Постанова; Центрвиборчком від 20.02.2026 № 14 "Про деякі питання створення Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії". Центрвиборчком України. 2026
Про деякі питання створення Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії
З метою уніфікації підходів до створення Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії, встановлення фундаментальних засад створення, модернізації, модифікації, розвитку, адміністрування та забезпечення функціонування автоматизованих інформаційних, інформаційно-комунікаційних систем - складових цієї системи, визначених Концепцією створення Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії, схваленою постановою Центральної виборчої комісії від 29 жовтня 2021 року № 447, відповідно до законів України "Про електронні комунікації", "Про електронну ідентифікацію та надання електронних довірчих послуг", "Про захист інформації в інформаційно-комунікаційних системах", "Про основні засади забезпечення кібербезпеки України", керуючись статтями 11-13, 17, 25 Закону України "Про Центральну виборчу комісію", Центральна виборча комісія постановляє:
Внести до Концепції створення Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії, схваленої постановою Центральної виборчої комісії від 29 жовтня 2021 року № 447, зміни згідно з додатком 1. Затвердити Архітектурні принципи Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії (додаток 2).3. Секретаріату Центральної виборчої комісії забезпечити створення Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії з урахуванням Архітектурних принципів, затверджених пунктом 2 цієї постанови.
4. Визначити заступника Голови Центральної виборчої комісії Дубовика С.О. координатором робіт зі створення Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії та уповноважити його на затвердження (погодження) проєктної та експлуатаційної документації до цієї системи.
5. Цю постанову оприлюднити на офіційному вебсайті Центральної виборчої комісії.
що вносяться до Концепції створення Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії, схваленої постановою Центральної виборчої комісії від 29 жовтня 2021 року № 447
У Концепції створення Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії, схваленій постановою Центральної виборчої комісії від 29 жовтня 2021 року № 447:
1) в абзаці першому розділу 1 після слова "інформаційні" доповнити розділовим знаком та словом ", інформаційно-комунікаційні";
2) в абзаці восьмому розділу 2 після слова "інформаційних" доповнити розділовим знаком та словом ", інформаційно-комунікаційних";
3) у розділі 4:
в абзаці одинадцятому слова "локальну обчислювальну мережу та захищену телекомунікаційну мережу Комісії, яка об’єднує" замінити словами "захищені електронні комунікаційні мережі Комісії, які об’єднують";
абзац тринадцятий викласти у такій редакції:
"автоматизована інформаційна система "Офіційний вебсайт Центральної виборчої комісії" - автоматизована інформаційна система, яка забезпечує оприлюднення (розміщення) рішень Комісії, інформації про вибори, референдуми, інших матеріалів про діяльність Комісії, відомостей щодо прав та порядку забезпечення виборчих прав громадян України, а також інших матеріалів, передбачених виборчим та референдумним законодавством, та є офіційним джерелом інформації Комісії.";
в абзаці п’ятнадцятому слова "Про електронні довірчі послуги" замінити словами "Про електронну ідентифікацію та електронні довірчі послуги";
в абзаці шістнадцятому слова "автоматизована інформаційно-аналітична система з організації виборів (далі - АІС-Вибори)" замінити словами "автоматизована інформаційно-комунікаційна система з організації виборів (далі - АІКС-Вибори)";
в абзаці сімнадцятому слова "АІС-Вибори" замінити словами "АІКС-Вибори";
в абзаці вісімнадцятому слова "АІС-Вибори" замінити словами "АІКС-Вибори";
в абзаці тридцять четвертому слова "автоматизована інформаційно-аналітична система з організації референдумів (далі - АІС-Референдум) - автоматизована інформаційно-аналітична" замінити словами "автоматизована інформаційно-комунікаційна система з організації референдумів (далі - АІКС-Референдум) - автоматизована інформаційно-комунікаційна";
в абзаці тридцять п’ятому слова "АІС-Референдум" замінити словами "АІКС-Референдум", після слів "інтеграцію з" доповнити словами "автоматизованою інформаційною", після слова "автоматизованою" доповнити словом "інформаційною";
в абзаці тридцять шостому слова "АІС-Референдум" замінити словами "АІКС-Референдум";
в абзаці п’ятдесят четвертому слова "АІС-Вибори та АІС-Референдум" замінити словами "АІКС-Вибори та АІКС-Референдум";
в абзаці п’ятдесят п’ятому слова "АІС-Вибори та АІС-Референдум" замінити словами "АІКС-Вибори та АІКС-Референдум";
в абзаці п’ятдесят шостому слова "система електронного документообігу Центральної виборчої комісії (далі - СЕД Комісії) - багатофункціональна інформаційно-телекомунікаційна" замінити словами "автоматизована інформаційна система "Система електронного документообігу Центральної виборчої комісії" (далі - АІС СЕД Комісії) - автоматизована інформаційна";
в абзаці п’ятдесят сьомому слова "СЕД Комісії" замінити словами "АІС СЕД Комісії";
в абзаці шістдесят шостому слова "Державний реєстр виборців (далі - АІТС ДРВ)" замінити словами та розділовим знаком "автоматизована інформаційно-комунікаційна система "Державний реєстр виборців" -";
в абзаці вісімдесят першому слова "СЕД Комісії" замінити словами "АІС СЕД Комісії", слова "АІС-Вибори та АІС-Референдум" замінити словами "АІКС-Вибори та АІКС-Референдум", розділовий знак та слова ", поданих засобами АІС "Електронні сервіси" виключити;
абзац вісімдесят сьомий викласти в такій редакції:
"автоматизована інформаційна система управління персоналом, фінансового та бухгалтерського обліку - автоматизована інформаційна система, призначена для забезпечення автоматизації процесів кадрового, фінансового та бухгалтерського обліку, формування кадрової, фінансової та бухгалтерської звітності Комісії;";
в абзаці вісімдесят восьмому слова "автоматизована інформаційна система управління доступом та інформаційною безпекою" замінити словами та розділовим знаком "автоматизована інформаційно-комунікаційна система управління доступом та інформаційною безпекою - автоматизована інформаційно-комунікаційна система,";
в абзаці дев’яносто четвертому слово "інформаційної" змінити словом "інформаційно-комунікаційної";
в абзаці сто першому розділовий знак "." замінити розділовим знаком ";";
після абзацу сто першого доповнити новим абзацом такого змісту:
"- захист інформаційних ресурсів та потоків даних ЄІАС ЦВК згідно з установленими вимогами у сфері захисту інформації.".
У зв’язку з цим абзаци сто другий - сто чотирнадцятий вважати абзацами сто третім - сто п’ятнадцятим;
в абзаці сто третьому слова "створюються комплексні системи захисту інформації з підтвердженою відповідністю, що реалізують в ЄІАС ЦВК" замінити словами "запроваджуються заходи захисту інформації відповідно до цільових профілів безпеки з подальшою авторизацією з безпеки або сертифікацією відповідності стандарту інформаційної безпеки, що реалізують в ЄІАС ЦВК загалом або її складових окремо";
в абзаці сто четвертому слова "комплексної системи" виключити;
в абзаці сто шостому слова "Комплексна система захисту інформації та сполучні з нею" замінити словами "Запроваджені заходи захисту інформації в авторизованих або сертифікованих системах та сполучні з ними";
абзаци сто сьомий - сто тринадцятий виключити;
4) в абзаці чотирнадцятому розділу 5 перед словами "в ЄІАС ЦВК" доповнити словами "та кіберзахист", після слів "Про захист інформації в інформаційно-телекомунікаційних системах" доповнити словами та розділовим знаком "Про основні засади забезпечення кібербезпеки України",";
5) у тексті Концепції слово "інформаційно-телекомунікаційна" в усіх відмінках і числах замінити словом "інформаційно-комунікаційна" у відповідному відмінку і числі.
Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії
1.1. Призначення Архітектурних принципів Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії
Архітектурні принципи Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії (далі - Архітектурні принципи) визначають загальні фундаментальні засади створення або модернізації, модифікації, розвитку, адміністрування та забезпечення функціонування автоматизованих інформаційних, інформаційно-комунікаційних систем - складових Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії (далі - ЄІАС ЦВК, Система), незалежно від технологій, стадій та етапів життєвого циклу Системи, а також комплекс заходів, обов’язкових для всіх учасників процесів планування, проєктування, створення або модернізації, модифікації, розвитку, інтеграції, адміністрування та забезпечення функціонування складових ЄІАС ЦВК (далі - компоненти ЄІАС ЦВК).
ЄІАС ЦВК - багатофункціональна інтегрована інформаційно-комунікаційна система, яка забезпечує логічне поєднання автоматизованих інформаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж Комісії, захист інформації, внутрішню та зовнішню інформаційну взаємодію шляхом використання єдиної точки доступу.
Модернізація компонента ЄІАС ЦВК - це комплекс заходів, що передбачає істотні (значні) архітектурні та технологічні зміни складових Системи, її програмно-технічних засобів і логіки функціонування, підвищення її надійності, безпеки, продуктивності та відповідності сучасним вимогам.
Модифікація компонента ЄІАС ЦВК - внесення змін до деяких функцій або компонента Системи без суттєвого впливу на її загальну архітектуру з метою коригування роботи, усунення недоліків або адаптації до змін нормативних чи організаційних вимог.
Розвиток компонента ЄІАС ЦВК - процес поетапного розширення функціональних можливостей компонента Системи шляхом впровадження нових сервісів, модулів або інтеграцій, спрямований на збільшення її спроможностей, підтримку нових бізнес-процесів та підвищення ефективності діяльності користувачів.
Інші терміни вживаються у значеннях, наведених у законодавстві та в національних стандартах.
Архітектурні принципи забезпечують:
- цілісність та узгодженість усіх компонентів ЄІАС ЦВК;
- єдність архітектурних підходів для майбутніх інформаційних систем та їх компонентів;
- дотримання вимог масштабованості, безпеки, надійності та еволюційності;
- можливість повторного використання платформних рішень;
- відповідність сучасним архітектурним стандартам і принципам управління життєвим циклом компонентів ЄІАС ЦВК.
Архітектурні принципи не є технічними вимогами, технічним завданням або специфікацією, не визначають конкретних модулів, правил, контрактів електронної інформаційної взаємодії (API), інтерфейсів або функціональних вимог.
Архітектурні принципи обов’язкові для застосування під час створення компонентів ЄІАС ЦВК та подальшої їх модернізації, модифікації, розвитку та модернізації існуючих компонентів ЄІАС ЦВК.
До автоматизованих інформаційних та інформаційно-комунікаційних систем - компонентів ЄІАС ЦВК, створених до затвердження Архітектурних принципів, ці принципи застосовуються у частині, що не суперечить архітектурним рішенням і принципам, за якими були побудовані відповідні системи.
Застосування положень Архітектурних принципів до таких систем здійснюється з урахуванням технічної доцільності, за умови, що їх впровадження не призводить до порушення стабільності функціонування, цілісності архітектури та цільового призначення таких компонентів.
