навсякъде
новини
форуми
общи

законодателство съд
международни прокуруратура
институции следствие
криминални избори
регионални

съд международни
прокуратура институции
криминални  
 
справочник
блогове
нормативни актове
закони кодекси правилници
конституция наредби ДВ
 
организации и лица
 
институции
 
образци и бланки
образци бланки
услуги
страници
семинари обучения гфо
работа
хумор
търси предлага
 

Справочник / Нормативни актове


Конституция Правилници
Кодекси Правилници по прилагане
Наредби Последен брой на ДВ
Закони

НАРЕДБА ЗА ОБЩИТЕ ИЗИСКВАНИЯ КЪМ ИНФОРМАЦИОННИТЕ СИСТЕМИ, РЕГИСТРИТЕ И ЕЛЕКТРОННИТЕ АДМИНИСТРАТИВНИ УСЛУГИ

В сила от 01.03.2017 г.
Приета с ПМС № 3 от 09.01.2017 г.

Обн. ДВ. бр.5 от 17 Януари 2017г.

In order to view this page you need Adobe Flash Player 9 (or higher) equivalent support!

Get Adobe Flash player

Глава първа.
ОБЩИ ПОЛОЖЕНИЯ


Обхват

Чл. 1. (1) С наредбата се определят:
1. стандартът за единно време - по чл. 6 от Закона за електронното управление (ЗЕУ);
2. условията и редът за представянето на информацията за съгласуване в рамките на бюджетния процес - по чл. 7г, ал. 6 ЗЕУ;
3. редът за водене на регистрите на проектите и дейностите и на информационните ресурси - по чл. 7д и 7е ЗЕУ;
4. допълнителните набори от данните за публикуване - по чл. 7п ЗЕУ;
5. общите изисквания за предоставяне на електронни административни услуги - по чл. 12, ал. 4 ЗЕУ;
6. начините за електронни разплащания по предоставянето на електронни административни услуги - по чл. 12, ал. 5 ЗЕУ;
7. техническите изисквания за осигуряване на достъп до електронните административни услуги и политиките на доставчиците на електронни административни услуги за използваните графични и други интерфейси на информационните системи - по чл. 17, ал. 1 ЗЕУ;
8. допълнителните начини за подаване на електронни документи и изявления от граждани и организации - по чл. 20, т. 3 и чл. 36, ал. 2 ЗЕУ;
9. форматите и задължителните реквизити, на които трябва да отговарят електронните документи - по чл. 21 ЗЕУ;
10. методите за установяване на интегритета и авторството на електронните изявления - по чл. 22, ал. 4 ЗЕУ;
11. дейността на посредниците при електронни административни услуги - по чл. 24а ЗЕУ;
12. изискванията за електронен адрес за получаване на електронна административна услуга - по чл. 26 ЗЕУ;
13. случаите, в които електронно изявление се смята за получено от доставчика на електронни административни услуги - по чл. 32 ЗЕУ;
14. начините за потвърждаване на получаването на електронно изявление - по чл. 34, ал. 4 ЗЕУ;
15. редът за съхраняването на електронни документи - по чл. 38, ал. 2 ЗЕУ;
16. условията за автоматизиран обмен на електронни документи като вътрешни електронни административни услуги - по чл. 41 ЗЕУ;
17. редът за водене на регистъра на стандартите - по чл. 47 ЗЕУ;
18. редът за водене на регистъра на информационните обекти и стандартът за тяхното описание - по чл. 48 ЗЕУ;
19. редът на вписване на информационните обекти - по чл. 49 ЗЕУ;
20. редът за периодично създаване на резервни копия и архивиране на данните - по чл. 58а, т. 8 ЗЕУ;
21. специфични изисквания към информационните системи - по чл. 58а, т. 10 ЗЕУ.
(2) Наредбата се прилага по отношение на дейността по предоставянето на електронни административни услуги и на информационните системи на административните органи по чл. 1, ал. 1 ЗЕУ, доколкото в закон не е предвидено друго.

Глава втора.
РЕГИСТРИ, ОПЕРАТИВНА СЪВМЕСТИМОСТ И ОБМЕН НА ДАННИ

Раздел I.
Регистри за оперативна съвместимост


Регистър на регистрите

Чл. 2. (1) Председателят на Държавна агенция "Електронно управление" води регистър на регистрите, в който се вписват регистри и бази данни на първичните администратори на данни, в които се съдържат първични данни.
(2) Заявлението за вписването в регистъра на регистрите се подава автоматично по електронен път от съответната информационна система от първичен администратор на данни, след като бъде идентифициран по реда на тази глава. Вписването се извършва от длъжностни лица, определени от председателя на Държавна агенция "Електронно управление".
(3) Заявлението може да се подаде чрез потребителски интерфейс, когато информационната система не поддържа автоматично подаване на обстоятелства за вписване.
(4) В заявлението заявителят посочва URL на регистъра или базата данни, наименованието му, правното основание за водене на регистъра или базата данни и уникален идентификатор на първичния администратор.

Регистър на информационните обекти

Чл. 3. (1) Председателят на Държавна агенция "Електронно управление" води регистъра на информационните обекти като част от Интегрираната информационна система на държавната администрация (ИИСДА).
(2) Първичните администратори на данни вписват автоматично в регистъра по ал. 1 формализирани описания на данните, на които са първичен администратор. Вписването се извършва чрез информационните системи на първичните администратори на данни.
(3) Регистърът съдържа формализирани описания на данни във формат XSD или JSON Schema.
(4) В регистъра се поддържат версии на информационните обекти.
(5) Информационните обекти могат да представляват структури от данни или номенклатури.
(6) Председателят на Държавна агенция "Електронно управление" дава методически указания и издава задължителни разпореждания на първичните администратори на данни относно вписваните информационни обекти по ал. 1.

Регистър на стандартите

Чл. 4. (1) Регистърът на стандартите е информативен списък с базови стандарти, на които трябва да отговарят информационните системи в държавната администрация, и се води от председателя на Държавна агенция "Електронно управление".
(2) За всеки вписан стандарт се поддържа най-малко стандартизираща организация, ако има такава, и номер на стандарт.
(3) Длъжностни лица, определени от председателя на Държавна агенция "Електронно управление", осъвременяват стандартите, вписани в регистъра, поне веднъж на 6 месеца.
(4) За всеки стандарт в регистъра се поддържа статус:
1. Препоръчителен - административните органи могат да използват съответния стандарт.
2. Задължителен - административните органи са длъжни да използват съответния стандарт в определените в регистъра случаи.
(5) Когато стандарт се реферира в нормативен акт, в регистъра на стандартите се вписва конкретният нормативен текст със съответните приложими стандарти и техните версии.

Раздел II.
Общи изисквания към регистрите и базите данни


Общи положения

Чл. 5. (1) Изискванията в този раздел се отнасят за техническата реализация на всички регистри и бази данни в администрациите, в които се съхраняват първични данни.
(2) Изискванията не се отнасят за регистри или бази данни, които се водят на хартия или чрез офис приложения.
(3) Изискванията не се отнасят и за бази данни, които не са свързани с предоставянето на административни услуги.

Идентификация на регистрите и базите данни

Чл. 6. (1) Регистър и база данни се идентифицират чрез електронно удостоверение във формат X.509, издаден за съответния регистър.
(2) Идентификацията се осъществява двустранно по протокол TLS (Transport Layer Security - Сигурност на транспортния слой), версия 1.2 или по-висока, дефиниран в Препоръка RFC 5246, приета от IETF (The Internet Engineering Task Force - Целева група за Интернет инженеринг) през август 2008 г.
(3) Идентификацията се осъществява с всяка информационна система, с която регистърът или базата данни извършва комуникация, включително регистъра на регистрите.

Достъп до регистрите и базите данни

Чл. 7. (1) Достъпът до регистрите и базите данни е свободен и безплатен, освен ако ограничение за това не произтича от закон.
(2) Лицата имат право на достъп по електронен път до всички данни в регистрите и базите данни, отнасящи се до тях, след като се идентифицират по ред, определен в закон, освен ако ограничение за това не произтича от закон.
(3) Административните органи предоставят програмни интерфейси за достъп до регистрите и базите данни.
(4) Достъпът до регистрите и базите данни се извършва:
1. по интернет - за публичния достъп и за служебния достъп от лица, които не са административни органи;
2. чрез Единната електронна съобщителна мрежа на държавната администрация или виртуална частна мрежа за административни органи или при обективна технологична необходимост.
(5) Данните за физическите лица от регистрите са достъпни за центровете за електронна идентификация по Закона за електронна идентификация (ЗЕИ).
(6) Когато за достъп до регистър се изисква регистрация, лицата, включително чрез техни информационни системи, се идентифицират пред него по реда на тази глава.
(7) Достъпът до регистрите се извършва по следните начини:
1. синхронно с изпращане на заявка за предоставяне на резултат в реално време (модел "sync pull");
2. асинхронно с изпращане на заявка за предоставяне на резултат в по-късен момент (модел "async pull");
3. чрез служебно уведомяване до предварително регистрирана крайна точка (модел "subscribe - push").
(8) Достъпът до регистрите може да се извършва директно или чрез централен компонент, който гарантира спазването на изискванията на тази глава и отговаря на изисквания, определени от председателя на Държавна агенция "Електронно управление". Централният компонент, включително правата за достъп до ресурси чрез него, се управлява от председателя на Държавна агенция "Електронно управление".
(9) Централният компонент задължително се поддържа в тестови режим, както и в режим за експериментална интеграция.
(10) За всеки достъп до регистрите се записва време, удостоверено чрез електронни времеви печати по глава III, раздел 6 от Регламент (ЕС) № 910/2014 на Европейския парламент и на съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО (ОВ, L 257 от 28 август 2014 г.) (Регламент № (ЕС) 910/2014).
(11) Документация на интерфейсите по ал. 3, както и софтуерни библиотеки за достъп се предоставят публично, включително на портала за разработчици по чл. 61.
(12) Достъпът до регистрите от административни органи се извършва като вътрешна административна услуга.

