Изисквания за журналиране на събитията и операциите в ПДЕАУ
Изисквания за журналиране на събитията и операциите в ПДЕАУ
| -
|
Всички операции, които се извършват в ПДЕАУ, трябва да се записват и съхраняват в локален журнал на събитията, който да осигурява одитна проследимост.
|
|
-
|
В локалния журнал трябва да се регистрират всички операции, независимо дали са инициирани през потребителски или чрез програмен интерфейс (API).
|
|
-
|
Интегритетът на локалния журнал и журналните записи трябва да бъде защитен чрез криптографски методи.
|
|
-
|
Трябва да бъде реализирана системна функционалност за гарантиране на интегритета на журнала - електронно подписване по време на група от записи, през определен интервал от време, или на определен брой записи.
|
|
-
|
Всички операции, които се записват в локалния журнал на събитията трябва да се репликират или изпращат в реално време и към Подсистемата "Журнал на събитията" (ПЖС), през която се осигурява достъп и функционалности за контрол от страна на гражданите.
|
|
|
Изисквания за реализиране на служебен потребителски интерфейс (UI) за ДЕАУ
|
Изисквания за реализиране на служебен потребителски интерфейс (UI) за ДЕАУ
|
-
|
Трябва да бъде реализиран служебен потребителски интерфейс (UI) за Доставчици на електронни административни услуги (ДЕАУ).
|
|
-
|
Служебният потребителски интерфейс (UI) за ДЕАУ трябва да бъде достъпен на отделен адрес (URL), от другите потребителски интерфейси.
|
|
-
|
Служебният потребителски интерфейс (UI) за ДЕАУ трябва да включва всички необходими функционалности, като минимум:
-
подаване на данни за ДАЕУ
-
генериране на справки от ИСЦЕИ
-
получаване / преглед на нотификации
-
осъществяване на плащания за услуги от ЦЕИ
-
проверки на представителна власт на лица, които са заявили ЕАУ от съответния ДЕАУ
-
регистрация / вписване на данни/описания за ЕАУ
-
регистрация / вписване на номенклатури за обем на представителна власт
-
приложна администрация на интеграцията между ДАЕУ и ЦЕИ
|
|
|
Изисквания за реализиране на функционалности за вписване на услуги и номенклатури от ДЕАУ
|
Изисквания за реализиране на функционалности за вписване на услуги и номенклатури от ДЕАУ
|
-
|
Когато ДАЕУ е държавен орган, информацията за предоставяните услуги се извлича от Интегрираната информационна система на държавната администрация (ИИСДА).
От ИИСДА се извличат като минимум следните данни:
-
Наименование на електронната административна услуга;
-
Нормативно основание за услугата;
-
Структурирано описание на личните данни, за които съществува правно основание да бъдат събирани, за предоставяне на услугата
-
Ако съществува техническа възможност:
-
Допустим обем на представителната власт за всяка услуга, с избор от номенклатура на възможната представителна власт за всяка услуга (за нуждите на РО);
-
Изискуем режим за автентикация при ползване на ЕАУ (еднофакторна само с еИД / многофакторна с допълнителна функционалност през МПГ)
|
|
-
|
Когато ДАЕУ е частно-правен субект, въвеждането на информация за предоставяните услуги се извършва ръчно или чрез програмния интерфейс (API) на ИСЦЕИ.
В този случай информацията подлежи на проверка и формално одобрение от страна на организацията, администрираща ИСЦЕИ.
