Първа общи положения обхват Ч



страница1/3
Дата15.04.2017
Размер0.61 Mb.
  1   2   3
НАРЕДБА за общите изисквания към информационните системи, регистрите и електронните административни услуги
Приета с ПМС № 3 от 9.01.2017 г., обн., ДВ, бр. 5 от 17.01.2017 г., в сила от 1.03.2017 г.

Глава първа

ОБЩИ ПОЛОЖЕНИЯ
Обхват

Чл. 1. (1) С наредбата се определят:
1. стандартът за единно време – по чл. 6 от Закона за електронното управление (ЗЕУ);
2. условията и редът за представянето на информацията за съгласуване в рамките на бюджетния процес – по чл. 7г, ал. 6 ЗЕУ;
3. редът за водене на регистрите на проектите и дейностите и на информационните ресурси – по чл. 7д и 7е ЗЕУ;
4. допълнителните набори от данните за публикуване – по чл. 7п ЗЕУ;
5. общите изисквания за предоставяне на електронни административни услуги – по чл. 12, ал. 4 ЗЕУ;
6. начините за електронни разплащания по предоставянето на електронни административни услуги – по чл. 12, ал. 5 ЗЕУ;
7. техническите изисквания за осигуряване на достъп до електронните административни услуги и политиките на доставчиците на електронни административни услуги за използваните графични и други интерфейси на информационните системи – по чл. 17, ал. 1 ЗЕУ;
8. допълнителните начини за подаване на електронни документи и изявления от граждани и организации – по чл. 20, т. 3 и чл. 36, ал. 2 ЗЕУ;
9. форматите и задължителните реквизити, на които трябва да отговарят електронните документи – по чл. 21 ЗЕУ;
10. методите за установяване на интегритета и авторството на електронните изявления – по чл. 22, ал. 4 ЗЕУ;
11. дейността на посредниците при електронни административни услуги – по чл. 24а ЗЕУ;
12. изискванията за електронен адрес за получаване на електронна административна услуга – по чл. 26 ЗЕУ;
13. случаите, в които електронно изявление се смята за получено от доставчика на електронни административни услуги – по чл. 32 ЗЕУ;
14. начините за потвърждаване на получаването на електронно изявление – по чл. 34, ал. 4 ЗЕУ;
15. редът за съхраняването на електронни документи – по чл. 38, ал. 2 ЗЕУ;
16. условията за автоматизиран обмен на електронни документи като вътрешни електронни административни услуги – по чл. 41 ЗЕУ;
17. редът за водене на регистъра на стандартите – по чл. 47 ЗЕУ;
18. редът за водене на регистъра на информационните обекти и стандартът за тяхното описание – по чл. 48 ЗЕУ;
19. редът на вписване на информационните обекти – по чл. 49 ЗЕУ;
20. редът за периодично създаване на резервни копия и архивиране на данните – по чл. 58а, т. 8 ЗЕУ;
21. специфични изисквания към информационните системи – по чл. 58а, т. 10 ЗЕУ.
(2) Наредбата се прилага по отношение на дейността по предоставянето на електронни административни услуги и на информационните системи на административните органи по чл. 1, ал. 1 ЗЕУ, доколкото в закон не е предвидено друго.

Глава втора

РЕГИСТРИ, ОПЕРАТИВНА СЪВМЕСТИМОСТ И ОБМЕН НА ДАННИ
Раздел I

Регистри за оперативна съвместимост
Регистър на регистрите

Чл. 2. (1) Председателят на Държавна агенция "Електронно управление" води регистър на регистрите, в който се вписват регистри и бази данни на първичните администратори на данни, в които се съдържат първични данни.
(2) Заявлението за вписването в регистъра на регистрите се подава автоматично по електронен път от съответната информационна система от първичен администратор на данни, след като бъде идентифициран по реда на тази глава. Вписването се извършва от длъжностни лица, определени от председателя на Държавна агенция "Електронно управление".
(3) Заявлението може да се подаде чрез потребителски интерфейс, когато информационната система не поддържа автоматично подаване на обстоятелства за вписване.
(4) В заявлението заявителят посочва URL на регистъра или базата данни, наименованието му, правното основание за водене на регистъра или базата данни и уникален идентификатор на първичния администратор.

