УВАГА! ДОКУМЕНТ ВТРАЧАЄ ЧИННІСТЬ.
                        КАБІНЕТ МІНІСТРІВ УКРАЇНИ

                        П О С Т А Н О В А
                    від 20 січня 1997 р. N 40
                               Київ

      ( Постанова втратила чинність на підставі Постанови КМ
        N 327 ( 327-2006-п ) від 15.03.2006 )

                    Про затвердження Концепції
            створення Єдиної державної автоматизованої
                        паспортної системи


          ( Із змінами, внесеними згідно з Постановою КМ
            N 1854 ( 1854-2002-п ) від 12.12.2002 - набирає 
              чинності з 01.01.2004 року )



     Кабінет Міністрів України п о с т а н о в л я є:

     Затвердити Концепцію      створення      Єдиної     державної
автоматизованої паспортної системи (додається).


     Прем'єр-міністр України                    П.ЛАЗАРЕНКО

     Інд.39

                                     ЗАТВЕРДЖЕНО
                         постановою Кабінету Міністрів України
                             від 20 січня 1997 р. N 40

                            КОНЦЕПЦІЯ
            створення Єдиної державної автоматизованої
                        паспортної системи
                             (ЄДАПС)

                       Загальні  положення

     Ця Концепція визначає шляхи, методи і засоби створення Єдиної
державної  автоматизованої  паспортної системи (далі - Система) як
найважливішої  складової  частини  Державного  реєстру  населення,
підходи   до   формування   загальної   системи   обліку  громадян
(побудованого не за існуючим дозвільним принципом -  пропискою,  а
за  принципом  реєстрації  громадян за обраним за власним бажанням
місцем   постійного   проживання)   та   їх   документування    із
запровадженням єдиних документів, що посвідчують особу громадянина
України   -   паспортів,   а   також   організації   різноманітної
аналітично-довідкової роботи.
     Передбачається приведення паспортної справи у відповідність з
вимогами Конституції України ( 254к/96-ВР ) та світовою практикою.
Система   стане   важливим   засобом    забезпечення    додержання
конституційних  засад,  сприятиме  виконанню  Закону  України "Про
громадянство України"  (  1636-12  )  й  виступатиме   як   основа
одержання,  систематизації  та зберігання облікової інформації про
громадян, структуру, міграцію та динаміку розвитку населення.
     Система проектуватиметься і впроваджуватиметься відповідно до
вимог законодавства та з урахуванням  міжнародних  стандартів.  Ця
робота  буде провадитися з максимальним використанням накопиченого
науково-технічного потенціалу держави і ефективно інтегруватися  з
іншими  національними  автоматизованими  системами  управління  та
автоматизованими системами інших держав і міжнародних організацій.
     Планується поетапний  перехід  від  діючої сьогодні в державі
"паперово-карткової" паспортної системи до майже "інтелектуальної"
паспортної системи.  При її створенні враховуватиметься та вимога,
що  відповідно  до  затвердженої  постановою  Кабінету   Міністрів
України від  24  квітня  1996  р.  N  456  (  456-96-п ) Концепції
розвитку  системи  Міністерства  внутрішніх  справ  передбачається
виведення  функцій  паспортної  та візової роботи із системи цього
Міністерства.
     Реформування паспортної    системи   буде   здійснюватися   в
інтересах держави та її громадян, а створення ЄДАПС не призведе до
свавільного  скорочення  й руйнування кадрового апарату паспортної
служби.
     Виходячи з   умов   сучасного   рівня   розвитку  міжнародних
зв'язків,  необхідності  спрощення  контактів  між   державами   і
ураховуючи   те,   що  останнім  часом  у  світі  основні  зусилля
спрямовуються на здійснення  поступового  переходу  до  уніфікації
оформлення  документів  та їх контролю,  доцільно,  щоб створювана
Система базувалася на виключному  використанні  машинозчитувальних
документів,  для  чого  будуть  застосовуватися програмно-апаратні
засоби  на  принципі  "висхідної  сумісності"   із   забезпеченням
концептуальної незалежності.
     Використання Системи матиме ряд особливостей,  які під час її
створення  визначатимуть  додаткові  вимоги  щодо  вибору рішень і
методів їх реалізації. Це, по-перше, необхідність в стислі терміни
провести  видачу громадянам паспортів,  після чого навантаження на
відповідні  функціональні  частини   Системи   різко   зменшиться.
По-друге   -   це   відсутність  необхідних  актів  законодавства,
розроблення  й  впровадження  яких  дасть  можливість  запровадити
Систему в цілому, а також буде сприяти її майбутній модифікації.
     Реалізація Концепції дасть змогу розпочати роботи, спрямовані
на  створення  національної  технологічної  бази  для  виробництва
програмно-апаратних засобів, необхідних для функціонування Системи
відповідно до світового рівня.

