Постанова КМУ № 40-97-п від 20.01.1997 Про затвердження Концепції створення Єдиної державної автоматизованої паспортної системи

                                                          
КАБІНЕТ МІНІСТРІВ УКРАЇНИ
П О С Т А Н О В А
від 20 січня 1997 р. N 40
Київ
{ Постанова втратила чинність на підставі Постанови КМ
N 327 ( 327-2006-п ) від 15.03.2006 }
Про затвердження Концепції
створення Єдиної державної автоматизованої
паспортної системи

( Із змінами, внесеними згідно з Постановою КМ
N 1854 ( 1854-2002-п ) від 12.12.2002 - набирає
чинності з 01.01.2004 року )

Кабінет Міністрів України п о с т а н о в л я є:
Затвердити Концепцію створення Єдиної державної
автоматизованої паспортної системи (додається).

Прем"єр-міністр України П.ЛАЗАРЕНКО
Інд.39
ЗАТВЕРДЖЕНО
постановою Кабінету Міністрів України
від 20 січня 1997 р. N 40
КОНЦЕПЦІЯ
створення Єдиної державної автоматизованої
паспортної системи
(ЄДАПС)
Загальні положення
Ця Концепція визначає шляхи, методи і засоби створення Єдиної
державної автоматизованої паспортної системи (далі - Система) як
найважливішої складової частини Державного реєстру населення,
підходи до формування загальної системи обліку громадян
(побудованого не за існуючим дозвільним принципом - пропискою, а
за принципом реєстрації громадян за обраним за власним бажанням
місцем постійного проживання) та їх документування із
запровадженням єдиних документів, що посвідчують особу громадянина
України - паспортів, а також організації різноманітної
аналітично-довідкової роботи. Передбачається приведення паспортної справи у відповідність з
вимогами Конституції України ( 254к/96-ВР ) та світовою практикою.
Система стане важливим засобом забезпечення додержання
конституційних засад, сприятиме виконанню Закону України "Про
громадянство України" ( 1636-12 ) й виступатиме як основа
одержання, систематизації та зберігання облікової інформації про
громадян, структуру, міграцію та динаміку розвитку населення. Система проектуватиметься і впроваджуватиметься відповідно до
вимог законодавства та з урахуванням міжнародних стандартів. Ця
робота буде провадитися з максимальним використанням накопиченого
науково-технічного потенціалу держави і ефективно інтегруватися з
іншими національними автоматизованими системами управління та
автоматизованими системами інших держав і міжнародних організацій. Планується поетапний перехід від діючої сьогодні в державі
"паперово-карткової" паспортної системи до майже "інтелектуальної"
паспортної системи. При її створенні враховуватиметься та вимога,
що відповідно до затвердженої постановою Кабінету Міністрів
України від 24 квітня 1996 р. N 456 ( 456-96-п ) Концепції
розвитку системи Міністерства внутрішніх справ передбачається
виведення функцій паспортної та візової роботи із системи цього
Міністерства. Реформування паспортної системи буде здійснюватися в
інтересах держави та її громадян, а створення ЄДАПС не призведе до
свавільного скорочення й руйнування кадрового апарату паспортної
служби. Виходячи з умов сучасного рівня розвитку міжнародних
зв"язків, необхідності спрощення контактів між державами і
ураховуючи те, що останнім часом у світі основні зусилля
спрямовуються на здійснення поступового переходу до уніфікації
оформлення документів та їх контролю, доцільно, щоб створювана
Система базувалася на виключному використанні машинозчитувальних
документів, для чого будуть застосовуватися програмно-апаратні
засоби на принципі "висхідної сумісності" із забезпеченням
концептуальної незалежності. Використання Системи матиме ряд особливостей, які під час її
створення визначатимуть додаткові вимоги щодо вибору рішень і
методів їх реалізації. Це, по-перше, необхідність в стислі терміни
провести видачу громадянам паспортів, після чого навантаження на
відповідні функціональні частини Системи різко зменшиться.
