ул. "Дякон Игнатий" № 9, София 1000
Република България
тел: (+359 2) 940 9771;
факс (+359 2) 988 5094
e-mail: mail@mtitc.government.bg
website: www.mtitc.government.bg
  Начало » Транспорт » Нормативни актове » Проекти

Проект на Постановление за изменение и допълнение на Наредбата за общите изисквания за оперативна съвместимост и информационна сигурност, приета с Постановление № 279 на Министерския съвет от 2008 г. 19.04.2013
Голям размер

Проектът е публикуван в електронен вид за обществено обсъждане и е на разположение в Министерство на транспорта, информационните технологии и съобщенията.

 

 

Мотиви

С оглед разпоредбата на чл. 57, ал. 1 от Закона за електронното управление в проекта е предвидено, че съответствието с изискванията за оперативна съвместимост и информационна сигурност на информационни системи и приложения се удостоверява от министъра на транспорта, информационните технологии и съобщенията. Удостоверяването става след проверка от заинтересованите лица, които са ги разработили или доставили, като отпадат дейностите по сертификация на продуктите от акредитирани от министъра лица. Предложените изменения по отношение на обхвата и съдържанието на проверките имат за цел стандартизация, опростяване и облекчаване на процедурата.

Проверките, които правят заинтересованите лица, се извършват по изчерпателни сценарии за проверка, определени в приложения към наредбата. Заинтересованите лица подават справки-декларации по образец за успешно завършените проверки, като прилагат към тях протоколите от проверките. Предвидено е проверките за съответствие с изискванията за оперативна съвместимост и информационна сигурност на информационни системи и приложения да се извършват като част от тестовете за приемане на информационните системи и приложения. По този начин се осигурява и контрол от страна на административните органи, възложители на поръчки за разработване и доставка на информационните системи и приложения.

Предвидена е възможност в рамките на процедурата по удостоверяване на продуктите да се извърши повторна проверка на същите от страна на оправомощени от министъра на транспорта, информационните технологии и съобщенията длъжностни лица. С предложените правила ще се осигури ефективност при извършването на удостоверяването от страна на министъра на информационните технологии и съобщенията, без процесът да води до забавяне при въвеждане в експлоатация на информационните системи и приложенията и невъзможност проектите за изграждането им да се приключат в разумни срокове.

По отношение на приложенията за редактиране и визуализация на електронни документи е предвидено ограничаване на случаите, в които същите трябва да бъдат удостоверени. Приложенията ще подлежат на удостоверяване за съответствие, когато с тях се редактират или визуализират електронни документи, чрез които се обменят служебно данни между администрации посредством вътрешни електронни административни услуги или документите са резултат от предоставяне на електронни административни услуги.

Оперативната съвместимост е необходима при обмена на данни между администрации и при издаването на документи, които могат да се ползват от трети лица. Отговорността за съвместимостта на данните в заявленията за електронни административни услуги, които се подават директно от лицата през уеб базирани приложения или по друг установен начин за заявяване на съответната услуга по електронен път, е на административния орган – доставчик на електронни услуги. Предвид това, с предложените изменения в Наредбата за общите изисквания за оперативна съвместимост и информационна сигурност (Наредбата) се облекчава процедурата по удостоверяване, опростяват се изискванията и се намалява времето за внедряване на съответните продукти, без да се нарушават изискванията за оперативна съвместимост.

С оглед описаната по-горе методология, се променя текстът във връзка с осигуряване на съответствието между приложението, подлежащо на инсталация, с публично достъпния инсталационен пакет и сертифицираното приложение. Когато едно приложение попадне в извадката за проверка, определените от удостоверяващия орган длъжностни лица проверяват съответствието на предоставения инсталационен пакет или уеб базираното приложение с провереното приложение.

С проекта на Постановление се намаляват изискванията към проверката на електронните документи за съответствие с вписванията за тях в регистъра на информационните обекти. Сега действащата нормативна уредба предвижда сертифициране и на приложенията за проверка на това съответствие, както и извеждане на грешките в резултат от проверките за валидация в специален файл. С предложените нови разпоредби се запазва изискването приложенията за редактиране и визуализация да създават/визуализират документи в съответствие с вписването за тях в регистъра на информационните обекти и да извършват проверка за съответствие, като се предоставя възможност на разработчиците сами да изберат методите за проверка, чрез които да гарантират съответствието.

С изложените по-горе мотиви се предлага да отпадне изискването за изготвяне на списък от данните, съдържащи се във всеки документ, регистриран в регистъра на информационните обекти, както и изискването за създаване на електронен документ „Резултати от тестове за оперативна съвместимост по документ“. Съществуват редица технологични решения и програмни средства за автоматично генериране на списък от данните, съдържащи се във всеки документ, регистриран в регистъра на информационните обекти, като не се налага за това да се използва справка от регистъра на информационните обекти. Не е налице необходимост резултатите от тестовете за оперативна съвместимост на документ да се поддържа в структуриран вид. С опростяването на изискванията към проверките се намалява административната тежест, без да се нарушават изискванията за оперативна съвместимост и информационна сигурност.