Условия за достъп

Чл. 8. (1) Длъжностните лица, осъществяващи достъп до регистри и бази данни, използват данните само във връзка с осъществяване на правомощия, възложени на съответния административен орган или в други случаи, предвидени в закон.
(2) Достъпът до регистрите и базите данни се осъществява чрез подаване на заявление, съдържащо минимум данни за:
1. произхода на заявлението - юридическото лице - заявител и информационната система;
2. основанието за получаването на данните, включително номер на преписка, ако има такава;
3. длъжностното лице, извършващо заявяването, ако има такова.
(3) Първичен администратор на данни отказва достъп до данни на лицата, които ги заявяват, когато в заявлението за достъп по ал. 2 липсва един или повече от изискуемите реквизити или заявителят няма право да получи данните съгласно закон.
(4) Заявлението по ал. 2, отговорът с поисканите данни и отказ по ал. 3 са само в електронна форма.
(5) Процесите по обмен на данни по ал. 4 са автоматизирани, а когато няма технологична възможност за автоматизиран обмен между информационните системи, се допуска ръчен обмен по електронен път чрез потребителски интерфейс.
(6) Първичен администратор може да използва автоматизирани методи за ограничаване на количеството заявки за достъп до регистър за определени периоди, когато големият брой заявки би нарушил нормалното му функциониране.
(7) При системни нарушения на изискванията за обмен от страна на администрации, използващи достъп до данни от регистър, съответният първичен администратор има право временно да преустанови правото на достъп след съгласуване с председателя на Държавна агенция "Електронно управление".

Удостоверителни административни услуги

Чл. 9. (1) Административните органи предоставят всички удостоверителни административни услуги и като електронни административни услуги чрез програмни интерфейси в съответствие с изискванията на тази наредба.
(2) Резултатът от предоставена по реда на ал. 1 електронна административна услуга има официална удостоверителна сила.
(3) Резултатът по ал. 1 се подписва електронно от съответния първичен администратор на данни, а времето на издаването му се удостоверява чрез електронен времеви печат по глава III, раздел 6 от Регламент № (ЕС) 910/2014.
(4) Ръководителите на администрациите или упълномощени от тях лица вписват услугите по ал. 1 и като вътрешни електронни административни услуги в административния регистър по чл. 61 от Закона за администрацията.

Идентификация пред регистър или база данни

Чл. 10. (1) Информационните системи на административните органи, на доставчиците на обществени услуги и на лицата, осъществяващи публични функции, се идентифицират пред регистрите чрез цифров сертификат, вписан в ИИСДА, двустранно по протокол TLS (Transport Layer Security - Сигурност на транспортния слой), версия 1.2 или по-висока, дефиниран в Препоръка RFC 5246, приета от IETF (The Internet Engineering Task Force - Целева група за Интернет инженеринг) през август 2008 г.
(2) При вписването, заличаването или извличането на данни от регистър от длъжностни лица лицата, които извършват вписването, заличаването или извличането, се идентифицират по реда на ЗЕИ. Идентификация не се изисква за извличане на данни от публични регистри.

Изисквания към данните

Чл. 11. (1) Освен в случай на обоснована технологична необходимост, съгласувана с председателя на Държавна агенция "Електронно управление", администрациите нямат право да пазят пълни или частични копия на данни, на които не са първични администратори.
(2) Ограничението по ал. 1 не се отнася за данни, събирани с цел предоставяне на административни услуги, както и за данни, съхранени като част от електронен документ, създаден във връзка с административно обслужване.
(3) Администрациите поддържат система за кохерентен кеш на данните за своите регистри, който:
1. съдържа най-често или най-скоро използваните данни, и
2. позволява достъп от повече от един сървър едновременно.
(4) Ако в закон е предвидено правото на лица да заявяват корекция на данни, отнасящи се за тях, съответният първичен администратор предоставя тази функционалност като електронна административна услуга.
(5) Всеки запис в регистър има уникален идентификатор, генериран съгласно RFC 4122 или по друг начин, съгласно нормативен акт.
(6) В информационните системи на регистрите не може да се въвежда свободен текст за данни, които представляват номенклатура или информационен обект, вписан в регистъра на информационните обекти.

Вписване и заличаване. Журнални записи

Чл. 12. (1) Всяка операция по вписване и заличаване на обстоятелство в регистър се извършва само чрез създаване на отделен нов журнален запис, отразяващ актуалното състояние.
(2) Записи, които отразяват предходни състояния, които вече не са актуални, се съхраняват с подходящ статус и информация за периода на актуалност или правно действие.
(3) Записите не подлежат на изтриване или на промяна.
(4) За всяка операция по вписване, заличаване или извличане на обстоятелства се съхранява информация за момента на извършване и за лицето, съответно информационната система, извършила операцията, освен ако данните не са публични съгласно закон.
(5) За всяка операция по ал. 4 се съхранява време, удостоверено чрез електронен времеви печат по глава III, раздел 6 от Регламент № (ЕС) 910/2014.
(6) Интегритетът на данните по ал. 1 - 2 и 4 се защитава чрез криптографски методи.
(7) Данните по ал. 1 - 2 и 4 са достъпни за лицата, за които се отнасят, включително по електронен път, когато са се идентифицирали по реда на Закона за електронната идентификация, доколкото от закон не следва друго. Достъпът се осъществява чрез потребителски и програмни интерфейси.
(8) Централният компонент по чл. 7, ал. 8 съхранява журнален запис за всяко действие, извършено чрез него.
(9) С цел предотвратяване на неоснователен достъп регистрите използват методи, с които гарантират, че е технологично неизпълнимо от тях да се извлекат данни, без това да остави журнален запис.

Обединяване на регистри

Чл. 13. Два или повече регистри могат да се водят от една или повече администрации чрез единна информационна система при спазване на нормативната уредба за съответните регистри.

Версии и управление на промените

Чл. 14. (1) Всеки програмен интерфейс по чл. 7, ал. 3 трябва да съдържа метаданни, посочващи версията му.
(2) Структурираното описание на всеки вид данни трябва да съдържа метаданни, посочващи версията му.
(3) При промяна на интерфейсите и структурите по ал. 1 и 2 съответната версия се заменя със следващата по-нова версия.
(4) В случаите по ал. 3 всички клиенти, използващи версия, различна от последната, получават информация за наличие на нова версия като част от отговора на всяка заявка.
(5) Информацията по ал. 4 се предоставя и в машинно четим формат, както и чрез портала за разработчици по чл. 61.
(6) Регистрите и базите данни поддържат активни всички версии на интерфейсите и данните си минимум 24 месеца след тяхната промяна, освен ако в закон не е предвиден друг срок.

Отворени данни

Чл. 15. (1) Регистрите и базите данни поддържат публични, свободни и безплатни интерфейси за свързани отворени данни по реда на Закона за достъп до обществена информация.
(2) Данните по ал. 1 са с максимална степен на детайлност и съдържат уникалния идентификатор на всеки запис при спазване на изискванията на относимото законодателство за защита на личните данни.
(3) При публикуването на отворени данни личните данни и друга защитена информация в публичните регистри се анонимизират, а частта от информацията, която не може да се използва повторно, съгласно чл. 41б, ал. 1 от Закона за достъп до обществена информация, не се публикува.
(4) Анонимизирането по ал. 3 се извършва чрез заменяне на съответните данни с резултата от прилагането на еднопосочна функция върху тях, без да се дава възможност за достигане до първоначалните данни чрез множество експериментални прилагания на еднопосочната функция.
(5) Интерфейсите по ал. 1 включват метаданни, определени от председателя на Държавна агенция "Електронно управление".
(6) Административните органи следват препоръките на World Wide Web Consortium:
1. Добри практики за данни в уеб (Data on the Web Best Practices), 2016;
2. Добри практики за публикуване на свързани данни (Best Practices for Publishing Linked Data), 2014.

