Trembita.gov.ua – звіт за 3-й квартал 2021 року

У системі відбулося понад 200 млн транзакцій, з них майже 63 млн за 3-й квартал 2021 року.

Проєкт EU4DigitalUA представляє звіт про роботу системи електронної взаємодії (інтероперабельності) державних електронних інформаційних ресурсів України «Трембіта» (trembita.gov.ua) у 3-му кварталі 2021 року. «Трембіта» дозволяє будувати безпечні інформаційні міжвідомчі взаємодії українським державним органам та органам місцевого самоврядування через інтернет шляхом обміну електронними повідомленнями між їхніми інформаційними системами. Учасниками системи «Трембіта» є 155 органів державної влади та місцевого самоврядування, до неї підключено 55 електронних інформаційних ресурсів (ЕІР).

Електронна взаємодія — це процес обміну даними між двома електронними інформаційними ресурсами через програмні комплекси отримувача (вебклієнти) та постачальника (вебсервіси). Транзакція в системі «Трембіта» — це завершений цикл відправки електронного повідомлення-запиту від вебклієнта до вебсервісу, його обробка вебсервісом, отримання вебклієнтом електронного повідомлення-відповіді від вебсервісу з наступною його обробкою вебклієнтом.

Гасло та суть «Трембіти»: «Бігати повинні дані, а не люди!»

Ця система дозволяє передавати дані з різних державних реєстрів, щоб люди отримували необхідні послуги та документи. Основу системи «Трембіта» становить удосконалена естонська платформа обміну даними X-ROAD, яка є фундаментом естонського цифрового суспільства та була перероблена для потреб України завдяки допомозі проєктів Європейського Союзу EGOV4UKRAINE (2016-2021) та EU4DigitalUA (2020-2024).

Проєкт EU4DigitalUA визначив 16 індикаторів для моніторингу поточного стану системи «Трембіта» та підключених до неї електронних інформаційних ресурсів (ЕІР):

Топ-12 найзатребуваніших у системі «Трембіта» вебсервісів

          Аналіз статистичних даних ядра системи «Трембіта» визначив активні взаємодії між електронними інформаційними ресурсами з кількістю транзакцій понад 1 млн:

1. Портал та мобільний застосунок «Дія» – ДРФО (Державний реєстр фізичних осіб – платників податків): понад 89 млн транзакцій. Ця взаємодія використовується порталом та мобільним застосунком «Дія» для перевірки РНОКПП (реєстраційного номера облікової картки платника податків) у ДРФО при наданні електронних послуг.
2. «Дія» – ДРАЦС (Державний реєстр актів цивільного стану): понад 55 млн транзакцій. В рамках цієї взаємодії здійснюється перевірка серій та номерів свідоцтв при наданні електронних послуг, а також отримання статусів щодо надання комплексної електронної послуги єМалятко.
3. «Дія» – Реєстр тергромад ДМС (Державної міграційної служби): понад 21 млн транзакцій. При використанні цієї взаємодії здійснюється перевірка даних про місце реєстрації отримувача електронних послуг.
4. «Дія» – АСВП (Автоматизована система виконавчих проваджень): понад 7 млн транзакцій. Ця взаємодія призначена для отримання інформації про наявність виконавчих проваджень у громадянина.
5. «Дія» – ЄІБ ВПО (Єдина інформаційна база внутрішньо переміщених осіб): понад 2 млн транзакцій. Зазначена взаємодія забезпечує формування довідки внутрішньо переміщеної особи.
6. ДРАЦС – ЄДАРП (Єдиний державний автоматизований реєстр осіб, які мають право на пільги): понад 2 млн транзакцій. Ця взаємодія використовується при наданні електронних соціальних послуг (наприклад, допомога по народженню дитини), а також при наданні єМалятко.
7. Електронна система охорони здоров’я ЕСОЗ – ДРАЦС: понад 2 млн транзакцій. Ця взаємодія використовується при наданні єМалятко.
8. Реєстр тергромади Харкова – Реєстр тергромад ДМС: понад 1,7 млн транзакцій. В рамках цієї взаємодії здійснюється обмін інформацією про місце проживання жителів Харкова з Державною міграційною службою України.
9. Єдиний державний демографічний реєстр ЄДДР – ДРФО: понад 1 млн транзакцій. Ця взаємодія реалізує надання комплексної електронної послуги ID14.
10. ДРФО – ЄДЕБО (Єдина державна електронна база з питань освіти): понад 1 млн транзакцій. Взаємодія призначена для забезпечення перевірки РНОКПП під час вступних кампаній.
11. ДРАЦС – ДРФО: понад 1 млн транзакцій. Ця взаємодія використовується при наданні комплексної електронної послуги єМалятко.
12. Ліцензійний реєстр виробництва лікарських засобів ЛРВЛЗ – ЕСОЗ: понад 1 млн транзакцій. В рамках цієї взаємодії автоматизується перевірка наявності ліцензії виробника лікарських засобів у відповідному реєстрі.

