Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Правительства Тульской области от 22 апреля 2014 г. N 205 "О правилах разработки, подключения и функционирования региональных и муниципальных электронных приложений универсальной электронной карты"
- Приложение. Правила разработки, подключения и функционирования региональных и муниципальных электронных приложений универсальной электронной карты и технические требования к ним
Приложение. Правила разработки, подключения и функционирования региональных и муниципальных электронных приложений универсальной электронной карты и технические требования к ним
Приложение
к постановлению
правительства Тульской области
от 22 апреля 2014 г. N 205
Правила разработки, подключения
и функционирования региональных и муниципальных электронных
приложений универсальной электронной карты и технические требования к ним
1. Общие положения
1. Настоящие Правила определяют:
правила разработки региональных и муниципальных электронных приложений универсальной электронной карты (далее - УЭК) в Тульской области;
правила подключения региональных и муниципальных электронных приложений;
правила функционирования региональных и муниципальных электронных приложений.
2. Положения настоящих Правил применяются при проектировании и разработке технического, программного и других видов обеспечения информационных систем с использованием УЭК, предусматривающих чтение данных из региональных и муниципальных электронных приложений и/или запись (модификацию) данных региональных и муниципальных электронных приложений.
3. В настоящих Правилах используются следующие основные понятия:
область данных - набор сведений, содержащихся в региональном и муниципальном электронных приложениях;
сведения - информация в электронной форме, находящаяся в области данных в составе региональных и муниципальных электронных приложений;
набор сведений - для удобства и упрощения оказания различных услуг сведения могут быть сгруппированы и записаны в область данных в виде соответствующих наборов сведений;
оператор области данных - исполнительный орган государственной власти Тульской области, органы местного самоуправления муниципальных образований Тульской области, организация, обладающие ключами для записи или удаления сведений в соответствующей области данных и устанавливающие соответствующие права доступа на чтение и запись сведений в соответствующей области данных;
эмитенты электронного приложения УЭК - федеральные органы исполнительной власти, исполнительные органы государственной власти Тульской области, органы государственных внебюджетных фондов Российской Федерации, территориальные органы федеральных органов исполнительной власти и территориальные органы государственных внебюджетных фондов Российской Федерации, банки, иные органы и организации, обеспечивающие оказание государственных и муниципальных, а также иных услуг в электронной форме с использованием УЭК и электронных приложений;
репозиторий - место (хранилище), где хранятся и обновляются какие-либо данные в виде файлов, доступных для дальнейшего распространения, вместе с историей их изменения и другой служебной информацией.
Другие понятия используются в том значении, в котором они определены в Федеральном законе от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (далее - Федеральный закон).
2. Разработка региональных и муниципальных электронных приложений
4. С предложением по разработке регионального (муниципального) электронного приложения выступает эмитент регионального (муниципального) электронного приложения путем направления в комитет Тульской области по информатизации и связи (далее - уполномоченный орган) следующих документов:
заявления на разработку и подключение к УЭК регионального (муниципального) электронного приложения (далее - заявление) (приложение). Форма заявления подлежит обязательному размещению на официальном сайте уполномоченного органа в информационно-телекоммуникационной сети "Интернет";
обоснования целесообразности использования УЭК для предоставления государственной, муниципальной услуги и услуги иной организации посредством регионального (муниципального) электронного приложения;
обоснования необходимости разработки регионального (муниципального) электронного приложения для предоставления государственной, муниципальной услуги и услуги иной организации для размещения на УЭК;
описания процесса оказания государственной, муниципальной и услуги иной организации с использованием УЭК;
описания процессов, для реализации которых будет использоваться региональное (муниципальное) электронное приложение, и структур данных для функционирования регионального (муниципального) электронного приложения.
5. Уполномоченный орган с участием уполномоченной организации Тульской области - открытого акционерного общества "Областной Единый Информационно-Расчетный Центр" (далее - уполномоченная организация) в течение тридцати календарных дней с момента получения документов, указанных в пункте 4 настоящих Правил (далее - комплект документов), рассматривает их и по итогам рассмотрения готовит заключение об отсутствии либо наличии дублирования функций и (или) состава сведений федерального электронного идентификационного приложения УЭК и невозможности (нецелесообразности) либо возможности (целесообразности) оказания государственных, муниципальных и услуг иных организаций посредством федерального электронного идентификационного приложения УЭК.
