В соответствии с подпунктом 5-5) статьи 11 Закона Республики Казахстан от 17 апреля 2014 года "О дорожном движении" ПРИКАЗЫВАЮ:
1. Утвердить прилагаемые требования к специализированным программным обеспечениям, осуществляющим информационное взаимодействие с единой информационной системой обязательного технического осмотра механических транспортных средств и прицепов к ним.
2. Комитету транспорта Министерства индустрии и инфраструктурного развития Республики Казахстан в установленном законодательством порядке обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) в течение десяти календарных дней со дня государственной регистрации настоящего приказа направление на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Институт законодательства и правовой информации Республики Казахстан" для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;
3) размещение настоящего приказа на интернет-ресурсе Министерства индустрии и инфраструктурного развития Республики Казахстан.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра индустрии и инфраструктурного развития Республики Казахстан.
4. Настоящий приказ вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования.
Министр индустрии и инфраструктурного развития Республики Казахстан |
Утверждены приказом Министра индустрии и инфраструктурного развития Республики Казахстан от 23 июля 2019 года № 532 |
Требования к специализированным программным обеспечениям, осуществляющим информационное взаимодействие с единой информационной системой обязательного технического осмотра механических транспортных средств и прицепов к ним
Глава 1. Общие положения
1. Настоящие требования к специализированным программным обеспечениям, осуществляющим информационное взаимодействие с единой информационной системой обязательного технического осмотра механических транспортных средств и прицепов к ним (далее – Требования) разработаны в соответствии с подпунктом 5-5) статьи 11 Закона Республики Казахстан от 17 апреля 2014 года "О дорожном движении" и устанавливают требования к специализированным программным обеспечениям, осуществляющим информационное взаимодействие с единой информационной системой обязательного технического осмотра механических транспортных средств и прицепов к ним.
2. В настоящих Требованиях используются следующие определения:
1) специализированное программное обеспечение (далее – СПО) – программное обеспечение, для управления контрольно-диагностическим оборудованием, осуществляющий формирование, хранение и автоматическую передачу информации о результатах проведения обязательного технического осмотра в единую информационную систему обязательного технического осмотра;
2) идентификационный ключ – набор электронных цифровых символов, зашифрованный в исходном программном коде СПО, для взаимодействия и определения используемого СПО при отправке диагностической карты технического осмотра в единую информационную систему обязательного технического осмотра механических транспортных средств и прицепов к ним;
3) исходный программный код – текст компьютерной программы на каком-либо языке программирования или языке разметки, который может быть прочтен человеком и повторно использован.
Глава 2. Требования к специализированным программным обеспечениям, осуществляющим информационное взаимодействие с единой информационной системой обязательного технического осмотра механических транспортных средств и прицепов к ним
3. СПО выполняет функцию:
1) авторизации в единую информационную систему обязательного технического осмотра механических транспортных средств и прицепов к ним (далее – ЕИС);
2) распознования государственного регистрационного номерного знака;
3) передачи параметров технического состояния механических транспортных средств и прицепов к ним с диагностических оборудований;
4) автоматического установления срока прохождения последующего обязательного технического осмотра согласно периодичности прохождения обязательного технического осмотра;
5) предоставления сведений в ЕИС по результатам проведения обязательного технического осмотра в режиме реального времени;
6) формирования диагностической карты технического осмотра по результатам проверки механических транспортных средств и прицепов к ним;
7) автоматического отказа на формирование и отправку диагностической карты технического осмотра в ЕИС при отсутствии подключения контрольно-диагностического оборудования к ней и получении фотографии с иных типов камер, кроме предустановленных администратором при конфигурировании;
8) вывода на экран и на печать диагностическую карту технического осмотра на государственном и русском языках и протокола измерений, а также на второй лист диагностической карты, пункты по которым транспортное средство не соответствует установленным нормативам с указанием отклонений;
9) обеспечения съемки транспортного средства с фотокамеры при снятий показаний тормозной системы передней оси или задней оси прицепа (полуприцепа) на роликовом тормозном стенде;
10) недопущения корректировки данных полученных с контрольно-диагностических оборудований, фотокамеры и видеокамеры;
11) создания резервных копии баз данных;
12) восстановления базы данных из резервных копий;
13) проверки целостности базы данных в случае выхода из строя HDD диска;
14) поддержки установки автоматических обновлений;
15) логирования (фиксирования) информаций об обновлении СПО;
16) поддержки работы IP, Web и аналоговых камер;
17) смены пароля 1 (один) раз в месяц.
4. СПО соответствующему настоящим Требованиям, присваивается идентификационный ключ, выданный оператором ЕИС.
5. Идентификационный ключ обновляется оператором ЕИС один раз в два месяца или по запросу уполномоченного органа в области транспорта и коммуникаций.
6. Количество пикселей по горизонтали и вертикали изображения транспортного средства составляет не менее 1280х720 точек, имеет формат .jpeg или .png и формат цвета RGB не менее 16 бит, палитра цветов не включает оттенки серого.
7. Данные результатов технического осмотра, фотография транспортного средства, а также персональные данные владельцев транспортных средств хранятся в зашифрованной базе данных в соответствии с Законом Республики Казахстан "О персональных данных и их защите".
8. Обновление СПО не приводит к изменению или нарушению уровня его защиты, а также к повреждению соответствия требований защиты информационной безопасности.
9. Показания с контрольно-диагностических оборудований передаются в режиме реального времени по мере прохождения транспортного средства по диагностической линий.
10. Защита СПО от несанкционированного доступа обеспечивается выполнением следующих общих требований:
1) защита локальной вычислительной сети от угроз извне;
2) идентификация пользователя на основе проверки имени (логина) пользователя и пароля и идентификации пользователя, основанной на цифровых сертификатах инфраструктуры открытых ключей;
3) авторизация пользователя для доступа к информационно-вычислительным ресурсам СПО, требующим наличия соответствующих разрешений;
4) персонифицированное (индивидуальное) определение прав пользователей на ввод, корректировку, просмотр данных;
5) персонифицированное (индивидуальное) определение прав пользователей на доступ к ресурсам СПО;
6) протоколирование работы пользователей с критическими функциями и приложениями СПО;
7) защита системных файлов от изменения/повреждения неавторизованными пользователями и программными процессами;
8) предыдущие версии прикладного программного обеспечения сохраняются на случай чрезвычайной ситуации;
9) тестирование обновлений программного обеспечения СПО выполняет на специально выделенном для этого серверном оборудовании;
10) компоненты СПО протестированы на соответствие функциональным требованиям, производительности, влиянию на другие системы и отсутствию уязвимостей;
11) старые версии программного обеспечения сохраняются в архиве вместе со всей необходимой информацией и параметрами, процедурами, деталями конфигурации и вспомогательным программным обеспечением столько, сколько данные сохраняются в архиве.