ПОСТАНОВЛЕНИЕ
от 14 марта 2012 года N 256-ПП
О ПРАВИЛАХ РАЗРАБОТКИ, ПОДКЛЮЧЕНИЯ И ФУНКЦИОНИРОВАНИЯ РЕГИОНАЛЬНЫХ И МУНИЦИПАЛЬНЫХ ЭЛЕКТРОННЫХ ПРИЛОЖЕНИЙ, ОБЕСПЕЧИВАЮЩИХ АВТОРИЗОВАННЫЙ ДОСТУП К ПОЛУЧЕНИЮ ГОСУДАРСТВЕННЫХ, МУНИЦИПАЛЬНЫХ И ИНЫХ УСЛУГ, И ТЕХНИЧЕСКИХ ТРЕБОВАНИЯХ К НИМ
(в редакции Постановлений Правительства Свердловской области от 18.09.2013 N 1144-ПП, от 23.06.2015 N 532-ПП)
____________________________________________________________________
Утратило силу с 14 апреля 2017 года на основании
постановления Правительства Свердловской области от 30 марта 2017 года N 202-ПП
____________________________________________________________________
В соответствии с частью 14 статьи 23 Федерального закона от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" и по согласованию с уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти - Министерством экономического развития Российской Федерации и федеральной уполномоченной организацией - открытым акционерным обществом "Универсальная электронная карта" Правительство Свердловской области постановляет:
1. Утвердить:
1) Правила разработки, подключения и функционирования региональных и муниципальных электронных приложений, обеспечивающих авторизованный доступ к получению государственных, муниципальных и иных услуг, оказываемых на территории Свердловской области (прилагаются);
2) Технические требования к региональным и муниципальным электронным приложениям, обеспечивающим авторизованный доступ к получению государственных, муниципальных и иных услуг, оказываемых на территории Свердловской области (прилагаются).
2. Контроль за исполнением настоящего Постановления возложить на Заместителя Председателя Правительства Свердловской области В.А. Грипаса.
(п. 2 в ред. Постановления Правительства Свердловской области от 23.06.2015 N 532-ПП)
3. Настоящее Постановление опубликовать в "Областной газете".
Председатель Правительства
Свердловской области
А.Л.ГРЕДИН
ПРАВИЛА РАЗРАБОТКИ, ПОДКЛЮЧЕНИЯ И ФУНКЦИОНИРОВАНИЯ РЕГИОНАЛЬНЫХ И МУНИЦИПАЛЬНЫХ ЭЛЕКТРОННЫХ ПРИЛОЖЕНИЙ, ОБЕСПЕЧИВАЮЩИХ АВТОРИЗОВАННЫЙ ДОСТУП К ПОЛУЧЕНИЮ ГОСУДАРСТВЕННЫХ, МУНИЦИПАЛЬНЫХ И ИНЫХ УСЛУГ, ОКАЗЫВАЕМЫХ НА ТЕРРИТОРИИ СВЕРДЛОВСКОЙ ОБЛАСТИ
1. Настоящие Правила распространяются на случаи, когда государственные (муниципальные) и иные услуги в электронном виде (далее - услуги) предоставляются с использованием региональных (муниципальных) электронных приложений универсальной электронной карты, и регулируют отношения, возникающие в процессе разработки, подключения независимых региональных (муниципальных) электронных приложений универсальной электронной карты и обеспечения их функционирования в части размещения в таких приложениях сведений и изменения этих сведений.
2. В настоящих Правилах используются следующие понятия:
1) электронное идентификационное приложение - федеральное электронное приложение универсальной электронной карты, предусмотренное пунктом 2 технических требований к федеральным электронным приложениям и правил работы с содержащимися в них сведениями, утвержденными Постановлением Правительства Российской Федерации от 24.03.2011 N 208 "О технических требованиях к универсальной электронной карте и федеральным электронным приложениям";
2) региональное электронное приложение - электронное приложение универсальной электронной карты, функционирующее независимо от электронного идентификационного приложения и обеспечивающее получение государственных услуг и услуг иных организаций в соответствии с нормативными правовыми актами Свердловской области, оказываемых в электронной форме эмитентами таких электронных приложений.
