3.9. У разі необхідності проведення регламентних та ремонтно-відновлювальних робіт адміністратор безпеки Держфінмоніторингу має повідомити про це відповідальних осіб Служби безпеки України не менше ніж за одну добу.
3.10. У аварійних випадках Служба безпеки України має бути повідомлена про прибуття співробітників Держфінмоніторингу не менше ніж за дві години.
3.11. Співробітники Держфінмоніторингу, які направляються для виконання робіт на Функціональній підсистемі, повинні мати при собі припис на виконання робіт за формою, наведеною в додатку 2, підписаний відповідальною особою Держфінмоніторингу (далі - Припис).
3.12. Співробітник Служби безпеки України (відповідальний за організацію робіт, адміністратор безпеки або особа, яка його заміщує) має зустріти співробітників Держфінмоніторингу, перевірити документи, що засвідчують їх особи, наявність прізвищ у Переліку, а також наявність у них Припису та у разі виконання зазначених умов забезпечити доступ співробітників Держфінмоніторингу до приміщення Функціональної підсистеми. Наданий співробітником Держфінмоніторингу Припис залишається у Службі безпеки України.
3.13. Усі роботи на Функціональній підсистемі повинні виконуватись у присутності адміністратора безпеки Служби безпеки України або особи, яка його заміщає.
3.14. Після закінчення робіт адміністратор безпеки Служби безпеки України повинен зафіксувати у Робочому журналі дату і час роботи та простежити, щоб співробітник Держфінмоніторингу зафіксував мету та/або зміст виконаних робіт (що повинні відповідати меті, вказаній в Приписі) і засвідчив це своїм підписом.
3.15. У разі необхідності заміни програмно-апаратних засобів або їх вивозу для ремонту за межі будівлі Служби безпеки України порядок дій має відповідати наведеному в пунктах 3.9 - 3.14 цієї Інструкції.
Додатково оформлюється відповідний акт, який, крім матеріально відповідальних осіб, підписується адміністратором безпеки Служби безпеки України (або особою, що його заміщує) та представником Держфінмоніторингу.
3.16. У разі виявлення будь-яких порушень вимог щодо захисту конфіденційної інформації, що є державною власністю, та правил експлуатації Функціональної підсистеми адміністратор безпеки повинен про це подати звіт керівництву.
IV. Порядок надання реєстраційних імен та паролів працівникам Служби безпеки України для експлуатації Функціональної підсистеми
4.1. Адміністратор безпеки Держфінмоніторингу надає паролі таким категоріям користувачів Функціональної підсистеми, які є співробітниками Служби безпеки України:
адміністратору безпеки Служби безпеки України;
користувачам Функціональної підсистеми.
4.2. Підставою для формування облікових записів усіх користувачів Функціональної підсистеми та формування реєстраційних імен і паролів є виконання відповідальною посадовою особою Служби безпеки України пункту 3.5 цієї Інструкції.
4.3. Під час реєстрації співробітника Служби безпеки України як користувача Функціональної підсистеми адміністратор безпеки Держфінмоніторингу формує:
реєстраційне ім'я користувача;
обліковий запис користувача для доступу до необхідних ресурсів Функціональної підсистеми;
пароль користувача.
4.4. Порядок формування реєстраційного імені та пароля, реєстрація їх у Держфінмоніторингу, передача до Служби безпеки України, термін дії пароля визначаються Держфінмоніторингом.
Порядок реєстрації в Службі безпеки України реєстраційного імені та пароля і видача їх користувачу визначаються Службою безпеки України.
4.5. У разі компрометації пароля адміністратор безпеки Служби безпеки України негайно повідомляє адміністратора безпеки Держфінмоніторингу для вжиття заходів щодо зміни скомпрометованого пароля.
Заступник директора
Департаменту інформаційних
технологій Державного
комітету фінансового
моніторингу України
Начальник Департаменту
інформаційно-аналітичного
забезпечення Служби
безпеки України
|
В.М.Єрмоленко
В.М.Павлюк
|
Додаток 1
до Інструкції щодо взаємодії
адміністраторів безпеки
функціональної підсистеми
Служби безпеки України та
центральної підсистеми
Єдиної державної
інформаційної системи
у сфері запобігання
та протидії легалізації
(відмиванню) доходів,
одержаних злочинним
шляхом, і фінансуванню
тероризму
РОБОЧИЙ ЖУРНАЛ
функціональної підсистеми Служби безпеки України
------------------------------------------------------------------
| Дата | Час | Зміст події | Вжиті заходи | Прізвище | Підпис |
|-------+------+--------------+--------------+----------+--------|
| 1 | 2 | 3 | 4 | 5 | 6 |
|-------+------+--------------+--------------+----------+--------|
| | | | | | |
------------------------------------------------------------------
Додаток 2
до Інструкції щодо взаємодії
адміністраторів безпеки
функціональної підсистеми
Служби безпеки України
та центральної підсистеми
Єдиної державної
інформаційної системи
у сфері запобігання
та протидії легалізації
(відмиванню) доходів,
одержаних злочинним шляхом,
і фінансуванню тероризму
ПРИПИС
на виконання робіт на функціональній підсистемі
__________________________________________________________________
(посада)
__________________________________________________________________
(прізвище ,ім'я, по батькові)
відряджається до _________________________________________________
(найменування установи)
з метою __________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
_____________________ ________________ _____________________
(посада) (підпис) (ініціали і прізвище)
М.П.
"___" _____________ 20__ року