Постановление Правительства РФ от 24.03.2011 N 208
ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 24 марта 2011 г. N 208
О ТЕХНИЧЕСКИХ ТРЕБОВАНИЯХ
К УНИВЕРСАЛЬНОЙ ЭЛЕКТРОННОЙ КАРТЕ И ФЕДЕРАЛЬНЫМ
ЭЛЕКТРОННЫМ ПРИЛОЖЕНИЯМ
Во исполнение части 7 статьи 23 Федерального закона "Об организации предоставления государственных и муниципальных услуг" Правительство Российской Федерации постановляет:
1. Утвердить прилагаемые:
технические требования к универсальной электронной карте;
технические требования к федеральным электронным приложениям и правила работы с содержащимися в них сведениями.
2. Установить, что до 1 июля 2012 г.:
положения пункта 10 и подпункта "д" пункта 17 технических требований к универсальной электронной карте, утвержденных настоящим Постановлением, не являются обязательными для применения;
универсальные электронные карты, выпущенные до утверждения спецификации универсальной электронной карты, но соответствующие техническим требованиям к универсальной электронной карте, утвержденным настоящим Постановлением, допускаются к выдаче и обслуживанию.
3. Министерству промышленности и торговли Российской Федерации по согласованию с Министерством связи и массовых коммуникаций Российской Федерации и Федеральной службой безопасности Российской Федерации представить в 5-месячный срок в установленном порядке в Правительство Российской Федерации проект нормативного правового акта Правительства Российской Федерации, определяющего критерии и порядок отнесения интегральных схем к категории товаров (продукции) отечественного производства.
4. Министерству промышленности и торговли Российской Федерации совместно с Министерством связи и массовых коммуникаций Российской Федерации и Федеральной службой безопасности Российской Федерации уведомить федеральную уполномоченную организацию - открытое акционерное общество "Универсальная электронная карта" о готовности интегральных схем российского производства с криптографическим ядром, соответствующих техническим требованиям к универсальной электронной карте, утвержденным настоящим Постановлением, к использованию при выпуске универсальных электронных карт.
5. Федеральной уполномоченной организации - открытому акционерному обществу "Универсальная электронная карта" по согласованию с Министерством связи и массовых коммуникаций Российской Федерации и Министерством экономического развития Российской Федерации утвердить в месячный срок спецификацию универсальной электронной карты.
Председатель Правительства
Российской Федерации
В.ПУТИН
Утверждены
Постановлением Правительства
Российской Федерации
от 24 марта 2011 г. N 208
ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ
К УНИВЕРСАЛЬНОЙ ЭЛЕКТРОННОЙ КАРТЕ
I. Требования к размещению и использованию информации
на универсальной электронной карте
1. Универсальная электронная карта должна содержать сведения, представленные в визуальной (графической) форме, а также информацию в электронной (машиносчитываемой) форме, состоящую из последовательности символов.
2. Сведения в визуальной (графической) форме фиксируются на лицевой и оборотной стороне универсальной электронной карты.
Визуальная (графическая) форма размещения сведений должна обеспечивать возможность считывания сведений без использования специализированных устройств и с использованием устройств оптического считывания.
3. Информация в электронной (машиносчитываемой) форме о пользователе универсальной электронной карты должна входить в состав электронных приложений.
4. Универсальная электронная карта должна содержать интегральную схему, позволяющую разместить операционную систему универсальной электронной карты и электронные приложения в электронной (машиносчитываемой) форме.
5. Возможность использования информации в электронной (машиносчитываемой) форме для обеспечения предоставления государственных, муниципальных и иных услуг должна обеспечиваться путем использования специализированных устройств чтения и записи через контактный и (или) бесконтактный интерфейс интегральной схемы.