По-друге - це відсутність необхідних актів законодавства,
розроблення й впровадження яких дасть можливість запровадити
Систему в цілому, а також буде сприяти її майбутній модифікації. Реалізація Концепції дасть змогу розпочати роботи, спрямовані
на створення національної технологічної бази для виробництва
програмно-апаратних засобів, необхідних для функціонування Системи
відповідно до світового рівня.
Мета створення та призначення ЄДАПС
Метою створення Системи є: реалізація державної політики стосовно використання кожним
громадянином усіх конституційних можливостей щодо участі у
життєдіяльності держави і суспільства; удосконалення механізму виконання Конституції України,
Законів України "Про громадянство України", "Про органи реєстрації
актів громадянського стану" ( 3807-12 ), "Про загальний військовий
обов"язок і військову службу" ( 2232-12 ) та "Про порядок виїзду з
України і в"їзду в Україну громадян України" ( 3857-12 ), постанов
Верховної Ради України, указів і розпоряджень Президента України,
декретів, постанов і розпоряджень Кабінету Міністрів України з
питань паспортизації; забезпечення стандартизації ідентифікаційної та облікової
інформації про особу, що накопичуватиметься в паспортній системі,
сприяння застосуванню міжнародних стандартних форматів
біометричних та відцифрованих "фотографічних" даних для
ідентифікації власника паспорта, до якого вноситимуться ці дані; узгодженість дій органів виконавчої влади стосовно реєстрації
громадян за місцем постійного проживання з використанням їхніх
ідентифікаційних номерів та накопичення визначеної в установленому
порядку облікової інформації про особу; комплексна автоматизація процесу паспортизації, а також
функцій, що безпосередньо пов"язані з цим процесом. Створення Системи активізуватиме діяльність паспортної
служби, сприятиме зниженню рівня злочинності, підвищенню рівня
безпеки громадян та держави в цілому, стане основою для прийняття
рішень у сфері демографічної і соціальної політики держави. ЄДАПС як інформаційно-аналітична система, з одного боку, та
система масового обслуговування, з іншого боку, розроблятиметься
як комплекс організаційних, нормативно-правових, технічних,
математичних та інших засобів, які сприятимуть координації і
злагодженій роботі міністерств, відомств, установ, підприємств та
організацій в сфері інформаційного забезпечення, пов"язаного з
ідентифікацією та обліком громадян. Як інформаційно-аналітична система ЄДАПС є передусім
моніторинговою підтримкою управління в сфері правових і соціальних
питань, контролю і прогнозування населеності територій,
відстеження динаміки міграційних і еволюційних процесів тощо.
Ведення довідкових картотек, формування баз даних спеціального
призначення дасть змогу організувати інформаційне обслуговування
різноманітних запитів користувачів Системи, що вимагають аналізу і
узагальнення. Цьому сприятиме інтегрована база даних, в якій
будуть концентруватися всі інформаційні ресурси. З використанням
зазначеної бази даних проектуватимуться також функціональні модулі
на індивідуальне замовлення користувача чи для розв"язання
конкретного завдання, реалізовуватимуться довільні запити в
будь-якому часовому розрізі чи за окремими категоріями даних
(соціальні групи, території, вікові групи тощо). Як система масового обслуговування ЄДАПС забезпечуватиме
задоволення потреб населення держави в своєчасному оформленні,
отриманні і верифікації внесених до паспортів даних. Система дасть
змогу розв"язувати такі завдання: автоматизація оброблення облікової інформації про особу за
безпаперовою технологією; виготовлення/заповнення паспортів та інших документів, що
посвідчують особу; використання для ідентифікації особи ідентифікаційного номера
громадян у всіх документах від свідоцтва про народження та
паспорта до військової книжки/квитка, пенсійного посвідчення,
посвідчення водія тощо; формування і внесення ідентифікаційної та облікової
інформації до бази даних; інформаційне обслуговування запитів користувачів Системи на
предмет ідентифікації особи, її місця проживання чи контролю
документальних повноважень; автоматизація проведення масових заходів - вибори,
референдуми тощо. Система функціонуватиме в режимі реального часу і буде
територіально доступна кожному авторизованому користувачеві. Створення і використання ЄДАПС як складової частини
Державного реєстру населення дасть змогу відпрацювати технологію
створення комплексних інформаційно-аналітичних систем для
державних потреб та закласти науково-технічну і організаційну
основу для поетапного впровадження інформаційних технологій в
різних ланках державного управління. Система орієнтуватиметься на використання міжнародновизнаних
форматів документів, що посвідчують особу - ID/ПД - 1 (54,0 x 85,6
мм), ID/ПД - 2 (74,0 x 105,0 мм) та ID-3 (88,0 x 125,0 мм). Передбачається, що технологія виготовлення й оформлення
паспортів та обладнання для їх машинного оброблення, дасть змогу
забезпечити повну й оперативну ідентифікацію особи, а для
паспортів - досить надійний захист від підробки, підлогу й
використання шахраями.
