Access procedure for NAIS


До уваги зовнішніх користувачів Національної автоматизованої інформаційної системи!

Цим надається порядок доступу до інформаційних ресурсів Національної автоматизованої інформаційної системи Єдиного державного реєстру МВС України (далі – НАІС) зовнішнім користувачам, відповідно до повноважень, встановлених законодавством.

Також, відповідно до правил забезпечення захисту інформації в інформаційних, телекомунікаційних й інформаційно-телекомунікаційних системах, затверджених постановою Кабінету Міністрів України від 29 березня 2006 року № 373, інформація яка міститься та обробляється в НАІС, підлягає захисту, для чого створено комплексну систему захисту.  Адміністрацією Державної служби спеціального зв’язку та захисту інформації України видано атестат відповідності «Інформаційно-телекомунікаційна система Сервер НАІС» та затверджено експертний висновок на «Організаційно-технічне рішення «Комплексна система захисту інформації типового робочого місця користувача НАІС».

Цими документами визначено терміни «зовнішній користувач (клієнт) НАІС» та «внутрішній користувач» та вимоги до них.

«Внутрішній користувач НАІС» — посадові особи підрозділів органів внутрішніх справ, які використовують НАІС при виконанні службових обов’язків і яким у встановленому порядку надані відповідні права доступу до інформації в цій системі.

«Зовнішній користувач (клієнт) НАІС» — всі інші користувачі, окрім внутрішніх користувачів НАІС, як то: посадові особи організацій, інших державних та недержавних органів, уповноважені суб’єкти господарювання тощо, яким також у встановленому порядку надані відповідні права щодо доступу до НАІС.

Відповідальність за виконання вимог щодо технічного захисту інформації  НАІС несуть усі суб’єкти НАІС незалежно від форми власності та підпорядкування в межах власних технічних засобів та власних повноважень.

Право доступу до інформаційних ресурсів (інформаційних підсистем) НАІС надається за умов забезпечення захисту інформації, згідно з вимогами законодавства, у тому числі  у сфері технічного захисту інформації в інформаційно-телекомунікаційних системах.

Порядок доступу для зовнішніх користувачів НАІС здійснюється відповідно до «Технічного завдання (вимог) на комплексну систему захисту інформації типового робочого місця зовнішнього користувача Національної автоматизованої  інформаційної системи Департаменту Державної автомобільної інспекції Міністерства внутрішніх справ України», погодженого Державною службою спеціального зв’язку та захисту інформації України (завантажити технічне завдання – 450кБ).

Звертаємо увагу, що відповідно до технічного завдання (п. 4.3.4) для генерації особистих та відкритих ключів для електронного цифрового підпису зовнішні користувачі  НАІС у якості апаратно-програмного засобу КЗІ мають використовувати «Електронний ключ «Кристал-1», що має чинний, позитивний експертний висновок Адміністрації Держспецзв’язку України в сфері КЗІ.

Однак п.5.5.2 технічного завдання передбачає можливість замінити апаратно-програмний засіб КЗІ «Електронний ключ «Кристал-1» на інший апаратно-програмний засіб КЗІ, за умови наявності у останнього експертного висновку Адміністрації Держспецзв’язку у сфері КЗІ.

Завантажити інформацію (60 кБ) щодо переліку акредитованих центрів сертифікації ключів, технологічно сумісних із засобами криптографічного захисту інформації  НАІС.

Суб’єкти НАІС мають право:

1) самостійно будувати та подавати на державну експертизу комплексну систему захисту інформації у власній інформаційно-телекомунікаційній системі з метою отримання атестату відповідності;

2) створити типове робоче місце користувача НАІС з поширенням на нього дії атестату відповідності на комплексну систему захисту інформації НАІС у відповідності до документу 24521790.150.М1 «Національна автоматизована інформаційна система Департаменту Державної автомобільної інспекції Міністерства внутрішніх справ України. Типове робоче місце зовнішнього користувача. Комплексна система захисту інформації. Методика розгортання та підключення типових робочих місць зовнішніх користувачів».

У випадку створення типового робочого місця користувача НАІС суб’єкт НАІС зобов’язаний виконати усі організаційні та технічні вимоги, передбачені проектною документацією на комплексну систему захисту інформації НАІС.

Захист інформації, яка передається відкритими каналами зв’язку між серверною частиною НАІС та робочими місцями користувачів у НАІС здійснюється з використанням засобів криптографічного захисту інформації, які мають чинний позитивний експертний висновок Адміністрації Держспецзв’язку у сфері КЗІ.

Свідоцтвом достатності заходів захисту інформації у відповідності до Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» є атестат відповідності на комплексну систему захисту інформації у інформаційно-телекомунікаційній системі, виданий Державною службою спеціального зв’язку та захисту інформації України.

Невиконання суб’єктом НАІС вимог щодо захисту інформації є підставою для відмови йому в доступі до НАІС.

У разі необхідності застосування інших програмних засобів взаємодії з НАІС, авторизація зовнішніх користувачів здійснюється згідно з регламентом взаємодії за допомогою з використанням окремих каналів зв’язку та спеціальних пристроїв сполучення (шлюзів, мостів, маршрутизаторів) із застосуванням засобів криптографічного захисту інформації.

Після виконання вимог по захисту інформації з метою надання доступу суб’єкти НАІС мають звернутися  листом до Головного сервісного центру МВС з наданням наведених форм.

Завантажити форму для заявки на доступ (59 Кб)