               Мета створення та призначення ЄДАПС

     Метою створення Системи є:
     реалізація державної політики  стосовно  використання  кожним
громадянином   усіх   конституційних  можливостей  щодо  участі  у
життєдіяльності держави і суспільства;
     удосконалення механізму    виконання   Конституції   України,
Законів України "Про громадянство України", "Про органи реєстрації
актів громадянського стану" ( 3807-12 ), "Про загальний військовий
обов'язок і військову службу" ( 2232-12 ) та "Про порядок виїзду з
України і в'їзду в Україну громадян України" ( 3857-12 ), постанов
Верховної Ради України,  указів і розпоряджень Президента України,
декретів,  постанов  і  розпоряджень  Кабінету Міністрів України з
питань паспортизації;
     забезпечення стандартизації   ідентифікаційної  та  облікової
інформації про особу,  що накопичуватиметься в паспортній системі,
сприяння    застосуванню    міжнародних    стандартних    форматів
біометричних   та   відцифрованих   "фотографічних"   даних    для
ідентифікації власника паспорта, до якого вноситимуться ці дані;
     узгодженість дій органів виконавчої влади стосовно реєстрації
громадян  за  місцем  постійного  проживання з використанням їхніх
ідентифікаційних номерів та накопичення визначеної в установленому
порядку облікової інформації про особу;
     комплексна автоматизація  процесу  паспортизації,   а   також
функцій, що безпосередньо пов'язані з цим процесом.
     Створення Системи    активізуватиме   діяльність   паспортної
служби,  сприятиме зниженню рівня  злочинності,  підвищенню  рівня
безпеки громадян та держави в цілому,  стане основою для прийняття
рішень у сфері демографічної і соціальної політики держави.
     ЄДАПС як інформаційно-аналітична система,  з одного боку,  та
система масового обслуговування,  з іншого боку,  розроблятиметься
як  комплекс   організаційних,   нормативно-правових,   технічних,
математичних  та  інших  засобів,  які  сприятимуть  координації і
злагодженій роботі міністерств,  відомств, установ, підприємств та
організацій  в  сфері  інформаційного забезпечення,  пов'язаного з
ідентифікацією та обліком громадян.
     Як інформаційно-аналітична   система   ЄДАПС   є    передусім
моніторинговою підтримкою управління в сфері правових і соціальних
питань,   контролю   і   прогнозування   населеності    територій,
відстеження  динаміки  міграційних  і  еволюційних  процесів тощо.
Ведення довідкових картотек,  формування  баз  даних  спеціального
призначення  дасть  змогу організувати інформаційне обслуговування
різноманітних запитів користувачів Системи, що вимагають аналізу і
узагальнення.  Цьому  сприятиме  інтегрована  база  даних,  в якій
будуть концентруватися всі інформаційні ресурси.  З  використанням
зазначеної бази даних проектуватимуться також функціональні модулі
на  індивідуальне  замовлення  користувача  чи   для   розв'язання
конкретного   завдання,   реалізовуватимуться  довільні  запити  в
будь-якому часовому  розрізі  чи  за  окремими  категоріями  даних
(соціальні групи, території, вікові групи тощо).
     Як система   масового  обслуговування  ЄДАПС  забезпечуватиме
задоволення потреб населення  держави  в  своєчасному  оформленні,
отриманні і верифікації внесених до паспортів даних. Система дасть
змогу розв'язувати такі завдання:
     автоматизація оброблення  облікової  інформації  про особу за
безпаперовою технологією;
     виготовлення/заповнення паспортів  та  інших  документів,  що
посвідчують особу;
     використання для ідентифікації особи ідентифікаційного номера
громадян  у  всіх  документах  від  свідоцтва  про  народження  та
паспорта  до  військової  книжки/квитка,  пенсійного  посвідчення,
посвідчення водія тощо;
     формування і    внесення    ідентифікаційної   та   облікової
інформації до бази даних;
     інформаційне обслуговування  запитів  користувачів Системи на
предмет ідентифікації  особи,  її  місця  проживання  чи  контролю
документальних повноважень;
     автоматизація проведення   масових    заходів    -    вибори,
референдуми тощо.
     Система функціонуватиме  в  режимі  реального  часу  і   буде
територіально доступна кожному авторизованому користувачеві.
     Створення і   використання   ЄДАПС   як   складової   частини
Державного  реєстру  населення дасть змогу відпрацювати технологію
створення   комплексних   інформаційно-аналітичних   систем    для
державних  потреб  та  закласти  науково-технічну  і організаційну
основу для  поетапного  впровадження  інформаційних  технологій  в
різних ланках державного управління.
     Система орієнтуватиметься на використання  міжнародновизнаних
форматів документів, що посвідчують особу - ID/ПД - 1 (54,0 x 85,6
мм), ID/ПД - 2 (74,0 x 105,0 мм) та ID-3 (88,0 x 125,0 мм).
     Передбачається, що   технологія   виготовлення  й  оформлення
паспортів та обладнання для їх машинного оброблення,  дасть  змогу
забезпечити   повну   й  оперативну  ідентифікацію  особи,  а  для
паспортів  -  досить  надійний  захист  від  підробки,  підлогу  й
використання шахраями.

             Основні принципи побудови та структурна
                         реалізація ЄДАПС