Архітектурні принципи застосовуються також до:
- інтеграції компонентів ЄІАС ЦВК із зовнішніми державними інформаційними системами та ресурсами;
- розробки та супроводу спільних механізмів платформи;
- побудови, експлуатації та розширення технічної інфраструктури.
Архітектурні принципи є обов’язковим для учасників процесів:
- команд експлуатації та супроводу;
- команд, відповідальних за технічні завдання, проєктні рішення та інтеграції.
1.3. Роль Архітектурних принципів у життєвому циклі компонентів ЄІАС ЦВК
Архітектурні принципи є ключовим елементом архітектурного управління ЄІАС ЦВК та застосовуються як базовий нормативний орієнтир на всіх етапах життєвого циклу компонентів ЄІАС ЦВК, які:
- визначають обов’язкові архітектурні принципи та правила, яким повинні відповідати всі технічні вимоги, SRS (Software Requirements Specification - документ, що визначає повний перелік функціональних та нефункціональних вимог до програмного забезпечення і є основою для його розроблення, тестування та приймання), архітектурні проєкти та дизайн-рішення;
- встановлюють обмеження, необхідні для забезпечення цілісності, узгодженості та технологічної незалежності компонентів ЄІАС ЦВК;
- визначають принципи, що застосовуються під час ухвалення рішень щодо модернізації, модифікації, розвитку, інтеграцій ЄІАС ЦВК;
- забезпечують контроль якості архітектурних рішень усіх компонентів ЄІАС ЦВК;
- визначають рамкову модель, у межах якої виконавець розробляє технічне завдання, SRS, архітектурні моделі та специфікації на певні компоненти ЄІАС ЦВК;
- слугують основою для узгодження рішень між учасниками процесів, забезпечують їхню сумісність із загальною архітектурою ЄІАС ЦВК та її складових.
Архітектурні принципи - невід’ємна частина архітектурної документації ЄІАС ЦВК, вони повинні бути враховані на всіх етапах життєвого циклу компонентів ЄІАС ЦВК.
Архітектурні принципи розроблено з урахуванням положень законодавства, Концепції створення Єдиної автоматизованої інформаційно-аналітичної системи Центральної виборчої комісії, схваленої постановою Комісії від 29 жовтня 2021 року № 447 (далі - Концепція), інших актів Комісії та національних стандартів України, гармонізованих з міжнародними стандартами у сфері системної та програмної інженерії, забезпечення якості та управління життєвим циклом засобів інформатизації:
ДСТУ ISO/IEC/IEEE 42010:2025 (ISO/IEC/IEEE 42010:2022, IDT) "Програмні засоби, системи та підприємство. Опис архітектури";
ДСТУ ISO/IEC/IEEE 15288:2025 (ISO/IEC/IEEE 15288:2023, IDT) "Інженерія систем і програмних засобів. Процеси життєвого циклу систем";
ДСТУ ISO/IEC/IEEE 12207:2018 (ISO/IEC/IEEE 12207:2017, IDT) "Інженерія систем і програмних засобів. Процеси життєвого циклу програмних засобів".
Платформа ЄІАС ЦВК - архітектурна модель, яка визначає сукупність уніфікованих архітектурних принципів, правил, спільних модулів, моделей даних, стандартів взаємодії та методів інтеграції, що забезпечують цілісність, керованість, узгодженість та повторне використання рішень під час створення або модернізації, модифікації, розвитку в межах ЄІАС ЦВК і складових.
- визначає єдині правила побудови компонентів ЄІАС ЦВК;
- забезпечує уніфіковані моделі даних і метаданих;
- встановлює спільні сервісні механізми;
- визначає правила інтеграції та взаємодії;
- встановлює спільні правила безпеки та керування доступом;
- уніфікує вимоги до технічної інфраструктури та документування.
Платформа не є окремою системою та об’єктом інтеграції, не виконує автономних функцій.
Під час створення або модернізації, модифікації, розвитку компонентів ЄІАС ЦВК потрібно використовувати механізми платформи там, де це можливо, відповідно до їх функціонального призначення.
Розділ 2. Архітектурні межі та склад ЄІАС ЦВК
2.1. Архітектурне охоплення ЄІАС ЦВК
Архітектурне охоплення ЄІАС ЦВК включає сукупність функціонально завершених компонентів Системи, механізмів платформи (інструментів, модулів, сервісів, засобів), необхідних для виконання повноважень Комісії під час:
- організації підготовки та проведення виборів;
- організації підготовки та проведення референдумів;
- забезпечення діяльності Комісії;
- взаємодії з іншими державними органами та державними інформаційними системами та електронними інформаційними ресурсами;
- надання електронних сервісів громадянам України та учасникам виборчих і референдумних процесів.
2.2. Узагальнений склад ЄІАС ЦВК
ЄІАС ЦВК включає компоненти Системи, що забезпечують організацію виборчих і референдумних процесів, організаційної та адміністративної діяльності Комісії, механізми, сервіси, засоби та інструменти платформи ЄІАС ЦВК.
2.3. Принципи формування складу ЄІАС ЦВК
2.3.1. Функціональна завершеність
Склад ЄІАС ЦВК забезпечує самостійний блок функцій, необхідних для виконання Комісією повноважень, з чітко визначеним призначенням, функціональною самодостатністю в межах своєї ролі та стандартизовані інтерфейси взаємодії з іншими складовими Системи.
Функціональна завершеність ЄІАС ЦВК повинна зберігатися під час її поетапного створення.
2.3.2. Неприпустимість спеціального статусу окремих компонентів ЄІАС ЦВК
Жоден компонент ЄІАС ЦВК не відіграє привілейованої або відокремленої архітектурної ролі та підпорядковується правилам платформної моделі ЄІАС ЦВК.
2.3.3. Гнучкість щодо технологій
Компоненти ЄІАС ЦВК можуть бути створені на різних технологічних стеках, за умови їх відповідності принципам взаємодії, безпеки та роботи з даними.
2.3.4. Пріоритет взаємодії над уніфікацією
Компонент ЄІАС ЦВК може мати власні механізми, довідники та моделі даних у межах свого призначення, проте повинен забезпечувати:
- узгодженість із зовнішніми довідниками та класифікаторами;
- взаємодію через уніфіковані механізми інтеграції.
Розділ 3. Загальні архітектурні принципи ЄІАС ЦВК
3.1. Принцип системності та цілісності
Архітектурні рішення для окремих компонентів ЄІАС ЦВК повинні прийматися з урахуванням їх ролі в ЄІАС ЦВК, впливу на інші компоненти ЄІАС ЦВК та загальну архітектурну модель побудови ЄІАС ЦВК.
Не дозволяється проєктувати або розвивати компоненти ЄІАС ЦВК як ізольовані рішення, що не враховують спільних принципів побудови, взаємодії та управління даними.
3.2. Принцип централізованого управління при розподіленій реалізації
ЄІАС ЦВК будується за архітектурною моделлю централізованого управління з розподіленою реалізацією, у межах якої правила, принципи та обмеження визначаються централізовано, тоді як окремі компоненти ЄІАС ЦВК можуть мати розподілену реалізацію та функціонувати в різних середовищах виконання.
Централізація охоплює підходи до роботи з даними, принципи інтеграції, політики безпеки, а також вимоги до документування та управління життєвим циклом компонентів ЄІАС ЦВК.
Розподіленість стосується фізичного розміщення компонентів ЄІАС ЦВК, вибору їх внутрішньої архітектури та використання різних середовищ виконання у межах встановлених правил.
3.3. Принцип модульності та розподілу відповідальності
ЄІАС ЦВК будується як сукупність функціонально завершених компонентів ЄІАС ЦВК та механізмів, сервісів, інструментів та засобів платформи. Кожен компонент Системи має чітко визначену зону відповідальності.
У межах одного компонента ЄІАС ЦВК не допускається поєднання функцій, що не мають безпосереднього логічного або процесного зв’язку, а також їх проєктування із надмірно широкою або невизначеною зоною відповідальності.
Межі компонентів ЄІАС ЦВК, сервісів та їх складових повинні бути чітко визначені, узгоджені з моделлю даних і моделлю взаємодії, а також залишатися стабільними у часі, за винятком випадків обґрунтованої архітектурної реорганізації.
3.4. Принцип технологічної незалежності та відкритих стандартів
Архітектурна модель ЄІАС ЦВК не повинна залежати від конкретних виробників програмного чи апаратного забезпечення.
Перевага надається відкритим стандартам обміну даними, загальновизнаним форматам представлення інформації та технологіям, які дозволяють міграцію, заміну та розширення Системи без повної перебудови.
Використання рішень, що створюють надмірну залежність від одного постачальника, допускається лише за умови відсутності альтернатив або плану міграції та обґрунтування неможливості застосування технологічно нейтральних рішень.
3.5. Принцип уніфікації механізмів та повторного використання
За можливості повинні застосовуватися спільні механізми, які забезпечують однакові підходи до автентифікації, авторизації, ідентифікації, роботи з довідниками та класифікаторами, стандартизовані механізми обміну даними, а також єдині принципи журналювання та моніторингу.
Під час створення або модернізації, модифікації, розвитку компонентів ЄІАС ЦВК пріоритет має використання вже наявних спільних механізмів і компонентів або розширення їх можливостей, а не створення дублювальних рішень.
Не дозволяється створення нових компонентів ЄІАС ЦВК, які дублюють функції існуючих спільних механізмів без архітектурно обґрунтованої причини.
3.6. Принцип конфігурованості та мінімізації програмування
ЄІАС ЦВК повинна підтримувати конфігураційний підхід до побудови прикладної функціональності, коли це можливо, замість створення нових програмних компонентів.
Архітектура має передбачати використання уніфікованих механізмів для опису метаданих, побудови форм введення та перегляду даних, налаштування автоматизованих перевірок, формування звітів та аналітичних уявлень, а також організації кабінетів користувачів.
Використання конфігураційних механізмів повинно розглядатися як базовий підхід, а внесення змін шляхом розробки нового коду - як виняток, що потребує архітектурного обґрунтування.
3.7. Принцип керованої інтеграції та інтероперабельності
Взаємодія між компонентами ЄІАС ЦВК повинна здійснюватися відповідно до єдиних правил інтеграції, що визначають допустимі протоколи обміну, формати даних, правила маршрутизації та оркестрації, а також вимоги до безпеки та журналювання.
Не дозволяється створення точкових інтеграцій, що обходять визначені механізми взаємодії, або використання несумісних форматів чи протоколів обміну без узгодження.
Компоненти ЄІАС ЦВК повинні проєктуватися таким чином, щоб забезпечувати можливість інтеграції з іншими складовими ЄІАС ЦВК та розширення переліку взаємодій без зміни базових архітектурних принципів.