Регистър на информационните обекти



Чл. 3. (1) Председателят на Държавна агенция "Електронно управление" води регистъра на информационните обекти като част от Интегрираната информационна система на държавната администрация (ИИСДА).
(2) Първичните администратори на данни вписват автоматично в регистъра по ал. 1 формализирани описания на данните, на които са първичен администратор. Вписването се извършва чрез информационните системи на първичните администратори на данни.
(3) Регистърът съдържа формализирани описания на данни във формат XSD или JSON Schema.
(4) В регистъра се поддържат версии на информационните обекти.
(5) Информационните обекти могат да представляват структури от данни или номенклатури.
(6) Председателят на Държавна агенция "Електронно управление" дава методически указания и издава задължителни разпореждания на първичните администратори на данни относно вписваните информационни обекти по ал. 1.

Регистър на стандартите



Чл. 4. (1) Регистърът на стандартите е информативен списък с базови стандарти, на които трябва да отговарят информационните системи в държавната администрация, и се води от председателя на Държавна агенция "Електронно управление".
(2) За всеки вписан стандарт се поддържа най-малко стандартизираща организация, ако има такава, и номер на стандарт.
(3) Длъжностни лица, определени от председателя на Държавна агенция "Електронно управление", осъвременяват стандартите, вписани в регистъра, поне веднъж на 6 месеца.
(4) За всеки стандарт в регистъра се поддържа статус:
1. Препоръчителен – административните органи могат да използват съответния стандарт.
2. Задължителен – административните органи са длъжни да използват съответния стандарт в определените в регистъра случаи.
(5) Когато стандарт се реферира в нормативен акт, в регистъра на стандартите се вписва конкретният нормативен текст със съответните приложими стандарти и техните версии.

Раздел II

Общи изисквания към регистрите и базите данни
Общи положения

Чл. 5. (1) Изискванията в този раздел се отнасят за техническата реализация на всички регистри и бази данни в администрациите, в които се съхраняват първични данни.
(2) Изискванията не се отнасят за регистри или бази данни, които се водят на хартия или чрез офис приложения.
(3) Изискванията не се отнасят и за бази данни, които не са свързани с предоставянето на административни услуги.

Идентификация на регистрите и базите данни



Чл. 6. (1) Регистър и база данни се идентифицират чрез електронно удостоверение във формат X.509, издаден за съответния регистър.
(2) Идентификацията се осъществява двустранно по протокол TLS (Transport Layer Security – Сигурност на транспортния слой), версия 1.2 или по-висока, дефиниран в Препоръка RFC 5246, приета от IETF (The Internet Engineering Task Force – Целева група за Интернет инженеринг) през август 2008 г.
(3) Идентификацията се осъществява с всяка информационна система, с която регистърът или базата данни извършва комуникация, включително регистъра на регистрите.

Достъп до регистрите и базите данни



Чл. 7. (1) Достъпът до регистрите и базите данни е свободен и безплатен, освен ако ограничение за това не произтича от закон.
(2) Лицата имат право на достъп по електронен път до всички данни в регистрите и базите данни, отнасящи се до тях, след като се идентифицират по ред, определен в закон, освен ако ограничение за това не произтича от закон.
(3) Административните органи предоставят програмни интерфейси за достъп до регистрите и базите данни.
(4) Достъпът до регистрите и базите данни се извършва:
1. по интернет – за публичния достъп и за служебния достъп от лица, които не са административни органи;
2. чрез Единната електронна съобщителна мрежа на държавната администрация или виртуална частна мрежа за административни органи или при обективна технологична необходимост.
(5) Данните за физическите лица от регистрите са достъпни за центровете за електронна идентификация по Закона за електронна идентификация (ЗЕИ).
(6) Когато за достъп до регистър се изисква регистрация, лицата, включително чрез техни информационни системи, се идентифицират пред него по реда на тази глава.
(7) Достъпът до регистрите се извършва по следните начини:
1. синхронно с изпращане на заявка за предоставяне на резултат в реално време (модел "sync pull");
2. асинхронно с изпращане на заявка за предоставяне на резултат в по-късен момент (модел "async pull");
3. чрез служебно уведомяване до предварително регистрирана крайна точка (модел "subscribe – push").
(8) Достъпът до регистрите може да се извършва директно или чрез централен компонент, който гарантира спазването на изискванията на тази глава и отговаря на изисквания, определени от председателя на Държавна агенция "Електронно управление". Централният компонент, включително правата за достъп до ресурси чрез него, се управлява от председателя на Държавна агенция "Електронно управление".
(9) Централният компонент задължително се поддържа в тестови режим, както и в режим за експериментална интеграция.
(10) За всеки достъп до регистрите се записва време, удостоверено чрез електронни времеви печати по глава III, раздел 6 от Регламент (ЕС) № 910/2014 на Европейския парламент и на съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО (ОВ, L 257 от 28 август 2014 г.) (Регламент № (ЕС) 910/2014).
(11) Документация на интерфейсите по ал. 3, както и софтуерни библиотеки за достъп се предоставят публично, включително на портала за разработчици по чл. 61.
(12) Достъпът до регистрите от административни органи се извършва като вътрешна административна услуга.

