Наредба за общите изисквания към информационните системи, регистрите и електронните административни услуги



страница1/3
Дата04.06.2017
Размер0.54 Mb.
#22684
  1   2   3

Наредба

за общите изисквания към информационните системи, регистрите и електронните административни услуги



Глава първа

ОБЩИ ПОЛОЖЕНИЯ
Обхват

  1. (1) С наредбата се определят:

  1. стандартът за единно време - по чл. 6 от Закона за електронното управление (ЗЕУ);

  2. условията и редът за представянето на информацията за съгласуване в рамките на бюджетния процес - по чл. 7г, ал. 6 от ЗЕУ;

  3. редът за водене на регистрите на проектите и дейностите и на информационните ресурси - по чл. 7д и 7е от ЗЕУ;

  4. допълнителните набори от данните за публикуване - по чл. 7п
    от ЗЕУ;

  5. общите изисквания за предоставяне на електронни административни услуги - по чл. 12, ал. 4 от ЗЕУ;

  6. начините за електронни разплащания по предоставянето на електронни административни услуги - по чл. 12, ал. 5 от ЗЕУ;

  7. техническите изисквания за осигуряване на достъп до електронните административни услуги и политиките на доставчиците на електронни административни услуги за използваните графични и други интерфейси на информационните системи - по чл. 17, ал. 1 от ЗЕУ;

  8. допълнителните начини за подаване на електронни документи и изявления от граждани и организации - по чл. 20, т. 3 и чл. 36, ал. 2 от ЗЕУ;

  9. форматите и задължителните реквизити, на които трябва да отговарят електронните документи - по чл. 21 от ЗЕУ;

  10. методите за установяване на интегритета и авторството на електронните изявления - по чл. 22, ал. 4 от ЗЕУ;

  11. дейността на посредниците при електронни административни услуги - по чл. 24а от ЗЕУ;

  12. изискванията за електронен адрес за получаване на електронна административна услуга - по чл. 26 от ЗЕУ;

  13. случаите, в които електронно изявление се смята за получено от доставчика на електронни административни услуги - по чл. 32 от ЗЕУ;

  14. начините за потвърждаване на получаването на електронно изявление - по чл. 34, ал. 4 от ЗЕУ

  15. редът за съхраняването на електронни документи - по чл. 38, ал. 2 от ЗЕУ;

  16. условията за автоматизиран обмен на електронни документи като вътрешни електронни административни услуги - по чл. 41 от ЗЕУ;

  17. редът за водене на регистъра на стандартите - по чл. 47 от ЗЕУ;

  18. редът за водене на регистъра на информационните обекти и стандартът за тяхното описание - по чл. 48 от ЗЕУ;

  19. редът на вписване на информационните обекти - по чл. 49 от ЗЕУ;

  20. редът за периодично създаване на резервни копия и архивиране на данните - по чл. 58а, т. 8 от ЗЕУ;

  21. специфични изисквания към информационните системи - по
    чл. 58а, т. 10 от ЗЕУ.

(2) Наредбата се прилага по отношение на дейността по предоставянето на електронни административни услуги и на информационните системи на административните органи по чл. 1, ал. 1 от ЗЕУ, доколкото в закон не е предвидено друго.
Глава втора

РЕГИСТРИ, ОПЕРАТИВНА СЪВМЕСТИМОСТ И ОБМЕН НА ДАННИ
Раздел I

Регистри за оперативна съвместимост

Регистър на регистрите

  1. (1) Председателят на Държавна агенция “Електронно управление” води регистър на регистрите, в който се вписват регистри и бази данни на първичните администратори на данни, в които се съдържат първични данни.

(2) Заявлението за вписването в регистъра на регистрите се подава автоматично по електронен път от съответната информационна система от първичен администратор на данни, след като бъде идентифициран по реда на тази глава. Вписването се извършва от длъжностни лица, определени от председателя на Държавна агенция “Електронно управление”.

(3) Заявлението може да се подаде чрез потребителски интерфейс, когато информационната система не поддържа автоматично подаване на обстоятелства за вписване.

(4) В заявлението заявителят посочва URL на регистъра или базата данни, наименованието му, правното основание за водене на регистъра или базата данни и уникален идентификатор на първичния администратор.

