|
ЗАТВЕРДЖЕНО служби України від 19.04.2026 № 130 |
ПОЛОЖЕННЯ
про Управління (Центр) сертифікації ключів
Державної казначейської служби України
1. ЗАГАЛЬНІ ПОЛОЖЕННЯ
1.1. Управління (Центр) сертифікації ключів Державної казначейської служби України (далі − Управління) є самостійним структурним підрозділом Державної казначейської служби України (далі – Казначейство).
1.2. У своїй діяльності Управління керується Конституцією та законами України, указами Президента України та постановами Верховної Ради України, прийнятими відповідно до Конституції та законів України, актами Кабінету Міністрів України, Положенням про Державну казначейську службу України, затвердженим постановою Кабінету Міністрів України від 15 квітня 2015 року № 215, наказами Міністерства фінансів України, іншими нормативно-правовими актами, Регламентом роботи кваліфікованого надавача електронних довірчих Казначейства, наказами Казначейства та цим Положенням.
1.3. Діяльність Управління координується і спрямовується заступником Голови Казначействa відповідно до розподілу обов’язків.
1.4. До складу Управління входять:
відділ сертифікації ключів;
відділ реєстрації та роботи з клієнтами;
сектор адміністрування та захисту ключової інформації.
1.5. Призначення, переведення і звільнення працівників Управління здійснюється Головою Казначейства в установленому законодавством порядку.
1.6. Положення про Управління та структурні підрозділи Управління підписуються начальником Управління та затверджуються наказом Казначейства. Посадові інструкції працівників Управління розробляє керівник структурного підрозділу Управління до складу якого входить посада, а у разі його відсутності – керівника Управління, та затверджує заступник Голови Казначейства відповідно до розподілу обов’язків. У разі відсутності керівника структурного підрозділу Управління, до складу якого входить посада, та керівника Управління розроблення посадової інструкції здійснює Управління персоналу.
1.7. Начальник Управління, за потреби, вносить пропозиції про зміни та доповнення до Положення, які затверджуються наказом Казначейства.
2. ОСНОВНІ ЗАВДАННЯ
Основними завданнями Управління є:
2.1. Забезпечення функціонування інформаційно-комунікаційної системи кваліфікованого надавача електронних довірчих послуг Казначейства (далі – ІКС КНЕДП Казначейства), формування пропозицій щодо її модернізації, розгляд відповідних технічних рішень, організація та проведення заходів з їх впровадження.
2.2. Надання кваліфікованих електронних довірчих послуг.
2.3. Забезпечення кібербезпеки, кіберзахисту та безпеки інформаційних технологій в ІКС КНЕДП Казначейства, яка є об’єктом критичної інформаційної інфраструктури.
2.4. Забезпечення захисту персональних даних користувачів електронних довірчих послуг відповідно до вимог Закону України «Про захист персональних даних».
2.5. Вжиття організаційних і технічних заходів з управління ризиками, пов’язаними з безпекою електронних довірчих послуг.
2.6. Організація взаємодії з центральним засвідчувальним органом та контролюючим органом з питань електронних довірчих послуг, електронної ідентифікації та захисту інформації, проходження КНЕДП Казначейства державного нагляду (контролю), оцінки відповідності у сфері електронних довірчих послуг, авторизації з безпеки.
2.7. Надання консультаційних послуг користувачам електронних довірчих послуг, самостійним структурним підрозділам Казначейства та його територіальним органам з питань, пов’язаних з отриманням електронних довірчих послуг, роботи засобів кваліфікованого електронного підпису чи печатки, засобів електронної ідентифікації.