Основні принципи побудови та структурна
реалізація ЄДАПС
За основу створення Системи береться структурний принцип її
побудови, що передбачає модульну організацію і поетапне
нарощування функціональних можливостей. Це надасть можливість
сконцентрувати технічні і фінансові ресурси на розв"язанні
конкретного завдання паспортизації і одночасно започаткувати
проектування і створення інших загальнодержавних
інформаційно-аналітичних систем. При цьому забезпечуватиметься
унікальність облікових даних у різних сферах їх обігу, що є також
важливим принципом створення Системи. ЄДАПС являтиме собою трирівневу інформаційно-аналітичну
систему, основою якої буде цільовий банк даних, де зберігатиметься
вся ідентифікаційна та облікова інформація про громадян. Цільовий банк даних створюватиметься на центральному рівні і
передбачатиме в процесі розвитку Системи ведення резервного банку
даних, який з міркувань безпеки повинен бути територіально
віддаленим від центрального вузла. Завданням центрального рівня - є ведення інтегрованої бази
даних та управління всіма вузлами Системи. У разі надходження
запитів від суб"єктів нижчих рівнів стосовно окремої особи на
центральному рівні провадитиметься верифікація отриманої
інформації. За позитивних результатів перевірки відбуватиметься
запис (або модифікація) в базу даних центрального рівня.
Інформація ж про цей факт автоматично передаватиметься на
відповідні регіональний та місцевий рівні. Реалізація основних завдань центрального рівня буде покладена
на головний центр паспортизації, який на першому етапі створення
Системи виконуватиме функції головного обчислювального центру,
зокрема збирання і накопичення інформації, а в міру
функціонального розширення Системи реорганізуватиметься в
самостійний орган управління. Регіональний рівень забезпечуватиме підтримування бази даних
з обліковою інформацією про громадян, які проживають у
відповідному регіоні. Ці дані надходитимуть з місцевого рівня,
передаватимуться до бази даних центрального рівня і після їх
всебічної перевірки накопичуватимуться у базі даних центрального,
регіонального та місцевого рівнів. Місцевий рівень є основним для введення і первинного
оброблення інформації. Особисті дані громадян заноситимуться до
бази даних цього рівня і через регіональний рівень
передаватимуться в базу даних центрального рівня для оброблення й
виготовлення паспортів (у майбутньому й свідоцтв про народження).
