ПОСТАНОВЛЕНИЕ № 115 ОТ 18 МАЙ 2013 Г. ЗА ИЗМЕНЕНИЕ И ДОПЪЛНЕНИЕ НА НАРЕДБАТА ЗА ОБЩИТЕ ИЗИСКВАНИЯ ЗА ОПЕРАТИВНА СЪВМЕСТИМОСТ И ИНФОРМАЦИОННА СИГУРНОСТ, ПРИЕТА С ПОСТАНОВЛЕНИЕ № 279 НА МИНИСТЕРСКИЯ СЪВЕТ ОТ 2008 Г. (ДВ, БР. 101 ОТ 2008 Г.)
Обн. ДВ. бр. от 31 Май 2013г.
МИНИСТЕРСКИЯТ СЪВЕТ
ПОСТАНОВИ:
§ 1. В се правят следните изменения:
1. Точка 3 се отменя.
2. Точка 5 се изменя така:
"5. начинът на удостоверяване съответствието на внедряваните от административните органи информационни системи с установените нормативни изисквания за оперативна съвместимост и информационна сигурност и вписването им в списъка на информационните системи, чието съответствие е удостоверено по реда на наредбата."
§ 2. В думата "сертифицирани" се заменя с "удостоверени".
§ 3. В се правят следните изменения:
1. В т. 1 думата "сертификация" се заменя с "удостоверяване съответствието".
2. В т. 4 думите "и в съответствие с утвърдена от него Методика за текущ контрол на оперативна съвместимост и мрежова и информационна сигурност" се заличават.
§ 4. В се правят следните изменения:
1. Алинея 1 се отменя.
2. Досегашната ал. 2 става чл. 7 и в него думите "ал. 1" се заменят с "чл. 6".
§ 5. В се изменя така:
"(2) Приложенията по ал. 1 трябва да бъдат удостоверени за съответствие с изискванията за оперативна съвместимост и информационна сигурност, когато те служат за визуализиране или редактиране на електронни документи, с които се обменят служебно данни между администрации посредством вътрешни електронни административни услуги или документите са резултат от предоставянето на електронни административни услуги."
§ 6. В се правят следните изменения:
1. Навсякъде в ал. 1 и 2 думите "сертификация", "сертифицирани" и "сертифицираните" се заменят съответно с "удостоверяване", "удостоверени" и "удостоверените".
2. Алинея 3 се отменя.
§ 7. В се отменят.
§ 8. В думите "доколкото създават" се заменят с "когато създават и/или издават, и/или приемат, и/или регистрират, и/или съхраняват".
§ 9. В се отменя.
§ 10. се отменя.
§ 11. се отменя.
§ 12. Наименованието на се изменя така:
"Оценка за съответствие с изискванията за оперативна съвместимост и информационна сигурност".
§ 13. изменя така:
"Чл. 98. (1) Администрациите са длъжни да използват само информационни системи, които съответстват на установените със Закона за електронното управление и подзаконовите актове по прилагането му изисквания за оперативна съвместимост и информационна сигурност и това съответствие е удостоверено от министъра на транспорта, информационните технологии и съобщенията по реда на наредбата.
(2) Министърът на транспорта, информационните технологии и съобщенията удостоверява съответствието на информационните системи с изискванията за оперативна съвместимост по чл. 125 и с изискванията за информационна сигурност по чл. 39.
(3) Министърът на транспорта, информационните технологии и съобщенията удостоверява съответствието на програмните приложения за визуализация и редактиране на електронни документи с изискванията за оперативна съвместимост и информационна сигурност по чл. 113 и 114 за всеки електронен документ по чл. 15, ал. 2."
§ 14. В думата "сертификация" се заменя с "удостоверяване на съответствието".
§ 15. се отменя.
§ 16. В думите "сертифицирани" и "сертифицираните" се заменят съответно с "удостоверени" и "удостоверените".
