Изисквания за журналиране на събитията
и операциите в МПОЗЕИ
Изисквания за журналиране на събитията
и операциите в МПОЗЕИ
| -
|
Всички операции, които се извършват в МПОЗЕИ, трябва да се записват и съхраняват в локален журнал на събитията, който да осигурява одитна проследимост.
|
|
-
|
В локалния журнал трябва да се регистрират всички операции, независимо дали са инициирани през потребителски или чрез програмен интерфейс (API).
|
|
-
|
Интегритетът на локалния журнал и журналните записи трябва да бъде защитен чрез криптографски методи.
|
|
-
|
Трябва да бъде реализирана системна функционалност за гарантиране на интегритета на журнала - електронно подписване по време на група от записи, през определен интервал от време, или на определен брой записи.
|
|
-
|
Всички операции, които се записват в локалния журнал на събитията трябва да се репликират или изпращат в реално време и към Подсистемата "Журнал на събитията" (ПЖС), през която се осигурява достъп и функционалности за контрол от страна на гражданите.
|
|
|
Изисквания за реализиране на функционалности
за справки, билинг и заплащане на услуги
|
Изисквания за реализиране на функционалности
за справки, билинг и заплащане на услуги
|
-
|
Трябва да бъде реализирана функционалност за дефиниране на тарифи за услуги и транзакции, отделно за всеки регистриран АЕИ. Тарифите трябва да могат да бъдат конфигурирани чрез служебния потребителски интерфейс (UI) на МПОЗЕИ за АЕИ.
|
|
-
|
Трябва да бъде реализирана възможност за електронно плащане на дължими административни такси / такси за услуги / носители за УЕИ и др., в съответствие с изискванията на Закона за електронното управление и подзаконовата нормативна уредба, свързана със заплащането на административни услуги по електронен път.
|
|
-
|
При необходимост от заплащане на услуга за издаване на КЕП/УЕП, транзакцията трябва да се регистрира в Подсистемата за управление на плащанията (ПУП), като на гражданина се издава фактура, а плащанията към Доставчиците на удостоверителни услуги се извършват регулярно през дефиниран интервал от време. Ако ДУУ не поддържа интеграция за разплащания е възможно издаване на удостоверението за електронен подпис, като ДУУ автоматично го включват в списъка си със спрените удостоверения и го изважда от него след директно получаване на заплащането за услугата от страна на гражданина.
|
|
-
|
Трябва да бъдат реализирани справочни и билинг функционалности, като минимум за:
-
регистриране и отчитане на електронни разплащания, включително с POS терминал и през ПУП;
-
преглед / търсене в дневник с транзакции за приети и обработени заявления
-
преглед / търсене в дневник с платежни транзакции
-
генериране на справки и статистики за транзакциите с клиенти (граждани)
-
генериране на справки и статистики за транзакциите с ОЕИ / ДУУ
-
получаване и плащане на фактури за услуги, издадени от ОЕИ / ДУУ
|
|
|
Изисквания за реализиране на потребителски
интерфейс (UI) за граждани
|
Изисквания за реализиране на потребителски
интерфейс (UI) за граждани
|
-
|
Съгласно действащата нормативна уредба, всеки гражданин може да подаде заявление за издаване на удостоверение за електронна идентичност по електронен път, като за фактическо издаване на УЕИ е необходимо заявителят да се яви лично пред АЕИ, за удостоверяване и проверка на физическата му самоличност.
За да може да се изпълнят нормативните изисквания, трябва да се реализират функционалности и в ПГ и в МПОЗЕИ:
-
реализиране подходяща функционалност в Портала за граждани (ПГ), в раздела за ЕАУ свързани с електронната идентификация (за приемане на заявления);
-
клиентска интеграция на ПГ с програмния интерфейс (API) на МПОЗЕИ за прехвърляне на подадени заявления за МПОЗЕИ, за осигуряване на възможност за обработка на заявлението от АЕИ
-
за удобство на гражданите трябва да има възможност да избират най-удобната за тях локация, в която се предоставя обслужване от АЕИ, за да се явят за удостоверяване / проверка на физическата им самоличност и получаване на издаденото УЕИ.