Раздел III.
Оперативна съвместимост


Общи положения

Чл. 16. (1) Информационните системи на администрациите осъществяват комуникация и други функции съгласно стандарти, описани в Регистъра на стандартите, или други стандарти и препоръки на някоя от следните организации:
1. Българския институт по стандартизация (БИС);
2. Международната организация по стандартизация (ISO);
3. Международната електротехническа комисия (IEC);
4. World Wide Web Consortium (W3C);
5. Института на инженерите по електроника и електротехника (IEEE);
6. Целевата група за интернет инженеринг (IEFT);
7. Организацията за развитие на стандартите за структурирана информация (OASIS);
8. Европейския институт за стандартизация в областта на телекомуникациите (ETSI);
9. Международния съюз по телекомуникации (ITU);
10. Фондация OpenID (OIDF);
11. Групата за управление на обекти (OMG);
12. Европейския комитет по стандартизация (CEN);
13. Европейския комитет по електротехническа стандартизация (CENELEC);
14. Европейската комисия;
15. Организацията на обединените нации/Центъра за улесняване на търговията и електронния бизнес (UN/CEFACT);
16. други.
(2) За комуникация информационните системи използват формализираните описания на данни по чл. 3, ал. 2 при спазване на изискванията за управление на версии на чл. 14.
(3) За комуникация с информационни системи на други държави - членки на Европейския съюз, или на Европейската комисия се използват спецификации и протоколи, определени от Европейската комисия.

Унифициране на данни

Чл. 17. (1) Администрациите създават, обработват и предоставят данни в съответствие с формализираните описания, вписани в регистъра на информационните обекти.
(2) Председателят на Държавна агенция "Електронно управление" може да издава задължителни разпореждания към административните органи за промяна на информационните обекти по ал. 1.
(3) Формализираните описания на данните, които подлежат на задължително унифициране, са:
1. имена;
2. адрес;
3. единен граждански номер;
4. личен номер на чужденец;
5. ЛН - личен номер (за гражданите на Европейския съюз и техните семейства);
6. единен идентификационен код, определен от Агенцията по вписванията;
7. единен идентификационен код (код по БУЛСТАТ);
8. служебен номер по чл. 84, ал. 3 от Данъчно-осигурителния процесуален кодекс;
9. наименование на юридическо лице;
10. телефонни номера;
11. други, определени от председателя на Държавна агенция "Електронно управление".
(4) Административните органи се стремят да използват формализирани описания, дефинирани от програмата ISA (ISA core vocabularies), schema.org и други стандартизирани описания.
(5) Председателят на Държавна агенция "Електронно управление" публикува структурите на унифицираните данни на портала за разработчици по чл. 61.

Оперативна съвместимост при обмен на документи

Чл. 18. (1) Обменът на електронни документи, съдържащи електронни изявления между администрациите, се извършва по технически протокол, определен от председателя на Държавна агенция "Електронно управление".
(2) Протоколът по ал. 1 позволява:
1. обмен на документи между различни системи за документооборот в различни администрации;
2. проследяване на движението на документа и етапа на процедурата по разглеждането или съставянето му.
(3) Протоколът трябва да гарантира доставянето на електронните документи. В случай на спиране на работа на някой от участниците документът се изпраща не по-късно от един час от възстановяването на работата на съответния участник.
(4) Административните органи могат да използват само системи за електронен документооборот, които изпълняват протокола по ал. 1.

Глава трета.
ЕЛЕКТРОННИ АДМИНИСТРАТИВНИ УСЛУГИ

Раздел I.
Предоставяне на електронни административни услуги


Общи положения

Чл. 19. (1) Електронните административни услуги на администрациите се предоставят изцяло автоматизирано освен в случаите, когато е необходима експертна преценка или действие от страна на длъжностно лице.
(2) Доставчикът на електронни административни услуги предоставя информацията по чл. 13 ЗЕУ за електронните административни услуги по разбираем и достъпен начин.
(3) Доставчикът предоставя подробна информация относно всяка предлагана от него електронна административна услуга свободно и безплатно, включително чрез официалната интернет страница на доставчика и чрез Единния портал за достъп до електронни административни услуги.
(4) Електронните административни услуги се предоставят по достъпен начин, включително за лица с увреждания.
(5) При изграждане или надграждане на информационни системи за предоставяне на електронни административни услуги те задължително трябва да са на ниво 4, в случай че изискват плащане, и на ниво 3 - в останалите случаи, освен в случаите по чл. 8, ал. 3 ЗЕУ или ако в закон не е предвидено друго. Нивата на предоставяне на административните услуги се определят с § 1 от Наредбата за Административния регистър (ДВ, бр. 8 от 2016 г).
(6) Процесите по предоставяне на електронни административни услуги следват Методологията за усъвършенстване на работните процеси за предоставяне на административни услуги, утвърдена с Решение № 578 на Министерския съвет от 2013 г.
(7) Електронните административни услуги се предоставят в съответствие с принципите на комплексното административно обслужване по смисъла на Административнопроцесуалния кодекс.
(8) Административните органи осигуряват възможност на гражданите и организациите да извършват по електронен път други правнозначими действия (разплащания, предоставяне на данни) по реда за предоставяне на електронни административни услуги.
(9) При изграждането на електронни административни услуги ръководителите на администрациите се стремят да следват следните принципи и препоръки:
1. да идентифицират нуждата от въвеждане на електронна административна услуга и анализ на потребителските потребности;
2. да използват гъвкави методологии при дефинирането и изграждането на електронни административни услуги;
3. да извършват оценка на информационната сигурност и защитата на личното пространство с оглед въвеждането на електронната административна услуга;
4. да подготвят план за действие в случай на технологична невъзможност за предоставяне на административната услуга по електронен път;
5. да насърчават гражданите да използват електронната административна услуга;
6. да събират данни за използването и потребителската удовлетвореност на електронната административна услуга.

Приемане на заявления за електронни административни услуги

Чл. 20. (1) Когато закон изисква идентификация за конкретната услуга, проверка на самоличността на заявителя при подаване на заявление по електронен път се извършва незабавно от доставчика на административни услуги по реда на ЗЕИ, както и по други начини, установени със закон.
(2) Заявление за електронна административна услуга може да се подава през публично достъпен потребителски интерфейс, през програмен интерфейс или по друг начин при наличие на съответна технологична възможност. Когато съществува внедрен програмен интерфейс за предоставяне на електронни административни услуги, административните органи са длъжни да осигурят чрез него заявяване и получаване на съответните електронни административни услуги.
(3) При липса на информационна система за приемане на заявление за определена административна услуга се допуска електронно заявяване чрез попълване на електронен документ с неструктурирано съдържание във формат по чл. 36 и изпращането му на електронната поща на доставчика на административни услуги.
(4) Всеки административен орган оповестява чрез официалната си интернет страница и чрез единния портал за достъп до електронни административни услуги официалните адреси на електронна поща, на които могат да се изпращат електронни документи.
(5) Заявлението се счита за получено от доставчика в момента на постъпване в информационната му система.
(6) Интегритетът на заявлението и валидността на електронния подпис се установяват автоматично или по изключение - ръчно, по реда на чл. 27 от Наредбата за удостоверенията за електронен подпис в администрациите.
(7) На заявителя се дава възможност да разглежда подадените от него заявления.
(8) Заявление може да се подаде и чрез пълномощник или посредник, което се указва при заявяване на услугата. Подаващият заявлението прилага съответния документ за упълномощаване или посредничество.
(9) Когато заявлението се подава от пълномощник чрез електронно овластяване по ЗЕИ, пълномощно не се прилага.
(10) Документите, подадени по електронен път, се приемат от лица, овластени от съответните доставчици на електронни административни услуги.

Установяване на интегритет и авторство

Чл. 21. (1) В случаите, когато закон изисква заявлението за електронна административна услуга да е подписано, заявлението и приложените към него документи могат да се подписват и с усъвършенстван електронен подпис, след като физическото лице се е идентифицирало по реда на Закона за електронната идентификация.
(2) За усъвършенстван електронен подпис се счита и електронен подпис, положен чрез криптографските ключове, използвани за електронна идентификация.
(3) Когато в нормативен акт за предоставянето на административни услуги е предвидено установяване на авторството на изявления, но не чрез саморъчен подпис, за нуждите на предоставянето на електронни административни услуги авторството се установява чрез обозначеното в електронното изявление име, съответно наименование, на заявителя.
(4) Когато нормативен акт не изисква установяване на авторство на изявления за нуждите на предоставяне на електронни административни услуги, проверка за авторство не се извършва.
(5) Интегритетът на предаваните електронни изявления през интернет чрез уеббазирани потребителски интерфейси се осигурява чрез използване на протокол HTTPS, като за установяване на криптирана връзка с потребителя на услугата се използва протокол TLS (Transport Layer Security - Сигурност на транспортния слой), версия 1.1 или по-висока, дефиниран в Препоръка RFC 4346, приета от IETF (The Internet Engineering Task Force - Целева група за Интернет инженеринг) през април 2006 г.
(6) Интегритетът на предаваните електронни изявления през интернет чрез програмни интерфейси се осигурява чрез използване на протокол HTTPS, като за установяване на криптирана връзка с потребителя на услугата се използва протокол TLS (Transport Layer Security - Сигурност на транспортния слой), версия 1.2 или по-висока, дефиниран в Препоръка RFC 5246, приета от IETF (The Internet Engineering Task Force - Целева група за Интернет инженеринг) през август 2008 г.
(7) Интегритетът на предаваните към доставчиците на електронни административни услуги електронни изявления чрез външни носители се осигурява от получателя на електронната административна услуга.

