ПОСТАНОВЛЕНИЕ № 115 ОТ 18 МАЙ 2013 Г. ЗА ИЗМЕНЕНИЕ И ДОПЪЛНЕНИЕ НА НАРЕДБАТА ЗА ОБЩИТЕ ИЗИСКВАНИЯ ЗА ОПЕРАТИВНА СЪВМЕСТИМОСТ И ИНФОРМАЦИОННА СИГУРНОСТ, ПРИЕТА С ПОСТАНОВЛЕНИЕ № 279 НА МИНИСТЕРСКИЯ СЪВЕТ ОТ 2008 Г. (ДВ, БР. 101 ОТ 2008 Г.)
ПОСТАНОВЛЕНИЕ № 115 ОТ 18 МАЙ 2013 Г. ЗА ИЗМЕНЕНИЕ И ДОПЪЛНЕНИЕ НА НАРЕДБАТА ЗА ОБЩИТЕ ИЗИСКВАНИЯ ЗА ОПЕРАТИВНА СЪВМЕСТИМОСТ И ИНФОРМАЦИОННА СИГУРНОСТ, ПРИЕТА С ПОСТАНОВЛЕНИЕ № 279 НА МИНИСТЕРСКИЯ СЪВЕТ ОТ 2008 Г. (ДВ, БР. 101 ОТ 2008 Г.)
Обн. ДВ. бр.48 от 31 Май 2013г.
МИНИСТЕРСКИЯТ СЪВЕТ
ПОСТАНОВИ:
§ 1. В чл. 1, ал. 1 се правят следните изменения:
1. Точка 3 се отменя.
2. Точка 5 се изменя така:
"5. начинът на удостоверяване съответствието на внедряваните от административните органи информационни системи с установените нормативни изисквания за оперативна съвместимост и информационна сигурност и вписването им в списъка на информационните системи, чието съответствие е удостоверено по реда на наредбата."
§ 2. В чл. 2, ал. 2 думата "сертифицирани" се заменя с "удостоверени".
§ 3. В чл. 3 се правят следните изменения:
1. В т. 1 думата "сертификация" се заменя с "удостоверяване съответствието".
2. В т. 4 думите "и в съответствие с утвърдена от него Методика за текущ контрол на оперативна съвместимост и мрежова и информационна сигурност" се заличават.
§ 4. В чл. 7 се правят следните изменения:
1. Алинея 1 се отменя.
2. Досегашната ал. 2 става чл. 7 и в него думите "ал. 1" се заменят с "чл. 6".
§ 5. В чл. 15 ал. 2 се изменя така:
"(2) Приложенията по ал. 1 трябва да бъдат удостоверени за съответствие с изискванията за оперативна съвместимост и информационна сигурност, когато те служат за визуализиране или редактиране на електронни документи, с които се обменят служебно данни между администрации посредством вътрешни електронни административни услуги или документите са резултат от предоставянето на електронни административни услуги."
§ 6. В чл. 16 се правят следните изменения:
1. Навсякъде в ал. 1 и 2 думите "сертификация", "сертифицирани" и "сертифицираните" се заменят съответно с "удостоверяване", "удостоверени" и "удостоверените".
2. Алинея 3 се отменя.
§ 7. В чл. 19 ал. 3 и 4 се отменят.
§ 8. В чл. 20, ал. 2 думите "доколкото създават" се заменят с "когато създават и/или издават, и/или приемат, и/или регистрират, и/или съхраняват".
§ 9. В чл. 21 ал. 3 се отменя.
§ 10. Член 22 се отменя.
§ 11. Глава пета се отменя.
§ 12. Наименованието на глава шеста се изменя така:
"Оценка за съответствие с изискванията за оперативна съвместимост и информационна сигурност".
§ 13. Член 98 изменя така:
"Чл. 98. (1) Администрациите са длъжни да използват само информационни системи, които съответстват на установените със Закона за електронното управление и подзаконовите актове по прилагането му изисквания за оперативна съвместимост и информационна сигурност и това съответствие е удостоверено от министъра на транспорта, информационните технологии и съобщенията по реда на наредбата.
(2) Министърът на транспорта, информационните технологии и съобщенията удостоверява съответствието на информационните системи с изискванията за оперативна съвместимост по чл. 125 и с изискванията за информационна сигурност по чл. 39.
(3) Министърът на транспорта, информационните технологии и съобщенията удостоверява съответствието на програмните приложения за визуализация и редактиране на електронни документи с изискванията за оперативна съвместимост и информационна сигурност по чл. 113 и 114 за всеки електронен документ по чл. 15, ал. 2."
§ 14. В чл. 99 думата "сертификация" се заменя с "удостоверяване на съответствието".
§ 15. Член 100 се отменя.
§ 16. В чл. 101 думите "сертифицирани" и "сертифицираните" се заменят съответно с "удостоверени" и "удостоверените".
§ 17. В глава шеста наименованието на раздел II се изменя така:
"Обекти на оценка за съответствие с изискванията за оперативна съвместимост и информационна сигурност. Удостоверяване на съответствието".
§ 18. Член 102 се изменя така:
"Чл. 102. (1) На оценка за съответствие с изискванията за оперативна съвместимост и информационна сигурност подлежат технически спецификации по чл. 28, ал. 1, т. 4 от Закона за обществените поръчки за:
1. разработване или придобиване на административна информационна система по смисъла на Наредбата за вътрешния оборот на електронни документи и документи на хартиен носител в администрациите;
2. разработване или придобиване на специализирани информационни системи по чл. 20, ал. 2.
(2) Министърът на транспорта, информационните технологии и съобщенията удостоверява съответствието с изискванията за оперативна съвместимост и информационна сигурност на техническите спецификации по ал. 1 въз основа на подадена от заинтересуван административен орган справка-декларация за извършени проверки по сценарий, описан в приложение № 14."
§ 19. В чл. 103 се правят следните изменения и допълнения:
1. В ал. 1:
а) думата "сертифициране" се заменя с "оценка";
б) в т. 2 думата "сертифицирана" се заменя с "удостоверена".
2. Алинея 2 се изменя така:
"(2) Министърът на транспорта, информационните технологии и съобщенията удостоверява съответствието с изискванията за оперативна съвместимост и информационна сигурност на информационните системи по ал. 1 въз основа на подадена от заинтересувано лице, доставящо или разработващо информационната система, справка-декларация за извършени проверки по сценарии, описани в приложение № 15."
3. Създава се ал. 3:
"(3) Проверките по ал. 2 се извършват от заинтересуваните лица като част от тестовете за приемане на информационната система и/или приложение."
§ 20. В чл. 104 се правят следните изменения и допълнения:
1. Алинеи 1 и 2 се изменят така:
"(1) На оценка за съответствие с изискванията за оперативна съвместимост и информационна сигурност подлежат програмни приложения, които изпълняват функции по визуализация и/или редактиране на електронни документи по чл. 15, ал. 2.
(2) Министърът на транспорта, информационните технологии и съобщенията удостоверява съответствието с изискванията за оперативна съвместимост и информационна сигурност на приложенията по ал. 1 въз основа на подадена от заинтересувано лице, доставящо или разработващо програмното приложение, справка-декларация за извършени проверки по сценарии, описани в приложение № 16."
2. Създават се ал. 3 и 4:
"(3) Проверките по ал. 2 се извършват от заинтересуваните лица като част от тестовете за приемане на информационната система и/или приложение.
(4) Към справка-декларацията по ал. 2 за приложения, които подлежат на вписване в регистъра на информационните обекти, заинтересуваното лице предоставя инсталационен комплект на провереното приложение или хипервръзка към публично достъпно уеб базирано приложение."
