Постанова КМУ “Деякі питання створення, адміністрування та забезпечення функціонування засобу інформатизації”

Кабінет Міністрів України

Постанова

від 21 лютого 2025 р. № 205

Київ

Деякі питання створення, адміністрування та забезпечення функціонування засобу інформатизації

Відповідно до частини четвертої статті 2, абзацу сьомого пункту 2 частини першої статті 5 та частини другої статті 15 Закону України “Про Національну програму інформатизації” Кабінет Міністрів України постановляє:

1. Затвердити такі, що додаються:

Обов’язкові вимоги до створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобу інформатизації;

Порядок локалізації програмних продуктів для виконання Національної програми інформатизації.

2. У додатку до постанови Кабінету Міністрів України від 16 грудня 2015 р. № 1057 “Про визначення сфер діяльності, в яких центральні органи виконавчої влади та Служба безпеки України здійснюють функції технічного регулювання” (Офіційний вісник України, 2015 р., № 102, ст. 3519; 2020 р., № 2, ст. 68, № 11, ст. 434; 2023 р., № 65, ст. 3712; 2024 р., № 54, ст. 3199) позицію “Мінцифри” у графі “Сфера діяльності, в якій здійснюються функції технічного регулювання (об’єкти технічних регламентів)” доповнити словами “; сфера інформатизації (засоби інформатизації, зокрема ті, що використовують технології штучного інтелекту, розподіленого реєстру)”.

3. Визнати такими, що втратили чинність, постанови Кабінету Міністрів України згідно з переліком, що додається.

Прем’єр-міністр України                                                                                      Д. ШМИГАЛЬ

Інд. 49

ЗАТВЕРДЖЕНО
постановою Кабінету Міністрів України
від 21 лютого 2025 р. № 205

ОБОВ’ЯЗКОВІ ВИМОГИ
до створення (модернізації, модифікації, розвитку), адміністрування
та забезпечення функціонування засобу інформатизації

Загальні питання

1. Ці Обов’язкові вимоги визначають загальні умови, зміст та перелік робіт під час створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобу інформатизації.

Дія цих Обов’язкових вимог поширюється на заходи із створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобу інформатизації, що здійснюються за рахунок коштів державного та місцевих бюджетів та/або спрямовані на виконання функцій держави чи місцевого самоврядування.

Дія цих Обов’язкових вимог не поширюється на заходи із створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобів інформатизації, власником (розпорядником) яких є Міноборони, за умови затвердження Міноборони життєвого циклу та/або вимог щодо управління життєвим циклом таких засобів інформатизації.

2. Терміни, що вживаються у цих Обов’язкових вимогах, мають таке
значення:

1) робочий процес (бізнес-процес) — повторювана у певній послідовності сукупність дій, виконання яких спрямоване на задоволення потреб користувачів засобу інформатизації;

2) експлуатаційна документація — сукупність документів, які встановлюють правові, організаційні, нормативні, технічні та інші вимоги до експлуатації засобу інформатизації протягом строку його експлуатації та містять інформацію, необхідну для належного встановлення, використання, обслуговування, налаштування, ремонту та модернізації засобу інформатизації;

3) життєвий цикл засобу інформатизації — сукупність стадій та етапів, які проходить засіб інформатизації від моменту ініціювання створення до завершення використання та виведення з промислової експлуатації;

4) користувач — державний орган, орган місцевого самоврядування, юридична особа, фізична особа — підприємець або фізична особа, що використовує засіб інформатизації;

5) методологія управління проектами із створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобу інформатизації (далі — методологія управління проектами) — набір керівних принципів та правил, практик, моделей, яким визначається загальна організація виконання проекту із створення (модернізації, модифікації, розвитку) засобу інформатизації;

6) об’єкт інформатизації — організаційна структура, робочі процеси (бізнес-процеси) та/або сукупність електронних інформаційних ресурсів та технологій замовника, які автоматизуються за допомогою засобу інформатизації;

7) програмне забезпечення — сукупність комп’ютерних програм і пов’язаних з ними процедур, правил, документації та даних, що містять інструкції, придатні до виконання комп’ютером, та забезпечують досягнення певної мети та/або результату;

8) проектна документація — сукупність графічних і текстових документів, які описують концепцію, архітектуру, технічні вимоги, процеси розроблення та впровадження засобу інформатизації;

9) реінжиніринг робочих процесів (бізнес-процесів) засобу інформатизації (далі — реінжиніринг засобу інформатизації) — заходи системного аналізу та реорганізації робочих процесів (бізнес-процесів) засобу інформатизації, спрямовані на його вдосконалення та докорінні зміни;

10) робоча документація — визначена технічним завданням сукупність деталізованих документів, що необхідні для безпосереднього виконання робіт з розроблення та впровадження засобу інформатизації;

11) робочий проект — визначена технічним завданням проектна та робоча документація, що розроблена для реалізації технічного проекту та необхідна для створення, проведення випробувань, впровадження та експлуатації засобу інформатизації;

12) координатор робіт із створення (модернізації, модифікації, розвитку) засобу інформатизації — визначений структурний підрозділ та/або працівник замовника та/або підприємства, установи та організації, що належать до сфери управління замовника, відповідальний за організацію та здійснення заходів із створення (модернізації, модифікації, розвитку) засобу інформатизації;

13) стадія життєвого циклу засобу інформатизації — визначена сукупність етапів, що складаються з окремих робіт, які виконуються послідовно, паралельно або комбіновано в певний момент життєвого циклу засобу інформатизації залежно від його стану;

14) техніко-економічне обґрунтування — документ, що визначає основні стратегічні, технічні, організаційні та економічні показники доцільності та ефективності реалізації завдань, проектів, робіт з інформатизації;

15) технічний адміністратор засобу інформатизації — юридична особа, завданням якої відповідно до її повноважень або договору є здійснення організаційних, технічних та інших заходів, необхідних для адміністрування та забезпечення функціонування засобу інформатизації;

16) технічні вимоги — документ, що визначає планові потреби замовника та загальні умови створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобу інформатизації та містить набір критеріїв, які описують засіб інформатизації;

17) технічне завдання — документ, розроблений відповідно до технічних вимог, що визначає призначення, показники якості, технікоекономічні, технічні та спеціальні вимоги до засобу інформатизації та включає опис робочих процесів (бізнес-процесів), етапів життєвого циклу засобу інформатизації та умови його використання;

18) технічна підтримка — комплекс організаційних і технічних заходів, спрямованих на адміністрування та забезпечення функціонування засобу інформатизації;

19) технічний проект — вид проектної документації, розроблений відповідно до технічного завдання, що містить детальний опис технічних характеристик, технічних рішень, методів розробки засобу інформатизації, а також заходів щодо його впровадження та експлуатації;

20) техноробочий проект — документ, розроблений на основі технічного завдання, що поєднує технічний та робочий проекти;

21) управління проектами — діяльність, що передбачає організацію заходів, спрямованих на забезпечення виконання визначених завдань та досягнення цілей протягом визначеного періоду часу та обсягів необхідних фінансових, матеріально-технічних, людських та інших ресурсів.

Інші терміни вживаються у значенні, наведеному в Бюджетному кодексі України, Законах України “Про Національну програму інформатизації”, “Про захист інформації в інформаційно-комунікаційних системах”, “Про захист персональних даних”, “Про електронні комунікації”, “Про публічні закупівлі”, “Про авторське право і суміжні права”, Порядку використання програмного забезпечення мобільного додатка Єдиного державного вебпорталу електронних послуг (Дія) з відкритим вихідним кодом та видачі ліцензії на нього, затвердженому постановою Кабінету Міністрів України від 13 лютого 2024 р. № 162 (Офіційний вісник України, 2024 р., № 21, ст. 1354).

