В соответствии с подпунктом 5-5) статьи 11 Закона Республики Казахстан от 17 апреля 2014 года "О дорожном движении" ПРИКАЗЫВАЮ:
1. Утвердить прилагаемые требования к специализированным программным обеспечениям, осуществляющим информационное взаимодействие с единой информационной системой обязательного технического осмотра механических транспортных средств и прицепов к ним.
2. Комитету транспорта Министерства индустрии и инфраструктурного развития Республики Казахстан в установленном законодательством порядке обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) в течение десяти календарных дней со дня государственной регистрации настоящего приказа направление на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Институт законодательства и правовой информации Республики Казахстан" для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;
3) размещение настоящего приказа на интернет-ресурсе Министерства индустрии и инфраструктурного развития Республики Казахстан.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра индустрии и инфраструктурного развития Республики Казахстан.
4. Настоящий приказ вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования.
Министр индустрии и инфраструктурного развития Республики Казахстан |
Утверждены приказом Министра индустрии и инфраструктурного развития Республики Казахстан от 23 июля 2019 года № 532 |
Требования к специализированным программным обеспечениям, осуществляющим информационное взаимодействие с единой информационной системой обязательного технического осмотра механических транспортных средств и прицепов к ним
Глава 1. Общие положения
1. Настоящие требования к специализированным программным обеспечениям, осуществляющим информационное взаимодействие с единой информационной системой обязательного технического осмотра механических транспортных средств и прицепов к ним (далее – Требования) разработаны в соответствии с подпунктом 5-5) статьи 11 Закона Республики Казахстан от 17 апреля 2014 года "О дорожном движении" и устанавливают требования к специализированным программным обеспечениям, осуществляющим информационное взаимодействие с единой информационной системой обязательного технического осмотра механических транспортных средств и прицепов к ним.
2. В настоящих Требованиях используются следующие определения:
1) специализированное программное обеспечение (далее – СПО) – программное обеспечение, для управления контрольно-диагностическим оборудованием, осуществляющий формирование, хранение и автоматическую передачу информации о результатах проведения обязательного технического осмотра в единую информационную систему обязательного технического осмотра;
2) идентификационный ключ – набор электронных цифровых символов, зашифрованный в исходном программном коде СПО, для взаимодействия и определения используемого СПО при отправке диагностической карты технического осмотра в единую информационную систему обязательного технического осмотра механических транспортных средств и прицепов к ним;
3) исходный программный код – текст компьютерной программы на каком-либо языке программирования или языке разметки, который может быть прочтен человеком и повторно использован.
Глава 2. Требования к специализированным программным обеспечениям, осуществляющим информационное взаимодействие с единой информационной системой обязательного технического осмотра механических транспортных средств и прицепов к ним
3. СПО выполняет функцию:
1) авторизации в единую информационную систему обязательного технического осмотра механических транспортных средств и прицепов к ним (ПО) по средствам электронной цифровой подписи физического лица для каждого пользователя (сотрудник ОТО) индивидуально;
2) распознавания государственного регистрационного номерного знака;
3) передачи параметров технического состояния механических транспортных средств и прицепов к ним с диагностических оборудований;
4) автоматического установления срока прохождения последующего обязательного технического осмотра согласно периодичности прохождения обязательного технического осмотра;
5) предоставления сведений в ЕИС по результатам проведения обязательного технического осмотра в режиме реального времени;
6) формирования диагностической карты технического осмотра по результатам проверки механических транспортных средств и прицепов к ним;
7) автоматического отказа на формирование и отправку диагностической карты технического осмотра в ЕИС при отсутствии подключения контрольно-диагностического оборудования к ней и получении фотографии с иных типов камер, кроме предустановленных администратором при конфигурировании;
8) вывода на экран и на печать диагностическую карту технического осмотра на государственном и русском языках и протокола измерений, а также на второй лист диагностической карты, пункты по которым транспортное средство не соответствует установленным нормативам с указанием отклонений;
9) обеспечения съемки транспортного средства с фотокамеры при снятий показаний тормозной системы передней оси или задней оси прицепа (полуприцепа) на роликовом тормозном стенде;
10) недопущения корректировки данных полученных с контрольно-диагностических оборудований, фотокамеры и видеокамеры;
11) создания резервных копии баз данных;
12) восстановления базы данных из резервных копий;
13) проверки целостности базы данных в случае выхода из строя HDD диска;
14) поддержки установки автоматических обновлений;
15) логирование (фиксирование) информаций об обновлении СПО, подключения и смена оборудования с указанием идентификационных признаков, а также действий каждого пользователя;
16) поддержки работы IP, Web и аналоговых камер;
17) смены пароля 1 (один) раз в месяц;
18) принятия данных и фиксаций фото в Диагностической карте технического осмотра напрямую из видеопотока IP-камеры путем захвата кадра, с указанием геолокации зафиксированного фото;
19) предоставление истории логирования по запросу оператора ЕИС "Техосмотр".