Подальший розвиток системи «Трембіта»

За допомоги проєкту EU4DigitalUA із 50 запланованих вже розроблено 5 вебклієнтів для:

1)       перевірки паспортних документів серед втрачених (викрадених) в Єдиній інформаційний системи Міністерства внутрішніх справ (ЄІС МВС); 

2)       перевірки паспортних документів серед дійсних/недійсних в ЄІС МВС;

3)       реалізації функцій отримання відомостей з Єдиного державного реєстру юридичних осіб, фізичних осіб-підприємців та громадських формувань;

4)       підтвердження відповідності реєстраційного номера облікової картки платника податків даним ДРФО;

5)       перевірки унікального номера запису у реєстрі в ЄІС МВС.

В рамках методичного забезпечення розвитку системи «Трембіта» експерти проєкту EU4DigitalUA розробили «Концепцію створення та впровадження системи електронної взаємодії державних електронних інформаційних ресурсів «Трембіта» версії 2.0». Концепція містить довгострокове та перспективне бачення того, як має розвиватися «Трембіта», – зокрема:

– опис оновленої структури системи;

– вимоги до розробки (модернізації) функціоналу компонентів системи;

– результати оцінки високорівневих ризиків інформаційної та кібернетичної безпеки;

– рішення із протидії загрозам кіберпростору та створення системи захисту інформації.

Для ефективної протидії кіберзагрозам V покоління в «Трембіті 2.0» передбачається створення та сертифікація комплексної системи захисту інформації відповідно до вимог чинного законодавства України. Ключовою відмінністю від поточної комплексної системи захисту інформації є те, що додатково будуть впроваджені організаційні заходи та технічні засоби, які передбачені вимогами міжнародного стандарту ISO 27002. Зокрема, відбудуться зміни у підходах до адміністрування системи, резервного копіювання та архівування, ведення журналів і моніторингу, а також будуть повноцінно запроваджені процеси управління технічними вразливостями, інцидентами безпеки та менеджменту неперервності бізнесу. Для автоматизації процесів виявлення інцидентів безпеки та пришвидшення процесу реагування на них передбачається впровадити:

– SIEM-систему, яка має включати у себе SIEM-сенсори, хостову та мережеву систему виявлення вторгнень, VPN-сервер та бути інтегрованою із засобами типу Threat Intelligence;

– сервер централізованого управління засобами антивірусного захисту;

– новий сервер зберігання та аналізу журналів подій;

– сервер централізованої ідентифікації, автентифікації та авторизації. 

Також передбачається впровадити сучасні підходи до адміністрування системи, а саме створити – Network Operation Center, Security Operation Center та Computer Security Incident Response Team. Однією із найбільш важливих та складних доробок має стати впровадження підтримки нових криптографічних стандартів шлюзом безпечного обміну, а саме реалізація визнаних у Європейському Союзі стандартів AES та ECDSA у зв’язці з sha256/sha512, а також реалізація нових українських криптоалгоритмів – ДСТУ 7624:2014 та ДСТУ 4145-2002 у зв’язці з ДСТУ 7564-2014. Для забезпечення повноцінної роботи «Трембіти» із високонавантаженими системами у версії 2.0 передбачається підвищення продуктивності роботи шлюзу безпечного обміну, який є ключовим компонентом в організації електронних інформаційних взаємодій, до 300 транзакцій в секунду.

Також експерти проєкту EU4DigitalUA взяли участь у розробці змін до низки нормативно-правових актів Кабінету Міністрів України, які визначають порядок функціонування системи «Трембіта». Зокрема, були розроблені та затверджені зміни до Положення про електронну взаємодію державних електронних інформаційних ресурсів та Порядку організації електронної інформаційної взаємодії державних електронних інформаційних ресурсів (затверджені Постановою Кабінету Міністрів України від 23 червня 2021 р. № 653). Окрім цього, експертами проєкту EU4DigitalUA були розроблені зміни до Регламенту системи «Трембіта». Так, було розширено коло суб’єктів, які можуть приєднатися до системи, а також спрощено саму процедуру приєднання.