6. В случае наличия факта дублирования функций и (или) состава сведений федерального электронного идентификационного приложения УЭК и возможности (целесообразности) оказания государственных, муниципальных и услуг иных организаций посредством федерального электронного идентификационного приложения УЭК уполномоченный орган в течение трех рабочих дней с момента подготовки соответствующего заключения направляет его почтовой связью вместе с комплектом документов эмитенту регионального (муниципального) электронного приложения.
7. В случае отсутствия факта дублирования функций и (или) состава сведений федерального электронного идентификационного приложения УЭК и невозможности (нецелесообразности) оказания государственных, муниципальных и услуг иных организаций посредством федерального электронного идентификационного приложения УЭК уполномоченный орган в течение трех рабочих дней с момента подготовки соответствующего заключения направляет его почтовой связью вместе с комплектом документов в комиссию по повышению качества государственных и муниципальных услуг в Тульской области, созданную распоряжением правительства Тульской области от 03.12.2012 N 765-р (далее - Комиссия), для рассмотрения на заседании Комиссии и принятия решения о необходимости и целесообразности разработки и подключения регионального (муниципального) электронного приложения.
8. Решения Комиссии о необходимости и целесообразности разработки и подключения (об отсутствии необходимости и целесообразности в разработке и подключении) регионального (муниципального) электронного приложения оформляются протоколом заседания Комиссии в срок, не превышающий трех рабочих дней со дня проведения заседания Комиссии. Протокол заседания Комиссии в течение трех рабочих дней с момента его подписания направляется эмитенту регионального (муниципального) электронного приложения, уполномоченной организации, уполномоченному органу и размещается на официальном сайте уполномоченного органа в информационно-телекоммуникационной сети "Интернет".
9. После принятия Комиссией решения о необходимости и целесообразности разработки и подключения регионального (муниципального) электронного приложения:
уполномоченный орган в течение двадцати календарных дней со дня получения протокола заседания Комиссии направляет в Министерство экономического развития Российской Федерации, Министерство связи и массовых коммуникаций Российской Федерации, Федеральную службу безопасности Российской Федерации, федеральную уполномоченную организацию - открытое акционерное общество "Универсальная электронная карта" (далее - ФУО) его копию, заключение об отсутствия факта дублирования функций и (или) состава сведений федерального электронного идентификационного приложения УЭК и комплект документов посредством заказного почтового отправления;
эмитент регионального (муниципального) электронного приложения в течение тридцати календарных дней со дня получения протокола заседания Комиссии осуществляет подготовку технических требований на разработку регионального (муниципального) электронного приложения (далее - технические требования) в соответствии с пунктом 4 настоящих Правил и обеспечивает их согласование с Министерством связи и массовых коммуникаций Российской Федерации, Федеральной службой безопасности Российской Федерации и ФУО.
10. В случае установления Министерством связи и массовых коммуникаций Российской Федерации, Федеральной службой безопасности Российской Федерации, ФУО несоответствия технических требований требованиям законодательства Российской Федерации, законодательства Тульской области и настоящих Правил эмитент регионального (муниципального) электронного приложения осуществляет доработку регионального (муниципального) электронного приложения и представляет в Министерство связи и массовых коммуникаций Российской Федерации, Федеральную службу безопасности Российской Федерации, ФУО доработанные технические требования.
11. После получения согласования технических требований организациями, указанными в пункте 9 настоящих Правил, регионального (муниципального) электронного приложения эмитент регионального (муниципального) электронного приложения предоставляет в ФУО региональное (муниципальное) электронное приложение и технические требования для осуществления проверки независимого регионального (муниципального) электронного приложения на соответствие заявленным в технических требованиях характеристикам, проведения испытаний в целях подтверждения соответствия регионального (муниципального) электронного приложения требованиям по надежности и безопасности его функционирования вместе с другими электронными приложениями, размещенными на УЭК.
