СЪДЪРЖАНИЕ 1
1.РЕЧНИК НА ТЕРМИНИ, ДЕФИНИЦИИ И СЪКРАЩЕНИЯ 4
1.1.Използвани акроними 4
1.2.Технологични дефиниции 4
2.ВЪВЕДЕНИЕ 8
2.1.Цел на документа 8
2.2.За възложителя – функции и структура 8
2.3.За проекта 10
2.4.Необходимост от реализация на проекта 10
2.5.Финансиране 11
2.6.Нормативна рамка 11
3.Цели, обхват и очаквани резултати от изпълнение на проекта 12
3.1.Общи и специфични цели на проекта 12
3.2.Обхват на проекта 13
3.3.Целеви групи 14
3.4.Очаквани резултати 14
3.5.Период на изпълнение 15
4.ТЕКУЩО СЪСТОЯНИЕ 15
5.ИЗИСКВАНИЯ КЪМ ИЗПЪЛНЕНИЕ НА ПОРЪЧКАТА 16
5.1.Общи изисквания към изпълнението на обществената поръчка 16
5.2.Общи организационни принципи 17
5.3.Управление на проекта 18
5.4.Управление на риска 19
6.ЕТАПИ НА ИЗПЪЛНЕНИЕ НА ПРОЕКТА 20
6.1.Анализ на наличните в ДАЕУ ресурси 21
6.2.Изготвяне на системен проект 21
6.3.Разработване на софтуерното решение 22
6.4.Тестване 22
6.5.Внедряване 23
6.6.Обучение 24
6.7.Гаранционна поддръжка 24
7.ОБЩИ ИЗИСКВАНИЯ ЗА ИНФОРМАЦИОННИ СИСТЕМИ В ДЪРЖАВНАТА АДМИНИСТРАЦИЯ 26
7.1.Функционални изисквания към информационната система 26
7.1.1. eIDAS възел 26
7.1.1.1. Общи положения 26
1. Изискване на трансгранична автентикация 26
2. Предоставяне на трансгранична автентикация 26
7.1.1.2. Осигуряване на общи интерфейси 27
7.1.1.3. Преглед на ключовите компоненти 28
7.1.1.4. Примерни модели на взаимодействие 29
7.1.2. Интеграция на eIDAS възел с еАвт 36
7.2.Нефункционални изисквания към информационната система 36
7.2.1. Оперативна съвместимост 37
7.2.2. Авторски права и изходен код 37
7.2.3. Системна и приложна архитектура 38
7.2.4. Повторно използване (преизползване) на ресурси и готови разработки 41
7.2.5. Изграждане и поддръжка на множество среди 42
7.2.6. Процес на разработка, тестване и разгръщане 42
7.2.7. Бързодействие и мащабируемост 43
7.2.8. Информационна сигурност и интегритет на данните 46
8.ДОКУМЕНТАЦИЯ 48
8.1.Изисквания към документацията 49
8.2.Прозрачност и отчетност 50
8.3.Системен проект 51
8.4.Техническа документация 51
8.5.Протоколи 51
8.6.Комуникация и доклади 52
8.6.1.Встъпителен доклад 52
8.6.2.Междинни доклади 52
8.6.3.Окончателен доклад 53
9.РЕЗУЛТАТИ 53
Термин
|
Описание
|
Държавен хибриден частен облак
|
Централизирана на ниво държава информационна инфраструктура (сървъри, средства за съхранение на информация, комуникационно оборудване, съпътстващо оборудване, разпределени в няколко локации, в помещения отговарящи на критериите за изграждане на защитени центрове за данни), която предоставя физически и виртуални ресурси за ползване и администриране от секторите и структурите, които имат достъп до тях, в зависимост от нуждите им, при гарантиране на високо ниво на сигурност, надеждност, изолация на отделните ползватели и невъзможност от намеса в работоспособността на информационните им системи или неоторизиран достъп до информационните им ресурси. Изолацията на ресурсите и мрежите на отделните секторни ползватели (е-Общини, е-Правосъдие, е-Здравеопазване, е-Полиция) се гарантира с подходящи мерки на логическо ниво (формиране на отделни клъстери, виртуални информационни центрове и мрежи) и на физическо ниво (клетки и шкафове с контрол на достъпа).
|
Софтуер с отворен код
|
Компютърна програма, която се разпространява при условия, които осигуряват безплатен достъп до програмния код и позволяват:
Използването на програмата и производните на нея компютърни програми, без ограничения в целта;
Промени в програмния код и адаптирането на компютърната програма за нуждите на нейните ползватели;
Разпространението на производните компютърни програми при същите условия.
