ПОСТАНОВЛЕНИЕ № 3 ОТ 9 ЯНУАРИ 2017 Г. ЗА ПРИЕМАНЕ НА НАРЕДБА ЗА ОБЩИТЕ ИЗИСКВАНИЯ КЪМ ИНФОРМАЦИОННИТЕ СИСТЕМИ, РЕГИСТРИТЕ И ЕЛЕКТРОННИТЕ АДМИНИСТРАТИВНИ УСЛУГИ
ПОСТАНОВЛЕНИЕ № 3 ОТ 9 ЯНУАРИ 2017 Г. ЗА ПРИЕМАНЕ НА НАРЕДБА ЗА ОБЩИТЕ ИЗИСКВАНИЯ КЪМ ИНФОРМАЦИОННИТЕ СИСТЕМИ, РЕГИСТРИТЕ И ЕЛЕКТРОННИТЕ АДМИНИСТРАТИВНИ УСЛУГИ
Обн. ДВ. бр.5 от 17 Януари 2017г.
МИНИСТЕРСКИЯТ СЪВЕТ
ПОСТАНОВИ:
Член единствен. Приема Наредба за общите изисквания към информационните системи, регистрите и електронните административни услуги.
Заключителни разпоредби
§ 1. Отменя се Наредбата за изискванията към единната среда за обмен на електронни документи, приета с Постановление № 158 на Министерския съвет от 2008 г. (обн., ДВ, бр. 62 от 2008 г.; изм., бр. 58 от 2010 г.).
§ 2. Отменя се Наредбата за електронните административни услуги, приета с Постановление № 107 на Министерския съвет от 2008 г. (обн., ДВ, бр. 48 от 2008 г.; изм., бр. 42 от 2009 г., бр. 58 от 2010 г., бр. 48 от 2013 г. и бр. 8 от 2016 г.).
§ 3. Отменя се Наредбата за регистрите на информационните обекти и на електронните услуги, приета с Постановление № 98 на Министерския съвет от 2008 г. (обн., ДВ, бр. 48 от 2008 г.; изм. и доп., бр. 58 и 102 от 2010 г., бр. 48 от 2013 г. и бр. 8 от 2016 г.).
§ 4. В Наредбата за общите изисквания за оперативна съвместимост и информационна сигурност, приета с Постановление № 279 на Министерския съвет от 2008 г. (обн., ДВ, бр. 101 от 2008 г.; изм. и доп., бр. 58 и 102 от 2010 г. и бр. 48 от 2013 г.), се правят следните изменения и допълнения:
1. В наименованието на наредбата думите "оперативна съвместимост" се заменят с "мрежова".
2. В чл. 1, ал. 1 т. 2 се отменя.
3. В чл. 3 т. 1 и 2 се отменят.
4. Глава втора се отменя.
5. В чл. 24:
а) досегашният текст става ал. 1;
б) създава се ал. 2:
"(2) Политиката за информационна сигурност трябва да отговаря на изискванията на Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 г. относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза (OB, L 194 от 19 юли 2016 г.)."
6. В чл. 26 се създават ал. 5 - 7:
"(5) Председателят на Държавна агенция "Електронно управление" изготвя образци на документи за осъществяване на политика за информационна сигурност.
(6) Председателят на Държавна агенция "Електронно управление" издава задължителни разпореждания към административните органи за привеждане на политиката им за информационна сигурност към изискванията на тази глава.
(7) Председателят на Държавна агенция "Електронно управление" определя длъжностни лица, които извършват проверки за съответствие на вътрешни правила и информационни системи с изискванията за мрежова и информационна сигурност."
7. В чл. 35:
а) досегашният текст става ал. 1;
б) създава се ал. 2:
"(2) За инвентарен списък се считат вписаните данни в регистъра на информационните ресурси, воден от председателя на Държавна агенция "Електронно управление"."
8. Създава се чл. 35а:
"Чл. 35а. (1) Председателят на Държавна агенция "Електронно управление" води списък със сигнали за проблеми с информационната сигурност и техния статус.
(2) Ръководителят на администрацията, за чиято информационна система се отнася сигналът, взема необходимите мерки за отстраняване на проблема в срок един месец от подаването на сигнала.
(3) Шест месеца след подаването на сигнала той става публично достъпен в списъка на страницата на Държавна агенция "Електронно управление".
(4) Подаването на сигнали се извършва чрез уеббазиран формуляр или по електронна поща.
