11.11.21
У системі відбулося понад 200 млн транзакцій, з них майже 63 млн за 3-й квартал 2021 року.
Проєкт EU4DigitalUA представляє звіт про роботу системи електронної взаємодії (інтероперабельності) державних електронних інформаційних ресурсів України «Трембіта» (trembita.gov.ua) у 3-му кварталі 2021 року. «Трембіта» дозволяє будувати безпечні інформаційні міжвідомчі взаємодії українським державним органам та органам місцевого самоврядування через інтернет шляхом обміну електронними повідомленнями між їхніми інформаційними системами. Учасниками системи «Трембіта» є 155 органів державної влади та місцевого самоврядування, до неї підключено 55 електронних інформаційних ресурсів (ЕІР).
Електронна взаємодія — це процес обміну даними між двома електронними інформаційними ресурсами через програмні комплекси отримувача (вебклієнти) та постачальника (вебсервіси). Транзакція в системі «Трембіта» — це завершений цикл відправки електронного повідомлення-запиту від вебклієнта до вебсервісу, його обробка вебсервісом, отримання вебклієнтом електронного повідомлення-відповіді від вебсервісу з наступною його обробкою вебклієнтом.
Гасло та суть «Трембіти»: «Бігати повинні дані, а не люди!»
Ця система дозволяє передавати дані з різних державних реєстрів, щоб люди отримували необхідні послуги та документи. Основу системи «Трембіта» становить удосконалена естонська платформа обміну даними X-ROAD, яка є фундаментом естонського цифрового суспільства та була перероблена для потреб України завдяки допомозі проєктів Європейського Союзу EGOV4UKRAINE (2016-2021) та EU4DigitalUA (2020-2024).
Проєкт EU4DigitalUA визначив 16 індикаторів для моніторингу поточного стану системи «Трембіта» та підключених до неї електронних інформаційних ресурсів (ЕІР):
№ | Індикатор | на 30.09.21 |
1 | Кількість органів державної влади, органів місцевого самоврядування, суб’єктів господарювання, які уклали угоду про підключення до «Трембіти» | 159 |
2 | Кількість учасників «Трембіти» | 155 |
3 | Загальна кількість ЕІР, які підключені до «Трембіти» | 55 |
4 | Кількість ЕІР, які підключені до «Трембіти» та мають опубліковані в «Трембіті» вебсервіси | 40 |
5 | Частка ЕІР, які підключені до «Трембіти» та мають опубліковані в «Трембіті» вебсервіси | 73% |
6 | Кількість ЕІР, які підключені до «Трембіти» та мають опубліковані в «Трембіті» активні вебсервіси | 34 |
7 | Частка ЕІР, які підключені до «Трембіти» та мають опубліковані в «Трембіті» активні вебсервіси | 61% |
8 | Кількість ЕІР, які підключені до «Трембіти» та мають побудовані електронні інформаційні взаємодії | 46 |
9 | Частка ЕІР, які підключені до «Трембіти» та мають побудовані електронні інформаційні взаємодії | 84% |
10 | Кількість ЕІР, які підключені до «Трембіти» та мають активні електронні взаємодії | 34 |
11 | Частка ЕІР, які підключені до «Трембіти» та мають активні електронні взаємодії | 60% |
12 | Кількість активних електронних взаємодій між ЕІР у «Трембіті» | 217 |
13 | Кількість транзакцій у «Трембіті» за останній квартал | 62 783 863 |
14 | Загальна кількість вебсервісів | 223 |
15 | Кількість активних вебсервісів | 118 |
16 | Кількість транзакцій у «Трембіті» з початку введення системи в промислову експлуатацію | 200 976 948 |
Топ-12 найзатребуваніших у системі «Трембіта» вебсервісів
Аналіз статистичних даних ядра системи «Трембіта» визначив активні взаємодії між електронними інформаційними ресурсами з кількістю транзакцій понад 1 млн:
Подальший розвиток системи «Трембіта»
За допомоги проєкту EU4DigitalUA із 50 запланованих вже розроблено 5 вебклієнтів для:
1) перевірки паспортних документів серед втрачених (викрадених) в Єдиній інформаційний системи Міністерства внутрішніх справ (ЄІС МВС);
2) перевірки паспортних документів серед дійсних/недійсних в ЄІС МВС;
3) реалізації функцій отримання відомостей з Єдиного державного реєстру юридичних осіб, фізичних осіб-підприємців та громадських формувань;
4) підтвердження відповідності реєстраційного номера облікової картки платника податків даним ДРФО;
5) перевірки унікального номера запису у реєстрі в ЄІС МВС.
