Об утверждении требований к специализированным программным обеспечениям, осуществляющим информационное взаимодействие с единой информационной системой обязательного технического осмотра механических транспортных средств и прицепов к ним

Приказ Министра индустрии и инфраструктурного развития Республики Казахстан от 23 июля 2019 года № 532. Зарегистрирован в Министерстве юстиции Республики Казахстан 25 июля 2019 года № 19090.

Обновленный

      В соответствии с подпунктом 5-5) статьи 11 Закона Республики Казахстан от 17 апреля 2014 года "О дорожном движении" ПРИКАЗЫВАЮ:

      1. Утвердить прилагаемые требования к специализированным программным обеспечениям, осуществляющим информационное взаимодействие с единой информационной системой обязательного технического осмотра механических транспортных средств и прицепов к ним.

      2. Комитету транспорта Министерства индустрии и инфраструктурного развития Республики Казахстан в установленном законодательством порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) в течение десяти календарных дней со дня государственной регистрации настоящего приказа направление на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Институт законодательства и правовой информации Республики Казахстан" для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;

      3) размещение настоящего приказа на интернет-ресурсе Министерства индустрии и инфраструктурного развития Республики Казахстан.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра индустрии и инфраструктурного развития Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования.

      Министр индустрии и инфраструктурного развития
Республики Казахстан

  Утверждены
приказом Министра индустрии
и инфраструктурного развития
Республики Казахстан
от 23 июля 2019 года № 532

Требования к специализированным программным обеспечениям, осуществляющим информационное взаимодействие с единой информационной системой обязательного технического осмотра механических транспортных средств и прицепов к ним

Глава 1. Общие положения

      1. Настоящие требования к специализированным программным обеспечениям, осуществляющим информационное взаимодействие с единой информационной системой обязательного технического осмотра механических транспортных средств и прицепов к ним (далее – Требования) разработаны в соответствии с подпунктом 5-5) статьи 11 Закона Республики Казахстан от 17 апреля 2014 года "О дорожном движении" и устанавливают требования к специализированным программным обеспечениям, осуществляющим информационное взаимодействие с единой информационной системой обязательного технического осмотра механических транспортных средств и прицепов к ним.

      2. В настоящих Требованиях используются следующие определения:

      1) специализированное программное обеспечение (далее – СПО) – программное обеспечение, для управления контрольно-диагностическим оборудованием, осуществляющий формирование, хранение и автоматическую передачу информации о результатах проведения обязательного технического осмотра в единую информационную систему обязательного технического осмотра;

      2) идентификационный ключ – набор электронных цифровых символов, зашифрованный в исходном программном коде СПО, для взаимодействия и определения используемого СПО при отправке диагностической карты технического осмотра в единую информационную систему обязательного технического осмотра механических транспортных средств и прицепов к ним;

      3) исходный программный код – текст компьютерной программы на каком-либо языке программирования или языке разметки, который может быть прочтен человеком и повторно использован.

Глава 2. Требования к специализированным программным обеспечениям, осуществляющим информационное взаимодействие с единой информационной системой обязательного технического осмотра механических транспортных средств и прицепов к ним

      3. СПО выполняет функцию:

      1) авторизации в единую информационную систему обязательного технического осмотра механических транспортных средств и прицепов к ним (ПО) по средствам электронной цифровой подписи физического лица для каждого пользователя (сотрудник ОТО) индивидуально;

      2) распознавания государственного регистрационного номерного знака;

      3) передачи параметров технического состояния механических транспортных средств и прицепов к ним с диагностических оборудований;

      4) автоматического установления срока прохождения последующего обязательного технического осмотра согласно периодичности прохождения обязательного технического осмотра;

      5) предоставления сведений в ЕИС по результатам проведения обязательного технического осмотра в режиме реального времени;

      6) формирования диагностической карты технического осмотра по результатам проверки механических транспортных средств и прицепов к ним;

      7) автоматического отказа на формирование и отправку диагностической карты технического осмотра в ЕИС при отсутствии подключения контрольно-диагностического оборудования к ней и получении фотографии с иных типов камер, кроме предустановленных администратором при конфигурировании;

      8) вывода на экран и на печать диагностическую карту технического осмотра на государственном и русском языках и протокола измерений, а также на второй лист диагностической карты, пункты по которым транспортное средство не соответствует установленным нормативам с указанием отклонений;

      9) обеспечения съемки транспортного средства с фотокамеры при снятий показаний тормозной системы передней оси или задней оси прицепа (полуприцепа) на роликовом тормозном стенде;

      10) недопущения корректировки данных полученных с контрольно-диагностических оборудований, фотокамеры и видеокамеры;

      11) создания резервных копии баз данных;

      12) восстановления базы данных из резервных копий;

      13) проверки целостности базы данных в случае выхода из строя HDD диска;

      14) поддержки установки автоматических обновлений;

      15) логирование (фиксирование) информаций об обновлении СПО, подключения и смена оборудования с указанием идентификационных признаков, а также действий каждого пользователя;

      16) поддержки работы IP, Web и аналоговых камер;

      17) смены пароля 1 (один) раз в месяц;

      18) принятия данных и фиксаций фото в Диагностической карте технического осмотра напрямую из видеопотока IP-камеры путем захвата кадра, с указанием геолокации зафиксированного фото;

      19) предоставление истории логирования по запросу оператора ЕИС "Техосмотр".