§ 17. В глава шеста наименованието на се изменя така:
"Обекти на оценка за съответствие с изискванията за оперативна съвместимост и информационна сигурност. Удостоверяване на съответствието".
§ 18. се изменя така:
"Чл. 102. (1) На оценка за съответствие с изискванията за оперативна съвместимост и информационна сигурност подлежат технически спецификации по чл. 28, ал. 1, т. 4 от Закона за обществените поръчки за:
1. разработване или придобиване на административна информационна система по смисъла на Наредбата за вътрешния оборот на електронни документи и документи на хартиен носител в администрациите;
2. разработване или придобиване на специализирани информационни системи по чл. 20, ал. 2.
(2) Министърът на транспорта, информационните технологии и съобщенията удостоверява съответствието с изискванията за оперативна съвместимост и информационна сигурност на техническите спецификации по ал. 1 въз основа на подадена от заинтересуван административен орган справка-декларация за извършени проверки по сценарий, описан в приложение № 14."
§ 19. В се правят следните изменения и допълнения:
1. В ал. 1:
а) думата "сертифициране" се заменя с "оценка";
б) в т. 2 думата "сертифицирана" се заменя с "удостоверена".
2. Алинея 2 се изменя така:
"(2) Министърът на транспорта, информационните технологии и съобщенията удостоверява съответствието с изискванията за оперативна съвместимост и информационна сигурност на информационните системи по ал. 1 въз основа на подадена от заинтересувано лице, доставящо или разработващо информационната система, справка-декларация за извършени проверки по сценарии, описани в приложение № 15."
3. Създава се ал. 3:
"(3) Проверките по ал. 2 се извършват от заинтересуваните лица като част от тестовете за приемане на информационната система и/или приложение."
§ 20. В се правят следните изменения и допълнения:
1. Алинеи 1 и 2 се изменят така:
"(1) На оценка за съответствие с изискванията за оперативна съвместимост и информационна сигурност подлежат програмни приложения, които изпълняват функции по визуализация и/или редактиране на електронни документи по чл. 15, ал. 2.
(2) Министърът на транспорта, информационните технологии и съобщенията удостоверява съответствието с изискванията за оперативна съвместимост и информационна сигурност на приложенията по ал. 1 въз основа на подадена от заинтересувано лице, доставящо или разработващо програмното приложение, справка-декларация за извършени проверки по сценарии, описани в приложение № 16."
2. Създават се ал. 3 и 4:
"(3) Проверките по ал. 2 се извършват от заинтересуваните лица като част от тестовете за приемане на информационната система и/или приложение.
(4) Към справка-декларацията по ал. 2 за приложения, които подлежат на вписване в регистъра на информационните обекти, заинтересуваното лице предоставя инсталационен комплект на провереното приложение или хипервръзка към публично достъпно уеб базирано приложение."
§ 21. Създават се - :
" (1) Когато към момента на извършване тестовете на информационната система и/или приложение по чл. 103, ал. 3 и чл. 104, ал. 3 електронните документи, които се редактират и/или визуализират с приложението по чл. 104, не са вписани в регистъра на информационните обекти, проверката се извършва спрямо заявените за вписване обстоятелства за тези информационни обекти.
(2) В случаите по ал. 1, когато вписаните обстоятелства за електронния документ и съответстващия му сегмент в регистъра на информационните обекти се различават от заявените за вписване, заинтересуваното лице се задължава в периода за гаранционна поддръжка да обнови съответните приложения, да извърши повторна проверка и да подаде нова справка-декларация.
Чл. 104б.
(2) Длъжностните лица по ал. 1 извършват проверката по ал. 1 в присъствието на заинтересувания административен орган, съответно заинтересуваното лице, доставящо или разработващо информационната система и/или програмното приложение.
(3) Длъжностните лица по ал. 1 проверяват съответствието на предоставения инсталационен пакет или уеб базираното приложение по чл. 104, ал. 4 с провереното приложение.
(4) Удостоверяването на съответствието с изискванията за оперативна съвместимост се извършва, ако не са констатирани несъответствия при проверките по ал. 2 и 3.