§ 21. Създават се чл. 104а - 104в:
"Чл. 104а. (1) Когато към момента на извършване тестовете на информационната система и/или приложение по чл. 103, ал. 3 и чл. 104, ал. 3 електронните документи, които се редактират и/или визуализират с приложението по чл. 104, не са вписани в регистъра на информационните обекти, проверката се извършва спрямо заявените за вписване обстоятелства за тези информационни обекти.
(2) В случаите по ал. 1, когато вписаните обстоятелства за електронния документ и съответстващия му сегмент в регистъра на информационните обекти се различават от заявените за вписване, заинтересуваното лице се задължава в периода за гаранционна поддръжка да обнови съответните приложения, да извърши повторна проверка и да подаде нова справка-декларация.
Чл. 104б. (1) Министърът на транспорта, информационните технологии и съобщенията чрез оправомощени от него длъжностни лица може да извърши основна проверка на съответствието на спецификацията, системата или приложението, за което е подадена справка-декларация по чл. 102, ал. 2, чл. 103, ал. 2 или чл. 104, ал. 2, за което уведомява заинтересувания административен орган, съответно заинтересуваните лица по чл. 103, ал. 2 или чл. 104, ал. 2, в 10-дневен срок от получаване на искането за удостоверяване и вписване.
(2) Длъжностните лица по ал. 1 извършват проверката по ал. 1 в присъствието на заинтересувания административен орган, съответно заинтересуваното лице, доставящо или разработващо информационната система и/или програмното приложение.
(3) Длъжностните лица по ал. 1 проверяват съответствието на предоставения инсталационен пакет или уеб базираното приложение по чл. 104, ал. 4 с провереното приложение.
(4) Удостоверяването на съответствието с изискванията за оперативна съвместимост се извършва, ако не са констатирани несъответствия при проверките по ал. 2 и 3.
Чл. 104в. (1) При констатиране на несъответствия от длъжностните лица при извършване на проверките по чл. 102, ал. 2 заинтересуваният административен орган преработва техническата спецификация и извършва проверките отново до пълно отстраняване на всички несъответствия.
(2) При констатиране на несъответствия от длъжностните лица при извършване на проверките по чл. 103, ал. 2 и чл. 104, ал. 2 заинтересуваното лице извършва промени в информационната система и/или приложение и извършва проверките отново до пълно отстраняване на всички несъответствия.
(3) В случаите по чл. 104, ал. 4 при констатиране на несъответствия в проверките по чл. 104, ал. 2 заинтересуваното лице е длъжно да предостави инсталационен комплект, съответстващ на провереното приложение, или хипервръзка към публично достъпно уеб базирано приложение, съответстващо на провереното приложение.
(4) Заинтересуваният административен орган, съответно заинтересуваните лица, подават справки-декларации за извършените от тях проверки по ал. 1 - 3. Длъжностните лица извършват проверки по чл. 102, ал. 2, чл. 103, ал. 2, чл. 104, ал. 2 и чл. 104б, ал. 3 на подадените справки-декларации."
§ 22. Член 105 се отменя.
§ 23. В глава шеста наименованието на раздел III се изменя така:
"Проверка за оперативна съвместимост и информационна сигурност на технически спецификации".
§ 24. Член 106 се изменя така:
"Чл. 106. (1) Техническата спецификация по чл. 28, ал. 1, т. 4 от Закона за обществените поръчки за разработване на информационна система трябва да съдържа изрично и ясно указание дали тя попада в обхвата на чл. 20.
(2) Заинтересуваният административен орган извършва проверки по чл. 102, ал. 2 на техническата спецификация по ал. 1. При установяване на несъответствия при извършване на проверките заинтересуваният административен орган преработва техническата спецификация и извършва проверките отново до пълно отстраняване на всички несъответствия."
§ 25. Член 107 се изменя така:
"Чл. 107. Технически спецификации, за които не са установени несъответствия по чл. 106, ал. 2, се вписват в списъка на удостоверените информационни системи по искане на заинтересувания административен орган със заповед на министъра на транспорта, информационните технологии и съобщенията."
§ 26. В глава шеста, в наименованието на раздел IV думата "сертификация" се заменя с "проверки".
§ 27. В чл. 108 се правят следните изменения и допълнения:
1. В ал. 1 след думите "електронен документ" се добавя "по чл. 15, ал. 2".
2. Алинея 4 се отменя.
3. В ал. 5 думите "акредитираното лице, извършващо сертификацията" се заменят със "заинтересуваното лице".
§ 28. В чл. 109 се правят следните изменения:
1. Алинея 1 се изменя така:
"(1) Заедно със справка-декларацията по чл. 103, ал. 2 и чл. 104, ал. 2 заинтересуваното лице изпраща на министъра на транспорта, информационните технологии и съобщенията пълните набори от документи по чл. 108, ал. 1."
2. В ал. 2 думата "сертифицираните" се заменя с "удостоверените".
§ 29. Член 110 се отменя.
§ 30. В чл. 111 се правят следните изменения:
1. В ал. 1 думите "и 4" се заличават, а думите "по уведомление от акредитирано лице" се заменят с "по реда на чл. 109".
2. Алинея 2 се отменя.
§ 31. В глава шеста, в наименованието на раздел V думата "Сертификация" се заменя с "Проверки".
§ 32. В чл. 112 се правят следните изменения и допълнения:
1. В ал. 1 думите "може да поиска от акредитираното лице сертификация" се заменят с "извършва проверка", а след думите "електронни документи" се добавя "по чл. 15, ал. 2".
2. Алинея 2 се отменя.
§ 33. В чл. 113 се правят следните изменения:
1. Думите "Акредитираното лице" се заменят със "заинтересуваното лице".
2. Точка 2 се отменя.
§ 34. В чл. 114 думата "сертификация" се заменя с "проверка".
§ 35. Член 115 се отменя.
§ 36. В чл. 116 думите "Тестовете за" се заменят с "Проверките на".
§ 37. Член 117 се изменя така:
"Чл. 117. Заинтересуваното лице извършва проверки по чл. 104, ал. 2 на приложението по чл. 112, ал. 1. При установяване на несъответствия при извършването на проверките заинтересуваното лице прави промени в приложението и извършва проверките отново до пълно отстраняване на всички несъответствия."
§ 38. В чл. 118 думите "със сертифицираното" се заменят със "с удостовереното", а думите "за сертификация" се заменят с "и се подава справка-декларация по чл. 104, ал. 2".
§ 39. В глава шеста раздел VI се отменя.
§ 40. В глава шеста, в наименованието на раздел VII думата "Сертификация" се заменя с "Проверки".
§ 41. В чл. 122 се правят следните изменения:
1. В ал. 1 думите "може да поиска от акредитираното лице сертификация" се заменят с "извършва проверки".
2. Алинеи 2 и 3 се отменят.
§ 42. В чл. 124 се правят следните допълнения:
1. В ал. 1 след думите "по чл. 123" се добавя "в случаите по чл. 104а".
2. В ал. 2 след думите "информационната система" се добавя "в случаите по чл. 104а".
§ 43. Членове 126 и 127 се отменят.
§ 44. В чл. 128 думата "Акредитираното" се заменя със "Заинтересуваното".
§ 45. В глава шеста раздел VIII се отменя.
§ 46. Член 131 се отменя.
§ 47. Член 133 се отменя.
§ 48. Създава се чл. 133а:
"Чл. 133а. (1) Заинтересуваните административни органи, извършили проверки за оперативна съвместимост и информационна сигурност на технически спецификации по чл. 102, ал. 2, изпращат справка-декларация за извършените проверки, при които няма установени несъответствия, незабавно след приключване на проверката.
(2) Към справка-декларацията се прилагат проверените технически спецификации и протокол от извършените проверки съгласно приложение № 14.