     За основу створення Системи береться структурний  принцип  її
побудови,   що   передбачає   модульну   організацію   і  поетапне
нарощування  функціональних  можливостей.  Це  надасть  можливість
сконцентрувати   технічні   і  фінансові  ресурси  на  розв'язанні
конкретного  завдання  паспортизації  і  одночасно   започаткувати
проектування      і      створення     інших     загальнодержавних
інформаційно-аналітичних  систем.  При  цьому  забезпечуватиметься
унікальність облікових даних у різних сферах їх обігу,  що є також
важливим принципом створення Системи.
     ЄДАПС являтиме   собою   трирівневу   інформаційно-аналітичну
систему, основою якої буде цільовий банк даних, де зберігатиметься
вся ідентифікаційна та облікова інформація про громадян.
     Цільовий банк даних створюватиметься на центральному рівні  і
передбачатиме  в процесі розвитку Системи ведення резервного банку
даних,  який  з  міркувань  безпеки  повинен  бути   територіально
віддаленим від центрального вузла.
     Завданням центрального рівня - є  ведення  інтегрованої  бази
даних  та  управління  всіма  вузлами Системи.  У разі надходження
запитів від суб'єктів нижчих  рівнів  стосовно  окремої  особи  на
центральному    рівні    провадитиметься   верифікація   отриманої
інформації.  За позитивних результатів  перевірки  відбуватиметься
запис   (або   модифікація)   в  базу  даних  центрального  рівня.
Інформація  ж  про  цей  факт  автоматично   передаватиметься   на
відповідні регіональний та місцевий рівні.
     Реалізація основних завдань центрального рівня буде покладена
на  головний центр паспортизації,  який на першому етапі створення
Системи виконуватиме  функції  головного  обчислювального  центру,
зокрема    збирання   і   накопичення   інформації,   а   в   міру
функціонального   розширення   Системи   реорганізуватиметься    в
самостійний орган управління.
     Регіональний рівень забезпечуватиме підтримування бази  даних
з   обліковою   інформацією   про   громадян,   які  проживають  у
відповідному регіоні.  Ці дані надходитимуть  з  місцевого  рівня,
передаватимуться  до  бази  даних  центрального  рівня  і після їх
всебічної перевірки накопичуватимуться у базі даних  центрального,
регіонального та місцевого рівнів.
     Місцевий рівень  є  основним  для   введення   і   первинного
оброблення  інформації.  Особисті  дані громадян заноситимуться до
бази   даних   цього   рівня   і   через    регіональний    рівень
передаватимуться  в базу даних центрального рівня для оброблення й
виготовлення паспортів (у майбутньому й свідоцтв про  народження).
Після  одержання  підтвердження дані автоматично фіксуватимуться в
базі даних усіх рівнів і  будуть  доступними  для  використання  в
інших системах.
     З огляду  на  перспективу   нарощування   програмно-апаратних
потужностей   та   розширення   функцій   Системи,  відкритість  і
багаторівнева структура забезпечуватимуть можливості для виходу на
її зовнішніх користувачів в особі задіяних міністерств,  відомств,
установ,  підприємств та  організацій  на  будь-якому  рівні  і  в
будь-який час.  При цьому враховуватимуться особливості державного
управління, серед яких з точки зору впливу на структуру системи є:
     функціональна неоднорідність інформації, що в ній циркулює;
     наявність високого коефіцієнта розподіленості  інформації  по
Системі в цілому;
     велика кількість інформаційних потоків, різних за структурою,
інтенсивністю та рівнем секретності;
     велика кількість різнопланових користувачів Системи;
     дія спеціальних  вимог  щодо  захисту  інформації  і  каналів
зв'язку, програмного-апаратного забезпечення.
     Виходячи з   організаційних  та  економічних  умов  створення
Системи,  а також  враховуючи  необхідність  гарантування  безпеки
циркулюючої  інформації,  ЄДАПС будуватиметься відповідно до таких
вимог:
     забезпечення повного      циклу     збирання,     оброблення,
відображення, реєстрації, зберігання та розподілу інформації;
     використання обладнання  з  високою  надійністю  і реалізація
принципу  розподілених  обчислень  для  підвищення  надійності   і
життєздатності Системи в цілому;
     оперативність забезпечення     авторизованих     користувачів
необхідною  інформацією,  надання  її  в  зручному  для сприйняття
вигляді,  подання  допомоги  в  аналізі  та  виробленні   можливих
варіантів  рішень  з використанням "людино-машинних" інтерфейсів і
процедур прийняття рішень;
     наявність в Системі самодіагностики технічних засобів;
     відповідність технологічного          обладнання,          що
використовуватиметься в Системі, міжнародним стандартам.
     Серед інших  організаційних   принципів   створення   Системи
важливе  місце  займатимуть  єдність загальнодержавного і відомчих
інформаційних   просторів,   захист   національних   інформаційних
ресурсів    під   час   забезпечення   взаємодії   із   зовнішніми
інформаційно-аналітичними системами,  життєздатність і надійність,
включаючи елементи самоадаптації і самовідновлення.
     Виходячи з конкретних  умов,  в  яких  буде  створюватися  та
функціонувати   Система,  в  основу  її  побудови  і  проектування
закладатимуться    такі    системотехнічні    принципи:    мережна
архітектура, відкритість, гетерогенність, системне управління.
     З урахуванням сучасного  досвіду  створення  та  експлуатації
розподілених  автоматизованих інформаційних систем передбачається,
що основний інформаційно-технологічний підхід до створення Системи
базуватиметься  на  принципі  відкритих  систем.  Це  дасть  змогу
реалізувати такі можливості:
     розподілення даних і обчислень;
     підтримання відповідних  стандартів  на   рівні   інтерфейсів
кожної компоненти Системи;
     проста інтеграція Системи з іншими системами;
     композитне проектування та складання Системи з конструктивних
компонент;
     модульність та ієрархічність Системи;
     масштабованість, переносимість     та     інтероперабельність
Системи.
     Застосування клієнт-серверної    технології    з     потужним
універсальним   комп'ютером   у   ролі   сервера   бази  даних  на
центральному  рівні   надасть   широкі   можливості   для   вибору
програмно-апаратних  засобів  у  кожному вузлі системи залежно від
функціонального навантаження вузла і його  місця  в  Системі.  При
цьому     закладатиметься    принципова    можливість    сумісного
функціонування  програмно-технічних  компонентів,  отриманих   від
різних  виробників,  тобто забезпечуватиметься додержання принципу
гетерогенності.
     Надійність  й  безвідмовність  у  роботі  програмно-апаратних
засобів    та    комплексне    технічне    обслуговування  Системи
забезпечуватимуться     мережею     сервісних     центрів,     які
створюватимуться  в  регіонах  в  міру  нарощування її потужності.
Важливими     умовами     виступатимуть     ліцензійна     чистота
програмно-апаратних  засобів,  їх  відповідність  нормам і вимогам
технічного   захисту   інформації,   уніфікація  протоколів обміну
інформації.
     За основу  побудови "документальної" частини Системи береться
єдиний документ,  який  посвідчує  особу  громадянина  України,  -
паспорт   громадянина   України,  виготовлений  у  вигляді  картки
(паспорт-картка) розміром 54,0 x 85,6 або 74,0 x 105,0  міліметра.
До  паспорта-картки  вноситимуться:  візуальна інформація про його
власника (прізвище,  ім'я та по батькові, дата і місце народження,
стать,  ідентифікаційний номер,  дата видачі і код органу, що його
видав),  ідентифікатор особи,  дані біометричної ідентифікації  та
машинозчитувальна інформація, а також підпис власника.
     У зоні розміщення  ідентифікатора  особи  також  можуть  бути
розміщені   інші  дані  біометричної  ідентифікації  або  елементи
захисту за умови,  що вони  не  будуть  затемнювати  ідентифікатор
особи.
     У період до створення умов для машинного оброблення паспортів
у всіх установах,  що користуватимуться даними паспортної системи,
відомості щодо сімейного стану особи, її місця проживання та інша,
визначена законодавчими актами інформація, заноситимуться також на
окремий інформаційний листок.
     Оформлення й   видача   усіх   інших   документів,  що  також
посвідчуватимуть особу громадянина  України  (паспорт  громадянина
України   для   виїзду   за   кордон,  проїзний  документ  дитини,
дипломатичний  паспорт,  службовий  паспорт,   посвідчення   особи
моряка,  посвідчення  члена екіпажу тощо) буде провадитися лише на
підставі паспорта громадянина України.
     Для виготовлення/заповнення   паспорта-картки/документів,  що
посвідчують особу, використовуватимуться спеціальні технології, що
будуватимуться  на  застосуванні багатокольорового лазерного друку
на   попередньо   задрукованому    синтетичному    матеріалі    та
термоламінації.

