На виконання пункту 2 розпорядження Кабінету Міністрів України від 19 вересня 2007 року N 752-р (752-2007-р) "Про створення інформаційно-телекомунікаційної системи "Фінанси"" та з метою організації обміну фінансово-економічними даними між користувачами інформаційно-телекомунікаційної системи "Фінанси" НАКАЗУЮ:

1. Затвердити Порядок обміну фінансово-економічними даними в інформаційно-телекомунікаційній системі "Фінанси", що додається.

2. Департаменту інформаційно-аналітичного забезпечення (Сидорович Я.М.) забезпечити подання в установленому порядку цього наказу на державну реєстрацію до Міністерства юстиції України.

3. Контроль за виконанням цього наказу залишаю за собою.

ПОРЯДОК

обміну фінансово-економічними даними в інформаційно-телекомунікаційній системі "Фінанси"

Цей Порядок розроблено на виконання пункту 2 розпорядження Кабінету Міністрів України від 19 вересня 2007 року N 752-р (752-2007-р) "Про створення інформаційно-телекомунікаційної системи "Фінанси".

Розділ I. Загальні положення

1. Цей Порядок визначає основні організаційні засади обміну фінансово-економічними даними між користувачами інформаційно-телекомунікаційної системи "Фінанси" (далі - Система) та відносини користувачів Системи.

2. У цьому Порядку терміни вживаються у такому значенні:

автоматизована система - організаційно-технічна система, в якій реалізується технологія обробки інформації з використанням технічних і програмних засобів;

фінансово-економічні дані - показники, що характеризують різні аспекти бюджетного процесу та діяльність суб'єктів господарювання і формуються на підставі як уніфікованих, так і спеціальних галузевих спостережень, фінансової, податкової звітності, адміністративних даних тощо;

автентифікація - процедура встановлення належності користувачеві інформації в системі пред'явленого ним ідентифікатора;

ідентифікація - процедура розпізнавання користувача в системі, як правило, за допомогою наперед визначеного імені або іншої апріорної інформації про нього, яка сприймається системою.

Інші терміни в Порядку вживаються у значеннях, наведених у Законах України "Про інформацію" (2657-12) , "Про електронний цифровий підпис" (852-15) , "Про електронні документи та електронний документообіг" (851-15) , "Про захист інформації в інформаційно-телекомунікаційних системах" (80/94-ВР) та інших нормативно-правових актах.

Розділ II. Призначення Системи

1. Основною метою Системи є інтеграція відповідних інформаційних ресурсів центральних органів виконавчої влади, Служби безпеки України, Державного казначейства України, Фонду державного майна України та Національного банку України в єдину інформаційну мережу для оперативного обміну наявною інформацією з фінансово-економічних питань.

2. Система створена на базі Національної системи конфіденційного зв'язку (далі - НСКЗ) та призначена для обміну між центральними органами виконавчої влади, Службою безпеки України, Державним казначейством України, Фондом державного майна України та Національним банком України відкритою інформацією, інформацією з обмеженим доступом, яка за своїм правовим режимом є конфіденційною, використання спеціалізованих систем документообігу, захищеної електронної пошти.

3. Користувачами Системи є Міністерство фінансів України, Міністерство економіки України, Державна податкова адміністрація України, Державна митна служба України, Головне контрольно-ревізійне управління України, Державне казначейство України, Державний комітет фінансового моніторингу України, Фонд державного майна України, Державний комітет статистики України, Національний банк України, Міністерство внутрішніх справ України та Служба безпеки України.

4. За погодженням з Міністерством фінансів України користувачами Системи можуть бути інші центральні органи виконавчої влади України.

5. Управління НСКЗ, її функціонування, розвиток, використання та захист інформації забезпечуються Адміністрацією Державної служби спеціального зв'язку та захисту інформації України.

6. Здійснення безпосередніх функцій Системи щодо забезпечення функціонування та надання послуг покладається на державне підприємство "Українські спеціальні системи".

7. Основними завданнями Системи є:

підвищення рівня ефективності державного управління в сфері державних фінансів;

посилення керованості фінансово-бюджетних процесів та координації дій учасників цих процесів, удосконалення механізмів управління державними коштами;

забезпечення інформаційної взаємодії користувачів Системи, які здійснюють заходи у фінансово-економічній сфері;

забезпечення захисту і збереження інформації, що циркулює в Системі.

Розділ III. Структура Системи

1. Складовими елементами Системи є:

комплекс програмних засобів;

комплекс технічних засобів;

комплексна система захисту інформації.

2. Комплекс програмних засобів призначений для організації файлового обміну та обміну електронними повідомленнями між користувачами Системи, а також можливості організації віддаленого доступу до ресурсів баз даних користувачів Системи в режимі регламентованого запиту, перегляду ресурсів.

