· web viewЦентрализирана на ниво държава информационна...

Приложение № 1

СЪДЪРЖАНИЕ1. РЕЧНИК НА ТЕРМИНИ, ДЕФИНИЦИИ И СЪКРАЩЕНИЯ..................................7

1.1. Използвани акроними.......................................................................................

1.2. Технологични дефиниции.................................................................................

1.3. Дефиниции за нива на електронизация на услугите....................................

2. ВЪВЕДЕНИЕ......................................................................................................11

2.1. Цел на документа.............................................................................................

2.2. За възложителя – функции и структура.........................................................

2.3. За проекта - Стратегически, ключови и специфични цели на проекта.......

2.4. Нормативна и стратегическа рамка................................................................

3. Цели, обхват и очаквани резултати от изпълнение на проекта.................13

3.1. Общи и специфични цели на проект № BG05SFOP001-1.002-0015..............

3.2. Обхват на проект № BG05SFOP001-1.002-0015..............................................

3.3. Целеви групи.....................................................................................................

3.4. Очаквани резултати..........................................................................................

3.5. Период на изпълнение.....................................................................................

4. ТЕКУЩО СЪСТОЯНИЕ.......................................................................................17

5. ИЗИСКВАНИЯ КЪМ ИЗПЪЛНЕНИЕ НА ПОРЪЧКАТА.......................................18

5.1. Общи изисквания към изпълнението на обществената поръчка...............

5.2. Общи организационни принципи...................................................................

5.3. Управление на проекта....................................................................................

5.4. Управление на риска........................................................................................

6. ЕТАПИ НА ИЗПЪЛНЕНИЕ НА ПРОЕКТА...........................................................23

6.1. Анализ на данните и изискванията................................................................

Този документ е създаден в рамките на проект „Изграждане и внедряване на пилотна система за дистанционно електронно гласуване“ № BG05SFOP001-1.002-0015, който се осъществява с финансовата подкрепа на Оперативна програма „Добро управление“, съфинансирана от Европейския съюз чрез

Европейския социален фонд

www.eufunds.bg

2 / 88

http://www.eufunds.bg/

6.1.1. Специфични изисквания към етапите на бизнес анализа и разработка .................................................................................................................25

6.1.2. Изисквания за оптимизиране на процесите по подаване на декларации, изискуеми в съответствие с нормативната уредба и вътрешните правила .................................................................................................................26

6.1.3. Изисквания към регистрите и предоставянето на административните услуги...........................................................................................27

6.2. Изготвяне на системен проект........................................................................

6.3. Разработване на софтуерното решение.........................................................

6.4. Тестване.............................................................................................................

6.5. Внедряване........................................................................................................

6.6. Обучение...........................................................................................................

6.7. Гаранционна поддръжка.................................................................................

7. ИЗИСКВАНИЯ ЗА ИЗГРАЖДАНЕ НА СИСТЕМАТА...........................................31

7.1. Функционални изисквания..............................................................................

7.1.1. Обща системна архитектура................................................................34

7.1.2. Системни модули..................................................................................34

7.1.2.1. Генериране на криптографски ключове..........................................34

7.1.2.2. Избирателни списъци........................................................................36

7.1.2.3. Интегрирана идентификация...........................................................36

7.1.2.4. Регистрация на наблюдатели за електронно дистанционно гласуване ..............................................................................................................37

7.1.2.5. Регистрация на избиратели..............................................................39

7.1.2.6. Електронно гласуване........................................................................40

7.1.2.7. Електронно валидиране на подаден глас.......................................42

7.1.2.8. Резултати.............................................................................................43

7.1.2.9. Административен модул...................................................................44



www.eufunds.bg

3 / 88


7.1.2.10. Анализ на риска...............................................................................46

7.1.3. Интеграция с външни информационни системи...............................47

7.1.4. Интеграционен слой.............................................................................48

7.1.5. Технически изисквания към интерфейсите.......................................49

7.1.6. Електронна идентификация на потребителите.................................50

7.1.7. Отворени данни....................................................................................52

7.1.8. Формиране на изгледи.........................................................................53

7.1.9. Администриране на системата............................................................53

7.2. Нефункционални изисквания към информационната система..................

7.2.1. Авторски права и изходен код............................................................54

7.2.2. Системна и приложна архитектура.....................................................55

7.2.3. Повторно използване (преизползване) на ресурси и готови разработки .................................................................................................................58

7.2.4. Изграждане и поддръжка на множество среди................................59

7.2.5. Процес на разработка, тестване и разгръщане..................................60

7.2.6. Бързодействие и мащабируемост......................................................61

7.2.7. Информационна сигурност и интегритет на данните.......................65

7.2.8. Използваемост......................................................................................67

7.2.9. Системен журнал..................................................................................71

7.2.10. Дизайн на бази данни и взаимодействие с тях...............................72

8. ИЗИСКВАНИЯ КЪМ ИЗПЪЛНЕНИЕТО НА ПОДДЕЙНОСТИТЕ ПО ОБЩЕСТВЕНАТА ПОРЪЧКА...................................................................................................73

8.1. Поддейност 1: Разработване и внедряване на система за дистанционно електронно гласуване, интегрирана с националната схема за електронна идентификация и национална база данни “Население”, съответно с ЦАИС „Гражданска регистрация“, съдържаща като минимум: модул “избирателни списъци“, административен модул и модул “анализ на риска”......................................



www.eufunds.bg

4 / 88


8.1.1. Описание на дейността.........................................................................74

8.1.2. Изисквания към изпълнение на дейността........................................75

8.1.3. Очаквани резултати..............................................................................76

8.2. Поддейност 2: Разработване и внедряване на две нови електронни административна услуга: „предварителна регистрация за електронно дистанционно гласуване“; „регистрация на наблюдател за електронно дистанционно гласуване“......................................................................................................




8.3. Поддейност 3: Разработване на обучителна програма и осигуряване на лектори за провеждане на едно обучение на минимум 70 представители на избирателни комисии и администратори...........................................................................




8.4. Поддейност 4: Осигуряване на провеждането на минимум три експериментални дистанционни електронни гласувания по време на реални избори, които ще бъдат организирани от ЦИК...................................................................




8.5. Поддейност 5: Разработване на материали за популяризиране на системата за дистанционно електронно гласуване............................................................




9. ДОКУМЕНТАЦИЯ.............................................................................................82Този документ е създаден в рамките на проект „Изграждане и внедряване на пилотна система за дистанционно електронно гласуване“ № BG05SFOP001-1.002-0015, който се осъществява с финансовата подкрепа на Оперативна програма „Добро управление“, съфинансирана от Европейския съюз чрез


www.eufunds.bg

5 / 88


9.1. Изисквания към документацията...................................................................

9.2. Изисквания за публичност...............................................................................

9.3. Прозрачност и отчетност..................................................................................

9.4. Системен проект...............................................................................................

9.5. Техническа документация...............................................................................

9.6. Протоколи..........................................................................................................

9.7. Комуникация и доклади..................................................................................

9.6.1. Встъпителен доклад.............................................................................85

9.6.2. Междинни доклади..............................................................................85

9.6.3. Окончателен доклад.............................................................................86

10. РЕЗУЛТАТИ.......................................................................................................86



www.eufunds.bg

6 / 88


1.РЕЧНИК НА ТЕРМИНИ, ДЕФИНИЦИИ И СЪКРАЩЕНИЯ

1.1. Използвани акронимиАкроним Описание

АИС Автоматизирана информационна система

ДАЕУ Държавна агенция "Електронно управление"

ДЕГ Дистанционно електронно гласуване

ДХЧО Държавен хибриден частен облак

ЗЕДЕУУ Закон за електронния документ и електронните удостоверителни услуги

ЗЕУ Закон за електронното управление

ЗЗЛД Закон за защита на личните данни

ИК Изборен кодекс

ИТ Информационни технологии

ОИК Общинска избирателна комисия

РИК Районна избирателна комисия

СИК Секционна избирателна комисия

ЦИК Централна избирателна комисия

API Application programming interface/Приложно програмен интерфейс

1.2. Технологични дефиницииТермин Описание

Виртуална комуникационна

Инфраструктура, която на база съществуваща физическа свързаност, предоставена от ДАЕУ, предоставя възможност за изграждане на отделни и защитени виртуални мрежи за



www.eufunds.bg

7 / 88


инфраструктура всяка една от структурите в сектора, при гарантиране на сигурен и защитен обмен на информация в тях.

Държавен хибриден частен облак

Централизирана на ниво държава информационна инфраструктура (сървъри, средства за съхранение на информация, комуникационно оборудване, съпътстващо оборудване, разпределени в няколко локации, в помещения отговарящи на критериите за изграждане на защитени центрове за данни), която предоставя физически и виртуални ресурси за ползване и администриране от секторите и структурите, които имат достъп до тях, в зависимост от нуждите им, при гарантиране на високо ниво на сигурност, надеждност, изолация на отделните ползватели и невъзможност от намеса в работоспособността на информационните им системи или неоторизиран достъп до информационните им ресурси. Изолацията на ресурсите и мрежите на отделните секторни ползватели (е-Общини, е-Правосъдие, е-Здравеопазване, е-Полиция) се гарантира с подходящи мерки на логическо ниво (формиране на отделни клъстери, виртуални информационни центрове и мрежи) и на физическо ниво (клетки и шкафове с контрол на достъпа).

Софтуер с отворен код

Компютърна програма, която се разпространява при условия, които осигуряват безплатен достъп до програмния код и позволяват:

Използването на програмата и производните на нея компютърни програми, без ограничения в целта;

Промени в програмния код и адаптирането на компютърната програма за нуждите на нейните ползватели;

Разпространението на производните компютърни програми при същите условия.

Списък на стандартни лицензионни споразумения, които предоставят тези възможности, който може да бъде намерен в подзаконовата нормативна уредба към Закона за електронно управление или на: http://opensource.org/licenses.

Машинночетим формат

Формат на данни, който е структуриран по начин, по който, без да се преобразува в друг формат позволява софтуерни приложения да идентифицират, разпознават и извличат



www.eufunds.bg

8 / 88


специфични данни, включително отделни факти и тяхната вътрешна структура.

Отворен формат Означава формат на данни, който не налага употребата на специфична платформа или специфичен софтуер за повторната употреба на съдържанието и е предоставен на обществеността без ограничения, които биха възпрепятствали повторното използване на информация.

Метаданни Данни, описващи структурата на информацията, предмет на повторно използване.

Официален отворен стандарт

Стандарт, който е установен в писмена форма и описва спецификациите за изискванията как да се осигури софтуерна оперативна съвместимост.

Система за контрол на версиите

Технология, с която се създава специално място, наречено “хранилище”, където е възможно да се следят и описват промените по дадено съдържание (текст, програмен код, двоични файлове). Една система за контрол на версиите трябва да може:

• Да съхранява пълна история - кой, какво и кога е променил по съдържанието в хранилището, както и защо се прави промяната;

• Да позволява преглеждане разликите между всеки две съхранени версии в хранилището;

• Да позволява при необходимост съдържанието в хранилището да може да се върне към предишна съхранена версия;

• Да позволява наличието на множество копия на хранилището и синхронизация между тях.

Цялата информация, налична в системата за контрол на версиите за главното копие на хранилището, прието за оригинален и централен източник на съдържанието, трябва да може да бъде достъпна публично, онлайн, в реално време.

Първичен регистър Регистър, който се поддържа от първичен администратор на данни - административен орган, който по силата на закон



www.eufunds.bg

9 / 88


събира или създава данни за субекти (граждани или организации) или за обекти (движими и недвижими) за първи път и изменя или заличава тези данни. Например Търговският регистър е първичен регистър за юридическите лица със стопанска цел, Имотният регистър е първичен регистър за недвижима собственост.

1.3. Дефиниции за нива на електронизация на услугитеТермин Описание

Ниво 1 Информация - предоставяне на информация за административни услуги по електронен път, включително за начини и места за заявяване на услугите, срокове и такси.

Ниво 2 Едностранна комуникация - информация съгласно дефиницията за Ниво 1 и осигурен публичен онлайн достъп до шаблони на електронни формуляри.

Ниво 3 Двустранна комуникация - заявяване и получаване на услуги изцяло по електронен път, включително електронно подаване на данни и документи, електронна обработка на формуляри и електронна персонална идентификация на потребителите.

Ниво 4 Извършване на сделки или транзакции по услуги от Ниво 3, включващи онлайн разплащане или доставка.

2.ВЪВЕДЕНИЕ2.1. Цел на документа

Целта на настоящия документ е да опише софтуерните изисквания, както и изискванията на Възложителя към изпълнението на обществена поръчка с



www.eufunds.bg

10 / 88


предмет: „Изграждане и внедряване на пилотна система за дистанционно електронно гласуване“.

В настоящото техническо задание (ТЗ) са описани и изискванията към проектната организация, документацията и отчетността.

2.2. За възложителя – функции и структураВъзложител на настоящата обществена поръчка е председателят на

Държавна агенция „Електронно управление” (ДАЕУ).

ДАЕУ има функции по издаване, налагане и контрол на политики, правила и добри практики в областта на електронното управление, стратегическо планиране и инициативи, бюджетно програмиране и контрол, координация на секторни политики, секторни и междуведомствени проекти. Агенцията поддържа централизирани регистри за нуждите на електронното управление, други централизирани регистри, държавен хибриден частен облак и комуникационната мрежа на държавната администрация.

Структурата на Държавна агенция "Електронно управление" включва главен секретар, инспекторат, звено за вътрешен одит, финансов контрольор, звено по защита на класифицираната информация, сигурност и отбранително-мобилизационна подготовка, експерт за връзки с обществеността, обща администрация, организирана в три дирекции, и специализирана администрация, организирана в една главна дирекция и шест дирекции.

2.3. За проекта - Стратегически, ключови и специфични цели на проекта

Държавна агенция „Електронно управление“ е бенефициент по проект № BG05SFOP001-1.002-0015 „Изграждане и внедряване на пилотна система за дистанционно електронно гласуване“ по процедура „Приоритетни проекти в изпълнение на Пътната карта за изпълнение на стратегията за развитие на електронното управление в Република България за периода 2016-2020 г.“ по Оперативна програма „Добро управление“ (ОПДУ). Проектът се изпълнява в партньорство с Централна избирателна комисия (ЦИК).



www.eufunds.bg

11 / 88


Електронното дистанционно гласуване в България все още не се прилага като форма за упражняване на демократичното право на гражданите с използване на средствата на съвременните технологии. Причината за това е напълно обоснованият консерватизъм, който гарантира устойчивост на демокрациите, комбиниран с притеснения относно сигурността на системата и евентуални възможности за нейното манипулиране. Целта на проекта е въвеждането на възможността за електронното дистанционно гласуване чрез изграждане на пилотна система. За да бъде изградена системата, в рамките на дейност 1 от проекта е извършен анализ на съществуващите добри практики за дистанционно електронно гласуване. Пилотната система ще бъде интегрирана с националната схема за електронна идентификация. Чрез системата ще бъдат проведени експериментални избори по електронен път и ще бъде извършена подготовка за въвеждане на системата в продукционен режим за изборите за Европейски парламент през 2019 г. Системата ще гарантира тайната на вота, ще бъде осигурена срещу манипулиране и максимално защитена от намеса на вируси и друг зловреден софтуер.

2.4. Нормативна и стратегическа рамкаПроектът се осъществява в съответствие с изискванията,

регламентирани със следните нормативни актове и стратегически документи:

Изборен кодекс; Закон за електронното управление и подзаконовите нормативни актове

по прилагането му; Закон за електронната идентификация и подзаконовите нормативни

актове по прилагането му; Закон за електронния документ и електронните удостоверителни услуги и

подзаконовите нормативни актове по прилагането му; Закон за защита на личните данни и подзаконовите нормативни актове по

прилагането му; Регламент (ЕС) 910/2014 за електронната идентификация и

удостоверителните услуги; Препоръка CM/Rec(2017)5 на Съвета на Европа за стандартите за

електронно гласуване; Стратегия за развитие на електронното управление в Република

България 2014-2020 г.;



www.eufunds.bg

12 / 88


Пътна карта за изпълнение на към Стратегия за развитие на електронното управление в Република България за периода 2016-2020 г.;

ОПДУ - приоритет „Добро управление и достъп до качествени административни услуги“, подприоритет „Административна ефективност и електронно управление на Споразумението за партньорство;

Национална програма за развитие „България 2020“.

