НАРЕДБА ЗА ОБЩИТЕ ИЗИСКВАНИЯ КЪМ ИНФОРМАЦИОННИТЕ СИСТЕМИ, РЕГИСТРИТЕ И ЕЛЕКТРОННИТЕ АДМИНИСТРАТИВНИ УСЛУГИ
Това е резюме на текстовете от нормативния акт, целящо лесно и бързо запознаване на потребителя с нормите в него.
Виж оригиналния текст на документа
Чл. 1
Наредбата определя изискванията за идентификация на длъжностни лица и информационни системи, средства за електронна идентификация, стандарти и ред за използване на споделени ресурси в електронното управление, условия за представяне на информация, ред за извеждане от експлоатация на информационни системи, допълнителни набори от данни, изисквания за електронни административни услуги и електронни документи, методи за установяване на интегритета, правила за одит на информационни системи и общи изисквания за регистри. Наредбата се прилага за дейността по предоставяне на електронни административни услуги и информационни системи на административните органи.
Чл. 2
Наредбата определя изискванията за водене на регистър на регистрите от Министъра на електронното управление. В него се вписват регистри и бази данни на първичните администратори на данни, съдържащи първични данни. Заявленията за вписване се подават автоматично по електронен път от информационната система на администраторите, а при невъзможност – чрез потребителски интерфейс. В заявлението се посочват URL на регистъра, наименованието му, правното основание и уникален идентификатор на администратора.
Чл. 3
Наредбата определя, че министърът на електронното управление е отговорен за воденето на регистъра на информационните обекти в рамките на Интегрираната информационна система на държавната администрация (ИИСДА). Първичните администратори на данни автоматично вписват формализирани описания на данните, които администрират, в регистъра, като използват информационните си системи. Регистърът съдържа описания на данни във формат XSD или JSON Schema и поддържа версии на информационните обекти, които могат да бъдат структури от данни или номенклатури. Министърът издава методически указания и задължителни разпореждания за вписванията на информационните обекти.
Чл. 4
Регистърът на стандартите е списък с базови стандарти, на които трябва да отговарят информационните системи в държавната администрация, воден от министъра на електронното управление. Всеки стандарт в регистъра има статус - препоръчителен или задължителен, и се осъвременява на всеки 6 месеца от определени длъжностни лица. При референция на стандарт в нормативен акт, се вписва конкретният текст и приложимите стандарти.
Чл. 5
Член 5 от Наредбата определя изискванията за техническата реализация на регистрите и базите данни, водени от административните органи, в случай че това е предвидено със закон. Изискванията не се прилагат за бази данни, които не са свързани с предоставянето на административни услуги.
Чл. 6
Регистър и база данни се идентифицират чрез електронно удостоверение X.509, издадено за съответния регистър. Идентификацията се извършва двустранно по протокол TLS 1.2 или по-висок, съгласно RFC 5246. Тази идентификация важи за всяка информационна система, която комуникира с регистъра или базата данни, включително регистъра на регистрите.
Чл. 7
Достъпът до регистрите и базите данни е свободен и безплатен, освен ако закон не предвижда ограничения. Лицата имат право на електронен достъп до данните, отнасящи се до тях, след идентификация. Административните органи предоставят програмни интерфейси за достъп, който може да се осъществи по интернет или чрез мрежи за административни органи. Достъпът може да бъде синхронен, асинхронен или чрез служебно уведомяване. Централният компонент за достъп се управлява от министъра на електронното управление и се поддържа в тестови режим. Всички достъпи се записват с електронни времеви печати.
Чл. 8
Длъжностните лица, които имат достъп до регистри и бази данни, могат да използват данните само в рамките на правомощията на административния орган или в предвидените от закона случаи. Достъпът се осъществява чрез заявление, което трябва да съдържа информация за заявителя, основанието за достъп и длъжностното лице, извършващо заявлението. Първичният администратор на данни може да откаже достъп, ако заявлението не съдържа необходимата информация или заявителят няма право на достъп. Заявленията и отговорите се подават само в електронна форма, а обменът на данни е автоматизиран, с възможност за ръчен обмен при необходимост. Първичният администратор може да ограничи количеството заявки при системни нарушения на изискванията.
Чл. 9
Административните органи са задължени да предоставят удостоверителни административни услуги и в електронен формат чрез програмни интерфейси. Резултатите от тези услуги имат официална удостоверителна сила и се подписват електронно от първичния администратор на данни. Времето на издаване се удостоверява с електронен времеви печат. Услугите се вписват в административния регистър от ръководителите на администрациите или упълномощени лица.