На следващо място, предвижда се да отпаднат текстовете, с които се уреждат проверките на информационни системи по отношение на  преносимостта на данни. С промените в Наредбата от 30 декември 2010 г. сертификацията за съответствие с посоченото изискване от задължителна стана пожелателна. Практиката показва, че такава преносимост не се реализира,  а дори и да се реализира – не е възможна миграция на данните в нова система без допълнително програмиране. Изискването за преносимост, описано в сега действащия чл. 22 от Наредбата, не осигурява оперативна съвместимост. Целта на неговото въвеждане е постигането на свобода на заместване на вече разработени информационни системи, което е практически непостижимо. С оглед изложеното спазването на изискването за преносимост при разработването на информационни системи води до ненужно оскъпяване и усложняване на този процес. Доколкото посочените текстове не произтичат пряко от разпоредби на Закона за електронно управление, отпадането им няма да се отрази на оперативната съвместимост и информационната сигурност на системите, чрез които се предоставят на вътрешни електронни административни услуги и се извършва обмен на електронни документи между администрациите.

По отношение на техническите спецификации за разработване на информационни системи и приложения е предвидено, че съответствието с изискванията за оперативна съвместимост и информационна сигурност на тази категория обекти се удостоверява от министъра на транспорта, информационните технологии и съобщенията след проверка от административните органи, които са ги подготвили. Досега използваният термин „техническо задание” се заменя с „техническа спецификация” с оглед привеждането на Наредбата в съответствие с терминологията на Закона за обществените поръчки.

Проверките, които правят административните органи, се извършват по изчерпателни сценарии за проверка, определени с приложения към наредбата. Административните органи подават справки-декларации за успешно завършените проверки, като прилагат към тях протоколите от проверките. Приложение намира описаният по-горе принцип на повторна проверка.

Удостоверените по предложения нов ред задания, информационни системи, приложения и пакети от тестови документи подлежат на вписване в списъка на удостоверените системи, като текстовете относно обстоятелствата, подлежащи на вписване, и реда за вписване се привеждат в съответствие с описаните по-горе изменения. В тази връзка е уреден и статутът на вписаните по предходния ред сертифицирани информационни системи и приложения.

Друга част от предложените изменения се отнасят до реда за сертификация на директна връзка между информационни системи на различни административни органи. Предвидено е същият да отпадне, като мотивите за това са следните:

Съобразно действащата към момента нормативна уредба директна връзка между информационни системи се допуска само в случаи, когато техническите средства, работещи в условията на оперативна съвместимост, не удовлетворяват особени изисквания за интегритет, бързо действие и конфиденциалност, като изграждането на директни връзки се удостоверява чрез сертификация на заданието за изграждане на директна връзка по реда на чл. 102, ал. 1, т. 2.

При анализа на практиката по прилагане на правилата, свързани с изграждането на този тип връзки се установява, че в рамките на тригодишния период, в които се е извършвала сертификация на задания и на информационни системи, не е искано сертифициране на заданията за директна свързаност.

Разпоредбата на чл. 6 от Наредбата създава достатъчни гаранции за спазване на изискванията за оперативна съвместимост и информационна сигурност при обмена на данни между администрациите. Въвеждането на допълнително удостоверяване преди възлагането на изграждане на директна свързаност води до значително забавяне при възлагането на изграждането на информационните системи на администрациите и представлява допълнителна преграда пред въвеждането на електронно управление.  

С преходните и заключителните разпоредби, включени в проекта на Постановление, са направени промени в Наредбата за регистрите за информационните обекти и електронните услуги, Наредбата за вътрешния оборот на електронни документи и документи на хартиен носител в администрациите и Наредбата за електронните административни услуги, с оглед привеждането на изброените актове в съответствие с предвидения нов ред за оценка на съответствието на техническите спецификации, информационните системи и приложения с изискванията за оперативна съвместимост и информационна сигурност.

С промяната на Наредбата за регистрите за информационните обекти и електронните услуги се уреждат и проблемите с изискванията електронните административни услуги на общините да са предварително вписани в Списъка на унифицираните наименования на административните услуги - като това ще е задължително само ако електронната административна услуга не се предоставя в изпълнение на наредба на общинския съвет.

 

Пълният текст на проекта на Постановление за изменение и допълнение на Наредбата за общите изисквания за оперативна съвместимост и информационна сигурност, приета с Постановление № 279 на Министерския съвет от 2008 г. (обн., ДВ, бр. 101 от 2008 г.; изм., бр. 58 от 2010 г., изм. и доп., бр. 102 от 2010 г.) може да се види в Приложението.

 

Лице за контакти:

Цветанка Кирилова - Началник отдел, дирекция "Електронно управление",
тел: 02/ 949 2060,
e-mail: tskirilova@mtitc.government.bg

Приложение
 Проект на Постановление за изменение и допълнение на Наредбата за общите изисквания за оперативна съвместимост и информационна сигурност, приета с Постановление № 279 на Министерския съвет от 2008 г. (обн., ДВ, бр. 101 от 2008 г.; изм., бр. 58 от 2010 г., изм. и доп., бр. 102 от 2010 г.) (339 KB)

© Министерство на транспорта, информационните технологии и съобщенията на Република България
2014 Всички права запазени