             Інформаційне середовище та функціональні
                         можливості ЄДАПС

     Функціонально Система складатиметься з окремих підсистем, які
працюватимуть  на  різних  рівнях  і  взаємодіятимуть  між  собою.
Передбачається поступове впровадження підсистем в  експлуатацію  і
їх подальший розвиток.
     Основні підсистеми ЄДАПС забезпечуватимуть:
                  підсистема ідентифікації особи
     підготовку, введення,  оброблення і  зберігання,  оперативний
пошук і перевірку ідентифікаційної інформації;
                    підсистема обліку громадян
     підготовку,   введення,   оброблення   і зберігання облікової
інформації;
     контроль за   додержанням   громадянами   правил   паспортної
системи;
                підсистема документування громадян
     підготовку і    формування    інформації,    необхідної   для
виготовлення/заповнення паспортів/документів,    що    посвідчують
особу;
     автоматизований контроль  проходження  документів  по  всьому
технологічному  ланцюгу  від замовлення до виготовлення і доставки
документів замовнику;
               підсистема запитів та аналізу даних
     оперативний пошук   і   отримання  облікової  інформації  про
громадян в рамках повноважень користувачів;
     формування аналітичних  і  статистичних зведень для прийняття
управлінських рішень і сприяння проведенню різноманітних державних
і регіональних заходів;
           підсистема взаємодії із зовнішніми системами
     обмін інформацією  і  взаємодію  з  іншими загальнодержавними
системами та із авторизованими зовнішніми користувачами;
         підсистема контролю доступу і захисту інформації
     контроль функціонування   програмно-апаратних   засобів    та
управління роботою Системи в цілому;
     контроль доступу і захист від несанкціонованого доступу;
     надійність, безпеку     і     цілісність    інформації,    що
зберігатиметься в Системі.
     За змістом  і  структурою  даних  інформаційне середовище,  в
якому  функціонуватиме  ЄДАПС,  можна  умовно  поділити  на   такі
категорії:
     уніфіковані первинні  документи,  передбачені   законодавчими
актами;
     нормативна, методична, технічна та інструктивна документація;
     нормативно-довідкова інформація;
     проблемно-орієнтована база даних.

     З метою забезпечення цілісності даних, однотипності написання
термінів   і   формулювань,  оперативності  в  наданні  необхідної
довідкової інформації користувачам Системи передбачається  ведення
бази   даних   нормативно-довідкової  інформації,  яка  симетрично
тиражуватиметься на всі рівні Системи.

     База даних нормативно-довідкової інформації міститиме:
     а) дані:
     про систему адміністративно-територіального устрою;
     про  систему  державних  органів  реєстрації актів цивільного
стану;
     про систему судів загальної юрисдикції;
     про мережу військових комісаріатів;
     про мережу  дипломатичних   представництв   та   консульських
установ України за кордоном;
     про мережу поштових відділень;
     про мережу пунктів пропуску через державний кордон;
(  Пункт  "а"  із змінами, внесеними згідно з Постановою КМ N 1854
(  1854-2002-п  )  від  12.12.2002 - набирає чинності з 01.01.2004
року ) 
     б) таблиці транслітерації назв і власних імен;
     в) інформаційно-пошукові тезауруси.
     Проблемно-орієнтована база   даних    виступатиме    основним
сховищем   поточної   і   архівної  інформації  і  забезпечуватиме
можливість інтегрованого  зберігання  та  оброблення  текстових  і
графічних даних.
     У Системі  будуть  визначені  такі  основні   реквізити   для
зберігання в проблемно-орієнтованій базі даних:
     текстова інформація:
     прізвище, ім'я   та   по   батькові   (на  державній  мові  з
обов'язковою  транслітерацією  за  допомогою  літер   англійського
алфавіту  та  за бажанням особи на мові легалізованих національних
меншин);
     дата народження;
     місце народження;
     стать;
     ідентифікаційний номер;
     дата реєстрації та адреса місця постійного проживання;
     відомості про   прізвище,   ім'я   та   по    батькові,    що
використовувалися раніше;
     відомості щодо перебування раніше в іноземному громадянстві;
     відомості про видачу паспорта та його дублікатів;
     відомості про  місце роботи/навчання;
     сімейний стан - відомості про дружину/чоловіка та дітей;
     відомості про освіту;
     відомості про відношення до військової служби;
     відомості про видачу документів, що посвідчують особу, та про
документи  для  виїзду  за кордон (паспорт громадянина України для
виїзду за кордон, проїзний документ дитини, дипломатичний паспорт,
службовий паспорт, посвідчення особи моряка);
     службова інформація (потреба особливої допомоги, пов'язаної з
інвалідністю, тимчасові обмеження у праві виїзду за кордон);
     графічна інформація:
     ідентифікатор особи;
     дані біометричної ідентифікації;
     зразок особистого підпису.

