Портал в режимі тестування та наповнення
Меню
Державна інспекція ядерного регулювання України
Офіційний вебпортал
Людям із порушенням зору
A- A+
Українською
In English
  2. Всі новини
  3. Рішення Колегії Держатомрегулювання №3 від 26 травня 2016 року
Рішення Колегії Держатомрегулювання №3 від 26 травня 2016 року
Опубліковано 03 серпня 2016 року о 11:07

 

 

ДЕРЖАВНА ІНСПЕКЦІЯ ЯДЕРНОГО РЕГУЛЮВАННЯ УКРАЇНИ

ПРОТОКОЛЬНЕ РІШЕННЯ КОЛЕГІЇ

 

26 травня 2016 року м. Київ 3

 

 

 

Про стан виконання заходів з впровадження

системи управління знаннями, робочими процесами,

електронного документообігу та забезпечення

інформаційної безпеки

 

 

Колегія Держатомрегулювання при розгляді питання «Про стан виконання заходів з впровадження системи управління знаннями, робочими процесами та електронного документообігу та забезпечення інформаційної безпеки»

 

відзначає:

 

Національна інформаційна сфера перебуває у стані активного становлення, гармонійного включення у глобальний світовий інформаційний простір та є основою розвитку інформаційного суспільства в Україні.

Зусилля парламенту, уряду, центральних органів виконавчої влади, організацій спрямованні на підвищення ефективності, відкритості та прозорості діяльності органів державної влади та органів місцевого самоврядування, з використанням інформаційно-телекомунікаційних технологій, орієнтованої на задоволення потреб громадян.

Одним з інструментів розвитку інформаційного суспільства є електронне урядування, головною складовою якого є електронний уряд - єдина інфраструктура міжвідомчої автоматизованої інформаційної взаємодії органів державної влади та органів місцевого самоврядування між собою, з громадянами і суб'єктами господарювання.

Професійні знання наукових працівників та інших експертів в галузі ядерної енергетики є цінним активом сфери використання ядерної енергії, який потребує задіяння ефективної системи створення, накопичення, зберігання, захисту, а також керованого доступу та оприлюднення, а інтеграція таких знань на рівні споріднених міжгалузевих зв’язків, міжнародного співробітництва є важливим аспектом культури ядерної та радіаційної безпеки.

Формування сучасної інформаційної інфраструктури, в частині, що безпосередньо стосується безпеки використання ядерної енергії забезпечується Державною інспекцією ядерного регулювання та Державним підприємством «Державний науково-технічний центр з ядерної та радіаційної безпеки» та має бути реалізоване через:

- модернізацію галузевих інформаційних систем, мереж та електронних ресурсів, електронних інформаційно-аналітичних систем державних органів, активне застосування сучасних інформаційно-комунікаційних технологій, в т.ч. «хмарних» технологій;

- створення ситуаційних центрів, засобів інформатизації, інтегрованих систем баз даних та знань;

- забезпечення електронної взаємодії з іншими державними органами та з громадянами і організаціями, впровадження системи електронного документообігу з використанням електронного цифрового підпису;

- розширення участі у міжнародних ініціативах, розроблення та впровадження національних стандартів і технічних регламентів застосування інформаційно-комунікаційних технологій, враховуючи стандарти держав - членів ЄС;

- забезпечення безпеки чутливої інформації в галузі використання ядерної енергії, підвищення рівня захищеності державних інформаційних ресурсів, автоматизованих інформаційних систем та мереж.

Виконання вказаних стратегічних завдань регулюються нормативною базою України, а саме: Законом України «Про електронні документи та електронний документообіг» встановлюються вимоги до процесів роботи з електронними документами, Законом України «Про електронний цифровий підпис» визначено правовий статус електронного цифрового підпису та його використання. Затвердженим Міністерством юстиції України Порядком роботи з електронними документами у діловодстві та їх підготовки до передавання на архівне зберігання встановлено загальні вимоги щодо впровадження електронного документообігу із застосуванням електронного цифрового підпису, організації роботи з електронними документами у діловодстві та щодо їх підготовки до передавання на архівне зберігання.