Регистър на информационните обекти

  1. (1) Председателят на Държавна агенция „Електронно управление“ води регистъра на информационните обекти като част от Интегрираната информационна система на държавната администрация (ИИСДА).

(2) Първичните администратори на данни вписват автоматично в регистъра по ал. 1 формализирани описания на данните, на които са първичен администратор. Вписването се извършва чрез информационните системи на първичните администратори на данни.

(3) Регистърът съдържа формализирани описания на данни във формат XSD или JSON Schema.

(4) В регистъра се поддържат версии на информационните обекти.

(5) Информационните обекти могат да представляват структури от данни или номенклатури.

(6) Председателят на Държавна агенция “Електронно управление” дава методически указания и издава задължителни разпореждания на първичните администратори на данни относно вписваните информационни обекти по ал. 1.

Регистър на стандартите

  1. (1) Регистърът на стандартите е информативен списък с базови стандарти, на които трябва да отговарят информационните системи в държавната администрация и се води от председателя на Държавна агенция „Електронно управление“.

(2) За всеки вписан стандарт се поддържа най-малко стандартизираща организация, ако има такава, и номер на стандарт.

(3) Длъжностни лица, определени от председателя на Държавна агенция “Електронно управление”, осъвременяват стандартите, вписани в регистъра, поне веднъж на 6 месеца.

(4) За всеки стандарт в регистъра се поддържа статус:

1. Препоръчителен – административните органи могат да използват съответния стандарт.



2. Задължителен – административните органи са длъжни да използват съответния стандарт в определените в регистъра случаи.

(5) Когато стандарт се реферира в нормативен акт, в регистъра на стандартите се вписва конкретният нормативен текст със съответните приложими стандарти и техните версии.
Раздел II

Общи изисквания към регистрите и базите данни
Общи положения

  1. (1) Изискванията в този раздел се отнасят за техническата реализация на всички регистри и бази данни в администрациите, в които се съхраняват първични данни.

(2) Изискванията не се отнасят за регистри или бази данни, които се водят на хартия или чрез офис-приложения.

(3) Изискванията не се отнасят и за бази данни, които не са свързани с предоставянето на административни услуги.

Идентификация на регистрите и базите данни

  1. (1) Регистър и база данни се идентифицират чрез електронно удостоверение във формат X.509, издаден за съответния регистър.

(2) Идентификацията се осъществява двустранно по протокол TLS (Transport Layer Security – Сигурност на транспортния слой), версия 1.2 или
по-висока, дефиниран в Препоръка RFC 5246, приета от IETF (The Internet Engineering Task Force - Целева група за Интернет инженеринг) през август 2008 г.

(3) Идентификацията се осъществява с всяка информационна система, с която регистърът или базата данни извършва комуникация, включително регистъра на регистрите.

Достъп до регистрите и базите данни

  1. (1) Достъпът до регистрите и базите данни е свободен и безплатен, освен ако ограничение за това не произтича от закон.

(2) Лицата имат право на достъп по електронен път до всички данни в регистрите и базите данни, отнасящи се до тях, след като се идентифицират по ред, определен в закон, освен ако ограничение за това не произтича от закон.

(3) Административните органи предоставят програмни интерфейси за достъп до регистрите и базите данни.

(4) Достъпът до регистрите и базите данни се извършва:

  1. по интернет - за публичния достъп и за служебния достъп от лица, които не са административни органи;

  2. чрез Единната електронна съобщителна мрежа на държавната администрация или виртуална частна мрежа за административни органи или при обективна технологична необходимост.

(5) Данните за физическите лица от регистрите са достъпни за центровете за електронна идентификация по Закона за електронна идентификация (ЗЕИ).

(6) Когато за достъп до регистър се изисква регистрация, лицата, включително чрез техни информационни системи, се идентифицират пред него по реда на тази глава.

(7) Достъпът до регистрите се извършва по следните начини:

  1. синхронно, с изпращане на заявка за предоставяне на резултат в реално време (модел “sync pull”);

  2. асинхронно, с изпращане на заявка за предоставяне на резултат в по-късен момент (модел “async pull”);

  3. чрез служебно уведомяване до предварително регистрирана крайна точка (модел “subscribe - push”).