Чл. 10
Наредбата определя, че информационните системи на административни органи и доставчици на обществени услуги трябва да се идентифицират чрез цифров сертификат, вписан в ИИСДА, използвайки сигурен протокол TLS версия 1.2 или по-висока. При операции като вписване, заличаване или извличане на данни, идентификация на извършителите е задължителна, освен когато става въпрос за извличане на данни от публични регистри.
Чл. 11
Наредбата определя изискванията към информационните системи, регистрите и електронните административни услуги. Администрациите не могат да съхраняват копия на данни, на които не са първични администратори, освен при обоснована технологична необходимост. Изключение правят данните, събирани за предоставяне на административни услуги. Системите трябва да поддържат кеш на данните и да позволяват достъп от няколко сървъра. Всеки запис в регистър трябва да има уникален идентификатор, а свободен текст не може да се въвежда за номенклатура или информационен обект.
Чл. 12
Чл. 12 от Наредба за общите изисквания към информационните системи, регистрите и електронните административни услуги описва процедурите за вписване и заличаване на обстоятелства в регистри. Всеки запис трябва да бъде отделен и да отразява актуалното състояние, а предходните състояния да се съхраняват с информация за периода на актуалност. Записите не могат да бъдат изтривани или променяни. Съхраняват се данни за момента на операцията и лицето, извършило я, а интегритетът на данните се защитава чрез криптографски методи. Достъпът до данните е разрешен на лицата, за които се отнасят, след идентификация с високо ниво на осигуреност. Регистрите осигуряват журнален запис за действията и предотвратяват неоснователен достъп.
Чл. 13
Член 13 от Наредбата предвижда, че два или повече регистри могат да бъдат управлявани от една или повече администрации чрез единна информационна система, при условие че се спазват съответните нормативни изисквания за всеки от регистрите.
Чл. 14
Наредбата определя изискванията за програмирани интерфейси и структурирани данни, включително необходимостта от метаданни, указващи версии. При промяна на интерфейси и данни, старата версия се заменя с нова, а клиентите получават уведомление за новата версия при всяка заявка. Информацията се предоставя и в машинно четим формат. Всички версии на интерфейсите и данните трябва да се поддържат активни минимум 24 месеца след промяна, освен ако не е предвидено друго в закон.
Чл. 15
Чл. 15 от Наредбата за общите изисквания към информационните системи, регистрите и електронните административни услуги определя, че регистрите и базите данни трябва да предлагат публични и безплатни интерфейси за отворени данни, съобразно Закона за достъп до обществена информация. Данните трябва да бъдат максимално детайлни и да съдържат уникален идентификатор, като личните данни се анонимизират. Анонимизирането се извършва чрез еднопосочна функция, така че да не е възможно възстановяване на оригиналните данни. Интерфейсите включват метаданни, определени от министъра на електронното управление, и административните органи следват международни добри практики.
Чл. 15а
Чл. 15а от Наредбата определя процедурата за изграждане на регистър в Информационната система за централизирано изграждане и поддържане на регистри. Заявление по образец, одобрен от министъра на електронното управление, трябва да бъде подадено. При недостатъци, заявлението се връща с указания. Ако няма недостатъци, министърът или упълномощено лице издава заповед за изграждане на регистъра. При недостатъчност на технологични ресурси, се определя отлагателен срок. Заповедта съдържа параметрите на регистъра и срок за изграждането му.
Чл. 15б
Чл. 15б от Наредбата за общите изисквания към информационните системи, регистрите и електронните административни услуги описва процедурите за предоставяне на права за достъп до информационната система след изграждането на регистъра. Заявителят или упълномощени от него лица получават необходимите права за извършване на операции като вписване, заличаване и промяна на данни. Миграцията на данни се осъществява от заявителя с помощта на Министерството на електронното управление, което също така издава технически указания за миграция и управление на данни.
Чл. 16
Чл. 16 от Наредбата определя, че информационните системи на администрациите трябва да осъществяват комуникация и функции съгласно стандарти, описани в Регистъра на стандартите или други международни стандарти и препоръки. Изброени са множество организации, като БИС, ISO, IEC и други, от които могат да се приемат стандарти. За комуникация се използват формализирани описания на данни, а за взаимодействие с системи на други държави членки на ЕС се прилагат спецификации от Европейската комисия.
Чл. 17
Чл. 17 от Наредбата за общите изисквания към информационните системи определя, че администрациите трябва да създават и обработват данни в съответствие с регистъра на информационните обекти. Министърът на електронното управление има правомощия да издава задължителни разпореждания за промяна на тези обекти. Задължителните формализирани описания на данните включват лични данни, идентификационни номера и друга информация, която трябва да бъде унифицирана. Административните органи трябва да използват стандартизирани описания, а министърът публикува структурите на унифицираните данни на портала за разработчици.