Чл. 104в.
(2) При констатиране на несъответствия от длъжностните лица при извършване на проверките по чл. 103, ал. 2 и чл. 104, ал. 2 заинтересуваното лице извършва промени в информационната система и/или приложение и извършва проверките отново до пълно отстраняване на всички несъответствия.
(3) В случаите по чл. 104, ал. 4 при констатиране на несъответствия в проверките по чл. 104, ал. 2 заинтересуваното лице е длъжно да предостави инсталационен комплект, съответстващ на провереното приложение, или хипервръзка към публично достъпно уеб базирано приложение, съответстващо на провереното приложение.
(4) Заинтересуваният административен орган, съответно заинтересуваните лица, подават справки-декларации за извършените от тях проверки по ал. 1 - 3. Длъжностните лица извършват проверки по чл. 102, ал. 2, чл. 103, ал. 2, чл. 104, ал. 2 и чл. 104б, ал. 3 на подадените справки-декларации."
§ 22. се отменя.
§ 23. В глава шеста наименованието на се изменя така:
"Проверка за оперативна съвместимост и информационна сигурност на технически спецификации".
§ 24. се изменя така:
"Чл. 106. (1) Техническата спецификация по чл. 28, ал. 1, т. 4 от Закона за обществените поръчки за разработване на информационна система трябва да съдържа изрично и ясно указание дали тя попада в обхвата на чл. 20.
(2) Заинтересуваният административен орган извършва проверки по чл. 102, ал. 2 на техническата спецификация по ал. 1. При установяване на несъответствия при извършване на проверките заинтересуваният административен орган преработва техническата спецификация и извършва проверките отново до пълно отстраняване на всички несъответствия."
§ 25. се изменя така:
"Чл. 107. Технически спецификации, за които не са установени несъответствия по чл. 106, ал. 2, се вписват в списъка на удостоверените информационни системи по искане на заинтересувания административен орган със заповед на министъра на транспорта, информационните технологии и съобщенията."
§ 26. В глава шеста, в наименованието на думата "сертификация" се заменя с "проверки".
§ 27. В се правят следните изменения и допълнения:
1. В ал. 1 след думите "електронен документ" се добавя "по чл. 15, ал. 2".
2. Алинея 4 се отменя.
3. В ал. 5 думите "акредитираното лице, извършващо сертификацията" се заменят със "заинтересуваното лице".
§ 28. В се правят следните изменения:
1. Алинея 1 се изменя така:
"(1) Заедно със справка-декларацията по чл. 103, ал. 2 и чл. 104, ал. 2 заинтересуваното лице изпраща на министъра на транспорта, информационните технологии и съобщенията пълните набори от документи по чл. 108, ал. 1."
2. В ал. 2 думата "сертифицираните" се заменя с "удостоверените".
§ 29. се отменя.
§ 30. В се правят следните изменения:
1. В ал. 1 думите "и 4" се заличават, а думите "по уведомление от акредитирано лице" се заменят с "по реда на чл. 109".
2. Алинея 2 се отменя.
§ 31. В глава шеста, в наименованието на думата "Сертификация" се заменя с "Проверки".
§ 32. В се правят следните изменения и допълнения:
1. В ал. 1 думите "може да поиска от акредитираното лице сертификация" се заменят с "извършва проверка", а след думите "електронни документи" се добавя "по чл. 15, ал. 2".
2. Алинея 2 се отменя.
§ 33. В се правят следните изменения:
1. Думите "Акредитираното лице" се заменят със "заинтересуваното лице".
2. Точка 2 се отменя.
§ 34. В думата "сертификация" се заменя с "проверка".
§ 35. се отменя.
§ 36. В думите "Тестовете за" се заменят с "Проверките на".
§ 37. се изменя така:
"Чл. 117. Заинтересуваното лице извършва проверки по чл. 104, ал. 2 на приложението по чл. 112, ал. 1. При установяване на несъответствия при извършването на проверките заинтересуваното лице прави промени в приложението и извършва проверките отново до пълно отстраняване на всички несъответствия."