3.8. Принцип еволюційності, масштабованості та керованого розвитку
ЄІАС ЦВК повинна підтримувати поетапне створення із можливістю додавання нових компонентів ЄІАС ЦВК, модернізації, модифікації, розвитку існуючих та заміни окремих без руйнування загальної архітектури.
Архітектура повинна забезпечувати масштабованість за обсягами даних, кількістю користувачів та навантаженням, а також можливість оптимізації та рефакторингу без зміни принципів побудови.
Модернізація ЄІАС ЦВК має здійснюватися на основі узгоджених архітектурних рішень, контрольованих змін та аналізу впливу на інші компоненти й процеси.
3.9. Принцип спостережуваності, керованості та аудиту
Архітектура ЄІАС ЦВК повинна забезпечувати спостережуваність функціонування компонентів ЄІАС ЦВК, зокрема моніторинг стану її компонентів, збір технічних та прикладних показників, а також контроль використання обчислювальних і мережевих ресурсів.
Усі суттєві дії та події, що впливають на функціонування ЄІАС ЦВК або оброблення даних у її межах, повинні реєструватися, зберігатися та бути доступними для аналізу відповідно до встановлених повноважень і використовуватися в процесах контролю та аудиту.
Прийняття архітектурних рішень повинно здійснюватися на засадах прозорості, документування та відтворюваності з можливістю оцінки їх впливу на цілісність, безпеку та подальший розвиток Системи.
Розділ 4. Принципи роботи з даними
Єдина модель даних ЄІАС ЦВК встановлює узгоджені правила тлумачення основних інформаційних сутностей, що використовуються в компонентах ЄІАС ЦВК.
Основні поняття, їх призначення та взаємозв’язки визначаються на платформному рівні та повинні однаково застосовуватися в усіх компонентах ЄІАС ЦВК незалежно від технологій та внутрішньої реалізації.
Внутрішні моделі даних окремих компонентів ЄІАС ЦВК можуть відрізнятися за структурою, але не можуть суперечити узгодженим базовим поняттям та принципам побудови єдиної моделі даних.
Зміни до базових понять та їхніх характеристик вносяться централізовано з урахуванням потреби підтримки зворотної сумісності.
Будь-які дані, що використовуються спільно кількома компонентами ЄІАС ЦВК, повинні мати єдине походження, єдину інтерпретацію та бути описані у спосіб, придатний для міжсистемної взаємодії.
Модель метаданих визначає правила опису структури, контексту та характеристик даних, що використовуються в ЄІАС ЦВК.
Метадані повинні забезпечувати:
- однозначне розуміння змісту інформаційних елементів;
- прозорість правил формування та походження даних;
- можливість відтворення історії змін даних у випадках, якщо це необхідно для виконання повноважень та забезпечення процесів Комісії.
Вимоги до опису метаданих встановлюються на платформному рівні та є обов’язковими для всіх компонентів ЄІАС ЦВК, які створюються або модернізуються, модифікуються, розвиваються в межах ЄІАС ЦВК.
Метадані повинні формуватися у спосіб, що забезпечує можливість їх автоматизованого аналізу, контролю коректності, а також організації обміну між компонентами ЄІАС ЦВК.
Не дозволяється застосування способів опису даних, які унеможливлюють їх подальше використання в інших компонентах ЄІАС ЦВК або призводять до неоднозначного трактування інформації.
4.3. Принципи доступу та ролей
Доступ до даних і функцій компонентів ЄІАС ЦВК визначається відповідно до ролей та повноважень, визначених актами та відповідними документами Комісії.
Компоненти ЄІАС ЦВК повинні підтримувати чітке розмежування прав доступу, забезпечуючи виконання принципу мінімально необхідних повноважень.
Встановлені ролі повинні бути уніфікованими на рівні платформи та застосовуватися узгоджено в усіх компонентах ЄІАС ЦВК, що взаємодіють у межах ЄІАС ЦВК.
Механізми автентифікації та авторизації повинні бути єдиними для всієї платформи або інтегрованими за узгодженими правилами.
Не дозволяється використання механізмів доступу, що обходять узгоджені правила керування ролями або унеможливлюють аудит доступу.
4.4. Принципи цілісності, актуальності та версіонування даних
Дані, що обробляються в межах компонента ЄІАС ЦВК, повинні зберігати внутрішню цілісність, незалежно від технологій та конкретних процесів їх формування.
Актуальність даних забезпечується встановленими правилами поновлення, синхронізації та контролю повноти, які визначаються на платформному рівні.
Механізми внесення змін до даних повинні передбачати можливість відтворення історії змін, якщо це необхідно для функціональних процесів або контролю.
Версіонування структур даних, що використовуються для міжсистемного обміну, здійснюється централізовано та має забезпечувати зворотну сумісність із попередніми версіями.
Не дозволяється вносити зміни до структур спільних даних без встановленої процедури погодження та документування.
4.5. Принципи використання класифікаторів та довідників
Усі компоненти ЄІАС ЦВК повинні використовувати узгоджені класифікатори та довідники з метою забезпечення єдиного та однозначного трактування даних.
Класифікатори та довідники створюються, ведуться та модернізуються централізовано з урахуванням потреб усіх компонентів ЄІАС ЦВК, що використовують відповідні значення.
Використання внутрішніх довідників окремими компонентами ЄІАС ЦВК допускається виключно для забезпечення специфічних процесів за умови, що такі довідники не дублюють, не суперечать і не порушують узгоджених класифікаторів та довідників платформи.
Зміни до класифікаторів і довідників вносяться в установленому порядку з обов’язковим узгодженням між усіма компонентами ЄІАС ЦВК, які їх використовують.
Не допускається створення альтернативних або несумісних класифікаторів і довідників, які унеможливлюють міжсистемну взаємодію або призводять до неоднозначного трактування даних у межах ЄІАС ЦВК.
Розділ 5. Принципи інформаційної взаємодії
5.1. Інтеграційна шина як єдиний механізм взаємодії
Взаємодія між компонентами ЄІАС ЦВК здійснюється через єдиний платформний механізм інтеграції, який забезпечує стандартизований, контрольований та відтворюваний обмін даними і подіями.
Інтеграційна шина виконує функцію централізованого середовища для:
- обміну повідомленнями та запитами між компонентами ЄІАС ЦВК;
- маршрутизації подій і даних;
- застосування єдиних правил доступу, інформаційної безпеки та журналювання.
Усі компоненти ЄІАС ЦВК, що створюються або модернізуються, модифікуються, розвиваються, повинні використовувати інтеграційну шину як базовий механізм інформаційної взаємодії з іншими компонентами ЄІАС ЦВК.
Використання альтернативних механізмів обміну в межах ЄІАС ЦВК допускається за умови, якщо це не порушує єдиних принципів інтеграції та узгоджених правил взаємодії.
Не допускається побудова взаємодії між компонентами ЄІАС ЦВК поза механізмами, встановленими для інтеграційної шини.
5.2. Принципи обміну між компонентами ЄІАС ЦВК
Обмін інформацією між компонентами ЄІАС ЦВК має здійснюватися на основі формалізованих контрактів взаємодії, що визначають формат, правила тлумачення та обмеження щодо використання даних.
Передача даних між компонентами ЄІАС ЦВК повинна:
- відбуватися лише у визначеному та описаному форматі;
- враховувати встановлені правила доступу та ролей;
- бути незалежною від внутрішньої структури або технологій зберігання даних.
Взаємодія між компонентами ЄІАС ЦВК повинна забезпечувати:
- можливість повторного виконання операцій;
Обмін між компонентами ЄІАС ЦВК має бути спроєктований так, щоб зміни у внутрішній реалізації одного компонента ЄІАС ЦВК не вимагали зміни логіки інших.
Не дозволяється формування надмірної залежності між компонентами ЄІАС ЦВК, що ускладнює їх незалежний розвиток, модернізацію, модифікацію.
5.3. Принципи взаємодії із зовнішніми державними інформаційними системами та ресурсами
Взаємодія ЄІАС ЦВК із зовнішніми державними інформаційними системами та ресурсами здійснюється через відповідну автоматизовану інформаційну систему взаємодії із зовнішніми інформаційними системами та ресурсами як складову ЄІАС ЦВК.
Звернення компонентів ЄІАС ЦВК до зовнішніх державних інформаційних систем та ресурсів повинні здійснюватися опосередковано із застосуванням узгоджених форматів, протоколів та регламентів обміну.
Відповідний компонент ЄІАС ЦВК забезпечує:
- централізовану реалізацію вимог законодавства щодо доступу до зовнішніх державних інформаційних ресурсів;
- застосування єдиних правил кібербезпеки, журналювання та контролю доступу;
- адаптацію форматів обміну і структур даних зовнішніх ресурсів до єдиних принципів роботи з даними в ЄІАС ЦВК.
Зміни правил доступу, форматів обміну або інтерфейсів зовнішніх державних інформаційних систем та ресурсів ураховуються в ЄІАС ЦВК шляхом оновлення конфігурацій та інтеграційних контрактів у межах автоматизованої інформаційної системи взаємодії із зовнішніми державними інформаційними системами та ресурсами, без внесення прямих змін до прикладної логіки інших компонентів ЄІАС ЦВК.
- пряме технічне підключення окремих компонентів ЄІАС ЦВК до зовнішніх державних інформаційних систем та ресурсів в обхід відповідної автоматизованої інформаційної системи взаємодії;
- реалізація механізмів доступу до зовнішніх електронних інформаційних ресурсів, які не відповідають вимогам законодавства або встановленим правилам інформаційної та кібербезпеки.
5.4. Обмеження щодо прямих точкових інтеграцій
Прямі точкові інтеграції між компонентами ЄІАС ЦВК або між компонентами ЄІАС ЦВК та зовнішніми державними інформаційними системами та ресурсами не допускаються, якщо інше не встановлено законодавством або Концепцією.
Взаємодія повинна здійснюватися через:
- механізми інтеграційної шини для внутрішніх взаємодій;
- відповідну автоматизовану інформаційну систему взаємодії із зовнішніми державними інформаційними системами та ресурсами ЄІАС ЦВК для зовнішніх взаємодій.
- використання нестандартизованих протоколів або форматів обміну, не погоджених на платформному рівні;
- залежність від внутрішньої структури даних іншого компонента ЄІАС ЦВК або державної інформаційної системи;
- імплементація тимчасових або експериментальних інтеграцій без їх формального опису та погодження.
Кожна нова або змінена інтеграція повинна бути задокументована.
Механізми прямої синхронізації або дублювання даних між компонентами ЄІАС ЦВК заборонені, якщо вони обходять встановлені правила інформаційної взаємодії.
5.5. Принципи оркестрації процесів та маршрутизації подій
Оркестрація процесів та маршрутизація подій у межах ЄІАС ЦВК повинні здійснюватися відповідно до узгоджених платформних правил, що забезпечують цілісність і послідовність виконання операцій.