Условия за достъп



Чл. 8. (1) Длъжностните лица, осъществяващи достъп до регистри и бази данни, използват данните само във връзка с осъществяване на правомощия, възложени на съответния административен орган или в други случаи, предвидени в закон.
(2) Достъпът до регистрите и базите данни се осъществява чрез подаване на заявление, съдържащо минимум данни за:
1. произхода на заявлението – юридическото лице – заявител и информационната система;
2. основанието за получаването на данните, включително номер на преписка, ако има такава;
3. длъжностното лице, извършващо заявяването, ако има такова.
(3) Първичен администратор на данни отказва достъп до данни на лицата, които ги заявяват, когато в заявлението за достъп по ал. 2 липсва един или повече от изискуемите реквизити или заявителят няма право да получи данните съгласно закон.
(4) Заявлението по ал. 2, отговорът с поисканите данни и отказ по ал. 3 са само в електронна форма.
(5) Процесите по обмен на данни по ал. 4 са автоматизирани, а когато няма технологична възможност за автоматизиран обмен между информационните системи, се допуска ръчен обмен по електронен път чрез потребителски интерфейс.
(6) Първичен администратор може да използва автоматизирани методи за ограничаване на количеството заявки за достъп до регистър за определени периоди, когато големият брой заявки би нарушил нормалното му функциониране.
(7) При системни нарушения на изискванията за обмен от страна на администрации, използващи достъп до данни от регистър, съответният първичен администратор има право временно да преустанови правото на достъп след съгласуване с председателя на Държавна агенция "Електронно управление".

Удостоверителни административни услуги



Чл. 9. (1) Административните органи предоставят всички удостоверителни административни услуги и като електронни административни услуги чрез програмни интерфейси в съответствие с изискванията на тази наредба.
(2) Резултатът от предоставена по реда на ал. 1 електронна административна услуга има официална удостоверителна сила.
(3) Резултатът по ал. 1 се подписва електронно от съответния първичен администратор на данни, а времето на издаването му се удостоверява чрез електронен времеви печат по глава III, раздел 6 от Регламент № (ЕС) 910/2014.
(4) Ръководителите на администрациите или упълномощени от тях лица вписват услугите по ал. 1 и като вътрешни електронни административни услуги в административния регистър по чл. 61 от Закона за администрацията.

Идентификация пред регистър или база данни



Чл. 10. (1) Информационните системи на административните органи, на доставчиците на обществени услуги и на лицата, осъществяващи публични функции, се идентифицират пред регистрите чрез цифров сертификат, вписан в ИИСДА, двустранно по протокол TLS (Transport Layer Security – Сигурност на транспортния слой), версия 1.2 или по-висока, дефиниран в Препоръка RFC 5246, приета от IETF (The Internet Engineering Task Force – Целева група за Интернет инженеринг) през август 2008 г.
(2) При вписването, заличаването или извличането на данни от регистър от длъжностни лица лицата, които извършват вписването, заличаването или извличането, се идентифицират по реда на ЗЕИ. Идентификация не се изисква за извличане на данни от публични регистри.