Електронен адрес за връчване

Чл. 22. (1) Електронен адрес за връчване на резултат от електронна административна услуга е всеки адрес, на който автоматизирано може да се изпрати съобщение съгласно общоприет стандарт.
(2) Електронен адрес може да е:
1. адрес на електронна поща;
2. адрес в рамките на система за сигурно електронно връчване/система за електронна препоръчана поща;
3. адрес на програмен интерфейс, по протокол, определен от доставчика на услугата.

Единен портал за достъп до електронни административни услуги

Чл. 23. (1) Председателят на Държавна агенция "Електронно управление" изгражда и поддържа единен портал за достъп до електронни административни услуги (ЕПДЕАУ).
(2) Единният портал за достъп до електронни административни услуги предоставя информация за всички електронни административни услуги на всички административни органи, лица, осъществяващи публични функции, и организации, предоставящи обществени услуги, както и връзка към електронна форма за тяхното заявяване.
(3) Единният портал за достъп до електронни административни услуги използва Административния регистър по чл. 61 от Закона за администрацията за източник на актуални и достоверни данни за предоставяните административни услуги, включително образците на изискуемите документи, правните основания, сроковете, тарифите и изискуемите лични данни, за предоставяне на услугите.

Електронни плащания

Чл. 24. (1) Доставчиците на електронни административни услуги са длъжни да приемат плащания на такси във връзка с предоставяните електронни административни услуги чрез електронни платежни инструменти, включително банкови карти, в съответствие със Закона за платежните услуги и платежните системи.
(2) В основанието за всяко плащане се използва уникален идентификатор, свързан с извършването на съответната услуга.
(3) Търговските банки, клоновете на чуждестранните банки и системните оператори на платежни системи са длъжни да изпращат на доставчиците на електронни административни услуги уведомление за всяко наредено плащане за електронната административна услуга независимо от начина на плащането.
(4) Потвърждението може да се извършва и чрез Единна входна точка за електронни разплащания в държавната и местната администрация, поддържан от председателя на Държавна агенция "Електронно управление".
(5) Доставчиците на електронни административни услуги не могат да изискват прилагане на копие от платежен документ като средство за удостоверяване на плащането.
(6) Плащането се счита за извършено, когато доставчикът на електронната административна услуга получи потвърждение от информационната система на съответния електронен платежен инструмент по ал. 1.
(7) Справката за дължими данъци и други публичноправни задължения с възможност за плащане по електронен път може да бъде вписана като административна услуга в Регистъра на услугите по Наредбата за Административния регистър.

Изисквания за осъществяване на електронни административни услуги

Чл. 25. Доставчикът на електронни административни услуги изгражда система за предоставянето на услугите, които отговарят на следните изисквания:
1. процесът по заявяване и заплащане на електронни административни услуги да е непрекъснат, изцяло автоматизиран и да започва и да приключва в една потребителска сесия, с изключение на получаването на потвърждение за плащането;
2. да не изисква от заявителя данни, които доставчикът може да събере служебно от първичния администратор на данните;
3. от заявителя да не се изисква да прикачва сканирани хартиени документи, когато съществува възможност за извличането на информацията в тях от други информационни системи по електронен път;
4. от заявител, действащ в лично качество, да не се изисква да прикачва сканирани документи или електронни документи, подписани предварително с електронен подпис, в случаите, когато закон изисква декларирането на определени обстоятелства; декларирането на обстоятелства трябва да се извърши като част от процеса по заявяване на услугата чрез визуализиране на персонализиран електронен шаблон на изискуемата декларация и подходящ навигационен елемент за изрично потвърждаване на декларацията; декларация, потвърдена от заявителя, се прикачва в структуриран вид към целия пакет документи и заявлението и се подписва заедно с тях;
5. стъпките и полетата за попълване на заявителя да не са повече от минимално необходимите за извършването на услугата.

Общински и областни електронни административни услуги

Чл. 26. (1) Електронните административни услуги, предоставяни от общините и областните администрации, се изграждат по унифициран референтен модел за всички общини и областни администрации, определен от председателя на Държавна агенция "Електронно управление". Председателят на Държавна агенция "Електронно управление" уведомява Националното сдружение на общините в Република България за референтния модел за общински услуги.
(2) Информационните системи за предоставяне на общински и областни електронни административни услуги поддържат възможност за заявяване на най-често използваните услуги към всички общини, съответно областни администрации, с една споделена инсталация без нужда от допълнителна инсталация за всяка община или областна администрация.

Електронно връчване

Чл. 27. (1) Връчване на електронни документи се извършва по реда на чл. 26 ЗЕУ.
(2) Председателят на Държавна агенция "Електронно управление" изгражда и поддържа система за сигурно електронно връчване като модул на ЕПДЕАУ, чрез която се извършва сигурно електронно връчване на документи, свързани с електронни административни услуги.
(3) Система за сигурно електронно връчване е информационна система, която предоставя услуга за електронна препоръчана поща по смисъла на чл. 3, т. 36 от Регламент № (ЕС) 910/2014.
(4) Електронните документи, които подлежат на връчване, са документи - резултат от изпълнение на електронни административни услуги, актове, фишове, електронни фишове и наказателни постановления по смисъла на Закона за административните нарушения и наказания, както и други документи или актове, при които връчване или съобщаване се изисква от закон.
(5) Системите за сигурно електронно връчване трябва да отговарят и на следните изисквания:
1. да предоставят програмен интерфейс, чрез който друга информационна система да изпрати електронен документ за връчване, след като посочи лицето, на което да бъде връчен;
2. след успешно връчване да известяват автоматизирано по електронен път информационната система, която е изпратила електронен документ за връчване;
3. да приемат за успешно връчен само документ, който е бил отворен от лице, след като то се е идентифицирало по реда на Закона за електронната идентификация;
4. точното време на всяко действие в системата да се удостоверява чрез електронен времеви печат по глава III, раздел 6 от Регламент № (ЕС) 910/2014;
5. да гарантират неразкриването на защитена информация от трети лица.

Раздел II.
Посредници при предоставяне на електронни административни услуги


Общи положения

Чл. 28. (1) Посредник при заявяване на електронни административни услуги може да бъде лице, осъществяващо публични функции, или организация, предоставяща обществени услуги.
(2) Посредникът подпомага процеса на заявяване и/или получаване на резултата от съответната услуга.
(3) Посредникът действа с оглед максимална защита на интересите на заявителя.

Изисквания към дейността на посредниците

Чл. 29. (1) Посредникът организира дейността си по начин, който осигурява обслужване на потребителите на административни услуги на едно място, лесно за намиране и достъп.
(2) Посредникът:
1. предоставя информация за електронните административни услуги на достъпен и разбираем език;
2. отговаря на запитвания от общ характер;
3. разяснява изискванията, на които трябва да отговаря заявлението за заявяване на електронните административни услуги;
4. попълва и изпраща заявленията за електронна административна услуга;
5. дава информация за хода на работата по преписката;
6. информира получателите на електронни административни услуги за условията и особеностите на получаването им, включително за актовете - резултат от услугите, както и за процедурите за подаване на жалби и за решаване на спорове във връзка със съответните услуги.
(3) Посредникът трябва да притежава удостоверение за квалифициран електронен подпис, което да бъде използвано във връзка с дейността му на посредник при електронни административни услуги.
(4) По искане на посредника доставчикът на електронни административни услуги му предоставя образец на заявление и актуална информация в обем, необходим и достатъчен за изпълнение на дейностите по заявяване на електронната услуга.

Процедура за заявяване и получаване на електронни административни услуги чрез посредник

Чл. 30. (1) Отношенията между посредника и заявителя възникват въз основа на договор. Председателят на Държавна агенция "Електронно управление" утвърждава образец на договор.
(2) Посредникът проверява чрез допустимите средства самоличността на получателя на електронната услуга и ако е необходимо - други данни за тези лица, необходими за ползването на услугата.
(3) При заявено получаване чрез лицензиран пощенски оператор издаденият индивидуален административен акт се изпраща по реда на чл. 7, ал. 5 от Наредбата за административното обслужване.

Такси и възнаграждения за посредничество

Чл. 31. (1) Дължимите такси за ползване на електронна административна услуга, ако такива са определени от доставчика на услугата, са за сметка на получателя на услугата.
(2) Дължимите такси се заплащат по банков или електронен път или на каса при посредника - с банкова карта или в брой. При заплащане на услугата по банков път получателят представя идентификатор на извършеното плащане.
(3) Приемането на дължими такси и други публичноправни задължения от посредника и заплащането им към доставчиците на електронни административни услуги се извършват съгласно действащото законодателство.
(4) Посредникът при заявяване на електронни административни услуги може да осъществява дейността си срещу възнаграждение.
(5) Посредникът информира получателя на електронната административна услуга относно дължимото възнаграждение за посредничество по ясен и разбираем начин преди възлагането на представителството.

