сряда, януари 21, 2015

ОПЕРАТИВНА СЪВМЕСТИМОСТ И ИНФОРМАЦИОННА СИГУРНОСТ



Понятие
Изискване за оперативна съвместимост
Чл. 43. (1)  Предоставянето на вътрешни електронни административни услуги и обменът на електронни документи между административните органи се извършват в условията на оперативна съвместимост.
 (2)  Общите изисквания за оперативна съвместимост  и информационна сигурност се определят с наредба на Министерския съвет.
 (3) Министърът на държавната администрация и административната реформа съвместно с председателя на Държавната агенция за информационни технологии и съобщения осигурява интеграция на националните информационни системи с тези на държавите-членки на Европейския съюз, с цел създаване на възможност за предоставяне на трансгранични електронни административни услуги.

Изискване за единни стандарти и правила
Чл. 44. Административните органи са длъжни да използват определените въз основа на този закон единни стандарти и правила, установяващи технологични и функционални параметри, които се поддържат от информационните им системи за постигане на оперативна съвместимост.

Регистри за оперативна съвместимост
Регистър на стандартите
Чл. 47. (1)  Държавната агенция за информационни технологии и съобщения води регистър на стандартите като единна централизирана електронна база данни, управлявана от информационна система, съдържаща техническите стандарти и тяхната приложимост.
 (2)  В регистъра на стандартите се вписват техническите стандарти, които трябва да се прилагат от административните органи за предоставяне на електронни административни услуги и за осигуряване на оперативна съвместимост, информационна сигурност и автоматизиран обмен на информация и документи между административните органи.
 (3)  Воденето, съхраняването и достъпът до регистъра на стандартите се урежда с наредбата по чл.43, ал.2.

Регистър на информационните обекти
Чл. 48. (1)  Министърът на държавната администрация и административната реформа води регистър на информационните обекти като единна централизирана електронна база данни, управлявана от информационна система, съдържаща описание на всички информационни обекти чрез определен технически стандарт.
 (2)  Информационен обект са единични или съставни данни, събирани, създавани, съхранявани или обработвани в изпълнение на правомощията на административен орган.
 (3)  Воденето, съхраняването и достъпът до регистъра на информационните обекти и определянето на стандарта по ал.1 се уреждат с наредба за регистрите на информационните обекти и електронните услуги, приета от Министерския съвет.

Вписване в регистъра на информационните обекти
Чл. 49. (1)  Министърът на държавната администрация и административната реформа осигурява извършването на първоначалното техническо описание и вписването в регистъра на всеки информационен обект.
 (2)  Всеки административен орган заявява за вписване стандартизираните описания на всеки информационен обект, който се събира или създава от него.
 (3) Министърът на държавната администрация и административната реформа осъществява проверка за съответствието на стандартизираните описания по ал.2 със стандарта по чл.48, ал.1, както и с описанията на съществуващите информационни обекти. При наличие на несъответствия министърът съвместно с административния орган, заявил вписването, отстранява несъответствията.

Регистър на електронните услуги
Чл. 50. (1)  Министърът на държавната администрация и административната реформа води регистър на електронните услуги като единна централизирана електронна база данни, управлявана от информационна система, съдържаща описание чрез определен технически стандарт на всички предоставяни чрез единната среда за обмен на данни електронни административни услуги и вътрешни електронни админ.услуги и съобразно стандартизираните описания на информационните обекти, вписани в регистъра на информационните обекти.
 (2)  Воденето, съхраняването и достъпът до регистъра на електронните услуги и определянето на стандарта по ал.1 се уреждат с наредбата по чл. 48, ал.3.


Вписване в регистъра на електронните услуги
Чл. 51. (1)  Всеки административен орган заявява за вписване в регистъра на електронните услуги на стандартизираните описания на всички предоставяни от него електронни административни услуги и вътрешни електронни административни услуги.
 (2) Министърът на държавната администрация и административната реформа осъществява проверка за съответствието на стандартизираните описания със стандарта по чл.50, ал.1 и с описанията на съществуващите електронни административни услуги и вътрешни електронни административни услуги. При наличие на несъответствия министърът съвместно с административен орган, заявил вписването, отстранява несъответствията.

Стандартизирано заявяване и предоставяне на услуги
Чл. 52. (1)  Административен орган заявява вътрешна електронна административна услуга до компетентния административен орган чрез подаване на стандартизирана заявка въз основа на технологичното описание на услугата, вписано в регистъра на електронните услуги.
 (2) Компетентният административен орган предоставя услугата незабавно в стандартизирания формат по чл.50, ал.1.