                Забезпечення інформаційної безпеки

     Інформаційна безпека   в   Системі   забезпечуватиметься   як
стандартними системними,  так і спеціалізованими засобами  захисту
інформації.
     Передбачається встановлення   для    всіх    приміщень,    де
експлуатуватиметься  ЄДАПС,  режиму  обмеженого  і підконтрольного
доступу. Співробітники паспортної служби працюватимуть в обмежених
їхніми   службовими   обов'язками   зонах.   Діятимуть  спеціальні
інструкції    на    випадок    пожежі,    несправності     системи
енергозабезпечення,  нападу, терористичного акту, стихійного лиха,
аварії, катастрофи, іншої надзвичайної ситуації тощо.
     Працездатність Системи  в  цілому  не буде залежати від стану
працездатності  будь-якого  суб'єкта  місцевого  чи  регіонального
рівня.
     Всі суб'єкти  місцевого  рівня  постійно   контролюватимуться
відповідними    суб'єктами   регіонального   рівня,   а   суб'єкти
регіонального рівня разом з суб'єктами місцевого рівня -  головним
центром  паспортизації.  Підсистема  контролю  доступу  і  захисту
інформації    автоматично    виявлятиме     несанкціоноване     чи
нерегламентоване   проникнення   в  Систему,  фіксуватиме  фізичні
аномалії  або  несправність   апаратних   засобів   і   надаватиме
можливість   адміністраторам   системи   вживати  всіх  необхідних
заходів.  У критичних випадках окремі вузли або підсистеми  можуть
бути заблоковані чи ізольовані.
     Багаторівнева комбінація фізичних,  технічних, математичних і
організаційних  методів захисту інформації підтримуватиме їх повну
цілісність і секретність одночасно.  На всіх рівнях мережа  обміну
інформації  буде  захищена  від несанкціонованого доступу.  Рівень
захисту  інформації  не  залежатиме  від  місця  її  походження  і
визначатиметься лише її змістом.
     На рівні вузлів мережі обміну інформації підсистема  контролю
доступу і захисту інформації забезпечуватиме:
     контроль за потоками інформації та її розподілом;
     надійну взаємну ідентифікацію вузлів мережі;
     захист від  можливості  імітації  роботи  вузла   навіть   за
наявності    у    зловмисника    будь-якого    часткового   обсягу
ідентифікаційної інформації.
     На рівні   каналів  зв'язку  між  вузлами  глобальної  мережі
зазначена підсистема забезпечуватиме конфіденційність інформації і
її цілісність шляхом:
     шифрування трафіка;
     ідентифікації абонентів;
     автентифікації абонентів захищених мереж;
     доступу за паролем та часом.
     На рівні  автоматизованих  робочих   місць   (далі   -   АРМ)
підсистема контролю доступу та захисту інформації забезпечуватиме:
     криптографічний захист інформації у процесі підготовки її для
окремого  зберігання і передачі каналами зв'язку (згідно з чинними
стандартами рекомендується алгоритм блочного шифрування);
     автентифікацію абонентів    мережі    і   захист   параметрів
автентифікації та ідентифікації;
     контроль справжності    повідомлень   та   достовірності   їх
походження, цифровий підпис;
     реалізацію криптографічного  захисту баз даних і розмежування
доступу до об'єднаних ресурсів;
     оброблення інформації різних ступенів секретності;
     захист Системи від зловмисних дій,  різноманітних "вірусів" і
"закладок";
     автономне для заданого вузла Системи виготовлення  необхідної
ключової інформації з її доставкою каналами зв'язку.
     Передбачається оброблення і ущільнення  інформації  перед  її
шифруванням. Це дасть змогу підвищити ефективну швидкість передачі
і маскуватиме статистичні  характеристики  первісних  текстів,  що
ускладнить використання цілого ряду методів дешифрування.
     Створювані програмні    засоби     захисту     мережі     від
несанкціонованого   доступу   повинні   забезпечувати  запобігання
втратам,  крадіжкам,  несанкціонованому   знищенню,   викривленню,
підробленню, несанкціонованому        копіюванню        інформації
користувачами, що є зовнішніми стосовно захищеної мережі.
     Серед основних   вимог   з   інформаційної  безпеки  є  також
здійснення контролю відповідними компетентними органами.