Трябва да се реализира възможност за въвеждане, като минимум, на следните данни:
-
Наименование на електронната административна услуга;
-
Нормативно основание за услугата (ако е приложимо);
-
Структурирано описание на личните данни, за които съществува правно основание да бъдат събирани, за предоставяне на услугата;
-
Допустим обем на представителната власт за всяка услуга, с избор от номенклатура на възможната представителна власт за всяка услуга;
-
Изискуем режим за автентикация при ползване на ЕАУ (еднофакторна само с еИД / многофакторна с допълнителна функционалност през МПГ)
Ако за определена услуга, не е дефинирана номенклатура за представителна власт, по подразбиране, тя се състои от следните възможности:
-
Заявяване на услугата;
-
Заявяване представянето на информация и документи;
-
Получаване на съобщения, свързани с електронната административна услуга;
-
Получаване на резултатите от услугата;
-
Обжалване на административния акт, резултат от услугата, или отказът от издаването на такъв;
-
Оттегляне на заявлението.
|
|
-
|
ДЕАУ трябва да имат възможност да конфигурират, дали при предоставяне на услуги, изискват допълнителен фактор за идентификация (напр. потребителско име и парола, SMS код, допълнително приложение и др.).
|
|
|
Изисквания за реализиране на функционалности за приложна администрация за нуждите на ДЕАУ
|
Изисквания за реализиране на функционалности за приложна администрация за нуждите на ДЕАУ
|
-
|
ДЕАУ трябва да може да регистрира свои служители като потребители в ПДЕАУ, които трябва да се идентифицират по реда на ЗЕИ, в професионално качество.
|
|
-
|
ДЕАУ трябва да може да регистрира свои АИС, които са интегрирани с програмния интерфейс (API) на ИСЦЕИ за проверка за електронна идентичност при вход в системата на свои служители. Заявките за проверка за електронна идентичност, подадени от регистрирани АИС трябва да съдържат допълнителни параметри, съгласно спецификациите на програмния интерфейс (API) на ИСЦЕИ
|
|
-
|
ДЕАУ трябва да може да конфигурира правата на достъп на своите служители.
|
|
-
|
ДЕАУ трябва да може да създава и конфигурира различни електронни идентификатори и съответните им тестови данни, за които да бъдат връщани различни отговори (напр. успешна проверка, спряно удостоверение, изтекло удостоверение, смърт или поставяне под запрещение на физическото лице).
|
|
-
|
ДАЕУ трябва да има възможност да заявява служебно операции по оттегляне, подновяване и издаване на удостоверения от съответните Сертифициращи органи (СО), до които имат разрешен достъп, по сигурен и защитен канал, чрез интеграция с програмния интерфейс (API) на Сертифициращия орган за ЕАУ (Bulgaria eGov CA), описан в т. Error: Reference source not found на ТС.
|
|
|
Изисквания за реализиране на функционалности за проверка на представителна власт
|
Изисквания за реализиране на функционалности за проверка на представителна власт
|
-
|
ДЕАУ или потребители, които са служители на ДЕАУ, трябва да могат да извършват проверки / удостоверяване на представителна власт по овластителни изявления, които касаят регистрирани в ИИСДА / ИСЦЕИ услуги на съответния ДЕАУ.
|
|
-
|
При извършване на действие от страна на овластено лице, доставчикът на ЕАУ, за която се отнася овластяването, трябва да може да провери дали данните от електронния подпис на извършващия действието съвпадат с предоставените данни за овластеното лице, ако за предоставянето на услугата се изисква електронен подпис.
Проверката трябва да може да бъде извършена през потребителския интерфейс на ПДЕАУ автоматизирано или чрез потребителския интерфейс (UI) на ПДЕАУ.
|
|
|
Изисквания за реализиране на функционалности за справки, билинг и заплащане на услуги към ЦЕИ
|
Изисквания за реализиране на функционалности за справки, билинг и заплащане на услуги към ЦЕИ
|
-
|
ДЕАУ или потребители, които са служители на ДЕАУ, трябва да имат достъп до функционалност, предоставяна от ИСЦЕИ, за нуждите на ДЕАУ, като например:
-
генериране на справки и статистики за транзакциите с ЦЕИ
-
получаване и плащане на фактури за услуги, издадени от ЦЕИ
-
преглед / търсене в дневник с платежни транзакции
-
преглед / търсене в журнал на събитията (ограничено до служители на съответния ДЕАУ)
|
|
|
Изисквания за контрол на достъпа до ПДЕАУ
|
Изисквания за контрол на достъпа до ПДЕАУ
|
-
|
ПДЕАУ не е публична система със свободен достъп.