3.Цели, обхват и очаквани резултати от изпълнение на проекта

3.1. Общи и специфични цели на проект № BG05SFOP001-1.002-0015

Проектът е насочен към изграждането на пилотна система за дистанционно електронно гласуване, чрез която да бъде въведена в Република България възможността за електронно дистанционно гласуване при провеждането на всички видове избори съгласно Изборния кодекс.

Тази цел е в съответствие с принципите на Стратегията за развитие на електронното управление и посочения в Пътната карта към нея секторен приоритет „е-демокрация“, като допринася за постигане на две от целите на процедурата, а именно „изграждане на нови/надграждане на съществуващи регистри, информационни системи и информационни портали/платформи, и осигуряване на интеграция между тях, с оглед развитие на електронни услуги, изпълнение на нормативно определени ангажименти и/или осигуряване на оперативна съвместимост с платформи на ЕС“ и „развитие на секторни системи на електронното управление“.

Постигането на общата цел ще бъде реализирано чрез следните специфични цели, съответстващи на планираните по проекта дейности:

Разработване на функционалностите на пилотната система за дистанционно електронно гласуване;



www.eufunds.bg

13 / 88


Разработване и внедряване две нови електронни административни услуги: „Предварителна регистрация за електронно дистанционно гласуване“ и „Регистрация на наблюдател за електронно дистанционно гласуване“;

Изграждане интерфейси за интеграция с национална база данни „Население“, съответно ЦАИС „Гражданска регистрация“ и националната схема за електронна идентификация, с оглед идентифициране на избирателите и поддържане на актуални избирателни списъци;

Провеждане на обучение за минимум 70 представители на избирателни комисии и администратори за работа със системата;

Провеждане на минимум три експериментални дистанционни електронни гласувания в един изборен район по време на реални избори (включително частични) от ЦИК до 31 декември 2018 г., в изпълнение на разпоредбата на §145. (1) от ИК;

С оглед популяризирането на системата и привличане на избирателите да участват в експерименталния избор, трябва да бъдат разработени един аудио-видео клип и един радио-спот, разясняващи функционалностите на системата и ползите от нея. Трябва да бъдат изработени и публикувани два интернет банера.

3.2. Обхват на проект № BG05SFOP001-1.002-0015Описаните в т. 3.1 цели се осъществяват с изпълнението на следните

основни дейности, които формират обхвата на проекта:

Дейност 1. Проучване и анализ на добрите практики за дистанционно електронно гласуване и провеждане на симулации на дистанционно електронно гласуване;

Дейност 2. Изграждане и внедряване на пилотна система за дистанционно електронно гласуване и провеждане на експериментално дистанционно електронно гласуване (предмет на настоящото ТЗ);

Дейност 3. Информация и комуникация.

Обхватът на настоящата обществена поръчка е част от изпълнението на Дейност 2 „Изграждане и внедряване на пилотна система за дистанционно електронно гласуване и провеждане на експериментално дистанционно



www.eufunds.bg

14 / 88


електронно гласуване“. За изпълнението ѝ следва да се използват резултатите, получени от изпълнение на Дейност 1 „Проучване и анализ на добрите практики за дистанционно електронно гласуване и провеждане на симулации на дистанционно електронно гласуване“.

В процеса на изпълнение на поръчката, като част от изпълнението на Дейност 2 от основните дейности на проекта, изпълнителят следва да извърши следните поддейности:

Поддейност 1: Разработване и внедряване на система за дистанционно електронно гласуване, интегрирана с националната схема за електронна идентификация и национална база данни „Население“, съответно с ЦАИС „Гражданска регистрация“, съдържаща като минимум: модул „избирателни списъци“, административен модул и модул „анализ на риска“;

Поддейност 2: Разработване и внедряване на две нови електронни административна услуга: „предварителна регистрация за електронно дистанционно гласуване“; „регистрация на наблюдател за електронно дистанционно гласуване“;

Поддейност 3: Разработване на обучителна програма и осигуряване на лектори за провеждане на едно обучение на минимум 70 представители на избирателни комисии и администратори;

Поддейност 4: Осигуряване на провеждането на минимум три експериментални дистанционни електронни гласувания по време на реални избори, които ще бъдат организирани от ЦИК;

Поддейност 5: Разработване на материали за популяризиране на системата за дистанционно електронно гласуване.

Подробна информация за конкретните дейности по проекта е публично достъпна на адрес: https://e-gov.bg/bg/76

3.3. Целеви групиЦелевите групи, към които е насочен проектът, обхващат:

Централни, областни и общински администрации; Доставчици на публични услуги; Граждани;



www.eufunds.bg

15 / 88


https://e-gov.bg/bg/76

Общественост.

3.4. Очаквани резултатиОчакваните резултати от изпълнението на настоящата поръчка са:

Разработена и внедрена система за дистанционно електронно гласуване, интегрирана с националната схема за електронна идентификация и национална база данни „Население“, съответно с ЦАИС „Гражданска регистрация“, съдържаща като минимум: модул „избирателни списъци“, административен модул и модул „анализ на риска“;

Разработени и внедрени две нови електронни административни услуги: предварителна регистрация за електронно дистанционно гласуване; регистрация на наблюдател за електронно дистанционно гласуване;

Разработена и предадена на ЦИК обучителна програма и осигурени лектори за провеждане на едно обучение на минимум 70 представители на избирателни комисии и администратори;

Осигурено провеждане на минимум три експериментални дистанционни електронни гласувания по време на реални избори (включително частични);

Разработени материали за популяризиране на системата за дистанционно електронно гласуване:

o Аудио-визуален клип;o Радио-спот;o Два интернет банера.

3.5. Период на изпълнениеПериодът на изпълнение е 10 календарни месеца, но не по–късно от

крайния срок на изпълнение на проекта 31.12.2018 г..

Участниците трябва да изготвят подробен график за изпълнение, в който следва да се конкретизират сроковете за изпълнение на всяка дейност и поддейност от настоящата поръчка. Графикът за изпълнение трябва да бъде съобразен с продължителността на дейността и не може да надвишава 10 календарни месеца от дата на сключване на договора, но не по–късно от крайния срок на изпълнение на проекта 31.12.2018 г.



www.eufunds.bg

16 / 88


4.ТЕКУЩО СЪСТОЯНИЕИзборният кодекс предвижда въвеждането на редица информационни

технологии за оптимизирането на избирателния процес и подобряването на достъпа на гражданите до възможността за упражняване на правото на глас.

Към момента са прилагани следните технологии, предвидени в ИК:

Машинно гласуване – преминало през експериментална фаза и прилагано с реално отчитане на гласовете;

Експериментално машинно преброяване на бюлетините, проведено при произвеждане на изборите за президент и вицепрезидент на републиката през 2016 г. по правила, приети от Централната избирателна комисия.През декември 2017 г. в изпълнение на разпоредбата на § 145, ал. 3 от Закона за изменение и допълнение (ЗИД) на Изборния кодекс (ИК) Централната избирателна комисия (ЦИК) самостоятелно, както и в партньорство с Държавна агенция „Електронно управление” (ДАЕУ) в рамките на проект „Изграждане и внедряване на система за дистанционно електронно гласуване“, финансиран от оперативна програма „Добро управление“, приоритетна ос „Административно обслужване и е-управление”, организира и проведе 6 симулации на дистанционно електронно гласуване. Първите три симулации бяха проведени на 12 декември 2017 г. по система за дистанционно електронно гласуване, разработена според изискванията на Изборния кодекс. Бяха проведени симулации на гласуване за членове на Европейския парламент от Република България, за народни представители и за кмет на община.

Вторите три симулации бяха проведени на 13 и 14 декември 2017 г. по естонската система за дистанционно електронно гласуване като предложена добра практика, най-близка до разпоредбите на ИК, съгласно изискванията на дейност 1, поддейност 1.3. от проект „Изграждане и внедряване на система за дистанционно електронно гласуване“. Бяха проведени симулации на гласуване за народни представители, за членове на Европейския парламент от Република България и за президент на републиката. В рамките на събитието изпълнителят на дейност 1 по проекта представи още: презентация на системата за дистанционно електронно гласуване на Естония, възможни начини на идентификация на избирателите за осъществяване на дистанционно електронно гласуване, както и резултатите от поддейност 1.1. и 1.2. от проекта,



www.eufunds.bg

17 / 88


а именно – извършените детайлно проучване и анализ на добрите практики в международен план на реализираните и въведени до момента дистанционни гласувания по електронен път в други държави, включително проучване на правните аспекти и наличните технологични възможности в национален план и разработени конкретни препоръки към българската система за дистанционно електронно гласуване.

5.ИЗИСКВАНИЯ КЪМ ИЗПЪЛНЕНИЕ НА ПОРЪЧКАТА

5.1. Общи изисквания към изпълнението на обществената поръчка

Обществената поръчка се изпълнява в рамките на проект № BG05SFOP001-1.002-0015 "Изграждане и внедряване на пилотна система за дистанционно електронно гласуване", дейност 2 "Изграждане и внедряване на пилотна система за дистанционно електронно гласуване и провеждане на експериментално дистанционно електронно гласуване", финансиран по Оперативна програма "Добро управление", съфинансирана от Европейския съюз чрез Европейския социален фонд. Изпълнителят следва да спазва всички нормативни изисквания по отношение на дейността на ДАЕУ и ЦИК, както и нормативната уредба в областта на електронното управление в Република България.

При подготовката на техническото си предложение участникът трябва да се съобрази с направените в Приложение 2 от Окончателния доклад по Дейност 1 на проекта конкретни препоръки към българската система дистанционно електронно гласуване, които да бъдат реализирани при изграждането и внедряването на пилотната система за дистанционно електронно гласуване.

5.2. Общи организационни принципи Задължително изискване е да се спазят утвърдените хоризонтални и

вертикални принципи на организация на изпълнението на предмета на



www.eufunds.bg

18 / 88


обществената поръчка за гарантирано постигане на желаните резултати от проекта, така че да се покрие пълният набор от компетенции и ноу-хау, необходими за изпълнение на предмета на поръчката, а също така да се гарантира и достатъчно ниво на ангажираност с изпълнението и проблемите на проекта:

Хоризонталният принцип предполага ангажиране на специалисти от различни звена, така че да се покрие пълният набор от компетенции и ноу-хау по предмета на проекта и същевременно екипът да усвои новите разработки на достатъчно ранен етап, така че да е в състояние пълноценно да ги използва и развива и след приключване на проекта;

Вертикалният принцип включва участие на експерти и представители на различните управленски нива, така че управленският екип да покрива както експертните области, необходими за правилното и качествено изпълнение на проекта, така и управленски и организационни умения и възможности за осъществяване на политиката във връзка с изпълнението на проекта. Чрез участие на ръководители на звената – ползватели на резултата от проекта, ще се гарантира достатъчно ниво на ангажираност на институцията с проблемите на проекта.

5.3. Управление на проекта1

Участниците трябва да предложат методология за управление на проекта, която смятат да приложат, като се изтъкнат ползите ѝ за успешното изпълнение на проекта. Предложената методология трябва да съответства на най-добрите световни практики и препоръки (например Project Management Body of Knowledge (PMBOK) Guide, PRINCE2, Agile/SCRUM/Kanban, RUP (или еквивалентни)).

Дейностите по управление на проекта трябва да включват като минимум управление на реализацията на всички дейности, посочени в настоящата обществена поръчка, и постигане на очакваните резултати, както и разпределението на предложените участници в екипа за управление на поръчката по роли, график и дейности при изпълнение на настоящата обществена поръчка.

1 Под „проект“ следва да се разбира предметът на настоящата обществена поръчкаТози документ е създаден в рамките на проект „Изграждане и внедряване на пилотна система за дистанционно електронно гласуване“ № BG05SFOP001-1.002-0015, който се осъществява с финансовата подкрепа на Оперативна програма „Добро управление“, съфинансирана от Европейския съюз чрез


www.eufunds.bg

19 / 88


Доброто управление на проекта трябва да осигури:

координиране на усилията на експертите от страна на Изпълнителя и

Възложителя и осигуряване на висока степен на взаимодействие между

членовете на проектния екип;

оптимално използване на ресурсите;

текущ контрол по изпълнението на проектните дейности;

разпространяване навреме на необходимата информация до всички

участници в проекта;

идентифициране на промени и осигуряване на техните анализ и

координация;

осигуряване на качеството и полагане на усилия за непрекъснато

подобряване на работата за удовлетворяване на изискванията на участниците

в проекта.

Методологията трябва да включва подробно описание на:

фазите на проекта;

организация на изпълнение:

o структура на екипа на Изпълнителя;

o начин на взаимодействие между членовете на екипа на

Изпълнителя;

o връзки за взаимодействие с екипа на Възложителя;

проектна документация:

o видове доклади;

o техническа и експлоатационна документация;

o време на предаване;

o съдържание на документите;



www.eufunds.bg

20 / 88


o управление на версиите;

управление на качеството;

график за изпълнение на проекта.

В графика участниците трябва да опишат дейностите и стъпките за тяхното изпълнение, като покажат логическата връзка между тях. В графика трябва да са посочени датите за предаване на всеки от документите, изготвени в изпълнение на обществената поръчка.

5.4. Управление на рискаВ техническото си предложение участниците трябва да опишат подхода

(методологията) за управление на риска, който ще прилагат при изпълнението на поръчката.

Участниците трябва да представят и списък с идентифицираните от Възложителя рискове с направена оценка на вероятност, въздействие, мерки и време за реакция.

През времето за изпълнение на проекта Изпълнителят трябва да следи рисковете, да оценява тяхното влияние, да анализира ситуацията и да идентифицира (евентуално) нови рискове.

В хода на изпълнение на поръчката Изпълнителят следва да поддържа актуален списък с рисковете и да докладва състоянието на рисковете най-малко с месечните отчети за напредъка.

При изготвянето на списъка с рискове Участниците следва да вземат предвид следните идентифицирани от Възложителя рискове:

Промяна в нормативната уредба, водеща до промяна на ключови

компоненти на решението – предмет на разработка на настоящата

обществена поръчка;



www.eufunds.bg

21 / 88


Недобра комуникация между екипите на Възложителя и Изпълнителя по

време на аналитичните етапи на проекта;

Ненавременно изпълнение на всяко от задълженията от страна на

Изпълнителя;

Неправилно и неефективно разпределяне на ресурсите и отговорностите

при изпълнението на договора;

Забавяне при изпълнение на проектните дейности, опасност от

неспазване на срока за изпълнение на настоящата поръчка;

Грешки при разработване на функционалностите на системата;

Недостатъчна яснота по правната рамка и/или променяща се правна

рамка по време на изпълнение на проекта;

Липса на задълбоченост при изследването и описанието на бизнес

процесите и данните;

Неинформиране на Възложителя за всички потенциални проблеми, които

биха могли да възникнат в хода на изпълнение на дейностите;

Риск за администриране на системата след изтичане на периода на

гаранционна поддръжка;

Ненавременни интеграции с националната схема за електронна

идентификация и национална база данни „Население“, съответно с ЦАИС

„Гражданска регистрация“;

Непредвидени пикови натоварвания на системата;

Рискове, свързани с ограничения на лицензите на използваните

компоненти с отворен код;

Неразработен Държавен хибриден частен облак (ДХЧО).

В допълнение Участниците трябва да опишат подхода си за минимизиране на

следните специфични рискове по проекта:

Предлагане на неизпитано решение;



www.eufunds.bg

22 / 88


Предоставяне на решение/услуга с ниско качество;

Риск от пробив в сигурността, който застрашава интегритета на изборите;

Използване на непълни криптографски протоколи;

Нарушаване на тайната на вота;

Манипулация на гласа при неговото подаване;

Манипулация на съхранения глас;

Загуба/манипулиране на гласове при процеса на "смесване";

Загуба/манипулиране на гласове при процеса на декриптиране;

Разкриване на предварителни резултати;

Системни грешки;

Неоторизиран достъп до системата;

Достъп на нелегитимни избиратели;

Гласуване под чужда самоличност;

Отказване на достъп до електронната система за гласуване;

Лишаване от права на легитимни избиратели, включително избиратели с,

увреждания

Осъществяване на принуда над избирателя / Купуване/продаване на

гласове.