Функционалност на информационните системи
Чл. 53.  Всички информационни системи  на административните органи трябва да поддържат функционалност и интерфейси за автоматизирано подаване, съответно обслужване, на стандартизирани заявки за административни услуги по електронен път.

ИНФОРМАЦИОННА   СИГУРНОСТ
Задължение за осигуряване на информационна сигурност
Чл. 54. Административните органи осигуряват информационната сигурност на използваните от тях информационни системи.

Стандарти и мерки за информационна сигурност
Чл. 55.  Изискванията и стандартите за сигурност, на които трябва да отговарят информационните системи за въвеждане, изпращане, обработка, достъп, обмен, съхраняване и архивиране на данни, както и общите мерки за сигурност, които трябва да се предприемат от административните органи, се определят с наредбата по чл. 43, ал.2.


СЕРТИФИЦИРАНЕ  ЗА  ОПЕРАТИВНА  СЪВМЕСТИМОСТ   И  ИНФРМАЦИОННА  СИГУРНОСТ
Сертифициране
Внедряване на информационни системи
Чл. 56. (1)  Административните органи използват информационни системи, които са сертифицирани за съответствие с изискванията на този закон за оперативна съвместимост и информационна сигурност.
 (2) При провеждане на обществени поръчки за внедряване на информационни системи административните органи задължително включват като изискване тези системи да са сертифицирани за оперативна съвместимост и информационна сигурност.


Оценка за съответствие
Чл. 57. (1) Съответствието на внедряваните от административните органи информационни системи с установените нормативни изисквания за оперативна съвместимост и информационна сигурност се удостоверява от акредитирани от председателя на Държавната агенция за информационни технологии и съобщения лица.
 (2) Методиката, правилата за извършване на оценката за съответствие, начинът на акредитация на лицата по ал.1 и изискванията към тяхната дейност се определят с наредбата по чл.43, ал.2.
 (3) За извършване на акредитация по ал.1 заинтересованите лица заплащат държавна такса, определена с тарифа, одобрена от Министерския съвет. Когато се акредитира държавен орган или администрация, те не заплащат държавна такса.
 (4)  За извършване на оценка за съответствие се дължи възнаграждение.

Списъци на акредитираните организации и на сертифицираните системи
Чл. 58. (1)  Държавната агенция за информационни технологии и съобщения води списък на акредитираните по чл. 57, ал. 1 лица.
 (2)  Държавната агенция за информационни технологии и съобщения води списък на сертифицираните информационни системи.
 (3) Председателят на Държавната агенция за информационни технологии и съобщения осигурява свободен и безплатен достъп до списъците по ал.1 и 2.




ЕЛЕКТРОНЕН ДОКУМЕНТ. ПРАВНО ЗНАЧЕНИЕ И ПРИЛОЖНО ПОЛЕ



Сравнения
Традиционното схващане е, че волеизявлението се обективира в:
-          юридически актове с предписана от закона форма;
-          действия или бездействия по реализация на правни норми, за които не се изисква особена юридическа форма.
Електронните изявления се обективират в:
-          електронни юридически актове, които законът нарича „е-документи” и които възпроизвеждат формата и реквизитите на юридическите актове;
-          други електронни явления като например електронни съобщения, електронни записи в бази данни.

Понятие
ЗЕДЕП  -  Електронен документ
Чл. 3. (1)  Електронен документ е електронно изявление, записано върху магнитен, оптичен или друг носител, който дава възможност да бъде възпроизвеждано.
Чл. 3.
2.  „електронен документ”  -  означава набор от данни, качени или съхранявани върху различни носители от компютърна система или сходен механизам, които могат да се четат или възприемат от човек или от такава ситема или механизъм, както и всяко визуално показване или извличане на данните в печатна или друга форма;

Електронно изявление или електронен документ
ЗЕДЕП  прави ли разлика между  е-изявление  и  е-документ?
Според чл.3, ал.1  ДЕДЕП всяко електронно изявление е  е-документ.
Чл. 3. (1)  Електронен документ е електронно изявление, записано върху магнитен, оптичен или друг носител, който дава възможност да бъде възпроизвеждано.
  (2) …
Такива са:
-          електронните съобщения  -  електронни изявления, които нямат качествата на документи в традиционния смисъл на понятието. Правото има нужда от е-съобщения -  вж. примерите по-долу;
-          записи в електронни бази данни. Използват се в практиката -  вж. примерите по-долу;
-          електронни изявления в други формати -  XML,  XAML и пр.
Вероятно законодателят има предвид родовото понятие „е-документ”, вкл. неговите разновидности.


