Наредба за общите изисквания към информационните системи, регистрите и електронните административни услуги


Раздел I Предоставяне на електронни административни услуги



страница2/3
Дата04.06.2017
Размер0.54 Mb.
#22684
1   2   3
Раздел I

Предоставяне на електронни административни услуги
Общи положения

  1. (1) Електронните административни услуги на администрациите се предоставят изцяло автоматизирано освен в случаите, когато е необходима експертна преценка или действие от страна на длъжностно лице.

(2) Доставчикът на електронни административни услуги предоставя информацията по чл. 13 от ЗЕУ за електронните административни услуги по разбираем и достъпен начин.

(3) Доставчикът предоставя подробна информация относно всяка предлагана от него електронна административна услуга свободно и безплатно, включително чрез официалната интернет страница на доставчика и чрезЕдинния портал за достъп до електронни административни услуги.

(4) Електронните административни услуги се предоставят по достъпен начин, включително за лица с увреждания.

(5) При изграждане или надграждане на информационни системи за предоставяне на електронни административни услуги те задължително трябва да са на ниво 4, в случай че изискват плащане, и на ниво 3 - в останалите случаи, освен в случаите по чл. 8, ал. 3 от ЗЕУ или ако в закон не е предвидено друго. Нивата на предоставяне на административните услуги се определят с § 1 от Наредбата за Административния регистър (ДВ, бр. 8 от 2016 г).

(6) Процесите по предоставяне на електронни административни услуги следват Методологията за усъвършенстване на работните процеси за предоставяне на административни услуги, утвърдена с Решение № 578 на Министерския съвет от 2013 г.

(7) Електронните административни услуги се предоставят в съответствие с принципите на комплексното административно обслужване по смисъла на Административнопроцесуалния кодекс.
(8) Административните органи осигуряват възможност на гражданите и организациите да извършват по електронен път други правнозначими действия (разплащания, предоставяне на данни) по реда за предоставяне на електронни административни услуги.

(9) При изграждането на електронни административни услуги ръководителите на администрациите се стремят да следват следните принципи и препоръки:

1. да идентифицират нуждата от въвеждане на електронна административна услуга и анализ на потребителските потребности;

2. да използват гъвкави методологии при дефинирането и изграждането на електронни административни услуги;

3. да извършват оценка на информационната сигурност и защитата на личното пространство с оглед въвеждането на електронната административна услуга;

4. да подготвят план за действие в случай на технологична невъзможност за предоставяне на административната услуга по електронен път;

5. да насърчават гражданите да използват електронната административна услуга;



6. да събират данни за използването и потребителската удовлетвореност на електронната административна услуга.

Приемане на заявления за електронни административни услуги

  1. (1) Когато закон изисква идентификация за конкретната услуга, проверка на самоличността на заявителя при подаване на заявление по електронен път се извършва незабавно от доставчика на административни услуги по реда на ЗЕИ, както и по други начини, установени със закон.

(2) Заявление за електронна административна услуга може да се подава през публично достъпен потребителски интерфейс, през програмен интерфейс или по друг начин при наличие на съответна технологична възможност. Когато съществува внедрен програмен интерфейс за предоставяне на електронни административни услуги, административните органи са длъжни да осигурят чрез него заявяване и получаване на съответните електронни административни услуги.

(3) При липса на информационна система за приемане на заявление за определена административна услуга се допуска електронно заявяване чрез попълване на електронен документ с неструктурирано съдържание във формат по чл. 36 и изпращането му на електронната поща на доставчика на административни услуги.

(4) Всеки административен орган оповестява чрез официалната си интернет страница и чрез единния портал за достъп до електронни административни услуги официалните адреси на електронна поща, на които могат да се изпращат електронни документи.

(5) Заявлението се счита за получено от доставчика в момента на постъпване в информационната му система.

(6) Интегритетът на заявлението и валидността на електронния подпис се установяват автоматично или по изключение - ръчно, по реда на
чл. 27 от Наредбата за удостоверенията за електронен подпис в администрациите.