3. ФУНКЦІЇ
Відповідно до покладених завдань Управління виконує наступні функції:
3.1. Забезпечує функціонування ІКС КНЕДП Казначейства шляхом:
налаштування та підтримки працездатності апаратних, апаратно-програмних та програмних засобів програмно-технічних комплексів (основного та резервного) ІКС КНЕДП Казначейства;
формування пропозицій щодо модернізації (оновлення) апаратних апаратно-програмних та програмних засобів програмно-технічних комплексів (основного та резервного) ІКС КНЕДП Казначейства, розгляд відповідних технічних рішень, організація та проведення заходів з їх впровадження;
діагностування роботи апаратних та апаратно-програмних засобів програмно-технічних комплексів (основного та резервного) ІКС КНЕДП Казначейства;
моніторингу стану апаратних, апаратно-програмних засобів програмно-технічних комплексів (основного та резервного) ІКС КНЕДП Казначейства;
моніторингу, аналізу та виявлення нештатних ситуацій або інцидентів у роботі програмних засобів програмно-технічних комплексів (основного та резервного) ІКС, реєстрації помилок та формування пропозицій для розробників щодо їх виправлення;
здійснення моніторингу працездатності вебсайту кваліфікованого надавача електронних довірчих послуг Казначейства (далі – вебсайт), його інформаційного наповнення, зокрема, підтримання в актуальному стані відомостей з реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів та списків відкликаних сертифікатів;
адміністрування та ведення бази даних ІКС КНЕДП Казначейства, налагодження штатної підсистеми резервного копіювання бази даних ІКС КНЕДП Казначейства та забезпечення відновлення бази даних у зв’язку зі збоями;
створення резервних копій загальносистемного та спеціального програмного забезпечення ІКС КНЕДП Казначейства, їх технологічної інформації (налаштування, профілі функціонування, атрибути доступу тощо) кваліфікованих сертифікатів відкритих ключів та списків відкликаних сертифікатів;
забезпечення функціонування відокремленого пункту реєстрації кваліфікованого надавача електронних довірчих послуг Казначейства.
3.2. Забезпечує надання таких кваліфікованих електронних довірчих послуг:
3.2.1 створення, перевірка та підтвердження кваліфікованого електронного підпису чи печатки, яка включає:
створення умов для генерації пари ключів та надання користувачам електронних довірчих послуг методичної допомоги під час генерації пари ключів;
технічну підтримку та обслуговування засобу кваліфікованого електронного підпису чи печатки;
забезпечення унікальності пари ключів користувачів електронних довірчих послуг, надійного рівня конфіденційності особистих ключів під час їх генерації;
забезпечення використання користувачам електронних довірчих послуг засобу кваліфікованого електронного підпису чи печатки та надання вичерпної інформації про результат підтвердження кваліфікованого електронного підпису чи печатки, який надає можливість виявити будь-яку проблему пов’язану з безпекою;
3.2.2 формування, перевірка та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки, яка включає:
ідентифікацію, автентифікацію та реєстрацію користувачів електронних довірчих послуг;
перевірку документів та відповідних заяв, на підставі яких здійснюється формування (повторне-дистанційне формування), скасування, блокування та поновлення кваліфікованих сертифікатів відкритих ключів;
формування (повторне-дистанційне формування) кваліфікованих сертифікатів відкритих ключів та видача їх користувачам електронних довірчих послуг;
забезпечення електронної ідентифікації під час повторного-дистанційного формування кваліфікованого сертифіката відкритого ключа згідно схеми електронної ідентифікації «TREASURY.PKI»;
скасування, блокування та поновлення кваліфікованих сертифікатів відкритих ключів;
формування списків відкликаних сертифікатів та їх публікація на вебсайті;
забезпечення перевірки та підтвердження чинності кваліфікованих сертифікатів відкритих ключів, шляхом надання довіряючим сторонам інформації про їхній статус в режимі реального часу (OCSP) або з використанням списку відкликаних сертифікатів;
ведення електронного реєстру користувачів, запитів на формування (видачу) і зміну статусу кваліфікованого сертифіката відкритого ключа та реєстру чинних, блокованих та скасованих кваліфікованих сертифікатів відкритих ключів;
розміщення на вебсайті кваліфікованих сертифікатів відкритих ключів, за умови надання згоди користувача електронних довірчих послуг на їх публікацію;
3.2.3 формування, перевірка та підтвердження кваліфікованої електронної позначки часу, яка включає:
формування кваліфікованої електронної позначки часу та її передачу користувачеві електронних довірчих послуг;
розробку та погодження з центральним засвідчувальним органом порядку синхронізації із Всесвітнім координованим часом (UTC);
налаштування та підтримка точності часу в програмно-технічному комплексі ІКС КНЕДП Казначейства, що синхронізується з NTP-сервером центрального засвідчувального органу з точністю до секунди.