Події, що мають значення для кількох компонентів ЄІАС ЦВК, мають оброблятися так, щоб:
- забезпечити їх однозначну інтерпретацію;
- підтримати синхронний стан відповідних компонентів ЄІАС ЦВК у межах установлених регламентів;
- уникати неконтрольованого дублювання або втрати подій.
Оркестрація процесів повинна відповідати принципам слабкого зв’язування, даючи змогу компонентам ЄІАС ЦВК взаємодіяти без прямої залежності від внутрішньої логіки одна одної.
Механізми маршрутизації подій мають бути передбачуваними, документованими та відтворюваними у разі відмови або відновлення роботи підсистем.
Не дозволяється реалізовувати маршрутизацію подій у спосіб, який створює неконтрольовані послідовності або залежності, що ускладнюють відновлення процесів або перевірку їх коректності.
Розділ 6. Принципи побудови програмного забезпечення в межах ЄІАС ЦВК
6.1. Мікросервісний та сервісно-орієнтований підхід
Програмне забезпечення, яке створюється або модернізується, модифікується, розвивається в межах ЄІАС ЦВК, будується за сервісно-орієнтованими принципами з чітким розподілом відповідальності між компонентами ЄІАС ЦВК та їх окремими програмними / прикладними компонентами.
Кожен компонент ЄІАС ЦВК розглядається як функціонально завершений складовий Системи, що надає визначений набір сервісів іншим компонентам ЄІАС ЦВК та користувачам, відповідно до встановлених ролей і повноважень.
Програмні компоненти складових ЄІАС ЦВК повинні:
- виконувати чітко визначені функції, що відповідають їх ролі в загальній архітектурі;
- взаємодіяти з іншими компонентами ЄІАС ЦВК виключно через узгоджені інтерфейси та механізми взаємодії;
- повторно використовувати спільні модулі та сервіси платформи у випадках, коли це передбачено архітектурою.
Допускається та є обов’язковою пряма залежність прикладних компонентів від:
- спільних механізмів платформи (автентифікація, авторизація, журналювання, довідники, інтеграційні механізми, інші загальні сервіси платформи);
- централізованих джерел даних, визначених як єдині джерела істини для відповідних сутностей.
- реалізація в межах окремих компонентів ЄІАС ЦВК функціональності, яка вже забезпечується спільними модулями або сервісами платформи;
- створення та використання локальних копій даних, які можуть бути отримані з визначених централізованих джерел даних, за винятком випадків, прямо передбачених і обґрунтованих архітектурними рішеннями.
Внутрішня архітектура кожного компонента ЄІАС ЦВК визначається виконавцем робіт щодо цього компонента ЄІАС ЦВК, але повинна забезпечувати:
- відповідність сервісно-орієнтованому підходу на рівні платформи;
- підтримку інтеграції через встановлені механізми платформ;
- можливість повторного використання спільних модулів та взаємодії з централізованими даними.
Не допускається формування неформалізованих або прихованих залежностей між компонентами ЄІАС ЦВК, які не зафіксовані у вигляді узгоджених інтерфейсів та описаних контрактів (правил) інформаційної взаємодії.
6.2. Розмежування рівнів: дані / бізнес-логіка / інтерфейс
Програмне забезпечення компонентів ЄІАС ЦВК повинно проєктуватися з чітким розмежуванням рівня даних, бізнес-логіки та інтерфейсу.
Усі операції, пов’язані зі зміною стану даних, їх перевіркою, застосуванням правил доступу та виконанням процесів, повинні виконуватися на прикладному рівні та не можуть покладатися на механізми користувацького інтерфейсу.
Рівень роботи з даними повинен використовувати узгоджені моделі даних, класифікатори та довідники, визначені на платформному рівні.
Рівень бізнес-логіки повинен реалізовувати правила обробки даних, використовувати спільні модулі та забезпечувати цілісність і послідовність процесів.
Рівень інтерфейсу призначений для відображення даних та введення інформації відповідно до ролі користувача і не повинен містити бізнес-логіки.
- реалізовувати бізнес-процеси та перевірки лише на рівні користувацького інтерфейсу;
- здійснювати прямий доступ інтерфейсних компонентів до механізмів зберігання даних в обхід прикладного рівня.
6.3. Принципи тестованості та спостережуваності
Архітектура програмного забезпечення компонентів ЄІАС ЦВК повинна забезпечувати можливість тестування окремих складових (механізмів, сервісів) ЄІАС ЦВК, а також перевірку коректності їх взаємодії між собою.
Програмне забезпечення компонентів ЄІАС ЦВК повинно підтримувати відтворення типових та контрольних сценаріїв роботи, а також перевірку коректності функціонування формалізованих інтерфейсів і сервісів.
Спостережуваність функціонування компонентів ЄІАС ЦВК забезпечується шляхом реєстрації подій, збирання технічних і прикладних показників, а також наявності засобів аналізу інцидентів і відхилень у роботі системи.
Механізми журналювання, моніторингу та збору показників повинні реалізовуватися з використанням уніфікованих платформних рішень ЄІАС ЦВК.
Не допускається створення програмних компонентів або сервісів, які не забезпечують можливості тестування, моніторингу або реєстрації подій їх функціонування.
6.4. Принципи розгортання та оновлення (CI / CD)
Архітектура програмного забезпечення компонентів ЄІАС ЦВК повинна забезпечувати можливість контрольованого розгортання та оновлення програмних компонентів і сервісів без порушення цілісності даних та без негативного впливу на функціонування компонентів ЄІАС ЦВК і Системи загалом.
Процеси розгортання та оновлення повинні бути уніфікованими й стандартизованими, передбачати попереднє тестування та спрямовуватися на мінімізацію впливу на безперервність роботи ЄІАС ЦВК.
Оновлення програмних компонентів і сервісів, що використовують спільні модулі платформи або централізовані джерела даних, повинні здійснюватися з урахуванням вимог зворотної сумісності.
Під час розгортання та оновлення повинно забезпечуватися збереження юридично значущих даних, а також узгодженість моделей даних.
Не допускається впровадження змін, що порушують узгоджені інтерфейси, суперечать Архітектурним принципам або є несумісними зі спільними модулями платформи.
Контроль якості програмного забезпечення компонентів ЄІАС ЦВК здійснюється з урахуванням відповідності Архітектурним принципам, вимогам до інтеграції, роботи з даними та безпеки.
Оцінка якості - це перевірка відсутності дублювання функцій, коректності використання спільних модулів та інтеграційних механізмів.
Контроль якості здійснюється на етапах проєктування, розроблення, тестування, впровадження та супроводу.
Результати контролю якості фіксуються та враховуються під час прийняття рішень щодо приймання або доопрацювання програмного забезпечення в межах ЄІАС ЦВК.
Не дозволяється приймати в експлуатацію програмне забезпечення, яке:
- дублює функції спільних модулів;
- порушує принципи спільного використання даних;
- реалізує неузгоджені механізми інтеграції або роботи з даними;
- не забезпечує можливостей тестування та моніторингу.
Розділ 7. Принципи побудови технічної інфраструктури ЄІАС ЦВК
7.1. Централізована інфраструктура
Технічна інфраструктура ЄІАС ЦВК повинна будуватися як централізована, керована та контрольована платформна інфраструктура, що розміщується у визначених центрах обробки даних Комісії.
Централізований підхід до побудови технічної інфраструктури повинен забезпечувати:
- єдині правила розміщення, експлуатації та технічного обслуговування обладнання;
- уніфіковане адміністрування ресурсів;
- централізований моніторинг, аудит та керування доступом;
- можливість масштабування ЄІАС ЦВК за рахунок централізованих ресурсів.
Не допускається використання розподілених локальних серверів, робочих станцій або інших інфраструктурних компонентів, які не перебувають під централізованим керуванням Комісії.
Розміщення критичних елементів компонентів ЄІАС ЦВК у сторонніх локаціях допускається виключно з метою забезпечення резервування, відмовостійкості та безперервності функціонування системи та за умови дотримання встановлених вимог безпеки.
7.2. Механізми відмовостійкості
Технічна інфраструктура ЄІАС ЦВК повинна забезпечувати відмовостійкість усіх критичних елементів компонентів ЄІАС ЦВК шляхом застосування механізмів резервування, дублювання та ізоляції збоїв.
- функціонування в умовах відмови деяких вузлів або сервісів;
- автоматичне перемикання на резервні обчислювальні, мережеві та інфраструктурні ресурси;
- відновлення після збоїв без втрати або спотворення даних.
Відмовостійкість повинна реалізовуватися на рівні:
Не допускається впровадження або експлуатація компонентів ЄІАС ЦВК, що не підтримують роботу в резервованій інфраструктурі або порушують встановлені механізми відмовостійкості платформи.
7.3. Віртуалізація та кластеризація
Усі ресурси ЄІАС ЦВК повинні будуватися з використанням уніфікованих механізмів віртуалізації та кластеризації, які забезпечують:
- масштабування ресурсів відповідно до навантаження;
- оптимальне використання апаратного забезпечення.
Кластеризація повинна забезпечувати:
- об’єднання обчислювальних ресурсів у єдиний керований пул;
- стійкість до відмов окремих серверів;
- можливість рівномірного розподілу навантаження.
Віртуалізовані середовища ЄІАС ЦВК повинні функціонувати за уніфікованими правилами, що визначають порядок:
Не допускається створення або експлуатація компонентів ЄІАС ЦВК у вигляді фізично ізольованих серверів або неуніфікованих середовищ, що не підтримують механізмів віртуалізації.
7.4. Принципи резервування та DR-моделі
Технічна інфраструктура ЄІАС ЦВК повинна забезпечувати повноцінну модель аварійного відновлення (Disaster Recovery), що гарантує відновлення та функціонування платформи у разі повної або часткової втрати основного майданчика розміщення.
Модель аварійного відновлення має охоплювати:
- резервне копіювання всіх даних, що обробляються в межах ЄІАС ЦВК;
- зберігання резервних копій у незалежній та фізично відокремленій локації;
- регулярне та документоване тестування планів аварійного відновлення;
- можливість відновлення компонентів ЄІАС ЦВК до визначеного часу відповідно до встановлених параметрів відновлення.
Резервування в межах ЄІАС ЦВК повинно мати багаторівневий характер і охоплювати:
- образи віртуальних машин та середовищ виконання;
Не допускається впровадження або експлуатація компонентів ЄІАС ЦВК, що не підтримують встановлених процедур резервного копіювання та аварійного відновлення згідно із затвердженими регламентами.
7.5. Принципи використання хмарних ресурсів
Хмарні ресурси можуть використовуватися лише для розміщення публічної, відкритої та статичної інформації, що не містить критичних реєстрів або функцій, які впливають на юридично значущі процеси.
Допускається винесення до хмарних середовищ:
- статичних інформаційних матеріалів;
- кешованих та реплікованих копій відкритих даних;
- публічної частини офіційного вебсайту Комісії;
- інформаційних сторінок та пошукових механізмів, що не виконують бізнес-логіки.