Изисквания към данните



Чл. 11. (1) Освен в случай на обоснована технологична необходимост, съгласувана с председателя на Държавна агенция "Електронно управление", администрациите нямат право да пазят пълни или частични копия на данни, на които не са първични администратори.
(2) Ограничението по ал. 1 не се отнася за данни, събирани с цел предоставяне на административни услуги, както и за данни, съхранени като част от електронен документ, създаден във връзка с административно обслужване.
(3) Администрациите поддържат система за кохерентен кеш на данните за своите регистри, който:
1. съдържа най-често или най-скоро използваните данни, и
2. позволява достъп от повече от един сървър едновременно.
(4) Ако в закон е предвидено правото на лица да заявяват корекция на данни, отнасящи се за тях, съответният първичен администратор предоставя тази функционалност като електронна административна услуга.
(5) Всеки запис в регистър има уникален идентификатор, генериран съгласно RFC 4122 или по друг начин, съгласно нормативен акт.
(6) В информационните системи на регистрите не може да се въвежда свободен текст за данни, които представляват номенклатура или информационен обект, вписан в регистъра на информационните обекти.

Вписване и заличаване. Журнални записи



Чл. 12. (1) Всяка операция по вписване и заличаване на обстоятелство в регистър се извършва само чрез създаване на отделен нов журнален запис, отразяващ актуалното състояние.
(2) Записи, които отразяват предходни състояния, които вече не са актуални, се съхраняват с подходящ статус и информация за периода на актуалност или правно действие.
(3) Записите не подлежат на изтриване или на промяна.
(4) За всяка операция по вписване, заличаване или извличане на обстоятелства се съхранява информация за момента на извършване и за лицето, съответно информационната система, извършила операцията, освен ако данните не са публични съгласно закон.
(5) За всяка операция по ал. 4 се съхранява време, удостоверено чрез електронен времеви печат по глава III, раздел 6 от Регламент № (ЕС) 910/2014.
(6) Интегритетът на данните по ал. 1 – 2 и 4 се защитава чрез криптографски методи.
(7) Данните по ал. 1 – 2 и 4 са достъпни за лицата, за които се отнасят, включително по електронен път, когато са се идентифицирали по реда на Закона за електронната идентификация, доколкото от закон не следва друго. Достъпът се осъществява чрез потребителски и програмни интерфейси.
(8) Централният компонент по чл. 7, ал. 8 съхранява журнален запис за всяко действие, извършено чрез него.
(9) С цел предотвратяване на неоснователен достъп регистрите използват методи, с които гарантират, че е технологично неизпълнимо от тях да се извлекат данни, без това да остави журнален запис.

Обединяване на регистри



Чл. 13. Два или повече регистри могат да се водят от една или повече администрации чрез единна информационна система при спазване на нормативната уредба за съответните регистри.

Версии и управление на промените



Чл. 14. (1) Всеки програмен интерфейс по чл. 7, ал. 3 трябва да съдържа метаданни, посочващи версията му.
(2) Структурираното описание на всеки вид данни трябва да съдържа метаданни, посочващи версията му.
(3) При промяна на интерфейсите и структурите по ал. 1 и 2 съответната версия се заменя със следващата по-нова версия.
(4) В случаите по ал. 3 всички клиенти, използващи версия, различна от последната, получават информация за наличие на нова версия като част от отговора на всяка заявка.
(5) Информацията по ал. 4 се предоставя и в машинно четим формат, както и чрез портала за разработчици по чл. 61.
(6) Регистрите и базите данни поддържат активни всички версии на интерфейсите и данните си минимум 24 месеца след тяхната промяна, освен ако в закон не е предвиден друг срок.