(8) Достъпът до регистрите може да се извършва директно или чрез централен компонент, който гарантира спазването на изискванията на тази глава и отговаря на изисквания, определени от председателя на Държавна агенция „Електронно управление“. Централният компонент, включително правата за достъп до ресурси чрез него, се управлява от председателя на Държавна агенция “Електронно управление”.

(9) Централният компонент задължително се поддържа в тестови режим, както и в режим за експериментална интеграция.

(10) За всеки достъп до регистрите се записва време, удостоверено чрез електронни времеви печати по глава III, раздел 6 от Регламент (ЕС)
№ 910/2014 на Европейския парламент и на съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО
(ОВ, L 257 от 28 август 2014 г.) (Регламент № (ЕС) 910/2014).

(11) Документация на интерфейсите по ал. 3, както и софтуерни библиотеки за достъп се предоставят публично, включително на портала за разработчици по чл. 61.

(12) Достъпът до регистрите от административни органи се извършва като вътрешна административна услуга.

Условия за достъп

  1. (1) Длъжностните лица, осъществяващи достъп до регистри и бази данни, използват данните само във връзка с осъществяване на правомощия, възложени на съответния административен орган или в други случаи, предвидени в закон.

(2) Достъпът до регистрите и базите данни се осъществява чрез подаване на заявление, съдържащо минимум данни за:

  1. произхода на заявлението - юридическото лице-заявител и информационната система;

  2. основанието за получаването на данните, включително номер на преписка, ако има такава;

  3. длъжностното лице, извършващо заявяването, ако има такова.

(3) Първичен администратор на данни отказва достъп до данни на лицата, които ги заявяват, когато в заявлението за достъп по ал. 2 липсва един или повече от изискуемите реквизити или заявителят няма право да получи данните съгласно закон.

(4) Заявлението по ал. 2, отговорът с поисканите данни и отказ по
ал. 3 са само в електронна форма.

(5) Процесите по обмен на данни по ал. 4 са автоматизирани, а когато няма технологична възможност за автоматизиран обмен между информационните системи, се допуска ръчен обмен по електронен път чрез потребителски интерфейс.
(6) Първичен администратор може да използва автоматизирани методи за ограничаване на количеството заявки за достъп до регистър за определени периоди, когато големият брой заявки биха нарушили нормалното му функциониране.

(7) При системни нарушения на изискванията за обмен от страна на администрации, използващи достъп до данни от регистър, съответният първичен администратор има право временно да преустанови правото на достъп след съгласуване с председателя на Държавна агенция “Електронно управление”.

Удостоверителни административни услуги

  1. (1) Административните органи предоставят всички удостоверителни административни услуги и като електронни административни услуги чрез програмни интерфейси в съответствие с изискванията на тази наредба.

(2) Резултатът от предоставена по реда на ал. 1 електронна административна услуга има официална удостоверителна сила.

(3) Резултатът по ал. 1 се подписва електронно от съответния първичен администратор на данни, а времето на издаването му се удостоверява чрез електронен времеви печат по глава III, раздел 6 от Регламент № (ЕС) 910/2014.

(4) Ръководителите на администрациите или упълномощени от тях лица вписват услугите по ал. 1 и като вътрешни електронни административни услуги в административния регистър по чл. 61 от Закона за администрацията.

Идентификация пред регистър или база данни

  1. (1) Информационните системи на административните органи, на доставчиците на обществени услуги и на лицата, осъществяващи публични функции, се идентифицират пред регистрите чрез цифров сертификат, вписан в ИИСДА, двустранно по протокол TLS (Transport Layer Security – Сигурност на транспортния слой), версия 1.2 или по-висока, дефиниран в Препоръка RFC 5246, приета от IETF (The Internet Engineering Task Force - Целева група за Интернет инженеринг) през август 2008 г.

(2) При вписването, заличаването или извличането на данни от регистър от длъжностни лица лицата, които извършват вписването, заличаването или извличането се идентифицират по реда на ЗЕИ. Идентификация не се изисква за извличане на данни от публични регистри.

Изисквания към данните

  1. (1) Освен в случай на обоснована технологична необходимост, съгласувана с председателя на Държавна агенция „Електронно управление“, администрациите нямат право да пазят пълни или частични копия на данни, на които не са първични администратори.

