VI.3.Сертифицирани административни информационни системи в съответствие с изискванията за оперативна съвместимост и информационна сигурност

VI.3.Сертифицирани административни информационни системи в съответствие с изискванията за оперативна съвместимост и информационна сигурност

• 
  Сертификация на административни информационни системи съгласно чл. 4 и следващите от Наредбата за вътрешния оборот на електронни документи и документи на хартиен носител в администрациите, т.е. информационни системи, които обменят електронни документи;
  
• 
  Специфична сертификация на информационни системи, осигуряващи изцяло или частично функциите на административна информационна система, доколкото създават електронни документи.
  

Тук следва да се има предвид, че подадената информация в ИСПОДСА е доста неточна поради неразбиране на същността на тази процедура. Към настоящия момент в администрацията има само една сертифицирана Административна информационна система в съответствие с разпоредбите на Наредбата за оперативна съвместимост и информационна сигурност. Тя е сертифицирана през месец февруари 2011 год. и ще бъде включена в доклада за състоянието на администрацията за 2011 год.

Източник: Администрация на Министерския съвет

Графика VI 47: Наличие на сертифицирани АИС, брой администрации

За да се опрости и ускори процес по сертификация, през декември 2010 г. министърът на транспорта, информационните технологии и съобщенията направи предложения за промени в Наредбата за общите изисквания за оперативна съвместимост и информационна сигурност (в сила от ноември 2008 г.) и в подзаконовата нормативна уредба по прилагането на Закона за електронно управление (в сила от май 2008 г.).

Въпреки, че са изминали почти две години от приемането на наредбата, прилагането й на практика върви трудно. Една от причините е, че тя е комплексна и обхваща сложни процеси. От друга страна, подзаконовите актове, предвидени от Закона за електронно управление, уреждаха една съвсем нова материя и описваха един до голяма степен теоретичен модел, който не предвиждаше поетапно прилагане.

С първите стъпки по прилагането на ЗЕУ и наредбите към него се проявиха някои проблеми, които е необходимо да бъдат решени. Поради тази причина през м. септември 2010 г. МТИТС подготви пакет от промени в Наредбата за общите изисквания за оперативна съвместимост и информационна сигурност, които да позволят реалното и поетапно въвеждане на електронното управление в Република България.

Основната промяна се отнася до обхвата и реда за сертификация на информационни системи за оперативна съвместимост и информационна сигурност в съответствие с чл. 56 от Закона за електронното управление (ЗЕУ). Сертификацията беше свързана основно с проверки дали АИС (системите за документооборот) отговарят на определения с Наредбата за вътрешния оборот на електронни документи и документи на хартиен носител в администрациите модел на данни, който е разписан по-скоро като техническо задание за еднотипни информационни системи. Сертификацията беше ориентирана в посока проверка за използването на документооборотните системи по този модел, а не дали те се внедряват така, че да осигурят сигурност и удобство за гражданите и организациите при обслужването. Това беше в противоречие с възприетия принцип за децентрализирана реализация на електронното управление и щеше да забави практическата реализация на е-услуги, поради необходимостта от влагането на значителни ресурси и време от администрациите.

Друга причина, довела до промяна в реда за сертификация беше, че съгласно Закона за националната акредитация на органи за оценяване на съответствието (загл. изм. ДВ, бр.41 от 2010 г., в сила от 01.06.2010 г.). Изпълнителната агенция „Българска служба за акредитация” е националният орган по акредитация на Република България в съответствие с Регламент (ЕО) №765/2008 на Европейския парламент и на Съвета от 9 юли 2008 г. за определяне на изискванията за акредитация и надзор на пазара, във връзка с предлагането на пазара на продукти и за отмяна на Регламент (ЕИО) №339/93 (ОВ, L 218/30 от 13 август 2008 г.).

Според промените в наредбата, направени с ПМС №311/20.12.2010 г., задължителна сертификация на АИС се извършва по чл. 125 и чл. 128 – проверка за обмен на служебни електронни документи и проверка за информационна сигурност.

Приложенията за визуализация и/или редактиране на всички документи, които се включват в разработени електронни услуги, могат да бъдат сертифицирани за оперативна съвместимост и информационна сигурност по желание на заинтересуваното лице.

Сертификат се издава съобразно обхвата на извършените успешни тестове за оперативна съвместимост и информационна сигурност.

Акредитираното лице уведомява Министерство на транспорта, информационните технологии и съобщенията и продуктите се вписват в Списъка на сертифицираните системи и продукти.