УВАГА! ДОКУМЕНТ ВТРАЧАЄ ЧИННІСТЬ.
ДЕРЖАВНИЙ КОМІТЕТ ФІНАНСОВОГО МОНІТОРИНГУ УКРАЇНИ
Н А К А З
Зареєстровано в Міністерстві
юстиції України
20 квітня 2006 р.
за N 467/12341
Про затвердження Типового положення про функціональну підсистему Єдиної державної інформаційної системи у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму
На виконання пункту 12 Положення про Єдину державну інформаційну систему у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму, затвердженого постановою Кабінету Міністрів України від 10.12.2003 N 1896 (
1896-2003-п)
, з метою забезпечення введення в промислову експлуатацію функціональних підсистем Єдиної державної інформаційної системи у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму НАКАЗУЮ:
1. Затвердити Типове положення про функціональну підсистему Єдиної державної інформаційної системи у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму (додається).
2. Департаменту інформаційних технологій (Давидюк В.С.) спільно з Юридичним управлінням (Міняйло С.О.) забезпечити подання цього наказу до Міністерства юстиції України для державної реєстрації.
3. Контроль за виконанням цього наказу покласти на першого заступника Голови Зубрія В.П.
Голова
ПОГОДЖЕНО:
Начальник Департаменту спеціальних
телекомунікаційних систем та захисту
інформації Служби безпеки України
|
С.Г.Гуржій
К.В.Бойко
|
ЗАТВЕРДЖЕНО
Наказ Державного комітету
фінансового моніторингу
України
24.03.2006 N 56
Зареєстровано в Міністерстві
юстиції України
20 квітня 2006 р.
за N 467/12341
ТИПОВЕ ПОЛОЖЕННЯ
про функціональну підсистему Єдиної державної інформаційної системи у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму
1. Загальні положення
1.1. Це Положення визначає принципи створення та порядок функціонування функціональної підсистеми Єдиної державної інформаційної системи у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму (далі - Єдина інформаційна система), а також регулює основні питання діяльності функціональної підсистеми Єдиної інформаційної системи (далі - функціональна підсистема).
1.2. У цьому Положенні терміни вживаються у такому значенні:
Єдина інформаційна система - сукупність нормативно-правових, організаційно-розпорядчих заходів, програмно-технічних та телекомунікаційних засобів, що забезпечують збирання, оброблення, накопичення, аналіз та зберігання інформації у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму, шляхом об'єднання відповідних інформаційних ресурсів баз даних центральних органів виконавчої влади, інших державних органів (далі - державні органи);
інформаційні ресурси баз даних - визначені групи взаємозв'язаних задокументованих одиниць інформації, які об'єднані в автоматизованих інформаційних системах державних органів за певними ознаками, описують взаємовідносини та стан суб'єктів підприємницької діяльності і фізичних осіб;
об'єднання інформаційних ресурсів баз даних - надання Держфінмоніторингу України автоматизованого доступу до інформаційних ресурсів баз даних державних органів чи надання та регулярне оновлення відповідних інформаційних ресурсів у сховищі даних Єдиної інформаційної системи;
центральна підсистема - складова частина Єдиної інформаційної системи, що розташована в Держфінмоніторингу України, обслуговується ним та забезпечує об'єднання та доступ до інформаційних ресурсів Єдиної інформаційної системи;
функціональна підсистема - складова частина Єдиної інформаційної системи в державному органі, що забезпечує функціонування, оброблення та оновлення інформаційних ресурсів баз даних та відповідний доступ до них;
Інформаційно-телекомунікаційна система фінансового моніторингу - складова частина Єдиної інформаційної системи, що забезпечує обмін інформацією між центральною та функціональними підсистемами Єдиної інформаційної системи;
Національна система конфіденційного зв'язку - сукупність спеціальних телекомунікаційних систем (мереж) подвійного призначення, які за допомогою криптографічних та/або технічних засобів забезпечують обмін конфіденційною інформацією в інтересах органів державної влади та органів місцевого самоврядування, створюють належні умови для їх взаємодії в мирний час та у разі введення надзвичайного і воєнного стану.
Інші терміни в цьому Положенні вживаються у значенні відповідно до Законів України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом" (
249-15)
, "Про інформацію" (
2657-12)
, "Про захист інформації в інформаційно-телекомунікаційних системах" (
80/94-ВР)
, "Про електронні документи та електронний документообіг" (
851-15)
.