3. Створення (модернізація, модифікація, розвиток), адміністрування та забезпечення функціонування засобу інформатизації ґрунтується на принципах:

1) актуальності — використання сучасних технологій створення систем, розробки чи програмного забезпечення, мови програмування тощо;

2) системності — встановлення зв’язків між компонентами засобу інформатизації, які забезпечують цілісність засобу та його взаємодію з іншими засобами;

3) розвитку — врахування перспективи розвитку засобу інформатизації, зокрема можливості масштабування, доповнення та новлення функцій і складу засобу інформатизації, не порушуючи його функціональності;

4) інтероперабельності — забезпечення взаємодії з іншими системами за встановленими правилами, використання єдиних правил електронної інформаційної взаємодії, відкритих форматів даних та протоколів обміну;

5) ефективності — досягнення раціонального співвідношення між витратами та цільовими результатами, включаючи очікуваний результат від засобу інформатизації;

6) уніфікації — раціонального використання типових, уніфікованих і стандартизованих рішень, програм, компонентів, документів тощо;

7) безпечності — виконання вимог законодавства у сфері захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах та кібербезпеки, захисту персональних даних;

8) доступності — забезпечення можливості рівного та безперешкодного доступу до засобу інформатизації для всіх користувачів, включаючи осіб з особливими потребами.

4. Створення (модернізація, модифікація, розвиток), адміністрування та забезпечення функціонування засобу інформатизації може здійснюватися на виконання актів законодавства з урахуванням потреб замовника. Роботи та послуги із створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобу інформатизації можуть виконуватися та надаватися замовником самостійно або за результатами закупівлі відповідно до законодавства у сфері публічних закупівель.

5. Фінансування заходів, пов’язаних із створенням (модернізацією, модифікацією, розвитком), адмініструванням та забезпеченням функціонування засобу інформатизації, здійснюється за рахунок коштів державного і місцевих бюджетів, міжнародної технічної допомоги та/або інших джерел, не заборонених законодавством.

6. Під час створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобу інформатизації замовник та/або технічний адміністратор засобу інформатизації самостійно обирає, зокрема, стандарти із переліку стандартів, що застосовуються під час створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобу інформатизації (додаток 1) та методологію управління проектами.

7. Під час створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобу інформатизації замовник та/або технічний адміністратор засобу інформатизації може використовувати програмні продукти для управління проектами. Розроблення, погодження та затвердження документації може також здійснюватися в електронній формі відповідно до Закону України “Про електронні документи та електронний документообіг”.

Стадії та етапи життєвого циклу засобу інформатизації

Засіб інформатизації протягом життєвого циклу проходить такі стадії:
1) ініціювання;
2) проектування;
3) розроблення та впровадження;
4) промислова експлуатація;
5) виведення з промислової експлуатації.

9. Під час проходження всіх стадій життєвого циклу засобу інформатизації на всіх етапах замовник та технічний адміністратор засобу інформатизації повинні дотримуватися матриці дій відповідно до життєвого циклу засобу інформатизації (додаток 2).

Замовник та технічний адміністратор засобу інформатизації, життєвий цикл якого розпочався до набрання чинності цими Обов’язковими вимогами, дотримуються матриці дій відповідно до життєвого циклу засобу інформатизації починаючи з наступного етапу, визначеного цими Обов’язковими вимогами.

У разі відсутності або неузгодженості техніко-економічного обґрунтування з цими Обов’язковими вимогами проходження наступних стадій життєвого циклу засобу інформатизації, за винятком стадії виведення з промислової експлуатації, можливе після розроблення або коригування техніко-економічного обґрунтування відповідно до цих Обов’язкових вимог.

11. Під час створення (модернізації, модифікації, розвитку) засобу інформатизації замовник передбачає визначення у договорі:

1) стадій виконання робіт або надання послуг згідно з етапами життєвого циклу засобу інформатизації;

2) умов використання засобу інформатизації, що модернізується, модифікується або розвивається, як об’єкта права інтелектуальної власності;

3) вимог щодо якості виконаних робіт або наданих послуг відповідно до умов технічних вимог та/або технічного завдання на засіб інформатизації;

4) гарантійного строку на засіб інформатизації, що становить не менше одного року з дня приймання робіт або послуг за договором в цілому, та умов гарантійного обслуговування;

5) умов використання створеного засобу інформатизації як об’єкта права інтелектуальної власності;

6) умов передачі майнових прав на створений засіб інформатизації як на об’єкт права інтелектуальної власності;

7) порядку впровадження засобу інформатизації на об’єкті інформатизації замовника та/або в інфраструктурі технічного адміністратора засобу інформатизації та/або надавача хмарних послуг чи центру обробки даних;

8) умов надання технічної підтримки засобу інформатизації та користувачів (у разі потреби).

11. Технічні вимоги до засобу інформатизації або технічна специфікація до предмета закупівлі, календарний план виконання робіт та/або надання послуг, калькуляція кошторисної вартості з надання послуг або виконання робіт та розрахунки витрат до неї є обов’язковими додатками до договору з надання послуг або виконання робіт із створення (модернізації, модифікації розвитку) засобу інформатизації.

Створення (модернізація, модифікація, розвиток) засобу інформатизації, яким передбачено оброблення інформації з обмеженим доступом, здійснюється відповідно до Законів України “Про доступ до публічної інформації” і “Про державну таємницю”, Порядку організації та забезпечення режиму секретності в державних органах, органах місцевого самоврядування, на підприємствах, в установах і організаціях, затвердженого постановою Кабінету Міністрів України від 18 грудня 2013 р. № 939, Типової інструкції про порядок ведення обліку, зберігання, використання і знищення документів та інших матеріальних носіїв інформації, що містять службову інформацію, затвердженої постановою Кабінету Міністрів України від 19 жовтня 2016 р. № 736 (Офіційний вісник України, 2016 р., № 85, ст. 2783), та цих Обов’язкових вимог.

13. Під час створення засобу інформатизації технічний адміністратор засобу інформатизації визначається до стадії розроблення та впровадження.

Ініціювання

14. Ініціювання засобу інформатизації передбачає такі етапи:
1) визначення замовником потреби у засобі інформатизації;
2) розроблення замовником технічних вимог.

За потреби етапи можуть доповнюватися новими або поєднуватися залежно від особливостей засобу інформатизації.

Визначення замовником потреби у засобі інформатизації проводиться шляхом обстеження обраних робочих процесів (бізнеспроцесів) та пов’язаних з ними об’єктів інформатизації замовника з урахуванням вимог законодавства у сфері захисту інформації та кібербезпеки.

Результати обстеження документуються із зазначенням обґрунтування потреби у засобі інформатизації, очікуваних планових показників та техніко-економічних розрахунків до створення (модернізації, модифікації, розвитку) засобу інформатизації, визначених розділом 4 “Техніко-економічні розрахунки та інші показники” типової структури техніко-економічного обґрунтування (додаток 3).

У разі прийняття рішення про створення (модернізацію, модифікацію, розвиток) засобу інформатизації замовник видає розпорядчий документ про початок робіт, у якому, зокрема, зазначається інформація щодо найменування засобу інформатизації та визначається координатор робіт із створення (модернізації, модифікації, розвитку) засобу інформатизації.

Координатору робіт із створення (модернізації, модифікації, розвитку) засобу інформатизації може бути делеговано право затвердження проектної, робочої та експлуатаційної документації.

16. Розроблення замовником технічних вимог передбачає розроблення та затвердження технічних вимог на створення (модернізацію, модифікацію, розвиток) засобу інформатизації відповідно до типової структури технічних вимог (додаток 4).

Проектування

17. Проектування засобу інформатизації передбачає такі етапи:
1) розроблення технічного завдання;
2) розроблення технічного проекту;
3) розроблення техніко-економічного обґрунтування.

За потреби етапи можуть доповнюватися новими або поєднуватися залежно від особливостей засобу інформатизації.