Списък на стандартни лицензионни споразумения, които предоставят тези възможности, който може да бъде намерен в подзаконовата нормативна уредба към Закона за електронно управление или на: http://opensource.org/licenses.
|
Машинночетим формат
|
Формат на данни, който е структуриран по начин, по който, без да се преобразува в друг формат позволява софтуерни приложения да идентифицират, разпознават и извличат специфични данни, включително отделни факти и тяхната вътрешна структура.
|
Отворен формат
|
Означава формат на данни, който не налага употребата на специфична платформа или специфичен софтуер за повторната употреба на съдържанието и е предоставен на обществеността без ограничения, които биха възпрепятствали повторното използване на информация.
|
Метаданни
|
Данни, описващи структурата на информацията, предмет на повторно използване.
|
Официален отворен
стандарт
|
Стандарт, който е установен в писмена форма и описва спецификациите за изискванията как да се осигури софтуерна оперативна съвместимост.
|
Система за контрол на версиите
|
Технология, с която се създава специално място, наречено “хранилище”, където е възможно да се следят и описват промените по дадено съдържание (текст, програмен код, двоични файлове). Една система за контрол на версиите трябва да може:
-
Да съхранява пълна история - кой, какво и кога е променил по съдържанието в хранилището, както и защо се прави промяната;
-
Да позволява преглеждане разликите между всеки две съхранени версии в хранилището;
-
Да позволява при необходимост съдържанието в хранилището да може да се върне към предишна съхранена версия;
-
Да позволява наличието на множество копия на хранилището и синхронизация между тях.
Цялата информация, налична в системата за контрол на версиите за главното копие на хранилището, прието за оригинален и централен източник на съдържанието, трябва да може да бъде достъпна публично, онлайн, в реално време.
|
Електронна идентификация
|
Процес на използване на данни в електронна форма за идентификация на лица, които данни представляват по уникален начин дадено физическо или юридическо лице, или физическо лице, представляващо юридическо лице.
|
Данни за идентификация на лица
|
Набор от данни, които позволяват да се установи самоличността на физическо или юридическо лице или на физическо лице, представляващо юридическо лице.
|
Схема за електронна идентификация
|
Система за електронна идентификация, при която средствата за електронна идентификация се издават на физически или юридически лица, или физически лица, представляващи юридически лица.
|
Средство за електронна идентификация
|
Материална и/или нематериална единица, която съдържа данни за идентификация на лица, която се използва за удостоверяване на автентичност за онлайн услуга.
|
Удостоверяване на автентичност (автентикация)
|
Електронен процес, който позволява електронна идентификация на физическо или юридическо лице или потвърждаването на произхода и целостта на данни в електронна форма.
|
Електронни административни услуги (ЕАУ)
|
Административните услуги, предоставяни на гражданите и организациите от административните органи, услугите, предоставяни от лицата, на които е възложено осъществяването на публични функции, както и обществените услуги, които могат да се заявяват и/или предоставят от разстояние чрез използването на електронни средства.
|
eIDAS възел (Системата)
|
Tочка на свързване, по смисъла на Регламент за изпълнение на Комисията (ЕС) 2015/1501, която е част от архитектурата за оперативна съвместимост на електронната идентификация и участва в трансграничното удостоверяване на автентичността на лица, като е в състояние да разпознава и обработва или препраща предавания на данни към други възли, с което дава възможност на националната инфраструктура за електронна идентификация на една държава членка да се свързва с националната инфраструктура за електронна идентификация на други държави членки. eIDAS възелът може да има различни роли като eIDAS конектор (изисква трансгранично удостоверяване на автентичността) или eIDAS услуга (предоставя трансгранично удостоверяване на автентичността).
|
Оператор на eIDAS възел
|
Субект, който е отговорен за осигуряването на правилно и надеждно функциониране на възела като точка на свързване.
|
eIDAS мрежа
|
Техническата инфраструктура, която свързва националните схеми за електронна идентификация на държавите членки на ЕС, съставена от национални eIDAS възли.
|
eIDAS технически спецификации
|
Най-актуалната към момента на внедряване на eIDAS възел версия на технически спецификации за eIDAS възел (eIDAS eID Profile), предоставени от CEF Digital, разработени от Европейската комисия с помощта на държави членки на ЕС в съответствие с Регламент (ЕС) 910/2014 и Регламент за изпълнение на Комисията (ЕС) 2015/1501. Текущата версия на eIDAS технически спецификации (v.1.1) е съставена от 4 части: eIDAS Message Format; eIDAS Interoperability Architecture; eIDAS - Crypto Requirements for the eIDAS Interoperability Framework; и eIDAS SAML Attribute Profile. Участниците могат да свалят актуална версия на eIDAS технически спецификации от Интернет страницата на CEF Digital1 или да получат копие от ДАЕУ при поискване.
|
eIDAS примерен софтуер
|
Най-актуалната към момента на внедряване на eIDAS възел версия на софтуер, предоставен от CEF Digital, разработен от Европейската комисия с помощта на държави членки на ЕС в съответствие с eIDAS технически спецификации. Текущата версия на eIDAS примерен софтуер (v.2.0) е съставена от два инструмента: eIDAS възел и инструменти за тестване, включително демо-доставчик на електронни услуги и демо-издател на средства за електронна идентификация. Участниците могат да свалят актуална версия на eIDAS примерен софтуер от Интернет страницата на CEF Digital2 или да получат копие от ДАЕУ при поискване.
|