2. Мета, функції та завдання функціональної підсистеми Єдиної інформаційної системи
2.1. Основною метою створення функціональної підсистеми є забезпечення реалізації державної політики у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму відповідно до Сорока рекомендацій Групи з розробки фінансових заходів боротьби з відмиванням грошей (FATF) (1124-2001-п,
835_001)
.
2.2. Функціональні підсистеми формуються суб'єктом Єдиної інформаційної системи для організації роботи, пов'язаної з об'єднанням відповідних інформаційних ресурсів баз даних у сфері запобігання та протидії легалізації злочинних доходів і фінансуванню тероризму.
2.3. Завдання функціональної підсистеми Єдиної інформаційної системи визначаються відповідно до функцій суб'єктів Єдиної інформаційної системи та згідно з постановою Кабінету Міністрів України від 10 грудня 2003 року N 1896 (
1896-2003-п)
"Про Єдину державну інформаційну систему у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму" і полягають у реалізації таких основних функцій:
ведення інформаційних ресурсів баз даних державного органу, що об'єднуються в рамках Єдиної інформаційної системи;
автоматизований прийом, реєстрація та обробка запитів центральної підсистеми Єдиної інформаційної системи щодо надання інформації;
формування та відправка на адресу центральної підсистеми Єдиної інформаційної системи відповідей з інформацією, що запитується;
надання звітної інформації щодо результатів здійснення процедур інформаційного обміну з центральною підсистемою Єдиної інформаційної системи;
забезпечення комплексного захисту інформації та розмежування доступу до інформаційних ресурсів;
протоколювання доступу до інформаційних ресурсів та ведення журналів інформаційного доступу;
забезпечення інформаційно-телекомунікаційного зв'язку з центральною підсистемою Єдиної інформаційної системи, організація передачі інформації між ними, оперативне інформування та оповіщення;
здійснення електронного документообігу з центральною підсистемою Єдиної інформаційної системи.
2.4. Функціональна підсистема здійснює:
реєстрацію, обробку та належне архівне зберігання в первинному виді вхідних файлів інформаційного обміну, що надійшли;
прийом (передачу) файлів інформаційного обміну;
шифрування-дешифрування запитів (відповідей);
аутентифікацію відправника (отримувача) запитів (відповідей);
логічний контроль та контроль на повноту інформації для кожного запису;
синтаксичний та семантичний контроль, контроль за повнотою файлів інформаційного обміну;
формування вихідного потоку файлів інформаційного обміну для надсилання до центральної підсистеми Єдиної інформаційної системи;
протоколювання подій у функціональній підсистемі;
ведення спеціального електронного журналу інформаційного обміну;
повідомлення абонента про помилкові файли інформаційного обміну;
формування файлів-квитанцій про надходження та прийом файлів інформаційного обміну та обов'язкове надсилання їх відправникам в електронному виді;
формування звітів про обробку запитів-відповідей;
забезпечення конфіденційності, контролю цілісності та достовірності інформації;
створення резервних копій бази даних та відновлення бази даних у аварійних випадках.
2.5. Об'єднання інформаційних ресурсів баз даних державних органів здійснюється відповідно до додатку до Положення про Єдину державну інформаційну систему у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму, затвердженого постановою Кабінету Міністрів України від 10 грудня 2003 р. N 1896 (
1896-2003-п)
.
2.6. Організаційна структура та порядок діяльності функціональних підсистем визначаються в положеннях про них, які розробляються та за погодженням з Держфінмоніторингом України затверджуються суб'єктами Єдиної інформаційної системи на підставі цього Положення.
3. Структура функціональної підсистеми Єдиної інформаційної системи
3.1. Функціональна підсистема Єдиної інформаційної системи налічує такі постійно діючі комплекси:
абонентського пункту Інформаційно-телекомунікаційної системи фінансового моніторингу;
автоматизованого робочого місця обробки запитів та прийому-передачі даних;
автоматизованого робочого місця завантаження та обробки даних;
бази даних інформаційних ресурсів функціональної підсистеми;
підсистеми забезпечення;
автоматизованого робочого місця контролю працездатності функціональної підсистеми;
комплексної системи захисту інформації функціональної підсистеми.
3.2. Функціональна підсистема Єдиної інформаційної системи, що взаємодіє з центральною підсистемою, приєднується до інформаційно-телекомунікаційної системи фінансового моніторингу та здійснює обмін інформацією з використанням засобів захисту інформації, сертифікованих у встановленому порядку Уповноваженим органом в сфері захисту інформації.