-
трябва да се реализира функционалност, която позволява всеки АЕИ да изтегли заявление, подадено през ПГ в МПОЗЕИ и да довърши процеса по обслужване;
|
|
-
|
Трябва да бъде реализиран потребителски интерфейс (UI) за граждани, който да бъде достъпен като интегрална част от Портала за граждани.
|
|
|
Изисквания за реализиране на служебен
потребителски интерфейс (UI) за АЕИ
|
Изисквания за реализиране на служебен
потребителски интерфейс (UI) за АЕИ
|
-
|
Трябва да бъде реализиран служебен потребителски интерфейс (UI) за АЕИ, който да бъде отделен от потребителския интерфейс (UI) за граждани.
|
|
-
|
Служебният потребителски интерфейс (UI) за АЕИ трябва да бъде достъпен на отделен адрес (URL).
|
|
-
|
Служебният потребителски интерфейс (UI) за АЕИ трябва да включва всички необходими функционалности, свързани с проверка на самоличността на заявител, процесите свързани с удостоверенията за електронна идентичност, персонализация на удостоверенията върху сигурни носители (включително регистрацията на носителите в ПУН) и всички други релевантни процеси, описани в ТС или установени с нормативен акт, тъй като достъпът до външни ресурси (напр. достъпът до Интернет) ще бъде забранен на мрежово ниво.
|
|
-
|
Трябва да бъдат реализирани като минимум следните функционалности:
-
приемане / въвеждане на писмени заявления от физически лица за издаване на УЕИ;
-
идентифициране на заявителя и проверка за автентичност на представен документ за самоличност;
-
проверка по електронен път чрез защитена сесия за обмен на данни към органа за електронна идентификация за валидност на представения документ за самоличност;
-
изпращане по електронен път до органа за електронна идентификация на заявления за издаване на удостоверения;
-
заявяване пред органа за електронна идентификация на промени в данните, въз основа на които е издадено удостоверението, както и на спиране, възобновяване и прекратяване на удостоверения;
-
персонализиране УЕИ чрез запис върху електронни носители или сигурно криптографско устройство / доверителна услуга за съхранение на ключове;
-
функционалности за справки, билинг и заплащане на услуги
|
|
-
|
МПОЗЕИ трябва поддържа функционалност за извличане на актуални данни, включително и образ на регистриран личен документ, от „Национален регистър на българските лични документи (НРБЛД)“, поддържан от МВР чрез интеграция с програмния интерфейс на НРБЛД, за да се гарантира високо ниво на сигурност при проверка на самоличността на заявители.
|
|
-
|
МПОЗЕИ трябва поддържа функционалност за администратори на електронна идентичност за търсене и зареждане на заявления подадени от граждани през Портала за граждани, за осъществяване на присъствени процеси по обработка на заявления, подадени по електронен път (напр. проверка на самоличността и др.). Съгласно действащата нормативна уредба, гражданите имат право да заявяват ЕАУ свързани с електронната идентификация, но в определени случаи, заявленията им се приемат и обработват само след личното им явяване през АЕИ. Гражданите трябва да имат възможност да изберат АЕИ, пред който да се явяват лично за проверка на самоличността, а съответния АЕИ трябва да има възможност да изтегли заявлението подадено от гражданин през Портала за граждани и да довърши нормативно-установения процес, без да събира допълнителни данни.
|
|
-
|
Трябва да бъдат изготвени примерни процедури за заявяване и персонализиране на УЕИ за нуждите на МВР, дипломатическите и консулските представителства и Администраторите на електронна идентичност.
|
|
|
Изисквания за реализиране на служебен потребителски интерфейс (UI) за приложна администрация на МПОЗЕИ
|
Изисквания за реализиране на служебен потребителски интерфейс (UI) за приложна администрация на МПОЗЕИ
|
-
|
Трябва да бъде реализиран служебен потребителски интерфейс (UI) за приложна администрация, който да бъде отделен от другите потребителски интерфейси.
|
|
-
|
Служебният потребителски интерфейс (UI) за приложна администрация трябва да бъде достъпен на отделен адрес (URL), само от вътрешната мрежа на Възложителя.