II. Требования к форме и физическим характеристикам
универсальной электронной карты
6. Форма и физические (механические, оптические и др.) характеристики универсальной электронной карты должны удовлетворять требованиям ГОСТа Р ИСО/МЭК 7810-2006 "Карты идентификационные. Физические характеристики" с учетом следующих особенностей:
а) типоразмер - ID-1 (CR-80);
б) материал изготовления - поликарбонат;
в) тип карты - дуальная;
г) типоразмер антенны бесконтактного интерфейса интегральной схемы - полный или сокращенный размер.
7. Форма и физические (механические, оптические и др.) характеристики универсальной электронной карты на интегральных схемах должны удовлетворять требованиям:
а) ГОСТа Р ИСО/МЭК 7816-1-2002 "Карты идентификационные. Карты на интегральных схемах с контактами. Часть 1. Физические характеристики";
б) ГОСТа Р ИСО/МЭК 14443-1-2004 "Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты близкого действия. Часть 1. Физические характеристики".
8. Физические характеристики магнитной полосы, рабочие характеристики магнитного материала, кодирование и расположение дорожек магнитной полосы универсальной электронной карты должны удовлетворять требованиям:
а) ГОСТа Р ИСО/МЭК 7811-2-2002 "Карты идентификационные. Способ записи. Часть 2. Магнитная полоса малой коэрцитивной силы";
б) ГОСТа Р ИСО/МЭК 7811-6-2003 "Карты идентификационные. Способ записи. Часть 6. Магнитная полоса большой коэрцитивной силы".
9. Универсальная электронная карта относится к защищенной полиграфической продукции и должна содержать следующие средства защиты от изменений (искажений) информации, зафиксированной в визуальной (графической) форме на лицевой и оборотной стороне универсальной электронной карты:
а) позитивные и негативные гильоширные элементы в офсетной печати;
б) полутоновые элементы, выполненные без растрирования в офсетной печати;
в) микротекст;
г) элемент, выполненный оптически переменной краской;
д) элемент, люминесцирующий под воздействием ультрафиолетового излучения;
е) элемент, выполненный краской со специальными свойствами для приборного контроля;
ж) буквенно-цифровая информация, напечатанная прозрачной для инфракрасного излучения краской;
з) номер производителя, наносимый методом лазерного гравирования;
и) пленочное покрытие с дифракционными элементами, обеспечивающее защиту поверхности карты от механических и физико-химических воздействий.
III. Требования к интегральной схеме универсальной
электронной карты
10. Универсальная электронная карта должна содержать интегральную схему отечественного производства с криптографическим ядром, разработанным с учетом положений федеральных законов, регулирующих отношения в области информации, информационных технологий, защиты информации и персональных данных, а также изданных в соответствии с ними нормативных правовых актов Российской Федерации.
11. Интегральная схема универсальной электронной карты должна обладать энергонезависимой перезаписываемой памятью с размером, достаточным для размещения в ней необходимых приложений с соответствующими данными, но не менее 72 Кбайт, а также содержать области, защищенные от несанкционированного доступа.
12. Постоянная и энергонезависимая перезаписываемая память интегральной схемы универсальной электронной карты должна обеспечивать хранение записанной информации не менее 5 лет.
13. Энергонезависимая перезаписываемая память интегральной схемы должна обеспечивать возможность выполнения не менее 100000 циклов стирания и записи.
14. Интегральная схема универсальной электронной карты (включая интерфейсы взаимодействия) должна обеспечивать оценочный уровень доверия не ниже четвертого по требованиям ГОСТа Р ИСО/МЭК 15408-3-2008 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности".
IV. Требования к операционной системе универсальной
электронной карты
15. Операционная система универсальной электронной карты должна обеспечивать возможность работы с форматами передачи и хранения данных, программами и программно-аппаратными комплексами, удовлетворяющими требованиям:
а) ГОСТа Р ИСО/МЭК 7816-4-2004 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 4. Межотраслевые команды для обмена";
б) ГОСТа Р ИСО/МЭК 7816-6-2003 "Карты идентификационные. Карты на интегральных схемах с контактами. Часть 6. Элементы данных для межотраслевого обмена".