Отворени данни



Чл. 15. (1) Регистрите и базите данни поддържат публични, свободни и безплатни интерфейси за свързани отворени данни по реда на Закона за достъп до обществена информация.
(2) Данните по ал. 1 са с максимална степен на детайлност и съдържат уникалния идентификатор на всеки запис при спазване на изискванията на относимото законодателство за защита на личните данни.
(3) При публикуването на отворени данни личните данни и друга защитена информация в публичните регистри се анонимизират, а частта от информацията, която не може да се използва повторно, съгласно чл. 41б, ал. 1 от Закона за достъп до обществена информация, не се публикува.
(4) Анонимизирането по ал. 3 се извършва чрез заменяне на съответните данни с резултата от прилагането на еднопосочна функция върху тях, без да се дава възможност за достигане до първоначалните данни чрез множество експериментални прилагания на еднопосочната функция.
(5) Интерфейсите по ал. 1 включват метаданни, определени от председателя на Държавна агенция "Електронно управление".
(6) Административните органи следват препоръките на World Wide Web Consortium:
1. Добри практики за данни в уеб (Data on the Web Best Practices), 2016;
2. Добри практики за публикуване на свързани данни (Best Practices for Publishing Linked Data), 2014.

Раздел IIІ

Оперативна съвместимост
Общи положения

Чл. 16. (1) Информационните системи на администрациите осъществяват комуникация и други функции съгласно стандарти, описани в Регистъра на стандартите, или други стандарти и препоръки на някоя от следните организации:
1. Българския институт по стандартизация (БИС);
2. Международната организация по стандартизация (ISO);
3. Международната електротехническа комисия (IEC);
4. World Wide Web Consortium (W3C);
5. Института на инженерите по електроника и електротехника (IEEE);
6. Целевата група за интернет инженеринг (IEFT);
7. Организацията за развитие на стандартите за структурирана информация (OASIS);
8. Европейския институт за стандартизация в областта на телекомуникациите (ETSI);
9. Международния съюз по телекомуникации (ITU);
10. Фондация OpenID (OIDF);
11. Групата за управление на обекти (OMG);
12. Европейския комитет по стандартизация (CEN);
13. Европейския комитет по електротехническа стандартизация (CENELEC);
14. Европейската комисия;
15. Организацията на обединените нации/Центъра за улесняване на търговията и електронния бизнес (UN/CEFACT);
16. други.
(2) За комуникация информационните системи използват формализираните описания на данни по чл. 3, ал. 2 при спазване на изискванията за управление на версии на чл. 14.
(3) За комуникация с информационни системи на други държави – членки на Европейския съюз, или на Европейската комисия се използват спецификации и протоколи, определени от Европейската комисия.

Унифициране на данни



Чл. 17. (1) Администрациите създават, обработват и предоставят данни в съответствие с формализираните описания, вписани в регистъра на информационните обекти.
(2) Председателят на Държавна агенция "Електронно управление" може да издава задължителни разпореждания към административните органи за промяна на информационните обекти по ал. 1.
(3) Формализираните описания на данните, които подлежат на задължително унифициране, са:
1. имена;
2. адрес;
3. единен граждански номер;
4. личен номер на чужденец;
5. ЛН – личен номер (за гражданите на Европейския съюз и техните семейства);
6. единен идентификационен код, определен от Агенцията по вписванията;
7. единен идентификационен код (код по БУЛСТАТ);
8. служебен номер по чл. 84, ал. 3 от Данъчно-осигурителния процесуален кодекс;
9. наименование на юридическо лице;
10. телефонни номера;
11. други, определени от председателя на Държавна агенция "Електронно управление".
(4) Административните органи се стремят да използват формализирани описания, дефинирани от програмата ISA (ISA core vocabularies), schema.org и други стандартизирани описания.
(5) Председателят на Държавна агенция "Електронно управление" публикува структурите на унифицираните данни на портала за разработчици по чл. 61.

Оперативна съвместимост при обмен на документи



Чл. 18. (1) Обменът на електронни документи, съдържащи електронни изявления между администрациите, се извършва по технически протокол, определен от председателя на Държавна агенция "Електронно управление".
(2) Протоколът по ал. 1 позволява:
1. обмен на документи между различни системи за документооборот в различни администрации;
2. проследяване на движението на документа и етапа на процедурата по разглеждането или съставянето му.
(3) Протоколът трябва да гарантира доставянето на електронните документи. В случай на спиране на работа на някой от участниците документът се изпраща не по-късно от един час от възстановяването на работата на съответния участник.
(4) Административните органи могат да използват само системи за електронен документооборот, които изпълняват протокола по ал. 1.