Глава четвърта.
ОБМЕН НА ЕЛЕКТРОННИ ДОКУМЕНТИ В АДМИНИСТРАЦИИТЕ


Общи положения

Чл. 32. (1) (*) Административните органи са длъжни да използват система за електронен документооборот и да участват в електронен обмен на документи с други администрации.
(2) (*) Не се допуска обмен на документи на хартиен носител, освен в случаите, когато това е определено със закон.
(3) Обменът на електронни документи се извършва между участници, регистрирани в Административния регистър.
(4) Обменът на електронни документи се извършва чрез протокола по чл. 18, ал. 1, като протоколът се публикува на портала за разработчици по чл. 61.
(5) При обмен на електронни документи всички участници са равнопоставени.
(6) Електронните документи и техни резервни копия се съхраняват за срок, определен от съответния ръководител, освен ако в закон не е определен срок за съхраняване на съответния документ. След изтичане на срока се архивират според правилата по чл. 43.
(7) Административните органи са длъжни да използват и системи за бази данни за знание с възможност за пълнотекстово търсене, където да съхраняват електронни документи, описващи всички процедури и добри практики, отнасящи се до дейността им.
(8) Достъпът до системите по ал. 7 е свободен и безплатен за всички администрации.

Изисквания към обмена на електронни документи

Чл. 33. (1) Обменът на електронни документи се извършва чрез директна комуникация между системите за електронен документооборот на участващите администрации.
(2) Обменът се извършва чрез криптирана връзка по начин, определен с протокола по чл. 18, ал. 1.
(3) Обменът се осъществява в съответствие с Наредбата за обмена на документи в администрацията.
(4) Идентификацията на системите за електронен документооборот се извършва чрез удостоверенията на съответните администрации по реда на чл. 10, ал. 1 и 2.
(5) В обмена може да участва и централен компонент, който получава информация от участниците. Централният компонент задължително се поддържа в тестови режим, както и в режим за експериментална интеграция.

Изисквания към системите за електронен документооборот

Чл. 34. (1) Системите за електронен документооборот трябва да поддържат протокола по чл. 18, ал. 1.
(2) Достъпът до системите на длъжностните лица се извършва по реда на ЗЕИ.
(3) Системите трябва да позволят подписване на документите с електронен подпис по реда на Закона за електронния документ и електронния подпис и на тази наредба.
(4) Системите трябва да предоставят програмни интерфейси за достъп до своите преписки и документи, както и за получаване на входящи номера и регистриране на преписки.
(5) Системите трябва да съхраняват информация за всяка процедура по обмен на електронни документи, включително с електронен времеви печат по глава III, раздел 6 от Регламент № (ЕС) 910/2014.
(6) Информацията по ал. 4 не подлежи на изтриване и модификация и интегритетът ? се защитава чрез криптографски методи.

Подаване на документи от граждани и организации

Чл. 35. (1) Системите за електронен документооборот могат да поддържат и приемане на документи от граждани и организации по електронен път.
(2) Приемането се осъществява чрез публичен интерфейс, отговарящ на изискванията за ползваемост по глава пета.

Видове и формати на електронните документи

Чл. 36. (1) Електронните документи могат да бъдат със структурирано и с неструктурирано съдържание и трябва да използват отворени формати.
(2) Електронните документи със структурирано съдържание са електронни документи, които имат предварително дефинирана структура посредством общоприет стандарт и които отговарят на изискванията на протокола по чл. 18, ал. 1.
(3) Електронните документи с неструктурирано съдържание са всички електронни документи извън тези по ал. 2.
(4) За текстови документи, електронни таблици и презентационни документи се използва ISO/IEC 26300 - OASIS Open Document Format for Office Application, освен ако няма обоснована технологична необходимост от друг формат.

Електронно подписване на документи в администрацията

Чл. 37. (1) Електронните документи се подписват с електронен подпис, издаден по реда на Наредбата за удостоверенията за електронен подпис в администрациите.
(2) Проверката на интегритета на документите и на валидността на електронния подпис става автоматично или по изключение - от определено длъжностно лице, по реда на чл. 27 от Наредбата за удостоверенията за електронен подпис в администрациите.
(3) За електронно подписване на XML базирани документи се използва форматът XAdES (XML Advanced Electronic Signature), формулиран в стандарт Final draft ETSI EN 319 132-1 V1.1.0 February 2016 - Препоръка TS 101 903 от април 2004 г. на ETSI (European Telecommunications Standards Institute - Европейски институт за стандартизация в телекомуникациите), и основан на Препоръка XML Signature Syntax and Processing (Синтаксис и обработка на XML подписи), приета от консорциума W3C (World Wide Web Consortium - Консорциум на световната мрежа) на 12 февруари 2002 г.

Глава пета.
ОБЩИ ИЗИСКВАНИЯ КЪМ ИНФОРМАЦИОННИТЕ СИСТЕМИ И СОФТУЕРНИТЕ КОМПОНЕНТИ


Общи положения

Чл. 38. (1) Всички информационни системи и софтуерните компоненти в администрацията, в т.ч. регистри, интернет страници, вътрешни информационни системи, потребителски интерфейси към съществуващи системи, системи за предоставяне на електронни административни услуги и за електронен документооборот, трябва да отговарят на изискванията на тази глава.
(2) Общите и специфичните изисквания към системите според тази наредба се включват в техническата спецификация при изграждане и надграждане на системи.
(3) При изготвяне на задания за провеждане на обществени поръчки, чийто обхват включва изграждане и надграждане на софтуерни компоненти и софтуерната част на информационни системи, възложителите изготвят техническите си задания и спецификации на базата на образец съгласно приложение № 1.
(4) Образецът се използва независимо дали в рамките на поръчката са включени и дейности, свързани хардуер, мрежова инфраструктура и др.
(5) Образецът може да се изменя и допълва съобразно дейностите и услугите в обхвата на обществената поръчка и конкретните изисквания на възложителите.
(6) Председателят на Държавна агенция "Електронно управление" публикува образеца в електронна форма на интернет страницата на агенцията.
(7) При вътрешно изграждане и надграждане на информационни системи и софтуерни компоненти администрациите спазват изискванията, включени в образеца съгласно приложение № 1.

Ползваемост и достъпност

Чл. 39. (1) Председателят на Държавна агенция "Електронно управление" утвърждава препоръки към потребителските интерфейси.
(2) Уеббазираните потребителски интерфейси на информационни системи, интернет страници и портали трябва да отговарят на изискванията на WCAG 2.0 (Web Content Accessibility Guidelines 2.0 на World Wide Web Consortium).
(3) Потребителските интерфейси на публичните елементи от информационните системи и интернет страниците трябва да бъдат с адаптивен дизайн и структура, така че да са достъпни и удобни за обичайна употреба както от мобилни устройства, така и от настолни устройства.
(4) Администрациите разработват и публикуват на видно място в официалните си интернет страници политика за достъпност на съдържанието за хората с увреждания, която:
1. отразява мерките, които администрацията предприема за удовлетворяване на нуждите на различните потребители и лицата с увреждания;
2. съдържа информация относно начина, по който лицата с увреждания участват в процеса на разработване и развитие на интернет страницата;
3. определя мерките и средствата за управление и поддържане на нивото на достъпност;
4. съдържа план за провеждане на тестовете за достъпност.

Институционална идентичност

Чл. 40. (1) Интернет страниците на администрациите трябва отговарят на правилата за институционална идентичност, определени от председателя на Държавна агенция "Електронно управление".
(2) Правилата съдържат изисквания най-малко за следните компоненти:
1. разположението на наименованието и символите на администрацията;
2. съдържанието и поредността на елементите в менютата;
3. навигационната структура на интернет страниците;
4. разполагането на банери с връзки към други интернет страници;
5. метаданните за обработване при автоматизирано търсене, както и други метаданни за използване от външни приложения.

Софтуерна архитектура

Чл. 41. (1) Всяка функционалност на сървърните компоненти на системите, която е достъпна за потребителите, трябва да е достъпна и като публичен програмен интерфейс чрез уебуслуга.
(2) Всички системи трябва да комуникират помежду си единствено с публично документирани програмни интерфейси. Достъпът до програмните интерфейси се определя от ръководителя на съответната администрация.
(3) Публичните програмни интерфейси трябва да поддържат атрибут за версия. Старите версии трябва да са достъпни минимум 24 месеца след публикуването на нова версия.
(4) Когато обхватът на системата предполага използване от повече от една администрация, то системата трябва да е изградена така, че с една инсталация да могат да бъдат обслужвани съответните администрации.
(5) Инсталирането на нова версия на системите трябва да се извършва, без те да спират работа.
(6) В извънредни случаи, когато технологични причини налагат това, спирането на работата на системата се извършва извън работното време на администрацията, като за това се уведомяват председателят на Държавна агенция "Електронно управление" и всички заинтересовани страни не по-късно от два работни дни преди спирането.

Резервни копия

Чл. 42. (1) Длъжностно лице, определено от съответния ръководител, осигурява автоматизираното създаване на резервни копия на всички данни и електронни документи най-малко всеки ден. Допуска се създаване на копия само на новите и променените данни и документи.
(2) Резервните копия се съхраняват на носител, различен от този, на който са разположени данните или електронните документи.
(3) Съхраняват се най-малко последните три резервни копия.
(4) Резервните копия се криптират с публичния ключ на съответната администрация.
(5) Резервните копия се изпитват за консистентност и интегритет чрез пробно възстановяване на данни най-малко веднъж месечно.