(3) Заинтересуваните лица по чл. 103, ал. 2 или чл. 104, ал. 2, извършили проверка за оперативна съвместимост и информационна сигурност на информационна система или приложение, изпращат заявление за вписване, придружено от справка-декларация за проверки по чл. 103, ал. 2 и чл. 104, ал. 2, при които няма установени несъответствия, незабавно след подписване на протокола от извършените проверки от административния орган - възложител, за вписване в списъка на удостоверените информационни системи. Към справка-декларацията се прилага протокол от извършените проверки съгласно приложение № 15 и/или приложение № 16.
(4) Административните органи по чл. 102, ал. 2 и заинтересуваните лица по чл. 103, ал. 2 и чл. 104, ал. 2 са длъжни да съхраняват всички документи и протоколи от извършените оценки в срок 10 години.
(5) Административните органи по чл. 102, ал. 2 и заинтересуваните лица по чл. 103, ал. 2 и чл. 104, ал. 2 представят документите по ал. 4 на министъра на транспорта, информационните технологии и съобщенията при извършване на проверки.
(6) Министърът на транспорта, информационните технологии и съобщенията вписва удостоверената техническа спецификация, информационна система или приложение със заповед за вписване в списъка на удостоверените информационни системи в срок 10 дни от получаване на справка-декларацията по ал. 1 или 3, а в случаите по чл. 104б - в 10-дневен срок от установяването на съответствие с изискванията за оперативна съвместимост и информационна сигурност от оправомощените длъжностни лица.
(7) Документацията за участие в обществената поръчка, част от която е техническата спецификация, подлежи на одобряване по реда на чл. 25 от Закона за обществените поръчки след вписването на удостоверената техническа спецификация в списъка на удостоверените информационни системи."
§ 49. Наименованието на глава седма се изменя така:
"Списък на удостоверените информационни системи".
§ 50. Член 134 се изменя така:
"Чл. 134. (1) В списъка на удостоверените информационни системи се вписват обстоятелства относно удостоверените технически спецификации, информационни системи и приложения.
(2) Списъкът по ал. 1 се води от министъра на транспорта, информационните технологии и съобщенията чрез определени от него длъжностни лица."
§ 51. В чл. 135 думите "Списъците са бази от данни, управлявани" се заменят със "Списъкът е база от данни, управлявана".
§ 52. Членове 136 и 137 се отменят.
§ 53. Навсякъде в чл. 138 думите "сертифицираните", "сертифицирана", "сертифицирано", "сертифицирани" и "задания" се заменят съответно с "удостоверените", "удостоверена", "удостоверено", "удостоверени" и "технически спецификации".
§ 54. Членове 139 - 142 се изменят така:
"Чл. 139. В раздел "Удостоверени информационни системи" от списъка на удостоверените информационни системи се вписват следните обстоятелства за обекти от вид "удостоверена информационна система":
1. данни, идентифициращи удостоверената система, като модел, версия, конфигурация и др.;
2. данни, идентифициращи заинтересуваното лице;
3. данни за административния орган - възложител на информационната система;
4. обхват на проверка;
5. дата на удостоверяване.
Чл. 140. В раздел "Удостоверени приложения" от списъка на удостоверените информационни системи се вписват следните обстоятелства за обекти от вид "удостоверено приложение":
1. данни, идентифициращи удостовереното приложение, като модел, версия, конфигурация и др.;
2. тип на удостовереното приложение - приложение за визуализация и редактиране или приложение за визуализация;
3. данни, идентифициращи заинтересуваното лице;
4. данни за административния орган - възложител на приложението;
5. обхват на проверка, включваща видовете електронни документи, които поддържа приложението, и дали приложението е проверено по реда на чл. 98, ал. 5;
6. дата на удостоверяване;
7. хипервръзка за достъп до инсталационния пакет на приложението, когато удостовереното приложение е вписано като обстоятелство в регистъра на информационните обекти или в регистъра на електронните услуги.
Чл. 141. В раздел "Удостоверени технически спецификации" от списъка на удостоверените информационни системи се вписват следните обстоятелства за обекти от вид "проверена техническа спецификация":
1. данни, идентифициращи удостоверената техническа спецификация;
2. данни, идентифициращи административния орган, възложител по Закона за обществените поръчки;
3. дата на удостоверяване.
Чл. 142. В раздел "Тестови набори от документи" от списъка на удостоверените информационни системи се вписват следните обстоятелства за обекти от вид "тестов набор от документи":
1. вид на електронните документи, които се проверяват с тестовия набор;
2. съдържание на тестови документи;
3. данни за заинтересуваното лице, изпратило набора за вписване;
4. дата на удостоверяване."
§ 55. В чл. 143 се правят следните изменения:
1. В ал. 1:
а) думите "списъците на акредитираните лица и на сертифицираните системи и продукти" се заменят със "списъка на удостоверените информационни системи";
б) точки 1 - 3 се отменят;
в) в т. 4 и 5 думите "сертифицирано задание, система или продукт" се заменят с "удостоверена техническа спецификация, информационна система или приложение";
г) в т. 6 думите "сертифицираните системи или продукти" се заменят с "удостоверените информационни системи".
2. Алинея 2 се отменя.
§ 56. В чл. 144, ал. 1 думите "заявленията по чл. 143 за предоставяне на услуги" се заменят със "справки-декларациите, с които се заявяват услугите по чл. 143, т. 4 и 5 и за заявленията за предоставяне на услуги по чл. 143, т. 6".
§ 57. Член 145 се отменя.
§ 58. В чл. 146 се правят следните изменения и допълнения:
1. В ал. 1:
а) думите "сертифицирани задания, системи и продукти" се заменят с "удостоверена техническа спецификация, информационна система или приложение";
б) точка 2 се изменя така:
"2. проверка за редовност и допустимост на искането;"
в) създава се т. 3а:
"3а. проверка от оправомощени длъжностни лица в случаите по чл. 104б и 104в;".
2. В ал. 3 накрая се поставя запетая и се добавя "а в случаите по чл. 104б, ако несъответствията не бъдат отстранени в срок 3 месеца от подаването на справка-декларацията по чл. 102, ал. 2, чл. 103, ал. 2 или чл. 104, ал. 2".
§ 59. Навсякъде в чл. 147 думите "списъците" и "базите" се заменят съответно със "списъка" и "базата".
§ 60. В чл. 148, ал. 2 думите "списъците на сертифицираните системи и списъка на лицата, акредитирани за сертифициране на информационни системи" се заменят със "списъка на удостоверените информационни системи".
§ 61. Член 151 се изменя така:
"Чл. 151. Списъкът на удостоверените информационни системи се съхранява безсрочно."
§ 62. Член 153 се изменя така:
"Чл. 153. Списъкът на удостоверените информационни системи е достъпен чрез интернет страницата на Министерството на транспорта, информационните технологии и съобщенията и по друг начин в зависимост от технологичната готовност на министерството."
§ 63. Член 154 се отменя.
§ 64. Навсякъде в чл. 155 думата "списъците" се заменя със "списъка".
§ 65. В преходните и заключителните разпоредби § 5 се отменя.