|
|
-
|
Служебният потребителски интерфейс (UI) за приложна администрация трябва да предоставя функционалности за администриране на системни процеси, конфигуриране на приложни настройки (например лимити за заявки към програмните интерфейси), контрол на достъпа (например блокиране / разрешаване на достъп на потребител или система) и следене на статуса на отделните вътрешни услуги, програмните интерфейси, интеграциите и активните сесии и пр.
|
|
-
|
Служебният потребителски интерфейс (UI) за приложна администрация трябва да предоставя и специфични функционалности за одитиране на локалните журнали за събития и иницииране на проверки за интегритета на записите.
|
|
|
Изисквания за реализиране на програмен
интерфейс (API) на МПОЗЕИ
|
Изисквания за реализиране на програмен
интерфейс (API) на МПОЗЕИ
|
-
|
Трябва да бъде реализиран програмен интерфейс (API) за автоматизиран междусистемен достъп до услугите, функционалностите и данните на МПОЗЕИ.
|
|
-
|
Услугите и функционалностите на програмния интерфейс (API) трябва да бъдат съобразени и разработени така, че като минимум да се посрещнат нуждите на порталите, информационните системи, подсистемите и модулите, за които е предвиден достъп, съгласно изискванията в настоящата ТС.
|
|
-
|
Програмният интерфейс (API) трябва да отговаря и на общите технически и функционални изисквания за реализиране на програмни интерфейси (APIs), съгласно т. Error: Reference source not found от ТС.
|
|
|
Изисквания за контрол на достъпа до МПОЗЕИ
|
Изисквания за контрол на достъпа до МПОЗЕИ
|
-
|
МПОЗЕИ е служебна система за управление на специфични процеси и не трябва да предоставя публичен достъп до информацията и функционалностите, които са предназначени за администратори на електронна идентичност.
|
|
-
|
Потребителски достъп в МПОЗЕИ за граждани е недопустим, освен когато с идентифицират в качеството си на длъжностни лица или АЕИ.
|
|
-
|
Служебен потребителски достъп в МПОЗЕИ трябва да имат само регистрирани администратори на електронна идентичност и лица, определени със заповед на Министъра на вътрешните работи, които трябва да се идентифицират по електронен път преди всяко осъществяване на достъп.
|
|
-
|
Служебен администраторски достъп в МПОЗЕИ трябва да имат само лица, определени със заповед на Министъра на вътрешните работи, които трябва да се идентифицират по електронен път преди всяко осъществяване на достъп.
|
|
-
|
Участниците да предложат подходящи технически решения за допълнителен контрол на достъпа до програмния интерфейс (API) на МПОЗЕИ на мрежово ниво, като например имплементиране на IPSEC VPN с автоматизиран контрол и налагане на политики за сигурност върху клиентските устройства (работни станции / сървъри), които инициират VPN връзката към МПОЗЕИ.
|
|
-
|
МПОЗЕИ трябва да подлежи на оценка и проверки за надеждност и техническа сигурност веднъж на всеки 3 години и в случай на промяна, която засяга надеждността. Оценка за надеждност и техническа сигурност се извършва и преди пускане на системата в експлоатация. Методите за оценка трябва да се основават на разработената към стандарта ISO Standard 15408 обща методика за оценка или други методики, осигуряващи еквивалентна оценка на сигурността.
|
|
|
Изисквания за изготвяне на документация за МПОЗЕИ
|
Изисквания за изготвяне на документация за МПОЗЕИ
|
-
|
Трябва да бъде изготвена техническа документация, отговаряща на релевантните изисквания, и с обхват, в съответствие с т. Error: Reference source not found от ТС
|
|
|
Изисквания към текущата поддръжка за периода
до приключване на дейностите по договора
за възлагане на обществена поръчка
|
Изисквания към текущата поддръжка за периода
до приключване на дейностите по договора
за възлагане на обществена поръчка
|
-
|
Изпълнителят трябва да осигури наблюдение на работоспособността и натовареността на МПОЗЕИ, и при необходимост оптимизации за по-добра производителност и надеждност.
|
|
-
|
Изпълнителят трябва да осигури изменения в изходния код и реализираните процеси в МПОЗЕИ, вследствие на изменения в нормативната уредба, настъпили преди края на договора за обществена поръчка.