3.3. Забезпечує кібербезпеку, кіберзахист та безпеку інформаційних технологій в ІКС КНЕДП Казначейства, яка є об’єктом критичної інформаційної інфраструктури, шляхом:
аналізу стану захисту інформації в ІКС КНЕДП Казначейства та формування пропозицій щодо політик безпеки в ІКС КНЕДП Казначейства;
забезпечення експлуатації, обслуговування та підтримки працездатності систем захисту інформації, контролю за станом захищеності інформації ІКС КНЕДП Казначейства;
запровадження організаційних, інженерно-технічних заходів, а також заходів криптографічного та технічного захисту інформації спрямованих на захист від кіберзагроз, забезпечення кібербезпеки, цілісності, доступності та конфіденційності інформаційних ресурсів ІКС КНЕДП Казначейства;
виявлення та реєстрації подій інформаційної безпеки, аналізу та оцінки подій (інцидентів) інформаційної безпеки, реагування (прийняття рішень) щодо події (інциденту) тощо;
підтримки працездатності засобів технічного та криптографічного захисту інформації, зокрема, засобів кваліфікованого електронного підпису чи печатки або засобів електронної ідентифікації;
забезпечення функціонування системи антивірусного захисту інформації в ІКС КНЕДП Казначейства;
організації розмежування доступу до ресурсів ІКС КНЕДП Казначейства;
забезпечення режиму доступу до службових та спеціальних приміщень, де розміщено компоненти ІКС КНЕДП Казначейства;
забезпечення контролю встановлення оновлень програмного забезпечення, що використовується в ІКС КНЕДП Казначейства та оновлень безпеки.
3.4. Вживає організаційні і технічні заходи з управління ризиками, пов’язаними з безпекою електронних довірчих послуг.
3.5. Забезпечує генерацію пар ключів кваліфікованого надавача електронних довірчих послуг Казначейства, створення резервних копій, їх зберігання та знищення, а також конфіденційність особистих ключів під час формування та обслуговування кваліфікованих сертифікатів відкритих ключів користувачів електронних довірчих послуг.
3.6. Організовує впровадженні та розвиток інфраструктури електронних довірчих послуг в інформаційних системах Казначейства.
3.7. Організовує та контролює роботу відокремлених пунктів реєстрації кваліфікованого надавача електронних довірчих послуг Казначейства, здійснює перевірки відокремлених пунктів реєстрації з питань дотримання вимог законодавства у сферах електронних довірчих послуг, електронної ідентифікації та захисту інформації.
3.8. Забезпечує захист персональних даних користувачів електронних довірчих послуг відповідно до вимог Закону України «Про захист персональних даних», шляхом:
розмежування доступу працівників Управління до персональних даних користувачів електронних довірчих послуг відповідно до покладених на них функціональних обов’язків;
реалізації заходів, спрямованих на запобігання випадковій втраті, знищенню або неправомірному використанню персональних даних користувачів електронних довірчих послуг;
інформування користувачів електронних довірчих послуг та органу з питань захисту персональних даних у разі виявлення порушення конфіденційності та/або цілісності персональних даних користувачів електронних довірчих послуг
розробки та затвердження порядку обробки персональних даних в ІКС КНЕДП Казначейства.
3.9. Забезпечує організацію взаємодії з центральним засвідчувальним органом і контролюючим органом з питань електронних довірчих послуг, електронної ідентифікації та захисту інформації, проходження кваліфікованим надавача електронних довірчих послуг Казначейства державного нагляду (контролю), оцінки відповідності у сфері електронних довірчих послуг, авторизації з безпеки, зокрема:
подання до центрального засвідчувального органу та контролюючого органу щорічного звіту про діяльність кваліфікованого надавача електронних довірчих послуг Казначейства;
отримання від центрального засвідчувального органу послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката відкритого ключа;
інформування центрального засвідчувального органу та контролюючого органу про зміну в процедурах формування, блокування, скасування, поновлення кваліфікованих сертифікатів відкритих ключів, надання інформації про статус кваліфікованого сертифіката відкритого ключа, а також способу ідентифікації користувача електронних довірчих послуг та зміну умов використання засобів кваліфікованого електронного підпису чи печатки;
інформування контролюючого органу про події в ІКС КНЕДП Казначейства, які свідчать про порушення політики безпеки або відмову засобів захисту та можуть призвести до порушення конфіденційності та/або цілісності інформації в ІКС КНЕДП Казначейства;
створення необхідних умов для роботи комісії з перевірки дотримання вимог законодавства у сфері електронних довірчих послуг та організація доступу до інформації і документів про діяльність кваліфікованого надавача електронних довірчих послуг Казначейства, вжиття заходів щодо усунення недоліків та порушень, у разі їх виявлених під час перевірки;
організація проходження процедури оцінки відповідності у сфері електронних довірчих послуг, авторизації безпеки, відповідно до вимог законодавства.