Після одержання підтвердження дані автоматично фіксуватимуться в
базі даних усіх рівнів і будуть доступними для використання в
інших системах. З огляду на перспективу нарощування програмно-апаратних
потужностей та розширення функцій Системи, відкритість і
багаторівнева структура забезпечуватимуть можливості для виходу на
її зовнішніх користувачів в особі задіяних міністерств, відомств,
установ, підприємств та організацій на будь-якому рівні і в
будь-який час. При цьому враховуватимуться особливості державного
управління, серед яких з точки зору впливу на структуру системи є: функціональна неоднорідність інформації, що в ній циркулює; наявність високого коефіцієнта розподіленості інформації по
Системі в цілому; велика кількість інформаційних потоків, різних за структурою,
інтенсивністю та рівнем секретності; велика кількість різнопланових користувачів Системи; дія спеціальних вимог щодо захисту інформації і каналів
зв"язку, програмного-апаратного забезпечення. Виходячи з організаційних та економічних умов створення
Системи, а також враховуючи необхідність гарантування безпеки
циркулюючої інформації, ЄДАПС будуватиметься відповідно до таких
вимог: забезпечення повного циклу збирання, оброблення,
відображення, реєстрації, зберігання та розподілу інформації; використання обладнання з високою надійністю і реалізація
принципу розподілених обчислень для підвищення надійності і
життєздатності Системи в цілому; оперативність забезпечення авторизованих користувачів
необхідною інформацією, надання її в зручному для сприйняття
вигляді, подання допомоги в аналізі та виробленні можливих
варіантів рішень з використанням "людино-машинних" інтерфейсів і
процедур прийняття рішень; наявність в Системі самодіагностики технічних засобів; відповідність технологічного обладнання, що
використовуватиметься в Системі, міжнародним стандартам. Серед інших організаційних принципів створення Системи
важливе місце займатимуть єдність загальнодержавного і відомчих
інформаційних просторів, захист національних інформаційних
ресурсів під час забезпечення взаємодії із зовнішніми
інформаційно-аналітичними системами, життєздатність і надійність,
включаючи елементи самоадаптації і самовідновлення. Виходячи з конкретних умов, в яких буде створюватися та
функціонувати Система, в основу її побудови і проектування
закладатимуться такі системотехнічні принципи: мережна
архітектура, відкритість, гетерогенність, системне управління. З урахуванням сучасного досвіду створення та експлуатації
розподілених автоматизованих інформаційних систем передбачається,
що основний інформаційно-технологічний підхід до створення Системи
базуватиметься на принципі відкритих систем. Це дасть змогу
реалізувати такі можливості: розподілення даних і обчислень; підтримання відповідних стандартів на рівні інтерфейсів
кожної компоненти Системи; проста інтеграція Системи з іншими системами; композитне проектування та складання Системи з конструктивних
компонент; модульність та ієрархічність Системи; масштабованість, переносимість та інтероперабельність
Системи. Застосування клієнт-серверної технології з потужним
універсальним комп"ютером у ролі сервера бази даних на
центральному рівні надасть широкі можливості для вибору
програмно-апаратних засобів у кожному вузлі системи залежно від
функціонального навантаження вузла і його місця в Системі. При
цьому закладатиметься принципова можливість сумісного
функціонування програмно-технічних компонентів, отриманих від
різних виробників, тобто забезпечуватиметься додержання принципу
гетерогенності. Надійність й безвідмовність у роботі програмно-апаратних
засобів та комплексне технічне обслуговування Системи
забезпечуватимуться мережею сервісних центрів, які
створюватимуться в регіонах в міру нарощування її потужності.
Важливими умовами виступатимуть ліцензійна чистота
програмно-апаратних засобів, їх відповідність нормам і вимогам
технічного захисту інформації, уніфікація протоколів обміну
інформації. За основу побудови "документальної" частини Системи береться
єдиний документ, який посвідчує особу громадянина України, -
паспорт громадянина України, виготовлений у вигляді картки
(паспорт-картка) розміром 54,0 x 85,6 або 74,0 x 105,0 міліметра.
До паспорта-картки вноситимуться: візуальна інформація про його
власника (прізвище, ім"я та по батькові, дата і місце народження,
стать, ідентифікаційний номер, дата видачі і код органу, що його
видав), ідентифікатор особи, дані біометричної ідентифікації та
машинозчитувальна інформація, а також підпис власника. У зоні розміщення ідентифікатора особи також можуть бути
розміщені інші дані біометричної ідентифікації або елементи
захисту за умови, що вони не будуть затемнювати ідентифікатор
особи. У період до створення умов для машинного оброблення паспортів
у всіх установах, що користуватимуться даними паспортної системи,
відомості щодо сімейного стану особи, її місця проживання та інша,
визначена законодавчими актами інформація, заноситимуться також на
окремий інформаційний листок. Оформлення й видача усіх інших документів, що також
посвідчуватимуть особу громадянина України (паспорт громадянина
України для виїзду за кордон, проїзний документ дитини,
дипломатичний паспорт, службовий паспорт, посвідчення особи
моряка, посвідчення члена екіпажу тощо) буде провадитися лише на
підставі паспорта громадянина України. Для виготовлення/заповнення паспорта-картки/документів, що
посвідчують особу, використовуватимуться спеціальні технології, що
будуватимуться на застосуванні багатокольорового лазерного друку
на попередньо задрукованому синтетичному матеріалі та
термоламінації.