Усі інтерактивні компоненти, бізнес-процеси, адміністрування, обробка даних, авторизація та взаємодія з компонентами ЄІАС ЦВК повинні здійснюватися виключно у внутрішньому (основному) контурі ЄІАС ЦВК.
Архітектура доступних з мережі "Інтернет" інформаційних систем повинна складатися з двох розмежованих контурів:
1) внутрішнього, у якому відбувається обробка даних, виконання бізнес-процесів, адміністрування та робота з реєстрами;
2) зовнішнього публічного контуру або хмарного середовища, яке містить лише відображення або фіксовані репліки відкритої інформації.
Не дозволяється розміщувати у хмарних середовищах:
- компоненти, що виконують транзакції або змінюють дані.
У разі використання хмарних ресурсів повинні бути забезпечені:
- ізоляція між зовнішнім і внутрішнім контурами;
- захищений канал передачі реплікованих даних;
- аудит операцій синхронізації;
- можливість повного відключення публічного контуру без впливу на роботу внутрішнього.
Дані, опубліковані у хмарному середовищі, повинні:
- формуватися виключно у внутрішньому контурі;
- проходити валідацію перед реплікацією;
- бути незмінними у публічному середовищі;
- не містити механізмів, що дають змогу модифікувати або створити нові записи.
Не допускається формування архітектурних залежностей, за яких функціонування критичних інфраструктурних або програмних компонентів ЄІАС ЦВК залежить від доступності хмарних сервісів загального користування або публічного мережевого контуру.
Розділ 8. Принципи інтероперабельності складових ЄІАС ЦВК
8.1. Використання відкритих стандартів
Інтероперабельність компонентів ЄІАС ЦВК забезпечується шляхом використання відкритих, загальноприйнятих і документованих стандартів, які не створюють технологічної залежності від окремих постачальників.
Вибір форматів обміну, протоколів, моделей даних та механізмів обміну повинен здійснюватися з урахуванням:
- можливості їх використання в різних технологічних середовищах;
- доступності технічних описів та специфікацій;
- можливості довгострокової підтримки та еволюції.
Компоненти ЄІАС ЦВК, що створюються або модернізуються, модифікуються, розвиваються, повинні:
- дотримуватися узгоджених форматів обміну даними;
- використовувати стандартизовані способи моделювання даних і подій;
- забезпечувати можливість інтеграції з іншими компонентами ЄІАС ЦВК без вимоги до використання специфічних технологій.
Не допускається застосування нестандартизованих форматів, протоколів або підходів, які ускладнюють або унеможливлюють взаємодію між компонентами ЄІАС ЦВК.
8.2. Забезпечення сумісності складових ЄІАС ЦВК
Компоненти ЄІАС ЦВК повинні забезпечувати коректну та стабільну взаємодію між собою незалежно від внутрішньої архітектури, застосовуваних технологій розроблення чи реалізованих механізмів обробки даних.
Сумісність між компонентами ЄІАС ЦВК забезпечується шляхом використання:
- спільних довідників та класифікаторів;
- платформних механізмів автентифікації, авторизації та журналювання;
- інтеграційної шини та встановлених інтерфейсів взаємодії.
Під час створення або модернізації, модифікації, розвитку компонентів ЄІАС ЦВК повинна забезпечуватися:
- зворотна сумісність з чинними інтерфейсами та форматами обміну;
- непорушність функціонування інших компонентів ЄІАС ЦВК, що використовують відповідні дані або сервіси;
- можливість контрольованого та поетапного переходу до нових форматів, моделей даних або механізмів взаємодії.
Не допускається внесення змін до форматів обміну, моделей даних або механізмів взаємодії без дотримання встановленої процедури погодження, документування.
8.3. Принципи адаптивності до змін зовнішніх середовищ
Компоненти ЄІАС ЦВК повинні проєктуватися з урахуванням можливості адаптації до змін законодавства, регламентів взаємодії з зовнішніми державними інформаційними ресурсами, а також змін у технологічній та інфраструктурній базах.
Архітектурні рішення ЄІАС ЦВК мають передбачати можливість:
- оновлення та розвитку структур даних;
- розширення та модифікації інтерфейсів взаємодії;
- зміни та оптимізації бізнес-процесів;
- впровадження нових вимог без порушення стабільності та безперервності функціонування системи.
Компоненти ЄІАС ЦВК повинні забезпечувати контрольовану еволюцію шляхом:
- використання механізмів версіонування інтерфейсів, форматів обміну та моделей даних;
- розмежування функціональних обов’язків і відповідальності компонентів ЄІАС ЦВК у спосіб, що мінімізує вплив змін на суміжні системи.
Не допускається проєктування прикладної логіки або механізмів взаємодії, що унеможливлюють адаптацію до змін зовнішніх процесів, нормативних вимог або моделей даних без необхідності суттєвої переробки компонентів ЄІАС ЦВК.
8.4. Забезпечення переносимості та масштабованості
Програмне забезпечення компонентів ЄІАС ЦВК повинно забезпечувати можливість розгортання в різних середовищах та на різних технологічних платформах Комісії.
Архітектура компонентів ЄІАС ЦВК має забезпечувати:
- масштабування відповідно до змін навантаження;
- можливість розширення функціональності без потреби повної перебудови системи;
- передбачуване, контрольоване та кероване зростання обсягів даних.
Переносимість компонентів ЄІАС ЦВК має враховувати:
- можливість функціонування на різних апаратних конфігураціях;
- підтримку різних середовищ виконання;
- використання виключно від відкритих або багатоплатформних компонентів і технологій.
Не допускається створення програмних компонентів або сервісів, які не можуть бути перенесені або масштабовані відповідно до вимог платформи ЄІАС ЦВК, а також компонентів, що мають жорстку прив’язку до окремого виробника або постачальника.
8.5. Принципи уникнення технологічної залежності
Архітектура ЄІАС ЦВК повинна мінімізувати залежність технологічних рішень від окремих постачальників, пропрієтарних технологій або одноосібних постачальників.
Технологічні рішення потрібно обирати з урахуванням:
- довгострокової підтримки та відкритості;
- наявності альтернативних реалізацій;
- можливості переходу на інші технології без критичних змін компонентів ЄІАС ЦВК.
Компоненти ЄІАС ЦВК повинні будуватися на принципах технологічної нейтральності:
- залежність від стандартів, а не від конкретних інструментів;
- ізоляція бізнес-логіки від технологічних компонентів;
- відсутність прив’язки до інфраструктури одного постачальника.
- використання технологій, що не мають альтернатив або створюють монопольну залежність;
- реалізація рішень, що ускладнюють або унеможливлюють перенесення компонентів ЄІАС ЦВК до інших середовищ або на інші платформи.
Розділ 9. Принципи кібербезпеки
9.1. Принципи захисту інформації
Захист інформації та кібербезпека в ЄІАС ЦВК здійснюються відповідно до законодавства, а також із застосуванням вимог та практик міжнародних стандартів у сфері інформаційної безпеки в частині, що не суперечить законодавству та прийнятим на його виконання внутрішнім документам Комісії.
Компоненти ЄІАС ЦВК повинні забезпечувати:
- цілісність, доступність та конфіденційність інформації;
- захист даних від несанкціонованого доступу, модифікації, знищення або блокування;
- контрольованість усіх операцій, пов’язаних з обробкою інформації;
- можливість відновлення функціонування після інцидентів або відмов.
Захист інформації повинен бути реалізований у спосіб, що:
- не допускає дублювання або розбіжностей у версіях даних;
- базується на використанні спільних модулів та централізованих механізмів контролю;
- забезпечує відповідність принципам роботи з даними та інформаційної взаємодії.
- реалізація засобів захисту інформації у спосіб, що обходить узгоджені платформні механізми;
- використання прихованих облікових записів у коді та конфігураціях;
- відключення або обхід централізованого моніторингу та журналювання;
- застосування локальних механізмів шифрування, контролю доступу або ізоляції, які не погоджені з архітектурними рішеннями платформи.
9.2. Принципи керування доступом
Управління доступом у ЄІАС ЦВК здійснюється на основі централізовано встановлених політик, що визначають порядок і умови доступу до даних, функцій та процесів.
Доступ до функцій та даних компонентів ЄІАС ЦВК повинен здійснюватися відповідно до ролей та повноважень, визначених актами та відповідними документами Комісії.
Компоненти ЄІАС ЦВК повинні реалізовувати уніфіковані підходи до автентифікації та авторизації відповідно до визначених правил.
ЄІАС ЦВК має забезпечувати можливість коректної інтеграції наявних внутрішніх моделей ролей та повноважень окремих підсистем у спільну політику доступу.
Розмежування доступу повинно ґрунтуватися на принципі мінімально необхідних повноважень, з урахуванням рольових, процесних і функціональних обмежень.
Надання, зміна та відкликання повноважень мають здійснюватися лише у порядку, визначеному політиками доступу та регламентами ЄІАС ЦВК.
9.3. Принципи розмежування повноважень
Розмежування повноважень повинно забезпечувати чітке розділення доступу до даних, функцій, інтеграційних інтерфейсів, адміністративних можливостей.
Компоненти ЄІАС ЦВК можуть мати власні внутрішні моделі ролей, якщо це зумовлено функціональним призначенням, проте вони повинні бути сумісними із загальними принципами доступу.
Не допускається надання повноважень, що не відповідають встановленим ролям, або об’єднання повноважень, які повинні бути розділені згідно з регламентами.
Адміністративні функції повинні бути відокремленими від операційних та спостережних у всіх компонентах ЄІАС ЦВК.
9.4. Принципи криптографічного захисту
Засоби криптографічного захисту повинні застосовуватися відповідно до вимог законодавства та внутрішніх документів Комісії.
Криптографічний захист повинен забезпечувати:
- конфіденційність, якщо це передбачено законодавством;
- автентичність джерела даних або ініціатора операцій;
- захист даних під час передавання;
- захист даних під час зберігання;
- неможливість несанкціонованих модифікацій або доступу.
Використання засобів криптографічного захисту інформації повинно бути узгоджено на платформному рівні.
- використання неузгоджених криптографічних алгоритмів;
- зберігання ключів, паролів та токенів у відкритому вигляді в коді, конфігураціях або репозиторіях;
- використання прострочених сертифікатів у продуктивному контурі;
- локальна реалізація механізмів шифрування або підпису, що дублюють платформні.
9.5. Принципи управління вразливостями
Архітектурні рішення повинні передбачати можливість своєчасного виявлення, оцінки та усунення вразливостей.
Управління вразливостями має здійснюватися з урахуванням:
- регулярного аналізу безпеки;
- застосування оновлень безпеки;
- моніторингу джерел інформації про вразливості.
Компоненти ЄІАС ЦВК повинні забезпечувати можливість оперативного виправлення вразливостей та документування змін.