(7) На заявителя се дава възможност да разглежда подадените от него заявления.

(8) Заявление може да се подаде и чрез пълномощник или посредник, което се указва при заявяване на услугата. Подаващият заявлението прилага съответния документ за упълномощаване или посредничество.

(9) Когато заявлението се подава от пълномощник чрез електронно овластяване по ЗЕИ, пълномощно не се прилага.

(10) Документите, подадени по електронен път, се приемат от лица, овластени от съответните доставчици на електронни административни услуги.

Установяване на интегритет и авторство

  1. (1) В случаите, когато закон изисква заявлението за електронна административна услуга да е подписано, заявлението и приложените към него документи могат да се подписват и с усъвършенстван електронен подпис, след като физическото лице се е идентифицирало по реда на Закона за електронната идентификация.

(2) За усъвършенстван електронен подпис се счита и електронен подпис, положен чрез криптографските ключове, използвани за електронна идентификация.

(3) Когато в нормативен акт за предоставянето на административни услуги е предвидено установяване на авторството на изявления, но не чрез саморъчен подпис, за нуждите на предоставянето на електронни административни услуги авторството се установява чрез обозначеното в електронното изявление име, съответно наименование, на заявителя.

(4) Когато нормативен акт не изисква установяване на авторство на изявления за нуждите на предоставяне на електронни административни услуги, проверка за авторство не се извършва.

(5) Интегритетът на предаваните електронни изявления през интернет чрез уеббазирани потребителски интерфейси се осигурява чрез използване на протокол HTTPS, като за установяване на криптирана връзка с потребителя на услугата се използва протокол TLS (Transport Layer Security – Сигурност на транспортния слой), версия 1.1 или по-висока, дефиниран в Препоръка RFC 4346, приета от IETF (The Internet Engineering Task Force - Целева група за Интернет инженеринг) през април 2006 г.

(6) Интегритетът на предаваните електронни изявления през интернет чрез програмни интерфейси се осигурява чрез използване на протокол HTTPS, като за установяване на криптирана връзка с потребителя на услугата се използва протокол TLS (Transport Layer Security – Сигурност на транспортния слой), версия 1.2 или по-висока, дефиниран в Препоръка RFC 5246, приета от IETF (The Internet Engineering Task Force - Целева група за Интернет инженеринг) през август 2008 г.

(7) Интегритетът на предаваните към доставчиците на електронни административни услуги електронни изявления чрез външни носители се осигурява от получателя на електронната административна услуга.

Електронен адрес за връчване

  1. (1) Електронен адрес за връчване на резултат от електронна административна услуга е всеки адрес, на който автоматизирано може да се изпрати съобщение съгласно общоприет стандарт.

(2) Електронен адрес може да е:

  1. адрес на електронна поща;

  2. адрес в рамките на система за сигурно електронно връчване/система за електронна препоръчана поща;

  3. адрес на програмен интерфейс, по протокол, определен от доставчика на услугата.

Единен портал за достъп до електронни административни услуги

  1. (1) Председателят на Държавна агенция “Електронно управление” изгражда и поддържа единен портал за достъп до електронни административни услуги (ЕПДЕАУ).

(2) Единният портал за достъп до електронни административни услуги предоставя информация за всички електронни административни услуги на всички административни органи, лица, осъществяващи публични функции, и организации, предоставящи обществени услуги, както и връзка към електронна форма за тяхното заявяване.

(3) Единният портал за достъп до електронни административни услуги използва Административния регистър по чл. 61 от Закона за администрацията за източник на актуални и достоверни данни за предоставяните административни услуги, включително образците на изискуемите документи, правните основания, сроковете, тарифите и изискуемите лични данни, за предоставяне на услугите.

Електронни плащания

  1. (1) Доставчиците на електронни административни услуги са длъжни да приемат плащания на такси във връзка с предоставяните електронни административни услуги чрез електронни платежни инструменти, включително банкови карти, в съответствие със Закона за платежните услуги и платежните системи.