Інформаційне середовище та функціональні
можливості ЄДАПС
Функціонально Система складатиметься з окремих підсистем, які
працюватимуть на різних рівнях і взаємодіятимуть між собою.
Передбачається поступове впровадження підсистем в експлуатацію і
їх подальший розвиток. Основні підсистеми ЄДАПС забезпечуватимуть:
підсистема ідентифікації особи підготовку, введення, оброблення і зберігання, оперативний
пошук і перевірку ідентифікаційної інформації;
підсистема обліку громадян підготовку, введення, оброблення і зберігання облікової
інформації; контроль за додержанням громадянами правил паспортної
системи;
підсистема документування громадян підготовку і формування інформації, необхідної для
виготовлення/заповнення паспортів/документів, що посвідчують
особу; автоматизований контроль проходження документів по всьому
технологічному ланцюгу від замовлення до виготовлення і доставки
документів замовнику;
підсистема запитів та аналізу даних оперативний пошук і отримання облікової інформації про
громадян в рамках повноважень користувачів; формування аналітичних і статистичних зведень для прийняття
управлінських рішень і сприяння проведенню різноманітних державних
і регіональних заходів;
підсистема взаємодії із зовнішніми системами обмін інформацією і взаємодію з іншими загальнодержавними
системами та із авторизованими зовнішніми користувачами;
підсистема контролю доступу і захисту інформації контроль функціонування програмно-апаратних засобів та
управління роботою Системи в цілому; контроль доступу і захист від несанкціонованого доступу; надійність, безпеку і цілісність інформації, що
зберігатиметься в Системі. За змістом і структурою даних інформаційне середовище, в
якому функціонуватиме ЄДАПС, можна умовно поділити на такі
категорії: уніфіковані первинні документи, передбачені законодавчими
актами; нормативна, методична, технічна та інструктивна документація; нормативно-довідкова інформація; проблемно-орієнтована база даних.
З метою забезпечення цілісності даних, однотипності написання
термінів і формулювань, оперативності в наданні необхідної
довідкової інформації користувачам Системи передбачається ведення
бази даних нормативно-довідкової інформації, яка симетрично
тиражуватиметься на всі рівні Системи.
База даних нормативно-довідкової інформації міститиме: а) дані: про систему адміністративно-територіального устрою; про систему державних органів реєстрації актів цивільного
стану; про систему судів загальної юрисдикції; про мережу військових комісаріатів; про мережу дипломатичних представництв та консульських
установ України за кордоном; про мережу поштових відділень; про мережу пунктів пропуску через державний кордон; ( Пункт "а" із змінами, внесеними згідно з Постановою КМ N 1854
( 1854-2002-п ) від 12.12.2002 - набирає чинності з 01.01.2004
року ) б) таблиці транслітерації назв і власних імен; в) інформаційно-пошукові тезауруси. Проблемно-орієнтована база даних виступатиме основним
сховищем поточної і архівної інформації і забезпечуватиме
можливість інтегрованого зберігання та оброблення текстових і
графічних даних. У Системі будуть визначені такі основні реквізити для
зберігання в проблемно-орієнтованій базі даних: текстова інформація: прізвище, ім"я та по батькові (на державній мові з
обов"язковою транслітерацією за допомогою літер англійського
алфавіту та за бажанням особи на мові легалізованих національних
меншин); дата народження; місце народження; стать; ідентифікаційний номер; дата реєстрації та адреса місця постійного проживання; відомості про прізвище, ім"я та по батькові, що
використовувалися раніше; відомості щодо перебування раніше в іноземному громадянстві; відомості про видачу паспорта та його дублікатів; відомості про місце роботи/навчання; сімейний стан - відомості про дружину/чоловіка та дітей; відомості про освіту; відомості про відношення до військової служби; відомості про видачу документів, що посвідчують особу, та про
документи для виїзду за кордон (паспорт громадянина України для
виїзду за кордон, проїзний документ дитини, дипломатичний паспорт,
службовий паспорт, посвідчення особи моряка); службова інформація (потреба особливої допомоги, пов"язаної з
інвалідністю, тимчасові обмеження у праві виїзду за кордон); графічна інформація: ідентифікатор особи; дані біометричної ідентифікації; зразок особистого підпису.