6.ЕТАПИ НА ИЗПЪЛНЕНИЕ НА ПРОЕКТАВ техническото си предложение участниците трябва да предложат подход

за изпълнение на проекта, като включат минимум следните етапи:

6.1. Анализ на данните и изискванията

Функционален обхват на проекта



www.eufunds.bg

23 / 88


Разработка и внедряване на нови публични електронни административни услуги

Новите публични електронни административни услуги трябва да:

Бъдат регистрирани предварително в Регистъра на услугите към Административния регистър (съгласно чл. 61 от Закона за администрацията) и да бъдат въведени и валидирани данни за броя на транзакциите по предоставяне на тези услуги в Модула „Самооценка на административното обслужване“ в Интегрираната информационна система на държавната администрация (ИИСДА). Услугите трябва да отговарят на изискванията за електронни услуги с минимално Ниво 3.

В процеса на бизнес анализ да бъдат изследвана съвместимостта на бизнес процесите на Възложителя с вече одобрени оптимизирани референтни модели за предоставяне на услуги и нормативни изисквания на Базисен модел за Комплексно административно обслужване в държавната администрация. При наличие на разработени модели за предоставяне на услуги по „Епизоди от живота“ и „Събития от бизнеса“, които включват услуги, предоставяни от Възложителя, да бъдат съобразени нуждите от модификации в референтните модели, за да се постигне подобряване на времето и намаляване на административната тежест при комплексно обслужване, спрямо предоставянето на отделните услуги поединично;

В случай че се касае за административни услуги, те трябва да бъдат разграничени на базата на разлики в бизнес процесите и да не бъдат генерализирани и/или обобщавани на базата на типа на действие (например ако Системата издава няколко различни вида удостоверения, с които се удостоверяват различни обстоятелства, административните услуги трябва да бъдат регистрирани отделно);

Удостоверителните административни услуги трябва да бъдат регистрирани и като вътрешни административни услуги и да бъде реализирана възможност за предоставянето на тези услуги като електронни вътрешно- административни услуги за нуждите на комплексното административно обслужване чрез служебен онлайн интерфейс.



www.eufunds.bg

24 / 88


http://www.strategy.bg/Publications/View.aspx?lang=bg-BG&Id=155

http://www.strategy.bg/Publications/View.aspx?lang=bg-BG&Id=155

6.1.1.Специфични изисквания към етапите на бизнес анализа и разработка

Що се отнася до електронните административни услуги в рамките на проекта, Изпълнителят трябва да следва Методологията за усъвършенстване на работните процеси за предоставяне на административни услуги и Наръчника за прилагане на методологията, приета с Решение № 578 на Министерския съвет от 30 септември 2013 г.;

Трябва да бъде предвидена фаза на проучване, по време на която да се дефинират потребителските нужди, да се проведат предварителни тестове с потребители и да се изработи план, по който да се адресират идентифицираните нужди;

Трябва да бъдат предвидени периодични продуктови тествания по време на разработката и внедряването на Системата, с извадка (фокус-група) от бъдещите потребители на електронната услуга (служители в администрацията, граждани, доставчици на обществени услуги), чрез които да се изпита и оцени използваемостта на услугите и потребителските интерфейси, както и за да бъдат отстранени затруднения и несъответствия със заданието;

Трябва да се спазват нормативните изисквания за еднократно събиране и повторна употреба на данни в държавната администрация (съгласно АПК и ЗЕУ) и в разработените бизнес процеси да не се изискват данни за заявителя и/или за получателя на услугата, които могат да се извлекат автоматично в процеса на електронна идентификация чрез Центъра за електронна идентификация или на база на ЕГН от КЕП. При необходимост изпълнителят трябва да предложи на Възложителя адекватни промени в нормативната уредба, които да хармонизират съответните секторни нормативни изисквания с общите разпоредби на Административнопроцесуалния кодекс, Закона за електронно управление, Закона за електронния документ и електронните удостоверителни услуги и приложимите подзаконови актове, ако действащата нормативна уредба изисква:

o изрично попълване на типов хартиен формуляр, върху който потребителите трябва да се подпишат собственоръчно и/или който да приложат като изискуем документ при заявяването на електронна административна услуга;



www.eufunds.bg

25 / 88


o изрично деклариране или обявяване на обстоятелства или данни, които се администрират и/или удостоверяват от други държавни органи и могат да бъдат получени по служебен път, включително и автоматизирано през съответни интеграционни интерфейси;

o други нормативни изисквания, които водят до неоптимални или ненужно бюрократични процеси, които биха могли да бъдат оптимизирани при заявяване и предоставяне на електронни административни услуги;

Трябва да се разработят информативни текстове за всяка електронна административна услуга, които включват като минимум:

o Условия за предоставяне на услугата;

o Срокове за предоставяне на услугата;

o Начини за получаване на услугата;

o Резултат от предоставяне на услугата;

o Отказ от предоставяне на услугата.

Информативните текстове за всяка електронна административна услуга, която ще бъде консумирана в рамките на реализирането на концепцията за електронно гласуване, трябва да бъдат достъпни за потребителите още като първа стъпка от заявяването на услуга;

Трябва да бъде оптимизиран потребителският път от влизане на сайта до заявяване и получаване на услуга и пътят от регистрация на нов потребител до заявяване и получаване на услуга;

При оптимизацията на потребителския път трябва да се отчита всяко действие от страна на потребителя (натискане на бутон, въвеждане на данни, прочитане на текст и пр.), което може да се спести.

6.1.2.Изисквания за оптимизиране на процесите по подаване на декларации, изискуеми в съответствие с нормативната уредба и вътрешните правила



www.eufunds.bg

26 / 88


Системата трябва да поддържа номенклатура с редактируеми шаблони на декларации, които да бъдат достъпни за актуализация за администраторите на Системата; Трябва да се поддържа история на версиите на шаблоните и да няма възможност за перманентно премахване/изтриване на шаблони, а само смяна на статуса им и публикуване на нова версия;

Ако даден бизнес процес изисква подаване на декларация от страна на заявител на услуга, при достигане на съответната стъпка от процеса Системата трябва:

o да попълва автоматично всички персонални данни на заявителя в електронна форма, генерирана на база на съответния шаблон на декларация

o да дава възможност на потребителя за избор на съответните обстоятелства, които може да декларира (ако шаблонът на декларацията предвижда възможност за деклариране на опционален набор от предефинирани обстоятелства)

o да изисква потвърждение на обстоятелствата от страна на потребителя

o в случай че декларацията трябва да се попълни от лице, различно от заявителя, тя да може да се прикачи като електронно подписан документ или по електронен път да бъде отправяна покана към декларатора за електронно подписване.

Всяка попълнена електронна декларация трябва да се прикачи автоматично от Системата към заявлението и да бъде подписана заедно с него от потребителя с електронен подпис, освен в случаите, когато заявителят и деклараторът са различни лица и декларацията е подписана отделно от декларатора.

6.1.3.Изисквания към регистрите и предоставянето на административните услуги

Всяка удостоверителна административна услуга в обхвата на Системата трябва да бъде достъпна като вътрешна административна електронна услуга



www.eufunds.bg

27 / 88


чрез уеб-услуга, като комуникацията се подписва с електронен печат на институцията и с електронен времеви печат по смисъла на Регламент (ЕС) 910/2014;

Всяка услуга, за която се допуска представителна власт, трябва да бъде интегрирана с Регистъра на овластяванията по смисъла на Закона за електронната идентификация;

Системата не трябва да съхранява данни, на които възложителят не е първичен администратор, в случай че данните могат да бъдат извличани в реално време от регистър на съответния първичен администратор.

6.2. Изготвяне на системен проектИзпълнителят трябва да изготви системен проект, който подлежи на

одобрение от Възложителя и Партньора по проекта. В системния проект трябва да са описани всички изисквания за реализирането на Системата. Изготвянето на системния проект включва следните основни задачи:

Определяне на концепция на информационната система на базата на техническото задание;

Дефиниране на детайлни изисквания и бизнес процеси, които трябва да се реализират в системата;

Дизайн на информационната система, хардуерната и комуникационната инфраструктура;

Актуализиране на матрицата за съответствие с изискванията на ИК, представена в техническото предложение на участника с детайлно описание на мерките, подходите и технологиите, които ще се приложат при имплементацията на системата;

Изготвяне на план за техническа реализация; Определяне на потребителския интерфейс.

Системният проект подлежи на одобрение от Възложителя/Партньора по проекта. В случай на забележки, корекции или допълнения от страна на Възложителя/Партньора по проекта, Изпълнителят е длъжен да ги отрази в системния проект в срок не по-късно от 5 работни дни след изпращането им.



www.eufunds.bg

28 / 88


6.3. Разработване на софтуерното решениеЕтапът на разработка включва изпълнението на следните задачи:

Разработка на модулите на информационната система съгласно изискванията на настоящото техническо задание и системния проект;

Провеждане на вътрешни тестове на системата (в среда на разработчика);

Изготвяне на детайлни сценарии за провеждане на приемателните тестове за етапи „Тестване“ и „Внедряване“ на проекта.

За изпълнение на дейностите по разработка на системата участниците в настоящата обществена поръчка трябва да опишат в своите технически предложения приложим подход (методология) за софтуерна разработка, която ще използват, както и инструментите за разработка и средата за провеждане на вътрешните тестове. Участниците трябва да опишат как предложеният от тях подход ще бъде адаптиран за успешната реализация на Системата.

6.4. ТестванеИзпълнителят трябва да проведе тестване на софтуерното решение в

създадена за целта тестова среда, за да демонстрира, че изискванията са изпълнени. Изпълнителят трябва да предложи и опише методология за тестване, която ще използва в план за тестване с описание на обхвата на тестването, вид и спецификация на тестовете, управление на дефектите, регресионна политика, инструменти, логистично осигуряване и други параметри на процеса.

6.5. ВнедряванеИзпълнителят трябва да внедри софтуерното решение в

информационната и комуникационна среда, посочена от Възложителя. Това включва инсталиране, конфигуриране и настройка на програмните компоненти на системата в условията на експлоатационната среда.



www.eufunds.bg

29 / 88


6.6. ОбучениеИзпълнителят трябва да разработи обучителна програма и да осигури

лектори за провеждане на обучение за следните групи и ползватели на софтуерното решение:

Представители на избирателни комисии; Администратори и ИТ специалисти, които ще са отговорни за

оперирането на системата.Общият брой на обучените лица трябва да бъде минимум 70 човека. За

провеждането на обучението Изпълнителят е длъжен да осигури за своя сметка:

Необходимия софтуер; Обучителна програма; Лектори.Организацията и логистиката на обученията ще бъде възложена на друг

изпълнител по реда на ЗОП.

6.7. Гаранционна поддръжкаИзпълнителят трябва да осигури за своя сметка гаранционна поддръжка за

период от 36 месеца след приемане в експлоатация на системата.

При необходимост, по време на гаранционния период трябва да бъдат осъществявани дейности по осигуряване на експлоатационната годност на софтуера и ефективното му използване от Възложителя, в случай че настъпят явни отклонения от нормалните експлоатационни характеристики, заложени в системния проект.

Изпълнителят следва да предоставя услугите по гаранционна поддръжка, като предоставя за своя сметка единна точка за достъп за приемане на телефонни и e-mail съобщения.



www.eufunds.bg

30 / 88


Приоритетите на проблемите се определят от Възложителя в зависимост от влиянието им върху работата на администрацията. Редът на отстраняване на проблемите се определя в зависимост от техния приоритет.

Минималният обхват на поддръжката трябва да включва:

Извършване на диагностика на докладван проблем с цел осигуряване на правилното функциониране на системите и модулите;

Отстраняване на дефектите, открити в софтуерните модули, които са модифицирани или разработени в обхвата на проекта;

Консултации за разрешаване на проблеми по предложената от Изпълнителя конфигурация на средата (операционна система, база данни, middleware, хардуер и мрежи), използвана от приложението, включително промени в конфигурацията на софтуерната инфраструктура на мястото на инсталация;

Възстановяването на системата и данните при евентуален срив на системата, както и коригирането им в следствие на грешки в системата;

Експертни консултации по телефон и електронна поща за системните администратори на Възложителя за идентифициране на дефекти или грешки в софтуера;

Актуализация и предаване на нова версия на документацията на системата при установени явни несъответствия с фактически реализираните функционалности, както и в случаите, в които са извършени действия по отстраняване на дефекти и грешки, в рамките на гаранционната поддръжка.

7.ИЗИСКВАНИЯ ЗА ИЗГРАЖДАНЕ НА СИСТЕМАТА

7.1. Функционални изискванияСистемата трябва стриктно да отговаря на изискванията, заложени в

допълнителните разпоредби на Изборния кодекс, § 145, ал. 14.

Системата трябва да:



www.eufunds.bg

31 / 88


1. осигурява лесен и разбираем достъп до механизмите и начините за гласуване;

2. предлага на избирателите инструкции за действията при гласуването;3. гарантира, че само лицата, които отговарят на условията по § 145, ал. 2

от Изборния кодекс, изречение трето и са регистрирани, може да гласуват;

4. осигурява надеждна и бърза идентификация на самоличността на избирателите;

5. осигурява еднаква по обем и качество информация за всяка партия, коалиция или кандидат;

6. гарантира тайната на гласуването и свободно изразяване на волята на избирателите чрез технически средства;

7. осигурява възможност за лесна навигация на потребителския софтуер и в частност на бюлетината;

8. не изисква от избирателя специални умения освен необходимите за използване на интернет терминали;

9. позволява използване от избирателя на всички операционни системи;10.осигурява възможност за подаване на гласа за не повече от 5 минути;11. гарантира, че всеки избирател подава само един глас и че всеки глас се

съхранява и преброява само един път;12.бъде сертифицирана по най-висок ISO стандарт за качество и

устойчивост на използвания софтуер и хардуер;13.осигурява максимална надеждност срещу външни смущения и

неразрешен достъп, включително срещу хакерски атаки;14.съхранява данните от гласуването;15.позволява обобщаване на резултатите, разпределянето им по изборни

райони и изпращането им в електронен вид на Централната избирателна комисия след приключване на гласуването;

16. гарантира, че връзката между терминала на избирателя и сървърните компоненти се извършва по начин, който не позволява на трети страни да променят или получат достъп до обменяната информация;

17.поддържа електронен дневник на изборния процес с отбелязване на всички възникнали особености и отклонения от предвидения режим;

18. гарантира лесна поддръжка на софтуерните и хардуерните средства и бързо отстраняване на възникнали технически неизправности;



www.eufunds.bg

32 / 88


19.позволява наблюдение на изборния процес от независими и упълномощени лица и органи;

20.позволява одит и проверка от страна на упълномощени органи;21.е одитирана преди всеки избор, като резултатите от одита се публикуват

на интернет страницата на Централната избирателна комисия не по-късно от 10 дни преди началото на дистанционното електронно гласуване;

22.е с публично достъпен изходен код;23.предоставя технологична възможност за идентифициране на

потенциални нарушения на този кодекс;24.позволява на избирателите да проверяват дали гласът им е отчетен

правилно, без това да разкрива тайната на вота;25.позволява независимо преброяване на гласовете;26.предоставя възможност на избирателя да сигнализира по неявен начин

за посегателство срещу избирателните му права и за неотчитане на гласа му в тези случаи;

27.отговаря на изискванията за мрежова и информационна сигурност, определени в наредбата2 по чл. 43, ал. 2 от Закона за електронното управление;

28.не позволява добавяне, премахване или подмяна на гласове извън стандартния изборен процес;

29.отговаря на изискванията на наредбата по ал. 27;30.отговаря на Приложение III към Препоръка REC (2004)11 на Съвета на

Европа за правните, оперативни и технически стандарти за електронно гласуване;

31.се състои от компоненти, всеки от които е електронно подписан от Централната избирателна комисия по смисъла на Закона за електронния документ и електронните удостоверителни услуги.

В техническите си предложения участниците трябва да опишат детайлно мерките, подходите и технологиите за гарантиране на покриването на всяко едно от изискванията по горните точки.

2 Наредба за общите изисквания към информационните системи, регистрите и електронните административни услуги



www.eufunds.bg

33 / 88


7.1.1.Обща системна архитектураЛогическа архитектура на системните компоненти е представена на

следната схема:

7.1.2.Системни модулиОписаните в настоящата точка модули са минималните за покриване на

изискванията по настоящото техническо задание. В съответствие с избрания подход за реализация и технология, участниците могат да добавят нови или да разделят описаните модули, като спазят изискванията за гарантиране на сигурността на системата и системните процеси.



www.eufunds.bg

34 / 88


7.1.2.1. Генериране на криптографски ключовеЦелта на модула е да осигури сигурното генериране на асиметрични

криптографски ключове за работата на системата.