§ 66. Създава се приложение № 14 към чл. 102, ал. 2:
"Приложение № 14 към чл. 102, ал. 2
| Сценарий за проверка за съответствие с изискванията за оперативна съвместимост и информационна сигурност на техническа спецификация за разработване или придобиване на административна информационна система |
| Данни, идентифициращи техническата спецификация: |
| № по ред | Проверка | Резултат от проверката | Инструкция за попълване на резултата и преценка дали проверката е успешна | Препоръки за отстраняване на проблемите при неуспешни проверки |
| 1 | 2 | 3 | 4 | 5 |
| 1. | Проверка за оформяне и представяне на техническата спецификация | |||
| 1.1. | Проверка дали техническата спецификация и прилежащите графични изображения са подписани от административния орган или ръководителя на администрацията | Да/Не | Проверката е успешна, когато отговорът е "ДА" | |
| 2. | Проверка по чл. 106, ал. 1 | Следва с "ДА" да е попълнен | ||
| Проверка дали техническата спецификация за разработване на информационна система съдържа изрично и ясно указание дали това е: | или ред 2.1, или ред 2.2. Ако и в двата реда е попълнено "НЕ", системата не подлежи на проверка | |||
| 2.1. | Административна информационна система по смисъла на Наредбата за вътрешния оборот на електронни документи и документи на хартиен носител в администрациите | Да/Не | ||
| 2.2. | Специализирана информационна система, осигуряваща изцяло или частично функциите на административна информационна система, доколкото създава и/или издава, и/или приема, и/или регистрира, и/или съхранява електронни документи, регламентирани в Наредбата за вътрешния оборот на електронни документи и документи на хартиен носител в администрациите | Да/Не | ||
| 3. | Проверка за наличие на предпоставки за проверка на придобивана или изграждана информационна система | |||
| 3.1. | В техническата спецификация в явна и недвусмислена форма има изисквания за проверка на придобиваната или изгражданата информационна система по реда на чл. 103 като част от тестовете за приемане на системата | Да/Не | Проверката е успешна, когато отговорът е "ДА" | |
| 3.2. | В техническата спецификация в явна и недвусмислена форма е посочено, че условие за приемане на разработката е ангажимент на изпълнителя за проверка на разработваната информационна система, без да се предвиждат допълнителни разходи за възложителя | Да/Не | Проверката е успешна, когато отговорът е "ДА" | |
| 4. | Проверка за включени в техническата спецификация приложения за визуализация и/или редактиране на електронни документи | |||
| 4.1. | Проверка дали с техническата спецификация е предвидено създаване на приложения за визуализация и/или редактиране на структурирани електронни документи, вписани в регистъра на информационните обекти | Да/Не | Ако е попълнено с "НЕ", ред 4.2 се попълва с "НЕ Е ПРИЛОЖИМО" | |
| 4.2. | Проверка дали в техническата спецификация има ясно и недвусмислено изискване за проверка на приложенията за визуализация на електронни документи, вписани в регистъра на информационните обекти по реда на чл. 104 като част от тестовете за приемане на системата | Да/Не/Не е приложимо | Проверката е успешна, когато отговорът в ред 4.1 и в настоящия ред е "ДА", или когато отговорът в ред 4.1 е "НЕ" и в настоящия ред е "НЕ Е ПРИЛОЖИМО" | |
| 5. | Проверка за съответствие на техническата спецификация с изискванията за оперативна съвместимост и информационна сигурност към АИС | |||
| 5.1. | Проверка дали техническата спецификация не противоречи на Наредбата за вътрешния оборот на електронни документи и документи на хартиен носител в администрациите, както следва. Извършва се проверка дали в техническата спецификация няма изисквания, които са в нарушение на съответната глава или раздел на посочената наредба | |||
| 5.1.1. | o Изисквания на глава трета. Регистрация на документи в АИС. Официален документен регистър - извършва се проверка дали в техническата спецификация няма изисквания, които са в нарушение на изискванията на посочената наредба | Противоречи/ Не противоречи | Проверката е успешна, когато отговорът е "НЕ ПРОТИВОРЕЧИ" | |
| 5.1.2. | o Изисквания на глава четвърта. Работа със структури. Поддръжка на номенклатури | |||
| 5.1.2.1. | • Раздел II. Поддържане на преписки от документи | Противоречи/ Не противоречи | Проверката е успешна, когато отговорът е "НЕ ПРОТИВОРЕЧИ" | |
| 5.1.2.2. | • Раздел III. Ведомствена номенклатура на видовете документи | Противоречи/ Не противоречи | Проверката е успешна, когато отговорът е "НЕ ПРОТИВОРЕЧИ" | |
| 5.1.2.3. | • Раздел IV. Ведомствена номенклатура на етапи от услуги или процедури | Противоречи/ Не противоречи | Проверката е успешна, когато отговорът е "НЕ ПРОТИВОРЕЧИ" | |
| 5.1.2.4. | • Раздел V. Ведомствена номенклатура на услугите и процедурите | Противоречи/ Не противоречи | Проверката е успешна, когато отговорът е "НЕ ПРОТИВОРЕЧИ" | |
| 5.1.2.5. | • Раздел VII. Статус на услуга или процедура | Противоречи/ Не противоречи | Проверката е успешна, когато отговорът е "НЕ ПРОТИВОРЕЧИ" | |
| 5.1.3. | o Изисквания на глава пета. Получаване на електронни документи | |||
| 5.1.3.1. | • Раздел I. Приемане на електронни документи чрез уеб базирано приложение | Противоречи/ Не противоречи | Проверката е успешна, когато отговорът е "НЕ ПРОТИВОРЕЧИ" | |
| 5.1.3.2. | • Раздел II. Приемане на електронни документи чрез електронна поща | Противоречи/ Не противоречи | Проверката е успешна, когато отговорът е "НЕ ПРОТИВОРЕЧИ" | |
| 5.1.3.3. | • Раздел III. Приемане на електронни документи на физически носител | Противоречи/ Не противоречи | Проверката е успешна, когато отговорът е "НЕ ПРОТИВОРЕЧИ" | |
| 5.1.3.4. | • Раздел IV. Приемане на електронни документи чрез единната среда за обмен на електронни документи | Противоречи/ Не противоречи | Проверката е успешна, когато отговорът е "НЕ ПРОТИВОРЕЧИ" | |
| 5.1.3.5. | • Раздел V. Приложени документи | Противоречи/ Не противоречи | Проверката е успешна, когато отговорът е "НЕ ПРОТИВОРЕЧИ" | |
| 5.1.4. | o Изисквания на глава шеста. Действия в състава на процедури | |||
| 5.1.4.1. | • Раздел I. Проверка за редовност | Противоречи/ Не противоречи | Проверката е успешна, когато отговорът е "НЕ ПРОТИВОРЕЧИ" | |
| 5.1.4.2. | • Раздел II. Обработката на получени документи, които не са заявление по услуга или иницииращ документ по процедура | Противоречи/ Не противоречи | Проверката е успешна, когато отговорът е "НЕ ПРОТИВОРЕЧИ" | |
| 5.1.4.3. | • Раздел III. Създаване на документи и начало на тяхната обработка | Противоречи/ Не противоречи | Проверката е успешна, когато отговорът е "НЕ ПРОТИВОРЕЧИ" | |
| 5.1.4.4. | • Раздел V. Издаване на електронни документи | Противоречи/ Не противоречи | Проверката е успешна, когато отговорът е "НЕ ПРОТИВОРЕЧИ" | |
| 5.1.4.5. | • Раздел VI. Възлагане на задачи | Противоречи/ Не противоречи | Проверката е успешна, когато отговорът е "НЕ ПРОТИВОРЕЧИ" | |
| 5.1.4.6. | • Раздел VII. Контрол по изпълнението на пряко възложени задачи | Противоречи/ Не противоречи | Проверката е успешна, когато отговорът е "НЕ ПРОТИВОРЕЧИ" | |
| 5.1.4.7. | • Раздел VIII. Контрол на изпълнението на задачи по услуги или процедури. Анализ на дейността | Противоречи/ Не противоречи | Проверката е успешна, когато отговорът е "НЕ ПРОТИВОРЕЧИ" | |
| 5.1.4.8. | • Раздел IX. Достъп до преписка през интернет | Противоречи/ Не противоречи | Проверката е успешна, когато отговорът е "НЕ ПРОТИВОРЕЧИ" | |
| 6. | Проверка относно изискванията за информационна сигурност по чл. 39 от Наредбата за общите изисквания за оперативна съвместимост и информационна сигурност | Да/Не | Проверката е успешна, когато отговорът е "ДА" |
