ДЕРЖАВНА ІНСПЕКЦІЯ ЯДЕРНОГО РЕГУЛЮВАННЯ УКРАЇНИ
ПРОТОКОЛЬНЕ РІШЕННЯ КОЛЕГІЇ
26 травня 2016 року м. Київ № 3
Про стан виконання заходів з впровадження
системи управління знаннями, робочими процесами,
електронного документообігу та забезпечення
інформаційної безпеки
Колегія Держатомрегулювання при розгляді питання «Про стан виконання заходів з впровадження системи управління знаннями, робочими процесами та електронного документообігу та забезпечення інформаційної безпеки»
відзначає:
Національна інформаційна сфера перебуває у стані активного становлення, гармонійного включення у глобальний світовий інформаційний простір та є основою розвитку інформаційного суспільства в Україні.
Зусилля парламенту, уряду, центральних органів виконавчої влади, організацій спрямованні на підвищення ефективності, відкритості та прозорості діяльності органів державної влади та органів місцевого самоврядування, з використанням інформаційно-телекомунікаційних технологій, орієнтованої на задоволення потреб громадян.
Одним з інструментів розвитку інформаційного суспільства є електронне урядування, головною складовою якого є електронний уряд - єдина інфраструктура міжвідомчої автоматизованої інформаційної взаємодії органів державної влади та органів місцевого самоврядування між собою, з громадянами і суб'єктами господарювання.
Професійні знання наукових працівників та інших експертів в галузі ядерної енергетики є цінним активом сфери використання ядерної енергії, який потребує задіяння ефективної системи створення, накопичення, зберігання, захисту, а також керованого доступу та оприлюднення, а інтеграція таких знань на рівні споріднених міжгалузевих зв’язків, міжнародного співробітництва є важливим аспектом культури ядерної та радіаційної безпеки.
Формування сучасної інформаційної інфраструктури, в частині, що безпосередньо стосується безпеки використання ядерної енергії забезпечується Державною інспекцією ядерного регулювання та Державним підприємством «Державний науково-технічний центр з ядерної та радіаційної безпеки» та має бути реалізоване через:
- модернізацію галузевих інформаційних систем, мереж та електронних ресурсів, електронних інформаційно-аналітичних систем державних органів, активне застосування сучасних інформаційно-комунікаційних технологій, в т.ч. «хмарних» технологій;
- створення ситуаційних центрів, засобів інформатизації, інтегрованих систем баз даних та знань;
- забезпечення електронної взаємодії з іншими державними органами та з громадянами і організаціями, впровадження системи електронного документообігу з використанням електронного цифрового підпису;
- розширення участі у міжнародних ініціативах, розроблення та впровадження національних стандартів і технічних регламентів застосування інформаційно-комунікаційних технологій, враховуючи стандарти держав - членів ЄС;
- забезпечення безпеки чутливої інформації в галузі використання ядерної енергії, підвищення рівня захищеності державних інформаційних ресурсів, автоматизованих інформаційних систем та мереж.
Виконання вказаних стратегічних завдань регулюються нормативною базою України, а саме: Законом України «Про електронні документи та електронний документообіг» встановлюються вимоги до процесів роботи з електронними документами, Законом України «Про електронний цифровий підпис» визначено правовий статус електронного цифрового підпису та його використання. Затвердженим Міністерством юстиції України Порядком роботи з електронними документами у діловодстві та їх підготовки до передавання на архівне зберігання встановлено загальні вимоги щодо впровадження електронного документообігу із застосуванням електронного цифрового підпису, організації роботи з електронними документами у діловодстві та щодо їх підготовки до передавання на архівне зберігання.
Основні засади державної політики у сфері захисту державних інформаційних ресурсів визначені окремими положеннями Закону України «Про основи національної безпеки України» від 19.06.2003 №1964-ІV, а також Рішення Ради національної безпеки і оборони України від 27 січня 2016 року «Про Стратегію кібербезпеки України». Вимоги, що регулюють питання обмеження доступу до інформації або навпаки - заборону обмеження доступу до певних видів відкритої інформації встановлені в законах України: «Про інформацію», «Про державну таємницю», «Про захист персональних даних», «Про доступ до публічної інформації».
Технічні питання захисту державних інформаційних ресурсів або інформації з обмеженим доступом визначені положеннями Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» та низкою нормативних документів з технічного та криптографічного захисту інформації Державної служби спеціального зв’язку України.
Галузеві особливості захисту чутливої інформації у сфері ядерної безпеки визначені документами МАГАТЕ (серії видань з фізичної ядерної безпеки: №20 «Ціль та основні елементи державного режиму фізичної ядерної безпеки», №23G «Security of Nuclear Information», №17 «Комп’ютерна безпека на ядерних установках»). В даний час, триває доопрацювання NSS 10 «Development, Use and Maintenance of the Design Basis Threat» щодо доповнення проектної загрози питаннями кібернетичної безпеки та внесення відповідних змін до інших документів з фізичної ядерної безпеки.
У 2015 році керівництвом Держатомрегулювання та ДНТЦ ЯРБ затверджено план заходів з реалізації проекту створення системи електронного документообігу в Державній інспекції ядерного регулювання України. Планом передбачено два етапи:
етап 1. Оптимізація та модернізація IT-інфраструктури ДНТЦ ЯРБ та Держатомрегулювання.