3.3. Комплекс обробки та передачі даних забезпечує інформаційний обмін з центральною підсистемою Єдиної інформаційної системи, оперативне приймання та реєстрацію запитів щодо надання інформації, їх обробку, формування та надсилання відповідей з даними, що запитуються.
3.4. База даних інформаційних ресурсів функціональної підсистеми забезпечує завантаження, накопичення, систематизацію та ведення інформації, пов'язаної з об'єднанням відповідних інформаційних ресурсів баз даних у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму.
3.5. Підсистема забезпечення функціональної підсистеми Єдиної інформаційної системи включає:
комплекс технічного забезпечення;
комплекс локальної взаємодії передачі даних;
комплекс мережевої взаємодії передачі даних;
інформаційне забезпечення;
загальносистемне програмне забезпечення;
прикладне програмне забезпечення;
нормативно-правове забезпечення;
організаційне забезпечення підсистеми;
систему адміністрування та контролю функціонування програмно-технічних засобів.
3.6. Захист державних інформаційних ресурсів забезпечує комплексна система захисту інформації функціональної підсистеми шляхом упровадження комплексу технічних, криптографічних, організаційних та інших заходів і засобів комплексної системи захисту інформації, спрямованих на недопущення блокування інформації, несанкціонованого ознайомлення з нею та/або її модифікації.
3.7. Усі роботи щодо наповнення та зберігання інформаційних ресурсів функціональної підсистеми здійснюються після створення режимних умов, які мають відповідати вимогам часткового технічного завдання на створення комплексної системи захисту інформації функціональної підсистеми державного органу.
3.8. Експлуатація функціональної підсистеми здійснюється у відповідності до політики розмежування повноважень Держфінмоніторингу України та інших державних органів, визначених частковим технічним завданням на створення комплексної системи захисту інформації функціональної підсистеми державного органу.
4. Функції державного органу при створенні та експлуатації функціональної підсистеми
4.1. При створенні функціональної підсистеми державний орган забезпечує:
приміщення для розміщення абонентського пункту Інформаційно-телекомунікаційної системи фінансового моніторингу та функціональної підсистеми;
підключення державного органу до Національної системи конфіденційного зв'язку в установленому законодавством порядку за погодженням з спеціально уповноваженим органом у сфері криптографічного та технічного захисту інформації;
абонентський пункт Інформаційно-телекомунікаційної системи фінансового моніторингу та функціональну підсистему живленням та заземленням;
створення комплексу задач завантаження та ведення баз даних інформаційних ресурсів функціональної підсистеми;
створення комплексної системи захисту інформації завантаження та ведення баз даних інформаційних ресурсів функціональної підсистеми;
доступ для виконання робіт.
4.2. При введенні в дію функціональної підсистеми державний орган забезпечує:
первинне завантаження баз даних інформаційних ресурсів функціональної підсистеми;
приймання разом з Держфінмоніторингом України функціональної підсистеми;
налагодження комплексу задач завантаження та ведення баз даних інформаційних ресурсів функціональної підсистеми;
призначення осіб, відповідальних за експлуатацію функціональної підсистеми, видання внутрішніх документів;
приймання та атестацію комплексної системи захисту інформації;
доступ для виконання робіт.
4.3. Під час експлуатації функціональної підсистеми державний орган забезпечує:
організацію процедур запуску (зупинки) комплексів функціональної підсистеми;
завантаження та ведення баз даних інформаційних ресурсів функціональної підсистеми;
виконання технологічних вимог режиму функціонування абонентського пункту Інформаційно-телекомунікаційної системи фінансового моніторингу, функціональної підсистеми та Національної системи конфіденційного зв'язку;
виконання стратегії резервного копіювання;
виконання вимог комплексної системи захисту інформації в частині завантаження та ведення баз даних інформаційних ресурсів функціональної підсистеми, забезпечення режиму доступу до обладнання абонентського пункту Інформаційно-телекомунікаційної системи фінансового моніторингу, функціональної підсистеми, Національної системи конфіденційного зв'язку, виконання внутрішніх документів;
використання ключової інформації та засобів криптографічного захисту інформації в державному органі;
ведення журнальних файлів оновлення баз даних функціональної підсистеми;
ознайомлення з журнальними файлами запитів до баз даних функціональної підсистеми;
забезпечення доступу для виконання планових робіт у функціональній підсистемі;
організація експлуатації приміщення, в якому розташовано функціональну підсистему.