Дългосрочно съхранение на електронни документи

Чл. 43. (1) На дългосрочно съхранение подлежат електронни документи, по-стари от две години, чийто срок на валидност е изтекъл, освен ако в закон не е предвидено друго.
(2) Председателят на Държавна агенция "Електронно управление" изготвя насоки за дългосрочно съхранение на електронни документи.

Отворен код, документация и авторски права

Чл. 44. (1) Системите по чл. 58а, т. 1 ЗЕУ се разработват с отворен код от началото на всеки проект за изграждане или надграждане.
(2) Изходният код и документацията на системите се предоставят публично в обем на авторските права под един от следните лицензи:
1. EUPL (European Union Public License);
2. GPL (General Public License) 3.0;
3. LGPL (Lesser General Public License);
4. AGPL (Affero General Public License);
5. Apache License 2.0;
6. New BSD license;
7. MIT License;
8. Mozilla Public License 2.0.
(3) Авторските права върху разработените системи и софтуерни компоненти трябва да бъдат уредени в проекта на договор по чл. 31, ал. 1, т. 5 от Закона за обществените поръчки и трябва да възникват в пълен обем за възложителя като произведения, създадени по поръчка по смисъла на чл. 42 от Закона за авторското право и сродните му права.

Информационна сигурност

Чл. 45. (1) Всички доставчици на електронни административни услуги са длъжни да използват удостоверения за автентичност на уебсайтове, на които са разположени официалните интернет страници или на които са разположени информационните системи, чрез които се предоставят електронни административни услуги.
(2) За осигуряване на сигурен достъп до интернет страниците и другите услуги в интернет посредством наименование на домейн трябва да се използва услугата DNSSec (Domain Name Service - Security - Сигурна услуга за името на домейна), основана на препоръки RFC 2535 и 2931, приети от IETF (The Internet Engineering Task Force - Целева група за интернет инженеринг) през март 1999 г.
(3) В случай че в информационна система или база данни се съхраняват пароли, те трябва да бъдат съхранявани, след като бъдат трансформирани с един от следните алгоритми: bcrypt, scrypt (RFC 7914), PBKDF2.
(4) Информационните системи, включващи уебинтерфейс, трябва да следват актуалните препоръки на OWASP (Open Web Application Security Project), в т.ч. OWASP Application Security Verification Standard.

Отчитане на астрономическо време

Чл. 46. (1) Информационните системи отчитат астрономическото време по стандарт UTC (Coordinated Universal Time), базиран на Препоръка 460-4 "Standard Frequency and Time Signal Emissions - Стандартна честота и излъчване на времеви сигнал" от 1986 г. на Международния съюз по телекомуникации (ITU - International Telecommunications Union).
(2) Времето за настъпването на факти с правно или техническо значение се отчита с точност до година, дата, час, минута и секунда, изписани в съответствие със стандарта БДС ISO 8601:2006. При технологична необходимост се допуска и отчитане до милисекунда.
(3) Времето се отчита по националната часова зона (UTC+2).
(4) При комуникация с информационни системи на други държави - членки на Европейския съюз, или на Европейската комисия времето се отчита по съответния стандарт, определен от Европейската комисия.
(5) За синхронизация на часовниците на мрежовите сървъри, използвани от доставчиците на електронни административни услуги, трябва да се използва протоколът NTP V4 (Network Time Protocol, версия 4.0 и сл.), основан на Препоръка RFC 1305, приета от IETF (The Internet Engineering Task Force - Целева група за интернет инженеринг) през март 1992 г., като се осигурява хронометрична детерминация с времевата скала на UTC, или аналогичен.
(6) Изискванията за отчитане на астрономическо време се отнасят и до информационните системи на лицата, осъществяващи публични функции, и до организациите, предоставящи обществени услуги.
(7) Астрономическото време в информационните системи се отчита от сървъра.

Наименования на домейни

Чл. 47. (1) Наименованията на домейните и поддомейните, използвани от административните органи, се определят от съответния ръководител.
(2) Интернет страниците на административните органи трябва да са достъпни чрез домейн, формиран както чрез префикса "www" ("World Wide Web"), определен като стандарт от консорциума W3C ("World Wide Web Consortium"), така и без него.
(3) Официалните домейни, използвани от административните органи, трябва да са в националните домейни от първо ниво (ccTLD) - ".bg" на латиница и ".бг" на кирилица, или да са поддомейни на "government.bg".
(4) Интернет страниците, които са достъпни чрез поддомейн на домейн "government.bg", трябва да са достъпни и чрез същия поддомейн на домейни "gov.bg" и "правителство.бг". Поддомейните на "правителство.бг" трябва да са на кирилица.
(5) Официалните страници на централните администрации могат да са достъпни чрез отделни домейни или като поддомейни на "government.bg".
(6) При формиране наименованията на домейните и поддомейните, както и на адресите на електронна поща, използвани от областните администрации, се прилагат съответно правилата по ал. 2 - 4, както и следните правила:
1. официалните домейни, използвани от областните администрации, трябва да са поддомейни на "government.bg";
2. официалните домейни, използвани от областните администрации, трябва да се формират от транслитерацията на наименованието на съответния областен град; наименованията на домейните на Софийска област са "www.sofia-oblast.government.bg" и "www.sofia-region.government.bg".
(7) При формиране на наименованията на домейните и поддомейните, както и на адресите на електронна поща, използвани от общинските администрации, се прилагат съответно правилата по ал. 2 - 4, както и следните правила:
1. официалните домейни, използвани от общинските администрации, трябва да се формират от транслитерацията на наименованието на съответната община, както и с изписването им на кирилица;
2. ако домейнът, формиран по правилата на т. 1, е зает от друга организация, официалният домейн, използван от съответната общинска администрация, се формира, като към наименованието на съответната община се добавя думата "град" или думата "община", транслитерирани по реда на Закона за транслитерацията, както и с изписването им на кирилица.
(8) Интернет страниците на общинските съвети трябва да са достъпни от интернет страниците на съответните общински администрации, ако се поддържат отделно. В този случай наименованията на домейните се формират с използване на префикс метод по следния начин: "www.savet.sofia.bg", "savet.sofia.bg" и "съвет.софия.бг", съответно.

Глава шеста.
РЕГИСТРИ И СИСТЕМИ НА ДЪРЖАВНА АГЕНЦИЯ "ЕЛЕКТРОННО УПРАВЛЕНИЕ"

Раздел I.
Информационна система за предварителен, текущ и последващ контрол по целесъобразност


Общи положения

Чл. 48. Информационна система за предварителен, текущ и последващ контрол по целесъобразност в областта на електронното управление и използването на информационните и комуникационните технологии в дейността на административните органи и техните администрации е публична и се изгражда и поддържа от председателя на Държавна агенция "Електронно управление".

Подлежащи на вписване обстоятелства

Чл. 49. За нуждите на информационната система по чл. 48 на вписване подлежи предоставяната от административните органи информация за:
1. тригодишните бюджетни прогнози за разходите в областта на електронното управление за съответния период с разшифровка по икономически тип от Единната бюджетна класификация (ЕБК) - параграфи и подпараграфи;
2. проектобюджетите за следващата година:
а) за разходите в областта на електронното управление за съответния период с разшифровка по икономически тип от ЕБК - параграфи и подпараграфи;
б) за използваните ИКТ - по кодовете от общия терминологичен речник (CPV) до петия знак;
3. утвърдените бюджети и извършените промени по бюджетите:
а) за разходите в областта на електронното управление за съответния период с разшифровка по икономически тип от ЕБК - параграфи и подпараграфи;
б) за използваните ИКТ - по кодовете от общия терминологичен речник (CPV) до петия знак;
4. текущите и годишните отчети:
а) за разходите в областта на електронното управление за съответния период с разшифровка по икономически тип от ЕБК - параграфи и подпараграфи, а при наличие - и друга аналитична информация;
б) за използваните ИКТ - по кодовете от общия терминологичен речник (CPV) до осмия знак.


Вписване и съгласуване

Чл. 50. (1) Първостепенните разпоредители с бюджет определят длъжностни лица, които вписват информацията по чл. 49 в системата по чл. 48.
(2) Лицата по ал. 1 вписват информацията по чл. 49 в срокове, както следва:
1. по т. 1 и 2 - в десетдневен срок от датата на утвърждаване на указанията на министъра на финансите за подготовката на бюджетните документи в рамките на бюджетната процедура за съответната година (информацията за прогнозите и проектобюджетите);
2. по т. 3 - за утвърдените бюджети в седемдневен срок от датата на утвърждаване на указанията на министъра на финансите за изпълнението на държавния бюджет и на сметките за средства от Европейския съюз и в седемдневен срок от извършването на промените по бюджетите по реда на Закона за публичните финанси;
3. по т. 4 - за представените тримесечни отчети за касовото изпълнение - в седемдневен срок от одобряването им от Информационната система за Управление на държавното съкровище на Министерството на финансите и за представянето на тримесечната информация за разходите по бюджетни програми - в същия срок.
(3) Председателят на Държавна агенция "Електронно управление" или определени от него длъжностни лица съгласуват вписаните данни по ал. 2, т. 1 в десетдневен срок, но не по-късно от 5 дни преди сроковете за представяне на бюджетните документи в Министерството на финансите. След изтичането на срока по изречение първо вписаните данни се считат за съгласувани без бележки.
(4) В случай на отрицателно становище или съгласуване с бележки по ал. 3 съответният първостепенен разпоредител с бюджет отразява бележките на председателя на Държавна агенция "Електронно управление" и вписва променените данни в системата по чл. 48 или изготвя мотивирано становище и го изпраща до председателя на Държавна агенция "Електронно управление" чрез системата по чл. 48 в случай на пълно или частично неприемане на бележките.