(5) Председателят на Държавна агенция "Електронно управление" определя правила за отговорно откриване и докладване на уязвимости. Правилата не могат да позволяват трайно извличане на лични данни или пароли извън необходимото за демонстриране на уязвимостта."
9. Член 39 се отменя.
10. Глави четвърта, шеста и седма се отменят.
11. Приложения № 14, 15 и 16 се отменят.
12. Навсякъде в наредбата думите "оперативна съвместимост" и "оперативна съвместимост и" се заличават, пред думите "информационна сигурност" се добавя "мрежова и", а думите "министъра на транспорта, информационните технологии и съобщенията" се заменят с "председателя на Държавна агенция "Електронно управление".
§ 5. В Наредбата за вътрешния оборот на електронни документи и документи на хартиен носител в администрациите, приета с Постановление № 101 на Министерския съвет от 2008 г. (обн., ДВ, бр. 48 от 2008 г.; изм. и доп., бр. 58 и 102 от 2010 г., бр. 47 и 106 от 2011 г., бр. 21 и 49 от 2012 г., бр. 48 и 108 от 2013 г. и бр. 8 от 2016 г.), се правят следните изменения:
1. Наименованието на наредбата се изменя така:
"Наредба за обмена на документи в администрацията".
2. В чл. 3 ал. 2 се отменя.
3. Членове 5 и 6 се отменят.
4. В глава втора раздел І се отменя.
5. В чл. 25 ал. 2 се отменя.
6. Член 26 се отменя.
7. В чл. 30 ал. 3 се отменя.
8. В глава пета раздел ІV се отменя.
9. В преходните и заключителните разпоредби § 1 и 2 се отменят.
§ 6. В Наредбата за удостоверенията за електронен подпис в администрациите, приета с Постановление № 97 на Министерския съвет от 2008 г. (ДВ, бр. 48 от 2008 г.), се правят следните изменения и допълнения:
1. В чл. 27 се създава ал. 3:
"(3) Лицата по ал. 1 могат да извършват проверка и чрез инструмент за валидиране на електронни подписи, поддържан от председателя на Държавна агенция "Електронно управление". Инструментът поддържа ръчно и автоматично валидиране чрез програмен интерфейс."
2. Навсякъде в наредбата думите "универсален електронен подпис" се заменят с "квалифициран електронен подпис".
§ 7. В Наредбата за Административния регистър, приета с Постановление № 14 на Министерския съвет от 2016 г. (ДВ, бр. 8 от 2016 г.), се правят следните изменения и допълнения:
1. В чл. 25, ал. 1:
а) в т. 8:
аа) думите "нивото на предоставяне на услугата и интернет адрес, на който се предоставя" се заличават;
бб) създават се букви "а" - "г":
"а) нивото на предоставяне на услугата;
б) интернет адрес, на който се намира формулярът за нейното заявяване;
в) интернет адрес за служебно заявяване;
г) вид на услугата (първична или комплексна), като, в случай че е комплексна, се посочват първичните услуги, от които е съставена;"
б) създава се т. 14:
"14. Начини на получаване на резултата от услугата."
2. В допълнителните разпоредби § 1 се изменя така:
"§ 1. По смисъла на тази наредба:
1. "Ниво на предоставяне на услугата" е нивото на развитие, на което се предоставят услугите по електронен път:
а) ниво 1: Информация - предоставяне на информация за административни услуги по електронен път, включително начини и места за заявяване на услугите, срокове и такси;
б) ниво 2: Едностранна комуникация - информация съгласно дефиницията за ниво 1 и осигурен публичен онлайн достъп до шаблони на електронни формуляри;
в) ниво 3: Двустранна комуникация - заявяване и получаване на услуги изцяло по електронен път, включително електронно подаване на данни и документи, електронна обработка на формуляри и електронна персонална идентификация на потребителите;
г) ниво 4: Извършване на сделки или трансакции по услуги от ниво 3, включващи онлайн разплащане или доставка.
2. "Първична услуга" е административна услуга, която се осъществява в рамките на една географски или функционално обособена администрация като единен процес, започващ със заявление за услугата и приключващ с предоставяне на услугата или постановяване на отказ.
3. "Комплексна услуга" е административна услуга, която се изпълнява като процес, в който достъпът до данни, поддържани от администрациите, се осъществява чрез използване на първични или други комплексни услуги."