                  Програмно-апаратна реалізація

     Комплекс загальносистемних програмних  засобів  і  прикладних
програм,  що  обиратимуться  для  створення  всіх  рівнів Системи,
повинен  буде  підтримувати  інтерактивний  режим  роботи  великої
кількості  користувачів  у  середовищі  різнорідної обчислювальної
мережі,  забезпечуючи  при  цьому  реалізацію  таких  функцій,  як
введення  і  оброблення  текстових  та графічних даних,  архівація
даних,  багатоаспектний  пошук  даних  за   довільними   запитами,
контроль повноважень користувачів і обмеження доступу до локальних
ресурсів Системи,  взаємодію з іншими автоматизованими  системами.
Основною   вимогою   до  загальносистемних  програмних  засобів  є
забезпечення максимальної незалежності  прикладних  підсистем  від
технічних    засобів,    на    яких    вони   експлуатуватимуться,
масштабованість і переносимість Системи на прогресивні платформи в
процесі її розвитку.
     Вибір конкретних   систем   керування   базами    даних    та
адміністрування  доцільно провести на етапі розроблення технічного
проекту і виходити з таких критеріїв:
     підтримання роботи з дуже великими обсягами даних;
     підвищена стійкість   до    відмов,    резервування    даних,
відновлення даних в разі їх руйнування;
     підтримання гетерогенного середовища баз даних;
     захист інформації як на рівні доступу до баз даних, так і при
її циркуляції в мережах;
     підтримання одночасної   роботи   з  даними  різних  ступенів
секретності;
     підтримання цілісності баз даних;
     сумісне оброблення та зберігання різних типів даних;
     підтримання державної,  англійської, іспанської, російської і
французької мов,  а також мов легалізованих національних меншин та
відповідних форматів дат;
     підтримання і  супроводження  з  боку  виробників  програмних
засобів;
     централізоване підтримання  функцій  адміністрування  роботою
Системи на всіх рівнях.
     Для забезпечення ліцензійної чистоти  програмних  засобів  на
етапі   технічного   проектування   Системи   доцільно   визначити
технологію  сертифікації  і  атестації   програмних   засобів   на
відповідність   вимогам   технічного  захисту  інформації,  режиму
секретності тощо.
     Технічна реалізація   Системи   базуватиметься   на  принципі
взаємодії  різних  платформ  залежно  від  навантаження  і   класу
завдань,  що  розв'язуються  на  кожному  рівні.  Це  дасть  змогу
оптимізувати програмно-апаратний  комплекс  як  за  продуктивністю
обладнання, так і за його вартістю.
     Ядром Системи повинен бути потужний  обчислювальний  комплекс
головного    центру    паспортизації,    який   каналами   зв'язку
з'єднуватиметься з підпорядкованими центрами регіонального  рівня.
Взаємодія    на    місцевому    і    на    регіональному    рівнях
забезпечуватиметься    за    клієнт-серверною    технологією     з
використанням потужних серверів та спеціалізованих АРМів.
     Регіональні центри матимуть  в  своєму  складі  сервери  бази
даних  на основі високопродуктивних масштабованих комп'ютерів,  що
повинні відповідати відкритій архітектурі,  та функціональні  АРМи
авторизованих   користувачів  Системи  на  основі  спеціалізованих
персональних    електронно-обчислювальних    машин,    а     також
комплектуватимуться   апаратурою   теледоступу   для  забезпечення
зв'язку з головним центром паспортизації і  побудови  розгалуженої
мережі на цьому рівні.
     На місцевому рівні  обов'язковим  є  наявність  сервера  бази
даних,    АРМів    введення   і   верифікації   облікових   даних,
функціональних АРМів авторизованих користувачів.
     Архітектура сервера  бази  даних  суб'єктів  місцевого  рівня
визначатиметься кількістю жителів території (район,  місто,  інший
населений пункт).
     Виконання Системою покладених на неї  функцій  передбачається
шляхом  об'єднання  в  єдину  мережу  засобів  телекомунікації  та
зв'язку.  Організація  мережного  процесу  ЄДАПС,  що   відповідає
сучасним потребам, вимагатиме розв'язання таких завдань:
     проведення транзакцій в розподілених базах даних;
     віддалене управління вузлами мережі з єдиного центру;
     захист інформації та авторизація доступу до ресурсів мережі;
     підтримання мережної   взаємодії  різних  програмно-апаратних
платформ на принципі відкритих систем;
     забезпечення нарощування ресурсів мережі.
     Основним елементом мережної взаємодії в Системі стане базовий
мережний протокол, який повинен:
     бути орієнтований на роботу в глобальних мережах;
     забезпечувати можливість обміну закритою інформацією;
     бути інваріантним до задіяного фізичного середовища  передачі
інформації;
     забезпечувати одночасну  роботу  багатьох  логічних   каналів
зв'язку на одному фізичному каналі;
     підтримувати роботу   різних   видів   сучасного    мережного
інформаційного сервісу;
     підтримуватися більшістю програмно-апаратних платформ.
     Базовим для  створення  Системи  протоколом,  що повною мірою
задовольнятиме перелічені умови, може стати протокол TCP/IP.
     Вибір апаратних  засобів  для  ЄДАПС,  визначення  технології
введення первісних даних до Системи  і  безпосереднє  виготовлення
паспортів   та   інших   документів  буде  визначатися  на  стадії
розроблення  технічного  проекту  на  створення   Системи   шляхом
всебічного  аналізу  існуючої  у  світі  практики  й перспектив її
розвитку.