- впроваджувати зміни без належного тестування та документування;
- залишати відомі вразливості невиправленими.
9.6. Принципи журналювання та спостережуваності
Діяльність користувачів, сервісів та технічних компонентів ЄІАС ЦВК підлягає реєстрації, збереженню та контролю відповідно до політик безпеки.
Журналювання має бути повним, уніфікованим та захищеним від модифікації, із можливістю відновлення й аналізу історичних подій.
Усі компоненти ЄІАС ЦВК повинні забезпечувати передавання подій безпеки до визначених інструментів моніторингу та кореляції.
Рівень деталізації журналів повинен забезпечувати можливість встановлення послідовності дій, визначення відповідальних осіб та розслідування подій.
Не допускається експлуатація програмних компонентів, які не підтримують вимоги щодо журналювання та передачі подій у встановленому форматі.
9.7. Принципи захисту даних та каналів взаємодії
Захист даних ЄІАС ЦВК здійснюється на всіх етапах життєвого циклу їх зберігання, обробки, передачі та знищення.
Інформація між компонентами ЄІАС ЦВК та зовнішніми інформаційними ресурсами повинна передаватися лише через визначені та захищені механізми взаємодії.
В ЄІАС ЦВК застосовуються криптографічні засоби захисту інформації для забезпечення конфіденційності та цілісності переданих даних.
Не допускається створення прямих або неконтрольованих каналів взаємодії між компонентами ЄІАС ЦВК або між компонентами ЄІАС ЦВК та зовнішніми інформаційними системами та ресурсами.
Канали передачі документів або транзакцій повинні забезпечувати можливість підтвердження цілісності та автентичності.
9.8. Принципи захисту технічної інфраструктури
Захист технічної інфраструктури ЄІАС ЦВК здійснюється на основі багаторівневої моделі, що поєднує мережеві, програмні та організаційні заходи, із застосуванням сегментації, принципів мінімально необхідного доступу та контролю привілеїв.
Інфраструктурні сегменти та середовища повинні мати чітко задокументовані межі, правила взаємодії та заходи контролю.
Адміністративний доступ до інфраструктурних компонентів повинен бути відокремленим, регламентованим та підлягати журналюванню.
Архітектура повинна підтримувати заходи, що забезпечують ізоляцію, виявлення загроз, запобігання атакам та мінімізацію їх наслідків.
Не допускається використання неконтрольованих або невідповідних політикам засобів технічного захисту.
9.9. Принципи реагування та відновлення
ЄІАС ЦВК повинна забезпечувати можливість виявлення, реєстрації та реагування на події безпеки відповідно до затверджених процедур.
Реагування має ґрунтуватися на ризикоорієнтованій моделі.
Відновлення працездатності повинно передбачати збереження цілісності даних і можливість повернення системи до узгодженого стану.
Регламенти реагування повинні встановлювати порядок ескалації, строки виконання та правила документування.
Не допускається експлуатація компонентів, що не підтримують виконання процедур реагування та відновлення.
9.10. Принципи відповідності політикам безпеки
Усі компоненти ЄІАС ЦВК повинні відповідати єдиним політикам інформаційної безпеки.
Архітектурні рішення нових компонентів ЄІАС ЦВК мають враховувати механізми доступу, вимоги кваліфікованого електронного підпису, політики криптографічного захисту та вимоги до журналювання.
Не допускається впровадження компонентів, що не відповідають політикам безпеки або не підтримують визначених принципів безпеки.
Розділ 10. Принципи відмовостійкості та безперервності
Резервне копіювання є обов’язковим для всіх даних, конфігурацій, програмних компонентів, сервісів та модулів ЄІАС ЦВК без поділу на критичні та некритичні.
Резервне копіювання повинно здійснюватися на декількох рівнях, зокрема на:
- рівні прикладних конфігурацій;
- рівні платформних модулів і сервісів;
- рівні інтеграційних механізмів;
- рівні системної та інфраструктурної складової ЄІАС ЦВК.
Резервні копії повинні створюватися з періодичністю, визначеною технічними регламентами, та включати, зокрема:
- квартальні та/або річні архівні копії.
Резервні копії мають забезпечувати можливість:
- відновлення компонентів ЄІАС ЦВК до будь-якого визначеного часу відповідно до встановлених параметрів відновлення;
- повного відтворення стану платформи ЄІАС ЦВК, включаючи компоненти ЄІАС ЦВК, довідники, журнали подій, метадані та конфігурації;
- забезпечення узгодженого та ідентичного стану даних у всіх компонентах ЄІАС ЦВК на момент створення резервної копії.
- зберігання резервних копій у середовищах, що не забезпечують необхідної ізоляції та захисту;
- використання механізмів резервного копіювання, які не дають змоги перевірити цілісність і коректність резервних копій.
10.2. Забезпечення відмовостійкості складових ЄІАС ЦВК
Усі компоненти ЄІАС ЦВК повинні проєктуватися таким чином, щоб забезпечувати продовження функціонування платформи у разі відмови окремих компонентів без зупинки ЄІАС ЦВК загалом.
Архітектура відмовостійкості повинна забезпечувати:
- ізоляцію відмов окремих компонентів або сервісів;
- автоматичне або кероване перемикання на резервні ресурси;
- збереження доступності спільних сервісів платформи.
Під час проєктування механізмів відмовостійкості мають враховуватися:
- взаємозалежність між компонентами ЄІАС ЦВК;
- використання спільних модулів і сервісів платформи;
- можливість функціонування в часткових або деградаційних режимах без повної втрати працездатності.
Не допускається проєктування програмних або інфраструктурних компонентів, відмова яких призводить до виникнення єдиної точки відмови в межах ЄІАС ЦВК.
10.3. Принципи відновлення після збоїв
ЄІАС ЦВК повинна забезпечувати можливість повного та контрольованого відновлення:
- окремих компонентів ЄІАС ЦВК;
Процеси відновлення повинні гарантувати:
- синхронний та узгоджений стан даних між усіма компонентами ЄІАС ЦВК на момент відновлення;
- збереження та доступність журналів подій і історії операцій;
- відтворюваність повного стану платформи без втрати або спотворення даних.
Не допускається відновлення окремих компонентів ЄІАС ЦВК у стані, що не узгоджується з даними та станом інших компонентів ЄІАС ЦВК.
10.4. Принципи багаторівневого резервного копіювання
Резервне копіювання повинно здійснюватися у кілька незалежних рівнів:
Архітектура резервних копій має забезпечувати:
- ізоляцію копій від робочого середовища;
- можливість перевірки працездатності резервів.
Резервні копії підлягають обов’язковій періодичній перевірці на можливість відновлення.
Не дозволяється застосування механізмів резервування, які унеможливлюють відновлення даних або конфігурацій без використання задокументованих або відкритих форматів, що не залежать від конкретного виробника.
10.5. Принципи забезпечення безперервності роботи
ЄІАС ЦВК повинна забезпечувати безперервність функціонування у штатному та піковому режимах.
Компоненти ЄІАС ЦВК повинні підтримувати:
- автоматизоване виявлення проблем;
- механізми запобігання розвитку інцидентів;
- режими зниженої функціональності.
Має бути забезпечена можливість:
- планових та аварійних перемикань;
- функціонування під час часткової відмови інфраструктури;
- централізованого моніторингу стану компонентів.
Не дозволяється створення рішень, які:
- не дають змоги продовжити функціонування у разі часткових відмов;
- не підтримують механізмів інцидент-менеджменту;
- створюють критичну залежність від окремої інфраструктури.
Розділ 11. Принципи управління змінами
ЄІАС ЦВК та всі компоненти ЄІАС ЦВК повинні підтримувати формалізовану систему версіонування, яка забезпечує однозначне визначення стану програмного забезпечення, даних, інтерфейсів та конфігурацій у будь-який час.
Версіонування повинно застосовуватися до:
- інтеграційних інтерфейсів та форматів обміну;
- довідників, класифікаторів і метаданих;
- конфігурацій модулів платформи.
Усі зміни повинні супроводжуватися оновленням версій відповідних компонентів, моделей або інтерфейсів із дотриманням установленої схеми (мажорні, мінорні, сервісні зміни).
Не допускається внесення змін до будь-яких програмних, інформаційних або конфігураційних компонентів ЄІАС ЦВК без фіксації версії та документування впливу таких змін на компоненти ЄІАС ЦВК.
11.2. Принципи управління змінами в архітектурі
Будь-які зміни архітектури компонентів ЄІАС ЦВК або платформних компонентів ЄІАС ЦВК повинні здійснюватися виключно в межах формалізованого процесу управління архітектурними змінами.
Під час розгляду та погодження змін обов’язково оцінюється:
- вплив на суміжні автоматизовані інформаційні системи, сервіси та інтеграційні механізми;
- відповідність загальним архітектурним принципам;
- вплив на цілісність, узгодженість і доступність даних;
- дотримання вимог інформаційної безпеки та правил взаємодії.
Впровадження архітектурних змін повинно супроводжуватися актуалізацією:
- архітектурних моделей і схем;
- проєктної та експлуатаційної документації;
- регламентів інтеграції та взаємодії;
- описів відповідних бізнес-процесів.
Не допускається впровадження архітектурних змін, які порушують сумісність компонентів ЄІАС ЦВК, створюють технологічну залежність від окремих рішень або суперечать узгодженим платформним архітектурним принципам.
11.3. Принципи управління змінами в даних
Усі зміни до структур даних, довідників, класифікаторів, моделей і метаданих ЄІАС ЦВК повинні здійснюватися централізовано з дотриманням установлених правил та процедур управління змінами.
- документально зафіксованими;
- узгоджені з компонентами ЄІАС ЦВК, що використовують відповідні дані;
- перевіреними на сумісність та оціненими з погляду впливу на історичні дані.
Внесення змін до даних і моделей повинно забезпечувати збереження:
- цілісності та несуперечливості даних;
- узгодженості даних між компонентами ЄІАС ЦВК;
- відтворюваності станів даних;
- можливості відновлення попередніх версій моделей даних у разі необхідності.
Не допускається внесення змін до даних або структур даних без проведення оцінки впливу на всі компоненти ЄІАС ЦВК, що здійснюють обмін відповідною інформацією або залежні від неї.
11.4. Принципи управління випусками (release management)
Усі зміни, що впливають на функціонування компонентів ЄІАС ЦВК або платформних модулів ЄІАС ЦВК, повинні впроваджуватися виключно у форматі контрольованих релізів.
- перелік оновлених програмних компонентів і сервісів;
- перелік компонентів ЄІАС ЦВК, на які впливають зміни;
- опис впливу на моделі та структури даних;
- вимоги до оновлення або налаштування інфраструктури;
- план розгортання, а також план повернення до попереднього стану (rollback).
Впровадження релізів повинно здійснюватися поетапно у визначених середовищах:
- передпродуктивному (передпромисловому) середовищі;
- промисловому (продуктивному) контурі.