(2) В основанието за всяко плащане се използва уникален идентификатор, свързан с извършването на съответната услуга.

(3) Търговските банки, клоновете на чуждестранните банки и системните оператори на платежни системи са длъжни да изпращат на доставчиците на електронни административни услуги уведомление за всяко наредено плащане за електронната административна услуга независимо от начина на плащането.

(4) Потвърждението може да се извършва и чрез Единна входна точка за електронни разплащания в държавната и местната администрация, поддържан от председателя на Държавна агенция „Електронно управление“.

(5) Доставчиците на електронни административни услуги не могат да изискват прилагане на копие от платежен документ като средство за удостоверяване на плащането.
(6) Плащането се счита за извършено, когато доставчикът на електронната административна услуга получи потвърждение от информационната система на съответния електронен платежен инструмент по ал. 1.

(7) Справката за дължими данъци и други публичноправни задължения с възможност за плащане по електронен път може да бъде вписана като административна услуга в Регистъра на услугите по наредбата за Административния регистър.

Изисквания за осъществяване на електронни административни услуги

  1. Доставчикът на електронни административни услуги изгражда система за предоставянето на услугите, които отговарят на следните изисквания:

  1. процесът по заявяване и заплащане на електронни административни услуги да е непрекъснат, изцяло автоматизиран и да започва и да приключва в една потребителска сесия, с изключение на получаването на потвърждение за плащането;

  2. да не изисква от заявителя данни, които доставчикът може да събере служебно от първичния администратор на данните;

  3. от заявителя да не се изисква да прикачва сканирани хартиени документи, когато съществува възможност за извличането на информацията в тях от други информационни системи по електронен път;

  4. от заявител, действащ в лично качество, да не се изисква да прикачва сканирани документи или електронни документи, подписани предварително с електронен подпис, в случаите, когато закон изисква декларирането на определени обстоятелства; декларирането на обстоятелства трябва да се извърши като част от процеса по заявяване на услугата чрез визуализиране на персонализиран електронен шаблон на изискуемата декларация и подходящ навигационен елемент за изрично потвърждаване на декларацията; декларация, потвърдена от заявителя се прикачва в структуриран вид към целия пакет документи и заявлението и се подписва заедно с тях;

  5. стъпките и полетата за попълване на заявителя да не са повече от минимално необходимите за извършването на услугата.


Общински и областни електронни административни услуги

  1. (1) Електронните административни услуги, предоставяни от общините и областните администрации, се изграждат по унифициран референтен модел за всички общини и областни администрации, определен от председателя на Държавна агенция “Електронно управление”. Председателят на Държавна агенция „Електронно управление“ уведомява Националното сдружение на общините в Република България за референтния модел за общински услуги.

(2) Информационните системи за предоставяне на общински и областни електронни административни услуги поддържат възможност за заявяване на най-често използваните услуги към всички общини, съответно областни администрации, с една споделена инсталация без нужда от допълнителна инсталация за всяка община или областна администрация.

Електронно връчване

  1. (1) Връчване на електрони документи се извършва по реда на чл. 26 от ЗЕУ.

(2) Председателят на Държавна агенция “Електронно управление” изгражда и поддържа система за сигурно електронно връчване като модул на ЕПДЕАУ, чрез която се извършва сигурно електронно връчване на документи, свързани с електронни административни услуги.

(3) Система за сигурно електронно връчване е информационна система, която предоставя услуга за електронна препоръчана поща по смисъла на чл. 3, т. 36 от Регламент № (ЕС) 910/2014.

(4) Електронните документи, които подлежат на връчване, са документи - резултат от изпълнение на електронни административни услуги, актове, фишове, електронни фишове и наказателни постановления по смисъла на Закона за административните нарушения и наказания, както и други документи или актове, при които връчване или съобщаване се изисква от закон.