| Заключение: |
| Наименование на административния орган - възложител на обществената поръчка, част от документацията за която е техническата спецификация: |
| Длъжност на лицето, извършило проверката: | Основание за възлагане на правомощия за извършване на проверките от посоченото лице (например номер на заповед на административния орган, вътрешни правила на администрацията): |
| Име на лицето, извършило проверката: | Подпис на лицето, извършило проверката: |
| Дата: |
"
§ 67. Създава се приложение № 15 към чл. 103, ал. 2:
"Приложение № 15 към чл. 103, ал. 2
| Сценарий за проверка за съответствие с изискванията за оперативна съвместимост и информационна сигурност на информационна система |
| Проверявана информационна система: <наименование на проверяваната информационна система> |
| Описание на системата като АИС: <АИС по чл. 20, ал. 1/специализирана информационна система по чл. 20, ал. 2> |
| Обхват на информационната системата: (попълва се за специализирана информационна система по чл. 20, ал. 2, така че да стане ясно кои проверки не са приложими за нея) |
| Версия на системата: <версия на проверяваната информационна система> |
| База от данни: <посочва се базата от данни, за която е разработена и ще бъде инсталирана системата във връзка с проверката по чл. 39, ал. 2> |
| № по ред | Проверка | Подготвителни действия и въведени данни | Резултат от проверката | Инструкция за попълване на резултата и преценка дали проверката е успешна | Препоръки за отстраняване на проблемите при неуспешни проверки |
| 1 | 2 | 3 | 4 | 5 | 6 |
| 1. | Проверка за създаван документ от АИС по чл. 125 от наредбата | ||||
| 1.1. | Проверка за генериране на съобщение, че получаването не се потвърждава съгласно изискванията на чл. 69, ал. 3 от Наредбата за вътрешния оборот на електронни документи и документи на хартиен носител в администрациите, който съдържа: | За да се провери генерирането на това съобщение, електронният документ (заявление) се подава в 7 различни варианта, 6 от които да симулират 6-те различни видове грешки, а един - повече от една грешка. Заявлението следва да е подадено с възможно най-пълни данни, за да може да се проследи дали документът съобщение, че получаването не се потвърждава, се генерира в съответствие с регистрацията му в Регистъра на информационните обекти с уникален регистров идентификатор 0010-000001 | Тази проверка не се извършва и редовете по-долу се попълват с "НЕ Е ПРИЛОЖИМО", когато става дума за специализирана информационна система по чл. 20, ал. 2, която не приема електронни документи | ||
| 1.1.1. | УРИ на съобщението | Съобщението се регистрира от АИС и се попълва в документа | Да/Не/Не е приложимо | Проверката е успешна, когато отговорът е "ДА", както и "НЕ Е ПРИЛОЖИМО" само в случаите, когато става дума за информационна система по чл. 20, ал. 2, която не приема електронни документи | |
| 1.1.2. | Доставчик на електронната административна услуга | Попълва се от приложението по данни на информационната система | Да/Не/Не е приложимо | Проверката е успешна, когато отговорът е "ДА", както и "НЕ Е ПРИЛОЖИМО" само в случаите, когато става дума за информационна система по чл. 20, ал. 2, която не приема електронни документи | |
| 1.1.3. | Идентификатор на доставчика на електронната административна услуга | Попълва се от приложението по данни на информационната система | Да/Не/Не е приложимо | Проверката е успешна, когато отговорът е "ДА", както и "НЕ Е ПРИЛОЖИМО" само в случаите, когато става дума за информационна система по чл. 20, ал. 2, която не приема електронни документи | |
| 1.1.4. | Вид на пренос | Попълва се от приложението в зависимост от канала, по който се подава документът | Да/Не/Не е приложимо | Проверката е успешна, когато отговорът е "ДА", както и "НЕ Е ПРИЛОЖИМО" само в случаите, когато става дума за информационна система по чл. 20, ал. 2, която не приема електронни документи | |
| 1.1.5. | Съобщение, че получаването не се потвърждава за всяка от неуспешните проверки, извършени по реда на | За всяка от проверките по-долу се подава отделен документ съгласно описаното в редове 2.1.5.1 - 2.1.5.7. | |||
| чл. 48, ал. 1 от Наредбата за електронните административни услуги, приета с Постановление № 107 на Министерския съвет от 2008 г., с текст, както следва: | Информационната система извършва проверката и извежда съответстващото съобщение за причината, поради която получаването не се потвърждава | ||||
| 1.1.5.1. | Размерът на заявлението заедно с приложенията надвишава определения от административния орган размер за електронните административни услуги, предоставяни от съответната администрация | Подава се заявление с прикачени документи, което надхвърля определен размер на файла, размерът се конфигурира | Да/Не/Не е приложимо | Проверката е успешна, когато отговорът е "ДА", както и "НЕ Е ПРИЛОЖИМО" само в случаите, когато става дума за информационна система по чл. 20, ал. 2, която не приема електронни документи | |
| 1.1.5.2. | Подаваното заявление не е в нормативно установения формат | Симулира се подаването на заявление, което е с нарушена структура | Да/Не/Не е приложимо | Проверката е успешна, когато отговорът е "ДА", както и "НЕ Е ПРИЛОЖИМО" само в случаите, когато става дума за информационна система по чл. 20, ал. 2, която не приема електронни документи | |
| 1.1.5.3. | Заявителят не е посочил електронен пощенски адрес | Подава се заявление, в което не е попълнен адрес на електронната поща | Да/Не/Не е приложимо | Проверката е успешна, когато отговорът е "ДА", както и "НЕ Е ПРИЛОЖИМО" само в случаите, когато става дума за информационна система по чл. 20, ал. 2, която не приема електронни документи | |
| 1.1.5.4. | Приложените към заявлението документи не са в нормативно установения формат | Подава се заявление, в което е приложен документ във форма, който не е посочен в чл. 65 от Наредбата за електронните административни услуги | Да/Не/Не е приложимо | Проверката е успешна, когато отговорът е "ДА", както и "НЕ Е ПРИЛОЖИМО" само в случаите, когато става дума за информационна система по чл. 20, ал. 2, която не приема електронни документи | |
| 1.1.5.5. | Подаденото заявление и приложенията към него съдържат вируси или друг нежелан софтуер | Подава се заявление, в което е приложен документ със симулация на вирус | Да/Не/Не е приложимо | Проверката е успешна, когато отговорът е "ДА", както и "НЕ Е ПРИЛОЖИМО" само в случаите, когато става дума за информационна система по чл. 20, ал. 2, която не приема електронни документи | |
| 1.1.5.6. | Подаденото заявление не съдържа уникален идентификатор на заявителя и на получателя на електронната административна услуга при законово изискване за идентификация | Подава се заявление, в което не е попълнен уникалният идентификатор на заявителя, а услугата, за която се подава заявлението, изисква идентификация на заявителя | Да/Не/Не е приложимо | Проверката е успешна, когато отговорът е "ДА", както и "НЕ Е ПРИЛОЖИМО" само в случаите, когато става дума за информационна система по чл. 20, ал. 2, която не приема електронни документи | |
| 1.1.5.7. | Проверка на едновременно съобщаване на повече от една неуспешна проверка | Подава се заявление, в което не е попълнен адресът на електронната поща и уникалният идентификатор на заявителя, един от приложените документи е с недопустим формат и е приложен документ със симулация на вирус | Да/Не/Не е приложимо | Проверката е успешна, когато отговорът е "ДА", както и "НЕ Е ПРИЛОЖИМО" само в случаите, когато става дума за информационна система по чл. 20, ал. 2, която не приема електронни документи | |