Публичен и свободен достъп, без регистрация, трябва да има само до обща информация, представяща дейността и услугите на ЦЕИ.
|
|
-
|
Ограничен служебен потребителски достъп в ПДЕАУ трябва да имат само лица, които са регистрирани като служители на ДЕАУ, който няма одобрение за пълен достъп от ЦЕИ.
|
|
-
|
Пълен служебен потребителски достъп в ПДЕАУ трябва да имат само лица, които са регистрирани като служители на ДЕАУ, който е получил одобрение за пълен достъп от ЦЕИ.
|
|
-
|
Служебен администраторски достъп в ПДЕАУ трябва да имат само лица, определени със заповед на Министъра на вътрешните работи, които трябва да се идентифицират по електронен път преди всяко осъществяване на достъп.
|
|
|
Изисквания за изготвяне на документация за ПДЕАУ
|
Изисквания за изготвяне на документация за ПДЕАУ
|
-
|
Трябва да бъде изготвена техническа документация, отговаряща на релевантните изисквания, и с обхват, в съответствие с т. Error: Reference source not found от ТС
|
|
|
Поддръжка за периода до приключване на дейностите по договора за възлагане на обществена поръчка
|
Поддръжка за периода до приключване на дейностите по договора за възлагане на обществена поръчка
|
-
|
Изпълнителят трябва да осигури наблюдение на работоспособността и натовареността на ПДЕАУ, и при необходимост оптимизации за по-добра производителност и надеждност.
|
|
-
|
Изпълнителят трябва да осигури изменения в изходния код и реализираните процеси в ПДЕАУ, вследствие на изменения в нормативната уредба, настъпили преди края на договора за обществена поръчка.
|
|
|
Гаранционна поддръжка, отстраняване на дефекти и пропуски в сигурността
|
Гаранционна поддръжка, отстраняване на дефекти и пропуски в сигурността
|
-
|
Изпълнителят трябва да осигури гаранционна поддръжка на ПДЕАУ за период от 36 (тридесет и шест) месеца.
|
|
-
|
Изпълнителят трябва да осигури гаранционна поддръжка за непрекъсната работоспособност на ПДЕАУ, без отклонения от изискванията на ТС.
|
|
-
|
Изпълнителят трябва да осигури отстраняване на грешки и пропуски в сигурността, допуснати в изходния код на ПДЕАУ, както и корекции за отстраняване на отклонения от изискванията на ТС.
|
|
|
Общи изисквания за реализация на базови интеграции с първични регистри
|
Общи изисквания за реализация на базови интеграции с първични регистри
|
-
|
Трябва да се реализират компоненти за клиентска интеграция към програмните интерфейси (API) на информационните системи, обслужващи първични регистри, съгласно матрицата в т. Error: Reference source not found от ТС
|
|
-
|
Компонентите трябва да се преизползват за реализацията на всички системи, подсистеми, модули и други компоненти на националната схема за електронна идентификация, за реализиране на съответните бизнес-процеси, съгласно настоящата ТС.
|
|
-
|
При реализацията трябва да бъдат изпълнени релевантните общи изисквания, описани в т. Error: Reference source not found от ТС
|
|
|
Общи изисквания за реализиране на клиентски интеграции с програмни интерфейси (APIs) на други / външни АИС
|
Общи изисквания за реализиране на клиентски интеграции с програмни интерфейси (APIs) на други / външни АИС
|
-
|
Трябва да бъде реализирана клиентска интеграция между ПУП и "Журнал на събитията" (ПЖС), чрез програмния интерфейс (API) на ПЖС.
