ОПЕРАТИВНА СЪВМЕСТИМОСТ И ИНФОРМАЦИОННА СИГУРНОСТ



Понятие
Изискване за оперативна съвместимост
Чл. 43. (1)  Предоставянето на вътрешни електронни административни услуги и обменът на електронни документи между административните органи се извършват в условията на оперативна съвместимост.
 (2)  Общите изисквания за оперативна съвместимост  и информационна сигурност се определят с наредба на Министерския съвет.
 (3) Министърът на държавната администрация и административната реформа съвместно с председателя на Държавната агенция за информационни технологии и съобщения осигурява интеграция на националните информационни системи с тези на държавите-членки на Европейския съюз, с цел създаване на възможност за предоставяне на трансгранични електронни административни услуги.

Изискване за единни стандарти и правила
Чл. 44. Административните органи са длъжни да използват определените въз основа на този закон единни стандарти и правила, установяващи технологични и функционални параметри, които се поддържат от информационните им системи за постигане на оперативна съвместимост.

Регистри за оперативна съвместимост
Регистър на стандартите
Чл. 47. (1)  Държавната агенция за информационни технологии и съобщения води регистър на стандартите като единна централизирана електронна база данни, управлявана от информационна система, съдържаща техническите стандарти и тяхната приложимост.
 (2)  В регистъра на стандартите се вписват техническите стандарти, които трябва да се прилагат от административните органи за предоставяне на електронни административни услуги и за осигуряване на оперативна съвместимост, информационна сигурност и автоматизиран обмен на информация и документи между административните органи.
 (3)  Воденето, съхраняването и достъпът до регистъра на стандартите се урежда с наредбата по чл.43, ал.2.

Регистър на информационните обекти
Чл. 48. (1)  Министърът на държавната администрация и административната реформа води регистър на информационните обекти като единна централизирана електронна база данни, управлявана от информационна система, съдържаща описание на всички информационни обекти чрез определен технически стандарт.
 (2)  Информационен обект са единични или съставни данни, събирани, създавани, съхранявани или обработвани в изпълнение на правомощията на административен орган.
 (3)  Воденето, съхраняването и достъпът до регистъра на информационните обекти и определянето на стандарта по ал.1 се уреждат с наредба за регистрите на информационните обекти и електронните услуги, приета от Министерския съвет.

Вписване в регистъра на информационните обекти
Чл. 49. (1)  Министърът на държавната администрация и административната реформа осигурява извършването на първоначалното техническо описание и вписването в регистъра на всеки информационен обект.
 (2)  Всеки административен орган заявява за вписване стандартизираните описания на всеки информационен обект, който се събира или създава от него.
 (3) Министърът на държавната администрация и административната реформа осъществява проверка за съответствието на стандартизираните описания по ал.2 със стандарта по чл.48, ал.1, както и с описанията на съществуващите информационни обекти. При наличие на несъответствия министърът съвместно с административния орган, заявил вписването, отстранява несъответствията.

Регистър на електронните услуги
Чл. 50. (1)  Министърът на държавната администрация и административната реформа води регистър на електронните услуги като единна централизирана електронна база данни, управлявана от информационна система, съдържаща описание чрез определен технически стандарт на всички предоставяни чрез единната среда за обмен на данни електронни административни услуги и вътрешни електронни админ.услуги и съобразно стандартизираните описания на информационните обекти, вписани в регистъра на информационните обекти.
 (2)  Воденето, съхраняването и достъпът до регистъра на електронните услуги и определянето на стандарта по ал.1 се уреждат с наредбата по чл. 48, ал.3.


Вписване в регистъра на електронните услуги
Чл. 51. (1)  Всеки административен орган заявява за вписване в регистъра на електронните услуги на стандартизираните описания на всички предоставяни от него електронни административни услуги и вътрешни електронни административни услуги.
 (2) Министърът на държавната администрация и административната реформа осъществява проверка за съответствието на стандартизираните описания със стандарта по чл.50, ал.1 и с описанията на съществуващите електронни административни услуги и вътрешни електронни административни услуги. При наличие на несъответствия министърът съвместно с административен орган, заявил вписването, отстранява несъответствията.

Стандартизирано заявяване и предоставяне на услуги
Чл. 52. (1)  Административен орган заявява вътрешна електронна административна услуга до компетентния административен орган чрез подаване на стандартизирана заявка въз основа на технологичното описание на услугата, вписано в регистъра на електронните услуги.
 (2) Компетентният административен орган предоставя услугата незабавно в стандартизирания формат по чл.50, ал.1.

Функционалност на информационните системи
Чл. 53.  Всички информационни системи  на административните органи трябва да поддържат функционалност и интерфейси за автоматизирано подаване, съответно обслужване, на стандартизирани заявки за административни услуги по електронен път.

ИНФОРМАЦИОННА   СИГУРНОСТ
Задължение за осигуряване на информационна сигурност
Чл. 54. Административните органи осигуряват информационната сигурност на използваните от тях информационни системи.

Стандарти и мерки за информационна сигурност
Чл. 55.  Изискванията и стандартите за сигурност, на които трябва да отговарят информационните системи за въвеждане, изпращане, обработка, достъп, обмен, съхраняване и архивиране на данни, както и общите мерки за сигурност, които трябва да се предприемат от административните органи, се определят с наредбата по чл. 43, ал.2.


СЕРТИФИЦИРАНЕ  ЗА  ОПЕРАТИВНА  СЪВМЕСТИМОСТ   И  ИНФРМАЦИОННА  СИГУРНОСТ
Сертифициране
Внедряване на информационни системи
Чл. 56. (1)  Административните органи използват информационни системи, които са сертифицирани за съответствие с изискванията на този закон за оперативна съвместимост и информационна сигурност.
 (2) При провеждане на обществени поръчки за внедряване на информационни системи административните органи задължително включват като изискване тези системи да са сертифицирани за оперативна съвместимост и информационна сигурност.


Оценка за съответствие
Чл. 57. (1) Съответствието на внедряваните от административните органи информационни системи с установените нормативни изисквания за оперативна съвместимост и информационна сигурност се удостоверява от акредитирани от председателя на Държавната агенция за информационни технологии и съобщения лица.
 (2) Методиката, правилата за извършване на оценката за съответствие, начинът на акредитация на лицата по ал.1 и изискванията към тяхната дейност се определят с наредбата по чл.43, ал.2.
 (3) За извършване на акредитация по ал.1 заинтересованите лица заплащат държавна такса, определена с тарифа, одобрена от Министерския съвет. Когато се акредитира държавен орган или администрация, те не заплащат държавна такса.
 (4)  За извършване на оценка за съответствие се дължи възнаграждение.

Списъци на акредитираните организации и на сертифицираните системи
Чл. 58. (1)  Държавната агенция за информационни технологии и съобщения води списък на акредитираните по чл. 57, ал. 1 лица.
 (2)  Държавната агенция за информационни технологии и съобщения води списък на сертифицираните информационни системи.
 (3) Председателят на Държавната агенция за информационни технологии и съобщения осигурява свободен и безплатен достъп до списъците по ал.1 и 2.