Основні засади державної політики у сфері захисту державних інформаційних ресурсів визначені окремими положеннями Закону України «Про основи національної безпеки України» від 19.06.2003 №1964-ІV, а також Рішення Ради національної безпеки і оборони України від 27 січня 2016 року «Про Стратегію кібербезпеки України». Вимоги, що регулюють питання обмеження доступу до інформації або навпаки - заборону обмеження доступу до певних видів відкритої інформації встановлені в законах України: «Про інформацію», «Про державну таємницю», «Про захист персональних даних», «Про доступ до публічної інформації».

Технічні питання захисту державних інформаційних ресурсів або інформації з обмеженим доступом визначені положеннями Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» та низкою нормативних документів з технічного та криптографічного захисту інформації Державної служби спеціального зв’язку України.

Галузеві особливості захисту чутливої інформації у сфері ядерної безпеки визначені документами МАГАТЕ (серії видань з фізичної ядерної безпеки: №20 «Ціль та основні елементи державного режиму фізичної ядерної безпеки», №23G «Security of Nuclear Information», №17 «Комп’ютерна безпека на ядерних установках»). В даний час, триває доопрацювання NSS 10 «Development, Use and Maintenance of the Design Basis Threat» щодо доповнення проектної загрози питаннями кібернетичної безпеки та внесення відповідних змін до інших документів з фізичної ядерної безпеки.

У 2015 році керівництвом Держатомрегулювання та ДНТЦ ЯРБ затверджено план заходів з реалізації проекту створення системи електронного документообігу в Державній інспекції ядерного регулювання України. Планом передбачено два етапи:

етап 1. Оптимізація та модернізація IT-інфраструктури ДНТЦ ЯРБ та Держатомрегулювання.

етап 2. Розробка базових програмних елементів порталу та форм відображення інформації.

Відділом ядерної захищеності та інформаційної безпеки ДНТЦ ЯРБ спільно з Відділом контролю виконання Держатомрегулювання вивчено досвід використання порталу знань іноземними партнерами (Товариство з безпеки установок та реакторів GRS, Федеративна Республіка Німеччина), запровадження системи електронного документообігу в Адміністрації Президента України, а також низку альтернативних платформ (Alfresco порівняно з SharePoint) та систем електронного документообігу (Мегаполіс, АСКОД).

Також забезпечено реалізацію заходів передбачених планом:

- створено та укомплектовано лабораторію систем забезпечення інформаційної безпеки у ДНТЦ ЯРБ;

- проведено навчання співробітників ДНТЦ ЯРБ, які беруть безпосередню участь у розробці програмних засобів та адмініструванні системи SharePoint 2016, на авторизованих курсах Microsoft та взято участь у заходах для команди розробників електронного документообігу, організованих Адміністрацією Президента України;

- завершено роботи зі створення апаратно-програмної комплексу, необхідного для функціонування порталу знань ДНТЦ ЯРБ;

- проведено інвентаризацію та аналіз наявного програмного та апаратного забезпечення Держатомрегулювання щодо його готовності до впровадження СЕД та комплексної системи захисту інформації;

- виконано розробку та впровадження порталу знань ДНТЦ ЯРБ та введено в дослідну експлуатацію в березні 2016 року;

- представниками ДНТЦ ЯРБ взято участь у програмі з відбору компаній-партнерів команди розробників Адміністрації Президента України;

- Адміністрацією Президента України визначено статус ДНТЦ ЯРБ, як підприємство-партнер у впровадженні системи електронного документообігу Адміністрації Президента України в центральних органах виконавчої влади та інших державних установах;

- ДНТЦ ЯРБ впроваджено систему електронного документообігу Адміністрації Президента України на порталі знань, проводиться її адаптація та тестування.

