До уваги користувачів Єдиного державного реєстру транспортних засобів!
Для роботи з системою ЄДР ТЗ вам необхідно завантажити нові сертифікати: шлюзовий сертифікат 1 та шлюзовий сертифікат 2.
Цим надається порядок доступу до інформаційних ресурсів Національної автоматизованої інформаційної системи (НАІС) Єдиного державного реєстру транспортних засобів щодо транспортних засобів та їх власників (далі – ЄДР ТЗ) зовнішнім користувачам, відповідно до повноважень, встановлених законодавством.
Також, відповідно до правил забезпечення захисту інформації в інформаційних, телекомунікаційних й інформаційно-телекомунікаційних системах, затверджених постановою Кабінету Міністрів України від 29 березня 2006 року № 373, інформація яка міститься та обробляється в НАІС, підлягає захисту, для чого створено комплексну систему захисту. Адміністрацією Державної служби спеціального зв’язку та захисту інформації України видано атестат відповідності «Інформаційно-телекомунікаційна система Сервер НАІС» та затверджено експертний висновок на «Організаційно-технічне рішення «Комплексна система захисту інформації типового робочого місця користувача НАІС».
Право доступу до інформаційних ресурсів (інформаційних підсистем) ЄДР ТЗ надається за умов забезпечення захисту інформації, згідно з вимогами законодавства, у тому числі у сфері технічного захисту інформації в інформаційно-телекомунікаційних системах.
Відповідальність за виконання вимог щодо технічного захисту інформації ЄДР ТЗ несуть усі суб’єкти ЄДР ТЗ незалежно від форми власності та підпорядкування в межах власних технічних засобів та власних повноважень.
Порядок доступу для користувачів НАІС здійснюється відповідно до «Технічного завдання на організаційно-технічне рішення для комплексної системи захисту інформації типового робочого місця зовнішнього користувача Національної автоматизованої інформаційної системи Міністерства внутрішніх справ України», погодженого Державною службою спеціального зв’язку та захисту інформації України.
Звертаємо увагу, що відповідно до технічного завдання (п. 4.3.4) для генерації особистих та відкритих ключів для електронного цифрового підпису користувачі НАІС у якості апаратно-програмного засобу КЗІ мають використовувати електронні ключі «Кристал-1» або «Алмаз», що мають чинний, позитивний експертний висновок Адміністрації Держспецзв’язку України в сфері КЗІ.
Перелік акредитованих центрів сертифікації ключів, технологічно сумісних із засобами криптографічного захисту інформації ЄДР ТЗ.
Суб’єкти ЄДР ТЗ мають право:
1) самостійно будувати та подавати на державну експертизу комплексну систему захисту інформації у власній інформаційно-телекомунікаційній системі з метою отримання атестату відповідності;
2) створити типове робоче місце користувача НАІС з поширенням на нього дії експертного висновку на комплексну систему захисту інформації НАІС у відповідності до документу ЄААД.468244.149 ТЗ.01 «Технічне завдання на організаційно-технічне рішення для комплексної системи захисту інформації типового робочого місця користувача Національної автоматизованої інформаційної системи Міністерства внутрішніх справ України».
У випадку створення типового робочого місця користувача ЄДР ТЗ суб’єкт ЄДР ТЗ зобов’язаний виконати усі організаційні та технічні вимоги, передбачені проектною документацією на комплексну систему захисту інформації.
Захист інформації, яка передається відкритими каналами зв’язку між серверною частиною ЄДР ТЗ та робочими місцями користувачів здійснюється з використанням засобів криптографічного захисту інформації, які мають чинний позитивний експертний висновок Адміністрації Держспецзв’язку у сфері КЗІ.
Свідоцтвом достатності заходів захисту інформації у відповідності до Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» є атестат відповідності на комплексну систему захисту інформації у інформаційно-телекомунікаційній системі, виданий Державною службою спеціального зв’язку та захисту інформації України.
Для отримання доступу до інформаційних масивів ЄДР ТЗ зовнішніх клієнтів необхідно:
- Виконати вимоги Технічного завдання на організаційно-технічне рішення для комплексної системи захисту інформації типового робочого місця користувача Національної автоматизованої інформаційної системи Міністерства внутрішніх справ України. Після виконання вимог по захисту інформації звернутись листом до Головного сервісного центру МВС.
- Отримати логін та пароль доступу до ЄДР ТЗ у Регіональному сервісному центрі МВС за місцезнаходженням користувача.
- Отримати згенерований особистий ключ та сформовані сертифікати відкритих ключів у одному з акредитованих центрів сертифікації ключів. Записати його на електронний ключ доступу «Кристал-1» враховуючи п. 4 «Настанови оператора щодо особливостей роботи у НАІС МВС України».
- Надати до сервісного центру МВС, де було отримано логін та пароль сформовані сертифікати відкритих ключів.
- Для доступу до ЄДР ТЗ на робочому місці встановити web-браузер Mozilla Firefox та відключити оновлення цього web-браузера.
- Встановити інтерпретатор Java версії 8.77, відключити його оновлення та за необхідності налаштувати його відповідно до п. 3 «Настанови оператора щодо особливостей роботи у НАІС МВС України».
- Встановити останню версію клієнта захисту з’єднань «ІІТ Захист з’єднань-2», а також записати на робочий компьютер до каталога С:\My Certificates and CRLs 13 шлюзові сертифікати.(шлюзовий сертифікат 1 та шлюзовий сертифікат 2).
- Забезпечити налаштування програмних додатків згідно з «Настановою оператора щодо особливостей роботи у НАІС МВС України».
Невиконання суб’єктом ЄДР ТЗ вимог щодо захисту інформації є підставою для відмови йому в доступі до ЄДР ТЗ.