Модулът трябва да е реализиран като самостоятелно приложение, което да има възможност да работи изцяло в офлайн режим, на отделна работна станция с високо ниво на сигурност. Прилагането на подхода за т.нар. „air gapped station“ (работна станция без налични активни комуникационни интерфейси) гарантира невъзможността за изтичане на генерираният асиметричен криптографски ключов за криптиране на бюлетините и е в унисон с най-добрите световни практики в областта.

Генерираните криптографски ключове са два вида:

1. Транспортни криптографски ключове - осигуряват защитата на данните по време на транзит и гарантират източника им и тяхната непроменяемост. Като минимум трябва да се генерират следните криптографски транспортни ключове: за системата за електронно дистанционно гласуване, за ГД "ГРАО" и за системата за компютърна обработка на изборните резултати.

2. Криптографски ключ за криптиране на електронните бюлетини - генерирането на ключа трябва да стане в съответствие с изискванията на §145 ал. 17 от ИК. Участникът трябва да предвиди и опише в предложението си възможност за сигурно разпределяне на частният криптографски материал между много на брой лица (членове на Централната избирателна комисия) и обратното му възстановяване при отчитане на резултатите.

Криптографските ключове са уникални за всеки насрочен избор, като не се допуска преизползването им.

Минималните параметри на генерираните криптографски ключове трябва да бъдат в съответствие с актуалната версия на препоръките на TS 119 312 (към момента v1.2.1). При използването на ECC, участникът трябва ясно да индикира избраната от него крива и независими доклади, гарантиращи сигурността ѝ.



www.eufunds.bg

35 / 88


Ключовете трябва да бъдат генерирани и съхранявани на устройства за сигурно създаване на подпис съгласно Регламент (ЕС) № 910/2014.

В предложението си Участникът трябва да опише техническия си подход за получаване на достатъчно ентропия в офлайн среда, за да се гарантира сигурността на генерираните ключови двойки.

7.1.2.2. Избирателни списъциЦелта на модула е да организира и съхранява информацията за

избирателите, избирателните секции, в които са разпределени и районите/общините, към които са тези избирателни секции. Тази информация се получава по сигурен път от ГД "ГРАО", подписана с транспортен криптографски ключ. Системата трябва да има възможност да поддържа различни избирателни списъци за всеки вид избор.

Изпълнителят трябва да се съобрази с предписанията на Изборния кодекс и препоръките на ЦИК относно електронното гласуване на избиратели, регистрирани в секция извън страната.

Участникът трябва да предложи подход за сигурно съхранение на личните данни на избирателите в базата данни в неявен вид, който да гарантира, че дори и в случай на изтичане на информация от модула, те ще бъдат надеждно защитени.

7.1.2.3. Интегрирана идентификацияЦелта на модула е да осигури надеждна и сигурна идентификация на

избирателите. Модулът трябва да поддържа минимум следния метод за електронна идентификация:

1. Чрез удостоверение за електронна идентичност с интеграция с националната схема за електронна идентификация съгласно изискванията на Закона за електронната идентификация и действащите нормативни правила за оперативна съвместимост. Изпълнителят е длъжен да реализира интеграцията в периода на гаранционната



www.eufunds.bg

36 / 88


поддръжка, ако към момента на стартиране на разработка на системата националния eIDAS възел не е наличен в продукционна среда.

Реализацията на интегрираната идентификация трябва да бъде осъществена по стандартни протоколи SAML 2.0 и/или OpenID Connect, съгласно действащата нормативна уредба.

До влизане в действие на националната схема за електронна идентификация, съгласно изискванията на Закона за електронната идентификация и действащите нормативни правила за оперативна съвместимост е необходимо да се предвиди интеграция с разработения за нуждите на електронното управление хоризонтален компонент е-автентикация, чрез която да се изпълнят изискванията на действащата нормативна уредба.

С цел повишено ниво на защита, Кандидатът трябва да предложи, а изпълнителят да реализира, допълнителни средства за потвърждаване на идентификацията (т.нар. многофакторна автентикация) – напр. посочване на мобилен телефон, използване на нулева трансакция от банкова карта, OTP и др.

7.1.2.4. Регистрация на наблюдатели за електронно дистанционно гласуване

Целта на модула е да реализира електронна услуга за подаване на заявление за регистрация на наблюдатели за електронно дистанционно гласуване. Тези заявления се подават след извършване на сигурна електронна идентификация на лицето чрез модул "Интегрирана идентификация". Формата и реквизитите на заявлението се одобряват от Централната избирателна комисия като част от изборните книжа. След попълването на заявлението е необходимо да се реализира електронно подписване с удостоверение за квалифициран електронен подпис.

Централната избирателна комисия регистрира наблюдателите в посочения в Изборния кодекс срок:

1. изрично упълномощени представители на регистрираните български неправителствени организации, които могат да бъдат само сдружения, регистрирани в обществена полза и с предмет на дейност в областта на защитата на политическите права на гражданите;



www.eufunds.bg

37 / 88


2. чуждестранни представители на Европейския парламент, на чуждестранни парламенти, на Организацията за сигурност и сътрудничество в Европа, на Парламентарната асамблея на Съвета на Европа и други парламентарни асамблеи, на чуждестранни партии и неправителствени организации, както и лица, които не са български граждани, посочени от партии, коалиции и инициативни комитети, регистрирали кандидати.

Централната избирателна комисия регистрира българските неправителствени организации, които желаят да участват с изрично упълномощени представители като наблюдатели в изборите. Тази регистрация се извършва въз основа на заявление, подписано от лицето, представляващо организацията съгласно актуалната и съдебна регистрация или от изрично упълномощено от него лице.

Като реквизити към заявлението се прилагат сканирани и електронно подписани:

1. удостоверение за актуално правно състояние;

2. изрично пълномощно от лицето, представляващо организацията, когато документите се подават от упълномощено лице;

3. списък, подписан от представляващия съответната организация или от изрично упълномощено от него лице, съдържащ имената и единния граждански номер, съответно друг идентифициращ номер за лицата, които не са български граждани, на изрично упълномощените представители на организацията, които да бъдат регистрирани като наблюдатели за страната, съответно извън страната; изрично упълномощените представители на организацията подават декларации, че са съгласни да бъдат регистрирани като наблюдатели, които са неразделна част от списъка;

4. пълномощни на изрично упълномощените представители на организацията, които да бъдат регистрирани като наблюдатели; представителите на неправителствената организация може да бъдат упълномощени с общо пълномощно.

След извършване на проверките на подадените документи, Централната избирателна комисия приема решение за регистрация или отказ за регистрация на наблюдателите за електронното дистанционно гласуване.Електронната



www.eufunds.bg

38 / 88


услуга се активира в определен времеви интервал преди всеки избор, който трябва да бъде конфигурируем през административния модул.

Модулът трябва да поддържа възможност за подаване заявление за конкретен избор.

След приключване на срока за подаване на заявления за конкретен избор, модулът трябва да реализира функционалност за експорт на данните в машинно четим вид, електронно подписани с ключа на системата. Тези данни ще бъдат заредени в системата за компютърна обработка за издаване на удостоверения на наблюдателите.

Модулът трябва да поддържа и публична част, даваща обща информация за регистрираните наблюдатели за електронното дистанционно гласуване, без да разкрива личните им данни.

Участникът трябва да предложи подход за сигурно съхранение на личните данни на регистрираните наблюдатели в базата данни в неявен вид, който да гарантира, че дори и в случай на изтичане на информация от модула, те ще бъдат надеждно защитени.

7.1.2.5. Регистрация на избирателиЦелта на модула е да осигури регистриране на избирателите, които

желаят да гласуват дистанционно по електронен път.

Регистрацията се извършва след изпълнение на сигурна електронна идентификация на лицето чрез модул "Интегрирана идентификация". Формата и реквизитите на формата за регистрация се одобряват от Централната избирателна комисия като част от изборните книжа. Заявлението за регистрация се подписва електронно от лицето с електронен подпис (квалифициран или усъвършенстван).

Електронната услуга се активира в определен времеви интервал (не по-късно от 18 дни от насрочване на изборите) преди всеки избор, който трябва да бъде конфигурируем през административния модул.

Модулът трябва да предоставя информация за предстоящото гласуване, както и информация за необходимите действия при дистанционното електронно



www.eufunds.bg

39 / 88


гласуване. Информацията трябва да бъде еднаква по обем и качество информация за регистрираните в изборите партии, коалиции или кандидати.

Модулът трябва да поддържа възможност за регистрация за всеки конкретен насрочен избор.

Избирател, който желае да гласува дистанционно по електронен път, се регистрира, след като е извършил успешна електронна идентификация, не по-късно от два дни, преди да упражни правото си на глас. Модулът автоматично трябва да проверява дали избирателят отговаря на условията за гласуване за съответния вид избор.

След приключване на срока за регистрация за конкретен избор, модулът трябва да реализира функционалност за експорт на данните в машинно-четим вид, електронно подписани с квалифициран електронен печат на ЦИК. Тези данни ще бъдат заредени в системата за компютърна обработка и изпратени към ГД "ГРАО" за отпечатване на избирателни списъци по СИК с лицата, регистрирали се да гласуват дистанционно по електронен път.

Модулът трябва да поддържа и публична част, даваща обща информация за регистрираните избиратели за електронното дистанционно гласуване, без да разкрива личните им данни.

Модулът не трябва да съхранява лични данни за избирателите, освен техните идентификатори. Участникът трябва да предложи подход за сигурно съхранение на информацията за регистрираните избиратели в базата данни в неявен вид, който да гарантира, че дори и в случай на изтичане на информация от модула, те ще бъдат надеждно защитени.

7.1.2.6. Електронно гласуванеЦелта на модула е да осигури възможност за дистанционно електронно

гласуване по сигурен начин, гарантиращо тайната на вота и принципа "1 човек-1 отчетен глас".

Достъпът до модула да става в конфигурируем през административния модул времеви интервал за всеки провеждан избор, след надеждна идентификация чрез модул "Интегрирана идентификация" и след подадено валидно заявление за регистрация от избирателя.



www.eufunds.bg

40 / 88


Модулът трябва да реализира визуализация на различните видове бюлетини по начин, така че да съответстват изцяло на хартиените. Бюлетините могат да бъдат два вида: с указване на преференциален вот и без. Наличието на възможност за преференциален вот, според вида избор, е указана в следната таблица, но трябва да може да бъдат конфигурируеми в съответствие с действащото законодателство:

Вид на избора Възможност за преференциален вот

Избори за народно събрание да

Избори за президент и вицепрезидент на републиката

не

Избори за членове на европейския парламент да

Местни избори за кмет на община не

Местни избори за кмет на район не

Местни избори за кмет на кметство не

Местни избори за общински съвет да

Използването на преференциален вот не е задължително.

Процесът на ДЕГ е следния:

1. Избирателят указва вида избор, в който ще гласува;2. Системата визуализира електронна бюлетина;3. Избирателят прави своя избор чрез обща бюлетина, на която отбелязва

по еднозначен начин своя вот. Бюлетината ще бъде проектирана по същия начин както хартиената бюлетина, като ще предоставя и възможност избирателят да не гласува за нито една партия, коалиция или кандидат;

4. Системата визуализира избора на избирателя за преглед и потвърждение;



www.eufunds.bg

41 / 88


5. Избирателят може трикратно да се върне на стъпка 3 и да промени избора си или да го потвърди;

6. Системата криптира електронната бюлетина и инициира електронното ѝ подписване с електронния подпис на избирателя (квалифициран). Криптирането се извършва с публичната част на предварително генерираният криптографски ключ на ЦИК за криптиране на електронните бюлетини и трябва да бъде реализирано изцяло от страна на устройството на избирателя;

7. Системата визуализира комбинация от кодове и/или баркод, чрез които да бъде извършена проверка дали гласът е съхранен по начина, по който е бил подаден. Участникът трябва да предложи конкретен метод за проверката;

8. След получаване на криптираната електронна бюлетина на сървъра, системата добавя актуален CRL/OCSP отговор, базовите удостоверения, свързани с удостоверението на избирателя и инициира подписване с използване на квалифициран електронен времеви печат, посредством протокол, описан в RFC 3161.

В периода на електронното дистанционно гласуване избирателят може да гласува неограничен брой пъти, като се зачита единствено последният подаден глас.

Участникът трябва детайлно да опише технологичния си подход за реализация на процеса на гласуване, като акцентира върху мерките за гарантиране на запазването на анонимността на вота и невъзможността от промяна на електронните бюлетини след съхранението им.

След приключване на конвенционалното гласуване, от модула се експортира и подписва електронно с ключа на модула информация за подадените криптирани бюлетини. В случай, че ДЕГ не е експериментално, преди това се отстраняват подадените по конвенционален (хартиено или машинно) начин гласове. Това става като в системата се зарежда електронно подписан с ключа на системата файл за компютърна обработка.

Участникът трябва да предложи метод за сигнализиране по неявен начин от избирателите за посегателство срещу избирателните им права и за



www.eufunds.bg

42 / 88


неотчитане на гласа им в тези случаи, като например т.нар. tamper PIN, клавишна комбинация и др.;

7.1.2.7. Електронно валидиране на подаден гласЦелта на модула е да гарантира пред избирателите, че подаденият от

тях вот е регистриран коректно в системата и на компютърната система, от която е гласувано, няма инсталиран зловреден код, който модифицира подадения глас.

Модулът трябва да бъде реализиран като мобилно приложение, достъпно за платформите Google Play и Apple Store. По този начин валидацията ще стане през второ независимо устройство.

Примерен процес за електронно валидиране на подаден глас би бил следният:

1. След гласуването системата визуализира 2D баркод и числов код за проверка на подадения глас;

2. Избирателят сканира 2D баркода на мобилното си устройство и въвежда числовия код;

3. Мобилното приложение визуализира направения избор или връща съобщение за неверен числов код.

Проверката трябва да се реализира без нарушаване на анонимността на вота и без декриптиране на подадения глас. Участникът трябва да опише в предложението си точния технически механизъм, който ще приложи и мерките за гарантиране на сигурността на процеса за електронно валидиране на подадения глас.

Електронното валидиране на подадения глас не е задължително за отчитането на гласа.

7.1.2.8. РезултатиЦелта на модула е да декриптира електронните бюлетини и да ги обобщи

(сумира) по вид проведен избор, СИК и партии, коалиции от партии и



www.eufunds.bg

43 / 88


кандидати. За всеки избор модулът генерира протокол във вид, одобрен от ЦИК и електронно подписани данни с транспортния сертификат на модула в машинно четим вид за зареждане в системата за компютърна обработка.

Модулът трябва да е реализиран като самостоятелно приложение, което да има възможност да работи изцяло в офлайн режим, на отделна работна станция с високо ниво на сигурност.

Данните, които се зареждат в модула, трябва да бъдат електронно подписани с транспортния криптографски ключ на системата за ДЕГ и не трябва да съдържат информация, която може да разкрие връзката "електронна бюлетина - избирател". За целта трябва всяка информация, свързана със самоличността на избирателя, да бъде заличена преди изпращането на данните към модула за преброяване.

Процесът по изчисляване на резултатите е следния:

1. Възстановяване на частния криптографски материал на криптографския ключ за криптиране на електронните бюлетини. Възстановяването на частния ключ трябва да остави следа, удостоверена с електронен времеви печат и не трябва да се случва преди края на изборния ден за провеждане на гласуване с хартиени бюлетини, съгласно Изборния кодекс;

2. Зареждане и верификация на криптираните електронни бюлетини, подадени за различните видове избори;

3. Декриптиране на електронните бюлетини с криптографския ключ;4. Генериране на протоколи, във вид одобрен от ЦИК, със сумарните

резултати за различните видове избори, съдържащи информация минимум за общия брой електронни бюлетини за избора, брой успешно и неуспешно декриптирани бюлетини, разпределение на гласовете;

5. Генериране и електронно подписване с транспортния сертификат на ДЕГ на информация в машинно-четим вид за подаване към системата за компютърна обработка, за включване в общите резултати от изборите.

6. След обявяването на резултатите, всички анонимизирани бюлетини се публикуват в машинно-четим вид с цел възможност за паралелно преброяване, като не се публикува групиране по секции, а единствено по изборни райони - в съответствие с вида на произвеждания избор. В случай че има под определен, конфигурируем брой гласове от даден



www.eufunds.bg

44 / 88


район, бюлетините за него не се публикуват с цел намаляване на риска от разкриване на анонимността на вота. В случай на опити за злоупотреба с техническия протокол за подаване на гласове, системата може да отчита невалидни бюлетини.