18. Технічне завдання, технічний проект, техніко-економічне обґрунтування на створення (модернізацію, модифікацію, розвиток) засобу інформатизації розробляються відповідно до типової структури технічного завдання (додаток 5), типової структури технічного проекту (додаток 6) та типової структури техніко-економічного обґрунтування (додаток 3), затверджуються замовником та коригуються за результатами виконання етапів та/або комплексу робіт за ними на всіх стадіях життєвого циклу засобу інформатизації у разі такої потреби.

Технічне завдання, технічний проект, техніко-економічне обґрунтування є складовими проектної документації.

Технічне завдання включає обов’язкові вимоги з інформаційної безпеки до засобу інформатизації, зокрема визначення цілей і очікувань стосовно захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах та кібербезпеки.

19. У випадку, коли засіб інформатизації є програмним продуктом, техніко-економічне обґрунтування до такого засобу інформатизації не розробляється.

Розроблення та впровадження

20. Розроблення та впровадження засобу інформатизації передбачає такі етапи:

1) розроблення робочого проекту;

2) постачання та/або розроблення програмних продуктів та/або технічних засобів;

3) проведення попередніх випробувань засобу інформатизації або його компонентів;

4) проведення пусконалагоджувальних робіт;

5) проведення дослідної експлуатації засобу інформатизації;

6) створення комплексної системи захисту інформації або впровадження системи управління інформаційною безпекою.

За потреби етапи можуть доповнюватися новими або поєднуватися залежно від особливостей засобу інформатизації.

21. Розроблення робочого проекту здійснюється шляхом підготовки, оформлення та затвердження робочої та експлуатаційної документації, яка містить детальні рішення щодо реалізації технічного проекту, а також документацію, необхідну для тестування, проведення пусконалагоджувальних робіт, проведення випробувань засобу інформатизації та введення в промислову експлуатацію засобу інформатизації.

Робочий проект на створення (модернізацію, модифікацію, розвиток) засобу інформатизації розробляється відповідно до типової структури робочого проекту (додаток 7), затверджується замовником та коригується за результатами виконання етапів та/або комплексу робіт за ними на всіх стадіях життєвого циклу засобу інформатизації у разі такої потреби.

Можливе поєднання технічного та робочого проектів у техноробочий проект на створення (модернізацію, модифікацію, розвиток) засобу інформатизації.

Розроблення засобу інформатизації передбачає видання замовником розпорядчих документів, зокрема положення про засіб інформатизації. Перелік експлуатаційної документації наведено в додатку 8. Склад експлуатаційної документації за потреби може бути доповнено.

22. На етапі постачання програмних продуктів та/або технічних засобів здійснюється укомплектування засобу інформатизації відповідно до технічного проекту.

Замовник може самостійно забезпечити проведення будівельних, монтажних або будівельно-монтажних робіт на об’єкті інформатизації для засобу інформатизації або його компонентів у разі необхідності.

У разі постачання програмного продукту та/або комп’ютерної техніки, та/або елементів електронних комунікаційних мереж як засобу інформатизації його життєвий цикл не передбачає проектування, а ініціювання, створення та впровадження виконуються відповідно до потреби замовника.

Засіб інформатизації, який або компоненти якого є за своїм типом програмним продуктом та/або інформаційною системою, має включати код, придатний (призначений) для виконання комп’ютером, та/або виконувані файли, та/або вихідний код та інші дані, необхідні для запуску та роботи такого продукту.

У разі наявності вихідного коду його опис подається безпосередньо в документації до засобу інформатизації, зокрема в коді та/або у вигляді коментарів до нього, та має включати структуру та призначення програмних модулів чи пакетів, опис функцій та класів програмного продукту та/або інформаційної системи, пояснення щодо реалізації алгоритмів роботи тощо.

Вихідний код та опис до нього не передаються замовнику у випадках, коли:

передача заборонена правочинами щодо розпоряджання майновими правами інтелектуальної власності на програмні продукти та/або інформаційні системи, зокрема у разі постачання готового програмного продукту без передачі майнових прав на об’єкт права інтелектуальної власності;

програмні продукти, технології чи їх компоненти мають відкритий вихідний код і використані виконавцем у процесі створення програмного продукту та/або інформаційної системи, крім випадків, коли відкритий вихідний код взято за основу такого програмного продукту та/або інформаційної системи.

23. Для постачання програмних продуктів та/або комп’ютерної техніки, та/або елементів електронних комунікаційних мереж замовником у договорі передбачається:

1) забезпечення комплектності поставки, зазначеної у специфікації, яка додається до договору;

2) надання ліцензії або іншого документа, що підтверджує право використання програмного продукту;

3) встановлення на об’єкті інформатизації замовника (у разі потреби);

4) надання гарантійних зобов’язань;

5) визначення строків та умов технічної підтримки.

Умови використання програмного продукту, що закуповується для створення та/або використання в інформаційно-комунікаційних системах, повинні передбачати, що строком ліцензії на використання програмного продукту є строк чинності виключних майнових прав інтелектуальної власності на відповідний програмний продукт.

Забороняється закупівля засобу інформатизації, ліцензія на використання якого передбачає виплату винагороди правовласнику у вигляді відсотків плати за надані від імені держави послуги.

Для оброблення, передавання, зберігання службової та таємної інформації використовуються програмні продукти (включно з оновленнями), які пройшли в установленому законодавством порядку державну експертизу у сфері технічного або криптографічного захисту інформації.

У складі об’єктів критичної інформаційної інфраструктури повинні використовуватися програмні продукти, комплекс засобів захисту яких має позитивний експертний висновок за результатами державної експертизи у сфері технічного та/або криптографічного захисту інформації або сертифікат відповідності, виданий органом з оцінки відповідності відповідно до законодавства у сфері захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах.

25. Проведення попередніх випробувань засобу інформатизації або його компонентів передбачає:

1) перевірку відповідності засобу інформатизації або його компонентів вимогам проектної та експлуатаційної документації;

2) перевірку працездатності засобу інформатизації або його компонентів в дослідному середовищі згідно з програмою та методикою випробувань;

3) оцінку готовності засобу інформатизації або його компонентів до прийняття у дослідну експлуатацію.

Склад робіт на етапі проведення попередніх випробувань засобу інформатизації або його компонентів, типи випробувань та їх послідовність погоджуються із замовником.

До попередніх випробувань можуть бути залучені представники замовника, технічного адміністратора засобу інформатизації.

Результати попередніх випробувань оформлюються протоколом випробувань, у якому фіксується факт проведених робіт з випробувань засобу інформатизації.

За результатами проведення попередніх випробувань на вимогу замовника може бути підготовлено звіт про результати попередніх випробувань, у якому зазначаються результати проведених випробувань, виявлені помилки та дефекти, а також рекомендації щодо їх усунення.

26. Проведення пусконалагоджувальних робіт виконується на об’єкті інформатизації замовника та/або в інфраструктурі технічного адміністратора засобу інформатизації та/або надавача хмарних послуг чи центру обробки даних та передбачає організацію замовником:

1) встановлення та/або впровадження засобу інформатизації або його компонентів у сформованому випробувальному або промисловому середовищі;

2) проведення навчання фахівців замовника та/або технічного адміністратора засобу інформатизації, які забезпечують працездатність засобу інформатизації (за необхідності).

У разі проведення пусконалагоджувальних робіт в інфраструктурі технічного адміністратора засобу інформатизації та/або надавача хмарних послуг чи центру обробки даних залучення технічних ресурсів здійснюється у порядку, встановленому договором (за потреби).

Проведення дослідної експлуатації засобу інформатизації на об’єкті інформатизації замовника та/або в інфраструктурі технічного адміністратора засобу інформатизації та/або надавача хмарних послуг чи центру обробки даних організовується замовником та передбачає:

1) випробування засобу інформатизації в умовах, наближених до промислової експлуатації, а за наявності комплексної системи захисту інформації чи системи управління інформаційною безпекою з підтвердженою відповідністю — в умовах промислової експлуатації;

2) відпрацювання технології оброблення інформації, керування програмними та технічними засобами і надання практичних навичок усім користувачам у використанні засобу інформатизації (за необхідності);

3) збір та аналіз інформації про роботу засобу інформатизації;

4) міграцію даних (за необхідності), результати якої оформлюються протоколом;

5) проведення приймальних випробувань засобу інформатизації або його компонентів;

6) прийняття рішення про впровадження засобу інформатизації в промислову експлуатацію.