Региональное электронное приложение может быть размещено на универсальной электронной карте в случае, если предоставление в электронной форме государственных и (или) иных услуг эмитентами этих приложений невозможно (нецелесообразно) с использованием электронного идентификационного приложения;
3) муниципальное электронное приложение - электронное приложение универсальной электронной карты, функционирующее независимо от электронного идентификационного приложения и обеспечивающее получение муниципальных услуг и услуг иных организаций в соответствии с муниципальными правовыми актами, оказываемых в электронной форме эмитентами таких электронных приложений.
Муниципальное электронное приложение может быть размещено на универсальной электронной карте в случае, если предоставление в электронной форме муниципальных и (или) иных услуг эмитентами этих приложений невозможно (нецелесообразно) с использованием электронного идентификационного приложения;
4) подключение регионального (муниципального) электронного приложения - размещение указанного приложения на универсальной электронной карте и размещение в таком приложении сведений, необходимых для обеспечения предоставления услуг;
5) эмитент регионального (муниципального) электронного приложения - федеральный орган исполнительной власти, исполнительный орган государственной власти Свердловской области, орган государственного внебюджетного фонда Российской Федерации, территориальный орган федерального органа исполнительной власти и территориальный орган государственного внебюджетного фонда Российской Федерации, банк, иной орган и организация, обеспечивающие оказание государственных, муниципальных и иных услуг в электронной форме с использованием универсальной электронной карты и электронных приложений.
3. Подключение и функционирование региональных (муниципальных) электронных приложений обеспечиваются уполномоченной организацией Свердловской области в целях выпуска, выдачи, обслуживания и хранения (до момента выдачи гражданам) универсальных электронных карт (далее - уполномоченная организация Свердловской области).
4. Обеспечение корректного беспрерывного функционирования регионального (муниципального) электронного приложения осуществляется в соответствии с условиями соглашения между уполномоченной организацией Свердловской области и эмитентом регионального (муниципального) электронного приложения.
5. Региональные (муниципальные) электронные приложения функционируют исключительно на территории Свердловской области.
6. Решение о целесообразности разработки и подключения регионального (муниципального) электронного приложения принимается Правительством Свердловской области.
7. Перечень региональных и муниципальных электронных приложений, обеспечивающих авторизованный доступ к получению государственных, муниципальных и иных услуг, устанавливается Правительством Свердловской области.
8. В целях принятия решения о целесообразности разработки и подключения регионального (муниципального) электронного приложения Правительство Свердловской области рассматривает по предложению уполномоченного органа Свердловской области по организации деятельности по выпуску, выдаче и обслуживанию универсальных электронных карт на территории Свердловской области (далее - уполномоченный орган Свердловской области) с участием уполномоченной организации Свердловской области соответствующие материалы.
9. Материалы, указанные в пункте 8 настоящих Правил, содержат следующие документы:
1) описание услуги, которую предполагается предоставлять с использованием регионального (муниципального) электронного приложения;
2) обоснование целесообразности использования универсальной электронной карты для предоставления услуг гражданам посредством регионального (муниципального) электронного приложения. Критерием оценки указанного обоснования является заключение уполномоченного органа Свердловской области об отсутствии дублирования функций и (или) состава сведений электронного идентификационного приложения и невозможности (нецелесообразности) оказания услуг посредством электронного идентификационного приложения;
3) обоснование необходимости разработки регионального (муниципального) электронного приложения для размещения на универсальной электронной карте;
4) описание процессов, для реализации которых будет использоваться региональное (муниципальное) электронное приложение, и структур данных для функционирования этого приложения.