7.1.2.9. Административен модулЦелта на административния модул е да конфигурира параметрите на

системата за ДЕГ и да предоставя актуална информация към изборната администрация за статуса на процеса по дистанционно електронно гласуване.

Достъпът до модула става след надеждна идентификация чрез модул "Интегрирана идентификация" единствено за упълномощените с решение на ЦИК потребители.

Минималният обхват на конфигурационните параметри включва:

1. Параметризиране на видовете избори, които ще се провеждат по дистанционен електронен път – времеви интервали за провеждане на регистрацията и гласуването, вид на избора, вид на гласуването (експериментално или с отчитане на резултатите) и др.;

2. Зареждане на генерираната ключова двойка за системата на ДЕГ и публичните части на сертификата за криптиране на електронните бюлетини и транспортните сертификати;

3. Зареждане на необходимите параметризации от системата за компютърна обработка след верификация за избирателните списъци, партиите, коалициите от партии и кандидати;

4. Генериране на избирателни списъци по СИК за лицата, регистрирали се за ДЕГ, в случай, че видът на гласуването е с отчитане на резултатите.

Минималният обхват на справочната информация, която модулът трябва да предоставя е следния:

1. Статус на конфигурирания изборен процес;2. Брой на извършените регистрации за участие в ДЕГ;3. Общ брой на подадените гласове по дистанционен електронен път по вид

избор;



www.eufunds.bg

45 / 88


4. Брой на уникалните избиратели, гласували по дистанционен електронен път по вид избор;

5. Детайлна информация за извършените действия чрез модула – вход/изход в модула, извършени справки, променени системни параметри и др. Всяко събитие се регистрира към потребител, който го е извършил, дата и час.

Участниците трябва да опишат детайлно в техническото си предложение предвидените функционални възможности на модула.

Чрез административния модул трябва да могат да бъдат извършени и задълженията на ЦИК, съгласно Изборния кодекс, за временно спиране, възстановяване и прекратяване на електронното гласуване, в случай на кибер атака или проблем със сигурността, както и известяване на всички регистрирани избиратели за това събитие и инструктирането им за последващи действия.

Достъпът до административния модул трябва да е възможен само за оторизирани лица и да използва модула за интегрирана идентификация с максимално ниво на осигуреност, в т.ч. чрез използване на многофакторна автентикация.

7.1.2.10. Анализ на рискаЦелта на модула е да събере и агрегира необходимата информация за

идентифициране на рискови събития, свързани с ДЕГ. Това включва проследяване на събития, касаещи консистентността на поддържаните данни в системата, идентифициране на неоторизирани промени в тях (fraud control) и идентифициране на рисково поведение на потребителите, използващи модулите за регистрация и електронно гласуване. Модулът трябва да идентифицира рискови райони и рисково поведение на избиратели. Това ще позволи своевременна проверка за злоупотреби.

Минималният обхват на функционалността включва:

1. Проследяване на състоянието на подадените електронни бюлетини и идентифициране на несъответствия – например модифициране, намаляване на броя им, нарушение в консистентността на базата и др.;

2. Верификация на електронно подписаните модули на системата;Този документ е създаден в рамките на проект „Изграждане и внедряване на пилотна система за дистанционно електронно гласуване“ № BG05SFOP001-1.002-0015, който се осъществява с финансовата подкрепа на Оперативна програма „Добро управление“, съфинансирана от Европейския съюз чрез


www.eufunds.bg

46 / 88


3. Проследяване на превишаването на предварително конфигуриран информативен праг на подадените регистрации за ДЕГ от един и същ IP адрес или подмрежа;

4. Проследяване на превишаването на предварително конфигуриран информативен праг на гласуване по дистанционен електронен път от един и същ IP адрес или подмрежа;

5. Идентифициране на рискови райони и рисково поведение на избиратели.

Информацията, предоставяна от модул „Анализ на риска“ подлежи на детайлен преглед и анализ от страна на ЦИК и специализираните държавни органи.

В техническите си предложения участниците трябва да опишат детайлно механизмите за надеждното постигане на горната функционалност, както и предвидени допълнителни механизми за идентифициране на нежелани събития.

7.1.3.Интеграция с външни информационни системиЧаст от външните информационни системи, с които ще се извършва

интеграция, работят в затворени частни мрежи с високо ниво на сигурност. Част от компонентите на системата за ДЕГ също са предвидени за работа в офлайн режим. Основните данни, които се обменят са с инцидентен характер в зависимост от вида на провежданите избори и изискванията на Изборния кодекс. От друга страна, създаването на системни интерфейси в реално време, разширява повърхността за атаки срещу информационната сигурност на системата за ДЕГ. Това налага реализацията на офлайн интерфейси между системите, защитени с използването на транспортни сертификати, генерирани от модул на системата за ДЕГ.

За реализиране на основни бизнес процеси Системата трябва да поддържа интеграция (директна или през системата за междурегистров обмен RegiX) с минимум следните информационни системи:

НБД „Население“, съответно ЦАИС „Гражданска регистрация“,

поддържана от ГД „ГРАО“:



www.eufunds.bg

47 / 88


o за получаване на информация за избирателните списъци по

видове избори.

Система за компютърна обработка на изборните резултати:

o за получаване на номенклатуризацията по видове избори - СИК,

РИК/ОИК, партии, коалиции от партии, кандидати, независими

кандидати;

o за получаване на информация за избирателите, регистрирани за

гласуване по дистанционен електронен път, но гласували по

конвенционален път (хартиено или машинно);

o за изпращане на информация за регистрираните за ДЕГ по видове

избори;

o за изпращане на обобщени данни по вид избор и СИК за

електронно подадените гласове.

Интегрираната информационна система на държавната администрация (ИИСДА), в частност Регистъра на услугите, в който се вписват допустимите заявители и получатели на административни услуги - например: проверка на достъпа до съответните обстоятелства; посочване на идентификатор на конкретна административна услуга, за която е нужно извличането на съответните обстоятелства от регистрите;

ЦАИС Адресен регистър и/или Регистър български документи за самоличност;

Интеграциите с външни информационни системи и регистри трябва да се реализира чрез стандартен интеграционен слой.

Информацията между системите трябва да бъде обменяна под формата на файлове, структурирани в машинно четим формат, като се допуска използването на XML, JSON или CSV.

В предложенията си участниците трябва да предложат структури на обменяните данни и валидационни правила за тях. Тези структури могат да бъдат изменяни в следствие на промяна на законовите изисквания или след



www.eufunds.bg

48 / 88


предложени от организациите, развиващи съответните външни системи, мотивирани искания за изменения, потвърдени от ЦИК.

7.1.4.Интеграционен слой Трябва да бъде разработен и внедрен служебен онлайн интерфейс за

машинен обмен на данни и предоставяне на вътрешноадминистративни електронни услуги към информационни системи и регистри на други администрации, публични институции и доставчици на обществени услуги, съгласно действащите изисквания за оперативна съвместимост. Трябва да бъде предвидена интеграция с първични регистри чрез стандартен междинен слой или чрез националната схема за електронна идентификация – конкретната реализация трябва да бъде одобрена от Възложителя след приключване на етапа на бизнес-анализ;

Трябва да бъде разработен и внедрен служебен онлайн интерфейс за автоматизирано машинно поискване и предаване на история на изпълнените транзакции по машинен обмен на данни, предоставените електронни услуги и начислени такси, към информационни системи на други публични институции и доставчици на обществени услуги, с оглед предоставяне на КАО, съгласно действащите изисквания за оперативна съвместимост;

Трябва да бъде разработен и внедрен служебен онлайн интерфейс за автоматизирано изпращане на документи и нотификации чрез електронна препоръчана поща към подсистемата за сигурно връчване, част от националната система за електронна идентификация, съгласно действащите изисквания за оперативна съвместимост;

Трябва да бъде разработен и внедрен служебен онлайн интерфейс за автоматизирано изпращане на транзакционна история към системата за електронна идентификация, съгласно действащите изисквания за оперативна съвместимост;

7.1.5.Технически изисквания към интерфейситеПриложните онлайн програмни интерфейси трябва да отговарят на

следните архитектурни, функционални и технологични изисквания:



www.eufunds.bg

49 / 88


Служебните онлайн интерфейси трябва да се предоставят като уеб-услуги (web-services) и да осигуряват достатъчна мащабируемост и производителност за обслужване на синхронни заявки (sync pull) в реално време, с максимално време за отговор на заявки под 1 секунда за 95% от заявките, които не включват запитвания до регистри и външни системи. Изпълнителят трябва да обоснове прогнозирано натоварване на Системата и да предложи критерии за оценка на максимално допустимото време за отговор на машинна заявка. Критерият за оценка следва да се основава на анализ на прогнозираното натоварване и на наличния хардуер, който ще се използва. Изпълнителят трябва да представи обосновано предложение за минималното време за отговор на заявка на базата на посочените по-горе критерии и да осигури нужните условия за спазването му;

Всички публични и служебни онлайн интерфейси трябва да бъдат реализирани с поддръжка на режими “push” и „pull”, в асинхронен и синхронен вариант – практическото прилагане на всяка от комбинациите трябва да бъде определено на етап бизнес-анализ и да бъдат съобразени реалните казуси (use cases), които всеки интерфейс обслужва - неприложимо;

Трябва да се реализира интегриране на модул за разпределен кохерентен кеш (Distributed Caching) на „горещите данни“, които Системата получава и/или които се обменят през служебните онлайн интерфейси, като логиката на Системата трябва гарантира кохерентност (Cache Coherency) между кешираните данни и данните, съхранявани в базите данни;

Да бъде предвидено създаването и поддържането на тестова среда, достъпна за използване и извършване на интеграционни тестове от разработчици на информационни системи, включително такива, изпълняващи дейности за други администрации или за бизнеса, с цел по-лесно и устойчиво интегриране на съществуващите и бъдещи информационни системи.

7.1.6.Електронна идентификация на потребителите Електронната идентификация на всички потребители трябва да бъде

реализирана в съответствие с изискванията на Регламент (ЕС) № 910/2014 и Закона за електронната идентификация;



www.eufunds.bg

50 / 88


Трябва да бъде реализирана интеграция с националната схема за електронна идентификация съгласно изискванията на Закона за електронната идентификация и действащите нормативни правила за оперативна съвместимост. За целта подсистемата за автентикация и оторизация на потребителите трябва да поддържа интеграция с външен доставчик на идентичност - в случая с центъра за електронна идентификация към Държавна агенция „Електронно управление“. Реализацията на интеграцията трябва да бъде осъществена по стандартни протоколи SAML 2.0 и/или OpenID Connect;

Системата трябва да поддържа и стандартен подход за регистрация на потребители с потребителско име и парола - за потребители, които нямат издадени удостоверения за електронна идентичност, и за потребители, които желаят да продължат да използват електронни административни услуги с КЕП – неприложимо;

Процесът по регистрация на потребители трябва да бъде максимално опростен и бърз, но трябва да включва следните специфични стъпки:

o Визуализиране на информация относно стъпките по регистрация и информация във връзка с процеса за потвърждаване на регистрацията и активиране на потребителския профил. Съвети към потребителите за проверка на настройките на имейл клиентите, свързани с блокиране на спам, и съвети за включване на домейна на Възложителя в "бял списък";

o Избор на потребителско име с контекстна валидация на полетата (in-line validation), включително и за избраното потребителско име - неприложимо;

o Избор на парола с контекстна валидация на полето (in-line validation) и визуализиране на сложността на паролата като "слаба", "нормална" и "силна" - неприложимо;

o Реализиране на функционалност за потвърждение и активиране на регистрацията чрез изпращане на съобщение до регистрирания имейл адрес на потребителя с хипер-линк, с еднократно генериран токън с ограничена времева валидност за потвърждение на регистрацията. Възможност за последващо препращане на имейла за потвърждение, в случай че е бил блокиран от системата на потребителя.



www.eufunds.bg

51 / 88


o При реализиране на вход в Системата с удостоверение за електронна идентичност, по Националната схема за електронна идентификация, Системата трябва да използва потребителския профил, създаден в Системата за електронна идентификация, чрез интерфейси и по протоколи съгласно подзаконовата нормативна уредба към Закона за електронната идентификация. В случай че даден потребител има регистриран потребителски профил в Системата, който е създаден преди въвеждането на Националната схема за електронна идентификация, Системата трябва да предлага на потребителя възможност за "сливане" на профилите и асоцииране на локалния профил с този от Националната система за електронна идентификация. Допустимо е Системата да поддържа и допълнителни данни и метаданни за потребителите, но само такива, които не са включени като реквизити в централизирания профил на потребителя в Системата за електронна идентификация.

o Системата трябва да се съобразява с предпочитанията на потребителите, дефинирани в потребителските им профили в Системата за електронна идентификация, по отношение на предпочитаните комуникационни канали и канали за получаване на нотификации.

Интеграцията трябва да бъде реализирана по реда на т. 7.1.2.3. (Интегрирана идентификация).

До влизане в действие на националната схема за електронна идентификация, съгласно изискванията на Закона за електронната идентификация и действащите нормативни правила за оперативна съвместимост е необходимо да се предвиди интеграция с разработения за нуждите на електронното управление хоризонтален компонент е-автентикация, чрез която да се изпълнят изискванията на действащата нормативна уредба.



www.eufunds.bg

52 / 88


7.1.7.Отворени данни

Трябва да бъде разработен и внедрен онлайн интерфейс за свободен публичен автоматизиран достъп до документите, информацията и данните в Системата (наричани заедно „данните“). Интерфейсът трябва да осигурява достъп до данните в машинночетим, отворен формат, съгласно всички изисквания на Директива 2013/37/ЕС за повторна употреба на информацията в обществения сектор и на Закона за достъп до обществена информация;

Трябва да бъде разработен и внедрен онлайн интерфейс за предоставяне на пространствени данни, в машинночетим, отворен формат и интеграция с Националния портал за достъп до пространствени данни, съгласно всички изисквания на Директива 2007/2/ЕО и Закона за достъп до пространствени данни. Трябва да се поддържат всички набори от данни, които са изискуеми по Директива 2007/2/ЕО и за които Възложителят се явява първичен администратор на данните - неприложимо;

Да бъде предвидена разработката и внедряването на отворени онлайн интерфейси и практически механизми, които да улеснят търсенето и достъпа до данни, които са на разположение за повторна употреба, като например списъци с основни документи и съответните метаданни, достъпни онлайн и в машинночетим формат, както и интеграция с портала за отворени данни http://opendata.government.bg, който съдържа връзки и метаданни за списъците с материали, съгласно изискванията на Закона за достъп до обществена информация (ЗДОИ);

Трябва да се разработи и да се поддържа актуално публично описание на всички служебни и отворени интерфейси, отворените формати за данни, заедно с историята на промените в тях, в структуриран машинночетим формат;

Трябва да се разработят процеси по предоставяне на данни в отворен, машинночетим формат заедно със съответните метаданни. Форматите и метаданните следва да съответстват на официалните отворени стандарти.

7.1.8.Формиране на изгледи



www.eufunds.bg

53 / 88


Потребителите на Системата трябва да получават разрези на информацията чрез филтриране, пренареждане и агрегиране на данните. Резултатът се представя чрез:

Визуализиране на таблици; Графична визуализация на екран; Разпечатване на хартиен носител; Експорт на данни в един или в няколко от изброените формати – ODF,

Excel, PDF, HTML, TXT, XML, CSV.

7.1.9.Администриране на систематаСистемата трябва да осигурява администриране на потребителите и

правата за достъп.