                  Технологія реалізації проекту

     Виходячи з  того,  що  пунктом  2  постанови  Верховної  Ради
України  від  26  червня  1992  р.  "Про затвердження положень про
паспорт громадянина   України   та   свідоцтво   про   народження"
( 2503-12   )   визначено   термін  завершення  проведення  видачі
паспортів громадянина України - 1 січня 1999 р.,  основні  зусилля
при   створенні  Системи  будуть  спрямовуватися  на  забезпечення
своєчасного завершення цього процесу. Це означає, що до кінця 1998
року  усі  громадяни  зможуть отримати паспорт громадянина України
зразка  1993  року,  причому  більша  частина   громадян   отримає
паспорт-картку.
     У процесі  створення  цільового  банку  даних  передбачається
використання  напрацьованих  технологій  та  накопичених  даних  у
створюваних   автоматизованих   системах   Державної    податкової
адміністрації,   Міністерства   внутрішніх   справ,   Міністерства
статистики тощо.
     Реалізація проекту     передбачає    поетапне    впровадження
функціональних підсистем і вузлів ЄДАПС (з виділенням окремої фази
створення пілотного варіанта Системи):
     перший етап (до 1998 року) -  створення  програмно-апаратного
комплексу  для  пілотного  варіанта Системи,  формування цільового
банку даних,  створення  підсистеми  обліку  громадян,  підсистеми
документування  громадян  та  введення  їх  в  дію,  відпрацювання
технологічних і конструктивних рішень на технологічному стенді;
     другий етап (1998 рік) - забезпечення функціонування основних
підсистем Системи у штатному режимі на всіх рівнях,  удосконалення
системи   зв'язку   та   технологічної  бази,  формування  системи
оперативного резервування і створення  мережі  сервісних  центрів,
проектування  та розроблення функціональних підсистем забезпечення
користування Системою зовнішніми користувачами;
     третій етап  (1999  -  2002  роки)  -  впровадження у повному
обсязі всіх функціональних підсистем згідно з технічним завданням,
перехід   на  повністю  автоматизовану  технологію  ідентифікації,
обліку та документування громадян,  інтеграція з іншими державними
автоматизованими системами управління,  формування виробничої бази
забезпечення діяльності Системи.
     Створення ЄДАПС   буде   здійснюватися  відповідно  до  вимог
державних  стандартів.  При  цьому,  враховуючи  обмежені  терміни
створення Системи, ряд етапів реалізовуватиметься паралельно.
     Передбачається, що  головний  виконавець  робіт   у   процесі
розроблення технічного проекту накопичуватиме, систематизуватиме і
аналізуватиме  пропозиції  щодо  взаємодії  користувачів  Системи,
технології  впровадження  та її функціонального вдосконалення.  За
погодженням з Національним агентством з питань інформатизації  при
Президентові  України і замовником ці пропозиції виноситимуться на
затвердження  Міжвідомчої   комісії   з   координації   проведення
паспортизації громадян, після чого стануть юридичною підставою для
відпрацювання необхідних документів.
     Міжвідомча комісія  з  координації  проведення  паспортизації
громадян   затверджуватиме   співвиконавців   проекту,   а   також
визначатиме   міністерства,  відомства  і  державні  установи  для
узгодження   нормативно-методичних   документів,    договорів    і
контрактів, процедуру і терміни їх узгодження.
     Співпрацю з  іноземними  компаніями  доцільно  провадити   за
умови,  якщо ними пропонуються найсучасніші технології (технології
ХХІ століття) і  обов'язкова  універсальність  програмно-апаратних
засобів,   придатних   для   створення   майже   "інтелектуальної"
паспортної системи,  інвестиційні  засади,  можливості  наступного
відтворення  вітчизняними  виробниками  запропонованих   технічних
рішень, обладнання та технологій.
     Одним із  важливих  організаційних питань створення Системи є
її  забезпечення  обслуговуючим  персоналом,  який  повинен   буде
оволодіти основами технології електронного оброблення даних,  мати
досвід  роботи  з  програмним  забезпеченням  та   спеціалізованим
обладнанням,  а  також  допуск  до  роботи  в  Системі.  Для цього
спеціально створюватиметься навчальний центр.
     На початку   створення   Системи   вона   функціонуватиме  за
безпосередньою  участю  працівників  паспортної   служби   органів
внутрішніх справ,  які пройшли необхідну підготовку, мають навички
роботи із засобами електронно-обчислювальної  техніки  і  отримали
відповідний дозвіл.
     У міру   функціонального   розширення   Системи   до   роботи
залучатимуться спеціально підготовлені фахівці інших міністерств і
відомств, підприємств та організацій.
     Штатний розпис  та режим функціонування кожного вузла Системи
будуть визначатися в процесі її експлуатації залежно від  реальних
потреб.

                         СЛОВНИК ТЕРМІНІВ

     Автентифікація -  шлях  встановлення вірогідності інформації,
пред'явленої користувачем у разі  звернення  його  до  системи  та
відкриття йому доступу, якщо він має на це право.
     Авторизація - керування рівнями та засобами доступу до різних
об'єктів  та  ресурсів системи залежно від ідентифікатора і пароля
користувача.
     Адміністратор системи - особа або група осіб,  що мають повне
уявлення  про  функціональну   та   програмно-апаратну   структуру
інформаційної   системи   і   контролюють   її   проектування   та
використання.
     База даних  -  незалежна  від  прикладних  програм сукупність
даних, що організована  за  певними  правилами,  які  передбачають
загальні принципи описання, зберігання і маніпулювання даними.
     Банк даних   -   система   програмно-апаратних,   мовних    і
організаційних    засобів,    призначених   для   централізованого
накопичення і колективного використання даних, а також самі  дані,
які зберігаються в базах даних.
     Безпека інформації    -    захищеність     інформації     від
несанкціонованих  дій (випадкових чи навмисних),  що призводять до
модифікації, розкриття чи зруйнування даних.

