Обгрунтування використання переговорної процедури
З метою здійснення контролю стану інформаційних процесів та забезпечення їх безпеки, технічного захисту інформації відповідно до законів України “Про захист інформації в інформаційно-телекомунікаційних системах”, “Про основні засади забезпечення кібербезпеки України”, Стратегії кібербезпеки України, затвердженої Указом Президента України від 15 березня 2016 року № 96, Концепції створення моніторингового центру функціональних процесів та захисту даних інформаційно-телекомунікаційної системи Пенсійного фонду України, затвердженою постановою правління Пенсійного фонду України від 29 травня 2019 року № 5-1 (далі - Концепція), створено моніторинговий центр функціональних процесів та захисту даних інформаційно-телекомунікаційної системи Пенсійного фонду України, що функціонує на базі Державного підприємства “Інформаційний центр персоніфікованого обліку Пенсійного фонду України” – розпорядника бази персональних даних реєстру застрахованих осіб Державного реєстру загальнообов’язкового державного соціального страхування. Регламент моніторингу працездатності функціональних, прикладних та системних процесів в інформаційно-телекомунікаційній системі Пенсійного фонду України, стану інформаційних потоків, процесів керування обслуговуванням відвідувачів, аналітики відеоспостереження, виявлення, аналізу, реагування та попередження кіберінцидентів затверджено наказом Пенсійного фонду України від 18 червня 2020 року № 48 «Про затвердження регламенту роботи моніторингового центру функціональних процесів та захисту даних інформаційно-телекомунікаційної системи Пенсійного фонду України» (із змінами). Ескізний проект (типовий) технічного рішення центру реагування та керування кіберзагрозами Пенсійного фонду України погоджено Державною службою спеціального зв’язку та захисту інформації 02 травня 2019 року. Відповідно до вимог Закону України «Про захист персональних даних» наказом Пенсійного фонду України від 15 вересня 2011 року № 128 (зі змінами) Державне підприємство “Інформаційний центр персоніфікованого обліку Пенсійного фонду України” визначено розпорядником бази персональних даних Реєстру застрахованих осіб у складі Державного реєстру загальнообов’язкового державного соціального страхування, який з метою забезпечення ведення обліку застрахованих осіб у системі загальнообов'язкового державного соціального страхування та їх ідентифікації, накопичення, зберігання та автоматизованої обробки інформації про набуття застрахованими особами права на отримання страхових виплат за окремими видами загальнообов'язкового державного соціального страхування, нарахування та обліку таких виплат у порядку та спосіб, визначені законодавством, зокрема, забезпечує накопичення, зберігання, впорядкування відомостей про фізичну особу у цьому Реєстрі; комплекс організаційних та технічних заходів, спрямованих на захист та збереження відомостей, що містяться у цьому Реєстрі.