(Действующий) Постановление Правительства РФ от 24 марта 2011 г. N 208"О технических...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий

I. Общие требования к федеральным электронным приложениям универсальной электронной карты

1. Настоящие технические требования применяются в отношении федеральных электронных приложений универсальной электронной карты (далее - федеральные электронные приложения), за исключением электронного банковского приложения.
2. Федеральное электронное идентификационное приложение универсальной электронной карты (далее  -  электронное идентификационное приложение) является обязательным к размещению на универсальной электронной карте и единым для всех федеральных органов исполнительной власти, исполнительных органов государственной власти субъектов Российской Федерации, органов государственных внебюджетных фондов, территориальных органов федеральных органов исполнительной власти и территориальных органов государственных внебюджетных фондов, органов местного самоуправления, банков и иных организаций, обеспечивающих оказание государственных, муниципальных и иных услуг в электронной форме с использованием универсальной электронной карты (далее - органы и организации).
3. Электронные приложения, функционирующие независимо от электронного идентификационного приложения и обеспечивающие предоставление государственных, муниципальных и иных услуг, оказываемых в электронной форме эмитентами этих электронных приложений (далее - независимые электронные приложения), могут быть размещены на универсальной электронной карте в случае, если предоставление в электронной форме государственных и (или) иных услуг эмитентами этих приложений невозможно (нецелесообразно) с использованием электронного идентификационного приложения.
4. Независимое электронное приложение, размещаемое на универсальной электронной карте, не должно снижать уровень безопасности сведений, обеспечиваемый универсальной электронной картой в отношении иных размещенных на ней электронных приложений.
5. Федеральные электронные приложения должны удовлетворять требованиям:
а) ГОСТа Р ИСО/МЭК 7816-4-2004 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 4. Межотраслевые команды для обмена";
б) ГОСТа Р ИСО/МЭК 7816-6-2003 "Карты идентификационные. Карты на интегральных схемах с контактами. Часть 6. Элементы данных для межотраслевого обмена".
6. Федеральные электронные приложения должны быть разработаны с учетом необходимости обеспечения возможности перехода (переключения) таких приложений в каждое из состояний жизненного цикла, определяемых международными и используемыми в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией - открытым акционерным обществом "Универсальная электронная карта" (далее - федеральная уполномоченная организация), стандартами для удаленной загрузки, размещения и функционирования приложений на электронных картах с интегральной схемой.
7. Федеральные электронные приложения должны предоставлять возможность исполнения команд персонализации, соответствующих международным и используемым в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией, стандартам процессов персонализации электронных карт на интегральных схемах, в том числе посредством удаленной загрузки электронных приложений.
8. Федеральное электронное приложение должно предоставлять возможность исполнения команд, обеспечивающих безопасным для эмитента способом блокирование и разблокирование электронных приложений универсальной электронной карты, выданной пользователю.
9. Для каждого федерального электронного приложения эмитентом приложения должна быть утверждена спецификация электронного приложения (далее - спецификация).