3. Комплекс технічних засобів призначений для забезпечення функціонування Системи та складається з таких елементів:

головний комутаційний центр НСКЗ;

абонентські пункти користувачів Системи;

телекомунікаційна мережа НСКЗ.

4. Головний комутаційний центр НСКЗ призначений для забезпечення централізованих функцій комутації та маршрутизації даних з фінансово-економічних питань.

5. Абонентський пункт користувача Системи призначений для здійснення взаємодії автоматизованих систем користувачів Системи із забезпеченням технічного та криптографічного захисту інформації.

6. Телекомунікаційна мережа НСКЗ призначена для забезпечення захищеного обміну інформацією між абонентськими пунктами користувачів Системи.

7. Комплексна система захисту інформації Системи призначена для забезпечення захисту інформації, яка в ній циркулює, і включає комплексні системи захисту інформації складових Системи та пункт управління системою захисту інформації.

Розділ IV. Права та обов'язки користувачів Системи

1. Користувачі Системи мають право на підключення до Системи та здійснення інформаційного обміну згідно з нормативно-правовими актами Міністерства фінансів України, спільними нормативно-правовими актами користувачів Системи або укладеними угодами та протоколами до цих угод.

2. Міністерство фінансів України є власником (розпорядником) Системи та здійснює фінансове забезпечення:

функціонування Системи;

створення комплексної системи захисту інформації Системи в порядку, визначеному законодавством.

Розділ V. Захист інформації в Системі

1. Захист інформації в Системі забезпечується шляхом створення комплексної системи захисту інформації у порядку, визначеному законодавством.

2. Організація та проведення робіт із захисту інформації в Системі здійснюється службою захисту інформації організації, що є власником (розпорядником) системи, яка забезпечує визначення вимог до захисту інформації в Системі, проектування, розроблення і модернізацію системи захисту, а також виконання робіт з її експлуатації та контролю за станом захищеності інформації.

3. Контроль за дотриманням вимог із захисту інформації в Системі здійснює Адміністрація Державної служби спеціального зв'язку та захисту інформації України.

4. Доступ до інформаційних ресурсів Системи надається тільки користувачам, що пройшли відповідну ідентифікацію та автентифікацію.

5. Контроль за дотриманням встановлених правил експлуатації абонентських пунктів користувачів Системи здійснюється відповідними адміністраторами безпеки, які призначаються наказами користувачів Системи.

Розділ VI. Інформаційна взаємодія в Системі

1. Обмін інформацією між користувачами Системи може здійснюватися:

регламентовано - відповідно до нормативно-правових актів Міністерства фінансів України, спільних нормативно-правових актів користувачів Системи або укладених угод та протоколів до цих угод;

у порядку ініціативи - за наявності в користувача Системи нової інформації для заінтересованої сторони;

на запит - користувачем Системи готується запит щодо необхідної інформації до іншого користувача Системи.

2. Автоматизований доступ до відповідних ресурсів баз даних забезпечується шляхом файлового обміну між користувачами Системи та/або шляхом безпосереднього звертання до них. Конкретний шлях автоматизованого доступу визначається в нормативно-правових актах Міністерства фінансів України, спільних нормативно-правових актах користувачів Системи або укладених угодах та протоколах до цих угод.

3. Файловий обмін здійснюється за допомогою файлів, типи та структури яких визначаються в нормативно-правових актах Міністерства фінансів України, спільних нормативно-правових актах користувачів Системи або укладених угодах та протоколах до цих угод.

4. Файли, якими обмінюються користувачі Системи, підписуються електронним цифровим підписом, сертифікати посиленого ключа якого формуються акредитованим центром сертифікації ключів "Центр автентифікації НСКЗ" державного підприємства "Українські спеціальні системи".

5. Факт обміну інформацією між користувачами Системи або звернення до інформаційних ресурсів користувачів Системи автоматично фіксується засобами комплексної системи захисту інформації. Контроль функціонування комплексної системи захисту інформації покладається на адміністраторів безпеки абонентських пунктів Системи.

6. Користувачі Системи забезпечують використання отриманої інформації виключно із службовою метою відповідно до законодавства. Така інформація не підлягає розповсюдженню та передачі іншим особам, крім випадків, передбачених законодавством.

Розділ VII. Організація функціонування Системи

1. Користувачі Системи визначають щонайменше по дві відповідальні особи за функціонування абонентських пунктів Системи.

2. Інформація про відповідальних осіб (у тому числі електронні адреси, контактні телефони) надсилається до Міністерства фінансів України в електронній формі на адресу:itsfinance@minfin.gov.ua.

3. При зміні відповідальних осіб інформація терміново надсилається до Міністерства фінансів України.

Про затвердження Порядку обміну фінансово-економічними даними в інформаційно-телекомунікаційній системі "Фінанси"