Раздел II.
Регистър на проекти и дейности


Обхват

Чл. 51. Регистърът на проектите и дейностите е публична електронна база данни и съдържа данни за всички проекти и дейности в областта на електронното управление и информационните и комуникационните технологии в администрациите.

Вписване

Чл. 52. (1) В регистъра по чл. 51 се вписват данни и информация съгласно чл. 7д, ал. 1 и 2 от Закона за електронното управление, включително необходимите за извършване на проверка на предложения за проекти и дейности, включени в правилата по чл. 53, ал. 2, на следните етапи като минимум:
1. проектна идея - предложения за проекти и дейности, общите и специфичните цели, съответствие със стратегически и програмни документи в областта на електронното управление, пълно описание на дейностите в областта на електронното управление, информационните и комуникационните технологии в администрациите, очакваните резултати и измеримите индикатори за резултат, включително по отношение на гражданите и бизнеса, информация за необходими изменения на нормативната рамка за осигуряване на съответствие със законодателството за електронното управление, изготвяне на план-график и индикативен бюджет;
2. изготвяне на техническо задание - пълна техническа спецификация, задание и свързани с него документи преди провеждането на процедура по Закона за обществените поръчки;
3. осъществяване на:
a) предварителен контрол;
б) текущ контрол;
в) последващ контрол, в т.ч. оценка на качеството на изпълнение;
4. приемане на резултат;
5. анализ на постигнатите резултати - анализ на поставените индикатори и постигнатия резултат за тях.
(2) Ръководителите на администрациите определят длъжностни лица, които извършват вписването в регистъра по чл. 51.
(3) Лицата по ал. 2 вписват данните по чл. 7д, ал. 1 ЗЕУ за съответния етап не по-късно от 14 дни от възникването им.
(4) При промяна на информацията по ал. 1 лицата по ал. 2 вписват съответните промени не по-късно от 7 дни след възникването на промяната.
(5) Данните, които се вписват в регистъра, включват цялата документация за съответното обстоятелство, включително финансови параметри и връзка към проектното хранилище по чл. 58, ал. 2.
(6) Документите задължително се въвеждат във формат ISO/IEC 26300 - OASIS Open Document Format for Office Application.
(7) Прогнозните стойности и бюджетите се вписват в структуриран вид.
(8) Регистърът по чл. 51 поддържа интеграция с информационни системи за електронно кандидатстване по оперативните програми на Европейския съюз.

Утвърждаване на проектни предложения

Чл. 53. (1) Председателят на Държавна агенция "Електронно управление" или определено от него длъжностно лице утвърждава проектните предложения, вписани в регистъра по чл. 51, в срок две седмици след вписването им.
(2) Председателят на Държавна агенция "Електронно управление" утвърждава правила за извършване на проверки на предложения за проекти и дейности.
(3) В правилата по ал. 2 се урежда при проверка на проектно предложение да се установява поне:
1. за проектна идея:
а) дали отговаря на мярка в стратегически документ;
б) дали посочените цели могат да бъдат постигнати чрез проекта;
в) дали начинът на изпълнение е подходящо избран;
2. за технически спецификации - дали отговарят на изискванията на Закона за електронното управление и действащото в тази сфера законодателство;
3. за план-графика - дали поставените срокове отговарят на обема на работа;
4. за индикативния бюджет - дали отговаря на пазарните нива за съответната стока или услуга.
(4) Ако проектното предложение съдържа несъответствия, председателят на Държавна агенция "Електронно управление" или определено от него длъжностно лице дава предписания за отстраняването им от администрацията в едномесечен срок.
(5) Отказът да се утвърди проектно предложение се мотивира и се вписва в регистъра по ал. 1 заедно с мотивите.
(6) Отказът по ал. 5 подлежи на обжалване в 14-дневен срок от съобщаването му по реда на Административнопроцесуалния кодекс.
(7) При липса на отказ проектното предложение се счита за утвърдено.
(8) Регистърът поддържа списък на всички утвърдени и неутвърдени проекти.

Достъп до регистъра

Чл. 54. (1) Достъпът до регистъра е свободен и безплатен.
(2) Регистърът предоставя публична справочна функционалност и функционалност за пълнотекстово търсене.
(3) Регистърът позволява абониране за известия по определени критерии. Известията се изпращат чрез уебуслуги, по електронна поща или RSS (Rich Site Summary) или еквивалентен стандарт.

Раздел III.
Регистър на информационните ресурси


Обхват

Чл. 55. (1) Регистърът на информационните ресурси е електронна база данни и съдържа данни за всички информационни ресурси в държавната администрация, в т.ч. единната електронна съобщителна мрежа на държавната администрация, с изключение на тези, чието предназначение е за работа и съхранение на класифицирана информация.
(2) Информационни ресурси са:
1. хардуер, в т.ч. сървъри, настолни и мобилни компютри и устройства;
2. мрежово оборудване;
3. софтуер;
4. софтуерни лицензи.
(3) За всеки хардуерен и мрежови информационен ресурс се поддържат най-малко следните метаданни:
1. вид;
2. марка и модел;
3. продуктов номер;
4. сериен номер;
5. производител;
6. доставчик;
7. година на производство;
8. година на закупуване;
9. срок на гаранционна поддръжка;
10. история и условията на гаранционната и извънгаранционната поддръжка;
11. цена на придобиване;
12. разходи за извънгаранционна поддръжка.
(4) За всеки софтуер се поддържат най-малко следните метаданни:
1. фирма-разработчик или отдел (вътрешен изпълнител);
2. изходен код или връзка към хранилището по чл. 58, ал. 2, ако са налични;
3. година на изграждане;
4. срок на гаранционна поддръжка;
5. история и условия на гаранционната и извънгаранционната поддръжка;
6. версия;
7. договори за разработка и надграждане;
8. други свързани със софтуера информационни ресурси;
9. цена;
10. разходи за извънгаранционна поддръжка.
(5) За всеки вид лицензиран софтуерен продукт се поддържат най-малко следните данни:
1. разработчик;
2. доставчик;
3. срок;
4. използвана и максимална възможна версия;
5. условия за ползване;
6. брой закупени лицензи;
7. тип на лицензирането (на процесор, на ядро, на работна станция, на инсталация и др.);
8. единична цена.
(6) Годишните планове за обновяване на информационните ресурси за всеки от видовете по ал. 3 - 5, като за годишния план за всеки ресурс или група ресурси се вписва:
1. планираният месец на обновяване;
2. причината за обновяване;
3. планираният бюджет.
(7) Регистърът се съхранява безсрочно.

Вписване и заличаване

Чл. 56. (1) Административните органи са длъжни да вписват в регистъра по чл. 55, ал. 1 данните за информационните ресурси в едномесечен срок от въвеждането, съответно от извеждането им от експлоатация.
(2) Вписването и заличаването се извършват чрез потребителски или програмен интерфейс на регистъра, както и чрез регистъра по чл. 51 след приключването на проект или дейност, резултатът от които подлежи на вписване в регистъра по чл. 55.
(3) Потребителският и програмният интерфейс на регистъра позволяват обмен на вписани и заличени данни с външни информационни системи.
(4) Ръководителите на администрациите определят длъжностни лица, които извършват вписването и заличаването или отговарят за автоматизираното вписване и заличаване.
(5) Автоматизираното вписване и заличаване се извършват чрез програмния интерфейс по ал. 2.
(6) Председателят на Държавна агенция "Електронно управление" възлага проверки и одити за установяване на актуалността на вписаната в регистъра информация.

Достъп до регистъра

Чл. 57. (1) Достъп до регистъра имат:
1. председателят на Държавна агенция "Електронно управление" и определени от него лица - до пълното съдържание на регистъра;
2. ръководителите на администрациите и определени от тях лица - до данните за съответната администрация;
3. всяко лице - до справочни данни и данни за всички ресурси, с изключение на данни за модели, продуктови и серийни номера.
(2) Регистърът предоставя агрегирани справки по всички комбинации от вписани обстоятелства, в т.ч. администрации, за които се отнасят.

Раздел IV.
Хранилище за изходен код


Общи положения

Чл. 58. (1) Хранилището за изходен код е информационна система за съхранение и достъп до изходен код, включваща система за контрол на версиите.
(2) Хранилището позволява неограничен брой проектни хранилища, като всяко проектно хранилище се отнася за един проект.
(3) Всяко проектно хранилище се отнася към определена администрация.
(4) В хранилището се съхранява кодът на всички проекти или части от проекти, разработени за администрацията по поръчка, отговаряща на условията на чл. 58а, т. 1 ЗЕУ.