7.2. Нефункционални изисквания към информационната система

7.2.1.Авторски права и изходен код Всички компютърни програми, които се разработват за реализиране на

Системата, трябва да отговарят на критериите и изискванията за софтуер с отворен код;

Всички авторски и сродни права върху произведения, обект на закрила на Закона за авторското право и сродните му права, включително, но не само, компютърните програми, техният изходен програмен код, структурата и дизайнът на интерфейсите и базите данни, чието разработване е включено в предмета на поръчката, възникват за Възложителя в пълен обем без ограничения в използването, изменението и разпространението им и представляват произведения, създадени по поръчка на Възложителя съгласно чл. 42, ал. 1 от Закона за авторското право и сродните му права;

Приложимите и допустими лицензи за софтуер с отворен код са:o GPL (General Public License) 3.0



www.eufunds.bg

54 / 88


o LGPL (Lesser General Public License)o AGPL (Affero General Public License)o Apache License 2.0o New BSD Licenseo MIT Licenseo Mozilla Public License 2.0o EUPL

Да се изследва възможността резултатният продукт (Системата) да се изгради частично (библиотеки, пакети, модули) или изцяло на базата на съществуващи утвърдени софтуерни решения, които са софтуер с отворен код. Когато е финансово оправдано, да се предпочита този подход пред изграждането на собствено софтуерно решение в цялост, от нулата. Избраният подход трябва да бъде детайлно описан в техническото предложение на участниците;

Използваните софтуерни решения за квалифицирани удостоверителни услуги и услуги по електронна идентификация не попадат в обхвата на разработването на системата, като авторските и сродните права и другите права на интелектуална собственост са на техните носители;

Изходният код (Source Code), на системата, както и цялата техническа документация ще бъде отворен, като това ще бъде извършено на три етапа:

1. предоставяне на изходния код на изследователи в областта на компютърните науки, информационната сигурност и е-гласуване, от академични институции в и извън България, както и независими такива; 2. отразяване на получената обратна връзка; 3. публикуване на изходния код в националното публично хранилище за изходен код по чл. 7в, т.18 от ЗЕУ.

Да бъде предвидено използването на Система за контрол на версиите и след стъпка 3 по-горе цялата информация за главното копие на хранилището, прието за оригинален и централен източник на съдържанието, да бъде достъпна публично, онлайн, в реално време.

7.2.2.Системна и приложна архитектура



www.eufunds.bg

55 / 88


Системата трябва да бъде реализирана като разпределена модулна информационна система. Системата трябва да бъде реализирана със стандартни технологии и да поддържа общоприети комуникационни стандарти, които ще гарантират съвместимост на системата с бъдещи разработки. Съществуващите модулни функционалности трябва да бъдат рефакторирани и/или надградени по начин, който да осигури изпълнението на настоящето изискване;

Бизнес процесите и услугите трябва да бъдат проектирани колкото се може по-независимо с цел по-лесно надграждане, разширяване и обслужване. Системата трябва да е максимално параметризирана и да позволява настройка и промяна на параметрите през служебен (администраторски) потребителски интерфейс;

Трябва да бъде реализирана функционалност за текущ мониторинг, анализ и контрол на изпълнението на бизнес процесите в Системата;

При разработката, тестването и внедряването на Системата Изпълнителят трябва да прилага наложили се архитектурни (SOA, MVC или еквивалентни) модели и дизайн-шаблони, както и принципите на обектно ориентирания подход за разработка на софтуерни приложения;

Системата трябва да бъде реализирана със софтуерна архитектура, ориентирана към услуги - Service Oriented Architecture (SOA);

Взаимодействията между отделните модули в Системата и интеграциите с външни информационни системи трябва да се реализират и опишат под формата на уеб-услуги (Web Services), които да са достъпни за ползване от други системи в държавната администрация, а за определени услуги – и за гражданите и бизнеса; За всеки от отделните модули/функционалности на Системата следва да се реализират и опишат приложни програмни интерфейси – Application Programming Interfaces (API). Приложните програмни интерфейси трябва да са достъпни и за интеграция на нови модули и други вътрешни или външни системи;

Приложните програмни интерфейси и информационните обекти задължително да поддържат атрибут за версия;

Версията на програмните интерфейси, представени чрез уеб-услуги, трябва да поддържа версията по един или няколко от следните начини:



www.eufunds.bg

56 / 88


o Като част от URL-а

o Като GET параметър

o Като HTTP header (Accept или друг)

Системата трябва да осигурява възможности за разширяване, резервиране и балансиране на натоварването между множество инстанции на сървъри с еднаква роля;

При разработването на Системата трябва да се предвидят възможни промени, продиктувани от непрекъснато променящата се нормативна и технологична среда. Основно изискване се явява необходимостта информационната система да бъде разработена като гъвкава и лесно адаптивна, като отчита законодателни, административни, структурни или организационни промени, водещи до промени в работните процеси;

Изпълнителят трябва да осигури механизми за реализиране на бъдещи промени в Системата без промяна на съществуващия програмен код. Когато това не е възможно, времето за промяна, компилиране и пускане в експлоатация трябва да е сведено до минимум. Бъдещото развитие на Системата ще се налага във връзка с промени в правната рамка, промени в модела на работа на потребителите, промени във външни системи, интегрирани със Системата, отстраняване на констатирани проблеми, промени в модела на обслужване и др. Такива промени ще се извършват през целия период на експлоатация на системата, включително и по време на гаранционния период;

Архитектурата на Системата и всички софтуерни компоненти (системни и приложни) трябва да бъдат така подбрани и/или разработени, че да осигуряват работоспособност и отказоустойчивост на системата, както и недискриминационно инсталиране (без различни условия за инсталиране върху физическа и виртуална среда) и опериране в продуктивен режим, върху виртуална инфраструктура, съответно върху Държавния хибриден частен облак (ДХЧО);

Всички компоненти на Системата ще бъдат разположени върху Държавния хибриден частен облак като среда за функциониране на информационната система или в друга защитена среда, посочена от Възложителя;



www.eufunds.bg

57 / 88


Изпълнителят трябва да проектира, подготви, инсталира и конфигурира като минимум следните среди за Системата: стейджинг, продуктивна;

Системата трябва да бъде разгърната върху съответните среди (стейджинг и продуктивна);

Предвижда се мрежата на държавната администрация (ЕЕСМ) да бъде използвана като основна комуникационна среда и като основен доставчик на защитен Интернет капацитет (Clean Pipe) – изискванията на софтуерните компоненти по отношение на използвани комуникационни протоколи, TCP портове и пр. трябва да бъдат детайлно документирани от Изпълнителя, за да се осигури максимална защита от хакерски атаки и външни прониквания чрез прилагане на подходящи политики за мрежова и информационна сигурност от Възложителя в инфраструктурата на Държавния хибриден частен облак и ЕЕСМ. В случай, че се избере друга комуникационна среда (основна или резервна), Изпълнителят трябва да организира коректната инсталация в съответствие с изискванията на комуникационната среда.

В Техническото си предложение участникът трябва да опише добрите практики, които ще прилага по отношение на всеки аспект от системната и приложната архитектура на Системата;

Трябва да бъде създаден административен интерфейс, чрез който може да бъде извършвана конфигурацията на софтуера;

Всеки обект в системата трябва да има уникален идентификатор; Записите в регистрите не трябва да подлежат на изтриване или на

промяна, а всяко изтриване или промяна трябва да представлява нов запис.

7.2.3.Повторно използване (преизползване) на ресурси и готови разработки

Проектът следва максимално да преизползва налични публично достъпни инструменти, библиотеки и платформи с отворен код.

За реализацията на Системата следва да се използват в максимална степен софтуерни библиотеки и продукти с отворен код.

Подход за избор на отворени имплементации и продукти

За реализацията на дадена техническа функционалност обикновено съществуват множество отворени алтернативни проекти, които могат да се



www.eufunds.bg

58 / 88


използват в настоящата Система. Участникът следва да представи базов списък със свободните компоненти и средства, които възнамерява да използва. Отворените проекти трябва да отговарят на следните критерии:

За разработката им да се използва система за управление на версиите на кода и да е наличен механизъм за съобщаване на несъответствия и приемане на допълнения;

Да имат разработена техническа документация за актуалната стабилна версия;

Да имат повече от един активен програмист, работещ по развитието им; Да имат възможност за предоставяне на комерсиална поддръжка; Да нямат намаляваща от година на година активност; По възможност проектите да имат разработени unit tests с code coverage

над 50%, а проектът да използва Continuous Integration (CI) подходи – build bots, unit tests run, регулярно използване на статични/динамични анализатори на кода и др.

Препоръчително е преизползването на проекти, финансирани със средства на Европейския съюз, както и на такива, в които Участникът има активни разработчици. Използването на продукти със затворен код и на инструменти, библиотеки, продукти и системи с платен лиценз става за сметка на Изпълнителя, като е допустимо в случаите, когато липсва подходяща свободна алтернатива с необходимата функционалност или тя не отговаря на горните условия.

Изпълнителят трябва да осигури поддръжка от комерсиална организация, развиваща основните отворени продукти, които ще бъдат използвани като минимум за операционните системи и софтуерните продукти за управление на базите данни.

Подход за работа с външните софтуерни ресурси

При използването на свободни имплементации на софтуерни библиотеки е необходимо да се организира копие (fork) на съответното хранилище в общото хранилище за проекти с отворен код, финансирани с публични средства в България (към момента https://github.com/governmentbg). Използващите свободните библиотеки компоненти задават за "upstream repo" хранилищата в



www.eufunds.bg

59 / 88


областта governmentbg, като задължително се реферира използваната версия/commit идентификатор.

Когато се налага промяна в изходния код на използван компонент, промените трябва да се извършват във fork софтуерен хранилището на governmentbg в съответствие с изискванията на основния проект. Изпълнителят трябва да извърши необходимите действия за включване на направените промени в основния проект чрез "pull requests" и извършване на необходимите изисквани от разработчиците на основния проект промени до приемането им. Тези дейности трябва да бъдат извършвани по време на целия проект.

При установяване на наличие на нови версии на използваните проекти се извършва анализ на влиянието върху настоящата система. В случаите, при които се оптимизира използвана функционалност, отстраняват се пропуски в сигурността, стабилността или бързодействието, новата версия се извлича и използва след успешното изпълнение на интеграционните тестове. Всички използвани външни компоненти и библиотеки с отворен код трябва да бъдат включени в Националното публично хранилище за изходен код.

7.2.4.Изграждане и поддръжка на множество средиИзпълнителят трябва да изгради и да поддържа минимум следните логически разделени среди:

Среда Описание

Development Чрез Development средата се осигурява работата по разработката, усъвършенстването и развитието на Системата. В тази среда са налични и допълнителните софтуерни системи и инсталации, необходими за управление на разработката – continuous integration средства, системи за автоматизирано тестване и др.

Staging Чрез Staging средата се извършват тестове преди разгръщане на нова версия от Development средата върху Production средата. В нея се извършват всички интеграционни тестове, както и тестовете за натоварване.



www.eufunds.bg

60 / 88


Production Това е средата, която е публично достъпна за реална експлоатация и интеграция със съответните външни системи и услуги.

Управлението на средите трябва да става чрез автоматизирана система за провизиране и разгръщане на системните компоненти. При необходимост от страна на Възложителя Изпълнителят трябва да съдейства за изграждането на нови системни среди.

Участникът може да предложи изграждането на допълнителни среди според спецификите на предложеното решение.

7.2.5.Процес на разработка, тестване и разгръщанеПроцесите, свързани с развитието на Системата, трябва да гарантират

висока прозрачност и възможност за обществен контрол над всички разработки по проекта. Изграждането на доверие в гражданите налага радикално по-висока публичност и прозрачност чрез отворена разработка и публикуването на системите компоненти под отворен лиценз от самото начало на разработката. По този начин гражданите биха могли да съдействат в процесите по развитие и тестване на разработките през целия им жизнен цикъл.

Всички софтуерни приложения, системи, подсистеми, библиотеки и компоненти, които са необходими за реализацията на Системата, трябва да бъдат разработвани като софтуер с отворен код и да бъдат достъпни в публично хранилище. Към настоящия момент следва да се използва общото хранилище за проекти с отворен код, финансирани с публични средства в България (към момента https://github.com/governmentbg).

В случай че върху част от компонентите, нужни за компилация, има авторски права, те могат да бъдат или в отделно хранилище с подходящия за това лиценз или за тях трябва да бъде предоставен заместващ „mock up“ компонент, така че да не се нарушава компилацията на проекта.

Трябва да се анализират възможностите за включване на граждани в процесите по разработка, тестване и идентифициране на пропуски на софтуера. Участникът трябва да предложи механизъм и процедури за реализирането на такива процеси.



www.eufunds.bg

61 / 88


За всеки един разработван компонент Изпълнителят трябва да покрие следните изисквания за гарантиране на качеството на извършваната разработка и на крайния продукт:

Документиране на Системата в изходния код, минимум на ниво процедура/функция/клас;

Покритие на минимум 50% от изходния код с функционални тестове Използване на практики за продължаващо интегриране (continuous

integration); Използване на концепция за управление на зависимостите (dependency

management).Участникът трябва да опише детайлно подхода си за покриване на

изискванията.

Във всеки един компонент на Системата, който се създава (build) и подготвя за инсталация (deployment), е необходимо да присъстват следните реквизити:

Дата и час на създаването (build); Място/среда на създаването (build); Потребител извършил/стартирал процеса по създаването (build); Идентификатор на ревизията от кодовото хранилище на компонента,

срещу която се извършва създаването (build).

7.2.6.Бързодействие и мащабируемост7.2.6.1 Контрол на натоварването и защита от DoS/DDoS атаки

Системата трябва да поддържа на приложно ниво "Rate Limiting" и/или "Throttling" на заявки от един и същ клиентски адрес както към страниците с уеб-съдържание, така и по отношение на заявките към приложните програмни интерфейси, достъпни публично или служебно като уеб-услуги (Web Services) и служебни интерфейси;

Системата трябва да позволява конфигуриране от страна на администраторите на лимитите за отделни страници, уеб-услуги и ресурси, които се достъпват с отделен URL/URI;

Системата трябва да поддържа възможност за конфигуриране на различни лимити за конкретни автентикирани потребители и трябва да



www.eufunds.bg

62 / 88


предоставя възможност за генериране на справки и статистики за броя заявки по ресурси и услуги.

7.2.6.2 Кохерентно кеширане на данни и заявки Отделните модули, подсистеми и интерфейси трябва да бъдат

проектирани и да използват системи за разпределен кохерентен кеш в случаите, в които това би довело до подобряване на производителността и мащабируемостта, чрез спестяване на заявки към СУБД или файловите системи на сървърите;

Изпълнителят трябва да опише детайлно подхода и използваните механизми и технологии за реализация на разпределения кохерентен кеш, както и системните компоненти, които ще използват разпределения кеш;

Разпределеният кохерентен кеш трябва да поддържа възможност за компресия на подходящите за това данни – например тези от текстов тип; компресирането на данни може да бъде реализирано и на приложно ниво;

Използваният алгоритъм за създаване на ключове за съхранение/намиране на данни в кеша не трябва да допуска колизии и трябва оптимално да използва процесорните ресурси за генериране на хешове;

Изпълнителят трябва да подбере подходящи софтуерни решения с отворен код за реализиране на буфериране и кеширане на данните в оперативната памет на сървърите. В зависимост от конкретните приложни случаи (Use Cases) е допустимо да се използват и внедрят различни технологии, които покриват по-добре конкретните нужди – например решения като Memcached или Redis могат да осигурят порядъци по-висока мащабируемост и производителност за често достъпвани оперативни данни, номенклатурни данни или документи;

Като минимум разпределен кохерентен кеш трябва да се предвиди при:

Извличане на информация от номенклатури и атомични данни за статус и актуално състояние на партиди от регистри в информационните системи;

Други, които са идентифицирани на етап бизнес и системен анализ.От кеша следва да бъдат изключени прикачени файлове и големи по

обем резултати от справки.



www.eufunds.bg

63 / 88


7.2.6.3 Бързодействие При визуализация на уеб-страници системите трябва да осигуряват

висока производителност и минимално време за отговор на заявки - средното време за заявка трябва да бъде по-малко от 2 секунди, с максимум 1 секунда стандартно отклонение за 95% от заявките, без да се включва мрежовото времезакъснение (Network Latency) при транспорт на пакети между клиента и сървъра;

Трябва да бъдат създадени тестове за натоварване.

7.2.6.4 Използване на HTTP/2С оглед намаляване на служебния трафик, времената за отговор и натоварването на сървърите следва да се използва HTTP/2 протокол при предоставяне на публични потребителски интерфейси с включени като минимум следните възможности:

Включена header compression; Използване на brotli алгоритъм за компресия; Включен HTTP pipelining; HTTP/2 Server push, приоритизиращ специфични компоненти,

изграждащи страниците (CSS, JavaScript файлове и др.); Публичните потребителски интерфейси трябва да поддържат адаптивен

избор на TLS cipher suites според вида на процесорната архитектура на клиентското устройство - AES-GCM за x86 работни станции и преносими компютри (с налични AES-NI CPU разширения), и ChaCha20/Poly1305 за мобилни устройства (основно базирани на ARM процесори);

Ако клиентският браузър/клиент не поддържа HTTP/2, трябва да бъде предвиден fall-back механизъм към HTTP/1.1. Тази възможност трябва да може лесно да се реконфигурира в бъдеще и да отпадне, когато браузърите/клиентите, неподдържащи HTTP/2, станат незначителен процент.