§ 38. В думите "със сертифицираното" се заменят със "с удостовереното", а думите "за сертификация" се заменят с "и се подава справка-декларация по чл. 104, ал. 2".
§ 39. В глава шеста се отменя.
§ 40. В глава шеста, в наименованието на думата "Сертификация" се заменя с "Проверки".
§ 41. В се правят следните изменения:
1. В ал. 1 думите "може да поиска от акредитираното лице сертификация" се заменят с "извършва проверки".
2. Алинеи 2 и 3 се отменят.
§ 42. В се правят следните допълнения:
1. В ал. 1 след думите "по чл. 123" се добавя "в случаите по чл. 104а".
2. В ал. 2 след думите "информационната система" се добавя "в случаите по чл. 104а".
§ 43. и се отменят.
§ 44. В думата "Акредитираното" се заменя със "Заинтересуваното".
§ 45. В глава шеста се отменя.
§ 46. се отменя.
§ 47. се отменя.
§ 48. Създава се :
"Чл. 133а. (1) Заинтересуваните административни органи, извършили проверки за оперативна съвместимост и информационна сигурност на технически спецификации по чл. 102, ал. 2, изпращат справка-декларация за извършените проверки, при които няма установени несъответствия, незабавно след приключване на проверката.
(2) Към справка-декларацията се прилагат проверените технически спецификации и протокол от извършените проверки съгласно приложение № 14.
(3) Заинтересуваните лица по чл. 103, ал. 2 или чл. 104, ал. 2, извършили проверка за оперативна съвместимост и информационна сигурност на информационна система или приложение, изпращат заявление за вписване, придружено от справка-декларация за проверки по чл. 103, ал. 2 и чл. 104, ал. 2, при които няма установени несъответствия, незабавно след подписване на протокола от извършените проверки от административния орган - възложител, за вписване в списъка на удостоверените информационни системи. Към справка-декларацията се прилага протокол от извършените проверки съгласно приложение № 15 и/или приложение № 16.
(4) Административните органи по чл. 102, ал. 2 и заинтересуваните лица по чл. 103, ал. 2 и чл. 104, ал. 2 са длъжни да съхраняват всички документи и протоколи от извършените оценки в срок 10 години.
(5) Административните органи по чл. 102, ал. 2 и заинтересуваните лица по чл. 103, ал. 2 и чл. 104, ал. 2 представят документите по ал. 4 на министъра на транспорта, информационните технологии и съобщенията при извършване на проверки.
(6) Министърът на транспорта, информационните технологии и съобщенията вписва удостоверената техническа спецификация, информационна система или приложение със заповед за вписване в списъка на удостоверените информационни системи в срок 10 дни от получаване на справка-декларацията по ал. 1 или 3, а в случаите по чл. 104б - в 10-дневен срок от установяването на съответствие с изискванията за оперативна съвместимост и информационна сигурност от оправомощените длъжностни лица.
(7) Документацията за участие в обществената поръчка, част от която е техническата спецификация, подлежи на одобряване по реда на чл. 25 от Закона за обществените поръчки след вписването на удостоверената техническа спецификация в списъка на удостоверените информационни системи."
§ 49. Наименованието на се изменя така:
"Списък на удостоверените информационни системи".
§ 50. се изменя така:
"Чл. 134. (1) В списъка на удостоверените информационни системи се вписват обстоятелства относно удостоверените технически спецификации, информационни системи и приложения.
(2) Списъкът по ал. 1 се води от министъра на транспорта, информационните технологии и съобщенията чрез определени от него длъжностни лица."
§ 51. В думите "Списъците са бази от данни, управлявани" се заменят със "Списъкът е база от данни, управлявана".
§ 52. и се отменят.