(5) Системите за сигурно електронно връчване трябва да отговарят и на следните изисквания:

  1. да предоставят програмен интерфейс, чрез който друга информационна система да изпрати електронен документ за връчване, след като посочи лицето, на което да бъде връчен;

  2. след успешно връчване да известяват автоматизирано по електронен път информационната система, която е изпратила електронен документ за връчване;

  3. да приемат за успешно връчен само документ, който е бил отворен от лице, след като то се е идентифицирало по реда на Закона за електронната идентификация;

  4. точното време на всяко действие в системата да се удостоверява чрез електронен времеви печат по глава III, раздел 6 от Регламент № (ЕС) 910/2014;

  5. да гарантират неразкриването на защитена информация от трети лица.


Раздел II

Посредници при предоставяне на електронни административни услуги
Общи положения

  1. (1) Посредник при заявяване на електронни административни услуги може да бъде лице, осъществяващо публични функции, или организация, предоставяща обществени услуги.

(2) Посредникът подпомага процеса на заявяване и/или получаване на резултата от съответната услуга.

(3) Посредникът действа с оглед максимална защита на интересите на заявителя.

Изисквания към дейността на посредниците

  1. (1) Посредникът организира дейността си по начин, който осигурява обслужване на потребителите на административни услуги на едно място, лесно за намиране и достъп.

(2) Посредникът:

1. предоставя информация за електронните административни услуги на достъпен и разбираем език;

2. отговаря на запитвания от общ характер;

3. разяснява изискванията, на които трябва да отговаря заявлението за заявяване на електронните административни услуги;

4. попълва и изпраща заявленията за електронна административна услуга;

5. дава информация за хода на работата по преписката;



6. информира получателите на електронни административни услуги за условията и особеностите на получаването им, включително за актовете - резултат от услугите, както и за процедурите за подаване на жалби и за решаване на спорове във връзка със съответните услуги.

(3) Посредникът трябва да притежава удостоверение за квалифициран електронен подпис, което да бъде използвано във връзка с дейността му на посредник при електронни административни услуги.

(4) По искане на посредника доставчикът на електронни административни услуги му предоставя образец на заявление и актуална информация в обем, необходим и достатъчен за изпълнение на дейностите по заявяване на електронната услуга.

Процедура за заявяване и получаване на електронни административни услуги чрез посредник

  1. (1) Отношенията между посредника и заявителя възникват въз основа на договор. Председателят на Държавна агенция „Електронно управление“ утвърждава образец на договор.

(2) Посредникът проверява чрез допустимите средства самоличността на получателя на електронната услуга и ако е необходимо - други данни за тези лица, необходими за ползването на услугата.

(3) При заявено получаване чрез лицензиран пощенски оператор издаденият индивидуален административен акт се изпраща по реда на чл. 7, ал. 5 от Наредбата за административното обслужване.

Такси и възнаграждения за посредничество

  1. (1) Дължимите такси за ползване на електронна административна услуга, ако такива са определени от доставчика на услугата, са за сметка на получателя на услугата.

(2) Дължимите такси се заплащат по банков или електронен път или на каса при посредника - с банкова карта или в брой. При заплащане на услугата по банков път получателят представя идентификатор на извършеното плащане.

(3) Приемането на дължими такси и други публичноправни задължения от посредника и заплащането им към доставчиците на електронни административни услуги се извършват съгласно действащото законодателство.

(4) Посредникът при заявяване на електронни административни услуги може да осъществява дейността си срещу възнаграждение.

(5) Посредникът информира получателя на електронната административна услуга относно дължимото възнаграждение за посредничество по ясен и разбираем начин преди възлагането на представителството.
Глава четвърта

ОБМЕН НА ЕЛЕКТРОННИ ДОКУМЕНТИ В АДМИНИСТРАЦИИТЕ
Общи положения

  1. (1) Административните органи са длъжни да използват система за електронен документооборот и да участват в електронен обмен на документи с други администрации.