В рамках методичного забезпечення розвитку системи «Трембіта» експерти проєкту EU4DigitalUA розробили «Концепцію створення та впровадження системи електронної взаємодії державних електронних інформаційних ресурсів «Трембіта» версії 2.0». Концепція містить довгострокове та перспективне бачення того, як має розвиватися «Трембіта», – зокрема:
– опис оновленої структури системи;
– вимоги до розробки (модернізації) функціоналу компонентів системи;
– результати оцінки високорівневих ризиків інформаційної та кібернетичної безпеки;
– рішення із протидії загрозам кіберпростору та створення системи захисту інформації.
Для ефективної протидії кіберзагрозам V покоління в «Трембіті 2.0» передбачається створення та сертифікація комплексної системи захисту інформації відповідно до вимог чинного законодавства України. Ключовою відмінністю від поточної комплексної системи захисту інформації є те, що додатково будуть впроваджені організаційні заходи та технічні засоби, які передбачені вимогами міжнародного стандарту ISO 27002. Зокрема, відбудуться зміни у підходах до адміністрування системи, резервного копіювання та архівування, ведення журналів і моніторингу, а також будуть повноцінно запроваджені процеси управління технічними вразливостями, інцидентами безпеки та менеджменту неперервності бізнесу. Для автоматизації процесів виявлення інцидентів безпеки та пришвидшення процесу реагування на них передбачається впровадити:
– SIEM-систему, яка має включати у себе SIEM-сенсори, хостову та мережеву систему виявлення вторгнень, VPN-сервер та бути інтегрованою із засобами типу Threat Intelligence;
– сервер централізованого управління засобами антивірусного захисту;
– новий сервер зберігання та аналізу журналів подій;
– сервер централізованої ідентифікації, автентифікації та авторизації.
Також передбачається впровадити сучасні підходи до адміністрування системи, а саме створити – Network Operation Center, Security Operation Center та Computer Security Incident Response Team. Однією із найбільш важливих та складних доробок має стати впровадження підтримки нових криптографічних стандартів шлюзом безпечного обміну, а саме реалізація визнаних у Європейському Союзі стандартів AES та ECDSA у зв’язці з sha256/sha512, а також реалізація нових українських криптоалгоритмів – ДСТУ 7624:2014 та ДСТУ 4145-2002 у зв’язці з ДСТУ 7564-2014. Для забезпечення повноцінної роботи «Трембіти» із високонавантаженими системами у версії 2.0 передбачається підвищення продуктивності роботи шлюзу безпечного обміну, який є ключовим компонентом в організації електронних інформаційних взаємодій, до 300 транзакцій в секунду.
Також експерти проєкту EU4DigitalUA взяли участь у розробці змін до низки нормативно-правових актів Кабінету Міністрів України, які визначають порядок функціонування системи «Трембіта». Зокрема, були розроблені та затверджені зміни до Положення про електронну взаємодію державних електронних інформаційних ресурсів та Порядку організації електронної інформаційної взаємодії державних електронних інформаційних ресурсів (затверджені Постановою Кабінету Міністрів України від 23 червня 2021 р. № 653). Окрім цього, експертами проєкту EU4DigitalUA були розроблені зміни до Регламенту системи «Трембіта». Так, було розширено коло суб’єктів, які можуть приєднатися до системи, а також спрощено саму процедуру приєднання.
Ми раді вас запросити на Міжнародну конференцію із захисту персональних даних, що відбудеться 14-15 березня. Організована проєктом EU4DigitalUA, конференція збере експертів у галузі, законодавців та...
«Трембіта» продовжує забезпечувати швидкий та безпечний обмін даними та здійснила вже понад 2.9 млрд транзакцій. Проєкт EU4DigitalUA представляє другий у 2023 році квартальний звіт про...