Управление и достъп до хранилището

Чл. 59. (1) Достъпът до изходния код в хранилището е свободен и безплатен.
(2) Използването на изходен код се урежда от избрания лиценз по чл. 44, ал. 2 - 3 за съответното проектно хранилище.
(3) Създаването на потребителски профил и на проектно хранилище е свободно и безплатно.
(4) Председателят на Държавна агенция "Електронно управление" определя длъжностни лица, които администрират хранилището.
(5) Достъп за запис в съществуващо проектно хранилище се предоставя по ред, определен от председателя на Държавна агенция "Електронно управление".
(6) Копие от съдържанието на хранилището е достъпно и през платформата GitHub.com.

Работа с проектно хранилище

Чл. 60. (1) Изпълнителите по договори за изграждане и надграждане на софтуер използват проектни хранилища за ежедневна работа.
(2) Лица извън администрацията и изпълнителите могат да предлагат подобрения в проектното хранилище.
(3) Изпълнителите, а в случай, че проектът е приключил - ДПЕСО, преглеждат предложените подобрения в 30-дневен срок, след което ги приемат или отказват мотивирано.
(4) Приемане се извършва чрез съответната функционалност за обединяване на промени на системата за контрол на версиите.

Раздел V.
Портал за разработчици


Обхват

Чл. 61. (1) Председателят на Държавна агенция "Електронно управление" изгражда и поддържа портал за разработчици на интернет адрес: dev.egov.bg.
(2) В портала за разработчици се поддържат:
1. библиотеки за достъп до регистри;
2. библиотеки, предоставящи обща функционалност;
3. документация на интерфейсите на регистрите и информационните системи в структуриран вид;
4. инструкции за интеграция за всеки регистър;
5. връзки към изходния код на библиотеки, регистри и други информационни системи.

Поддържане

Чл. 62. (1) При изготвяне на технически задания административните органи задължително включват изискване за добавяне и поддържане на съответните елементи в портала по чл. 61.
(2) Регистрацията в портала е свободна и безплатна.
(3) Председателят на Държавна агенция "Електронно управление" определя длъжностни лица, които администрират портала.
(4) Длъжностните лица по ал. 3 предоставят права на други длъжностни лица, определени от ръководителите на административните органи, за управление на ресурси, свързани със съответните администрации.
(5) Порталът позволява подаване на предложения от страна на заинтересовани страни. Предложенията се приемат или отхвърлят от длъжностни лица, определени от председателя на Държавна агенция "Електронно управление", които изпращат отговор или коментар на предложението.

Глава седма.
КОНТРОЛ


Орган за контрол

Чл. 63. (1) Председателят на Държавна агенция "Електронно управление" осъществява контрол по изпълнението на наредбата.
(2) Председателят ежегодно представя отчет за осъществения контрол пред Министерския съвет.
(3) Председателят на Държавна агенция "Електронно управление" периодично възлага извършване на проверки за съответствие на регистри с изискванията на тази наредба.
(4) При системно неспазване на предписанията на председателя на Държавна агенция "Електронно управление" от страна на първичен администратор на данни той изготвя доклад до Министерския съвет.

Допълнителни разпоредби


§ 1. По смисъла на тази наредба:
1. "Регистър" е структурирана база данни, чието предназначение е да съхранява и да бъде доверен автентичен източник на данни, за който съществува нормативно основание и нормативно определен ред за вписване, заличаване и/или удостоверяване на обстоятелства. При необходимост данните в регистъра подлежат на логическа обработка.
2. "Удостоверителна административна услуга" е административна услуга, в резултат на която се издава официален документ, удостоверяващ факти, обстоятелства, права, задължения или тяхната липса, представляващи законен интерес за физически или юридически лица или изискуеми от трето лице на валидно правно основание.
3. "Браузър" е софтуерно приложение, което дава възможност на потребителя да визуализира и достъпва текст, графика, музика, електронни препратки и други ресурси, разположени на интернет страници в интернет или в локална мрежа.
4. "Ползваемост" е качество на информационната система, осигуряващо на потребителите удобство и възможност да постигнат целите, за които ползват определен потребителски интерфейс, с достатъчна ефективност, ефикасност и удовлетвореност.
5. "Достъпност" е качество на информационната система, осигуряващо възможността на всички граждани, независимо от възрастта и физическите им възможности, да наблюдават, разбират, управляват и контактуват посредством потребителски интерфейс.
6. "Кохерентен кеш" е част от информационна система, която позволява четене на данни от буфер в оперативна памет, като гарантира тяхната актуалност спрямо оригиналния източник.
7. "Програмен интерфейс" е автоматизиран софтуерен слой или компонент, с който една информационна система предоставя онлайн достъп до своя функционалност, включително приемане или предаване на данни, на други информационни системи или софтуерни приложения.
8. "Централен компонент" е компонент от софтуерната архитектура, чрез който се осъществява комуникация между две системи.
9. "Анонимизиране" е процес по премахване на информация от документ, чрез която дадено лице може да бъде идентифицирано.
10. "Първични данни" са данни, които възникват за първи път в информационна система на първичен администратор на данни и които съответният първичен администратор съхранява по силата на закон.
11. "Система за документооборот" е всяка система, която се използва за вътрешен оборот на електронни документи в администрациите съгласно чл. 42 ЗЕУ и/или за обмен на електронни документи между администрациите.
12. "EUPL (European Union Public License)" е свободен лиценз на Европейската комисия, който може да бъде намерен на следния интернет адрес: https://joinup.ec.europa.eu/community/eupl/og_page/european-union-public-licence-eupl-v11.
13. "GPL (General Public License) 3.0" е свободен лиценз на Фондацията за свободен софтуер (FSF), който може да бъде намерен на следния интернет адрес: https://www.gnu.org/licenses/gpl-3.0.en.html.
14. "LGPL (Lesser General Public License)" е свободен лиценз на Фондацията за свободен софтуер (FSF), който може да бъде намерен на следния интернет адрес: https://www.gnu.org/licenses/lgpl-3.0.en.html.
15. "AGPL (Affero General Public License)" е свободен лиценз на Фондацията за свободен софтуер (FSF), който може да бъде намерен на следния интернет адрес: https://www.gnu.org/licenses/agpl-3.0.en.html.
16. "Apache License 2.0" е свободен лиценз на Фондацията "Апачи софтуер", който може да бъде намерен на следния интернет адрес: https://www.apache.org/licenses/LICENSE-2.0.
17. "New BSD license" е свободен лиценз на Калифорнийския университет, Бъркли, който може да бъде намерен на следния интернет адрес: https://opensource.org/licenses/BSD-3-Clause.
18. "MIT License" е свободен лиценз на Масачузетския технологичен университет, който може да бъде намерен на следния интернет адрес: https://opensource.org/licenses/MIT.
19. "Mozilla Public License 2.0" е свободен лиценз на Фондация "Мозила", който може да бъде намерен на следния интернет адрес: https://www.mozilla.org/en-US/MPL/2.0/.

Преходни и Заключителни разпоредби


§ 2. Наредбата се приема на основание чл. 7г, ал. 6, чл. 12, ал. 4 и чл. 43, ал. 2 от Закона за електронното управление.

§ 3. В срок до 1 юни 2018 г. за идентифициране на информационна система, освен сертификат, регистриран в Интегрираната информационна система за държавната администрация, може да се използват и сертификат или ключ, издаден от министъра на вътрешните работи или от председателя на Държавна агенция "Електронно управление", както и сървърен SSL сертификат.

§ 4. Задължението за вход по реда на Закона за електронната идентификация в системи за електронен документооборот по чл. 34, ал. 2 от наредбата влиза в сила от 1 януари 2019 г.

§ 5. В срок до 1 август 2018 г. за идентификация на физически лица, освен по реда на Закона за електронната идентификация и други методи, определени със закон, може да се прилага и прочитане на личен идентификатор от квалифициран електронен подпис.

§ 6. Задължението за използване на електронен документооборот по чл. 32, ал. 1 и 2 от наредбата влиза в сила от 1 ноември 2018 г., като до влизането му в сила администрациите не поставят печат на документите на хартиен носител, които обменят.

§ 7. В срок до 1 септември 2017 г. председателят на Държавна агенция "Електронно управление" публикува препоръките, правилата и насоките съответно по чл. 39, 40 и 43.

§ 8. В срок до 1 януари 2018 г. председателят на Държавна агенция "Електронно управление" определя техническия протокол по чл. 18.

§ 9. До изграждането на хранилището по чл. 58 се използва хранилището, което се намира на GitHub.com/governmentbg.

§ 10. До изграждането на системите и регистрите по глава шеста, раздели I, II и III ръководителите на административните органи изпращат съответните данни по ред, определен от председателя на Държавна агенция "Електронно управление".

§ 11. При изготвянето на технически задания за изграждане или надграждане на информационни системи администрациите са длъжни да включват съответно изискванията на наредбата без оглед на момента на влизането им в сила.

§ 12. При консолидирано водене на регистри по реда на чл. 13 се осигурява достъп за трети страни по досегашния ред за срок най-малко 24 месеца.

Приложение № 1 към чл. 38, ал. 3

ТЕХНИЧЕСКО ЗАДАНИЕ

(Отделено като самостоятелен акт)
rss
Посети форума