Глава трета

ЕЛЕКТРОННИ АДМИНИСТРАТИВНИ УСЛУГИ
Раздел I

Предоставяне на електронни административни услуги
Общи положения

Чл. 19. (1) Електронните административни услуги на администрациите се предоставят изцяло автоматизирано освен в случаите, когато е необходима експертна преценка или действие от страна на длъжностно лице.
(2) Доставчикът на електронни административни услуги предоставя информацията по чл. 13 ЗЕУ за електронните административни услуги по разбираем и достъпен начин.
(3) Доставчикът предоставя подробна информация относно всяка предлагана от него електронна административна услуга свободно и безплатно, включително чрез официалната интернет страница на доставчика и чрез Единния портал за достъп до електронни административни услуги.
(4) Електронните административни услуги се предоставят по достъпен начин, включително за лица с увреждания.
(5) При изграждане или надграждане на информационни системи за предоставяне на електронни административни услуги те задължително трябва да са на ниво 4, в случай че изискват плащане, и на ниво 3 – в останалите случаи, освен в случаите по чл. 8, ал. 3 ЗЕУ или ако в закон не е предвидено друго. Нивата на предоставяне на административните услуги се определят с § 1 от Наредбата за Административния регистър (ДВ, бр. 8 от 2016 г).
(6) Процесите по предоставяне на електронни административни услуги следват Методологията за усъвършенстване на работните процеси за предоставяне на административни услуги, утвърдена с Решение № 578 на Министерския съвет от 2013 г.
(7) Електронните административни услуги се предоставят в съответствие с принципите на комплексното административно обслужване по смисъла на Административнопроцесуалния кодекс.
(8) Административните органи осигуряват възможност на гражданите и организациите да извършват по електронен път други правнозначими действия (разплащания, предоставяне на данни) по реда за предоставяне на електронни административни услуги.
(9) При изграждането на електронни административни услуги ръководителите на администрациите се стремят да следват следните принципи и препоръки:
1. да идентифицират нуждата от въвеждане на електронна административна услуга и анализ на потребителските потребности;
2. да използват гъвкави методологии при дефинирането и изграждането на електронни административни услуги;
3. да извършват оценка на информационната сигурност и защитата на личното пространство с оглед въвеждането на електронната административна услуга;
4. да подготвят план за действие в случай на технологична невъзможност за предоставяне на административната услуга по електронен път;
5. да насърчават гражданите да използват електронната административна услуга;
6. да събират данни за използването и потребителската удовлетвореност на електронната административна услуга.

Приемане на заявления за електронни административни услуги



Чл. 20. (1) Когато закон изисква идентификация за конкретната услуга, проверка на самоличността на заявителя при подаване на заявление по електронен път се извършва незабавно от доставчика на административни услуги по реда на ЗЕИ, както и по други начини, установени със закон.
(2) Заявление за електронна административна услуга може да се подава през публично достъпен потребителски интерфейс, през програмен интерфейс или по друг начин при наличие на съответна технологична възможност. Когато съществува внедрен програмен интерфейс за предоставяне на електронни административни услуги, административните органи са длъжни да осигурят чрез него заявяване и получаване на съответните електронни административни услуги.
(3) При липса на информационна система за приемане на заявление за определена административна услуга се допуска електронно заявяване чрез попълване на електронен документ с неструктурирано съдържание във формат по чл. 36 и изпращането му на електронната поща на доставчика на административни услуги.
(4) Всеки административен орган оповестява чрез официалната си интернет страница и чрез единния портал за достъп до електронни административни услуги официалните адреси на електронна поща, на които могат да се изпращат електронни документи.
(5) Заявлението се счита за получено от доставчика в момента на постъпване в информационната му система.
(6) Интегритетът на заявлението и валидността на електронния подпис се установяват автоматично или по изключение – ръчно, по реда на чл. 27 от Наредбата за удостоверенията за електронен подпис в администрациите.
(7) На заявителя се дава възможност да разглежда подадените от него заявления.
(8) Заявление може да се подаде и чрез пълномощник или посредник, което се указва при заявяване на услугата. Подаващият заявлението прилага съответния документ за упълномощаване или посредничество.
(9) Когато заявлението се подава от пълномощник чрез електронно овластяване по ЗЕИ, пълномощно не се прилага.
(10) Документите, подадени по електронен път, се приемат от лица, овластени от съответните доставчици на електронни административни услуги.