7.2.6.5 Подписване на информация При реализацията на електронно подписване с всички видове електронен

подпис трябва да се следват изискванията за полагане на усъвършенстван електронен подпис, според чл.3, т.11 от Регламент (ЕС) 910/2014;



www.eufunds.bg

64 / 88


Минимално допустимият алгоритъм за хеширане, който трябва да се използва при електронно подписване трябва да е в съотвествие с TS 119 312 v1.2.1 Cryptographic Suites (SHA-256 и по-високи);

Системата трябва да поддържа подписване на електронни изявления и електронни документи и с електронни подписи, издадени на български граждани от Доставчици на доверителни услуги в ЕС, които отговарят на изискванията за унифициран профил на електронните подписи, съгласно подзаконовите правила към Регламент ЕС 910/2014, които влизат в сила и са задължителни от 1 януари 2017 г.;

Трябва да бъдат анализирани техническите възможности за реализиране на подписване, гарантиращо запазването на анонимността на вота в дългосрочен план чрез:

o използване на стандартни компоненти с отворен код, отговарящи на горните условия, които са разработени по други проекти на държавната администрация и са достъпни в хранилището, поддържано от Държавна агенция „Електронно управление” – при наличие на такива компоненти в хранилището те трябва да се преизползват и само да бъдат интегрирани в Системата;

o използване на плъгин-модули с отворен код, достъпни за най-разпространените браузъри (Browser Plug-ins), които са адаптирани и поддържат унифицираните профили на електронните подписи, издавани от ДУУ в ЕС, и съответните драйвери за крайни устройства за четене на сигурни носители или по стандартизиран в националната нормативна уредба протокол за подписване извън браузъра;

o чрез интеграция с услуги за отдалечено подписване, предлагани от доставчици на удостоверителни услуги в ЕС.

7.2.6.6 Качество и сигурност на програмните продукти и приложенията

Да бъде предвидено спазването на добри практики на софтуерната разработка – покритие на изходния код с тестове – над 60%, документиране на изходния код, използване на среда за непрекъсната интеграция (Continuous Integration), система за управление на зависимостите (Dependency Management);



www.eufunds.bg

65 / 88


Публичните модули, които ще предоставят информация и електронни услуги в Интернет, трябва да отговарят на актуалните уебстандарти за визуализиране на съдържание.

7.2.7.Информационна сигурност и интегритет на данните Системата трябва да бъде инсталирана и конфигурирана така, че да

позволява използването на външни услуги за защита от разпределени атаки тип „отказ от услуга“ (DDoS)

Не се допуска съхранението на пароли за връзка между системните компоненти в явен вид. Всички пароли трябва да бъдат защитени с подходящи сигурни алгоритми, напр. BCrypt, PBKDF2, scrypt (RFC 7914) за съхранение на пароли и където е възможно, да се използва и прозрачно криптиране на данните в СУБД със сертификати (transparent data-at-rest encryption);

Да бъде предвидена система за ежедневно създаване на резервни копия на данните, които да се съхраняват извън инфраструктурата на системата;

Не се допуска използването на самоподписани (Self-Signed), издадени в собствени инфраструктури за публични услуги;

Всички уебстраници (вътрешни и публично достъпни в Интернет) трябва да бъдат достъпни единствено и само през протокол HTTPS. Криптирането трябва да се базира на сигурен сертификат с валидирана идентичност (Verified Identity), позволяващ задължително прилагане на TLS 1.2+, който е издаден от удостоверителен орган, разпознаван от най-често използваните браузъри (Microsoft Internet Explorer, Google Chorme, Mozilla Firefox). Ежегодното преиздаване и подновяване на сертификата трябва да бъде включено като разходи и дейности в гаранционната поддръжка за целия срок на поддръжката;

Не се допуска използването на облачни услуги, терминиращи TLS сесията на потребителите (например с цел имплементирането на WAF или DDoS защита) в системи, които не са под контрола на Възложителя;

Трябва да бъдат извършени тестове за сигурност на всички уебстраници, като минимум чрез автоматизираните средства на SSL Labs за изпитване на сървърна сигурност (https://www.ssllabs.com/ssltest/). За нуждите на автентикация с КЕП трябва да се предвиди имплементирането на обратен прокси сървър (Reverse Proxy) с балансиране на натоварването, който да препраща клиентските сертификати към вътрешните приложни сървъри с



www.eufunds.bg

66 / 88


нестандартно поле (дефинирано в процеса на разработка на Системата) в HTTP Header-а. Схемата за проксиране на заявките трябва да бъде защитена от Spoofing;

При разгръщането на всички уеб услуги (Web Services) трябва да се използва единствено протокол HTTPS със задължително прилагане на минимум TLS 1.2+;

Програмният код трябва да включва методи за автоматична санитизация на въвежданите данни и потребителски действия за защита от злонамерени атаки, като минимум SQL инжекции, XSS атаки и други познати методи за атаки, и да отговаря, където е необходимо, на Наредбата за оперативна съвместимост и информационна сигурност;

При проектирането и разработката на компонентите на Системата и при подготовката и разгръщането на средите трябва да се спазват последните актуални препоръки на OWASP (Open Web Application Security Project);

Трябва да бъде изграден модул за проследимост на действия и събития в Системата, без това да води до разкриване на тайната на вота. За всяко действие (добавяне, изтриване, модификация, четене) трябва да съдържа следните атрибути:

o Уникален номер;o Точно време на възникване на събитието;o Вид (номенклатура от идентификатори за вид събитие);o Данни за информационна система, където е възникнало

събитието;o Име или идентификатор на компонент в информационната

система, регистрирал събитието;o Приоритет;o Описание на събитието;o Данни за събитието.

Астрономическото време за удостоверяване настъпването на факти с правно или техническо значение се отчита с точност до година, дата, час, минута, секунда и при технологична необходимост - милисекунда, изписани в съответствие със стандарта БДС ISO 8601:2006 (или еквивалент);

Астрономическото време за удостоверяване настъпването на факти с правно значение и на такива, за които се изисква противопоставимост, трябва да бъде удостоверявано с квалифициран електронен времеви печат по



www.eufunds.bg

67 / 88


смисъла на Глава III, Раздел 6 от Регламент ЕС 910/2014. Трябва да бъде реализирана функционалност за получаване на точно астрономическо време, отговарящо на горните условия, и от квалифициран доставчик на квалифицирана услуга по удостоверяване на време по смисъла на eIDAS или от държавен орган, осигуряващ такава услуга, отговаряща на изискванията на RFC 3161;

Трябва да бъдат проведени тестове за проникване (penetration tests), с които да се идентифицират и коригират слаби места в сигурността на системата, както и да се осигури непрекъсната поддръжка на актуалните стандарти за информационна сигурност.

7.2.8.Използваемост7.2.8.1 Общи изисквания за използваемост и достъпност

При проектирането и разработката на софтуерните компоненти и потребителските интерфейси трябва да се спазват стандартите за достъпност на потребителския интерфейс за хора с увреждания WCAG 2.0, съответстващ на ISO/IEC 40500:2012;

Всички ресурси трябва да са достъпни чрез GET заявка на уникален адрес (URL). Не се допуска използване на POST за достигане до формуляр за подаване не заявление, за генериране на справка и други;

Функционалностите на потребителския интерфейс на Системата трябва да бъдат независими от използваните от потребителите интернет браузъри и устройства, при условие че последните са версии в период на поддръжка от съответните производители;

Трябва да бъде осигурена възможност за ползване на публичните модули на приложимите услуги през мобилни устройства – таблети и смарт-телефони, чрез оптимизация на потребителските интерфейси за мобилни устройства (Responsive Design);

Не се допуска използване на капча (Captcha) като механизъм за ограничаване на достъпа до документи и/или услуги. Алтернативно, Системата трябва да поддържа "Rate Limiting" и/или "Throttling". Допуска се използването на Captcha единствено при идентифицирани много последователни опити от предполагаем „бот“;



www.eufunds.bg

68 / 88


Трябва да бъде осигурен бърз и лесен достъп до електронните услуги и те да бъдат промотирани с подходящи навигационни елементи на публичната интернет страница – банери, елементи от главното меню и др.;

Публичните уеб страници на Системата трябва да бъдат проектирани и оптимизирани за ефективно и бързо индексиране от търсещи машини с цел популяризиране сред потребителите и по-добра откриваемост при търсене по ключови думи и фрази. При разработката на страниците и при изготвяне на автоматизираните процедури за разгръщане на нова версия на Системата трябва да се използват инструменти за минимизиране и оптимизация на размера на изходния код (HTML, JavaScript и пр.) с оглед намаляване обема на файловете и по-бързо зареждане на страниците;

Не се допуска използването на HTML Frames, за да не се пречи на оптимизациите за търсещи машини;

При разработката на публични уеб страници трябва да се използват и да се реализира поддръжка на:

o Стандартните семантични елементи на HTML5 (HTML Semantic Elements);

o JSON-LD 1.0 (http://www.w3.org/TR/json-ld/);o Open Graph Protocol (http://ogp.me) за осигуряване на поддръжка за

качествено споделяне на ресурси в социални мрежи и мобилни приложения.

В екранните форми на Системата трябва да се използват потребителски бутони с унифициран размер и лесни за разбиране текстове в еднакъв стил;

Всички текстови елементи от потребителския интерфейс трябва да бъдат визуализирани с шрифтове, които са подходящи за изобразяване на екран и които осигуряват максимална съвместимост и еднакво възпроизвеждане под различни клиентски операционни системи и браузъри. Не се допуска използването на серифни шрифтове (Serif);

Полета, опции от менюта и командни бутони, които не са разрешени конкретно за ролята на влезлия в системата потребител, не трябва да са достъпни за този потребител. Това не отменя необходимостта от ограничаване на достъпа до бизнес логиката на приложението чрез декларативен или програмен подход;



www.eufunds.bg

69 / 88


Всяка екранна форма трябва да има наименование, което да се изписва в горната част на екранната форма. Наименованията трябва да подсказват на потребителя какво е предназначението на формата;

Всички търсения трябва да са нечувствителни към малки и главни букви; Главните и малките букви на въвежданите данни се запазват

непроменени, не се допуска Системата да променя капитализацията на данните, въвеждани от потребителите;

Системата трябва да позволява въвеждане на данни, съдържащи както български, така и символи на официалните езици на ЕС;

Наименованията на полетата следва да са достатъчно описателни, като максимално се доближават до характера на съдържащите се в тях данни;

Системата трябва да поддържа прекъсване на потребителски сесии при липса на активност. Времето трябва да може да се променя от администратора на системата без промяна в изходния код. Настройките за време за прекъсване на неактивни сесии трябва да включват и възможността администраторите да дефинират стилизирана страница с информативно съобщение, към която Системата да пренасочва автоматично браузърите на потребителите в случай на прекъсната сесия;

Дългите списъци с резултати трябва да се разделят на номерирани страници с подходящи навигационни елементи за преминаване към предишна, следваща, първа и последна страница, към конкретна страница. Навигационните елементи трябва да са логически обособени и свързани със съответния списък и да се визуализират в началото и в края на HTML контейнера, съдържащ списъка;

За големите йерархически категоризации трябва да се предвиди възможност за навигация по нива или чрез отложено зареждане (lazy load).

Полетата за пароли трябва задължително да различават малки и главни букви.

Потребителският интерфейс ще премине през различни видове тестове(А/В), с цел да бъде осигурена максимална ползваемост от различни потребителски групи.

7.2.8.2 Интернационализация Всички софтуерни компоненти на Системата, използваните софтуерни

библиотеки и развойни комплекти, приложните сървъри и сървърите за Този документ е създаден в рамките на проект „Изграждане и внедряване на пилотна система за дистанционно електронно гласуване“ № BG05SFOP001-1.002-0015, който се осъществява с финансовата подкрепа на Оперативна програма „Добро управление“, съфинансирана от Европейския съюз чрез


www.eufunds.bg

70 / 88


управление на бази данни, елементите от потребителския интерфейс, програмно-приложните интерфейси, уеб услугите и др. трябва да поддържат стандартно и да са конфигурирани изрично за спазване на минимум Unicode 5.2 стандарт при съхранението и обработката на текстови данни, съответно трябва да се използва само UTF-8 кодиране на текстовите данни.

При визуализация на дати и точно време в елементи от потребителския интерфейс в генерирани справки или в електронни документи всички формати за дата и час трябва да са съобразени със стандартният формат „DD.MM.YYYY HH:MM:SS”, като наличието на време към датата е в зависимост от вида на визуализираната информация и бизнес-смисъла от показването на точно време.

7.2.8.3 Изисквания за използваемост на потребителския интерфейс

Електронните форми за подаване на заявления трябва да бъдат реализирани с AJAX или еквивалент, като по този начин се гарантират следните функционалности:

o Контекстна валидация на въвежданите данни на ниво "поле" от форма и контекстни съобщения за грешка/невалидни данни в реално време;

o Възможност за избор на стойности от номенклатури чрез търсене в списък по част от дума (auto complete) и визуализиране на записи, отговарящи на въведеното до момента, без да е необходимо пълните номенклатури да са заредени в браузъра на клиента и потребителят да скролира дълги списъци с повече от 10 стойности.

o В електронните форми трябва да бъде реализирана валидация на въвежданите от потребителите данни на ниво "поле" (in-line validation). Валидацията трябва да се извършва в реално време на сървъра, като при успешна валидация данните от съответното поле следва да бъдат запазени от сървъра;

Трябва да бъде разработена контекстна помощна информация за всички процеси, екрани и електронни форми, включително ясни указания за попълване и разяснения за особеностите при попълване на различните групи полета или на отделни полета;



www.eufunds.bg

71 / 88


Контекстната помощна информация, указанията към потребителите и информативните текстове за всяка електронна административна услуга не трябва да съдържат акроними, имена и референции към нормативни документи, които са въведени като обикновен текст (plain-text). Всички акроними, референции към нормативни документи, формуляри, изисквания и др. трябва да бъдат разработени като хипервръзки към съответните актуални версии на нормативни документи и/или към съответния речник/списък с акроними и термини;

Достъпът на потребителя до контекстната помощна информация трябва да бъде реализиран по унифициран и консистентен начин чрез подходящи навигационни елементи, като например чрез подходящо разположени микро-бутони с икони, разположени до/пред/след етикета на съответния елемент, за който се отнася контекстната помощ, или чрез обработка на "Mouse Hover/Mouse Over" събития;

Трябва да бъде реализирана възможност за добавяне и редактиране от страна на администраторите на Системата, без да са необходими промени в изходния код, на контекстна помощна информация за:

o всяка електронна форма или стъпка от процес, за която има отделен екран/форма;

o всяка група полета за въвеждане на данни (в случаите, в които определени полета от формата са групирани тематично);

o всяко отделно поле за въвеждане на данни;Потребителският интерфейс следва да бъде достъпен за хора с

увреждания, съгласно изискванията на чл. 48, ал. 5 от ЗОП. При проектирането и реализацията на потребителския интерфейс на административните услуги трябва да се отчете, че той трябва да бъде еднакво използваем и от мобилни устройства (напр. таблети), които не разполагат с мишка, но имат чувствителни на допир екрани.

7.2.9.Системен журналИзгражданото решение задължително трябва да осигурява проследимост

на действията на всеки потребител (одит), както и версия на предишното състояние на данните, които той е променил в резултат на своите действия (системен журнал). Тези записи трябва да не нарушават анонимността на вота.



www.eufunds.bg

72 / 88


Атрибутите, които трябва да се запазват при всеки запис, трябва да включват като минимум следните данни:

дата/час на действието; модул на системата, в който се извършва действието; действие; обект, над който е извършено действието; допълнителна информация; IP адрес и браузър на потребителя.

