(Действующий) Постановление Правительства РФ от 24 марта 2011 г. N 208"О технических...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий
13. Энергонезависимая перезаписываемая память интегральной схемы должна обеспечивать возможность выполнения не менее 100000 циклов стирания и записи.
14. Интегральная схема универсальной электронной карты (включая интерфейсы взаимодействия) должна обеспечивать оценочный уровень доверия не ниже четвертого по требованиям ГОСТа Р ИСО/МЭК 15408-3-2008 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности".

IV. Требования к операционной системе универсальной электронной карты

15. Операционная система универсальной электронной карты должна обеспечивать возможность работы с форматами передачи и хранения данных, программами и программно-аппаратными комплексами, удовлетворяющими требованиям:
а) ГОСТа Р ИСО/МЭК 7816-4-2004 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 4. Межотраслевые команды для обмена";
б) ГОСТа Р ИСО/МЭК 7816-6-2003 "Карты идентификационные. Карты на интегральных схемах с контактами. Часть 6. Элементы данных для межотраслевого обмена".
16. Операционная система универсальной электронной карты должна обеспечивать возможность работы программ (программных компонентов), разработанных с учетом спецификации виртуальной машины, используемой в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией - открытым акционерным обществом "Универсальная электронная карта" (далее - федеральная уполномоченная организация).
17. Операционная система универсальной электронной карты должна соответствовать международным и используемым в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией, стандартам в области инфраструктуры электронных карт с интегральной схемой, определяющим удаленную загрузку, размещение и функционирование электронных приложений, и обеспечивать:
а) загрузку электронных приложений в энергонезависимую перезаписываемую память интегральной схемы универсальной электронной карты;
б) возможность размещения на универсальной электронной карте дополнительных доменов безопасности;
в) поддержку дистанционного управления электронными приложениями универсальной электронной карты;
г) реализацию механизмов проверки авторства и целостности загружаемых электронных приложений с использованием криптографических алгоритмов, определенных в спецификации универсальной электронной карты;
д) реализацию российских криптографических алгоритмов и возможность реализации зарубежных криптографических алгоритмов в соответствии со спецификацией универсальной электронной карты.

V. Требования к контактному интерфейсу универсальной электронной карты на интегральных схемах

18. Размеры и расположение контактов для универсальной электронной карты на интегральных схемах с контактами должны удовлетворять требованиям:
а) ГОСТа Р ИСО/МЭК 7816-2-2002 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 2. Размеры и расположение контактов";
б) международных и используемых в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией, стандартов, определяющих взаимодействие карт на интегральных схемах с контактами и терминальных устройств.
19. Электронные сигналы и протоколы передачи данных для универсальной электронной карты на интегральных схемах с контактами должны удовлетворять требованиям:
а) ГОСТа Р ИСО/МЭК 7816-3-2006 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 3. Электронные сигналы и протоколы передачи";
б) международных и используемых в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией, стандартов в области инфраструктуры электронных карт с интегральной схемой в части взаимодействия электронных карт с интегральной схемой и терминальных устройств.

VI. Требования к бесконтактному интерфейсу универсальной электронной карты на интегральных схемах

20. Размеры и расположение зон связи, а также способы модуляции и кодирования битов для универсальной электронной карты на интегральной схеме с бесконтактным интерфейсом должны удовлетворять требованиям международного стандарта ISO/IEC 14443-2 "Карточки идентификационные. Бесконтактные карточки на интегральных схемах. Карточки с индуктивной связью через малый зазор. Часть 2: Мощность высокочастотного сигнала и сигнальный интерфейс".
21. Протоколы, форматы данных и процедуры восстановления для универсальной электронной карты на интегральных схемах с бесконтактным интерфейсом должны удовлетворять требованиям следующих международных стандартов:
а) ISO/IEC 14443-3 "Карточки идентификационные. Бесконтактные карточки на интегральных схемах. Карточки с индуктивной связью через малый зазор. Часть 3: Инициализация и антиконфликтность";
б) ISO/IEC 14443-4 "Карточки идентификационные. Бесконтактные карточки на интегральных схемах. Карточки с индуктивной связью через малый зазор. Часть 4: Протокол передачи".

Технические требования
к федеральным электронным приложениям и правила работы с содержащимися в них сведениями
(утв. постановлением Правительства РФ от 24 марта 2011 г. N 208)