Форма на електронния юридически акт  (е-документ)
-          Електронен документ в текстова форма и с реквизити, определени за съответния юридически акт. Пример – електронен индивидуален административен акт.
-          Електронно съобщение в текстова форма – форма и реквизити, определени от правото специално за този вид съобщения;
-          Запис в база данни – също;
-          Други формати -  XML,   XAML  и пр.  -  също.

Преобразуване на електронен документ от една форма в друга
Анализът на законодателството показва наличието на следните преобразувания:
  -  електронен документ в текстова форма и с реквизити
           --  към запис в база данни;
  -  електронно съобщение в текстова форма
           --  към запис в база данни;
           --  формати, определени от правото специално за определен вид съобщения;
  -  запис в база данни
           --  в електронно съобщение;
           --  в електронен текстов документ;
  -  други формати  -  XML,   XAML  и пр. – към запис в база данни, в електронен текстов документ, в електронно съобщение;

Особени случаи на преобразуване:
-          от електронен документ в хартиен документ;
-          от хартиен документ в електронен документ.

ПРАВНО   ЗНАЧЕНИЕ  НА  ЕЛЕКТРОННИЯ   ДОКУМЕНТ
Правно значение на електронния документ
ЗЕДЕП
Електронен документ
Чл. 3.
(2)  Писмената форма се смята за спазена, ако е съставен електронен документ.
Нормативното понятие за електронен документ по ЗЕДЕП излиза от предпоставката за електронен документ като частен документ -  вж.  Коментар на ЗЕДЕП, стр. 46.
Приложението на електронните документи е много по-широко.
Електронният документ от общотеоретична гледна точка съдържа волеизявление.
Съответстващото понятие в ОТП и частното право е юридически акт, а юридически актове възникват във всички правни отрасли.
Изключения
Изключенията са установени в ЗЕДЕП:
  -  чл. 1,  ал. 2.  Този закон не се прилага:
         
РЕКВИЗИТИ   НА   ЕЛЕКТРОННИТЕ   ДОКУМЕНТИ
Реквизити на  е-документите, следващи от реквизитите на юридическите актове
АПК,  Форма на индивидуалния административен акт
Чл. 59. (1)  Административният орган издава или отказва издаване на акта с мотивирано решение.
 (2)  Когато административният акт се издава в писмена форма, той съдържа:
  1.  наименование на органа, който го издава;
  2.  наименование на акта;
  3.  адресат на акта;
  4.  фактически и правни основания за издаване на акта;
  5.  разпоредителна част, с която се определят правата или задълженията, начинът и срокът за изпълнението;
  6.  разпореждане относно разноските;
  7.  пред кой орган и в какъв срок актът може да се обжалва;
  8.  дата на издаване и подпис на лицето, издало акта, с означаване на длъжността му; когато органът е колективен, актът се подписва от председателя или от негов заместник.

Изисквания, осигуряващи валидност на електронния юридически акт
-  Съдържание и                                             -  Механизъм, който
-  Съдържанието на мотивите и                     -  Непроменимост на съдържанието 
     /не се чете …/

-  Стойност на всеки реквизит                       - Непроменимост на съдържанието 

-  Дата на издаване                                          - Удостоверяване на време
                                                                          - Удостоверяване на установения момент
                                                                      
-  Подпис на лицето, издало акта                  -  Идентификация на физическите лица

ЕДИННА  СРЕДА  ЗА  ОБМЕН  НА  ЕЛЕКТРОННИ  ДОКУМЕНТИ
Единна среда за обмен на електронни документи
ЗЕУ -  Единна среда за обмен на документи
Чл. 41. (1) Министърът на държавната администрация и административната реформа изгражда и поддържа еденна среда за обмен на електронни документи.
 (2)  Министерският съвет издава наредба за изискванията към единната среда за обмен на електронни документи
 (3)  Вътрешни електронни административни услуги се предоставят задължително чрез единната среда за обмен на електронни документи
 (4) Министерският съвет определя с наредбата по чл.12, ал.4 интерфейсите и правилата за подаване на електронни документи от гражданите и организациите за нуждите на ползването на електронни административни услуги.