28. Проведення приймальних випробувань засобу інформатизації або його компонентів передбачає:

1) утворення замовником комісії з проведення приймальних випробувань засобу інформатизації або його компонентів шляхом видання відповідного розпорядчого документа;

2) оцінювання відповідно до програми і методики приймальних випробувань відповідності встановленого та/або впровадженого засобу інформатизації або його компонентів вимогам технічного завдання, рівня працездатності;

3) оцінювання відповідності засобу інформатизації або його компонентів вимогам до сфери використання (вимогам до умов експлуатації) відповідно до законодавства у сфері захисту інформації;

4) складення протоколу приймальних випробувань з висновками про відповідність засобу інформатизації проектній документації та із наданням рекомендацій щодо підписання акта приймання-передачі засобу інформатизації або його компонентів (у разі потреби) та введення засобу інформатизації в промислову експлуатацію або продовження дослідної експлуатації;

5) приймання майнових прав на створений засіб інформатизації як на об’єкт права інтелектуальної власності.

За результатами проведення приймальних випробувань замовником приймається рішення щодо введення засобу інформатизації в промислову експлуатацію, яка передбачає застосування засобу інформатизації в реальних умовах відповідно до визначених функціональних вимог, або
продовження дослідної експлуатації.

Засіб інформатизації, який відноситься до нематеріальних активів, має бути відображено у паспорті/формулярі інформаційної, електронної комунікаційної або інформаційно-комунікаційної системи.

29. Роботи із створення комплексної системи захисту інформації або впровадження системи управління інформаційною безпекою для інформаційних, електронних комунікаційних або інформаційно-комунікаційних систем виконуються відповідно до законодавства у сфері захисту інформації.

Розроблення документації на створення комплексної системи захисту інформації або системи управління інформаційною безпекою для інформаційних, електронних комунікаційних або інформаційно-комунікаційних систем може поєднуватися з розробленням документації на створення засобу інформатизації.

Проведення організаційних та технічних заходів захисту інформації в межах створення комплексної системи захисту інформації або системи управління інформаційною безпекою може поєднуватися з проведенням пусконалагоджувальних робіт та/або дослідної експлуатації.

Проведення державної експертизи комплексної системи захисту інформації або підтвердження відповідності системи управління інформаційною безпекою виконується відповідно до вимог законодавства до введення засобу інформатизації у промислову експлуатацію.

Промислова експлуатація

30. Промислова експлуатація засобу інформатизації передбачає такі етапи:

1) введення засобу інформатизації в промислову експлуатацію;

2) обслуговування засобу інформатизації;

3) надання технічної підтримки засобу інформатизації;

4) забезпечення захисту інформації та кібербезпеки засобу інформатизації.

За потреби етапи можуть доповнюватися новими або поєднуватися залежно від особливостей засобу інформатизації.

31. Введення засобу інформатизації в промислову експлуатацію здійснюється шляхом видання замовником відповідного розпорядчого документа.

32. На етапі обслуговування засобу інформатизації здійснюється:

гарантійна підтримка відповідно до договірних зобов’язань;

модернізація, модифікація, розвиток, реінжиніринг засобу інформатизації (у разі потреби);

адміністрування та забезпечення функціонування засобу інформатизації.

Виконавець робіт або послуг із створення засобу інформатизації залучається на договірних засадах до надання технічної підтримки (у разі потреби).

На етапі технічної підтримки засобу інформатизації замовник та/або технічний адміністратор засобу інформатизації здійснює адміністрування та забезпечення функціонування засобу інформатизації. За необхідності виконавцем робіт або надання послуг із створення засобу інформатизації на договірних засадах надається технічна підтримка.

33. Адміністрування засобу інформатизації передбачає здійснення заходів, спрямованих на забезпечення керованості (управління) засобом інформатизації та/або його доступності для користувачів.

Забезпечення функціонування засобу інформатизації передбачає здійснення заходів, спрямованих на технічну підтримку у працездатному (функціональному) стані, включаючи встановлення, налаштування, оновлення, відновлення працездатності та/або визначення потреби у модернізації, модифікації засобу інформатизації або виведення засобу інформатизації з промислової експлуатації.

34. Під час надання послуг або виконання робіт з адміністрування та/або забезпечення функціонування засобу інформатизації на договірних засадах повинно бути передбачено визначення, зокрема:

1) вимог щодо якості наданих послуг відповідно до умов технічних вимог на засіб інформатизації;

2) строків та порядку надання послуг;

3) переліку випадків (обставин), настання яких є підставою для надання послуг на вимогу замовника або технічного адміністратора засобу інформатизації;

4) переліку послуг, які надаються безоплатно (за наявності).

Технічні вимоги та/або специфікації на надання послуг або виконання робіт, календарний план виконання робіт або надання послуг, калькуляція кошторисної вартості з надання послуг або виконання робіт та розрахунки витрат до неї є обов’язковими додатками до договору з надання послуг або виконання робіт з адміністрування та/або забезпечення функціонування засобу інформатизації.

35. Перелік заходів, що здійснюються у процесі адміністрування та забезпечення функціонування засобу інформатизації, визначається замовником та/або технічним адміністратором засобу інформатизації та може включати інші заходи з питань управління доступом, управління системами, управління безпекою, управління даними, моніторингу тощо.

Моніторинг може здійснюватися як в рамках внутрішнього контролю засобу інформатизації, так і в рамках аудиту використання інформаційних технологій, який організовується замовником та/або технічним адміністратором засобу інформатизації. Основними завданнями моніторингу є оцінка працездатності, надійності, безпеки, ресурсів, продуктивності засобу інформатизації під час його промислової експлуатації.

Результати аудиту використання інформаційних технологій оформлюються у вигляді звіту, в якому зазначаються рекомендації, що можуть бути підставою для подальшої модернізації, модифікації, розвитку або виведення з промислової експлуатації.

36. Під час замовлення послуг доступу до Інтернету замовник зобов’язаний дотримуватися Технічних вимог щодо забезпечення електронними комунікаційними послугами доступу до Інтернету (додаток 9).

Для забезпечення власної діяльності замовник забезпечує резервне електроживлення кінцевого обладнання для доступу до Інтернету та мережі Wi-Fi не менше ніж на 8 годин безперервного знеструмлення.

37. Захист інформації та кібербезпека засобу інформатизації забезпечуються відповідно до законодавства у сфері захисту інформації та кібербезпеки.

Виведення з промислової експлуатації

39. Виведення з промислової експлуатації засобу інформатизації передбачає такі етапи:

1) припинення експлуатації засобу інформатизації;

2) списання засобу інформатизації та/або його компонентів;

3) знищення засобу інформатизації.

За потреби етапи можуть доповнюватися новими або поєднуватися залежно від особливостей засобу інформатизації.

Виведення з промислової експлуатації засобу інформатизації, який відноситься до матеріальних активів замовника, здійснюється відповідно до законодавства у сфері ведення бухгалтерського обліку та складення фінансової звітності.

39. Припинення експлуатації засобу інформатизації передбачає:

1) розроблення замовником та/або технічним адміністратором засобу інформатизації плану виведення засобу інформатизації з промислової експлуатації, зокрема визначення важливих даних, що зберігаються у системі, для їх подальшого переміщення в іншу систему або архівації відповідно до розпорядчих актів та політик з управління даними для потенційного майбутнього доступу;

2) документування процесів, конфігурацій, звітів та інших важливих аспектів роботи засобу інформатизації для можливого подальшого використання;

3) припинення експлуатації засобу інформатизації, зокрема деінсталяцію засобу інформатизації, який відноситься до нематеріальних активів.