4.4. В аварійних ситуаціях державний орган забезпечує:
виявлення аварійних ситуацій локально;
відновлення інформаційних ресурсів з резервних копій;
виконання стандартних процедур ліквідації аварійних ситуацій;
відновлення працездатності комплексу задач завантаження та ведення баз даних інформаційних ресурсів функціональної підсистеми;
організацію евакуації персоналу та обладнання;
організацію взаємодії зі спеціалізованими командами (пожежні команди, швидка допомога тощо).
5. Функції Держфінмоніторингу України при створенні та експлуатації функціональної підсистеми
5.1. При створенні функціональної підсистеми Держфінмоніторинг України забезпечує:
обладнанням та системним програмним забезпеченням абонентський пункт Інформаційно-телекомунікаційної системи фінансового моніторингу та функціональну підсистему;
інсталяцію обладнання і системного програмного забезпечення абонентського пункту Інформаційно-телекомунікаційної системи фінансового моніторингу та функціональної підсистеми;
підключення в установленому законодавством порядку абонентського пункту Інформаційно-телекомунікаційної системи фінансового моніторингу та функціональної підсистеми до кінцевого обладнання Національної системи конфіденційного зв'язку;
створення загальних комплексів задач абонентського пункту Інформаційно-телекомунікаційної системи фінансового моніторингу і функціональної підсистеми та їх інсталяція;
створення комплексної системи захисту інформації абонентського пункту Інформаційно-телекомунікаційної системи фінансового моніторингу;
створення комплексної системи захисту інформації функціональної підсистеми (крім комплексної системи захисту інформації комплексів задач, що розробляються державним органом).
5.2. При введенні в дію функціональної підсистеми Держфінмоніторинг України забезпечує:
приймання функціональної підсистеми;
налагодження обладнання і системного програмного забезпечення абонентського пункту Інформаційно-телекомунікаційної системи фінансового моніторингу та функціональної підсистеми, первинне адміністрування;
налагодження загальних комплексів задач абонентського пункту Інформаційно-телекомунікаційної системи фінансового моніторингу, функціональної підсистеми;
приймання та атестацію в установленому законодавством порядку комплексної системи захисту інформації.
5.3. Під час експлуатації функціональної підсистеми Держфінмоніторинг України забезпечує:
адміністрування операційних систем, систем керування базами даних, мережного обладнання функціональної підсистеми;
ознайомлення з журнальними файлами оновлення баз даних функціональної підсистеми;
ведення журнальних файлів комплексів задач функціональної підсистеми;
створення запитів до функціональної підсистеми та отримання відповідей від неї;
ведення журнальних файлів запитів до баз даних інформаційних ресурсів функціональної підсистеми;
керування комплексною системою захисту інформації функціональної підсистеми, крім комплексної системи захисту інформації комплексів задач, що розробляються державним органом;
оновлення антивірусного програмного забезпечення;
функціонування Інформаційно-телекомунікаційної системи фінансового моніторингу;
контроль за функціонуванням обладнання і системного програмного забезпечення абонентського пункту Інформаційно-телекомунікаційної системи фінансового моніторингу та функціональної підсистеми;
виконання вимог комплексної системи захисту інформації в частині адміністрування обладнання та програмного забезпечення абонентського пункту Інформаційно-телекомунікаційної системи фінансового моніторингу і функціональної підсистеми та забезпечення обміну інформацією з центральною підсистемою;
планування та виконання регламентних робіт та робіт з модернізації функціональної підсистеми.
5.4. Щодо аварійних ситуацій Держфінмоніторинг України забезпечує:
виявлення аварійних ситуацій дистанційно;
створення стандартних процедур ліквідації аварійних ситуацій;
відновлення працездатності обладнання та програмного забезпечення.
6. Служба каталогу та адміністрування функціональної підсистеми Єдиної інформаційної системи
6.1. Адміністрування Єдиної інформаційної системи базується на застосуванні служби каталогу. При цьому функціональні підсистеми входять в єдиний домен Єдиної інформаційної системи.
6.2. Створення та ведення облікових записів користувачів, груп користувачів, мережних ресурсів, надання прав та допусків користувачам, встановлення політик безпеки проводиться працівниками служби захисту інформації Держфінмоніторингу України.
Директор Департаменту
інформаційних технологій
Державного комітету
фінансового моніторингу України
|
В.С.Давидюк
|