Для забезпечення реалізації організаційних та технічних заходів інформаційної безпеки ДНТЦ ЯРБ, з метою приведення її у відповідність із сучасними рекомендаціями фахівців ISACA протягом 4 кварталу 2015 року та 1 кварталу 2016 року встановлене обладнання мережевого захисту (NGTP), закуплене та встановлене сучасне ліцензоване програмне забезпечення.

На даний час, проводиться підготовча робота в напрямку впровадження та атестації у Держатомрегулювання та ДНТЦ ЯРБ комплексних систем захисту інформації (далі - КСЗІ):

- розроблено та погоджено концептуальну схему технічного рішення;

- розроблено план-графік робіт з впровадження КСЗІ.

Впровадження у Держатомрегулювання комплексної системи захисту інформації та електронного документообігу передбачає модернізацію наявної IT-інфраструктури Держатомрегулювання. В першу чергу реалізація заходів з модернізації потребує визначення джерел фінансування на придбання необхідних апаратних та програмних засобів. Зважаючи на відсутність державного фінансування розвитку та підтримки інформаційно-телекомунікаційних систем Держатомрегулювання, проводиться пошук альтернативних джерел фінансування, а саме, в рамках програм міжнародного співробітництва Держатомрегулювання та ДНТЦ ЯРБ.

Так, у рамках програми модернізації інформаційного кризового центру «Включення системи фізичної ядерної безпеки України у структуру забезпечення глобальної фізичної ядерної безпеки» досягнуто домовленість з Агентством Зменшення Загроз Міністерства оборони США про надання фінансової допомоги на придбання мережевого екрану NGTP та проведення організаційно-технічних робіт із впровадження КСЗІ у Держатомрегулювання.

Заслухавши доповідь про стан виконання заходів з впровадження у Держатомрегулювання та ДНТЦ ЯРБ системи управління знаннями, робочими процесами та електронним документообігом, а також заходів із забезпечення захисту інформаційних ресурсів, Колегія Держатомрегулювання

 

ВИРІШИЛА:

 

1. Взяти до відома інформацію щодо виконання плану заходів з реалізації проекту створення системи електронного документообігу в Державній інспекції ядерного регулювання України та стану виконання заходів зі створення системи забезпечення інформаційної безпеки Держатомрегулювання та ДНТЦ ЯРБ.

 

2. УЕФО, ВМСЄІ визначитись з джерелам фінансування впровадження системи електронного документообігу та комплексної системи захисту інформації Держатомрегулювання.

 

3. ДНТЦ ЯРБ, ВКВ розробити план заходів з модернізації IT-інфраструктури Держатомрегулювання, необхідної для впровадження системи електронного документообігу та комплексної системи захисту інформації та подати на затвердження Голові Держатомрегулювання.

Термін – серпень, 2016

4. ДНТЦ ЯРБ, РСС розробити план заходів з впровадження комплексної системи захисту інформації у Держатомрегулювання та подати на затвердження Голові Держатомрегулювання.

Термін – серпень, 2016

 

 

 

Голова Колегії С. БОЖКО

 

 

 

Секретар Колегії Т. КНЯЖНИЦЬКА

 

 

Попередня Станом на 03 серпня 2016 року
Наступна Постанова Колегії Держатомрегулювання №4 від 15 липня 2016 року
Outdated Browser
Для комфортної роботи в Мережі потрібен сучасний браузер. Тут можна знайти останні версії.
Outdated Browser
Цей сайт призначений для комп'ютерів, але
ви можете вільно користуватися ним.
67.15%
людей використовує
цей браузер
Google Chrome
Завантажити
Доступно для
  • Windows
  • Mac OS
  • Linux
9.6%
людей використовує
цей браузер
Mozilla Firefox
Завантажити
Доступно для
  • Windows
  • Mac OS
  • Linux
4.5%
людей використовує
цей браузер
Microsoft Edge
Завантажити
Доступно для
  • Windows
  • Mac OS
  • Linux
3.15%
людей використовує
цей браузер
Opera
Завантажити
Доступно для
  • Windows
  • Mac OS
  • Linux