Чл. 18
Чл. 18 от Наредбата за общите изисквания към информационните системи определя условията за обмен на електронни документи между администрациите. Обменът се извършва по технически протокол, определен от министъра на електронното управление. Протоколът позволява обмен на документи между различни системи, проследяване на движението на документите и гарантира доставянето им. В случай на спиране на работа, документите трябва да се изпратят в срок до един час след възстановяване на работата. Административните органи са задължени да използват само системи, които отговарят на изискванията на протокола.
Чл. 19
Чл. 19 от Наредбата определя изискванията за предоставяне на електронни административни услуги от администрациите. Услугите се предоставят автоматизирано, освен когато е необходима експертна преценка. Доставчиците са задължени да предоставят информация по разбираем начин и да осигурят достъпност за лица с увреждания. При изграждане на системи, услугите трябва да отговарят на определени нива на автоматизация, а процесите да следват утвърдена методология. Административните органи трябва да осигурят възможности за извършване на правнозначими действия по електронен път и да следват принципи за идентифициране на нуждите, оценка на сигурността и насърчаване на гражданите за ползване на услугите.
Чл. 20
Чл. 20 от Наредбата определя процедурата за електронно подаване на заявления за административни услуги. Идентификацията на заявителя става незабавно, а заявленията могат да се подават чрез различни интерфейси. При липса на система за приемане на заявления, е допустимо да се подаде електронен документ на електронната поща на доставчика. Административните органи са задължени да оповестят електронни адреси за получаване на документи. Заявленията се считат за получени в момента на постъпване в системата. Интегритетът на заявленията и валидността на електронния подпис се проверяват автоматично. Заявления могат да се подават и чрез пълномощник, при което е необходимо да се приложи документ за упълномощаване.
Чл. 21
Чл. 21 от наредбата определя условията за подписване на заявления за електронни административни услуги. Заявленията могат да бъдат подписвани с усъвършенстван електронен подпис след идентификация на физическото лице. Усъвършенстваният електронен подпис включва и електронни подписи, използващи криптографски ключове за електронна идентификация. Авторството на електронните изявления може да се установява по обозначеното име на заявителя, освен ако нормативният акт не изисква такова установяване. Интегритетът на предаваните електронни изявления се осигурява чрез протокол HTTPS и TLS версия 1.2 или по-висока. За предаване на изявления чрез външни носители, интегритетът се осигурява от получателя на услугата.
Чл. 22
Чл. 22 от Наредбата определя електронния адрес за връчване на резултати от електронни административни услуги. Такъв адрес може да бъде: 1. адрес на електронна поща; 2. адрес в система за сигурно електронно връчване; 3. адрес на програмен интерфейс, определен от доставчика на услугата. Електронният адрес трябва да позволява автоматизирано изпращане на съобщения съгласно общоприет стандарт.
Чл. 23
Чл. 23 от Наредбата за общите изисквания към информационните системи, регистрите и електронните административни услуги постановява, че министърът на електронното управление е отговорен за изграждането и поддържането на Портал на електронното управление. Порталът трябва да предоставя информация за всички електронни административни услуги на административни органи и организации, а също така да осигурява достъп до електронни форми за заявяване на тези услуги. За целта порталът използва данни от Административния регистър, включително образци на документи, правни основания, срокове и такси.
Чл. 24
Доставчиците на електронни административни услуги са задължени да приемат плащания на такси чрез Единната входна точка за електронни плащания. За всяко плащане се използва уникален идентификатор, а банките и операторите на платежни системи уведомяват доставчиците за всяко наредено плащане. Плащането се счита за извършено след получаване на потвърждение от системата на платежния инструмент. Доставчиците могат да предлагат плащания чрез Централен виртуален ПОС терминал без такси.
Чл. 25
Доставчикът на електронни административни услуги трябва да изгражда система, която да отговаря на следните изисквания: 1. Процесът на заявяване и заплащане да е автоматизиран и завършен в една сесия, освен потвърждението за плащането. 2. Да не изисква от заявителя данни, които могат да бъдат събрани служебно. 3. Да не изисква прикачване на сканирани документи, ако информацията може да бъде извлечена електронно. 4. За физически лица, декларациите да се попълват чрез електронни шаблони, без необходимост от прикачване на документи. 5. Процесът да включва само минимално необходимите стъпки и полета.
Чл. 26
Наредбата определя, че електронните административни услуги, предоставяни от общините и областните администрации, трябва да следват унифициран референтен модел, определен от министъра на електронното управление. Министърът уведомява Националното сдружение на общините за този модел. Освен това, информационните системи за предоставяне на тези услуги трябва да позволяват заявяване на най-често използваните услуги чрез една споделена инсталация, без необходимост от допълнителни инсталации за всяка община или областна администрация.