етап 2. Розробка базових програмних елементів порталу та форм відображення інформації.
Відділом ядерної захищеності та інформаційної безпеки ДНТЦ ЯРБ спільно з Відділом контролю виконання Держатомрегулювання вивчено досвід використання порталу знань іноземними партнерами (Товариство з безпеки установок та реакторів GRS, Федеративна Республіка Німеччина), запровадження системи електронного документообігу в Адміністрації Президента України, а також низку альтернативних платформ (Alfresco порівняно з SharePoint) та систем електронного документообігу (Мегаполіс, АСКОД).
Також забезпечено реалізацію заходів передбачених планом:
- створено та укомплектовано лабораторію систем забезпечення інформаційної безпеки у ДНТЦ ЯРБ;
- проведено навчання співробітників ДНТЦ ЯРБ, які беруть безпосередню участь у розробці програмних засобів та адмініструванні системи SharePoint 2016, на авторизованих курсах Microsoft та взято участь у заходах для команди розробників електронного документообігу, організованих Адміністрацією Президента України;
- завершено роботи зі створення апаратно-програмної комплексу, необхідного для функціонування порталу знань ДНТЦ ЯРБ;
- проведено інвентаризацію та аналіз наявного програмного та апаратного забезпечення Держатомрегулювання щодо його готовності до впровадження СЕД та комплексної системи захисту інформації;
- виконано розробку та впровадження порталу знань ДНТЦ ЯРБ та введено в дослідну експлуатацію в березні 2016 року;
- представниками ДНТЦ ЯРБ взято участь у програмі з відбору компаній-партнерів команди розробників Адміністрації Президента України;
- Адміністрацією Президента України визначено статус ДНТЦ ЯРБ, як підприємство-партнер у впровадженні системи електронного документообігу Адміністрації Президента України в центральних органах виконавчої влади та інших державних установах;
- ДНТЦ ЯРБ впроваджено систему електронного документообігу Адміністрації Президента України на порталі знань, проводиться її адаптація та тестування.
Для забезпечення реалізації організаційних та технічних заходів інформаційної безпеки ДНТЦ ЯРБ, з метою приведення її у відповідність із сучасними рекомендаціями фахівців ISACA протягом 4 кварталу 2015 року та 1 кварталу 2016 року встановлене обладнання мережевого захисту (NGTP), закуплене та встановлене сучасне ліцензоване програмне забезпечення.
На даний час, проводиться підготовча робота в напрямку впровадження та атестації у Держатомрегулювання та ДНТЦ ЯРБ комплексних систем захисту інформації (далі - КСЗІ):
- розроблено та погоджено концептуальну схему технічного рішення;
- розроблено план-графік робіт з впровадження КСЗІ.
Впровадження у Держатомрегулювання комплексної системи захисту інформації та електронного документообігу передбачає модернізацію наявної IT-інфраструктури Держатомрегулювання. В першу чергу реалізація заходів з модернізації потребує визначення джерел фінансування на придбання необхідних апаратних та програмних засобів. Зважаючи на відсутність державного фінансування розвитку та підтримки інформаційно-телекомунікаційних систем Держатомрегулювання, проводиться пошук альтернативних джерел фінансування, а саме, в рамках програм міжнародного співробітництва Держатомрегулювання та ДНТЦ ЯРБ.
Так, у рамках програми модернізації інформаційного кризового центру «Включення системи фізичної ядерної безпеки України у структуру забезпечення глобальної фізичної ядерної безпеки» досягнуто домовленість з Агентством Зменшення Загроз Міністерства оборони США про надання фінансової допомоги на придбання мережевого екрану NGTP та проведення організаційно-технічних робіт із впровадження КСЗІ у Держатомрегулювання.
Заслухавши доповідь про стан виконання заходів з впровадження у Держатомрегулювання та ДНТЦ ЯРБ системи управління знаннями, робочими процесами та електронним документообігом, а також заходів із забезпечення захисту інформаційних ресурсів, Колегія Держатомрегулювання
ВИРІШИЛА:
1. Взяти до відома інформацію щодо виконання плану заходів з реалізації проекту створення системи електронного документообігу в Державній інспекції ядерного регулювання України та стану виконання заходів зі створення системи забезпечення інформаційної безпеки Держатомрегулювання та ДНТЦ ЯРБ.
2. УЕФО, ВМСЄІ визначитись з джерелам фінансування впровадження системи електронного документообігу та комплексної системи захисту інформації Держатомрегулювання.
3. ДНТЦ ЯРБ, ВКВ розробити план заходів з модернізації IT-інфраструктури Держатомрегулювання, необхідної для впровадження системи електронного документообігу та комплексної системи захисту інформації та подати на затвердження Голові Держатомрегулювання.
Термін – серпень, 2016
4. ДНТЦ ЯРБ, РСС розробити план заходів з впровадження комплексної системи захисту інформації у Держатомрегулювання та подати на затвердження Голові Держатомрегулювання.
Термін – серпень, 2016
Голова Колегії С. БОЖКО
Секретар Колегії Т. КНЯЖНИЦЬКА