16. Операционная система универсальной электронной карты должна обеспечивать возможность работы программ (программных компонентов), разработанных с учетом спецификации виртуальной машины, используемой в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией - открытым акционерным обществом "Универсальная электронная карта" (далее - федеральная уполномоченная организация).
17. Операционная система универсальной электронной карты должна соответствовать международным и используемым в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией, стандартам в области инфраструктуры электронных карт с интегральной схемой, определяющим удаленную загрузку, размещение и функционирование электронных приложений, и обеспечивать:
а) загрузку электронных приложений в энергонезависимую перезаписываемую память интегральной схемы универсальной электронной карты;
б) возможность размещения на универсальной электронной карте дополнительных доменов безопасности;
в) поддержку дистанционного управления электронными приложениями универсальной электронной карты;
г) реализацию механизмов проверки авторства и целостности загружаемых электронных приложений с использованием криптографических алгоритмов, определенных в спецификации универсальной электронной карты;
д) реализацию российских криптографических алгоритмов и возможность реализации зарубежных криптографических алгоритмов в соответствии со спецификацией универсальной электронной карты.
V. Требования к контактному интерфейсу универсальной
электронной карты на интегральных схемах
18. Размеры и расположение контактов для универсальной электронной карты на интегральных схемах с контактами должны удовлетворять требованиям:
а) ГОСТа Р ИСО/МЭК 7816-2-2002 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 2. Размеры и расположение контактов";
б) международных и используемых в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией, стандартов, определяющих взаимодействие карт на интегральных схемах с контактами и терминальных устройств.
19. Электронные сигналы и протоколы передачи данных для универсальной электронной карты на интегральных схемах с контактами должны удовлетворять требованиям:
а) ГОСТа Р ИСО/МЭК 7816-3-2006 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 3. Электронные сигналы и протоколы передачи";
б) международных и используемых в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией, стандартов в области инфраструктуры электронных карт с интегральной схемой в части взаимодействия электронных карт с интегральной схемой и терминальных устройств.
VI. Требования к бесконтактному интерфейсу универсальной
электронной карты на интегральных схемах
20. Размеры и расположение зон связи, а также способы модуляции и кодирования битов для универсальной электронной карты на интегральной схеме с бесконтактным интерфейсом должны удовлетворять требованиям международного стандарта ISO/IEC 14443-2 "Карточки идентификационные. Бесконтактные карточки на интегральных схемах. Карточки с индуктивной связью через малый зазор. Часть 2: Мощность высокочастотного сигнала и сигнальный интерфейс".
21. Протоколы, форматы данных и процедуры восстановления для универсальной электронной карты на интегральных схемах с бесконтактным интерфейсом должны удовлетворять требованиям следующих международных стандартов:
а) ISO/IEC 14443-3 "Карточки идентификационные. Бесконтактные карточки на интегральных схемах. Карточки с индуктивной связью через малый зазор. Часть 3: Инициализация и антиконфликтность";
б) ISO/IEC 14443-4 "Карточки идентификационные. Бесконтактные карточки на интегральных схемах. Карточки с индуктивной связью через малый зазор. Часть 4: Протокол передачи".
Утверждены
Постановлением Правительства
Российской Федерации
от 24 марта 2011 г. N 208
ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ
К ФЕДЕРАЛЬНЫМ ЭЛЕКТРОННЫМ ПРИЛОЖЕНИЯМ И ПРАВИЛА РАБОТЫ
С СОДЕРЖАЩИМИСЯ В НИХ СВЕДЕНИЯМИ
I. Общие требования к федеральным электронным приложениям
универсальной электронной карты
1. Настоящие технические требования применяются в отношении федеральных электронных приложений универсальной электронной карты (далее - федеральные электронные приложения), за исключением электронного банковского приложения.
