17.02.2022 bogdan bogdan

Щодо необхідності дотримання умов захищеної передачі даних до центральної бази даних електронної системи охорони здоров’я (ЦБД ЕСОЗ)

Керівникам закладів охорони здоров’я та фізичним
особам-підприємцям, які провадять господарську діяльність з медичної практики

Щодо необхідності дотримання умов захищеної передачі даних до центральної бази даних електронної системи охорони здоров’я (ЦБД ЕСОЗ)

Міністерство охорони здоровʼя інформує вас про закінчення терміну дії постанови Кабінету Міністрів України від 3 березня 2020 р. № 193 «Про реалізацію експериментального проекту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів» та необхідність дотримання умов захищеної передачі даних до центральної бази даних електронної системи охорони здоров’я (ЦБД ЕСОЗ) шляхом використання кваліфікованого електронного підпису чи печатки зі зберіганням особистого ключа підписувача на захищеному носії.
Захищений носій особистих ключів – пристрій, що призначений для безпечного зберігання особистого ключа та має вбудовані апаратно-програмні засоби, що забезпечують захист записаних на ньому даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.
Використання кваліфікованого електронного підпису зі зберіганням особистого ключа підписувача на захищеному носії необхідне для підтвердження дій у системі, відправлення та обміну даних до центральної бази даних електронної системи охорони здоров’я.
Натомість у разі зберігання особистого ключа на звичайному носієві інформації (наприклад, USB-flash) забезпечується створення удосконаленого електронного підпису чи печатки.
На сьогодні з метою забезпечення доступності електронних довірчих послуг, до складу яких входить надання засобів КЕП, випуск сертифікатів відкритих ключів тощо, надання цих послуг здійснюється з урахуванням постанови Кабінету Мініс 2020 р. № 193 №». Згаданим документом встановлювалась можливість використання удосконалених електронних підписів і печаток на рівні з кваліфікованими.
Термін використання удосконалених електронних підписів і печаток, що базуються на кваліфікованих сертифікатах відкритих ключів, на рівні з кваліфікованими електронними підписами, завершується 5 березня 2022 року.
Зауважимо, що відповідно до пункту 3 згаданої постанови Кабінету Міністрів України передбачається застосування виключно засобів кваліфікованого електронного підпису чи печатки на захищеному носії на об’єктах критичної інформаційної інфраструктури для здійснення електронної взаємодії, електронної ідентифікації та автентифікації фізичних, юридичних осіб і представників юридичних осіб, якщо використання електронних довірчих послуг для таких цілей пов’язане з високим ризиком для інформаційної безпеки, що визначається власниками відповідних інформаційних та інформаційно- комунікаційних систем. Відповідно до пункту 5 Порядку функціонування електронної системи охорони здоров’я, затвердженого постановою Кабінету Міністрів України від 25 квітня 2018 р. № 411, власником центральної бази даних, у тому числі майнових прав на програмне забезпечення центральної бази даних, є держава в особі НСЗУ.
Рекомендуємо закладам охорони здоров’я завчасно подбати про забезпечення кваліфікованим електронним підписом чи печаткою на захищеному носії особистого ключа або з використанням рівноцінної технології «хмарного підпису» усіх працівників закладу, які взаємодіють з ЕСОЗ. Повідомляємо, що з 5 березня 2022 року взаємодії з центральною базою даних з використанням електронного підпису чи печатки, що базується на сертифікатах відкритих ключів, буде обмежена.
Перелік засобів кваліфікованого електронного підпису, що відповідають вимогам нормативно-правових актів до таких засобів та отримали експертний висновок за результатами державної експертизи в галузі криптографічного захисту інформації можна отримати з офіційного сайту Дер жспецзв’язку. Реєстр
кваліфікованих надавачів електронних довірчих послуг, до яких можна звернутись за отриманням послуг, наведено на сайті Центрального засвідчувального органу.
Звертаємо увагу на те, що окремі кваліфіковані надавачі електронних довірчих послуг надають послуги генерації особистого ключа в захищеному середовищі «хмарного підпису» та віддаленого (онлайн) формування нового кваліфікованого сертифіката відкритого ключа з використанням діючого на цей момент сертифіката, що дозволить швидко вирішити порушене питання.

Заступник Міністра з питань цифрового розвитку, цифрових трансформацій і цифровізації: Марія КАРЧЕВИЧ