| 1.1.6. | Сегмент "Заявител на електронна административна услуга" | Попълва се с всички данни за този сегмент от заявлението, в случаите, когато документът може да се прочете и данните да се извлекат | Да/Не/Не е приложимо | Проверката е успешна, когато отговорът е "ДА", както и "НЕ Е ПРИЛОЖИМО" само в случаите, когато става дума за информационна система по чл. 20, ал. 2, която не приема електронни документи | |
| 1.1.7. | Подаден документ | Попълват се данните за подадения електронен документ (заявление) | Да/Не/Не е приложимо | Проверката е успешна, когато отговорът е "ДА", както и "НЕ Е ПРИЛОЖИМО" само в случаите, когато става дума за информационна система по чл. 20, ал. 2, която не приема електронни документи | |
| 1.1.8. | Време на създаване на съобщението | Попълва се с времето на създаване на съобщението | Да/Не/Не е приложимо | Проверката е успешна, когато отговорът е "ДА", както и "НЕ Е ПРИЛОЖИМО" само в случаите, когато става дума за информационна система по чл. 20, ал. 2, която не приема електронни документи | |
| 1.1.9. | Електронен подпис | Електронен подпис, с който се подписва съобщението | Да/Не/Не е приложимо | Проверката е успешна, когато отговорът е "ДА", както и "НЕ Е ПРИЛОЖИМО" само в случаите, когато става дума за информационна система по чл. 20, ал. 2, която не приема електронни документи | |
| 1.2. | Проверка за генериране на документ "Потвърждаване за получаване" съгласно изискванията на чл. 70, ал. 2 от Наредбата за вътрешния оборот на електронни документи и документи на хартиен носител в администрациите със следното съдържание: | За да се провери генерирането на потвърждението за получаване, електронният документ (заявление) се подава така, че всички проверки по реда на чл. 48, ал. 1 от Наредбата за електронните административни услуги да бъдат успешни. | Тази проверка не се извършва и редовете по-долу се попълват с "НЕ Е ПРИЛОЖИМО", когато става дума за специализирана информационна система по чл. 20, ал. 2, която не приема електронни документи | ||
| Заявлението следва да е подадено с възможно най-пълни данни, за да може да се проследи дали документът потвърждаване за получаване се генерира в съответствие с регистрацията му в Регистъра на информационните обекти с уникален регистров идентификатор 0010-000002 | |||||
| 1.2.1. | Наименование на администрацията | Попълва се от приложението по данни на информационната система | Да/Не/Не е приложимо | Проверката е успешна, когато отговорът е "ДА", както и "НЕ Е ПРИЛОЖИМО" само в случаите, когато става дума за информационна система по чл. 20, ал. 2, която не приема електронни документи | |
| 1.2.2. | Идентификатор на администрацията | Попълва се от приложението по данни на информационната система | Да/Не/Не е приложимо | Проверката е успешна, когато отговорът е "ДА", както и "НЕ Е ПРИЛОЖИМО" само в случаите, когато става дума за информационна система по чл. 20, ал. 2, която не приема електронни документи | |
| 1.2.3. | Уникален регистров идентификатор на подадения документ | Попълва се регистрацията в АИС на подаденото заявление | Да/Не/Не е приложимо | Проверката е успешна, когато отговорът е "ДА", както и "НЕ Е ПРИЛОЖИМО" само в случаите, когато става дума за информационна система по чл. 20, ал. 2, която не приема електронни документи | |
| 1.2.4. | Вид на пренос | Попълва се от приложението в зависимост от канала, по който се подава документът | Да/Не/Не е приложимо | Проверката е успешна, когато отговорът е "ДА", както и "НЕ Е ПРИЛОЖИМО" само в случаите, когато става дума за информационна система по чл. 20, ал. 2, която не приема електронни документи | |
| 1.2.5. | Сегмент "Заявител на електронната административна услуга" | Попълва се с всички данни за този сегмент от заявлението в случаите, когато документът може да се прочете и данните да се извлекат | Да/Не/Не е приложимо | Проверката е успешна, когато отговорът е "ДА", както и "НЕ Е ПРИЛОЖИМО" само в случаите, когато става дума за информационна система по чл. 20, ал. 2, която не приема електронни документи | |
| 1.2.6. | Подаден документ | Попълват се данните за вида подаден документ (заявление) с данните за регистрацията на този вид подаден документ в Регистъра на информационните обекти | Да/Не/Не е приложимо | Проверката е успешна, когато отговорът е "ДА", както и "НЕ Е ПРИЛОЖИМО" само в случаите, когато става дума за информационна система по чл. 20, ал. 2, която не приема електронни документи | |
| 1.2.7. | Извършил регистрацията | В АИС се записват данните на лицето или информационната система (когато регистрацията е направена в автоматичен режим) | Да/Не/Не е приложимо | Проверката е успешна, когато отговорът е "ДА", както и "НЕ Е ПРИЛОЖИМО" само в случаите, когато става дума за информационна система по чл. 20, ал. 2, която не приема електронни документи | |
| 1.2.8. | Време на получаване | Попълва се с времето на получаването (регистрацията) на заявлението | Да/Не/Не е приложимо | Проверката е успешна, когато отговорът е "ДА", както и "НЕ Е ПРИЛОЖИМО" само в случаите, когато става дума за информационна система по чл. 20, ал. 2, която не приема електронни документи | |
| 1.2.9. | Информация за достъп до получения документ и всички приложени към него документи | Попълва се информацията за достъп до получения документ и всички приложени към него документи в информационната система. | Да/Не/Не е приложимо | Проверката е успешна, когато отговорът е "ДА", както и "НЕ Е ПРИЛОЖИМО" само в случаите, когато става дума за информационна | |
| Подход за реализация: <тук следва да се опише как се дава сигурен достъп посредством информацията за достъп до получения документ и всички приложени към него документи в информационната система> | система по чл. 20, ал. 2, която не приема електронни документи | ||||
| 1.2.10. | Електронен подпис | Електронен подпис, с който се подписва потвърждението | Да/Не/Не е приложимо | Проверката е успешна, когато отговорът е "ДА", както и "НЕ Е ПРИЛОЖИМО" само в случаите, когато става дума за информационна система по чл. 20, ал. 2, която не приема електронни документи | |
| 1.3. | Проверка за генериране на документ "Контейнер за пренос" съгласно изискванията на чл. 79 от Наредбата за вътрешния оборот на електронни документи и документи на хартиен носител в администрациите, вписан в Регистъра на информационните обекти с уникален регистров идентификатор 0010-000003 | <Тук се описва начинът на конкретната бизнес логика на създаването и попълването на контейнера за пренос за конкретната информационна система> | Тази проверка не се извършва и редовете по-долу се попълват с "НЕ Е ПРИЛОЖИМО", когато става дума за специализирана информационна система по чл. 20, ал. 2, която обменя данни с други администрации само като структурирани документи и не се налага използването на контейнер за пренос | ||
| 1.3.1. | УРИ на контейнер за пренос | Въвежда се УРИ на регистрацията на контейнера за пренос в информационната система | Да/Не/Не е приложимо | Проверката е успешна, когато отговорът е "ДА", както и "НЕ Е ПРИЛОЖИМО" само в случаите, когато става дума за информационна система по чл. 20, ал. 2, която обменя само структурирани документи и не използва контейнер за пренос | |
| 1.3.2. | Кратко и разширено описание на преноса за контейнера | Въвежда се краткото и разширеното описание на преноса за контейнера | Да/Не/Не е приложимо | Проверката е успешна, когато отговорът е "ДА", както и "НЕ Е ПРИЛОЖИМО" само в случаите, когато става дума за информационна система по чл. 20, ал. 2, която обменя само структурирани документи и не използва контейнер за пренос | |