Чл. 27
Чл. 27 от Наредбата определя реда за електронно връчване на документи, включително задълженията на министъра на електронното управление за изграждане на система за сигурно електронно връчване. Системата трябва да осигури електронна препоръчана поща и да отговаря на определени изисквания, включително автоматизирано известяване за успешно връчване и удостоверяване на времето на действията. Одит на системата се извършва на всеки две години с цел оценка на контролните механизми и съответствието със законодателството.
Чл. 28
Наредбата определя, че посредниците играят важна роля в процеса на заявяване на административни услуги. Те трябва да подпомагат заявителите и да действат с максимална защита на техните интереси. Член 28, алинея 2 и 3 от наредбата подчертават задълженията на посредниците в контекста на информационните системи и електронните услуги.
Чл. 29
Чл. 29 от Наредбата за общите изисквания към информационните системи определя задълженията на посредниците при предоставяне на електронни административни услуги. Те трябва да организират дейността си така, че да осигурят лесен достъп до услугите, да предоставят информация на разбираем език, да отговарят на запитвания и да разясняват изискванията за заявленията. Посредниците са задължени да попълват и изпращат заявления електронно, да информират за хода на преписката и условията за получаване на услугите. Също така, те трябва да имат удостоверение за квалифициран електронен подпис и необходимите технически средства. Новите изисквания включват информация за дължимите такси и възнаграждения за посредничество.
Чл. 30
Чл. 30 от наредбата определя отношенията между посредника и заявителя, които се основават на писмен договор, утвърден от министъра на електронното управление. Посредникът е задължен да провери самоличността на получателя на услугата. Индивидуалният административен акт, при заявено получаване чрез лицензиран пощенски оператор, се изпраща по установен ред. Министърът води публичен списък на посредниците, а за включване и изключване от него посредникът подава заявление.
Чл. 31
Чл. 31 определя условията за заплащане на дължимите такси за електронни административни услуги. Таксите са за сметка на получателя и могат да се заплащат по банков или електронен път, или на каса. При банково плащане получателят трябва да представи идентификатор на плащането. Приемането на таксите от посредника и тяхното заплащане към доставчиците се извършва съгласно законодателството. Посредникът може да осъществява дейността си срещу възнаграждение и е задължен да информира получателя за него преди възлагането на услугата.
Чл. 32
Административните органи са задължени да използват електронен документооборот и да обменят документи само в електронен формат, освен ако закон не предвижда друго. Обменът се извършва между регистрирани участници в Административния регистър и по определен протокол. Всички участници са равнопоставени и електронните документи трябва да се съхраняват за определен срок, след което се архивират. Администрациите трябва да използват бази данни за знание с възможност за пълнотекстово търсене, а достъпът до тях е свободен и безплатен.
Чл. 33
Обменът на електронни документи между администрациите се осъществява чрез директна комуникация и криптирана връзка, съгласно определените протоколи. Идентификацията на системите се извършва с удостоверения. Възможно е участие на централен компонент, който също трябва да бъде поддържан в тестови и експериментален режим.
Чл. 34
Наредбата определя изискванията за системите за електронен документооборот, които трябва да поддържат определен протокол и да осигуряват достъп на длъжностни лица. Документите трябва да могат да бъдат подписвани с електронен подпис, а системите да предлагат интерфейси за достъп до документи и регистриране на преписки. Също така, системите трябва да съхраняват информация за обмена на електронни документи, която е защитена от модификация и изтриване чрез криптографски методи.
Чл. 35
Чл. 35 от Наредбата предвижда, че системите за електронен документооборот могат да поддържат и приемат документи от граждани и организации по електронен път. Приемането на документите се осъществява чрез публичен интерфейс, който трябва да отговаря на изискванията за ползваемост, установени в глава пета на наредбата.
Чл. 36
Наредбата определя, че електронните документи могат да бъдат структурирани или неструктурирани и трябва да използват отворени формати. Структурираните документи имат предварително дефинирана структура, докато неструктурираните не следват такъв стандарт. За текстови документи, електронни таблици и презентации се изисква използването на ISO/IEC 26300, освен ако не е необходим друг формат по технологични причини.
Чл. 37
Член 37 от наредбата определя, че електронните документи трябва да бъдат подписвани с електронен подпис, издаден съгласно Наредбата за удостоверенията за електронен подпис в администрациите. Проверката на интегритета и валидността на електронния подпис може да се извършва автоматично или от определено длъжностно лице. За електронно подписване на XML базирани документи се използва форматът XAdES, съобразен с международни стандарти.