Не допускається впровадження змін у промисловому контурі без попереднього тестування, належного документування та підтвердження сумісності з іншими компонентами ЄІАС ЦВК і платформними компонентами.
11.5. Принципи документування змін
Усі зміни у програмному забезпеченні, даних, конфігураціях або архітектурі
ЄІАС ЦВК повинні бути документально зафіксовані.
Документування повинно забезпечувати:
- відстежуваність усіх внесених змін;
- доступність інформації для команд розроблення, супроводу та аудиту;
- можливість відтворення стану ЄІАС ЦВК у будь-який момент.
Документація повинна включати:
- перелік охоплених компонентів ЄІАС ЦВК;
- вплив на компоненти ЄІАС ЦВК, інтеграції та дані;
- відповідну оновлену архітектурну або технічну документацію.
Не допускається впроваджувати зміни без їх документування та узгодження відповідно до регламентованого процесу.
Розділ 12. Принципи технологічної незалежності
12.1. Принципи вибору технологій
Технології, що застосовуються під час створення або модернізації, модифікації, розвитку та експлуатації компонентів ЄІАС ЦВК, повинні забезпечувати:
- довгострокову підтримку та стабільність;
- можливість розвитку та масштабування;
- відповідність вимогам безпеки та інтероперабельності;
- мінімальну прив’язку до конкретного виробника або постачальника.
Під час вибору технологій необхідно враховувати:
- наявність альтернативних реалізацій, включно з відкритими рішеннями;
- доступність документації та спільнот підтримки;
- можливість експлуатації на різних апаратних та програмних платформах;
- можливість міграції у разі зміни технологічної стратегії.
Не допускається застосування технологій, що:
- унеможливлюють перенесення або модернізацію підсистем у майбутньому;
- блокують використання стандартних протоколів або форматів даних;
- суперечать платформним принципам ЄІАС ЦВК.
12.2. Обмеження щодо використання пропрієтарних рішень
Використання пропрієтарних програмних або технологічних рішень у складі ЄІАС ЦВК допускається за умови виконання таких вимог:
- відсутність рівноцінних відкритих або багатоплатформних аналогів;
- не створює критичної залежності від одного постачальника;
- забезпечення можливості експорту даних, конфігурацій і метаданих у відкриті або документовані формати.
Компоненти ЄІАС ЦВК, у яких застосовуються пропрієтарні рішення, повинні проєктуватися таким чином, щоб забезпечувати:
- збереження можливості міграції на альтернативні технологічні рішення;
- ізоляцію бізнес-логіки та даних від специфічних компонентів або механізмів постачальника;
- підтверджену архітектурними механізмами відсутність жорсткої залежності від одного виробника.
- використання рішень, які не забезпечують доступу до даних без власних інструментів;
- застосування компонентів, які не мають документованих і підтримуваних механізмів інтеграції або міграції;
- створення або експлуатація компонентів ЄІАС ЦВК, функціонування яких можливе виключно в інфраструктурі конкретного постачальника.
12.3. Принципи забезпечення багатоплатформності
Компоненти ЄІАС ЦВК повинні забезпечувати можливість їх функціонування на різних програмних та апаратних платформах Комісії.
Архітектурні рішення ЄІАС ЦВК повинні забезпечувати:
- ізоляцію прикладної логіки від конкретної технологічної платформи;
- можливість перенесення на інші середовища виконання;
- мінімізацію залежності від специфічних технологічних компонентів.
Багатоплатформність ЄІАС ЦВК досягається через:
- використання відкритих стандартів;
- застосування багатоплатформних та широко підтримуваних технологій;
- уникнення функціональних можливостей, які доступні лише у конкретних пропрієтарних середовищах.
Не допускається створення програмних компонентів, що мають жорстку технологічну прив’язку до одного стека технологій або використовують функції, недоступні в альтернативних реалізаціях.
12.4. Принципи замінності компонентів
Компоненти ЄІАС ЦВК повинні бути спроєктовані таким чином, щоб їх можна було замінити без повної перебудови компонентів ЄІАС ЦВК або платформи загалом.
Замінність забезпечується через:
- стандартизовані точки взаємодії;
- розмежування прикладної логіки та інфраструктури;
- використання відкритих протоколів інтеграції;
- мінімізацію залежностей між внутрішніми компонентами.
Компоненти повинні підтримувати:
- незалежність бізнес-логіки від технологічних деталей;
- можливість поступового оновлення або заміни;
- роботу в рамках платформи незалежно від реалізації конкретного сервісу.
Не допускається створення компонентів, заміна яких потребує повного перепроєктування компонентів ЄІАС ЦВК.
12.5. Принципи використання відкритих форматів
Компоненти ЄІАС ЦВК повинні використовувати відкриті, документовані та стандартизовані формати:
Використання відкритих форматів повинно забезпечувати:
- довгострокову збереженість інформації;
- можливість відновлення та міграції без використання пропрієтарних інструментів;
- сумісність із різними програмними засобами;
- цілісність і прозорість структур даних.
- використання форматів, що не мають публічної специфікації;
- створення залежності від форматів, які не можуть бути прочитані без спеціальних компонентів;
- зберігання внутрішніх даних компонентів ЄІАС ЦВК у форматах, призначених винятково для взаємодії з користувачами або для подання документів.
Розділ 13. Принципи тестування та приймання
13.1. Принципи тестування модулів платформи
Платформні модулі ЄІАС ЦВК підлягають обов’язковому тестуванню окремо від компонентів ЄІС ЦВК, що їх використовують.
Тестування повинно підтверджувати:
- коректність реалізації визначених функцій;
- стабільність роботи в умовах різних навантажень;
- дотримання вимог безпеки, аудиту та журналювання;
- сумісність із суміжними компонентами платформи.
Платформні модулі ЄІАС ЦВК повинні мати формалізовані тестові сценарії, що охоплюють:
- функціонування інтерфейсів електронної інформаційної взаємодії;
- відмовостійкість та відновлення;
- контроль внутрішніх та зовнішніх залежностей.
Не дозволяється передавати платформні модулі для використання у компонентах ЄІАС ЦВК без успішного проходження їх тестування у повному обсязі.
13.2. Принципи тестування компонентів ЄІАС ЦВК
Кожен компонент ЄІАС ЦВК повинен мати повний комплект тестів, що охоплює її функціональність, інтеграції, моделі даних, механізми безпеки та поведінку в різних режимах.
Тестування компонентів ЄІАС ЦВК повинно проводитися в середовищах, які відтворюють:
- конфігурацію платформних сервісів;
Обсяг тестування компонентів ЄІАС ЦВК повинен забезпечувати:
- перевірку коректності бізнес-логіки;
- стабільність роботи під навантаженням;
- відсутність побічного впливу на інші компоненти;
- відповідність вимогам безпеки та журналювання.
Обсяг тестування компонентів ЄІАС ЦВК повинен забезпечувати:
- перевірку коректності бізнес-логіки;
- стабільність роботи під навантаженням;
- відсутність побічного впливу на інші компоненти;
- відповідність вимогам безпеки та журналювання.
- відповідність вимогам безпеки та журналювання.
Не дозволяється впроваджувати компоненти ЄІАС ЦВК у промисловий контур без завершення тестування у повному обсязі та усунення всіх критичних і високих дефектів.
13.3. Принципи інтеграційного тестування
Інтеграційне тестування підлягає виконанню у випадках, якщо:
- компоненти ЄІАС ЦВК взаємодіють з платформними модулями;
- здійснюється обмін даними через інтеграційну шину;
- використовується інформація з інших підсистем;
- оновлюються або змінюються моделі даних.
Таке тестування повинно забезпечувати:
- контроль узгодженості даних;
- правильність послідовності процесів;
- коректність обробки подій та повідомлень;
- відсутність конфліктів між версіями компонентів.
Компоненти ЄІАС ЦВК повинні використовувати єдині тестові дані та сценарії, узгоджені між командами розроблення.
Не дозволяється передавати компоненти ЄІАС ЦВК до приймання без підтвердження успішного проходження інтеграційних тестів.
13.4. Принципи навантажувального тестування
Кожен компонент ЄІАС ЦВК повинен проходити навантажувальне тестування відповідно до:
- очікуваних пікових навантажень;
- сценаріїв інтенсивного використання;
- регламентованих вимог до продуктивності.
Навантажувальне тестування повинно моделювати:
- обробку максимального потоку подій;
- конкурентний доступ до даних;
- роботу в режимах деградації;
- відмови суміжних компонентів.
Результати навантажувальних тестів повинні бути документально зафіксовані та включати:
- фактичні показники продуктивності;
- рекомендації щодо масштабування або оптимізації.
Не дозволяється вводити компоненти ЄІАС ЦВК в експлуатацію, якщо вона не досягає мінімально необхідних показників продуктивності.
13.5. Принципи приймання робіт
Приймання робіт з розроблення компонентів ЄІАС ЦВК або платформних модулів ЄІАС ЦВК здійснюється тільки після:
- підтвердження відповідності архітектурним принципам;
- перевірки якості проєктної та експлуатаційної документації;
- відсутності критичних дефектів.
Приймання повинно здійснюватися на основі:
- затверджених критеріїв якості;
- формалізованих актів виконаних робіт;
- відповідності вимогам інтеграції.
Усі роботи, які не відповідають встановленим критеріям якості, повинні повертатися на доопрацювання без переходу до наступних етапів.
Не дозволяється приймати роботи, якщо:
- порушено платформні принципи;
- зміни впливають на суміжні компоненти ЄІАС ЦВК без тестування;
- немає повної документальної фіксації виконаних робіт;
- результати тестів не підтверджують готовності до промислової експлуатації.
Розділ 14. Принципи експлуатації та супроводу
14.1. Принципи організації експлуатації
Експлуатація ЄІАС ЦВК повинна здійснюватися згідно із централізованими регламентами, які визначають порядок роботи, відповідальність, процедури моніторингу та реагування.
Експлуатація повинна забезпечувати:
- безперервну доступність платформних сервісів і компонентів ЄІАС ЦВК;
- контроль функціонування всіх компонентів;
- оперативне реагування на інциденти;
- виконання вимог безпеки та збереження даних.
Під час організації експлуатації мають бути визначені:
- порядок взаємодії між командами підтримки;
- процедури обслуговування та планових робіт.
Не дозволяється здійснювати будь-які дії з експлуатації, які не відповідають затвердженим регламентам або можуть порушити стабільність роботи платформи.
14.2. Принципи моніторингу та спостережуваності
Усі компоненти ЄІАС ЦВК повинні бути охоплені централізованими механізмами моніторингу та спостережуваності.
Моніторинг повинен забезпечувати:
- контроль доступності сервісів;
Спостережуваність повинна охоплювати:
- діагностику причин інцидентів.
Не дозволяється вводити в експлуатацію компоненти ЄІАС ЦВК, які не охоплені системами моніторингу та аудиту.