Забезпечення інформаційної безпеки
Інформаційна безпека в Системі забезпечуватиметься як
стандартними системними, так і спеціалізованими засобами захисту
інформації. Передбачається встановлення для всіх приміщень, де
експлуатуватиметься ЄДАПС, режиму обмеженого і підконтрольного
доступу. Співробітники паспортної служби працюватимуть в обмежених
їхніми службовими обов"язками зонах. Діятимуть спеціальні
інструкції на випадок пожежі, несправності системи
енергозабезпечення, нападу, терористичного акту, стихійного лиха,
аварії, катастрофи, іншої надзвичайної ситуації тощо. Працездатність Системи в цілому не буде залежати від стану
працездатності будь-якого суб"єкта місцевого чи регіонального
рівня. Всі суб"єкти місцевого рівня постійно контролюватимуться
відповідними суб"єктами регіонального рівня, а суб"єкти
регіонального рівня разом з суб"єктами місцевого рівня - головним
центром паспортизації. Підсистема контролю доступу і захисту
інформації автоматично виявлятиме несанкціоноване чи
нерегламентоване проникнення в Систему, фіксуватиме фізичні
аномалії або несправність апаратних засобів і надаватиме
можливість адміністраторам системи вживати всіх необхідних
заходів. У критичних випадках окремі вузли або підсистеми можуть
бути заблоковані чи ізольовані. Багаторівнева комбінація фізичних, технічних, математичних і
організаційних методів захисту інформації підтримуватиме їх повну
цілісність і секретність одночасно. На всіх рівнях мережа обміну
інформації буде захищена від несанкціонованого доступу. Рівень
захисту інформації не залежатиме від місця її походження і
визначатиметься лише її змістом. На рівні вузлів мережі обміну інформації підсистема контролю
доступу і захисту інформації забезпечуватиме: контроль за потоками інформації та її розподілом; надійну взаємну ідентифікацію вузлів мережі; захист від можливості імітації роботи вузла навіть за
наявності у зловмисника будь-якого часткового обсягу
ідентифікаційної інформації. На рівні каналів зв"язку між вузлами глобальної мережі
зазначена підсистема забезпечуватиме конфіденційність інформації і
її цілісність шляхом: шифрування трафіка; ідентифікації абонентів; автентифікації абонентів захищених мереж; доступу за паролем та часом. На рівні автоматизованих робочих місць (далі - АРМ)
підсистема контролю доступу та захисту інформації забезпечуватиме: криптографічний захист інформації у процесі підготовки її для
окремого зберігання і передачі каналами зв"язку (згідно з чинними
стандартами рекомендується алгоритм блочного шифрування); автентифікацію абонентів мережі і захист параметрів
автентифікації та ідентифікації; контроль справжності повідомлень та достовірності їх
походження, цифровий підпис; реалізацію криптографічного захисту баз даних і розмежування
доступу до об"єднаних ресурсів; оброблення інформації різних ступенів секретності; захист Системи від зловмисних дій, різноманітних "вірусів" і
"закладок"; автономне для заданого вузла Системи виготовлення необхідної
ключової інформації з її доставкою каналами зв"язку. Передбачається оброблення і ущільнення інформації перед її
шифруванням. Це дасть змогу підвищити ефективну швидкість передачі
і маскуватиме статистичні характеристики первісних текстів, що
ускладнить використання цілого ряду методів дешифрування. Створювані програмні засоби захисту мережі від
несанкціонованого доступу повинні забезпечувати запобігання
втратам, крадіжкам, несанкціонованому знищенню, викривленню,
підробленню, несанкціонованому копіюванню інформації
користувачами, що є зовнішніми стосовно захищеної мережі. Серед основних вимог з інформаційної безпеки є також
здійснення контролю відповідними компетентними органами.