3.10. Забезпечує розробку, актуалізацію (оновлення), погодження та затвердження Регламенту роботи кваліфікованого надавача електронних довірчих послуг Казначейства, Політики сертифіката та Положення сертифікаційних практик щодо кваліфікованих сертифікатів відкритих ключів, Плану припинення діяльності кваліфікованого надавача електронних довірчих послуг Казначейства, внутрішніх інструкцій кваліфікованого надавача електронних довірчих послуг Казначейства, їх адаптацію до змін законодавства у сферах електронних довірчих послуг, електронної ідентифікації та захисту інформації.
3.11. Готує проєкт договору страхування цивільно-правової відповідальності кваліфікованого надавача електронних довірчих послуг, з метою забезпечення відшкодування шкоди, яка може бути завдана користувачам електронних довірчих послуг чи третім особам, супроводжує процес укладення цього договору та вживає заходів щодо підтримки страхової суми в актуальному стані, у разі зміни мінімальної заробітної плати або відшкодування збитків.
3.12. Надає консультативну, методичну та методологічну допомогу користувачам електронних довірчих послуг, самостійним структурним підрозділам Казначейства та його територіальним органам з питань, пов’язаних з отриманням електронних довірчих послуг, роботи засобів кваліфікованого електронного підпису чи печатки, засобів електронної ідентифікації.
3.13. Забезпечує підготовку аналітичних матеріалів, статистичних даних та іншої інформації з питань, що належать до компетенції Управління.
3.14. Співпрацює з представниками органів державної влади, установ, організацій щодо вирішення питань, пов’язаних із діяльністю Казначейства, у межах компетенції Управління.
3.15. Розглядає, надає та/або приймає участь у розгляді та наданні відповідей на заяви, звернення, запити та листи юридичних і фізичних осіб з питань, що відносяться до компетенції Управління.
3.16. Бере участь у визначенні пріоритетних напрямів діяльності Казначейства та підготовці інформації про виконання заходів з їхньої реалізації відповідно до компетенції Управління.
3.17. Здійснює підготовку та подання в установленому порядку пропозицій щодо розвитку і вдосконалення Казначейства та його територіальних органів, у межах компетенції Управління.
3.18. Виконує, у межах компетенції Управління, контрольно-наглядові функції, пов’язані з роботою територіальних органів Казначейства. Контролює діяльність та приймає участь у перевірках роботи територіальних органів Казначейства у межах компетенції Управління.
3.19. Забезпечує складання номенклатури справ, формування справ документів, що утворились як результат діяльності Управління, та передачу їх на зберігання.
3.20. Забезпечує виконання завдань з питань охорони праці та безпеки життєдіяльності відповідно до Закону України «Про охорону праці».
3.21. Забезпечує виконання вимог щодо пожежної безпеки відповідно до нормативних актів з пожежної безпеки, а також положень, інструкцій, що діють у межах компетенції Казначейства, здійснює контроль за їх додержанням працівниками Управління.
3.22. Визначає потреби у товарах, роботах і послугах, необхідних для забезпечення безперебійного функціонування та кіберзахисту ІКС КНЕДП Казначейства, надання кваліфікованих електронних довірчих послуг. Формує пропозиції щодо запланованих закупівель, визначає технічні, якісні, кількісні характеристики, очікувану вартості предмета закупівлі та кваліфікаційні і інші вимоги до учасників закупівель.