Чл. 38
Чл. 38 от наредбата определя, че всички информационни системи и софтуерни компоненти в администрацията трябва да отговарят на специфични изисквания. Тези изисквания се включват в техническите спецификации при разработка или внедряване на системи. При обществени поръчки, свързани с софтуер, възложителите използват определени образци за технически задания. Има специфични правила за адаптиране на системи във връзка с въвеждане на еврото. Министърът на електронното управление отговаря за публикуването на образците в електронен формат, а администрациите трябва да спазват изискванията при вътрешни разработки и внедряване на системи.
Чл. 38а
Чл. 38а от Наредбата описва процедурата за извеждане на информационни системи от експлоатация. Процедурата включва издаване на заповед от административния орган за системи, за които няма предвидени средства за поддържане, прекратяване на достъпа до данни и функционалности, и архивиране на системата с данните към момента на извеждането.
Чл. 39
Чл. 39 от Наредбата определя задълженията на административните органи и доставчиците на обществени услуги относно потребителските интерфейси на техните интернет страници и мобилни приложения. Министърът на електронното управление утвърдил препоръки за потребителските интерфейси, а съдържанието на уебсайтовете и приложенията трябва да отговаря на стандарт EN 301 549. Интерфейсите трябва да имат адаптивен дизайн, достъпен от различни устройства. Административните органи са задължени да публикуват декларация за достъпност, която включва информация за съответствието с изискванията, недостъпно съдържание, методи за изготвяне на декларацията, механизми за обратна връзка и процедури за реакция на нотификации.
Чл. 39а
Чл. 39а от Наредбата определя мерките, които водят до прекомерна тежест за задължените субекти при спазване на изискванията за достъпност на информационните системи и услуги. При наличие на такава тежест, задължените субекти трябва да направят оценка и да я предоставят за одобрение на министъра на електронното управление. Одобрената оценка се отразява в декларация за достъпност, а оценката трябва да се преразглежда ежегодно. Задължените субекти трябва да вземат предвид размерите, ресурсите и ползите от достъпността, а липсата на приоритет или знания не е основание за изключение. Изключенията трябва да бъдат обосновани и ограничени до конкретно съдържание, като се стремят да направят съдържанието възможно най-достъпно.
Чл. 40
Чл. 40 от Наредбата за общите изисквания към информационните системи, регистрите и електронните административни услуги предвижда, че интернет страниците на администрациите трябва да отговарят на правила за институционална идентичност, определени от министъра на електронното управление. Тези правила включват изисквания за разположение на наименованието и символите на администрацията, съдържание и поредност на елементите в менютата, навигационна структура, разполагане на банери с връзки и метаданни за автоматизирано търсене.
Чл. 41
Член 41 от Наредбата определя основните изисквания за функционалността и комуникацията на информационните системи. Всяка функционалност, достъпна за потребителите, трябва да бъде налична и чрез публичен програмен интерфейс. Системите трябва да комуникират единствено чрез документирани интерфейси, а достъпът до тях се определя от ръководителя на администрацията. Публичните интерфейси трябва да имат версия и стари версии трябва да са достъпни минимум 24 месеца след нова версия. Системите, обслужващи повече от една администрация, трябва да са изградени за общо ползване. Инсталирането на нови версии трябва да става без спиране на системата, а в извънредни случаи, ако е необходимо спиране, то трябва да се извършва извън работно време с предварително уведомление.
Чл. 42
Длъжностно лице, определено от ръководителя, трябва да осигури автоматизирано създаване на резервни копия на данни и електронни документи всеки ден, включително само новите и променените. Резервните копия трябва да се съхраняват на различен носител от оригиналните данни и да се съхраняват най-малко три последователни копия. Те трябва да бъдат криптирани и проверявани за консистентност и интегритет поне веднъж на месец.
Чл. 43
На дългосрочно съхранение подлежат електронни документи, които са по-стари от две години и чийто срок на валидност е изтекъл, освен ако в закон не е предвидено друго. Министърът на електронното управление е отговорен за изготвянето на насоки относно дългосрочното съхранение на електронни документи.
Чл. 44
Чл. 44 от Наредбата предвижда, че системите, свързани с електронните услуги, трябва да бъдат разработвани с отворен код. Публично трябва да се предоставят изходният код и документацията на системите под определени лицензи, включително EUPL, GPL и MIT. Авторските права върху разработените системи трябва да бъдат уредени в договора за обществена поръчка и да принадлежат на възложителя.
Чл. 45
Доставчиците на електронни административни услуги трябва да спазват Закона за киберсигурност и Наредбата за минималните изисквания за мрежова и информационна сигурност. Регистриращите лица провеждат годишен тест за външно проникване в сигурността, извършен от независима организация.