§ 8. В Правилника за прилагане на Закона за електронната идентификация, приет с Постановление № 235 на Министерския съвет от 2016 г. (ДВ, бр. 74 от 2016 г.), се правят следните изменения и допълнения:
1. В чл. 2:
а) досегашният текст става ал. 1;
б) създава се ал. 2:
"(2) Лица - граждани на Европейския съюз, се идентифицират за използване на електронни административни услуги чрез Центъра за електронна идентификация по реда на Регламент (ЕС) № 910/2014."
2. В чл. 6, ал. 3 думите "стандарта Х.500 и" се заличават, а думите "и HTTPS" се заменят с "или HTTPS чрез уебуслуги".
3. В чл. 12:
а) в т. 4 накрая се добавя "на кирилица и на латиница";
б) създава се т. 5:
"5. нивото на осигуреност на носителя."
4. В чл. 14, ал. 1, т. 5 след думите "криптографски ключове" се добавя "с възможност за идентификация и подписване".
5. В чл. 15, ал. 1 думите "по чл. 29 от" се заменят със "за ниво на осигуреност "високо" според".
6. В чл. 18, ал. 3 накрая се добавя "или ако заявлението е подписано с усъвършенстван или квалифициран електронен подпис" и се създава изречение второ: "Временно спиране може да се извърши и чрез обаждане по телефона на съответния администратор на електронна идентичност."
7. В чл. 21, ал. 3 накрая се добавя "чрез вписване в регистъра на стандартите".
8. В чл. 38, ал. 1 думите "регистъра за електронна идентичност" се заменят с "регистъра на удостоверенията за електронна идентичност".
9. В чл. 42, ал. 2, т. 2 накрая се добавя "или пълномощниците, в случай че овластяването е валидно за двама или повече пълномощници, които могат да използват овластяването само заедно".
10. В чл. 42, ал. 2:
а) създава се нова т. 2:
"2. уникален граждански идентификатор на упълномощителя или упълномощителите;"
б) досегашните т. 2 - 6 стават съответно т. 3 - 7.
11. В чл. 43:
а) създава се нова ал. 2:
"(2) Пълномощникът има право да декларира несъгласие с овластяването.";
б) досегашната ал. 2 става ал. 3.
12. В чл. 48, ал. 2, т. 2 думите "упълномощеното лице" се заменят с "едно или няколко упълномощени лица".
13. Навсякъде в правилника думите "минимална версия 1.2" се заменят със "с версия, вписана в регистъра на стандартите, но не по-ниска от 1.2".
§ 9. В Наредбата за дейността на доставчиците на удостоверителни услуги, реда за нейното прекратяване и за изискванията при предоставяне на удостоверителни услуги, приета с Постановление № 17 на Министерския съвет от 2002 г. (обн., ДВ, бр. 15 от 2002 г.; изм., бр. 85 от 2011 г.), в чл. 48, ал. 2 накрая се добавя "или до милисекунда, ако това е необходимо".
§ 10. (В сила от 18.11.2016 г.) В Наредбата за обхвата и методологията за извършване на оценка на въздействието, приета с Постановление № 301 на Министерския съвет от 2016 г. (ДВ, бр. 91 от 2016 г.), се правят следните изменения:
1. Наименованието на заключителните разпоредби се изменя така: "Преходни и заключителни разпоредби".
2. Параграф 2 от преходните и заключителните разпоредби се изменя така:
"§ 2. Наредбата не се прилага, с изключение на чл. 14 и 16, за проекти на нормативни актове, за които до влизането ѝ в сила:
1. са инициирани обществени консултации по реда на чл. 26 ЗНА;
2. e инициирана съгласувателната процедура по реда на чл. 32 от УП на МСНА;
3. е приключила задължителна процедура по съгласуване в консултативни органи, създадени с нормативен акт."
§ 11. В срок 12 месеца от влизането в сила на постановлението председателят на Държавна агенция "Електронно управление" изготвя и представя на Министерския съвет проект на изменение на Наредбата за обмена на документи в администрацията, с който регулираните с нея процеси се привеждат в съответствие с изискванията на ISO 15489: Information and Documentation - Records management.
§ 12. В срок два месеца след влизането в сила на постановлението Съветът по вписванията и Съветът по стандартите за оперативна съвместимост и информационна сигурност се закриват.
§ 13. Постановлението се приема на основание § 44 и 45 от преходните и заключителните разпоредби на Закона за изменение и допълнение на Закона за електронно управление (ДВ, бр. 50 от 2016 г.).
§ 14. Постановлението влиза в сила от 1 март 2017 г. с изключение на § 10, който влиза в сила от 18 ноември 2016 г.