      Сноска. Пункт 3 - в редакции приказа и.о. Министра индустрии и инфраструктурного развития РК от 26.04.2023 № 298 (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      3-1. СПО обеспечивает соответствующую работу аппаратно-программного комплекса и по заявке оператора технического осмотра не позднее одного рабочего дня выезжает на место дислокации центра технического осмотра и устраняет неполадки.

      Владелец СПО подтверждает заявку на открытие и действительность существующих договорных отношений между СПО и операторам технического осмотра по средствам личного кабинета ЕИС "Техосмотр".

      Владелец СПО ведет актуальный электронный журнал в ЕИС "Техосмотр" Операторов технического осмотра.

      Сноска. Требования дополнены пунктом 3-1 в соответствии с приказом и.о. Министра индустрии и инфраструктурного развития РК от 26.04.2023 № 298 (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      4. СПО соответствующему настоящим Требованиям, присваивается идентификационный ключ, выданный оператором ЕИС.

      5. Идентификационный ключ обновляется оператором ЕИС один раз в два месяца или по запросу уполномоченного органа в области транспорта и коммуникаций.

      6. Количество пикселей по горизонтали и вертикали изображения транспортного средства составляет не менее 1280х720 точек, имеет формат .jpeg или .png и формат цвета RGB не менее 16 бит, палитра цветов не включает оттенки серого.

      7. Данные результатов технического осмотра, фотография транспортного средства, а также персональные данные владельцев транспортных средств хранятся в зашифрованной базе данных в соответствии с Законом Республики Казахстан "О персональных данных и их защите".

      8. Обновление СПО не приводит к изменению или нарушению уровня его защиты, а также к повреждению соответствия требований защиты информационной безопасности.

      9. Показания с контрольно-диагностических оборудований передаются в режиме реального времени по мере прохождения транспортного средства по диагностической линий.

      10. Защита СПО от несанкционированного доступа обеспечивается выполнением следующих общих требований:

      1) защита локальной вычислительной сети от угроз извне;

      2) идентификация пользователя на основе проверки имени (логина) пользователя и пароля и идентификации пользователя, основанной на цифровых сертификатах инфраструктуры открытых ключей;

      3) авторизация пользователя для доступа к информационно-вычислительным ресурсам СПО, требующим наличия соответствующих разрешений;

      4) персонифицированное (индивидуальное) определение прав пользователей на ввод, корректировку, просмотр данных;

      5) персонифицированное (индивидуальное) определение прав пользователей на доступ к ресурсам СПО;

      6) протоколирование работы пользователей с критическими функциями и приложениями СПО;

      7) защита системных файлов от изменения/повреждения неавторизованными пользователями и программными процессами;

      8) предыдущие версии прикладного программного обеспечения сохраняются на случай чрезвычайной ситуации;

      9) тестирование обновлений программного обеспечения СПО выполняет на специально выделенном для этого серверном оборудовании;

      10) компоненты СПО протестированы на соответствие функциональным требованиям, производительности, влиянию на другие системы и отсутствию уязвимостей;

      11) старые версии программного обеспечения сохраняются в архиве вместе со всей необходимой информацией и параметрами, процедурами, деталями конфигурации и вспомогательным программным обеспечением столько, сколько данные сохраняются в архиве;

      11) наличие на рабочих станциях СПО внедрение системы мониторинга активности пользователей и предотвращения утечки данных.

      Сноска. Пункт 10 с изменениями, внесенными приказом и.о. Министра индустрии и инфраструктурного развития РК от 26.04.2023 № 298 (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      11. СПО, осуществляющее информационное взаимодействие с единой информационной системой обязательного технического осмотра механических транспортных средств и прицепов к ним, включается в реестр доверенного программного обеспечения и продукции электронной промышленности.

      Для отслеживания действий операторов технического осмотра в СПО включить функцию DLP.

      Сноска. Правила дополнены пунктом 11 в соответствии с приказом и.о. Министра индустрии и инфраструктурного развития РК от 26.04.2023 № 298 (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      12. Автоматический отказ на формирование и отправку диагностических карт технического осмотра в единую информационную систему обязательного технического осмотра механических транспортных средств и прицепов к нему, время проведения обязательного технического осмотра транспортных средств которых меньше установленного для проведения обязательного технического осмотра транспортного средства согласно типу и классификации транспортного средства: O-1, L-1-7 – составляет 15 минут, категории М-1 – 20 минут, категории М-2, М-3, N-1, N-2, N-3, О-2, О-3, О-4 – 30 минут.

      Сноска. Правила дополнены пунктом 12 в соответствии с приказом и.о. Министра индустрии и инфраструктурного развития РК от 26.04.2023 № 298 (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).