3.23. Формує пропозиції до завдань, проектів, робіт з інформатизації Національної програми інформатизації, відповідно до компетенції Управління. Забезпечує погодження завдань, проектів, робіт з інформатизації та підготовка, у межах компетенції Управління, інформації для формування звіту про хід їх виконання.
3.24. У межах компетенції розглядає та надає рецензії на матеріали, надані для опублікування у Всеукраїнському науково-практичному журналі «Казна України».
3.25. За дорученням керівництва Казначейства розглядає та опрацьовує документи з грифом «ДСК».
3.26. Бере участь в організаційних заходах щодо мобілізаційної підготовки.
3.27. Виконує інші завдання, визначені наказами Казначейства та дорученнями керівництва Казначейства.
3.28. Приймає участь у нарадах, робочих групах, семінарах з питань, що належать до компетенції Управління.
4. ПРАВА ТА ОБОВ’ЯЗКИ УПРАВЛІННЯ
4.1. Виконуючи зазначені функції, Управління має право:
4.1.1. Отримувати в установленому порядку від самостійних структурних підрозділів Казначейства та територіальних органів Казначейства відомості, документи та інші матеріали, необхідні для вирішення питань і виконання функцій, пов’язаних з роботою Управління.
4.1.2. Залучати за згодою керівників інших самостійних структурних підрозділів Казначейства відповідних фахівців для здійснення заходів, які проводяться Управлінням та розгляду питань, що відносяться до його компетенції.
4.1.3. Надавати самостійним структурним підрозділам Казначейства та його територіальним органам роз’яснення і консультації з питань, що належать до компетенції Управління.
4.1.4. У встановленому порядку ініціювати, організовувати і брати участь у проведенні спільно з фахівцями інших самостійних структурних підрозділів Казначейства та територіальних органів Казначейства семінарів та нарад з питань, що відносяться до компетенції Управління.
4.1.5. Вносити на обговорення колегії та керівництва Казначейства питання, що входять до компетенції Управління.
4.1.6. Вимагати від працівників самостійних структурних підрозділів Казначейства і територіальних органів Казначейства додержання вимог Регламенту роботи кваліфікованого надавача електронних довірчих послуг Казначейства, правил та інструкцій, зокрема, щодо використання засобів кваліфікованого електронного підпису чи печатки.
4.1.7. Отримувати від користувачів електронних довірчих послуг документи та/або дані, в тому числі, електронні, необхідні для їх ідентифікації та автентифікації, з метою формування (повторного-дистанційного формування), скасування, блокування, поновлення та видачі кваліфікованих сертифікатів відкритих ключів.
4.2. Працівники Управління зобов’язані забезпечувати виконання покладених на Управління завдань і функцій.
5. КЕРІВНИЦТВО
5.1. Управління очолює начальник Управління, який призначається на посаду та звільняється з посади Головою Казначейства в установленому законодавством порядку.
5.2. Для виконання поставлених перед Управлінням завдань, начальник Управління повинен вільно володіти державною мовою, мати повну вищу освіту відповідного професійного спрямування за освітньо-кваліфікаційним рівнем магістра або спеціаліста та досвід роботи на посадах державної служби категорій «Б» чи «В» або досвід служби в органах місцевого самоврядування, або досвід роботи на керівних посадах підприємств, установ та організацій незалежно від форми власності не менше двох років.