§ 53. Навсякъде в думите "сертифицираните", "сертифицирана", "сертифицирано", "сертифицирани" и "задания" се заменят съответно с "удостоверените", "удостоверена", "удостоверено", "удостоверени" и "технически спецификации".
§ 54. - се изменят така:
" В раздел "Удостоверени информационни системи" от списъка на удостоверените информационни системи се вписват следните обстоятелства за обекти от вид "удостоверена информационна система":
1. данни, идентифициращи удостоверената система, като модел, версия, конфигурация и др.;
2. данни, идентифициращи заинтересуваното лице;
3. данни за административния орган - възложител на информационната система;
4. обхват на проверка;
5. дата на удостоверяване.
Чл. 140.
1. данни, идентифициращи удостовереното приложение, като модел, версия, конфигурация и др.;
2. тип на удостовереното приложение - приложение за визуализация и редактиране или приложение за визуализация;
3. данни, идентифициращи заинтересуваното лице;
4. данни за административния орган - възложител на приложението;
5. обхват на проверка, включваща видовете електронни документи, които поддържа приложението, и дали приложението е проверено по реда на чл. 98, ал. 5;
6. дата на удостоверяване;
7. хипервръзка за достъп до инсталационния пакет на приложението, когато удостовереното приложение е вписано като обстоятелство в регистъра на информационните обекти или в регистъра на електронните услуги.
Чл. 141.
1. данни, идентифициращи удостоверената техническа спецификация;
2. данни, идентифициращи административния орган, възложител по Закона за обществените поръчки;
3. дата на удостоверяване.
Чл. 142.
1. вид на електронните документи, които се проверяват с тестовия набор;
2. съдържание на тестови документи;
3. данни за заинтересуваното лице, изпратило набора за вписване;
4. дата на удостоверяване."
§ 55. В се правят следните изменения:
1. В ал. 1:
а) думите "списъците на акредитираните лица и на сертифицираните системи и продукти" се заменят със "списъка на удостоверените информационни системи";
б) точки 1 - 3 се отменят;
в) в т. 4 и 5 думите "сертифицирано задание, система или продукт" се заменят с "удостоверена техническа спецификация, информационна система или приложение";
г) в т. 6 думите "сертифицираните системи или продукти" се заменят с "удостоверените информационни системи".
2. Алинея 2 се отменя.
§ 56. В думите "заявленията по чл. 143 за предоставяне на услуги" се заменят със "справки-декларациите, с които се заявяват услугите по чл. 143, т. 4 и 5 и за заявленията за предоставяне на услуги по чл. 143, т. 6".
§ 57. се отменя.
§ 58. В се правят следните изменения и допълнения:
1. В ал. 1:
а) думите "сертифицирани задания, системи и продукти" се заменят с "удостоверена техническа спецификация, информационна система или приложение";
б) точка 2 се изменя така:
"2. проверка за редовност и допустимост на искането;"
в) създава се т. 3а:
"3а. проверка от оправомощени длъжностни лица в случаите по чл. 104б и 104в;".
2. В ал. 3 накрая се поставя запетая и се добавя "а в случаите по чл. 104б, ако несъответствията не бъдат отстранени в срок 3 месеца от подаването на справка-декларацията по чл. 102, ал. 2, чл. 103, ал. 2 или чл. 104, ал. 2".
§ 59. Навсякъде в думите "списъците" и "базите" се заменят съответно със "списъка" и "базата".
§ 60. В думите "списъците на сертифицираните системи и списъка на лицата, акредитирани за сертифициране на информационни системи" се заменят със "списъка на удостоверените информационни системи".
§ 61. се изменя така:
"Чл. 151. Списъкът на удостоверените информационни системи се съхранява безсрочно."
§ 62. се изменя така:
"Чл. 153. Списъкът на удостоверените информационни системи е достъпен чрез интернет страницата на Министерството на транспорта, информационните технологии и съобщенията и по друг начин в зависимост от технологичната готовност на министерството."
§ 63. се отменя.
§ 64. Навсякъде в думата "списъците" се заменя със "списъка".