Вътрешен оборот на електронни и хартиени документи
Чл. 42. (1)  Общите правила относно вътрешния оборот на електронни документи и документи на хартиен носител в администрациите се уреждат с наредба на Министерския съвет.
 (2)  Всяка администрация разработва въз основа на общите правила свои правила за вътрешен оборот на електронни и хартиени документи, съответстващи на спецификата и особеностите на дейността и структурата й.

Единна среда за обмен на документи
ЗЕУ
§1. 5. „Единна среда за обмен на електронни документи” е управляема среда за стандартизиран обмен на документи, вписани в регистъра на информационните обекти, между информационните системи в администрацията за нуждите на електронното управление.

СЪХРАНЯВАНЕ  НА  ЕЛЕКТРОННИТЕ  ДОКУМЕНТИ
Правно значение на проблема за съхраняването
Аргументи от правото:
-  правоотношения, които са възникнали в определен момент, предизвикват спорове след години;
-  Доказателственото значение на електорниия документ се проявява години след създаването му.
Аргументи от технологиите:
-  алгоритмите за създаване на подписи „стареят”;
- възможно е разкодиране на подписа, извършване на промени в документа и кодиране отново, без да останат видими следи;
         --   за да се осигури надежност, сертификатите трябва да се издават за 1-2
               годишни периоди. Защото:
                       ---  алгоритмите стават „слаби”;
                       ---  възможни изгубвания, копирания и пр. на сертификатите;
        --   удостоверяване – технологията на е-подписи е приложима само в срока на
              валидност на подписа, който е 1-3 години;
          --   след изтичане на срока на сертификата няма валиден публичен ключ и
                трудно може да се удостовери валидността на положения подпис.

Съхраняване на електронни документи
ЗЕДЕП – Чл. 42.  Държавните органи и органите на местното самоуправление са длъжни да съхраняват електронните документи в нормативно установените срокове за съхраняване на документи.

ЗЕУ -  Съхраняване на електронните документи
Чл. 38. (1)  Всички получени и изпратени електронни документи се съхраняват в информационната система на всяка администрация.
  (2)  Съхраняването на електронните документи се определя с наредбата по чл.42, ал.1.

Член  8
Сигурност
Електронните и дегитализираните документи се управляват в съответствие с правилата за сигурност, на които е подчинена Комисията. За тази цел информационните системи, мрежи и предавателни съоръжения, които захранват документационната система на Комисията, се защитават с адекватни мерки за сигурност по отношение на класификацията на документите, защитата на информационните системи и защитата на личните данни.

Дълготрайно запазване на електронни документи

Необходимостта произтича от няколко обстоятелства.
Първо, редица регистърни производства предвиждат подаване на документи за регистрация в електронен вид. Процедурите на електронното правителство също предвиждат изцяло електронен обмен на документи. В тези и подобни случаи електронните документи се удостоверяват чрез електронен подпис, който се създава чрез сертификат, издаден за определен срок. След изтичане на този срок подписът не може да бъде проверяван. Ето защо се налага периодично архивиране на електронните документи и удостоверенията, че към момента на архивирането им електронният подпис е бил валиден. Това изискване е непреодолимо в случаите, когато документите са подадени в електронен вид и са единственото доказателство при спор в един бъдещ съдебен процес.
Второ, аргументи от технологичен характер превръщат дълготрайното запазване в съществен юридически проблем. Например, през 2008г. електронен документ е скрепен с подпис, който използва определен алгоритъм. Няколко години след това, например в 2012г., по технологични причини – нараснало бързодействие на компютрите, хакерски намеси и пр., този алгоритъм става несигурен. В следващ период, например в 2015г. възниква юридически спор, който изисква привличане като доказателство на документа, подписан през 2008г. Седем години след подписването никай не би могъл да гарантира, че документът не е изменян или подписът фалшифициран. Избягването на тази несигурност може да бъде осъществено чрез периодично приподписване на първоначалния документ. То рутинно се извършва обикновено на 5-годишни периоди или непосредствено след съобщение, че алгоритъмът е станал несигурен. В някои страни държавен орган предварително определя срока, до който ще е приложим определен алгоритъм.
В тази обстановка законът, а не друг, трябва да уреди правното положение на многократно приподписан документ. Тук трябва да бъдат уредени сроковете и процедурите за приподписване, изискванията към следващите подписи, както и субектите, извършващи приподписвания. Изискванията са толкова съществени, колкото уредбата на юридическите качества на начално подписания документ.