40. У разі припинення експлуатації засобу інформатизації координатор робіт із створення (модернізації, модифікації, розвитку) засобу інформатизації та/або технічний адміністратор засобу інформатизації ініціює виведення з промислової експлуатації засобу інформатизації, який відноситься до нематеріальних активів, шляхом подання керівнику замовника обґрунтування необхідності списання нематеріального активу з обліку та/або іншої інформації щодо неможливості подальшого використання нематеріального активу.

41. Підставою для ініціювання виведення засобу інформатизації з промислової експлуатації може бути:

1) закінчення строку дії або дострокове припинення ліцензійного договору, ліцензії на засіб інформатизації — застосовується до засобу інформатизації або його компонентів, який за своїм типом є програмним продуктом або інформаційною системою;

2) моральна чи фізична зношеність, пошкодження, непридатність до відновлення або подальшого використання та економічна недоцільність його модернізації, модифікації, розвитку, втрата актуальності;

3) встановлення факту здійснення несанкціонованого доступу, наслідки якого неможливо усунути або внаслідок якого засобу інформатизації заподіяно непоправної шкоди;

4) у разі припинення технічної підтримки засобу інформатизації із сторони виконавця і обґрунтованої неможливості здійснення такої підтримки іншим виконавцем, замовником або технічним адміністратором засобу інформатизації;

5) інші обґрунтовані координатором робіт із створення (модернізації, модифікації, розвитку) засобу інформатизації та/або технічним адміністратором засобу інформатизації підстави, що унеможливлюють використання засобу інформатизації.

42. З метою встановлення факту неможливості та/або неефективності експлуатації засобу інформатизації, який відноситься до нематеріальних активів замовника, утворюється комісія із списання нематеріальних активів, головою якої є керівник або заступник керівника замовника, а членами — координатор робіт із створення (модернізації, модифікації, розвитку) засобу інформатизації, працівники структурного підрозділу, відповідального за адміністрування, забезпечення функціонування засобу інформатизації, працівники технічних служб, працівники бухгалтерського та юридичного підрозділів, фахівці технічного адміністратора засобу інформатизації (за згодою), а також залучені за потребою замовника інші фахівці.

Склад комісії із списання нематеріальних активів затверджується розпорядчим актом замовника.

43. Комісією із списання нематеріальних активів проводиться оцінка можливих ризиків, пов’язаних з припиненням експлуатації, зокрема таких, як втрата даних, порушення роботи інших систем, негативні наслідки для користувачів, у тому числі на підставі обґрунтування необхідності списання нематеріального активу та/або іншої інформації щодо неможливості подальшого використання нематеріального активу, наданих координатором робіт із створення (модернізації, модифікації, розвитку) засобу інформатизації та/або технічним адміністратором засобу інформатизації.

Результати обстеження документуються із зазначенням можливих ризиків, пов’язаних з припиненням експлуатації, зокрема таких, як втрата даних, порушення роботи інших систем, негативні наслідки для користувачів, та рекомендацій щодо їх мінімізації.

44. За потреби для прийняття рішення щодо списання засобів інформатизації можуть залучатися сторонні організації (фахівці) для надання технічного висновку (акта технічного стану) про встановлення факту непридатності та неможливості подальшого використання такого засобу інформатизації.

У разі списання засобу інформатизації, який є необоротним активом, складається акт відповідно до законодавства у сфері ведення бухгалтерського обліку та складення фінансової звітності.

Відмітка про списання засобу інформатизації, який відноситься до нематеріальних активів, вноситься до паспорта/формуляра інформаційної, електронної комунікаційної або інформаційно-комунікаційної системи.

45. Знищення засобу інформатизації, який відноситься до нематеріальних активів, які передбачають оброблення інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, передбачає знищення або переробку електронних носіїв такої інформації у спосіб, що виключає можливість повного або часткового відновлення збереженої на них інформації.

Етапи, передбачені пунктом 38 цих Обов’язкових вимог, здійснюються із забезпеченням захисту інформації, яка оброблялась в рамках експлуатації засобу інформатизації.

Модернізація, модифікація, розвиток засобу інформатизації

46. Модернізація, модифікація, розвиток засобу інформатизації здійснюються в межах його життєвого циклу на стадіях розроблення та впровадження або промислової експлуатації і забезпечуються замовником та/або технічним адміністратором засобу інформатизації.

47. Модернізація, модифікація, розвиток засобу інформатизації здійснюються у разі визначення замовником потреби у вдосконаленні, розвитку, технічному переоснащенні, покращенні характеристик, розширенні функціональних можливостей та поліпшенні інших його
якостей.

Модифікація засобу інформатизації може здійснюватися шляхом внесення змін з метою підвищення його ефективності, продуктивності, надійності або відповідності сучасним вимогам у межах функціональних можливостей, визначених законодавством та/або документацією.

48. Під час модернізації, модифікації, розвитку засобу інформатизації замовником та/або технічним адміністратором засобу інформатизації здійснюються заходи згідно з матрицею дій відповідно до життєвого циклу засобу інформатизації (додаток 2).

Додаток 1
до Обов’язкових вимог

ПЕРЕЛІК СТАНДАРТІВ,
що застосовуються під час створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобу інформатизації