| 1.3.3. | Пренасян документ | Въвежда се УРИ на регистрация, кратко и разширено описание и файлово съдържание на пренасяния документ | Да/Не/Не е приложимо | Проверката е успешна, когато отговорът е "ДА", както и "НЕ Е ПРИЛОЖИМО" само в случаите, когато става дума за информационна система по чл. 20, ал. 2, която обменя само структурирани документи и не използва контейнер за пренос | |
| 1.3.4. | Електронен подпис | Електронен подпис, с който се подписва контейнерът за пренос | Да/Не/Не е приложимо | Проверката е успешна, когато отговорът е "ДА", както и "НЕ Е ПРИЛОЖИМО" само в случаите, когато става дума за информационна система по чл. 20, ал. 2, която обменя само структурирани документи и не използва контейнер за пренос |
| № по ред | Проверка | Резултат от проверката | Инструкция за попълване на резултата и преценка дали проверката е успешна | Препоръки за отстраняване на проблемите при неуспешни проверки |
| 1 | 2 | 3 | 4 | 5 |
| 2. | Проверка на системата за управление на бази данни | |||
| 2.1. | Проверка дали съхранението и достъпът до данните в АИС се осъществяват чрез системи за управление на бази данни и се идентифицира нейният вид | ДА/НЕ | Проверката е успешна, когато отговорът е "ДА" | |
| 2.2. | Проверка дали системата за управление на бази е сертифицирана в съответствие с международния стандарт ISO/IEC 15408:2005, определящ т.нар. "Common Criteria for Information Technology Security Evaluation (CC)", в съответствие с националните приложения на международния стандарт ISO/IEC 15408:2005, като "IT-Grundschutz Methodology" на BSI (Германия), или е сертифицирана с американския федерален профил "US Government Protection Profile for Database Management System in Basic Robustness Environments". | ДА/НЕ | Проверката е успешна, когато отговорът е "ДА" | |
| Тук се посочва препратка към съответния сертификат | ||||
| 3. | Проверка на способността на системата за работа с файлово съдържание на документи в многопотребителски режим | ДА/НЕ | Проверката е успешна, когато отговорът е "ДА" | |
| Прави се проверка дали е осигурен многопотребителски достъп до съдържанието на електронни документи чрез информационната система и дали има функции по заключване и отключване на документи за осигуряване на съвместна работа с документи | ||||
| 4. | Проверка на ниво на защита | |||
| 4.1. | Извършва се проверка дали минималното ниво на защита на достъпа до ресурсите на информационната система е "1" или "С", както следва: | |||
| 4.1.1. | Достъпът до точно определени обекти се разрешава на точно определени ползватели | |||
| 4.1.2. | Ползвателите се идентифицират, преди да изпълняват каквито и да са действия, контролирани от системата за достъп. За установяване на идентичността се използва защитен механизъм от типа идентификатор/парола | |||
| 4.1.3. | Идентифициращата информация трябва да е защитена от нерегламентиран достъп | |||
| 4.1.4. | Доверителната изчислителна система, т.е. функционалността на информационната система, която управлява достъпа до ресурсите й, поддържа област за собственото изпълнение, защитена от външни въздействия и от опити да се следи ходът на работата | |||
| 4.1.5. | Информационната система разполага с технически и/или програмни средства, позволяващи периодично да се проверява коректността на компонентите на доверителната изчислителна система | |||
| 4.1.6. | Извършен тест, който да потвърди, че неоторизиран ползвател няма очевидна възможност да получи достъп до доверителната изчислителна система |
| Заключение: |
| Наименование на заинтересуваното лице - доставчик или разработчик на информационната система: |
| <Управляващ/представляващ заинтересуваното лице> (не се попълва, ако заинтересуваното лице е физическо лице): | Наименование и идентификатор на заинтересуваното лице: |
| Име на управляващия/представляващия заинтересуваното лице: | Подпис: |
| Дата: |
"
§ 68. Създава се приложение № 16 към чл. 104, ал. 2:
"Приложение № 16 към чл. 104, ал. 2
| Сценарий за проверка за съответствие с изискванията за оперативна съвместимост и информационна сигурност на програмни приложения за визуализация и/или редактиране на електронни документи |
| Вид на приложението:<приложение за визуализация/приложение за редактиране и визуализация> |
| Приложенията могат да бъдат: |
| 1. Приложение за визуализация на електронни документи, когато с него могат само да се визуализират електронни документи. |
| 2. Приложение за редактиране и визуализация на електронни документи, когато с него могат да се създават и редактират електронните документи. В този случай те се и визуализират. |
| Списък от електронни документи, които се редактират и/или визуализират с приложението |
| № по ред | Проверка | Резултат от проверката | Инструкция за попълване на резултата и преценка дали проверката е успешна | Препоръки за отстраняване на проблемите при неуспешни проверки |
| 1 | 2 | 3 | 4 | 5 |
| 1. | Проверка за четене и визуализиране на съдържание на електронен документ от файл | Тази проверка се прави и за двата вида приложения - приложение за визуализация или приложение за | ||
| Прави се проверка дали приложението може да прочете и визуализира съдържанието на електронния документ от файл, записан в информационната система, намираща се под контрол на потребителя: | редактиране и визуализация | |||
| 1.1. | На локален диск | Да/Не | Проверката е успешна, когато отговорът е "ДА" | |
| 1.2. | На външен носител | Да/Не | Проверката е успешна, когато отговорът е "ДА" | |
| 2. | Проверка на приложение за редактиране и визуализация на електронни документи за наличие на функционалност за запис на електронен документ | |||
| Прави се проверка на приложението за редактиране и визуализация на електронни документи като файл в информационната система, намираща се под контрол на потребителя | ||||
| 2.1. | На локален диск | Да/Не/Не е приложимо | Когато приложението е за редактиране и визуализация на електронни документи, проверката е успешна, когато отговорът е "ДА". | |
| Когато приложението е само за визуализация на електронни документи, в този ред се попълва "НЕ Е ПРИЛОЖИМО" | ||||
| 2.2. | На външен носител | Да/Не/Не е приложимо | Когато приложението е за редактиране и визуализация на електронен документ, проверката е успешна, когато отговорът е "ДА". | |
| Когато приложението е само за визуализация на електронен документ, в този ред се попълва "НЕ Е ПРИЛОЖИМО" | ||||
| 3. | Проверка дали приложенията за визуализация и/или редактиране на електронен документ осигуряват възможност за установяване на несъответствия в съдържанието на визуализиран или редактиран документ с регистрацията му в регистъра на информационните обекти | Да/Не | Проверката е успешна, когато отговорът е "ДА" | |
Следващите проверки се правят поотделно за всеки електронен документ, който се визуализира и/или редактира с приложението. За електронния документ с неговия уникален регистров идентификатор на вписване в Регистъра на информационните обекти се взема сегментът, с който се създава този документ, като този сегмент се проследява през неговите съставни сегменти и стойности надолу по йерархията на съставящите ги данни, докато се извлекат всички единични данни в състава на електронния документ. За сегмента, с който се създава документът, и всички създаващи го сегменти и стойности надолу по йерархията на данните се установяват всички възможни грешки, описани в Регистъра на електронните документи за определените по-горе сегменти и стойности, със съответните съобщения за грешки.