Установяване на интегритет и авторство



Чл. 21. (1) В случаите, когато закон изисква заявлението за електронна административна услуга да е подписано, заявлението и приложените към него документи могат да се подписват и с усъвършенстван електронен подпис, след като физическото лице се е идентифицирало по реда на Закона за електронната идентификация.
(2) За усъвършенстван електронен подпис се счита и електронен подпис, положен чрез криптографските ключове, използвани за електронна идентификация.
(3) Когато в нормативен акт за предоставянето на административни услуги е предвидено установяване на авторството на изявления, но не чрез саморъчен подпис, за нуждите на предоставянето на електронни административни услуги авторството се установява чрез обозначеното в електронното изявление име, съответно наименование, на заявителя.
(4) Когато нормативен акт не изисква установяване на авторство на изявления за нуждите на предоставяне на електронни административни услуги, проверка за авторство не се извършва.
(5) Интегритетът на предаваните електронни изявления през интернет чрез уеббазирани потребителски интерфейси се осигурява чрез използване на протокол HTTPS, като за установяване на криптирана връзка с потребителя на услугата се използва протокол TLS (Transport Layer Security – Сигурност на транспортния слой), версия 1.1 или по-висока, дефиниран в Препоръка RFC 4346, приета от IETF (The Internet Engineering Task Force – Целева група за Интернет инженеринг) през април 2006 г.
(6) Интегритетът на предаваните електронни изявления през интернет чрез програмни интерфейси се осигурява чрез използване на протокол HTTPS, като за установяване на криптирана връзка с потребителя на услугата се използва протокол TLS (Transport Layer Security – Сигурност на транспортния слой), версия 1.2 или по-висока, дефиниран в Препоръка RFC 5246, приета от IETF (The Internet Engineering Task Force – Целева група за Интернет инженеринг) през август 2008 г.
(7) Интегритетът на предаваните към доставчиците на електронни административни услуги електронни изявления чрез външни носители се осигурява от получателя на електронната административна услуга.

Електронен адрес за връчване



Чл. 22. (1) Електронен адрес за връчване на резултат от електронна административна услуга е всеки адрес, на който автоматизирано може да се изпрати съобщение съгласно общоприет стандарт.
(2) Електронен адрес може да е:
1. адрес на електронна поща;
2. адрес в рамките на система за сигурно електронно връчване/система за електронна препоръчана поща;
3. адрес на програмен интерфейс, по протокол, определен от доставчика на услугата.

Единен портал за достъп до електронни административни услуги



Чл. 23. (1) Председателят на Държавна агенция "Електронно управление" изгражда и поддържа единен портал за достъп до електронни административни услуги (ЕПДЕАУ).
(2) Единният портал за достъп до електронни административни услуги предоставя информация за всички електронни административни услуги на всички административни органи, лица, осъществяващи публични функции, и организации, предоставящи обществени услуги, както и връзка към електронна форма за тяхното заявяване.
(3) Единният портал за достъп до електронни административни услуги използва Административния регистър по чл. 61 от Закона за администрацията за източник на актуални и достоверни данни за предоставяните административни услуги, включително образците на изискуемите документи, правните основания, сроковете, тарифите и изискуемите лични данни, за предоставяне на услугите.

Електронни плащания



Чл. 24. (1) Доставчиците на електронни административни услуги са длъжни да приемат плащания на такси във връзка с предоставяните електронни административни услуги чрез електронни платежни инструменти, включително банкови карти, в съответствие със Закона за платежните услуги и платежните системи.
(2) В основанието за всяко плащане се използва уникален идентификатор, свързан с извършването на съответната услуга.
(3) Търговските банки, клоновете на чуждестранните банки и системните оператори на платежни системи са длъжни да изпращат на доставчиците на електронни административни услуги уведомление за всяко наредено плащане за електронната административна услуга независимо от начина на плащането.
(4) Потвърждението може да се извършва и чрез Единна входна точка за електронни разплащания в държавната и местната администрация, поддържан от председателя на Държавна агенция "Електронно управление".
(5) Доставчиците на електронни административни услуги не могат да изискват прилагане на копие от платежен документ като средство за удостоверяване на плащането.
(6) Плащането се счита за извършено, когато доставчикът на електронната административна услуга получи потвърждение от информационната система на съответния електронен платежен инструмент по ал. 1.
(7) Справката за дължими данъци и други публичноправни задължения с възможност за плащане по електронен път може да бъде вписана като административна услуга в Регистъра на услугите по Наредбата за Административния регистър.