10. Правительство Свердловской области на основании представленных материалов принимает решение о необходимости и целесообразности разработки отдельного регионального (муниципального) электронного приложения и уведомляет о таком решении Министерство экономического развития Российской Федерации, Министерство связи и массовых коммуникаций Российской Федерации, Федеральную службу безопасности Российской Федерации, федеральную уполномоченную организацию - открытое акционерное общество "Универсальная электронная карта" (далее - федеральная уполномоченная организация) путем направления соответствующего сообщения с приложением копий материалов, на основании которых принято решение.
11. Разработка и подключение регионального (муниципального) электронного приложения осуществляются в следующем порядке:
1) эмитент регионального (муниципального) электронного приложения осуществляет разработку спецификации регионального (муниципального) электронного приложения и согласовывает ее с Министерством связи и массовых коммуникаций Российской Федерации, Федеральной службой безопасности Российской Федерации и федеральной уполномоченной организацией. Срок согласования спецификации регионального (муниципального) электронного приложения не может превышать 30 календарных дней со дня поступления спецификации на согласование;
2) эмитент регионального (муниципального) электронного приложения представляет в федеральную уполномоченную организацию региональное (муниципальное) электронное приложение и согласованную спецификацию, предусмотренную подпунктом 1 настоящего пункта, для осуществления проверки независимого регионального (муниципального) электронного приложения на соответствие заявленным в спецификации характеристикам и в целях подтверждения соответствия приложения требованиям по надежности его функционирования вместе с другими приложениями, размещаемыми на универсальной электронной карте;
3) в случае установления соответствия регионального (муниципального) электронного приложения заявленным в спецификации характеристикам, а также подтверждения соответствия приложения требованиям по надежности и безопасности его функционирования вместе с другими приложениями, размещаемыми на универсальной электронной карте, федеральная уполномоченная организация вносит указанное приложение в реестр приложений, предусмотренный пунктом 4 части 5 статьи 28 Федерального закона от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", и информирует об этом эмитента регионального (муниципального) электронного приложения, уполномоченную организацию Свердловской области и уполномоченный орган Свердловской области. В свою очередь Правительство Свердловской области вносит изменения в перечень региональных и муниципальных электронных приложений, обеспечивающих авторизованный доступ к получению государственных, муниципальных и иных услуг, а уполномоченный орган публикует в сети Интернет на официальном сайте уполномоченного органа Свердловской области информацию о возможности подключения к универсальной электронной карте регионального (муниципального) электронного приложения;
4) при выявлении несоответствия регионального (муниципального) электронного приложения заявленным в спецификации характеристикам, а также неподтверждения соответствия приложения требованиям по надежности и безопасности его функционирования вместе с другими приложениями, размещаемыми на универсальной электронной карте, эмитенту регионального (муниципального) электронного приложения направляется мотивированное уведомление об отказе во внесении приложения в реестр приложений и его подключении.
Получив уведомление, эмитент регионального (муниципального) приложения осуществляет доработку регионального (муниципального) электронного приложения, представляет в федеральную уполномоченную организацию доработанное региональное (муниципальное) электронное приложение и его спецификацию для осуществления проверки в порядке, предусмотренном подпунктом 2 настоящего пункта.
Утверждены
Постановлением Правительства
Свердловской области
от 14 марта 2012 года N 256-ПП
1. Настоящие Технические требования применяются в отношении региональных и муниципальных электронных приложений универсальной электронной карты (далее - региональные и муниципальные электронные приложения).
2. Электронные приложения, функционирующие независимо от Федерального электронного идентификационного приложения универсальной электронной карты (далее - электронное идентификационное приложение) и обеспечивающие предоставление государственных, муниципальных и иных услуг, оказываемых в электронной форме эмитентами этих электронных приложений, могут быть размещены на универсальной электронной карте в случае, если предоставление в электронной форме государственных, муниципальных и (или) иных услуг эмитентами этих приложений невозможно (нецелесообразно) с использованием электронного идентификационного приложения.
3. Региональное (муниципальное) электронное приложение, размещаемое на универсальной электронной карте, не должно снижать уровень безопасности сведений, обеспечиваемый универсальной электронной картой в отношении иных размещенных на ней электронных приложений.