(2) Ограничението по ал. 1 не се отнася за данни, събирани с цел предоставяне на административни услуги, както и за данни, съхранени като част от електронен документ, създаден във връзка с административно обслужване.

(3) Администрациите поддържат система за кохерентен кеш на данните за своите регистри, който:

  1. съдържа най-често или най-скоро използваните данни, и

  2. позволява достъп от повече от един сървър едновременно.

(4) Ако в закон е предвидено правото на лица да заявяват корекция на данни, отнасящи се за тях, съответният първичен администратор предоставя тази функционалност като електронна административна услуга.

(5) Всеки запис в регистър има уникален идентификатор, генериран съгласно RFC 4122 или по друг начин, съгласно нормативен акт.

(6) В информационните системи на регистрите не може да се въвежда свободен текст за данни, които представляват номенклатура или информационен обект, вписан в регистъра на информационните обекти.

Вписване и заличаване. Журнални записи

  1. (1) Всяка операция по вписване и заличаване на обстоятелство в регистър се извършва само чрез създаване на отделен нов журнален запис, отразяващ актуалното състояние.

(2) Записи, които отразяват предходни състояния, които вече не са актуални, се съхраняват с подходящ статус и информация за периода на актуалност или правно действие.

(3) Записите не подлежат на изтриване или на промяна.

(4) За всяка операция по вписване, заличаване или извличане на обстоятелства се съхранява информация за момента на извършване и за лицето, съответно информационната система, извършила операцията, освен ако данните не са публични съгласно закон.

(5) За всяка операция по ал. 4 се съхранява време, удостоверено чрез електронен времеви печат по глава III, раздел 6 от Регламент № (ЕС) 910/2014.

(6) Интегритетът на данните по ал. 1-2 и 4 се защитава чрез криптографски методи.

(7) Данните по ал. 1-2 и 4 са достъпни за лицата, за които се отнасят, включително по електронен път, когато са се идентифицирали по реда на Закона за електронната идентификация, доколкото от закон не следва друго. Достъпът се осъществява чрез потребителски и програмни интерфейси.

(8) Централният компонент по чл. 7, ал. 8 съхранява журнален запис за всяко действие, извършено чрез него.

(9) С цел предотвратяване на неоснователен достъп регистрите използват методи, с които гарантират, че е технологично неизпълнимо от тях да се извлекат данни, без това да остави журнален запис.

Обединяване на регистри

  1. Два или повече регистъра могат да се водят от една или повече администрации чрез единна информационна система при спазване на нормативната уредба за съответните регистри.

Версии и управление на промените

  1. (1) Всеки програмен интерфейс по чл. 7, ал. 3 трябва да съдържа метаданни, посочващи версията му.

(2) Структурираното описание на всеки вид данни трябва да съдържа метаданни, посочващи версията му.

(3) При промяна на интерфейсите и структурите по ал. 1 и 2 съответната версия се заменя със следващата по-нова версия.

(4) В случаите по ал. 3 всички клиенти, използващи версия, различна от последната, получават информация за наличие на нова версия като част от отговора на всяка заявка.

(5) Информацията по ал. 4 се предоставя и в машинно четим формат, както и чрез портала за разработчици по чл. 61.

(6) Регистрите и базите данни поддържат активни всички версии на интерфейсите и данните си минимум 24 месеца след тяхната промяна, освен ако в закон не е предвиден друг срок.
Отворени данни

  1. (1) Регистрите и базите данни поддържат публични, свободни и безплатни интерфейси за свързани отворени данни по реда на Закона за достъп за обществена информация.

(2) Данните по ал. 1 са с максимална степен на детайлност и съдържат уникалния идентификатор на всеки запис при спазване на изискванията на относимото законодателство за защита на личните данни.

(3) При публикуването на отворени данни личните данни и друга защитена информация в публичните регистри се анонимизират, а частта от информацията, която не може да се използва повторно, съгласно чл. 41б, ал. 1 от Закона за достъп до обществена информация, не се публикува.