Изисквания за осъществяване на електронни административни услуги



Чл. 25. Доставчикът на електронни административни услуги изгражда система за предоставянето на услугите, които отговарят на следните изисквания:
1. процесът по заявяване и заплащане на електронни административни услуги да е непрекъснат, изцяло автоматизиран и да започва и да приключва в една потребителска сесия, с изключение на получаването на потвърждение за плащането;
2. да не изисква от заявителя данни, които доставчикът може да събере служебно от първичния администратор на данните;
3. от заявителя да не се изисква да прикачва сканирани хартиени документи, когато съществува възможност за извличането на информацията в тях от други информационни системи по електронен път;
4. от заявител, действащ в лично качество, да не се изисква да прикачва сканирани документи или електронни документи, подписани предварително с електронен подпис, в случаите, когато закон изисква декларирането на определени обстоятелства; декларирането на обстоятелства трябва да се извърши като част от процеса по заявяване на услугата чрез визуализиране на персонализиран електронен шаблон на изискуемата декларация и подходящ навигационен елемент за изрично потвърждаване на декларацията; декларация, потвърдена от заявителя, се прикачва в структуриран вид към целия пакет документи и заявлението и се подписва заедно с тях;
5. стъпките и полетата за попълване на заявителя да не са повече от минимално необходимите за извършването на услугата.

Общински и областни електронни административни услуги



Чл. 26. (1) Електронните административни услуги, предоставяни от общините и областните администрации, се изграждат по унифициран референтен модел за всички общини и областни администрации, определен от председателя на Държавна агенция "Електронно управление". Председателят на Държавна агенция "Електронно управление" уведомява Националното сдружение на общините в Република България за референтния модел за общински услуги.
(2) Информационните системи за предоставяне на общински и областни електронни административни услуги поддържат възможност за заявяване на най-често използваните услуги към всички общини, съответно областни администрации, с една споделена инсталация без нужда от допълнителна инсталация за всяка община или областна администрация.

Електронно връчване



Чл. 27. (1) Връчване на електронни документи се извършва по реда на чл. 26 ЗЕУ.
(2) Председателят на Държавна агенция "Електронно управление" изгражда и поддържа система за сигурно електронно връчване като модул на ЕПДЕАУ, чрез която се извършва сигурно електронно връчване на документи, свързани с електронни административни услуги.
(3) Система за сигурно електронно връчване е информационна система, която предоставя услуга за електронна препоръчана поща по смисъла на чл. 3, т. 36 от Регламент № (ЕС) 910/2014.
(4) Електронните документи, които подлежат на връчване, са документи – резултат от изпълнение на електронни административни услуги, актове, фишове, електронни фишове и наказателни постановления по смисъла на Закона за административните нарушения и наказания, както и други документи или актове, при които връчване или съобщаване се изисква от закон.
(5) Системите за сигурно електронно връчване трябва да отговарят и на следните изисквания:
1. да предоставят програмен интерфейс, чрез който друга информационна система да изпрати електронен документ за връчване, след като посочи лицето, на което да бъде връчен;
2. след успешно връчване да известяват автоматизирано по електронен път информационната система, която е изпратила електронен документ за връчване;
3. да приемат за успешно връчен само документ, който е бил отворен от лице, след като то се е идентифицирало по реда на Закона за електронната идентификация;
4. точното време на всяко действие в системата да се удостоверява чрез електронен времеви печат по глава III, раздел 6 от Регламент № (ЕС) 910/2014;
5. да гарантират неразкриването на защитена информация от трети лица.

  1   2   3


База данных защищена авторским правом ©obuch.info 2016
отнасят до администрацията

    Начална страница