(2) Не се допуска обмен на документи на хартиен носител, освен в случаите, когато това е определено със закон.

(3) Обменът на електронни документи се извършва между участници, регистрирани в Административния регистър.

(4) Обменът на електронни документи се извършва чрез протокола по чл. 18, ал. 1, като протоколът се публикува на портала за разработчици по
чл. 61.

(5) При обмен на електронни документи всички участници са равнопоставени.

(6) Електронните документи и техни резервни копия се съхраняват за срок, определен от съответния ръководител, освен ако в закон не е определен срок за съхраняване на съответния документ. След изтичане на срока се архивират според правилата по чл. 43.

(7) Административните органи са длъжни да използват и системи за бази данни за знание с възможност за пълнотекстово търсене, където да съхраняват електронни документи, описващи всички процедури и добри практики, отнасящи се до дейността им.

(8) Достъпът до системите по ал. 7 е свободен и безплатен за всички администрации.

Изисквания към обмена на електронни документи

  1. (1) Обменът на електронни документи се извършва чрез директна комуникация между системите за електронен документооборот на участващите администрации.

(2) Обменът се извършва чрез криптирана връзка по начин, определен с протокола по чл. 18, ал. 1.

(3) Обменът се осъществява в съответствие с Наредбата за обмена на документи в администрацията.

(4) Идентификацията на системите за електронен документооборот се извършва чрез удостоверенията на съответните администрации по реда на чл. 10, ал. 1 и 2.

(5) В обмена може да участва и централен компонент, който получава информация от участниците. Централният компонент задължително се поддържа в тестови режим, както и в режим за експериментална интеграция.

Изисквания към системите за електронен документооборот

  1. (1) Системите за електронен документооборот трябва да поддържат протокола по чл. 18, ал. 1.

(2) Достъпът до системите на длъжностните лица се извършва по реда на ЗЕИ.

(3) Системите трябва да позволят подписване на документите с електронен подпис по реда на Закона за електронния документ и електронния подпис и на тази наредба.

(4) Системите трябва да предоставят програмни интерфейси за достъп до своите преписки и документи, както и за получаване на входящи номера и регистриране на преписки.

(5) Системите трябва да съхраняват информация за всяка процедура по обмен на електронни документи, включително с електронен времеви печат по глава III, раздел 6 от Регламент № (ЕС) 910/2014.

(6) Информацията по ал. 4 не подлежи на изтриване и модификация и интегритетът ѝ се защитава чрез криптографски методи.

Подаване на документи от граждани и организации

  1. (1) Системите за електронен документооборот могат да поддържат и приемане на документи от граждани и организации по електронен път.

(2) Приемането се осъществява чрез публичен интерфейс, отговарящ на изискванията за ползваемост по глава пета.

Видове и формати на електронните документи

  1. (1) Електронните документи могат да бъдат със структурирано и с неструктурирано съдържание и трябва да използват отворени формати.

(2) Електронните документи със структурирано съдържание са електронни документи, които имат предварително дефинирана структура посредством общоприет стандарт и които отговарят на изискванията на протокола по чл. 18, ал. 1.

(3) Електронните документи с неструктурирано съдържание са всички електронни документи извън тези по ал. 2.

(4) За текстови документи, електронни таблици и презентационни документи се използва ISO/IEC 26300 - OASIS Open Document Format for Office Application, освен ако няма обоснована технологична необходимост от друг формат.

Електронно подписване на документи в администрацията

  1. (1) Електронните документи се подписват с електронен подпис, издаден по реда на Наредбата за удостоверенията за електронен подпис в администрациите.

(2) Проверката на интегритета на документите и на валидността на електронния подпис става автоматично, или по изключение - от определено длъжностно лице, по реда на чл. 27 от Наредбата за удостоверенията за електронен подпис в администрациите.