§ 65. В преходните и заключителните разпоредби се отменя.
§ 66. Създава се :
"Приложение № 14 към чл. 102, ал. 2
Array
"
§ 67. Създава се :
"Приложение № 15 към чл. 103, ал. 2
Array
"
§ 68. Създава се :
"Приложение № 16 към чл. 104, ал. 2
Array
Следващите проверки се правят поотделно за всеки електронен документ, който се визуализира и/или редактира с приложението. За електронния документ с неговия уникален регистров идентификатор на вписване в Регистъра на информационните обекти се взема сегментът, с който се създава този документ, като този сегмент се проследява през неговите съставни сегменти и стойности надолу по йерархията на съставящите ги данни, докато се извлекат всички единични данни в състава на електронния документ. За сегмента, с който се създава документът, и всички създаващи го сегменти и стойности надолу по йерархията на данните се установяват всички възможни грешки, описани в Регистъра на електронните документи за определените по-горе сегменти и стойности, със съответните съобщения за грешки.
За да се проиграят всички случаи, заинтересуваното лице трябва да подготви тестов набор от документи, съдържащи тестови данни за провеждане на тестове за съответствие с регистрацията в регистъра на информационните обекти. В тестовия набор от документи само един документ не трябва да съдържа отклонения от регистрацията на съответния вид документ. Заинтересуваното лице може да използва вписан в Регистъра на проверените системи тестов набор от данни за конкретния електронен документ. Независимо от това дали заинтересуваното лице е подготвило, или използва готов тестов набор от данни, отговорността за пълнотата на набора от документи е негова.
Следващата секция следва да се включи толкова пъти, колко вида електронни документи се визуализират и/или редактират с приложението.
Array
Заключение:
Array
"
§ 69. Техническите спецификации, информационните системи и приложения, сертифицирани до влизането в сила на постановлението, се считат за удостоверени за съответствие технически спецификации, информационни системи и приложения и се вписват служебно в списъка на удостоверените информационни системи.
§ 70. В Наредбата за регистрите на информационните обекти и на електронните услуги, приета с Постановление № 98 на Министерския съвет от 2008 г. (обн., ДВ, бр. 48 от 2008 г.; изм. и доп., бр. 58 и 102 от 2010 г.), се правят следните изменения и допълнения:
1. В думата "сертифицираните" се заменя с "удостоверените".
2. В :
а) в т. 5 след думата "администрации" се добавя "и услугата не се предоставя в изпълнение на наредба на общинския съвет";
б) в т. 7 думата "сертифицираните" се заменя с "удостоверените".
3. В :
а) в т. 5 след думата "администрации" се добавя "и услугата не се предоставя в изпълнение на наредба на общинския съвет";
б) в т. 7 думата "сертифицираните" се заменя с "удостоверените".
§ 71. В Наредбата за вътрешния оборот на електронни документи и документи на хартиен носител в администрациите, приета с Постановление № 101 на Министерския съвет от 2008 г. (обн., ДВ, бр. 48 от 2008 г.; изм. и доп., бр. 58 и 102 от 2010 г., бр. 47 и 106 от 2011 г. и бр. 21 и 49 от 2012 г.), се правят следните изменения:
1. В думата "сертифицирана" се заменя с "удостоверена".
2. В думата "сертифицираните" се заменя с "удостоверените".
3. В думите "списъците на акредитираните лица и сертифицираните системи" се заменят със "списъка на удостоверените информационни системи".
4. В думите "на сертифицираните системи" се заменят с "удостоверените информационни системи".
§ 72. В Наредбата за електронните административни услуги, приета с Постановление № 107 на Министерския съвет от 2008 г. (обн., ДВ, бр. 48 от 2008 г.; изм. и доп., бр. 58 от 2008 г. и бр. 42 от 2009 г.), се правят следните изменения:
1. В думата "сертифицирано" се заменя с "удостоверено".
2. В думата "сертифицирани" се заменя с "удостоверени".