14.3. Принципи управління інцидентами
Управління інцидентами повинно здійснюватися у межах формалізованого процесу, який включає:
- визначення відповідальних сторін;
- регламентовані строки реагування;
- документування дій та результатів.
Усі інциденти повинні фіксуватися у централізованій системі та містити:
- вплив на компоненти ЄІАС ЦВК;
Після усунення інцидентів повинно здійснюватися:
- формування рекомендацій для запобігання повторенню;
- оновлення регламентів за потреби.
Не дозволяється закривати інциденти без документального підтвердження результатів та оцінки їх впливу.
14.4. Принципи технічного супроводу
Технічний супровід компонентів ЄІАС ЦВК повинен забезпечувати:
- підтримання працездатності програмних компонентів;
- своєчасне усунення технічних проблем;
- підтримку роботи інтеграційних механізмів;
Технічний супровід повинен здійснюватися відповідно до затверджених процедур, які визначають:
- взаємодію з командами експлуатації та безпеки.
- залежності між підсистемами;
- важливість забезпечення цілісності даних;
- дотримання вимог безпеки та відповідності.
Не дозволяється здійснювати супровідні роботи, які суперечать регламентам або створюють ризик порушення стабільності платформи.
14.5. Принципи забезпечення оновлень
Усі оновлення програмного забезпечення, платформних модулів, інтеграційних інтерфейсів та конфігурацій повинні виконуватися в межах формалізованого процесу впровадження змін.
- бути протестованими в окремих середовищах;
- мати підтвердження сумісності з платформними модулями;
- супроводжуватися документацією;
- мати плани розгортання та відкату системи.
Оновлення повинні впроваджуватися з урахуванням:
- планових вікон обслуговування;
- забезпечення відмовостійкості.
Не дозволяється впроваджувати оновлення:
- без попереднього тестування;
- без оцінки впливу на інші підсистеми;
- у періоди, коли встановлені обмеження на проведення технічних робіт;
- без повної документації змін.
Розділ 15. Принципи забезпечення безперервності роботи ЄІАС ЦВК
15.1. Загальні принципи забезпечення безперервності
ЄІАС ЦВК повинна функціонувати на основі ризикоорієнтованого підходу до забезпечення безперервності, який визначає цілі, сценарії та умови підтримання працездатності під час відмов, збоїв і аварійних ситуацій.
Забезпечення безперервності передбачає організаційні заходи, технічні механізми резервування, регламентовані процедури відновлення та підтримку узгодженого стану всіх компонентів платформи.
Компоненти ЄІАС ЦВК повинні проєктуватися з урахуванням гарантованої відновлюваності, що забезпечує можливість повернення компонентів ЄІАС ЦВК до визначеного стану у випадку інциденту.
15.2. Принципи резервування та стійкості
Архітектура ЄІАС ЦВК повинна передбачати багаторівневе резервування даних, конфігурацій, сервісних компонентів та середовищ виконання.
Резервування повинно забезпечувати можливість відновлення стану ЄІАС ЦВК за визначений період, збереження журналів і конфігурацій та узгодженість даних у всіх компонентах ЄІАС ЦВК.
Компоненти ЄІАС ЦВК повинні підтримувати механізми, що унеможливлюють втрату даних, часткове відновлення або розбіжності між станами різних компонентів платформи.
15.3. Принципи відновлення працездатності
ЄІАС ЦВК повинна мати регламентовані процедури відновлення роботи після збоїв або інцидентів, які забезпечують відтворення узгодженого стану, перевірку цілісності даних та контроль відповідності відновлених компонентів еталонним параметрам.
Процедури відновлення повинні бути документованими, перевіреними та періодично актуалізованими відповідно до розвитку платформи.
Відновлення не може здійснюватися поза межами узгоджених механізмів синхронізації або шляхом несанкціонованих змін даних.
15.4. Принципи безперервності під час виборчих та референдумних процесів
Функціонування ЄІАС ЦВК у період виборчих та референдумних процесів повинно забезпечуватися з урахуванням підвищених вимог до доступності, відмовостійкості, безпеки та цілісності операцій.
Архітектура повинна виключати залежність критичних процесів від доступності зовнішніх ресурсів або сервісів без узгоджених механізмів резервування.
Компоненти ЄІАС ЦВК повинні підтримувати можливість масштабування, необхідну для роботи в пікові періоди навантаження.
15.5. Принципи тестування планів безперервності
Планування безперервності повинно супроводжуватися регулярним тестуванням сценаріїв відмов, відновлення та перемикання між середовищами.
Тестування повинно підтверджувати виконуваність процедур, узгодженість відновленого стану та відповідність даних і конфігурацій установленим політикам.
Результати тестування мають враховуватися для вдосконалення регламентів та архітектурних рішень.
Розділ 16. Принципи документування ЄІАС ЦВК
16.1. Загальні принципи документування
Документування ЄІАС ЦВК повинно забезпечувати повний, однозначний і відтворюваний опис архітектури, функціональності, процесів, інтерфейсів, регламентів та середовищ платформи.
Усі матеріали документування повинні бути структурованими, актуальними, узгодженими між собою, доступними в межах встановлених прав доступу та придатними для використання у процесах експлуатації, аудиту та розвитку ЄІАС ЦВК.
Документування повинно охоплювати повний життєвий цикл компонентів ЄІАС ЦВК від проєктування до виведення з експлуатації.
16.2. Принципи уніфікації та стандартизації документів
Усі документи повинні розроблятися відповідно до єдиної структури, уніфікованих форматів та вимог до складу проєктної і експлуатаційної документації.
Не дозволяється створення документів у довільних форматах або без дотримання встановлених стандартів включаючи правила оформлення, термінологію, нумерацію та стиль.
Назви документів, термінологія, визначення та скорочення повинні відповідати єдиній терміносистемі ЄІАС ЦВК.
Усі документи, що описують інтерфейси, дані, взаємодії або бізнес-процеси, повинні використовувати уніфіковану модель даних та модель метаданих, визначену документами архітектури.
16.3. Принципи актуалізації документів
Проєктна та експлуатаційна документація компонентів ЄІАС ЦВК повинна бути актуальною на дату початку експлуатації компонента ЄІАС ЦВК та оновлюватися в разі змін архітектурних рішень, інтерфейсів взаємодії, моделей даних, регламентів, програмного забезпечення або компонентів інфраструктури.
Не дозволяється введення в експлуатацію нових версій компонентів ЄІАС ЦВК без одночасного оновлення проєктної та експлуатаційної документації цієї складової ЄІАС ЦВК.
Оновлення документів повинно фіксуватися у вигляді версій із зазначенням автора змін, підстави внесення змін, дати набрання чинності та зв’язку з відповідними архітектурними рішеннями.
16.4. Принципи централізованого зберігання документації
Документація ЄІАС ЦВК повинна зберігатися у централізованому сховищі, яке забезпечує контроль версій, керування доступом, аудит змін, захист від несанкціонованого доступу, відмовостійкість і резервування.
Не дозволяється локальне зберігання офіційних документів поза централізованим сховищем.
Усі документи повинні зберігатися у форматах, придатних для довготривалого архівування та електронного документообігу.
16.5. Принципи документування архітектурних рішень
Кожне архітектурне рішення повинно мати опис цілей, аналіз альтернатив, обґрунтування вибраного рішення, оцінку впливу на інші компоненти, відповідність принципам ЄІАС ЦВК та вимоги до змін у документації.
Архітектурні документи повинні описувати компоненти ЄІАС ЦВК, сервіси, взаємодії, точки інтеграції, моделі даних, інфраструктурні залежності, механізми безпеки, вимоги до тестування та приймання.
16.6. Принципи документування експлуатації та супроводу
Документи з експлуатації повинні містити порядок управління компонентом ЄІАС ЦВК, вимоги до моніторингу, процедури реагування на інциденти, процедури оновлення, інструкції для адміністраторів і користувачів, опис регламентів та графіків робіт.
Документи з супроводу повинні містити опис середовищ, структуру конфігурацій, механізми резервного копіювання й відновлення та порядок верифікації після оновлень.
16.7. Принципи незмінності та відтворюваності документації
Затвердження (погодження) документів, які регламентують ЄІАС ЦВК, та внесення змін до них здійснюються в установленому порядку.
Документація повинна забезпечувати повну відтворюваність компонентів ЄІАС ЦВК, включно з конфігураціями, взаємодіями, середовищами та процедурами розгортання.
Не дозволяється експлуатація компонентів ЄІАС ЦВК, які не мають повного комплекту документації, необхідної для підтримки їх функціонування.
17.1. Порядок застосування та дотримання принципів
Принципи, визначені Архітектурними принципами, застосовуються під час:
- розроблення проєктної та експлуатаційної документації, інших документів, що супроводжують створення або модернізацію, модифікацію, розвиток компонентів ЄІАС ЦВК;
- виконання робіт із планування, проєктування, створення або модернізації, модифікації, розвитку, інтеграції, адміністрування та забезпечення функціонування ЄІАС ЦВК;
- визначення та впровадження інтеграційних рішень;
- експлуатації, модернізації, модифікації та розвитку ЄІАС ЦВК;
- взаємодії із зовнішніми державними інформаційними системами та ресурсами відповідно до встановлених повноважень.
17.2. Вимоги до узгодження подальших документів з Архітектурними принципами
- технічні вимоги або технічні завдання до компонентів ЄІАС ЦВК;
- вимоги до інфраструктури та засобів захисту інформації;
- експлуатаційну документацію;
- методики тестування, оцінки відповідності та приймання робіт;
- регламенти взаємодії між складовими ЄІАС ЦВК;
- вимоги до зовнішньої інформаційної взаємодії, повинні бути узгоджені з Архітектурними принципами.
17.3. Актуалізація та перегляд Архітектурних принципів
Актуалізація Архітектурних принципів здійснюється:
- у разі змін законодавства, зокрема якщо вони стосуються діяльності Комісії або функціонування державних інформаційних систем та ресурсів;
- у зв’язку із розвитком або змінами архітектури ЄІАС ЦВК;
- на підставі результатів аудиту, тестування, оцінки відповідності та експлуатаційного аналізу;
- у разі нових вимог до інформаційної безпеки або нових технічних загроз.
Рішення щодо внесення змін або перегляду Архітектурних принципів приймається в установленому порядку.
17.4. Вимоги до контролю виконання загальних принципів
Контроль виконання загальних принципів побудови ЄІАС ЦВК передбачає:
- перевірку відповідності проєктної та експлуатаційної документації вимогам цього документа;
- контроль відповідності реалізованих рішень установленим принципам;
- аудит дотримання архітектурних, інтеграційних та експлуатаційних вимог;
- аналіз результатів тестування та експлуатації для забезпечення відповідності ЄІАС ЦВК установленим принципам;
- прийняття рішень щодо необхідності коригування компонентів ЄІАС ЦВК, які не відповідають принципам, визначеним в Архітектурних принципах.