     Біометрична ідентифікація - засіб підтвердження: а) особи; б)
належності паспорта  його  власникові  -  шляхом  розпізнавання  і
зіставлення біометричних даних  (кольору  очей,  малюнка  сітківки
ока,  відбитків  пальців,  геометрії руки,  рис обличчя тощо),  що
зафіксовані носіями цих даних, з особистими даними власника.
     Верифікація - перевірка дослідним шляхом достовірності даних.
     Відцифрований образ   особи   -   зафіксоване   й   збережене
зображення   обличчя   особи  електронним  способом  за  допомогою
цифрової камери.
     Вузол системи  -  функціонально  та  територіально  завершена
програмно-апаратна частина системи.
     Гетерогенна система  - комплексна система,  що побудована на
принципі взаємодії різноманітних програмних і апаратних платформ.
     Захист інформації   -   заходи,   спрямовані   на  збереження
інформації від небажаних наслідків дій,  що навмисно або випадково
призводять до модифікації, розкриття чи руйнування даних.
     Ідентифікатор особи  -  відтворений  у  паспорті  (документі)
відцифрований образ особи.
     Ідентифікаційний номер -  цифровий  код,  що  складається  із
десяти  символів  (присвоюється  кожній  особі згідно з визначеною
системою кодування, на підставі даних про дату народження та стать
особи).
     Ідентифікація - засіб встановлення:  а) тотожності  особи  за
сукупністю її   загальних   та   окремих   даних;  б)  повноважень
користувача системи за допомогою пароля.
     Інтерактивний режим   -   режим   взаємодії   користувача   з
обчислювальною системою,  при якому  система  здійснює  приймання,
оброблення і видачу повідомлень в реальному масштабі часу.
     Інтероперабельність системи   -   працездатність   прикладних
програм в середовищі будь-яких версій базових системних засобів.
     Інтерфейс -    сукупність    програмно-апаратних     засобів,
призначених   для   здійснення   функцій  обміну  інформацією  між
різноманітними пристроями в  обчислювальних  машинах,  системах  і
мережах.
     Інформаційна система  -  система  оброблення  даних  засобами
накопичення, зберігання, обновлення та їх пошуку і відображення.
     Інформаційно-аналітична система - автоматизована інформаційна
система,  призначена  для  аналізу  і синтезу з деякого первісного
масиву даних,  що зберігаються в  ній,  нової  інформації,  яка  в
явному вигляді відсутня в первісному масиві.
     Інформаційно-пошуковий тезаурус   -   спеціально    складений
нормативний  словник  лексичних  одиниць інформаційно-пошукової та
природної мови, призначений для пошуку слів за їх значенням.
     Інформація -  сукупність відомостей,  знань і повідомлень про
об`єкти, явища і процеси.
     Клієнт -   комп'ютер,   що   користується   послугами  іншого
комп'ютера, який в цьому випадку називається сервером.
     Клієнт-серверна технологія - технологія оброблення даних,  за
якої  клієнт-комп'ютер  звертається  за  необхідними   даними   до
головного комп'ютера (сервера),  при цьому власне оброблення даних
може виконуватися як на клієнтському, так і серверному комп'ютері.
     Конфіденційність інформації  -  доступність інформації тільки
адресату.
     Масштабованість системи  -  працездатність  на різних моделях
деякого ряду (сімейства) електронно-обчислювальних машин.
     Пароль -   секретний   код,   що   використовується  з  метою
забезпечення конфіденційності інформації.
     Паспорт (від  фр.  -  passeport)  -  документ,  що  видається
державою для посвідчення особи своїх громадян (первісне значення -
дозвіл на проїзд через порт).
     Паспортизація - запровадження паспортної системи.
     Паспортна система  -  комплекс  заходів з обліку населення за
місцем проживання та забезпечення видачі паспортів.
     Переносимість системи   -   працездатність   і  функціональна
повнота на різних технічних платформах.
     Прикладна програма - програма,  що призначена для розв'язання
задачі або  класу  задач  в  певній  області  застосування  систем
оброблення даних.
     Протокол -  набір  семантичних  і  синтаксичних  правил,   що
визначають поведінку функціональних блоків під час передачі даних.
     Регіон -  суб'єкт   системи   адміністративно-територіального
устрою:   Автономна   Республіка  Крим,  області,  міста  Київ  та
Севастополь.
     Розподілені обчислення - розподілення програмних та апаратних
ресурсів  глобальної  мережі  чи  обчислювального  комплексу   для
забезпечення  паралельного  виконання  обчислень  у  рамках одного
завдання.
     Сервер -  комп'ютер,  що  надає  послуги  іншим комп'ютерам у
мережі, які називаються клієнтами.
     Сервер бази   даних   -  програмно-апаратний  комплекс,  який
зберігає дані та  приймає  й  обробляє  запити,  що  керують  цими
даними.
     Симетричне тиражування    -    автоматичне     розповсюдження
відновлень у головній таблиці в усі її локальні копії, та навпаки.
     Система оброблення даних - комплекс технічних і  математичних
засобів,  що  виконує  автоматизоване оброблення даних,  включаючи
апаратні засоби оброблення даних,  методи і  процедури,  програмне
забезпечення і відповідний персонал.
     Система масового  обслуговування  -  математична  модель,  що
створена  для вивчення якості і умов роботи реальних схем,  в яких
реалізується  послідовність   однорідних   елементарних   операцій
обслуговування.
     Транзакція -  одиниця  роботи  в  системах  керування  базами
даних,  що характеризується логічною завершеністю всіх взаємодій з
базою даних.
     Транслітерація -  система  запису  літер однієї писемності за
допомогою літер іншої писемності.
     Трафік -  інтенсивність  потоку повідомлень у мережі передачі
даних.
     Цифровий підпис - відомості,  що додаються до блоку даних або
отримані в  результаті  його  криптографічного  перетворення,  які
дають  змогу  адресату  пересвідчитися  в цілісності блоку даних і
достовірності їх джерела.
     Цілісність даних  -  умови,  за  яких  дані  зберігаються для
використання згідно з призначенням, передаються та приймаються без
змін і купюр.