12. В случае установления ФУО несоответствия регионального (муниципального) электронного приложения заявленным в технических требованиях характеристикам, а также неподтверждения соответствия регионального (муниципального) электронного приложения требованиям по надежности и безопасности его функционирования вместе с другими электронными приложениями, размещенными на УЭК, эмитент регионального (муниципального) электронного приложения получает мотивированное уведомление об отказе во внесении регионального (муниципального) электронного приложения в реестр приложений, предусмотренный пунктом 4 части 5 статьи 28 Федерального закона (далее - реестр), и его подключении.
13. В случае установления ФУО соответствия регионального (муниципального) электронного приложения заявленным в технических требованиях характеристикам, а также подтверждения соответствия регионального (муниципального) электронного приложения требованиям по надежности и безопасности его функционирования вместе с другими электронными приложениями, размещенными на УЭК, эмитент регионального (муниципального) электронного приложения, уполномоченный орган и уполномоченная организация получают уведомление о внесении регионального (муниципального) электронного приложения в реестр.
С момента получения соответствующего уведомления от ФУО уполномоченный орган обеспечивает внесение изменений в Перечень региональных (муниципальных) электронных приложений, утверждаемый правительством Тульской области.
14. Электронное приложение может содержать несколько областей данных. Каждая область данных может обеспечивать возможность записи нескольких наборов сведений, предназначенных для оказания различных услуг.
15. Для каждой области данных должен поддерживаться индивидуальный набор средств аутентификации (ключей), обеспечивающий организацию доступа к сведениям, содержащимся в области данных, в соответствии со следующими вариантами предоставления доступа к сведениям:
15.1. Доступ к сведениям для чтения из соответствующей области данных, в том числе:
открытый доступ;
после успешной аутентификации устройства самообслуживания с помощью УЭК;
после успешной проверки персонального идентификационного номера УЭК, выданного пользователю УЭК;
после успешной аутентификации устройства самообслуживания с помощью УЭК и успешной проверки персонального идентификационного номера УЭК, выданного пользователю УЭК.
15.2. Доступ к сведениям для чтения с возможностью записи, в том числе:
после успешной аутентификации устройства самообслуживания с помощью УЭК;
после успешной проверки персонального идентификационного номера УЭК, выданного пользователю УЭК;
после успешной аутентификации устройства самообслуживания с помощью УЭК и успешной проверки персонального идентификационного номера УЭК, выданного пользователю УЭК.
3. Подключение электронных приложений
16. Для подключения электронного приложения оператор области данных определяет варианты предоставления доступа к сведениям, содержащимся в области данных при предоставлении услуг.
17. Перечень операторов области данных утверждается правительством Тульской области.
18. Решение о распределении областей данных между операторами области данных и о размещении конкретных сведений (наборов сведений) в соответствующей области данных электронного приложения принимает правительство Тульской области.
19. Подключение электронного приложения УЭК обеспечивается уполномоченной организацией по заявлению гражданина в произвольной форме.
4. Функционирование электронных приложений
20. Органы исполнительной власти Тульской области и организации, предоставляющие услуги в электронной форме, обеспечивают идентификацию сведений о пользователе УЭК в информационных системах (ресурсах), обеспечивающих предоставление услуг в электронной форме, в соответствии с постановлением Правительства Российской Федерации от 24 марта 2011 года N 208 "О технических требованиях к универсальной электронной карте и федеральным электронным приложениям".
21. Для обеспечения бесперебойного функционирования электронных приложений уполномоченная организация вправе организовать создание репозитория электронных приложений.
22. Оформление прав на использование электронного приложения, включенного в репозиторий, осуществляет уполномоченная организация в соответствии с законодательством Российской Федерации.
5. Технические требования к электронным приложениям
23. Электронное приложение должно соответствовать техническим требованиям, предъявляемым к федеральным электронным приложениям, устанавливаемым постановлением Правительства Российской Федерации от 24 марта 2011 года N 208 "О технических требованиях к универсальной электронной карте и федеральным электронным приложениям".