ДСТУ ISO 10005:2019 (ISO 10005:2018, IDT) Управління якістю. Настанови щодо програм якості
ДСТУ ISO 10006:2018 (ISO 10006:2017, IDT) Управління якістю. Настанови щодо управління якістю в проектах
ДСТУ ISO 10017:2023 Управління якістю. Настанови щодо застосування статистичних методів відповідно до ISO 9001:2015. (ISO 10017:2021, IDT)
ДСТУ ISO/IEC 15026-1:2017 (ISO/IEC 15026-1:2013, IDT) Інженерія систем і програмних засобів. Гарантії стосовно систем і програмних засобів. Частина 1. Поняття та основні терміни
ДСТУ ISO/IEC 15026-2:2018 (ISO/IEC 15026-2:2011, IDT) Інженерія систем і програмних засобів. Гарантії стосовно систем і програмних засобів. Частина 2. Сценарій гарантування
ДСТУ ISO/IEC 15026-3:2018 (ISO/IEC 15026-3:2015, IDT) Інженерія систем і програмних засобів. Гарантії стосовно систем і програмних засобів. Частина 3. Рівні цілісності системи
ДСТУ ISO/IEC 15026-4:2018 (ISO/IEC 15026-4:2012, IDT) Інженерія систем і програмних засобів. Гарантії стосовно систем і програмних засобів. Частина 4. Гарантування в життєвому циклі
ДСТУ ISO/IEC/IEEE 15288:2016 (ISO/IEC/IEEE 15288:2015, IDT) Інженерія систем і програмного забезпечення. Процеси життєвого циклу систем
ДСТУ ISO/IEC/IEEE 15289:2019 (ISO/IEC/IEEE 15289:2017, IDT) Інженерія систем і програмних засобів. Уміст інформаційних об’єктів життєвого циклу (документації)
ДСТУ ISO/IEC TR 19759:2016 (ISO/IEC TR 19759:2015, IDT) Програмна інженерія. Настанова щодо ядра знань програмної інженерії (SWEBoK V.3)
ДСТУ ISO/IEC/IEEE 24765:2018 (ISO/IEC/IEEE 24765:2017, IDT) Інженерія систем і програмних засобів. Словник термінів
ДСТУ ISO/IEC/IEEE 24748-4:2018 (ISO/IEC/IEEE 24748-4:2016, IDT) Інженерія систем і програмних засобів. Керування життєвим циклом. Частина 4. Інженерне проектування систем
ДСТУ ISO/IEC 25010:2016 (ISO/IEC 25010:2011, IDT) Інженерія систем і програмних засобів. Вимоги до якості систем і програмних засобів та її оцінювання (SQuaRE). Моделі якості системи та програмних засобів
ДСТУ ISO/IEC 25021:2016 (ISO/IEC 25021:2012, IDT) Інженерія систем і програмних засобів. Вимоги до якості систем і програмних засобів та її оцінювання (SQuaRE). Елементи показника якості
ДСТУ ISO/IEC 25023:2019 (ISO/IEC 25023:2016, IDT) Інженерія систем і програмних засобів. Вимоги до якості систем програмних засобів та їхнього оцінювання (SQuaRE). Вимірювання якості систем та програмних продуктів
ДСТУ ISO/IEC 25041:2016 (ISO/IEC 25041:2012, IDT) Інженерія систем і програмних засобів. Вимоги до якості систем і програмних засобів та її оцінювання (SQuaRE). Настанова з оцінювання для розробників, придбавачів і незалежних оцінювачів
ДСТУ ISO/IEC 25051:2016 (ISO/IEC 25051:2014, IDT) Інженерія систем і програмних засобів. Вимоги до якості систем і програмних засобів та її оцінювання (SQuaRE). Вимоги до якості готового для застосування програмного продукту (RUSP) та інструкції щодо його тестування
ДСТУ ISO/IEC/IEEE 26511:2015 Розробка систем і програмного забезпечення. Вимоги до керування документацією користувача (ІSO/ІEC/ІEEE 26511:2011, ІDT)
ДСТУ ISO/IEC IEEE 26512:2018 (ISO/IEC IEEE 26512:2018, IDT) Інженерія систем та програмних засобів. Вимоги до придбавачів і постачальників інформації для користувачів
ДСТУ ISO/IEC/IEEE 26513:2019 (ISO/IEC/IEEE 26513:2017, IDT) Інженерія систем і програмних засобів. Вимоги до тестувальників та оглядачів інформації для користувачів
ДСТУ ISO/IEC/IEEE 26515:2018 (ISO/IEC/IEEE 26515:2011, IDT) Інженерія систем і програмних засобів. Розроблення документації користувача в гнучкому середовищі
ДСТУ ISO/IEC/IEEE 26531:2015 Розробка систем і програмного забезпечення. Керування контентом для документування керування життєвим циклом продуктів, користувачів і послуг (ІSO/ІEC/ІEEE 26531:2015, ІDT)
ДСТУ ISO/IEC/IEEE 29119-1:2017 (ISO/IEC/IEEE 29119-1:2013, IDT) Інженерія систем і програмних засобів. Тестування програмних засобів. Частина 1. Поняття та визначення
ДСТУ ISO/IEC/IEEE 29119-2:2017 (ISO/IEC/IEEE 29119-2:2013, IDT) Інженерія систем і програмних засобів. Тестування програмних засобів. Частина 2. Процеси тестування
ДСТУ ISO/IEC/IEEE 29119-3:2017 (ISO/IEC/IEEE 29119-3:2013, IDT) Інженерія систем і програмних засобів. Тестування програмних засобів. Частина 3. Документація тестування
ДСТУ ISO/IEC/IEEE 29119-4:2017 (ISO/IEC/IEEE 29119-4:2015, IDT) Інженерія систем і програмних засобів. Тестування програмних засобів. Частина 4. Методики тестування
ДСТУ ISO/IEC/IEEE 29119-5:2018 (ISO/IEC/IEEE 29119-5:2016, IDT) Інженерія програмних засобів і систем. Тестування програмних засобів. Частина 5. Тестування на основі ключових слів
ДСТУ ISO/IEC 20246:2018 (ISO/IEC 20246:2017, IDT) Інженерія систем і програмних засобів. Рецензування розроблюваних програмних засобів
ДСТУ ISO/IEC 25010:2016 (ISO/IEC 25010:2011, IDT) Інженерія систем і програмних засобів. Вимоги до якості систем і програмних засобів та її оцінювання (SQuaRE). Моделі якості системи та програмних засобів
ДСТУ ISO/IEC 90003:2006 Програмна інженерія. Настанови щодо застосування ІSO 9001:2000 до програмного забезпечення (ІSO/ІEC 90003:2004, ІDT)
ДСТУ ISO/IEC/IEEE 42010:2018 (ISO/IEC/IEEE 42010:2011, IDT) Інженерія систем і програмних засобів. Опис архітектури
ДСТУ ISO/IEC/IEEE 12207:2018 (ISO/IEC/IEEE 12207:2017, IDT) Інженерія систем і програмних засобів. Процеси життєвого циклу програмних засобів
ДСТУ EN 301 549:2022 (EN 301 549 V3.2.1 (2021-03), IDT) Інформаційні технології. Вимоги щодо доступності продуктів та послуг ІКТ

Додаток 2
до Обов’язкових вимог

МАТРИЦЯ дій відповідно до життєвого циклу засобу інформатизації

Додаток 3
до Обов’язкових вимог

ТИПОВА СТРУКТУРА
техніко-економічного обґрунтування

1. Загальні відомості про засіб інформатизації:

1) найменування засобу інформатизації, його замовника та виконавця (розробника);
2) перелік документів, на підставі та з урахуванням яких створюється (модернізується, модифікується, розвивається) засіб інформатизації, ким і коли затверджено ці документи;
3) відомості про призначення та цілі засобу інформатизації;
4) обґрунтування доцільності розробки засобу інформатизації (в економічному, технічному, законодавчому, часовому аспектах).

2. Оцінка конкурентоспроможності засобу інформатизації порівняно з аналогами.

3. Планування робіт з розробки засобу інформатизації.

4. Техніко-економічні розрахунки та інші показники:

1) проектні витрати на розробку засобу інформатизації з урахуванням оцінки трудомісткості робіт (у разі їх наявності);
2) витрати на впровадження засобу інформатизації;
3) витрати на закупівлю, впровадження засобу інформатизації, його аналогів;
4) експлуатаційні витрати на засіб інформатизації, його аналоги (у разі їх наявності);
5) показники економічного ефекту від розробки засобу інформатизації;
6) накладні витрати (у разі їх наявності);
7) економічні та інші вигоди від засобу інформатизації, зокрема щодо досягнення стратегічних цілей замовника, вдосконалення його інфраструктури тощо.

5. Припинення функціонування.

6. Висновки та пропозиції.

7. Додатки (у разі їх наявності).

Додаток 4
до Обов’язкових вимог

ТИПОВА СТРУКТУРА
технічних вимог

1. Загальні відомості про зміст робіт:

1) повне найменування об’єкта інформатизації;
2) найменування сторін;
3) перелік документів, які мають враховуватись під час розробки.

2. Призначення та цілі інформатизації:
1) призначення;
2) цілі інформатизації.

3. Характеристики об’єкта інформатизації.

4. Вимоги до засобу інформатизації:

1) вимоги до структури та функціонування засобу інформатизації;
2) вимоги до чисельності та кваліфікації персоналу засобу інформатизації та режиму його роботи;
3) вимоги до безпеки;
4) вимоги до ергономіки та технічної естетики;
5) вимоги до захисту інформації;
6) вимоги до стандартизації та уніфікації;
7) вимоги до надійності засобу інформатизації та збереженості інформації;
8) вимоги до способів і засобів зв’язку для інформаційного обміну між компонентами засобу інформатизації;
9) вимоги до режимів функціонування засобу інформатизації;
10) вимоги до функцій (завдань), що виконуються засобом інформатизації.

5. Вимоги до розробки та передачі послуг.

1) вимоги до розробки;
2) вимоги до передачі;
3) вимоги до гарантійної підтримки.

6. Висновки.

7. Додатки.

8. Заявка на модернізацію (модифікацію, розвиток).