(3) За електронно подписване на XML базирани документи се използва форма́тът XAdES (XML Advanced Electronic Signature), формулиран в стандарт Final draft ETSI EN 319 132-1 V1.1.0 February 2016 - Препоръка TS 101 903 от април 2004 г. на ETSI (European Telecommunications Standards Institute - Европейски институт за стандартизация в телекомуникациите), и основан на Препоръка XML Signature Syntax and Processing (Синтаксис и обработка на XML подписи), приета от консорциума W3C (World Wide Web Consortium - Консорциум на световната мрежа) на 12 февруари 2002 г.
Глава пета

ОБЩИ ИЗИСКВАНИЯ КЪМ ИНФОРМАЦИОННИТЕ СИСТЕМИ И СОФТУЕРНИТЕ КОМПОНЕНТИ
Общи положения

  1. (1) Всички информационни системи и софтуерните компоненти в администрацията, в т.ч. регистри, интернет страници, вътрешни информационни системи, потребителски интерфейси към съществуващи системи, системи за предоставяне на електронни административни услуги и за електронен документооборот, трябва да отговарят на изискванията на тази глава.

(2) Общите и специфичните изисквания към системите според тази наредба се включват в техническата спецификация при изграждане и надграждане на системи.

(3) При изготвяне на задания за провеждане на обществени поръчки, чийто обхват включва изграждане и надграждане на софтуерни компоненти и софтуерната част на информационни системи, възложителите изготвят техническите си задания и спецификации на базата на образец съгласно приложение № 1.

(4) Образецът се използва независимо дали в рамките на поръчката са включени и дейности, свързани хардуер, мрежова инфраструктура и др.

(5) Образецът може да се изменя и допълва съобразно дейностите и услугите в обхвата на обществената поръчка и конкретните изисквания на възложителите.

(6) Председателят на Държавна агенция “Електронно управление” публикува образеца в електронна форма на интернет страницата на агенцията.

(7) При вътрешно изграждане и надграждане на информационни системи и софтуерни компоненти администрациите спазват изискванията, включени в образеца съгласно приложение № 1.

Ползваемост и достъпност

  1. (1) Председателят на Държавна агенция “Електронно управление” утвърждава препоръки към потребителските интерфейси.

(2) Уеббазираните потребителски интерфейси на информационни системи, интернет страници и портали трябва да отговарят на изискванията на WCAG 2.0 (Web Content Accessibility Guidelines 2.0 на World Wide Web Consortium).

(3) Потребителските интерфейси на публичните елементи от информационните системи и интернет страниците трябва да бъдат с адаптивен дизайн и структура, така че да са достъпни и удобни за обичайна употреба както от мобилни устройства, така и от настолни устройства.

(4) Администрациите разработват и публикуват на видно място в официалните си интернет страници политика за достъпност на съдържанието за хората с увреждания, която:

1. отразява мерките, които администрацията предприема за удовлетворяване нуждите на различните потребители и лицата с увреждания;

2. съдържа информация относно начина, по който лицата с увреждания участват в процеса на разработване и развитие на интернет страницата;

3. определя мерките и средствата за управление и поддържане на нивото на достъпност;



4. съдържа план за провеждане на тестовете за достъпност.

Институционална идентичност

  1. (1) Интернет страниците на администрациите трябва отговарят на правилата за институционална идентичност, определени от председателя на Държавна агенция “Електронно управление”.

(2) Правилата съдържат изисквания най-малко за следните компоненти:

  1. разположението на наименованието и символите на администрацията;

  2. съдържанието и поредността на елементите в менютата;

  3. навигационната структура на интернет страниците;

  4. разполагането на банери с връзки към други интернет страници;

  5. метаданните за обработване при автоматизирано търсене, както и други метаданни за използване от външни приложения.

Софтуерна архитектура

  1. (1) Всяка функционалност на сървърните компоненти на системите, която е достъпна за потребителите, трябва да е достъпна и като публичен програмен интерфейс чрез уебуслуга.

(2) Всички системи трябва да комуникират помежду си единствено с публично документирани програмни интерфейси. Достъпът до програмните интерфейси се определя от ръководителя на съответната администрация.