|
|
|
Изисквания за журналиране на събитията и операциите в ПИВР
|
Изисквания за журналиране на събитията и операциите в ПИВР
|
-
|
Всички операции, които се извършват в ПИВР, трябва да се записват и съхраняват в локален журнал на събитията, който да осигурява одитна проследимост.
|
|
-
|
В локалния журнал трябва да се регистрират всички операции, независимо дали са инициирани през потребителски или чрез програмен интерфейс (API).
|
|
-
|
Интегритетът на локалния журнал и журналните записи трябва да бъде защитен чрез криптографски методи.
|
|
-
|
Трябва да бъде реализирана системна функционалност за гарантиране на интегритета на журнала - електронно подписване по време на група от записи, през определен интервал от време, или на определен брой записи.
|
|
-
|
Всички операции, които се записват в локалния журнал на събитията трябва да се репликират или изпращат в реално време и към Подсистемата "Журнал на събитията" (ПЖС), през която се осигурява достъп и функционалности за контрол от страна на гражданите.
|
|
|
Изисквания за реализиране на компонент за интеграция с ГРАО (Национална база данни „Население“)
|
Изисквания за реализиране на компонент за интеграция с ГРАО (Национална база данни „Население“)
|
-
|
Трябва да бъде направен бизнес и технически анализ, който да идентифицира нуждите на НСЕИ, и да бъдат разработени примерни спецификации и изисквания, за уеб-услугите и структурата на заявките и отговорите, които трябва да се поддържат от програмните интерфейси (APIs) на съответните първични регистри.
Примерните спецификации и изисквания ще бъдат предоставени на МРРБ, за да бъдат взети предвид при надграждането на регистрите.
|
|
-
|
Трябва да бъде реализирана клиентска интеграция с Национална база данни „Население“ и с централизираната автоматизирана информационна система „Гражданска регистрация“ за проверка на обстоятелства за физическите лица.
ЦАИС "Гражданска регистрация" се разработва паралелно с реализирането на настоящата обществена поръчка:
-
Техническите спецификации на системата не са налични към момента.
-
Описание на функциите на системата могат да бъдат намерени в Пътната карта за изпълнение на Стратегията за развитие на електронното управление в Република България 2016 – 2020 г.
-
Проектът е под номер 5.16. „Реализиране на ЦАИС „Гражданска регистрация“.
-
Техническите изисквания за реализиране на програмни интерфейси (API) по проекта са аналогични с изискванията в настоящата ТС.
|
|
|
Изисквания за реализиране на компонент за интеграция с ЦАИС "Адресен регистър"
|
Изисквания за реализиране на компонент за интеграция с ЦАИС "Адресен регистър"
|
-
|
Трябва да бъде направен бизнес и технически анализ, който да идентифицира нуждите на НСЕИ, и да бъдат разработени примерни спецификации и изисквания, за уеб-услугите и структурата на заявките и отговорите, които трябва да се поддържат от програмните интерфейси (APIs) на съответните първични регистри.
Примерните спецификации и изисквания ще бъдат предоставени на МРРБ, за да бъдат взети предвид при надграждането на регистрите.
|
|
-
|
Трябва да бъде реализирана клиентска интеграция с централизирана автоматизирана информационна система „Адресен регистър“ за унифицирано избиране и посочване на адрес от номенклатура.
ЦАИС "Адресен регистър" се разработва паралелно с реализирането на настоящата обществена поръчка:
-
Техническите спецификации на системата не са налични към момента.
-
Описание на функциите на системата могат да бъдат намерени в Пътната карта за изпълнение на Стратегията за развитие на електронното управление в Република България 2016 – 2020 г.
-
Проектът е под номер 5.17. "Реализиране на ЦАИС "Адресен регистър".
-
Техническите изисквания за реализиране на програмни интерфейси (API) по проекта са аналогични с изискванията в настоящата ТС.
|
|
|
Изисквания за реализиране на компонент за интеграция с "Интегрирана информационна система на държавната администрация" (ИИСДА)
|
|