24. Не допускается размещение на УЭК региональных (муниципальных) электронных приложений, функции и (или) состав сведений которых дублируют функции и (или) состав сведений федеральных электронных приложений.
25. Региональные (муниципальные) электронные приложения не должны снижать уровень безопасности сведений, обеспечиваемый УЭК, в отношении размещенных на ней электронных приложений УЭК.
26. Региональные (муниципальные) электронные приложения должны удовлетворять требованиям:
ГОСТа Р ИСО/МЭК 7816-4-2004 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 4. Межотраслевые команды для обмена";
ГОСТа Р ИСО/МЭК 7816-6-2003 "Карты идентификационные. Карты на интегральных схемах с контактами. Часть 6. Элементы данных для межотраслевого обмена".
27. Региональные (муниципальные) электронные приложения должны быть разработаны с учетом необходимости обеспечения возможности перехода (переключения) таких приложений в каждое из состояний жизненного цикла, определяемых международными, федеральными и используемыми в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией, стандартами для удаленной загрузки, размещения и функционирования электронных приложений УЭК с интегральной схемой.
28. Региональные (муниципальные) электронные приложения должны предоставлять возможность исполнения команд персонализации, соответствующих международным, федеральным и используемым в терминальных сетях банков Российской Федерации, заключивших договор с ФУО, стандартам процессов персонализации УЭК на интегральных схемах, в том числе посредством удаленной загрузки электронных приложений УЭК.
29. Региональные (муниципальные) электронные приложения должны предоставлять возможность исполнения команд блокирования и разблокирования электронных приложений УЭК, выданной гражданину.
30. Технические требования должны обеспечивать однозначное понимание вопросов использования регионального (муниципального) электронного приложения всеми заинтересованными участниками на всех этапах жизненного цикла регионального (муниципального) электронного приложения. Технические требования должны являться основным источником информации, необходимой для подготовки текстов, которые позволят убедиться в правильном функционировании регионального (муниципального) электронного приложения и всех связанных с ним систем. Технические требования должны включать следующие разделы:
общая технологическая схема функционирования регионального (муниципального) электронного приложения, определяющая особенности работы приложения в связке с программным обеспечением терминала и другими внешними системами;
описание регионального (муниципального) электронного приложения, содержащее детальное описание логики функционирования регионального (муниципального) электронного приложения (диаграмма состояний и описание команд), а также описание всех данных, используемых региональным (муниципальным) электронным приложением;
требования к безопасности, содержащие описание механизмов обеспечения безопасности, используемых криптографических алгоритмов и ключевой информации;
требования по организации взаимодействия регионального (муниципального) электронного приложения с программным обеспечением терминала, содержащие информацию, которая необходима для разработки программного обеспечения терминалов;
требования по организации взаимодействия регионального (муниципального) электронного приложения с внешними системами, содержащие информацию, которая необходима для разработки программного обеспечения внешних систем, взаимодействующих с региональным (муниципальным) электронным приложением;
требования к персонализации регионального (муниципального) электронного приложения, содержащие информацию, которая необходима для разработки средств персонализации регионального (муниципального) электронного приложения.
31. Региональные (муниципальные) электронные приложения должны обеспечивать следующие варианты предоставления доступа для чтения содержащихся в них сведений (отдельных сведений):
открытый доступ;
доступ после успешной аутентификации картой устройства обслуживания;
доступ после успешной проверки персонального идентификационного номера УЭК, выданного гражданину;
доступ после успешной аутентификации картой устройства обслуживания и успешной проверки персонального идентификационного номера УЭК, выданного пользователю.
32. Персональный идентификационный номер УЭК, выданный пользователю, является единым (общим) для региональных (муниципальных) электронных приложений.
33. Варианты предоставления доступа к информации, содержащейся в региональных (муниципальных) электронных приложениях, устанавливаются соответствующими эмитентами региональных (муниципальных) электронных приложений.
34. Региональные (муниципальные) электронные приложения функционируют исключительно на территории Тульской области.