(3) Публичните програмни интерфейси трябва да поддържат атрибут за версия. Старите версии трябва да са достъпни минимум 24 месеца след публикуването на нова версия.

(4) Когато обхватът на системата предполага използване от повече от една администрации, то системата трябва да е изградена така, че с една инсталация да могат да бъдат обслужвани съответните администрации.

(5) Инсталирането на нова версия на системите трябва да се извършва без те да спират работа.

(6) В извънредни случаи, когато технологични причини налагат това, спирането на работата на системата се извършва извън работното време на администрацията, като за това се уведомяват председателят на Държавна агенция “Електронно управление” и всички заинтересовани страни не по-късно от два работни дни преди спирането.

Резервни копия

  1. (1) Длъжностно лице, определено от съответния ръководител, осигурява автоматизираното създаване на резервни копия на всички данни и електронни документи най-малко всеки ден. Допуска се създаване на копия само на новите и променените данни и документи.

(2) Резервните копия се съхраняват на носител, различен от този, на който са разположени данните или електронните документи.

(3) Съхраняват се най-малко последните три резервни копия.

(4) Резервните копия се криптират с публичния ключ на съответната администрация.

(5) Резервните копия се изпитват за консистентост и интегритет чрез пробно възстановяване на данни най-малко веднъж месечно.

Дългосрочно съхранение на електронни документи

  1. (1) На дългосрочно съхранение подлежат електронни документи, по-стари от две години, чийто срок на валидност е изтекъл, освен ако в закон не е предвидено друго.

(2) Председателят на Държавна агенция “Електронно управление” изготвя насоки за дългосрочно съхранение на електронни документи.

Отворен код, документация и авторски права

  1. (1) Системите по чл. 58а, т. 1 от ЗЕУ се разработват с отворен код от началото на всеки проект за изграждане или надграждане.

(2) Изходният код и документацията на системите се предоставят публично в обем на авторските права под един от следните лицензи:

  1. EUPL (European Union Public License);

  2. GPL (General Public License) 3.0;

  3. LGPL (Lesser General Public License);

  4. AGPL (Affero General Public License);

  5. Apache License 2.0;

  6. New BSD license;

  7. MIT License;

  8. Mozilla Public License 2.0.

(3) Авторските права върху разработените системи и софтуерни компоненти трябва да бъдат уредени в проекта на договор по чл. 31, ал. 1, т. 5 от Закона за обществените поръчки и трябва да възникват в пълен обем за възложителя като произведения, създадени по поръчка по смисъла на чл. 42 от Закона за авторското право и сродните му права.

Информационна сигурност

  1. (1) Всички доставчици на електронни административни услуги са длъжни да използват удостоверения за автентичност на уебсайтове, на които са разположени официалните интернет страници или на които са разположени информационните системи, чрез които се предоставят електронни административни услуги.

(2) За осигуряване на сигурен достъп до интернет страниците и другите услуги в интернет посредством наименование на домейн трябва да се използва услугата DNSSec (Domain Name Service - Security - Сигурна услуга за името на домейна), основана на препоръки RFC 2535 и 2931, приети от IETF (The Internet Engineering Task Force - Целева група за интернет инженеринг) през март 1999 г.

(3) В случай че в информационна система или база данни се съхраняват пароли, те трябва да бъдат съхранявани след като бъдат трансформирани с един от следните алгоритми: bcrypt, scrypt (RFC 7914), PBKDF2.

(4) Информационните системи, включващи уебинтерфейс, трябва да следват актуалните препоръки на OWASP (Open Web Application Security Project), в т.ч. OWASP Application Security Verification Standard.

Отчитане на астрономическо време

  1. (1) Информационните системи отчитат астрономическото време по стандарт UTC (Coordinated Universal Time), базиран на Препоръка 460-4 "Standard Frequency and Time Signal Emissions - Стандартна честота и излъчване на времеви сигнал" от 1986 г. на Международния съюз по телекомуникации (ITU - International Telecommunications Union).