(4) Анонимизирането по ал. 3 се извършва чрез заменяне на съответните данни с резултата от прилагането на еднопосочна функция върху тях, без да се дава възможност за достигане до първоначалните данни чрез множество експериментални прилагания на еднопосочната функция.

(5) Интерфейсите по ал. 1 включват метаданни, определени от председателя на Държавна агенция “Електронно управление”.

(6) Административните органи следват препоръките на World Wide Web Consortium:

1. Добри практики за данни в уеб (Data on the Web Best Practices), 2016;



2. Добри практики за публикуване на свързани данни (Best Practices for Publishing Linked Data), 2014.
Раздел IIІ

Оперативна съвместимост
Общи положения

  1. (1) Информационните системи на администрациите осъществяват комуникация и други функции съгласно стандарти, описани в Регистъра на стандартите, или други стандарти и препоръки на някоя от следните организации:

  1. Българския институт по стандартизация (БИС);

  2. Международната организация по стандартизация (ISO);

  3. Международната електротехническа комисия (IEC);

  4. World Wide Web Консорциум (W3C);

  5. Института на инженерите по електроника и електротехника (IEEE);

  6. Целевата група за интернет инженеринг (IEFT);

  7. Организацията за развитие на стандартите за структурирана информация (OASIS);

  8. Европейския институт за стандартизация в областта на телекомуникациите (ETSI);

  9. Международния съюз по телекомуникации (ITU);

  10. Фондация OpenID (OIDF);

  11. Групата за управление на обекти (OMG);

  12. Европейския комитет по стандартизация (CEN);

  13. Европейския комитет по електротехническа стандартизация (CENELEC);

  14. Европейската комисия;

  15. Организацията на обединените нации/Центъра за улесняване на търговията и електронния бизнес (UN/CEFACT);

  16. други.

(2) За комуникация информационните системи използват формализираните описания на данни по чл. 3, ал. 2 при спазване на изискванията за управление на версии на чл. 14.

(3) За комуникация с информационни системи на други държави - членки на Европейския съюз, или на Европейската комисия се използват спецификации и протоколи, определени от Европейската комисия.

Унифициране на данни

  1. (1) Администрациите създават, обработват и предоставят данни в съответствие с формализираните описания, вписани в регистъра на информационните обекти.

(2) Председателят на Държавна агенция “Електронно управление” може да издава задължителни разпореждания към административните органи за промяна на информационните обекти по ал. 1.

(3) Формализираните описания на данните, които подлежат на задължително унифициране, са:

  1. имена;

  2. адрес;

  3. единен граждански номер;

  4. личен номер на чужденец;

  5. ЛН – личен номер (за гражданите на Европейския съюз и техните семейства);

  6. единен идентификационен код, определен от Агенцията по вписванията;

  7. единен идентификационен код (код по БУЛСТАТ);

  8. служебен номер по чл. 84, ал. 3 от Данъчно-осигурителния процесуален кодекс;

  9. наименование на юридическо лице;

  10. телефонни номера;

  11. други, определени от председателя на Държавна агенция „Електронно управление“.

(4) Административните органи се стремят да използват формализирани описания, дефинирани от програмата ISA (ISA core vocabularies), schema.org и други стандартизирани описания.

(5) Председателят на Държавна агенция “Електронно управление” публикува структурите на унифицираните данни на портала за разработчици по чл. 61.

Оперативна съвместимост при обмен на документи

  1. (1) Обменът на електронни документи, съдържащи електронни изявления между администрациите, се извършва по технически протокол, определен от председателя на Държавна агенция “Електронно управление”.

(2) Протоколът по ал. 1 позволява:

  1. обмен на документи между различни системи за документооборот в различни администрации;

  2. проследяване на движението на документа и етапа на процедурата по разглеждането или съставянето му.

(3) Протоколът трябва да гарантира доставянето на електронните документи. В случай на спиране на работа на някой от участниците документът се изпраща не по-късно от един час от възстановяването на работата на съответния участник.

(4) Административните органи могат да използват само системи за електронен документооборот, които изпълняват протокола по ал. 1.

Глава трета

ЕЛЕКТРОННИ АДМИНИСТРАТИВНИ УСЛУГИ



Сподели с приятели:
  1   2   3




©obuch.info 2024
отнасят до администрацията

    Начална страница