Порядок доступу до НАІС


До уваги зовнішніх користувачів Єдиного державного реєстру МВС України!

Цим надається порядок доступу до інформаційних ресурсів Національної автоматизованої інформаційної системи (НАІС) Єдиного державного реєстру МВС України щодо транспортних засобів та їх власників (далі – ЄДР) зовнішнім користувачам, відповідно до повноважень, встановлених законодавством.

Також, відповідно до правил забезпечення захисту інформації в інформаційних, телекомунікаційних й інформаційно-телекомунікаційних системах, затверджених постановою Кабінету Міністрів України від 29 березня 2006 року № 373, інформація яка міститься та обробляється в НАІС, підлягає захисту, для чого створено комплексну систему захисту.  Адміністрацією Державної служби спеціального зв’язку та захисту інформації України видано атестат відповідності «Інформаційно-телекомунікаційна система Сервер НАІС» та затверджено експертний висновок на «Організаційно-технічне рішення «Комплексна система захисту інформації типового робочого місця користувача НАІС».

Цими документами визначено терміни «зовнішній користувач (клієнт) НАІС» та «внутрішній користувач» та вимоги до них.

«Внутрішній користувач НАІС» — посадові особи підрозділів органів внутрішніх справ, які використовують ЄДР при виконанні службових обов’язків і яким у встановленому порядку надані відповідні права доступу до інформації в цій системі.

«Зовнішній користувач (клієнт) НАІС» — всі інші користувачі, окрім внутрішніх користувачів ЄДР, як то: посадові особи організацій, інших державних та недержавних органів, уповноважені суб’єкти господарювання тощо, яким також у встановленому порядку надані відповідні права щодо доступу до ЄДР.

Право доступу до інформаційних ресурсів (інформаційних підсистем) ЄДР надається за умов забезпечення захисту інформації, згідно з вимогами законодавства, у тому числі  у сфері технічного захисту інформації в інформаційно-телекомунікаційних системах.

Відповідальність за виконання вимог щодо технічного захисту інформації  ЄДР несуть усі суб’єкти ЄДР незалежно від форми власності та підпорядкування в межах власних технічних засобів та власних повноважень.

Порядок доступу для зовнішніх користувачів НАІС здійснюється відповідно до «Технічного завдання на організаційно-технічне рішення для комплексної системи захисту інформації типового робочого місця зовнішнього користувача Національної автоматизованої  інформаційної системи Міністерства внутрішніх справ України», погодженого Державною службою спеціального зв’язку та захисту інформації України.

Звертаємо увагу, що відповідно до технічного завдання (п. 4.3.4) для генерації особистих та відкритих ключів для електронного цифрового підпису зовнішні користувачі  НАІС у якості апаратно-програмного засобу КЗІ мають використовувати «Електронний ключ «Кристал-1», що має чинний, позитивний експертний висновок Адміністрації Держспецзв’язку України в сфері КЗІ. п.5.5.2 технічного завдання передбачає можливість замінити апаратно-програмний засіб КЗІ «Електронний ключ «Кристал-1» на інший апаратно-програмний засіб КЗІ, за умови наявності у останнього експертного висновку Адміністрації Держспецзв’язку у сфері КЗІ.

Перелік акредитованих центрів сертифікації ключів, технологічно сумісних із засобами криптографічного захисту інформації  ЄДР.

Суб’єкти ЄДР мають право:

1) самостійно будувати та подавати на державну експертизу комплексну систему захисту інформації у власній інформаційно-телекомунікаційній системі з метою отримання атестату відповідності;

2) створити типове робоче місце користувача НАІС з поширенням на нього дії атестату відповідності на комплексну систему захисту інформації НАІС у відповідності до документу ЄААД.468244.149 ТЗ.01 «Технічне завдання на організаційно-технічне рішення для комплексної системи захисту інформації типового робочого місця користувача Національної автоматизованої інформаційної системи Міністерства внутрішніх справ України».

У випадку створення типового робочого місця користувача ЄДР суб’єкт ЄДР зобов’язаний виконати усі організаційні та технічні вимоги, передбачені проектною документацією на комплексну систему захисту інформації.

Захист інформації, яка передається відкритими каналами зв’язку між серверною частиною ЄДР та робочими місцями користувачів здійснюється з використанням засобів криптографічного захисту інформації, які мають чинний позитивний експертний висновок Адміністрації Держспецзв’язку у сфері КЗІ.

Свідоцтвом достатності заходів захисту інформації у відповідності до Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» є атестат відповідності на комплексну систему захисту інформації у інформаційно-телекомунікаційній системі, виданий Державною службою спеціального зв’язку та захисту інформації України.

Для отримання доступу до інформаційних масивів ЄДР МВС зовнішніх клієнтів необхідно:

  1. Виконати вимоги Технічного завдання на організаційно-технічне рішення для комплексної системи захисту інформації типового робочого місця користувача Національної автоматизованої інформаційної системи Міністерства внутрішніх справ України. Після виконання вимог по захисту інформації звернутись  листом до Головного сервісного центру МВС з наданням наведених форм.
  2. Отримати логін та пароль доступу до ЄДР МВС у Регіональному сервісному центрі МВС за місцезнаходженням користувача.
  3. Отримати згенерований особистий ключ та сформовані сертифікати відкритих ключів у одному з акредитованих центрів сертифікації ключів. Записати його на електронний ключ доступу «Кристал-1» враховуючи  п. 4 «Настанови оператора щодо особливостей роботи у НАІС МВС України».
  4. Надати до сервісного центру МВС, де було отримано логін та пароль сформовані сертифікати відкритих ключів.
  5. Для доступу до ЄДР МВС на робочому місці встановити web-браузер Mozilla Firefox версії 5.1.0, та відключити оновлення цього web-браузера.
  6. Встановити інтерпретатор Java версії 8.77, відключити його оновлення та за необхідності налаштувати його відповідно до п. 3 «Настанови оператора щодо особливостей роботи у НАІС МВС України».
  7. Встановити останню версію клієнта захисту з’єднань «ІІТ Захист з’єднань-2», а також записати на робочий компьютер до каталога С:\My Certificates and CRLs 13 шлюзові сертифікати . (..06 та ..08)
  8. Забезпечити налаштування програмних додатків згідно з «Настановою оператора щодо особливостей роботи у НАІС МВС України».

Невиконання суб’єктом ЄДР вимог щодо захисту інформації є підставою для відмови йому в доступі до ЄДР МВС.