4. Региональные и муниципальные электронные приложения должны удовлетворять требованиям:
1) ГОСТа Р ИСО/МЭК 7816-4-2004 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 4. Межотраслевые команды для обмена";
2) ГОСТа Р ИСО/МЭК 7816-6-2003 "Карты идентификационные. Карты на интегральных схемах с контактами. Часть 6. Элементы данных для межотраслевого обмена".
5. Региональные и муниципальные электронные приложения должны быть разработаны с учетом необходимости обеспечения возможности перехода (переключения) таких приложений в каждое из состояний жизненного цикла, определяемых международными и используемыми в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией - открытым акционерным обществом "Универсальная электронная карта" (далее - федеральная уполномоченная организация), стандартами для удаленной загрузки, размещения и функционирования приложений на электронных картах с интегральной схемой.
6. Региональные и муниципальные электронные приложения должны предоставлять возможность исполнения команд персонализации, соответствующих международным и используемым в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией, стандартам процессов персонализации электронных карт на интегральных схемах, в том числе посредством удаленной загрузки электронных приложений.
7. Региональное (муниципальное) электронное приложение должно предоставлять возможность исполнения команд, обеспечивающих безопасным для эмитента способом блокирование и разблокирование электронных приложений универсальной электронной карты, выданной пользователю.
8. Для каждого регионального (муниципального) электронного приложения эмитентом приложения должна быть утверждена спецификация электронного приложения (далее - спецификация).
Спецификация должна обеспечивать однозначное понимание вопросов использования электронного приложения всеми заинтересованными участниками на всех этапах жизненного цикла электронного приложения. Спецификация должна также являться основным источником информации, необходимой для подготовки тестов, которые позволят убедиться в правильном функционировании электронного приложения и всех связанных с ним систем. Спецификация должна включать следующие разделы:
1) общая технологическая схема функционирования регионального (муниципального) электронного приложения, определяющая особенности работы приложения в связке с программным обеспечением терминала и другими внешними системами;
2) описание электронного приложения карты, содержащее детальное описание логики функционирования электронного приложения (диаграмма состояний и описание команд), а также описание всех данных, используемых электронным приложением;
3) требования к безопасности, содержащие описание механизмов обеспечения безопасности, используемых криптографических алгоритмов и ключевой информации;
4) требования по организации взаимодействия электронного приложения с программным обеспечением терминала, содержащие информацию, которая необходима для разработки программного обеспечения терминалов;
5) требования по организации взаимодействия электронного приложения с внешними системами, содержащие информацию, которая необходима для разработки программного обеспечения внешних систем, взаимодействующих с электронным приложением;
6) требования к персонализации электронного приложения, содержащие информацию, которая необходима для разработки средств персонализации электронного приложения.
9. Региональные и муниципальные электронные приложения должны обеспечивать следующие варианты предоставления доступа для чтения содержащихся в них сведений (отдельных сведений):
1) открытый доступ;
2) доступ после успешной аутентификации картой устройства обслуживания;
3) доступ после успешной проверки персонального идентификационного номера универсальной электронной карты, выданного пользователю;
4) доступ после успешной аутентификации картой устройства обслуживания и успешной проверки персонального идентификационного номера универсальной электронной карты, выданного пользователю.
10. Персональный идентификационный номер универсальной электронной карты, выданный пользователю, является единым (общим) для региональных и муниципальных электронных приложений.
11. Региональные и муниципальные электронные приложения должны обеспечивать следующие варианты предоставления доступа для изменения содержащихся в них сведений (отдельных сведений):
1) доступ после успешной аутентификации картой устройства обслуживания;
2) доступ после успешной проверки персонального идентификационного номера универсальной электронной карты, выданного пользователю;
3) доступ после успешной аутентификации картой устройства обслуживания и успешной проверки персонального идентификационного номера универсальной электронной карты, выданного пользователю.
12. Варианты предоставления доступа к информации, содержащейся в региональных (муниципальных) электронных приложениях, устанавливаются соответствующими эмитентами региональных (муниципальных) электронных приложений.