II. Требования к электронному идентификационному приложению и правила работы с содержащимися в нем сведениями

10. Электронное идентификационное приложение должно обеспечивать:
а) идентификацию и аутентификацию пользователя универсальной электронной карты в целях получения им при ее использовании доступа к государственным услугам (в частности к государственным услугам в системе обязательного медицинского страхования (полис обязательного медицинского страхования) и государственным услугам в системе обязательного пенсионного страхования (страховое свидетельство обязательного пенсионного страхования)), а также к муниципальным услугам и услугам иных организаций;
б) защиту от несанкционированного доступа к информации, размещенной в электронном идентификационном приложении, в том числе при осуществлении информационного обмена по бесконтактному интерфейсу;
в) доступ к сведениям, содержащимся в электронном идентификационном приложении, в соответствии с вариантами предоставления доступа, предусмотренными пунктами 21 и 23 настоящих технических требований.
11. Электронное идентификационное приложение должно обеспечивать функционирование механизмов, предназначенных для выявления фактов создания и использования несанкционированных копий универсальной электронной карты.
12. Электронное идентификационное приложение должно представлять собой уникальную последовательность символов, организованную в виде областей данных, содержащих сведения об универсальной электронной карте и о ее пользователе, служебную информацию, необходимую для обеспечения выполнения электронным идентификационным приложением своих функций, а также обеспечивать механизмы безопасного использования этих данных для целей предоставления государственных, муниципальных и иных услуг.
13. Электронное идентификационное приложение должно включать в себя область идентификационных данных, область данных обязательного медицинского страхования, область пенсионных данных, содержащих сведения, размещение которых на универсальной электронной карте обеспечивают соответственно эмитент электронного идентификационного приложения, Федеральный фонд обязательного медицинского страхования и Пенсионный фонд Российской Федерации.
14. Электронное идентификационное приложение должно обеспечивать предоставление и включение в себя дополнительных областей данных для размещения на универсальной электронной карте сведений других органов или организаций.
15. Органы и организации, обеспечивающие размещение сведений в областях данных электронного идентификационного приложения, являются операторами соответствующих областей данных.
16. Перечни сведений, размещаемых в областях данных электронного идентификационного приложения, устанавливаются органами и организациями, являющимися операторами областей данных, по согласованию с Министерством экономического развития Российской Федерации и Министерством связи и массовых коммуникаций Российской Федерации. Операторы областей данных самостоятельно размещают сведения в предоставляемых им областях данных, разрешают или ограничивают доступ к указанным сведениям, в том числе и эмитенту электронного идентификационного приложения.
17. Предоставление дополнительных областей данных органам или организациям, а также определение необходимого размера этих областей данных осуществляются эмитентом электронного идентификационного приложения по согласованию с Министерством экономического развития Российской Федерации и Министерством связи и массовых коммуникаций Российской Федерации.
18. Электронное идентификационное приложение должно обеспечивать возможность взаимодействия с областями данных через контактный или бесконтактный интерфейс универсальной электронной карты.
19. В перечень сведений, содержащихся в области идентификационных данных электронного идентификационного приложения, входят сведения о сроке действия универсальной электронной карты, а также следующие сведения о пользователе универсальной электронной карты:
а) фамилия, имя и отчество (если имеется);
б) дата рождения;
в) место рождения;
г) пол;
д) страховой номер индивидуального лицевого счета застрахованного лица в системе обязательного пенсионного страхования Российской Федерации.
20. Сведения, содержащиеся в области идентификационных данных, могут использоваться органами и организациями, обеспечивающими оказание государственных, муниципальных и иных услуг в электронной форме с использованием универсальной электронной карты, в пределах своих полномочий.

III. Требования к федеральным электронным приложениям в части предоставления доступа к содержащимся в них сведениям и правила предоставления такого доступа

21. Электронное идентификационное приложение и независимые электронные приложения должны обеспечивать следующие варианты предоставления доступа для чтения содержащихся в них сведений (отдельных сведений):
а) открытый доступ;
б) доступ после успешной аутентификации картой устройства обслуживания;
в) доступ после успешной проверки персонального идентификационного номера универсальной электронной карты, выданного пользователю;
г) доступ после успешной аутентификации картой устройства обслуживания и успешной проверки персонального идентификационного номера универсальной электронной карты, выданного пользователю.
22. Персональный идентификационный номер универсальной электронной карты, выданный пользователю, является единым (общим) для федеральных электронных приложений, за исключением электронного банковского приложения.
23. Электронное идентификационное приложение и независимые электронные приложения должны обеспечивать следующие варианты предоставления доступа для изменения содержащихся в них сведений (отдельных сведений):
а) доступ после успешной аутентификации картой устройства обслуживания;
б) доступ после успешной проверки персонального идентификационного номера универсальной электронной карты, выданного пользователю;
в) доступ после успешной аутентификации картой устройства обслуживания и успешной проверки персонального идентификационного номера универсальной электронной карты, выданного пользователю.
24. Варианты предоставления доступа к информации, содержащейся в электронных приложениях или в области данных электронного приложения универсальной электронной карты, устанавливаются соответственно эмитентом электронного приложения или оператором области данных.