ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ К РЕГИОНАЛЬНЫМ И МУНИЦИПАЛЬНЫМ ЭЛЕКТРОННЫМ ПРИЛОЖЕНИЯМ УНИВЕРСАЛЬНОЙ ЭЛЕКТРОННОЙ КАРТЫ
1. Региональное и муниципальное электронные приложения, размещаемые на универсальных электронных картах (далее - УЭК), не должны снижать уровень безопасности сведений, обеспечиваемый УЭК в отношении иных размещенных на ней электронных приложений.
2. Региональные и муниципальные электронные приложения должны удовлетворять требованиям:
ГОСТа Р ИСО/МЭК 7816-4-2004 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 4. Межотраслевые команды для обмена";
ГОСТа Р ИСО/МЭК 7816-6-2003 "Карты идентификационные. Карты на интегральных схемах с контактами. Часть 6. Элементы данных для межотраслевого обмена".
3. Региональные и муниципальные электронные приложения должны быть разработаны с учетом необходимости обеспечения возможности перехода (переключения) таких приложений в каждое из состояний жизненного цикла, определяемых международными и используемыми в терминальных сетях банков Российской Федерации, заключивших договор с организацией, определяемой Правительством Российской Федерации, в целях организации взаимодействия уполномоченных организаций субъектов Российской Федерации и осуществления иных предусмотренных Федеральным законом "Об организации предоставления государственных и муниципальных услуг" функций (далее - федеральная уполномоченная организация), стандартами для удаленной загрузки, размещения и функционирования приложений на электронных картах с интегральной схемой.
4. Региональные и муниципальные электронные приложения должны предоставлять возможность исполнения команд персонализации, соответствующих международным и используемым в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией, стандартам процессов персонализации УЭК на интегральных схемах, в том числе посредством удаленной загрузки электронных приложений.
5. Региональные и муниципальные электронные приложения должны предоставлять возможность исполнения команд, обеспечивающих безопасным для эмитента приложения способом блокирование и разблокирование электронных приложений УЭК, выданной гражданину.
6. Региональное и муниципальное электронное приложение может содержать несколько областей данных со служебной информацией, необходимой для обеспечения выполнения электронным приложением своих функций, а также обеспечивать механизмы безопасного использования этих данных для целей предоставления государственных, муниципальных и иных услуг.
7. Региональные и муниципальные электронные приложения должны обеспечивать следующие варианты предоставления доступа для чтения содержащихся в них сведений (отдельных сведений):
а) открытый доступ;
б) доступ после успешной аутентификации картой устройства обслуживания;
в) доступ после успешной проверки персонального идентификационного номера УЭК, выданного гражданину;
г) доступ после успешной аутентификации картой устройства обслуживания и успешной проверки персонального идентификационного номера УЭК, выданного гражданину.
8. Персональный идентификационный номер УЭК, выданный гражданину, является единым для региональных и муниципальных электронных приложений.
9. Региональные и муниципальные электронные приложения должны обеспечивать следующие варианты предоставления доступа для изменения содержащихся в них сведений (отдельных сведений):
а) доступ после успешной аутентификации картой устройства обслуживания;
б) доступ после успешной проверки персонального идентификационного номера УЭК, выданного гражданину;
в) доступ после успешной аутентификации картой устройства обслуживания и успешной проверки персонального идентификационного номера УЭК, выданного гражданину.
10. Варианты предоставления доступа к информации, содержащейся в региональных (муниципальных) электронных приложениях УЭК, устанавливаются соответствующими эмитентами приложений.