Програмно-апаратна реалізація
Комплекс загальносистемних програмних засобів і прикладних
програм, що обиратимуться для створення всіх рівнів Системи,
повинен буде підтримувати інтерактивний режим роботи великої
кількості користувачів у середовищі різнорідної обчислювальної
мережі, забезпечуючи при цьому реалізацію таких функцій, як
введення і оброблення текстових та графічних даних, архівація
даних, багатоаспектний пошук даних за довільними запитами,
контроль повноважень користувачів і обмеження доступу до локальних
ресурсів Системи, взаємодію з іншими автоматизованими системами.
Основною вимогою до загальносистемних програмних засобів є
забезпечення максимальної незалежності прикладних підсистем від
технічних засобів, на яких вони експлуатуватимуться,
масштабованість і переносимість Системи на прогресивні платформи в
процесі її розвитку. Вибір конкретних систем керування базами даних та
адміністрування доцільно провести на етапі розроблення технічного
проекту і виходити з таких критеріїв: підтримання роботи з дуже великими обсягами даних; підвищена стійкість до відмов, резервування даних,
відновлення даних в разі їх руйнування; підтримання гетерогенного середовища баз даних; захист інформації як на рівні доступу до баз даних, так і при
її циркуляції в мережах; підтримання одночасної роботи з даними різних ступенів
секретності; підтримання цілісності баз даних; сумісне оброблення та зберігання різних типів даних; підтримання державної, англійської, іспанської, російської і
французької мов, а також мов легалізованих національних меншин та
відповідних форматів дат; підтримання і супроводження з боку виробників програмних
засобів; централізоване підтримання функцій адміністрування роботою
Системи на всіх рівнях. Для забезпечення ліцензійної чистоти програмних засобів на
етапі технічного проектування Системи доцільно визначити
технологію сертифікації і атестації програмних засобів на
відповідність вимогам технічного захисту інформації, режиму
секретності тощо. Технічна реалізація Системи базуватиметься на принципі
взаємодії різних платформ залежно від навантаження і класу
завдань, що розв"язуються на кожному рівні. Це дасть змогу
оптимізувати програмно-апаратний комплекс як за продуктивністю
обладнання, так і за його вартістю. Ядром Системи повинен бути потужний обчислювальний комплекс
головного центру паспортизації, який каналами зв"язку
з"єднуватиметься з підпорядкованими центрами регіонального рівня.