Чл. 46
Чл. 46 от Наредбата определя изискванията за отчитане на астрономическото време в информационните системи. Времето трябва да се отчита по стандарт UTC и с точност до година, дата, час, минута и секунда, съгласно БДС ISO 8601:2006. Държавната часова зона е UTC+2. При комуникация с други държави от ЕС се използва стандартът, определен от Европейската комисия. Синхронизацията на часовниците на сървърите трябва да се извършва чрез NTP V4. Изискванията се отнасят и до публични функции и организации, предоставящи обществени услуги.
Чл. 47
Наредбата определя изискванията за наименованията на домейните и поддомейните, използвани от административните органи. Достъпът до интернет страниците трябва да бъде осигурен както с префикс "www", така и без него. Официалните домейни трябва да са в националните домейни от първо ниво (".bg" и ".бг") или поддомейни на "government.bg". Регламентирано е и формирането на домейни за областни и общински администрации, с изисквания за транслитерация на имената на съответните области и общини. Новите разпоредби включват използването на домейна "egov.bg" за услуги от Държавния хибриден частен облак и публикуване на хоризонтални системи на електронното управление.
Чл. 48
Чл. 48 от наредбата определя, че информационната система за контрол в електронното управление се изгражда и поддържа от министъра на електронното управление. Министърът също така утвърджава правила за предварително съгласуване на разходите на административните органи, свързани с електронното управление и използваните технологии в бюджета.
Чл. 49
Чл. 49 от Наредбата определя информацията, която подлежи на вписване в информационната система, свързана с бюджетите и отчетите, включително средносрочни бюджетни прогнози, проектобюджети, утвърдени годишни бюджети, промени по утвърдените бюджети, текущи отчети и годишния отчет.
Чл. 50
Чл. 50 от Наредба за общите изисквания към информационните системи, регистрите и електронните административни услуги определя задълженията на първостепенните разпоредители с бюджет относно вписването на информация в системата. Лицата, отговорни за това, трябва да спазват определени срокове за вписване на средносрочни бюджетни прогнози, проектобюджети, утвърдени бюджети, промени по бюджети и текущи отчети, както и годишен отчет. Министърът на електронното управление е отговорен за съгласуването на вписаните данни в определен срок. В случай на несъгласие, администрацията има право да обжалва или да представи преработена информация.
Чл. 51
Регистърът на проектите и дейностите представлява публична електронна база данни, която съдържа информация за всички проекти и дейности, свързани с електронното управление и информационните и комуникационните технологии в администрациите.
Чл. 52
Чл. 52 от Наредбата за общите изисквания към информационните системи, регистрите и електронните административни услуги описва задълженията за вписване на данни в регистъра по чл. 51. Вписването включва проектни предложения и дейности, технически спецификации за обществени поръчки и оценка на качеството на изпълнение. Отговорността за вписването е на определени длъжностни лица, а сроковете за вписване зависят от етапа на проекта, включително преди публикуване на обществени поръчки и преди оценка от финансиращи организации. Вписването на данни относно постигнатите резултати трябва да бъде извършено в срок от 30 дни след приемането им от възложителя.
Чл. 53
Чл. 53 от Наредбата за общите изисквания към информационните системи, регистрите и електронните административни услуги определя задълженията на министъра на електронното управление относно утвърждаването на проектни предложения и технически спецификации. Министърът утвърджава проектите и удостоверява съответствието им с изискванията в двуседмичен срок. При установяване на несъответствия, той дава предписания за отстраняването им в едномесечен срок. Отказите за утвърдяване подлежат на обжалване в 14-дневен срок. Регистърът съдържа данни за утвърдени проекти и откази.
Чл. 54
Достъпът до регистъра е свободен и безплатен, предоставяйки публична справочна функционалност и възможност за пълнотекстово търсене. Потребителите могат да се абонират за известия по определени критерии, които се изпращат чрез уебуслуги, електронна поща или RSS.
Чл. 55
Регистърът на информационните ресурси е електронна база данни, която включва информация за всички информационни ресурси в държавната администрация, с изключение на ресурсите, предназначени за класифицирана информация. Информационните ресурси включват хардуер, мрежово оборудване, софтуер и софтуерни лицензи. За всеки ресурс се изисква поддържане на определени метаданни, включително информация за производител, година на производство, цена и условия на поддръжка. Освен това, се изискват годишни планове за обновяване на ресурсите, които включват планирани месец и бюджет. Регистърът се съхранява безсрочно.
Чл. 56
Административните органи имат задължението да вписват данни за информационните ресурси в регистъра в срок от един месец след тяхното въвеждане или извеждане от експлоатация. Вписването и заличаването на данни се извършват чрез потребителски или програмен интерфейс на регистъра. Ръководителите на администрациите назначават длъжностни лица за тези действия, а автоматизираното вписване и заличаване се осъществява чрез програмния интерфейс. Министърът на електронното управление отговаря за проверките на актуалността на информацията в регистъра.