(2) Времето за настъпването на факти с правно или техническо значение се отчита с точност до година, дата, час, минута и секунда, изписани в съответствие със стандарта БДС ISO 8601:2006. При технологична необходимост се допуска и отчитане до милисекунда.

(3) Времето се отчита по националната часова зона (UTC+2).

(4) При комуникация с информационни системи на други държави - членки на Европейския съюз, или на Европейската комисия времето се отчита по съответния стандарт, определен от Европейската комисия.

(5) За синхронизация на часовниците на мрежовите сървъри, използвани от доставчиците на електронни административни услуги, трябва да се използва протоколът NTP V4 (Network Time Protocol, версия 4.0 и сл.), основан на Препоръка RFC 1305, приета от IETF (The Internet Engineering Task Force - Целева група за интернет инженеринг) през март 1992 г., като се осигурява хронометрична детерминация с времевата скала на UTC, или аналогичен.

(6) Изискванията за отчитане на астрономическо време се отнасят и до информационните системи на лицата, осъществяващи публични функции, и до организациите, предоставящи обществени услуги.

(7) Астрономическото време в информационните системи се отчита от сървъра.

Наименования на домейни

  1. (1) Наименованията на домейните и поддомейните, използвани от административните органи, се определят от съответния ръководител.

(2) Интернет страниците на административните органи трябва да са достъпни чрез домейн, формиран както чрез префикса "www" ("World Wide Web"), определен като стандарт от консорциума W3C ("World Wide Web Consortium"), така и без него.

(3) Официалните домейни, използвани от административните органи, трябва да са в националните домейни от първо ниво (ccTLD) – „.bg” на латиница и „.бг” на кирилица, или да са поддомейни на “government.bg”.

(4) Интернет страниците, които са достъпни чрез поддомейн на домейн “government.bg”, трябва да са достъпни и чрез същия поддомейн на домейни “gov.bg” и “правителство.бг”. Поддомейните на „правителство.бг“ трябва да са на кирилица.

(5) Официалните страници на централните администрации могат да са достъпни чрез отделни домейни или като поддомейни на “government.bg”.

(6) При формиране наименованията на домейните и поддомейните, както и на адресите на електронна поща, използвани от областните администрации, се прилагат съответно правилата по ал. 2-4, както и следните правила:

1. официалните домейни, използвани от областните администрации, трябва да са поддомейни на "government.bg";

2. официалните домейни, използвани от областните администрации, трябва да се формират от транслитерацията на наименованието на съответния областен град; наименованията на домейните на Софийска област са "www.sofia-oblast.government.bg" и "www.sofia-region.government.bg";

(7) При формиране на наименованията на домейните и поддомейните, както и на адресите на електронна поща, използвани от общинските администрации, се прилагат съответно правилата по ал. 2-4, както и следните правила:

1. официалните домейни, използвани от общинските администрации, трябва да се формират от транслитерацията на наименованието на съответната община, както и с изписването им на кирилица;

2. ако домейнът, формиран по правилата на т. 1, е зает от друга организация, официалният домейн, използван от съответната общинска администрация, се формира, като към наименованието на съответната община се добавя думата "град" или думата "община", транслитерирани по реда на Закона за транслитерацията, както и с изписването им на кирилица.

(8) Интернет страниците на общинските съвети трябва да са достъпни от интернет страниците на съответните общински администрации, ако се поддържат отделно. В този случай наименованията на домейните се формират с използване на префикс метод по следния начин: "www.savet.sofia.bg", "savet.sofia.bg" и “съвет.софия.бг”, съответно.
Глава шеста

РЕГИСТРИ И СИСТЕМИ НА ДЪРЖАВНА АГЕНЦИЯ
„ЕЛЕКТРОННО УПРАВЛЕНИЕ”




Сподели с приятели:
1   2   3




©obuch.info 2024
отнасят до администрацията

    Начална страница