Взаємодія на місцевому і на регіональному рівнях
забезпечуватиметься за клієнт-серверною технологією з
використанням потужних серверів та спеціалізованих АРМів. Регіональні центри матимуть в своєму складі сервери бази
даних на основі високопродуктивних масштабованих комп"ютерів, що
повинні відповідати відкритій архітектурі, та функціональні АРМи
авторизованих користувачів Системи на основі спеціалізованих
персональних електронно-обчислювальних машин, а також
комплектуватимуться апаратурою теледоступу для забезпечення
зв"язку з головним центром паспортизації і побудови розгалуженої
мережі на цьому рівні. На місцевому рівні обов"язковим є наявність сервера бази
даних, АРМів введення і верифікації облікових даних,
функціональних АРМів авторизованих користувачів. Архітектура сервера бази даних суб"єктів місцевого рівня
визначатиметься кількістю жителів території (район, місто, інший
населений пункт). Виконання Системою покладених на неї функцій передбачається
шляхом об"єднання в єдину мережу засобів телекомунікації та
зв"язку. Організація мережного процесу ЄДАПС, що відповідає
сучасним потребам, вимагатиме розв"язання таких завдань: проведення транзакцій в розподілених базах даних; віддалене управління вузлами мережі з єдиного центру; захист інформації та авторизація доступу до ресурсів мережі; підтримання мережної взаємодії різних програмно-апаратних
платформ на принципі відкритих систем; забезпечення нарощування ресурсів мережі. Основним елементом мережної взаємодії в Системі стане базовий
мережний протокол, який повинен: бути орієнтований на роботу в глобальних мережах; забезпечувати можливість обміну закритою інформацією; бути інваріантним до задіяного фізичного середовища передачі
інформації; забезпечувати одночасну роботу багатьох логічних каналів
зв"язку на одному фізичному каналі; підтримувати роботу різних видів сучасного мережного
інформаційного сервісу; підтримуватися більшістю програмно-апаратних платформ. Базовим для створення Системи протоколом, що повною мірою
задовольнятиме перелічені умови, може стати протокол TCP/IP. Вибір апаратних засобів для ЄДАПС, визначення технології
введення первісних даних до Системи і безпосереднє виготовлення
паспортів та інших документів буде визначатися на стадії
розроблення технічного проекту на створення Системи шляхом
всебічного аналізу існуючої у світі практики й перспектив її
розвитку.
Технологія реалізації проекту
Виходячи з того, що пунктом 2 постанови Верховної Ради
України від 26 червня 1992 р. "Про затвердження положень про
паспорт громадянина України та свідоцтво про народження"
( 2503-12 ) визначено термін завершення проведення видачі
паспортів громадянина України - 1 січня 1999 р., основні зусилля
при створенні Системи будуть спрямовуватися на забезпечення
своєчасного завершення цього процесу. Це означає, що до кінця 1998
року усі громадяни зможуть отримати паспорт громадянина України
зразка 1993 року, причому більша частина громадян отримає
паспорт-картку. У процесі створення цільового банку даних передбачається
використання напрацьованих технологій та накопичених даних у
створюваних автоматизованих системах Державної податкової
адміністрації, Міністерства внутрішніх справ, Міністерства
статистики тощо. Реалізація проекту передбачає поетапне впровадження
функціональних підсистем і вузлів ЄДАПС (з виділенням окремої фази
створення пілотного варіанта Системи): перший етап (до 1998 року) - створення програмно-апаратного
комплексу для пілотного варіанта Системи, формування цільового
банку даних, створення підсистеми обліку громадян, підсистеми
документування громадян та введення їх в дію, відпрацювання
технологічних і конструктивних рішень на технологічному стенді; другий етап (1998 рік) - забезпечення функціонування основних
підсистем Системи у штатному режимі на всіх рівнях, удосконалення
системи зв"язку та технологічної бази, формування системи
оперативного резервування і створення мережі сервісних центрів,
проектування та розроблення функціональних підсистем забезпечення
користування Системою зовнішніми користувачами; третій етап (1999 - 2002 роки) - впровадження у повному
обсязі всіх функціональних підсистем згідно з технічним завданням,
перехід на повністю автоматизовану технологію ідентифікації,
обліку та документування громадян, інтеграція з іншими державними
автоматизованими системами управління, формування виробничої бази
забезпечення діяльності Системи. Створення ЄДАПС буде здійснюватися відповідно до вимог
державних стандартів. При цьому, враховуючи обмежені терміни
створення Системи, ряд етапів реалізовуватиметься паралельно. Передбачається, що головний виконавець робіт у процесі
розроблення технічного проекту накопичуватиме, систематизуватиме і
аналізуватиме пропозиції щодо взаємодії користувачів Системи,
технології впровадження та її функціонального вдосконалення. За
погодженням з Національним агентством з питань інформатизації при
Президентові України і замовником ці пропозиції виноситимуться на
затвердження Міжвідомчої комісії з координації проведення
паспортизації громадян, після чого стануть юридичною підст