Додаток 5
до Обов’язкових вимог

ТИПОВА СТРУКТУРА
технічного завдання

1. Загальні відомості про засіб інформатизації:

1) найменування засобу інформатизації, його замовника та виконавця (розробника);
2) перелік документів, на підставі та з урахуванням яких створюється (модернізується, модифікується, розвивається) засіб інформатизації, ким і коли затверджено ці документи;
3) відомості про призначення та цілі засобу інформатизації;
4) план-графік виконання етапів із створення (модернізації, модифікації, розвитку) засобу інформатизації із зазначенням строків початку та закінчення робіт за кожним із етапів.

2. Відомості про робочий процес (бізнес-процеси) та пов’язані з ними об’єкти інформатизації, умови їх експлуатації та характеристики навколишнього середовища:

1) опис робочих процесів (бізнес-процесів);
2) вимоги до програмного забезпечення та технічних засобів;
3) опис вимог до інтерфейсів та їх дизайну;
4) опис вимог до архітектури зберігання та обміну даними.

3. Вимоги до засобу інформатизації:

1) вимоги до засобу інформатизації в цілому;
2) функціональні та нефункціональні вимоги;
3) вимоги до видів забезпечення;
4) вимоги до захисту інформації.

4. Склад та зміст робіт із створення (модернізації, модифікації, розвитку) засобу інформатизації.

5. Порядок контролю та приймання робіт із створення (модернізації, модифікації, розвитку) засобу інформатизації.

6. Вимоги до складу та змісту робіт з підготовки об’єкта інформатизації до введення в дію.

7. Вимоги до документування.

8. Джерела розробки.

9. Порядок внесення змін і доповнень до технічного завдання.

10. Висновки.

11. Додатки:

1) план розробки засобу інформатизації;
2) заявка на модернізацію (модифікацію, розвиток) (у разі необхідності);
3) інші додатки (у разі їх наявності).

Додаток 6
до Обов’язкових вимог

ТИПОВА СТРУКТУРА
технічного проекту

1. Загальні відомості про засіб інформатизації:

1) найменування засобу інформатизації, його замовника та виконавця (розробника);
2) перелік документів, на підставі та з урахуванням яких створюється (модернізується, модифікується, розвивається) засіб інформатизації, ким і коли затверджено ці документи;
3) відомості про призначення та цілі засобу інформатизації;
4) вимоги щодо організації робіт;
5) план-графік виконання етапів із створення (модернізації, модифікації, розвитку) засобу інформатизації із зазначенням строків початку та закінчення робіт за кожним із етапів.

2. Опис архітектури засобу інформатизації:

1) загальна схема архітектури засобу інформатизації;
2) опис функціональних систем/підсистем засобу інформатизації;
3) склад та опис автоматизованих функцій систем/підсистем засобу інформатизації;
4) опис інформаційних моделей, інтерфейсів та структури баз даних;
5) опис інформаційного обміну між компонентами засобу інформатизації та їх інтеграція;
6) інтеграція* засобу інформатизації в інші інформаційні системи або автоматизовані системи, або інформаційно-комунікаційні системи (внутрішні/зовнішні) тощо.

3. Технічне забезпечення:

1) структура засобу інформатизації та призначення технічних засобів, їх опис;
2) порядок взаємодії технічних засобів;
3) інформаційні повідомлення, що передаються між технічними засобами.

4. Опис програмного забезпечення:

1) структура програмного забезпечення;
2) прикладне програмне забезпечення;
3) засоби та методи розробки програмного забезпечення;
4) операційне середовище тощо.

5. Опис інформаційного забезпечення засобу інформатизації:

1) склад інформаційних ресурсів (види даних, що обробляються; перелік основних джерел даних; формати і структури даних);
2) організація інформаційного забезпечення (принципи, методи контролю та сумісність);
3) структура і класифікація даних (джерела, отримувачі, опис потоків, вимоги до даних);
4) безпека і захист інформації.

• Отримання погодження щодо взаємодії з іншими інформаційно-комунікаційними системами, державними реєстрами тощо від їх власників та/або держателів, у разі коли запланована така інтеграція.

Додаток 7
до Обов’язкових вимог

ТИПОВА СТРУКТУРА
робочого проекту

1. Заходи з підготовки засобу інформатизації до вводу в експлуатацію:

1) заходи щодо підготовки інформаційних баз та інтеграція даних;
2) опис методики приймальних випробувань тощо;
3) заходи щодо підготовки до навчання персоналу;
4) плани попередніх випробувань, дослідної експлуатації та введення засобу інформатизації в промислову експлуатацію та інші організаційні заходи.

2. Робоча документація:

1) програма і методика попередніх випробувань;
2) програма і методика приймальних випробувань;
3) план розробки засобів інформатизації;
4) план впровадження засобів інформатизації;
5) план міграції даних (інформації) (за необхідності);
6) звіт або протокол про результати попередніх випробувань засобу інформатизації, протокол приймальних випробувань.

3. Додатки:

1) специфікації;
2) експлуатаційна та проектна (програмна) документація.

Додаток 8
до Обов’язкових вимог

ПЕРЕЛІК
експлуатаційної документації

1. Відомість експлуатаційної документації
2. Інструкції користувачів (всіх категорій)
3. Інструкція з впровадження інформаційно-комунікаційної системи
4. Інструкція з відновлення функціонування інформаційно-комунікаційної системи
5. Інструкція з модернізації інформаційно-комунікаційної системи
6. Паспорт/формуляр інформаційно-комунікаційної системи
7. Керівництво системного програміста/Керівництво програміста*
8. Керівництво користувача*

• Для програмних продуктів, що постачаються з вихідним кодом.

Додаток 9
до Обов’язкових вимог

ТЕХНІЧНІ ВИМОГИ
щодо забезпечення електронними комунікаційними послугами доступу до Інтернету

Загальні вимоги

1. Під час замовлення електронних комунікаційних послуг доступу до Інтернету забезпечується:
1) пропускна здатність між обладнанням замовника та постачальника електронних комунікаційних послуг високої пропускної здатності із швидкістю завантаження не менше 1 Гбіт/с та вивантаження від 100 Мбіт/с;
2) швидкість передачі даних з розрахунку кількості користувачів Інтернету у замовника:
до 20 користувачів — не менше 100 Мбіт/с;
від 20 до 100 користувачів — 500 Мбіт/с;
понад 100 користувачів — 1 Гбіт/с або більше;
3) підключення з використанням різних кабелів передачі сигналу, приєднаних до різних комутаційних вузлів;
4) технологія підключення — xPON або FTTx з використанням прямого волоконно-оптичного підключення до вузла агрегації (без проміжних активних елементів);
5) безперервний доступ під час відключень електроенергії протягом щонайменше 72 годин знеструмлень поспіль;
6) статична IP-адреса для забезпечення стабільного доступу та можливості ідентифікації;
7) цілодобовий моніторинг роботи мережі для уникнення затримок під час пікового навантаження.

2. Для замовника з понад 100 користувачами Інтернету організовується резервний канал доступу до Інтернету від іншого постачальника.

3. У випадку відсутності у населеному пункті за місцезнаходженням замовника постачальника послуг доступу до Інтернету, що відповідає вимогам підпунктів 1 та 2 пункту 1 цього додатка, можуть використовуватись інші технології доступу до Інтернету.

Вимоги до організації мережі Wi-Fi для доступу до Інтернету

4. Під час створення мережі Wi-Fi для доступу до Інтернету забезпечується:

1) швидкість передачі даних від 100 Мбіт/с на кожну точку доступу;
2) пропускна здатність каналу, яка дозволяє організувати швидкість передачі даних від 10 Мбіт/с;
3) покриття мережею Wi-Fi місць перебування працівників замовника та відвідувачів;
4) встановлення додаткових точок доступу або підсилювачів сигналу для забезпечення належного рівня покриття мережею Wi-Fi для доступу до Інтернету в приміщеннях з великою площею або із складною конфігурацією (наявність перегородок, підвальних приміщень тощо) з урахуванням одночасної кількості підключень:
до 50 осіб — не нижче Wi-Fi 5 (802.11ac);
понад 50 осіб — не нижче Wi-Fi 6 (802.11ax);
5) розділення мережі Wi-Fi на окремі зони:
для працівників замовника — закрита з використанням пароля доступу;
для відвідувачів — відкрита без використання пароля;
6) розподіл каналів для уникнення перевантаження для стабільного доступу до Інтернету під час пікового навантаження на мережу.