5.3. Начальник Управління, в межах наданих йому прав та повноважень:
5.3.1 здійснює керівництво діяльністю Управління, координує роботу його структурних підрозділів;
5.3.2 забезпечує виконання покладених на Управління завдань, функцій та несе відповідальність за їх виконання;
5.3.3 бере участь у розгляді проєктів нормативно-правових актів, підготовлених самостійними структурними підрозділами Казначейства, органами державної влади, та, у разі необхідності, готує пропозиції та зауваження до них;
5.3.4 у випадках, визначених організаційно-розпорядчими документами Казначейства, у межах компетенції Управління має право підписувати листи інформаційного характеру;
5.3.5 забезпечує організацію роботи Управління з виконання рішень і доручень керівництва Казначейства, а також наказів, рішень Колегії Казначейства і протокольних доручень апаратних нарад керівного складу Казначейства;
5.3.6 бере участь у підготовці матеріалів для проведення засідань Колегії Казначейства;
5.3.7 здійснює заходи щодо підготовки та проведення нарад, семінарів, робочих зустрічей за участі керівництва Казначейства з питань, що відносяться до компетенції Управління;
5.3.8 бере участь у нарадах, які проводяться органами виконавчої влади і керівництвом Казначейства;
5.3.9 організовує та контролює запровадження організаційні, інженерно-технічні заходи, а також заходи криптографічного та технічного захисту інформації спрямовані на захист від кіберзагроз, забезпечення кібербезпеки, цілісності, доступності та конфіденційності інформаційних ресурсів ІКС КНЕДП Казначейства;
5.3.10 організовує та контролює процеси щодо забезпечення функціонування ІКС КНЕДП Казначейства , як об'єкта критичної інформаційної інфраструктури, а також виконання регламентних процедур під час надання кваліфікованих електронних довірчих послуг та забезпечення захисту персональних даних користувачів електронних довірчих послуг;
5.3.11 готує пропозиції та (або) приймає рішення у межах компетенції:
при розгляді вхідної кореспонденції;
за дорученнями керівництва;
за доповідними записками, поданнями, проєктами листів, наказами, розпорядженнями, іншими документами;
з кадрових питань;
щодо підвищення рівня професійної компетентності працівників Управління;
5.3.12 готує пропозиції до річного плану роботи Казначейства;
5.3.13 разом з Управлінням персоналу забезпечує добір та розстановку кадрів Управління;
5.3.14 здійснює раціональний та ефективний розподіл функціональних обов’язків між структурними підрозділами та працівниками Управління;
5.3.15 розробляє положення про структурні підрозділи Управління та подає їх на затвердження в установленому порядку;
5.3.16 забезпечує організацію роботи з розробки посадових інструкцій працівників структурних підрозділів Управління та подає їх на затвердження в установленому порядку;
5.3.17 надає керівництву Казначейства пропозиції щодо морального та матеріального заохочення працівників Управління та вживає заходів до порушників службової дисципліни;
5.3.18 здійснює контроль за використанням робочого часу працівниками Управління;
5.3.19 контролює виконання доручень органів державної влади і керівництва Казначейства та дотримання працівниками Управління вимог регламентуючих документів з цього питання;
5.3.20 планує, регулює та контролює ефективну взаємодію Управління з самостійними структурними підрозділами апарату Казначейства, а також за дорученням керівництва Казначейства з іншими зацікавленими структурними підрозділами органів держаної влади, організаціями, підприємствами, установами при розв’язанні питань, що належать до компетенції Управління;
5.3.21 забезпечує дотримання працівниками Управління вимог діловодства щодо приймання, обліку, проведення та виконання документів, групування їх у справи, складання описів справ, передачі на зберігання;
5.3.22 пропонує кандидатури працівників Управління для роботи з документами, що мають обмежений доступ;
5.3.23 узгоджує графік відпусток працівників Управління.
5.4. На період відсутності начальника Управління виконання обов’язків начальника Управління покладаються на заступника начальника управління – начальника відділу сертифікації ключів Управління. У разі відсутності начальника Управління та заступника начальника управління – начальника відділу сертифікації ключів Управління, виконання обов’язків покладається на іншого працівника Управління відповідно до наказу Казначейства.
6. ОРГАНІЗАЦІЯ РОБОТИ
6.1. Управління здійснює свою діяльність відповідно до Регламенту роботи Казначейства та його територіальних органів, Регламенту роботи кваліфікованого надавача електронних довірчих послуг Казначейства, плану роботи Казначейства та цього Положення.
6.2. Управління організовує свою роботу у взаємодії з самостійними структурними підрозділами Казначейства та його територіальними органами.
6.3. Працівники Управління здійснюють свої повноваження відповідно до посадових інструкцій, затверджених згідно з цим Положенням.
7. ВЗАЄМОВІДНОСИНИ (ЗВ’ЯЗКИ) З ІНШИМИ ПІДРОЗДІЛАМИ
Взаємовідносини Управління з іншими самостійними структурними підрозділами Казначейства будуються на підставі Регламенту роботи Казначейства та його територіальних органів.