2. Федеральное электронное идентификационное приложение универсальной электронной карты (далее - электронное идентификационное приложение) является обязательным к размещению на универсальной электронной карте и единым для всех федеральных органов исполнительной власти, исполнительных органов государственной власти субъектов Российской Федерации, органов государственных внебюджетных фондов, территориальных органов федеральных органов исполнительной власти и территориальных органов государственных внебюджетных фондов, органов местного самоуправления, банков и иных организаций, обеспечивающих оказание государственных, муниципальных и иных услуг в электронной форме с использованием универсальной электронной карты (далее - органы и организации).
3. Электронные приложения, функционирующие независимо от электронного идентификационного приложения и обеспечивающие предоставление государственных, муниципальных и иных услуг, оказываемых в электронной форме эмитентами этих электронных приложений (далее - независимые электронные приложения), могут быть размещены на универсальной электронной карте в случае, если предоставление в электронной форме государственных и (или) иных услуг эмитентами этих приложений невозможно (нецелесообразно) с использованием электронного идентификационного приложения.
4. Независимое электронное приложение, размещаемое на универсальной электронной карте, не должно снижать уровень безопасности сведений, обеспечиваемый универсальной электронной картой в отношении иных размещенных на ней электронных приложений.
5. Федеральные электронные приложения должны удовлетворять требованиям:
а) ГОСТа Р ИСО/МЭК 7816-4-2004 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 4. Межотраслевые команды для обмена";
б) ГОСТа Р ИСО/МЭК 7816-6-2003 "Карты идентификационные. Карты на интегральных схемах с контактами. Часть 6. Элементы данных для межотраслевого обмена".
6. Федеральные электронные приложения должны быть разработаны с учетом необходимости обеспечения возможности перехода (переключения) таких приложений в каждое из состояний жизненного цикла, определяемых международными и используемыми в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией - открытым акционерным обществом "Универсальная электронная карта" (далее - федеральная уполномоченная организация), стандартами для удаленной загрузки, размещения и функционирования приложений на электронных картах с интегральной схемой.
7. Федеральные электронные приложения должны предоставлять возможность исполнения команд персонализации, соответствующих международным и используемым в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией, стандартам процессов персонализации электронных карт на интегральных схемах, в том числе посредством удаленной загрузки электронных приложений.
8. Федеральное электронное приложение должно предоставлять возможность исполнения команд, обеспечивающих безопасным для эмитента способом блокирование и разблокирование электронных приложений универсальной электронной карты, выданной пользователю.
9. Для каждого федерального электронного приложения эмитентом приложения должна быть утверждена спецификация электронного приложения (далее - спецификация).
II. Требования к электронному идентификационному приложению
и правила работы с содержащимися в нем сведениями
10. Электронное идентификационное приложение должно обеспечивать:
а) идентификацию и аутентификацию пользователя универсальной электронной карты в целях получения им при ее использовании доступа к государственным услугам (в частности к государственным услугам в системе обязательного медицинского страхования (полис обязательного медицинского страхования) и государственным услугам в системе обязательного пенсионного страхования (страховое свидетельство обязательного пенсионного страхования)), а также к муниципальным услугам и услугам иных организаций;
б) защиту от несанкционированного доступа к информации, размещенной в электронном идентификационном приложении, в том числе при осуществлении информационного обмена по бесконтактному интерфейсу;
в) доступ к сведениям, содержащимся в электронном идентификационном приложении, в соответствии с вариантами предоставления доступа, предусмотренными пунктами 21 и 23 настоящих технических требований.
11. Электронное идентификационное приложение должно обеспечивать функционирование механизмов, предназначенных для выявления фактов создания и использования несанкционированных копий универсальной электронной карты.
12. Электронное идентификационное приложение должно представлять собой уникальную последовательность символов, организованную в виде областей данных, содержащих сведения об универсальной электронной карте и о ее пользователе, служебную информацию, необходимую для обеспечения выполнения электронным идентификационным приложением своих функций, а также обеспечивать механизмы безопасного использования этих данных для целей предоставления государственных, муниципальных и иных услуг.