Чл. 57
Чл. 57 от Наредбата за общите изисквания към информационните системи определя достъпа до регистъра. Министърът на електронното управление и определени от него лица имат достъп до пълното съдържание на регистъра. Ръководителите на администрациите и определени от тях лица имат достъп до данните, свързани с тяхната администрация. Всяко лице може да получи достъп до справочни данни и данни за ресурси, с изключение на данни за модели, продуктови и серийни номера. Регистърът предоставя агрегирани справки по всички комбинации от вписани обстоятелства.
Чл. 58
Хранилището за изходен код е информационна система, която съхранява и осигурява достъп до изходен код, включително система за контрол на версиите. То позволява създаването на неограничен брой проектни хранилища, всяко от които е свързано с конкретен проект и определена администрация. В него се съхранява кодът на всички проекти или части от проекти, разработени по поръчка на администрацията, при условие че отговарят на изискванията на чл. 58а, т. 1 от ЗЕУ.
Чл. 59
Чл. 59 от Наредбата определя задълженията на Министъра на електронното управление относно изграждането и поддържането на хранилище за изходен код на адрес git.egov.bg. Достъпът до изходния код е свободен и безплатен, а използването му се урежда от избран лиценз. Създаването на потребителски профил и проектно хранилище е също свободно и безплатно. Министърът определя длъжностни лица за администриране на хранилището, а достъпът за запис в проектно хранилище се предоставя по установен ред. Копие от съдържанието на хранилището е налично и на адрес github.com/government.bg.
Чл. 60
Чл. 60 от Наредбата определя изискванията за изпълнителите по договори за изграждане и надграждане на софтуер. Според параграф 1, те трябва да използват проектни хранилища за ежедневна работа. Параграф 2 позволява на лица извън администрацията и изпълнителите да предлагат подобрения на изходния код в проектното хранилище. Предложенията по ал. 2 трябва да бъдат прегледани от възложителя в срок от 30 дни, след което той може да ги приеме или откаже, като мотивира решението си (ал. 3). Приетите предложения се добавят в хранилището чрез функционалност за обединяване на промени (ал. 4).
Чл. 61
Чл. 61 от Наредбата постановява, че министърът на електронното управление е отговорен за изграждането и поддържането на портал за разработчици, достъпен на адрес dev.egov.bg. Порталът включва библиотеки за достъп до регистри, обща функционалност, структурирана документация на интерфейсите на регистрите и информационните системи, инструкции за интеграция и връзки към изходния код на библиотеки и системи.
Чл. 62
Наредбата определя задълженията на административните органи при изготвяне на технически задания, които трябва да включват изисквания за добавяне и поддържане на елементи в определен портал. Регистрацията в портала е свободна и безплатна. Министърът на електронното управление назначава длъжностни лица, които администрират портала и предоставят права на други служители за управление на ресурси. Порталът позволява подаване на предложения от заинтересовани страни, които се приемат или отхвърлят от назначени служители, които след това изпращат отговор или коментар.
Чл. 62а
Чл. 62а от Наредбата за общите изисквания към информационните системи, регистрите и електронните административни услуги предвижда, че използването на споделените ресурси на електронното управление от административните органи се одобрява от министъра на електронното управление или от упълномощено лице. Заявлението за одобрение се подава по образец, утвърден от министъра и публикуван на официалния сайт на Министерството. Срокът за произнасяне по заявлението е 15 дни.
Чл. 62б
Наредбата определя реда за заявяване и използване на споделените ресурси в електронното управление. Процесът включва: 1) Заявяване на необходимия ресурс; 2) Проверка на допустимостта на заявлението; 3) Уведомление за несъответствия и срок за отстраняване; 4) Оценка на техническата възможност за осигуряване на ресурсите; 5) Уведомление при отказ или предложение за редуциране на ресурсите; 6) Прекратяване на ползването по искане на ползвателя; 7) Прекратяване от министъра при риск за ресурсите; 8) Намаляване на капацитета при неупотреба за над три месеца.
Чл. 62в
Чл. 62в от Наредбата задължава оправомощено длъжностно лице от Министерството на електронното управление да изготвя тримесечна справка относно използването на споделените ресурси на електронното управление. Тази справка трябва да бъде публикувана на интернет страницата на министерството.
Чл. 62г.
Чл. 62г. от Наредбата определя стандартите и качеството на услугите, предоставяни от споделените ресурси на електронното управление, които са описани в Каталог на услугите на Министерството на електронното управление. Използването на Единната електронна съобщителна мрежа изисква спазване на определени стандарти за скорости на портовете: 10/100/1000 Mbps меден порт, 1 Gbps оптичен или меден порт (SFP модул) и 10 Gbps оптичен порт.
