18 березня 2017 року в Україні зареєстровано дорожньо-транспортних пригод: 50 - в яких загинуло: 8- поранено: 66 . Виявлено порушень ПДР: 1446 - із них керування ТЗ у нетверезому стані: 142 . Будьте дуже уважні на дорогах!

Корисна інформація

До уваги зовнішніх користувачів Національної автоматизованої інформаційної системи!

   Цим надається порядок доступу до інформаційних ресурсів Національної автоматизованої інформаційної системи Департаменту ДАІ МВС України (далі – НАІС ДДАІ) зовнішнім користувачам, відповідно до повноважень встановлених законодавством.

   Також, відповідно до правил забезпечення захисту інформації в інформаційних, телекомунікаційних й інформаційно-телекомунікаційних системах, затверджених постановою кабінету Міністрів України від 29 березня 2006 року № 373, інформація яка міститься та обробляється в НАІС ДДАІ підлягає захисту, для чого створено комплексну систему захисту.  Адміністрацією Державної служби спеціального зв’язку та захисту інформації України видано Департаменту ДАІ атестат відповідності «Інформаційно-телекомунікаційна система Сервер НАІС» та затверджено експертний висновок на «Організаційно-технічне рішення «Комплексна система захисту інформації типового робочого місця користувача НАІС».

   Цими документами визначено терміни «зовнішній користувач (клієнт) НАІС» та «внутрішній користувач» та вимоги до них.

- «Внутрішній користувач НАІС» - посадові особи підрозділів органів внутрішніх справ, які використовують НАІС ДДАІ при виконанні службових обов’язків і яким у встановленому порядку надані відповідні права доступу до інформації в цій системі.

- «Зовнішній користувач (клієнт) НАІС» - всі інші користувачі, окрім внутрішніх користувачів НАІС, як то: посадові особи організацій, інших державних та недержавних органів, уповноважені суб’єкти господарювання тощо, яким також у встановленому порядку надані відповідні права щодо доступу до НАІС ДДАІ.

Відповідальність за виконання вимог щодо технічного захисту інформації  НАІС ДДАІ несуть усі суб’єкти НАІС ДДАІ незалежно від форми власності та підпорядкування в межах власних технічних засобів та власних повноважень.

   Право доступу до інформаційних ресурсів (інформаційних підсистем) НАІС ДДАІ надається Департаментом ДАІ за умов забезпечення захисту інформації, згідно з вимогами законодавства, у тому числі  у сфері технічного захисту інформації в інформаційно-телекомунікаційних системах.

   Порядок доступу для зовнішніх користувачів НАІС ДДАІ здійснюється відповідно до «Технічного завдання (вимог) на комплексну систему захисту інформації типового робочого місця зовнішнього користувача Національної автоматизованої  інформаційної системи Департаменту Державної автомобільної інспекції Міністерства внутрішніх справ України», погодженого Державною службою спеціального зв'язку та захисту інформації України (завантажити технічне завдання – 450кБ).

   Звертаємо увагу, що відповідно до технічного завдання (п. 4.3.4) для генерації особистих та відкритих ключів для електронного цифрового підпису зовнішні користувачі  НАІС ДДАІ у якості апаратно-програмного засобу КЗІ мають використовувати "Електронний ключ "Кристал-1", що має чинний, позитивний експертний висновок Адміністрації Держспецзв’язку України в сфері КЗІ.

   Однак п.5.5.2 технічного завдання передбачає можливість замінити апаратно-програмний засіб КЗІ "Електронний ключ "Кристал-1" на інший апаратно-програмний засіб КЗІ, за умови наявності у останнього експертного висновку Адміністрації Держспецзв'язку у сфері КЗІ.

   Завантажити інформацію (60 кБ) щодо переліку акредитованих центрів сертифікації ключів, технологічно сумісних із засобами криптографічного захисту інформації  НАІС ДДАІ МВС України.

   Суб’єкти НАІС ДДАІ мають право:

1) самостійно будувати та подавати на державну експертизу комплексну систему захисту інформації у власній інформаційно-телекомунікаційній системі з метою отримання атестату відповідності;

2) створити типове робоче місце користувача НАІС ДДАІ з поширенням на нього дії атестату відповідності на комплексну систему захисту інформації НАІС ДДАІ у відповідності до документу 24521790.150.М1 «Національна автоматизована інформаційна система Департаменту Державної автомобільної інспекції Міністерства внутрішніх справ України. Типове робоче місце зовнішнього користувача. Комплексна система захисту інформації. Методика розгортання та підключення типових робочих місць зовнішніх користувачів».

   У випадку створення типового робочого місця користувача НАІС ДДАІ суб’єкт НАІС ДДАІ зобов’язаний виконати усі організаційні та технічні вимоги, передбачені проектною документацією на комплексну систему захисту інформації НАІС ДДАІ.

   Захист інформації, яка передається відкритими каналами зв’язку між серверною частиною НАІС ДДАІ та робочими місцями користувачів у НАІС ДДАІ здійснюється з використанням засобів криптографічного захисту інформації, які мають чинний позитивний експертний висновок Адміністрації Держспецзв’язку у сфері КЗІ.

   Свідоцтвом достатності заходів захисту інформації у відповідності до Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» є атестат відповідності на комплексну систему захисту інформації у інформаційно-телекомунікаційній системі, виданий Державною службою спеціального зв’язку та захисту інформації України.

   Невиконання суб’єктом НАІС ДДАІ вимог щодо захисту інформації є підставою для відмови йому в доступі до НАІС ДДАІ.

   У разі необхідності застосування інших програмних засобів взаємодії з НАІС ДДАІ, авторизація зовнішніх користувачів здійснюється згідно з регламентом взаємодії за допомогою з використанням окремих каналів зв’язку та спеціальних пристроїв сполучення (шлюзів, мостів, маршрутизаторів) із застосуванням засобів криптографічного захисту інформації.

ВК Мой мир twitter facebook livejournal odnoklassniki Google
При копіюванні матеріалів посилання на ресурс обов’язкове!
Помітили помилку? Виділить речення з помилкою та натисніть Ctrl+Enter!
Пишіть на: info@sai.gov.ua
ГоловнаСтруктураКерівництвоНовиниКонтактиРегіональні підрозділи
© Управління безпеки дорожнього руху ДПД НПУ, 2000-2017
Создание сайтов - Stearling Studio