I. Общие требования к федеральным электронным приложениям универсальной электронной карты

1. Настоящие технические требования применяются в отношении федеральных электронных приложений универсальной электронной карты (далее - федеральные электронные приложения), за исключением электронного банковского приложения.
2. Федеральное электронное идентификационное приложение универсальной электронной карты (далее  -  электронное идентификационное приложение) является обязательным к размещению на универсальной электронной карте и единым для всех федеральных органов исполнительной власти, исполнительных органов государственной власти субъектов Российской Федерации, органов государственных внебюджетных фондов, территориальных органов федеральных органов исполнительной власти и территориальных органов государственных внебюджетных фондов, органов местного самоуправления, банков и иных организаций, обеспечивающих оказание государственных, муниципальных и иных услуг в электронной форме с использованием универсальной электронной карты (далее - органы и организации).
3. Электронные приложения, функционирующие независимо от электронного идентификационного приложения и обеспечивающие предоставление государственных, муниципальных и иных услуг, оказываемых в электронной форме эмитентами этих электронных приложений (далее - независимые электронные приложения), могут быть размещены на универсальной электронной карте в случае, если предоставление в электронной форме государственных и (или) иных услуг эмитентами этих приложений невозможно (нецелесообразно) с использованием электронного идентификационного приложения.
4. Независимое электронное приложение, размещаемое на универсальной электронной карте, не должно снижать уровень безопасности сведений, обеспечиваемый универсальной электронной картой в отношении иных размещенных на ней электронных приложений.
5. Федеральные электронные приложения должны удовлетворять требованиям:
а) ГОСТа Р ИСО/МЭК 7816-4-2004 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 4. Межотраслевые команды для обмена";
б) ГОСТа Р ИСО/МЭК 7816-6-2003 "Карты идентификационные. Карты на интегральных схемах с контактами. Часть 6. Элементы данных для межотраслевого обмена".
6. Федеральные электронные приложения должны быть разработаны с учетом необходимости обеспечения возможности перехода (переключения) таких приложений в каждое из состояний жизненного цикла, определяемых международными и используемыми в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией - открытым акционерным обществом "Универсальная электронная карта" (далее - федеральная уполномоченная организация), стандартами для удаленной загрузки, размещения и функционирования приложений на электронных картах с интегральной схемой.
7. Федеральные электронные приложения должны предоставлять возможность исполнения команд персонализации, соответствующих международным и используемым в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией, стандартам процессов персонализации электронных карт на интегральных схемах, в том числе посредством удаленной загрузки электронных приложений.
8. Федеральное электронное приложение должно предоставлять возможность исполнения команд, обеспечивающих безопасным для эмитента способом блокирование и разблокирование электронных приложений универсальной электронной карты, выданной пользователю.
9. Для каждого федерального электронного приложения эмитентом приложения должна быть утверждена спецификация электронного приложения (далее - спецификация).

II. Требования к электронному идентификационному приложению и правила работы с содержащимися в нем сведениями

10. Электронное идентификационное приложение должно обеспечивать:
а) идентификацию и аутентификацию пользователя универсальной электронной карты в целях получения им при ее использовании доступа к государственным услугам (в частности к государственным услугам в системе обязательного медицинского страхования (полис обязательного медицинского страхования) и государственным услугам в системе обязательного пенсионного страхования (страховое свидетельство обязательного пенсионного страхования)), а также к муниципальным услугам и услугам иных организаций;
б) защиту от несанкционированного доступа к информации, размещенной в электронном идентификационном приложении, в том числе при осуществлении информационного обмена по бесконтактному интерфейсу;
в) доступ к сведениям, содержащимся в электронном идентификационном приложении, в соответствии с вариантами предоставления доступа, предусмотренными пунктами 21 и 23 настоящих технических требований.
11. Электронное идентификационное приложение должно обеспечивать функционирование механизмов, предназначенных для выявления фактов создания и использования несанкционированных копий универсальной электронной карты.
12. Электронное идентификационное приложение должно представлять собой уникальную последовательность символов, организованную в виде областей данных, содержащих сведения об универсальной электронной карте и о ее пользователе, служебную информацию, необходимую для обеспечения выполнения электронным идентификационным приложением своих функций, а также обеспечивать механизмы безопасного использования этих данных для целей предоставления государственных, муниципальных и иных услуг.
13. Электронное идентификационное приложение должно включать в себя область идентификационных данных, область данных обязательного медицинского страхования, область пенсионных данных, содержащих сведения, размещение которых на универсальной электронной карте обеспечивают соответственно эмитент электронного идентификационного приложения, Федеральный фонд обязательного медицинского страхования и Пенсионный фонд Российской Федерации.
14. Электронное идентификационное приложение должно обеспечивать предоставление и включение в себя дополнительных областей данных для размещения на универсальной электронной карте сведений других органов или организаций.
15. Органы и организации, обеспечивающие размещение сведений в областях данных электронного идентификационного приложения, являются операторами соответствующих областей данных.
16. Перечни сведений, размещаемых в областях данных электронного идентификационного приложения, устанавливаются органами и организациями, являющимися операторами областей данных, по согласованию с Министерством экономического развития Российской Федерации и Министерством связи и массовых коммуникаций Российской Федерации. Операторы областей данных самостоятельно размещают сведения в предоставляемых им областях данных, разрешают или ограничивают доступ к указанным сведениям, в том числе и эмитенту электронного идентификационного приложения.
17. Предоставление дополнительных областей данных органам или организациям, а также определение необходимого размера этих областей данных осуществляются эмитентом электронного идентификационного приложения по согласованию с Министерством экономического развития Российской Федерации и Министерством связи и массовых коммуникаций Российской Федерации.