Дълготрайното запазване на електронните документи засяга не само годишните рутинни архивирания. Необходимост от дълготрайно запазване теоретично може да възникне още във втория ден от постъпване на  е-документ в администрация или регистър. Процедурата, като норми и технологии, ще трябва да се прилага към всеки електронен документ, сертификатът на чийто подпис изтича в следващия ден. Настъпи ли това събитие, правото и технологиите трябва да са готови със средства за дълготрайно запазване и признаване юридическата сила на така запазените електронни документи. Не бъде ли създаден комплекс от норми и технологии, всеки електронен документ, излязъл извън срока на валидност на сертификата, не би издържал едно съдебно оспорване.


Електронни документи
 - Указания за приемане, проверка и изпращане на електронни документи, подписани с универсален електронен подпис в Министерството на образованието и науката -  връзка
 -  Приемане и издаване на документи, подписани с универсален електронен подпис по електронна поща или чрез електронен носител в Министерството на транспорта -  връзка
 - Правила за приемане, издаване и съхраняване на  е-документи в Областна администрация Пловдив -  тук
 -  Виждали ли сте  е-документ, издаден от държавен орган?

Други законодателства за електронните документи
 -  Италианският Кодекс за електронното правителство -    тук
 -  BundOnline 2005
 -  Австрийският Закон за електронното правителство
 - 01.2007 -  Унгария въвежда нов централизиран офис за услугите на  е-правителството -  връзка
 -  Съдът на Европа
 -  Закона за електронното правителство на САЩ.



ПРИЛОЖЕНИЕ  НА  ЕЛЕКТРОННИТЕ  ДОКУМЕНТИ

Задължение за приемане и издаване на електронни документи
ЗЕДЕП,  Чл. 41. (1)  Министерският съвет определя подчинените си органи, които:
1. не могат да откажат приемането на електронни документи, подписани с универсален електронен подпис;
2.  не могат да откажат издаването във формата на електронен документ, подписан с универсален електронен подпис, на разрешения, лицензии, одобрения и други административни актове.
  (2)  Приемането и издаването на електронни документи, подписани с универсален електронен подпис, в съдебната система се урежда със закон.
  (3)  Приемането и издаването на електронни документи, подписани с универсален електронен подпис от други държавни органи, извън тези по ал. 1 и 2, и от органите на местното самоуправление, се урежда с техен акт. Редът и формата за извършване и съхраняване на електронните документи се уреждат с вътрешни правила.

Приложение на електронните документи
КОДЕКС  ЗА  ЗАСТРАХОВАНЕТО
Форма
Чл. 184. 
(6)  Писмената форма на застрахователния договор се смята за спазена и когато той е съставен и във формата на електронен документ по смисъла на Закона за електронния документ и електронния подпис.

Закон за Търговския регистър
Хартиен носител
Чл. 16. (1)  Заявленията, актовете на съда и жалбите, подадени на хартиен носител, се въвеждат в информационната система чрез снемане на електронен образ от тях и приложените към тях документи. Идентичността на представените документи на хартиен носител с документите в електронна форма се удостоверява от служител на агенцията върху всяка страница.
 (2)  До доказване на противното се смята, че електронният документ, създаден по посочения в ал.1 начин, е идентичен с документа, подаден на хартиен носител.
 (3)  Предоставените от заявителя документи по ал.1 се съхраняват от агенцията в териториалните поделения по първоначалната регистрация на търговеца.
 (4)  По документите по ал.1 не се правят справки и не се издават удостоверения, освен в случаите на съдебен спор.

Електронна форма
Чл. 17.  (Изм. – Дв, бр. 50 от 2008г., в сила от 30.05.2008г.) (1)  Агенцията осигурява възможност за приемане на документите по чл. 16, ал.1 в електронна форма при условията и по реда на Закона за електронния документ и електронния подпис.
 (2)  Когато се изисква подаването на документи с нотариална заверка, техният електронен образ се прилага към заявлението.

Извършване на справки и издаване на удостоверения
Чл. 34. (1)  Справки се извършват и удостоверения се издават незабавно във всяко териториално звено на агенцията.
 (2) Агенцията осигурява възможност за извършване на справки чрез отдалечен достъп, както и издаването на писмени справки и удостоверения в електронна форма и предаването им по електронен път.
   §1. По смисъла на този закон „електронен път” е предаването на данни в цифрова форма, при което се използват устройства за електронна обработка, включително цифрово компресиране и съхраняване на информацията, като преносът се осъществява чрез използването на проводник, радиовълни, оптически, електромагнитни или други средства.