13. Электронное идентификационное приложение должно включать в себя область идентификационных данных, область данных обязательного медицинского страхования, область пенсионных данных, содержащих сведения, размещение которых на универсальной электронной карте обеспечивают соответственно эмитент электронного идентификационного приложения, Федеральный фонд обязательного медицинского страхования и Пенсионный фонд Российской Федерации.
14. Электронное идентификационное приложение должно обеспечивать предоставление и включение в себя дополнительных областей данных для размещения на универсальной электронной карте сведений других органов или организаций.
15. Органы и организации, обеспечивающие размещение сведений в областях данных электронного идентификационного приложения, являются операторами соответствующих областей данных.
16. Перечни сведений, размещаемых в областях данных электронного идентификационного приложения, устанавливаются органами и организациями, являющимися операторами областей данных, по согласованию с Министерством экономического развития Российской Федерации и Министерством связи и массовых коммуникаций Российской Федерации. Операторы областей данных самостоятельно размещают сведения в предоставляемых им областях данных, разрешают или ограничивают доступ к указанным сведениям, в том числе и эмитенту электронного идентификационного приложения.
17. Предоставление дополнительных областей данных органам или организациям, а также определение необходимого размера этих областей данных осуществляются эмитентом электронного идентификационного приложения по согласованию с Министерством экономического развития Российской Федерации и Министерством связи и массовых коммуникаций Российской Федерации.
18. Электронное идентификационное приложение должно обеспечивать возможность взаимодействия с областями данных через контактный или бесконтактный интерфейс универсальной электронной карты.
19. В перечень сведений, содержащихся в области идентификационных данных электронного идентификационного приложения, входят сведения о сроке действия универсальной электронной карты, а также следующие сведения о пользователе универсальной электронной карты:
а) фамилия, имя и отчество (если имеется);
б) дата рождения;
в) место рождения;
г) пол;
д) страховой номер индивидуального лицевого счета застрахованного лица в системе обязательного пенсионного страхования Российской Федерации.
20. Сведения, содержащиеся в области идентификационных данных, могут использоваться органами и организациями, обеспечивающими оказание государственных, муниципальных и иных услуг в электронной форме с использованием универсальной электронной карты, в пределах своих полномочий.
III. Требования к федеральным электронным
приложениям в части предоставления доступа к содержащимся
в них сведениям и правила предоставления такого доступа
21. Электронное идентификационное приложение и независимые электронные приложения должны обеспечивать следующие варианты предоставления доступа для чтения содержащихся в них сведений (отдельных сведений):
а) открытый доступ;
б) доступ после успешной аутентификации картой устройства обслуживания;
в) доступ после успешной проверки персонального идентификационного номера универсальной электронной карты, выданного пользователю;
г) доступ после успешной аутентификации картой устройства обслуживания и успешной проверки персонального идентификационного номера универсальной электронной карты, выданного пользователю.
22. Персональный идентификационный номер универсальной электронной карты, выданный пользователю, является единым (общим) для федеральных электронных приложений, за исключением электронного банковского приложения.
23. Электронное идентификационное приложение и независимые электронные приложения должны обеспечивать следующие варианты предоставления доступа для изменения содержащихся в них сведений (отдельных сведений):
а) доступ после успешной аутентификации картой устройства обслуживания;
б) доступ после успешной проверки персонального идентификационного номера универсальной электронной карты, выданного пользователю;
в) доступ после успешной аутентификации картой устройства обслуживания и успешной проверки персонального идентификационного номера универсальной электронной карты, выданного пользователю.
24. Варианты предоставления доступа к информации, содержащейся в электронных приложениях или в области данных электронного приложения универсальной электронной карты, устанавливаются соответственно эмитентом электронного приложения или оператором области данных.