Сноска. Пункт 3 - в редакции приказа и.о. Министра индустрии и инфраструктурного развития РК от 26.04.2023 № 298 (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).3-1. СПО обеспечивает соответствующую работу аппаратно-программного комплекса и по заявке оператора технического осмотра не позднее одного рабочего дня выезжает на место дислокации центра технического осмотра и устраняет неполадки.
Владелец СПО подтверждает заявку на открытие и действительность существующих договорных отношений между СПО и операторам технического осмотра по средствам личного кабинета ЕИС "Техосмотр".
Владелец СПО ведет актуальный электронный журнал в ЕИС "Техосмотр" Операторов технического осмотра.
Сноска. Требования дополнены пунктом 3-1 в соответствии с приказом и.о. Министра индустрии и инфраструктурного развития РК от 26.04.2023 № 298 (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).4. СПО соответствующему настоящим Требованиям, присваивается идентификационный ключ, выданный оператором ЕИС.
5. Идентификационный ключ обновляется оператором ЕИС один раз в два месяца или по запросу уполномоченного органа в области транспорта и коммуникаций.
6. Количество пикселей по горизонтали и вертикали изображения транспортного средства составляет не менее 1280х720 точек, имеет формат .jpeg или .png и формат цвета RGB не менее 16 бит, палитра цветов не включает оттенки серого.
7. Данные результатов технического осмотра, фотография транспортного средства, а также персональные данные владельцев транспортных средств хранятся в зашифрованной базе данных в соответствии с Законом Республики Казахстан "О персональных данных и их защите".
8. Обновление СПО не приводит к изменению или нарушению уровня его защиты, а также к повреждению соответствия требований защиты информационной безопасности.
9. Показания с контрольно-диагностических оборудований передаются в режиме реального времени по мере прохождения транспортного средства по диагностической линий.
10. Защита СПО от несанкционированного доступа обеспечивается выполнением следующих общих требований:
1) защита локальной вычислительной сети от угроз извне;
2) идентификация пользователя на основе проверки имени (логина) пользователя и пароля и идентификации пользователя, основанной на цифровых сертификатах инфраструктуры открытых ключей;
3) авторизация пользователя для доступа к информационно-вычислительным ресурсам СПО, требующим наличия соответствующих разрешений;
4) персонифицированное (индивидуальное) определение прав пользователей на ввод, корректировку, просмотр данных;
5) персонифицированное (индивидуальное) определение прав пользователей на доступ к ресурсам СПО;
6) протоколирование работы пользователей с критическими функциями и приложениями СПО;
7) защита системных файлов от изменения/повреждения неавторизованными пользователями и программными процессами;
8) предыдущие версии прикладного программного обеспечения сохраняются на случай чрезвычайной ситуации;
9) тестирование обновлений программного обеспечения СПО выполняет на специально выделенном для этого серверном оборудовании;
10) компоненты СПО протестированы на соответствие функциональным требованиям, производительности, влиянию на другие системы и отсутствию уязвимостей;
11) старые версии программного обеспечения сохраняются в архиве вместе со всей необходимой информацией и параметрами, процедурами, деталями конфигурации и вспомогательным программным обеспечением столько, сколько данные сохраняются в архиве;
11) наличие на рабочих станциях СПО внедрение системы мониторинга активности пользователей и предотвращения утечки данных.
Сноска. Пункт 10 с изменениями, внесенными приказом и.о. Министра индустрии и инфраструктурного развития РК от 26.04.2023 № 298 (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).11. СПО, осуществляющее информационное взаимодействие с единой информационной системой обязательного технического осмотра механических транспортных средств и прицепов к ним, включается в реестр доверенного программного обеспечения и продукции электронной промышленности.
Для отслеживания действий операторов технического осмотра в СПО включить функцию DLP.
Сноска. Правила дополнены пунктом 11 в соответствии с приказом и.о. Министра индустрии и инфраструктурного развития РК от 26.04.2023 № 298 (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).12. Автоматический отказ на формирование и отправку диагностических карт технического осмотра в единую информационную систему обязательного технического осмотра механических транспортных средств и прицепов к нему, время проведения обязательного технического осмотра транспортных средств которых меньше установленного для проведения обязательного технического осмотра транспортного средства согласно типу и классификации транспортного средства: O-1, L-1-7 – составляет 15 минут, категории М-1 – 20 минут, категории М-2, М-3, N-1, N-2, N-3, О-2, О-3, О-4 – 30 минут.
Сноска. Правила дополнены пунктом 12 в соответствии с приказом и.о. Министра индустрии и инфраструктурного развития РК от 26.04.2023 № 298 (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).