ЗАТВЕРДЖЕНО
постановою Кабінету Міністрів України
від 21 лютого 2025 р. № 205

ПОРЯДОК
локалізації програмних продуктів
для виконання Національної програми інформатизації

1. Цей Порядок визначає механізм локалізації програмних продуктів для виконання Національної програми інформатизації під час приведення програмних продуктів у відповідність із законами та іншими нормативно-правовими актами, нормами і правилами, передбаченими законодавством.

У цьому Порядку терміни вживаються у значенні, наведеному в Законі України “Про Національну програму інформатизації”.

2. Об’єктами локалізації є програмні продукти, які використовуються замовниками для виконання завдань, програм, проектів, робіт з інформатизації, включаючи окремі завдання, проекти, роботи з інформатизації, що виконуються за рахунок видатків за бюджетною програмою “Національна програма інформатизації”, а також галузеві і регіональні програми, проекти, роботи з інформатизації та програми, проекти, роботи з інформатизації органів місцевого самоврядування.

3. Суб’єктами локалізації програмних продуктів є:

генеральний державний замовник Національної програми інформатизації (далі — генеральний замовник);

замовники завдань, проектів, робіт з інформатизації Національної програми інформатизації (далі — замовники);

виконавці завдань, проектів, робіт з інформатизації Національної програми інформатизації (далі — виконавці).

4. Генеральний замовник координує роботи з локалізації програмних продуктів для виконання завдань, програм, проектів, робіт з інформатизації Національної програми інформатизації.

5. Замовник забезпечує приведення програмних продуктів у відповідність із законами та іншими нормативно-правовими актами, нормами і правилами, передбаченими законодавством, а також приймання робіт з локалізації програмних продуктів від виконавців.

6. Роботи з локалізації програмних продуктів можуть виконуватися як у складі завдань, програм, проектів, робіт з інформатизації Національної програми інформатизації, так і окремо від них. При цьому закуповується відповідна кількість ліцензій на використання такого програмного продукту.

7. Закупівля програмних продуктів, а також робіт з їх локалізації для виконання завдань, програм, проектів, робіт з інформатизації Національної програми інформатизації здійснюється замовником у порядку, визначеному законодавством у сфері публічних закупівель.

Погодження генеральним замовником робіт з локалізації програмних продуктів під час виконання Національної програми інформатизації здійснюється в порядку, визначеному Положенням про формування та виконання Національної програми інформатизації, затвердженим постановою Кабінету Міністрів України від 2 лютого 2024 р. № 119 “Деякі питання Національної програми інформатизації” (Офіційний вісник України, 2024 р., № 18, ст. 1177).

8. Роботи з локалізації програмного продукту виконуються лише за наявності ліцензії на використання такого програмного продукту.

9. Роботи з локалізації програмних продуктів виконуються з дотриманням Обов’язкових вимог до створення (модернізації, модифікації, розвитку), адміністрування та забезпечення функціонування засобу інформатизації, затверджених постановою Кабінету Міністрів України від 21 лютого 2025 р. № 205.

10. Роботи з локалізації програмних продуктів фінансуються за рахунок коштів державного бюджету, місцевих бюджетів та інших джерел, не заборонених законодавством.

11. Замовник щороку не пізніше 1 березня подає генеральному замовнику інформацію про локалізований програмний продукт за формою згідно з додатком.

12. Генеральний замовник узагальнює подану замовниками інформацію про локалізований програмний продукт та щороку не пізніше 1 квітня оприлюднює її засобами Єдиної інформаційної системи обліку Національної програми інформатизації.

Додаток до Порядку

ІНФОРМАЦІЯ
про локалізований програмний продукт

Назва програмного продукту

Виробник програмного продукту

Версія програмного продукту

Оригінальна мова програмного продукту

Країна походження програмного продукту

Відомості про підстави для проведення робіт з локалізації

Дата передачі замовнику локалізованого програмного продукту

Кількість примірників локалізованого програмного продукту

Інші відомості (в разі необхідності)

ЗАТВЕРДЖЕНО
постановою Кабінету Міністрів України
від 21 лютого 2025 р. № 205

ПЕРЕЛІК
постанов Кабінету Міністрів України,
що втратили чинність

1. Постанова Кабінету Міністрів України від 4 лютого 1998 р. № 121 “Про затвердження переліку обов’язкових етапів робіт під час проектування, впровадження та експлуатації засобів інформатизації” (Офіційний вісник України, 1998 р., № 5, ст. 185).
2. Постанова Кабінету Міністрів України від 16 лютого 1998 р. № 160 “Про заходи щодо посилення контролю за обгрунтованістю проектів інформатизації діяльності центральних органів виконавчої влади” (Офіційний вісник України, 1998 р., № 7, ст. 247).
3. Постанова Кабінету Міністрів України від 16 листопада 1998 р. № 1815 “Про затвердження Порядку локалізації програмних продуктів (програмних засобів) для виконання Національної програми інформатизації” (Офіційний вісник України, 1998 р., № 46, ст. 1693).
4. Постанова Кабінету Міністрів України від 26 липня 1999 р. № 1354 “Про затвердження Положення про порядок передачі резидентам окремих завдань (проектів) Національної програми інформатизації у сфері національної безпеки та оборони держави” (Офіційний вісник України, 1999 р., № 30, ст. 1541).
5. Пункт 9 змін та доповнень, що вносяться до постанов Кабінету Міністрів України, затверджених постановою Кабінету Міністрів України від 27 вересня 2000 р. № 1469 “Про організаційні заходи щодо функціонування системи державних закупівель” (Офіційний вісник України, 2000 р., № 39, ст. 1659).
6. Пункти 19, 21 постанови Кабінету Міністрів України від 27 грудня 2001 р. № 1758 “Про внесення змін та визнання такими, що втратили чинність, деяких рішень Кабінету Міністрів України” (Офіційний вісник України, 2002 р., № 1, ст. 4).
7. Постанова Кабінету Міністрів України від 17 липня 2009 р. № 738 “Про внесення зміни до пункту 1 постанови Кабінету Міністрів України від 16 лютого 1998 р. № 160” (Офіційний вісник України, 2009 р., № 54, ст. 1872).
8. Постанова Кабінету Міністрів України від 12 серпня 2009 р. № 869 “Про затвердження загальних вимог до програмних продуктів, які закуповуються та створюються на замовлення державних органів” (Офіційний вісник України, 2009 р., № 63, ст. 2217).
9. Постанова Кабінету Міністрів України від 11 листопада 2009 р. № 1191 “Про внесення змін до постанови Кабінету Міністрів України від 4 лютого 1998 р. № 121” (Офіційний вісник України, 2009 р., № 87, ст. 2930).
10. Пункти 2, 3 змін, що вносяться до актів Кабінету Міністрів України, затверджених постановою Кабінету Міністрів України від 21 липня 2010 р. № 675 “Деякі питання діяльності Державного комітету з питань науки, інновацій та інформатизації” (Офіційний вісник України, 2010 р., № 58, ст. 2025).
11. Постанова Кабінету Міністрів України від 31 серпня 2011 р. № 915 “Про внесення змін до постанов Кабінету Міністрів України від 4 лютого 1998 р. № 121 і від 16 лютого 1998 р. № 160” (Офіційний вісник України, 2011 р., № 67, ст. 2576).
12. Постанова Кабінету Міністрів України від 24 лютого 2016 р. № 129 “Про внесення змін до деяких постанов Кабінету Міністрів України” (Офіційний вісник України, 2016 р., № 18, ст. 742).