Чл. 63
Наредбата определя изискванията за контрол и управление на информационните системи и електронните административни услуги в България. Министърът на електронното управление отговаря за осъществяването на контрол, представя ежегоден отчет и възлага проверки. Регистърът е структурирана база данни с нормативно основание. Установяват се определения за удостоверителни услуги, браузъри, ползваемост и достъпност на информационните системи. Включени са и разпоредби за идентификация на физически лица и задължения за електронен документооборот.
§1
Тази наредба определя основни термини, свързани с информационните системи, регистрите и електронните административни услуги. Включени са определения за "регистър", "удостоверителна административна услуга", "браузър", "ползваемост", "достъпност", "анонимизиране" и различни видове свободни лицензи, свързани със софтуер. Наредбата също така уточнява какво представлява "система за електронна автентикация" и дефинира уникален идентификатор.
§3
Параграф §3 от Преходните и Заключителни разпоредби на Наредбата за общите изисквания към информационните системи, регистрите и електронните административни услуги уточнява, че до 1 юни 2018 г. за идентифициране на информационна система, освен сертификат, регистриран в Интегрираната информационна система за държавната администрация, могат да се използват и сертификат или ключ, издаден от министъра на вътрешните работи или председателя на Държавна агенция "Електронно управление", както и сървърен SSL сертификат.
§5
Параграф §5 от преходните и заключителни разпоредби на наредбата предвижда, че в срок от една година след въвеждането на националната схема за електронна идентификация, освен чрез закона за електронната идентификация, може да се прилага и прочитане на уникален идентификатор от квалифициран електронен подпис. След три години от въвеждането на схемата, при заявяване на електронни административни услуги, ще може да се използва и персоналният идентификационен код, издаван от НАП или НОИ, както и уникалният код за достъп от НЗОК, след интеграция със системата за електронна автентикация на Министерството на електронното управление.
§6
Задължението за използване на електронен документооборот, съгласно чл. 32, ал. 1 и 2 от наредбата, влиза в сила от 1 ноември 2018 г. До тази дата администрациите не поставят печат на документите на хартиен носител, които обменят.
§ 10
Параграф 10 от Наредбата предвижда, че до изграждането на системите и регистрите, описани в глава шеста, раздели I, II и III, ръководителите на административните органи са задължени да изпращат необходимите данни по ред, определен от министъра на електронното управление. Тази разпоредба е изменена с ДВ, бр. 47 от 2022 г. и влиза в сила на 24.06.2022 г.
§11
Администрациите, при изготвянето на технически задания за изграждане или надграждане на информационни системи, са задължени да включват изискванията на Наредбата за общите изисквания към информационните системи, регистрите и електронните административни услуги, независимо от момента на влизането им в сила.
§12
Параграф §12 предвижда, че при консолидирано водене на регистри по реда на чл. 13, достъпът за трети страни трябва да бъде осигурен по досегашния ред за срок най-малко 24 месеца. Заключителните разпоредби се отнасят към Постановление № 164 от 6 август 2018 г., което изменя Наредбата, приета с Постановление № 3 на Министерския съвет от 2017 г. Наредбата е обнародвана в Държавен вестник, брой 66 от 2018 г. и влиза в сила на 10.08.2018 г.
§4
Параграф §4 указва, че постановлението влиза в сила от деня на обнародването му. Заключителните разпоредби се отнасят към Постановление № 2 от 9 януари 2020 г., което изменя и допълва Наредбата за общите изисквания, приета с Постановление № 3 на Министерския съвет от 2017 г. Новите разпоредби са обнародвани в Държавен вестник, брой 4 от 2020 г. и влизат в сила от 14 януари 2020 г.
§3 от Наредба за общите изисквания; Заключителни разпоредби към Постановление № 134
Наредбата за общите изисквания към информационните системи, регистрите и електронните административни услуги влиза в сила от деня на обнародването й в "Държавен вестник". Постановление № 134 от 20 юни 2022 г. за изменение и допълнение на нормативни актове на Министерския съвет е обнародвано в брой 47 от 2022 г. и влиза в сила от 24 юни 2022 г.
§15
Параграф §15 от Наредбата посочва, че постановлението влиза в сила от деня на обнародването му в "Държавен вестник". Наредбата включва три приложения, свързани с технически спецификации и методика за генериране на уникален идентификатор на записи в регистри. Методиката описва формата на уникалния регистров идентификатор (УРИ), който е 16-цифров стринг, включващ последните две цифри от годината, код от Единния бюджетен класификатор, пореден ден от годината, автоматичен инкремент и контролно число, изчислено на базата на определени правила.