|
|
|
Изисквания към гаранционна поддръжка
и отстраняването на дефекти и отклонения
от Техническата спецификация (ТС)
|
Изисквания към гаранционна поддръжка и
отстраняването на дефекти и отклонения
от Техническата спецификация (ТС)
|
-
|
Изпълнителят трябва да осигури гаранционна поддръжка на МПОЗЕИ за период от 36 (тридесет и шест) месеца.
|
|
-
|
Изпълнителят трябва да осигури гаранционна поддръжка за непрекъсната работоспособност на МПОЗЕИ, без отклонения от изискванията на ТС.
|
|
-
|
Изпълнителят трябва да осигури отстраняване на грешки и пропуски в сигурността, допуснати в изходния код на МПОЗЕИ, както и корекции за отстраняване на отклонения от изискванията на ТС.
|
|
|
Общи изисквания за реализация на Регистър на администраторите на електронна идентичност и центровете за електронна идентификация (РАЕИЦЕИ)
|
Общи изисквания за реализация на Регистър на администраторите на електронна идентичност
и центровете за електронна идентификация (РАЕИЦЕИ)
|
-
|
Трябва да бъде реализиран Регистър на администраторите на електронна идентичност и центровете за електронна идентификация (РАЕИЦЕИ)
|
|
-
|
Регистърът на администраторите на електронна идентичност и центровете за електронна идентификация (РАЕИЦЕИ) трябва да реализира и обслужва като минимум, описаните основни процеси в т.Error: Reference source not found на ТС
|
|
-
|
Регистърът на администраторите на електронна идентичност и центровете за електронна идентификация (РАЕИЦЕИ) трябва да реализиран като обща информационна система, чрез която се водят два логически отделени регистъра:
-
Регистър на администраторите на електронна идентичност (РАЕИ)
-
Регистър на центровете за електронна идентичност (РЦЕИ)
|
|
-
|
Вписване на обстоятелства в РАЕИ и РЦЕИ трябва да се осъществява единствено, след като съответното длъжностно лице по регистрацията се е идентифицирало по реда на Закона за електронната идентификация.
|
|
-
|
РАЕИ и РЦЕИ трябва да бъдат изграден като електронни регистри, които имат:
-
публичен раздел (за свободен и безплатен достъп за всеки)
-
непубличен раздел (за служебен достъп на длъжностни лица на ОЕИ)
|
|
-
|
При реализацията трябва да бъдат изпълнени релевантните общи изисквания, описани в т. Error: Reference source not found от ТС.
|
|
|
Общи изисквания за реализиране на клиентски интеграции с програмни интерфейси (APIs)
на други / външни АИС
|
Общи изисквания за реализиране на клиентски
интеграции с програмни интерфейси (APIs)
на други / външни АИС
|
-
|
Трябва да бъде реализирана клиентска интеграция между РАЕИ и РЦЕИ, и Подсистемата за автоматични нотификации (ПАН), чрез програмния интерфейс (API) на ПАН
|
|
-
|
Трябва да бъде реализирана клиентска интеграция между РАЕИ и РЦЕИ, и "Журнал на събитията" (ПЖС), чрез програмния интерфейс (API) на ПЖС.
|
|
|
Изисквания за журналиране на събитията
и операциите в РАЕИ и РЦЕИ
|
Изисквания за журналиране на събитията
и операциите в РАЕИ и РЦЕИ
|
-
|
Всички операции, които се извършват в РАЕИ и РЦЕИ, трябва да се записват и съхраняват в локален журнал на събитията, който да осигурява одитна проследимост.
|
|
-
|
В локалния журнал трябва да се регистрират всички операции, независимо дали са инициирани през потребителски или чрез програмен интерфейс (API).
|
|
-
|
Интегритетът на локалния журнал и журналните записи трябва да бъде защитен чрез криптографски методи.
|
|
-
|
Трябва да бъде реализирана системна функционалност за гарантиране на интегритета на журнала - електронно подписване по време на група от записи, през определен интервал от време, или на определен брой записи.
|
|
-
|
Всички операции, които се записват в локалния журнал на събитията трябва да се репликират или изпращат в реално време и към Подсистемата "Журнал на събитията" (ПЖС), през която се осигурява достъп и функционалности за контрол от страна на гражданите.
|
|
|
|