За да се проиграят всички случаи, заинтересуваното лице трябва да подготви тестов набор от документи, съдържащи тестови данни за провеждане на тестове за съответствие с регистрацията в регистъра на информационните обекти. В тестовия набор от документи само един документ не трябва да съдържа отклонения от регистрацията на съответния вид документ. Заинтересуваното лице може да използва вписан в Регистъра на проверените системи тестов набор от данни за конкретния електронен документ. Независимо от това дали заинтересуваното лице е подготвило, или използва готов тестов набор от данни, отговорността за пълнотата на набора от документи е негова.
Следващата секция следва да се включи толкова пъти, колко вида електронни документи се визуализират и/или редактират с приложението.
| Наименование на електронния документ: |
| Уникален регистров идентификатор на вписване на електронния документ, за който се извършва проверката, в Регистъра на информационните обекти: |
| (ако електронният документ не е вписан, тук се посочва входящият номер на заявлението за вписване и поредният номер на електронния документ в заявлението) |
| Данни за заинтересуваното лице, изпратило за вписване набора от тестови документи, с който е извършена проверката: |
| (попълва се, ако се използва готов набор от тестови документи, вписан в списъка на проверените информационни системи) |
| № по ред | Проверка | Резултат от проверката | Инструкция за попълване на резултата и преценка дали проверката е успешна | Препоръки за отстраняване на проблемите при неуспешни проверки |
| 1 | 2 | 3 | 4 | 5 |
| 4.1. | Проверка дали всички данни от състава на електронния документ (представени със сегменти и стойности) вярно и точно се визуализират в съответствие с регистрацията на този електронен документ в регистъра на информационните обекти. Проверката се прави с документа от тестовия набор от документи, който не съдържа отклонения от регистрацията за документа в Регистъра на информационните обекти. | Да/Не | Проверката е успешна, когато отговорът е "ДА" | |
| По-долу се описват всички сегменти и стойности в тяхната йерархия в състава на електронния документ, за които е извършена проверката за визуализация: | ||||
| - <Сегмент 1> | ||||
| - <Сегмент 2> | ||||
| 4.2. | Проверка дали приложението ще изведе съобщения за грешка за всеки вид грешки, вписани в регистъра на информационните обекти, за всеки сегмент и стойност в състава на електронния документ. Проверката се прави с документите от тестовия набор от документи, които съдържат съответното отклонение от регистрацията на документа в Регистъра на информационните обекти. За всяка грешка следва да се изведе съобщение със съответния уникален регистров идентификатор на термин в Регистъра на информационните обекти. | Да/Не | Проверката е успешна, когато отговорът е "ДА" | |
| По-долу се описват всички сегменти и стойности в тяхната йерархия в състава на електронния документ и грешките за тях, за които е извършена проверката: | ||||
| - <Сегмент 1> | ||||
| а. Грешка 1 | ||||
| b. Грешка 2 | ||||
| - <Сегмент 2> | ||||
| а. Грешка 3 | ||||
| b. Грешка 4 | ||||
| а. Грешка 5 | ||||
| 4.3. | Проверка на приложение за редактиране и визуализация на електронни документи за наличие на функционалност за създаване, изтриване и корекция на съдържанието на всички данни съгласно регистрацията на електронния документ в Регистъра на информационните обекти | |||
| 4.3.1. | Създаване | Да/Не/Не е приложимо | Когато приложението е за редактиране и визуализация на електронни документи, проверката е успешна, когато отговорът е "ДА" | |
| По-долу се описват всички сегменти и стойности в тяхната йерархия в състава на електронния документ, за които е извършена проверката за визуализация: | Когато приложението е само за визуализация на електронни документи, в този ред се попълва "НЕ Е ПРИЛОЖИМО" | |||
| - <Сегмент 1> | ||||
| - <Сегмент 2> | ||||
| 4.3.2. | Изтриване | Да/Не/Не е приложимо | Когато приложението е за редактиране и визуализация на електронни документи, проверката е успешна, когато отговорът е "ДА". | |
| По-долу се описват всички сегменти и стойности в тяхната йерархия в състава на електронния документ, за които е извършена проверката за визуализация: | Когато приложението е само за визуализация на електронни документи, в този ред се попълва "НЕ Е ПРИЛОЖИМО" | |||
| - <Сегмент 1> | ||||
| - <Сегмент 2> | ||||
| 4.3.3. | Корекция | Да/Не/Не е приложимо | Когато приложението е за редактиране и визуализация на електронни документи, проверката е успешна, когато отговорът е "ДА". | |
| По-долу се описват всички сегменти и стойности в тяхната йерархия в състава на електронния документ, за които е извършена проверката за визуализация: | Когато приложението е само за визуализация на електронни документи, в този ред се попълва "НЕ Е ПРИЛОЖИМО". | |||
| - <Сегмент 1> | ||||
| - <Сегмент 2> | ||||
Заключение:
| Наименование на заинтересуваното лице - доставчик или разработчик на приложението за визуализация и/или редактиране: |
| <Управляващ/представляващ заинтересуваното лице> (не се попълва, ако заинтересуваното лице е физическо лице): | Наименование и идентификатор на заинтересуваното лице: |
| Име на управляващия/представляващия заинтересуваното лице: | Подпис: |
| Дата: | |
"
Преходни и Заключителни разпоредби
§ 69. Техническите спецификации, информационните системи и приложения, сертифицирани до влизането в сила на постановлението, се считат за удостоверени за съответствие технически спецификации, информационни системи и приложения и се вписват служебно в списъка на удостоверените информационни системи.
§ 70. В Наредбата за регистрите на информационните обекти и на електронните услуги, приета с Постановление № 98 на Министерския съвет от 2008 г. (обн., ДВ, бр. 48 от 2008 г.; изм. и доп., бр. 58 и 102 от 2010 г.), се правят следните изменения и допълнения:
1. В чл. 9, ал. 6 думата "сертифицираните" се заменя с "удостоверените".
2. В чл. 12, ал. 1:
а) в т. 5 след думата "администрации" се добавя "и услугата не се предоставя в изпълнение на наредба на общинския съвет";
б) в т. 7 думата "сертифицираните" се заменя с "удостоверените".
3. В чл. 13, ал. 1:
а) в т. 5 след думата "администрации" се добавя "и услугата не се предоставя в изпълнение на наредба на общинския съвет";
б) в т. 7 думата "сертифицираните" се заменя с "удостоверените".
§ 71. В Наредбата за вътрешния оборот на електронни документи и документи на хартиен носител в администрациите, приета с Постановление № 101 на Министерския съвет от 2008 г. (обн., ДВ, бр. 48 от 2008 г.; изм. и доп., бр. 58 и 102 от 2010 г., бр. 47 и 106 от 2011 г. и бр. 21 и 49 от 2012 г.), се правят следните изменения:
1. В чл. 5 думата "сертифицирана" се заменя с "удостоверена".
2. В чл. 28, ал. 1, т. 2 думата "сертифицираните" се заменя с "удостоверените".
3. В чл. 52, ал. 1, т. 8 думите "списъците на акредитираните лица и сертифицираните системи" се заменят със "списъка на удостоверените информационни системи".
4. В чл. 70, ал. 1, т. 6 думите "на сертифицираните системи" се заменят с "удостоверените информационни системи".
§ 72. В Наредбата за електронните административни услуги, приета с Постановление № 107 на Министерския съвет от 2008 г. (обн., ДВ, бр. 48 от 2008 г.; изм. и доп., бр. 58 от 2008 г. и бр. 42 от 2009 г.), се правят следните изменения:
1. В чл. 44, ал. 3 думата "сертифицирано" се заменя с "удостоверено".
2. В чл. 87, т. 1 думата "сертифицирани" се заменя с "удостоверени".