Размерът на журнала на потребителските действия нараства по време на работа на всяка система, което налага по-различното му третиране от гледна точка на организация на базата данни:

по време на работа на системата потребителският журнал трябва да се записва в специализиран компонент, който поддържа много бързо добавяне на записи; този подход се налага, за да не се забавя излишно работата на Системата;

специална фонова задача трябва да акумулира записаните данни и да ги организира в отделна специално предвидена за целта база данни, отделна от работната база данни на системата;

трябва да бъде предоставен достъп до системния журнал на органите на реда чрез потребителски или програмен интерфейс; за достъпа трябва да се изисква електронна идентификация.

7.2.10. Дизайн на бази данни и взаимодействие с тяхПри използване на база данни - релационна или нерелационна(NoSQL),

трябва да бъдат следвани добрите практики за дизайн и взаимодействие с базата данни, в т.ч.:

дизайнът на схемата на базата данни (ако има такава) трябва да бъде с максимално ниво на нормализация, освен ако това не би навредило сериозно на производителността;

базата данни трябва да може да оперира в клъстър; имената на таблиците и колоните трябва да следват унифицирана

конвенция;



www.eufunds.bg

73 / 88


трябва да бъдат създадени индекси по определени колони, така че да се оптимизират най-често използваните заявки; създаването на индекс трябва да е мотивирано и подкрепено със замервания;

връзките между таблици трябва да са дефинирани чрез foreign key; периодично трябва да бъде правен анализ на заявките, включително

чрез EXPLAIN (при SQL бази данни), и да бъдат предприети мерки за оптимизиране на бавните такива;

задължително трябва да се използват транзакции, като нивото на изолация трябва да бъде мотивирано в предадената документация;

при операции върху много записи (batch) следва да се избягват дългопродължаващи (long running) транзакции;

заявките трябва да бъдат ограничени в броя записи, които връщат; при използване на ORM или на друг слой на абстракция между

приложението и базата данни, трябва да се минимизира броят на излишните заявки (т.нар. n+1 selects проблем);

при използване на нерелационна база данни трябва да се използват по-бързи и компактни протоколи за комуникация, ако такива са достъпни.

8.ИЗИСКВАНИЯ КЪМ ИЗПЪЛНЕНИЕТО НА ПОДДЕЙНОСТИТЕ ПО ОБЩЕСТВЕНАТА ПОРЪЧКА

В процеса на изпълнение на поръчката, като част от изпълнението на Дейност 2 от основните дейности на проект № BG05SFOP001-1.002-0015, изпълнителят следва да извърши следните поддейности:

Поддейност 1: Разработване и внедряване на система за дистанционно електронно гласуване, интегрирана с националната схема за електронна идентификация и национална база данни “Население”, съответно с ЦАИС „Гражданска регистрация“, съдържаща като минимум: модул “избирателни списъци“, административен модул и модул “анализ на риска”;



www.eufunds.bg

74 / 88


Поддейност 2: Разработване и внедряване на две нови електронни административна услуга: „предварителна регистрация за електронно дистанционно гласуване“; „регистрация на наблюдател за електронно дистанционно гласуване“;

Поддейност 3: Разработване на обучителна програма и осигуряване на лектори за провеждане на едно обучение на минимум 70 представители на избирателни комисии и администратори;

Поддейност 4: Осигуряване на провеждането на минимум три експериментални дистанционни електронни гласувания по време на реални избори, които ще бъдат организирани от ЦИК;

Поддейност 5: Разработване на материали за популяризиране на системата за дистанционно електронно гласуване.

8.1. Поддейност 1: Разработване и внедряване на система за дистанционно електронно гласуване, интегрирана с националната схема за електронна идентификация и национална база данни “Население”, съответно с ЦАИС „Гражданска регистрация“, съдържаща като минимум: модул “избирателни списъци“, административен модул и модул “анализ на риска”

8.1.1.Описание на дейносттаПоддейност 1: Разработване и внедряване на система за дистанционно

електронно гласуване, интегрирана с националната схема за електронна идентификация и национална база данни “Население”, съответно с ЦАИС „Гражданска регистрация“, съдържаща като минимум: модул “избирателни списъци“, административен модул и модул “анализ на риска” се изразява в извършването на необходимите задачи - анализ, проектиране, разработка и внедряване за реализиране на информационна система за дистанционно електронно гласуване и интеграция с националната схема за електронна



www.eufunds.bg

75 / 88


идентификация и национална база данни “Население”, съответно с ЦАИС „Гражданска регистрация“. Чрез системата гражданите ще могат свободно да упражняват правото си на глас от всеки компютър или мобилно устройство, от всяка точка на света. Системата ще следва стриктно нормативните изисквания на Изборния кодекс и цитираните препоръки. За изпълнението й следва да се използват резултатите, получени от изпълнение на Дейност 1 на проект № BG05SFOP001-1.002-0015: Проучване и анализ на добрите практики за дистанционно електронно гласуване и провеждане на симулации на дистанционно електронно гласуване.

8.1.2.Изисквания към изпълнение на дейносттаПоддейност 1: Разработване и внедряване на система за дистанционно

електронно гласуване, интегрирана с националната схема за електронна идентификация и национална база данни “Население”, съответно с ЦАИС „Гражданска регистрация“, съдържаща като минимум: модул “избирателни списъци“, административен модул и модул “анализ на риска” трябва да обхваща най-малко следните задачи:

Проектиране; Разработка; Тестване; Внедряване.

Системата трябва да отговаря на следните задължителни изисквания:

техническа невъзможност за разкриване на тайната на вота; техническа невъзможност за промяна на резултата, дори от

администратори на системата; гарантиране на принципа “1 човек - 1 отчетен глас”; съответствие с разпоредбите на Изборния кодекс (§ 145), както и с

Препоръка CM/Rec(2017)5 на Съвета на Европа за стандартите за електронно гласуване, европейското и националното законодателство в областта на електронното управление.

Образецът на бюлетина ще се утвърждава от ЦИК. Бюлетината ще бъде проектирана по същия начин както хартиената бюлетина, като ще предоставя



www.eufunds.bg

76 / 88


възможност избирателят да не гласува за нито една партия, коалиция или кандидат. Системата ще позволява конфигуриране на бюлетини за всички видове избори според Изборния кодекс.

Идентификацията на гражданите за регистрация и при гласуване трябва да се осъществява през Центъра за електронна идентификация по реда на ЗЕИ. След обявяването на резултатите системата трябва да позволява проверка на същите от компетентните органи и лица.

Трябва да бъде предоставено описание на процесите за експлоатация на системата, които ще подлежат на одит. Процесите задължително трябва да включват ясни стъпки при нужда от прекратяване или временно спиране на електронното гласуване.

Всяка операция трябва да се записва в журнал на събитията, като получената одитна следа не трябва да може да бъде изтривана или манипулирана. Клиентската част на системата трябва да бъде максимално защитена от намеса на вируси и друг зловреден софтуер. Необходимо е изграждане на интеграция за удостоверяване на време с квалифициран електронен печат от квалифициран доставчик на удостоверителни услуги.

Трябва да бъдат разработени и внедрени като минимум:

модул “избирателни списъци”, който трябва да бъде интегриран с Национална база данни “Население”;

административен модул, с който членовете на ЦИК трябва да могат да следят процеса, да публикуват съобщения и да извършват аналитични справки;

модул за анализ на риска, който трябва да идентифицира рискови райони и рисково поведение на избиратели с оглед своевременна проверка за злоупотреби, като например купуване на гласове.

В рамките на дейността трябва да бъдат изградени интерфейси за интеграция с национална база данни „Население“, съответно ЦАИС „Гражданска регистрация“ и националната схема за електронна идентификация, с оглед идентифициране на избирателитеи поддържане на актуални избирателни списъци.



www.eufunds.bg

77 / 88


8.1.3.Очаквани резултати Разработена и внедрена система за дистанционно електронно

гласуване, интегрирана с националната схема за електронна идентификация и национална база данни „Население‘, съответно с ЦАИС „Гражданска регистрация“, съдържаща като минимум: модул „избирателни списъци“, административен модул и модул „анализ на риска“.

8.2. Поддейност 2: Разработване и внедряване на две нови електронни административна услуга: „предварителна регистрация за електронно дистанционно гласуване“; „регистрация на наблюдател за електронно дистанционно гласуване“

8.2.1.Описание на дейносттаПоддейност 2: Разработване и внедряване на две нови електронни

административна услуга: „предварителна регистрация за електронно дистанционно гласуване“; „регистрация на наблюдател за електронно дистанционно гласуване“ се изразява в извършването на необходимите задачи - анализ, проектиране, разработка и внедряване за реализиране на електронни административни услуги - предварителна регистрация за електронно дистанционно гласуване и регистрация на наблюдател за електронно дистанционно гласуване.

8.2.2.Изисквания към изпълнение на дейносттаПоддейност 2: Разработване и внедряване на две нови електронни

административна услуга: „предварителна регистрация за електронно



www.eufunds.bg

78 / 88


дистанционно гласуване“; „регистрация на наблюдател за електронно дистанционно гласуване“ трябва да обхваща най-малко следните задачи:

Проектиране; Разработка; Тестване; Внедряване.

8.2.3.Очаквани резултатиРазработени и внедрени две нови електронни административни услуги:

предварителна регистрация за електронно дистанционно гласуване

регистрация на наблюдател за електронно дистанционно гласуване.

8.3. Поддейност 3: Разработване на обучителна програма и осигуряване на лектори за провеждане на едно обучение на минимум 70 представители на избирателни комисии и администратори

8.3.1.Описание на дейносттаСлед реализацията на системата за дистанционно електронно гласуване

трябва да бъде проведено обучение за минимум 70 представители на избирателни комисии и администратори за работа с нея.

8.3.2.Изисквания към изпълнение на дейносттаОбучението за работа със системата за дистанционно електронно

гласуване трябва да бъде еднодневно за минимум 70 представители на Този документ е създаден в рамките на проект „Изграждане и внедряване на пилотна система за дистанционно електронно гласуване“ № BG05SFOP001-1.002-0015, който се осъществява с финансовата подкрепа на Оперативна програма „Добро управление“, съфинансирана от Европейския съюз чрез


www.eufunds.bg

79 / 88


избирателни комисии и администратори. Изпълнителят трябва да разработи обучителна програма и материали за обучение и да осигури лектори за извършване на обучението.

Материалите в програмата включват нагледно описание чрез графично представяне по процеси на системната функционалност, с която трябва да работят представителите на избирателните комисии и администраторите. Обучението ще бъде извършено в тестовата среда, конфигурирана с тестови данни за всеки вид произвеждан избор.

След приключване на проекта, програмата и материалите от обучението трябва да бъдат предоставени на ЦИК, която трябва да може да ги използва за извършване на допълнителни обучения при необходимост.

8.3.3.Очаквани резултати Разработена и предадена на ЦИК обучителна програма и

осигурени лектори за провеждане на едно обучение на минимум 70 представители на избирателни комисии и администратори.

8.4. Поддейност 4: Осигуряване на провеждането на минимум три експериментални дистанционни електронни гласувания по време на реални избори, които ще бъдат организирани от ЦИК

8.4.1.Описание на дейносттаВ рамките на дейността трябва да бъдат проведени минимум три

експериментални дистанционни електронни гласувания в един изборен район по време на реални избори (включително частични) от ЦИК до 31 декември 2018 г., в изпълнение на разпоредбата на § 145. (1) от ИК. Основната цел е да бъде проверено действието на системата, изградена в рамките на поддейност 1 по време на реално провеждани избори и да се направи подготовка за



www.eufunds.bg

80 / 88


въвеждане на системата в продукционен режим за изборите за Европейски парламент през 2019 -та.

8.4.2.Изисквания към изпълнение на дейносттаЕксперименталното електронно дистанционно гласуване ще бъде

организирано и проведено от ЦИК със съдействието на Изпълнителя на обществената поръчка.

Ангажиментите на Изпълнителя на обществената поръчка се свеждат до оказване на оперативно и техническо съдействие (при необходимост) за провеждане на експерименталното дистанционно електронно гласуване. Самото експерименталното електронно дистанционно гласуване ще бъде организирано и проведено от ЦИК.

Вследствие на проведеното експериментално гласуване, или при промени в изборното законодателство, при необходимост, Изпълнителят на настоящата обществена поръчка трябва да извърши съответните промени/доработки на системата с оглед законосъобразното протичане на изборния процес. В случай, че такава необходимост възникне след приключване на проекта, съответните промени/доработки трябва да бъдат извършени за сметка на Изпълнителя.

8.4.3.Очаквани резултати Осигурено провеждане на минимум три експериментални

дистанционни електронни гласувания по време на реални избори (включително частични).

8.5. Поддейност 5: Разработване на материали за популяризиране на системата за дистанционно електронно гласуване

8.5.1.Описание на дейността



www.eufunds.bg

81 / 88


Изпълнителят на обществената поръчка трябва да разработи и материали за популяризиране на системата за дистанционно електронно гласуване. Изработените материали трябва да предоставят разбираема, точна, конкретна и минимално необходима информация за процесите и дейностите, свързани с:

Предназначението и ползите за гражданите от системата за дистанционно електронно гласуване;

Начинът за предварителна регистрация за електронно дистанционно гласуване;

Практическото използване на системата за дистанционно електронно гласуване.

8.5.2.Изисквания към изпълнение на дейносттаИзпълнителят на обществената поръчка трябва да изработи:

аудио-визуален клип – продължителност минимум 60 секунди с видео резолюция 1080p с алтернативни компресии и резолюции, които осигуряват възможност за излъчване по телевизията и в интернет – демонстрира общата функционалност на системата за избирателите,

радио-спот – продължителност 30 секунди, промотиращ възможността за дистанционно електронно гласуване и

два интернет банера – всеки в минимум 3 размера, 24 bit цвят, промотиращи възможността за дистанционно електронно гласуване.

Материалите трябва да са в съответствие с Единния наръчник на бенефициента за прилагане на правилата за информация и комуникация 2014-2020.

Материалите трябва да бъдат публикувани на интернет сайтовете на ЦИК и на ДАЕУ, както и на сайтовете на съответните избирателни комисии.



www.eufunds.bg

82 / 88


ЦИК трябва да може впоследствие да организира и излъчването на клипа и на радио - спота по подходящ начин като част от задълженията си по оповестяване на изборния процес.

8.5.3.Очаквани резултати

Разработени материали за популяризиране на системата за дистанционно електронно гласуване:


9.ДОКУМЕНТАЦИЯ

9.1. Изисквания към документацията Цялата документация и всички технически описания, ръководства за

работа, администриране и поддръжка на Системата, включително и на нейните съставни части, трябва да бъдат налични и на български език;

Всички документи трябва да бъдат предоставени от Изпълнителя в електронен формат (ODF/Office Open XML/MS Word DOC/RTF/PDF/HTML или др.), позволяващ пълнотекстово търсене/търсене по ключови думи и копиране на части от съдържанието от оригиналните документи във външни документи, за вътрешна употреба на Възложителя;

Навсякъде, където в документацията има включени диаграми или графики, те трябва да бъдат вградени в документите в оригиналния си векторен формат;

Детайлна техническа документация за схемата на базата данни – структури за данни, индекси, дялове, съхранени процедури, конфигурации за репликация на данни и др.;

Ръководства на потребителя и администратора за работа и администриране на Системата;



www.eufunds.bg

83 / 88


Обща информация, инструкции и процедури за администриране и поддръжка на приложните сървъри, сървърите за бази данни и др.;

Обща информация, инструкции и процедури за администриране, архивиране и възстановяване, и поддръжка на сървъра за управление на бази данни.

9.2. Изисквания за публичност Всички документи, материали и резултати, свързани с изпълнението на

обществената поръчка, следва да бъдат подготвени в съответствие с изискванията за мерките по информация и комуникация на ЕС, описани в „Единен наръчник на бенефициента за прилагане на правилата за информация и комуникация 2014-2020 г.“, както и на ОПДУ. Всички документи и материали трябва да съдържат:

o Емблемата на ЕС, упоменаването „Европейския съюз“, наименованието на съфинансиращия фонд;

o Общото лого за програмен период 2014-2020, със съответното наименование на финансиращата програма;

o Изречението: Този документ е създаден в рамките на проект № BG05SFOP001-1.002-0015 „Изграждане и внедряване на пилотна система за дистанционно електронно гласуване“, който се осъществява с финансовата подкрепа на Оперативна програма „Добро управление“, съфинансирана от Европейския съюз чрез Европейския социален фонд - www.eufunds.bg

За информация, разпространявана по електронен път, описаните принципи се прилагат аналогично.

9.3. Прозрачност и отчетностДокументацията, предоставена от Изпълнителя на Възложителя, трябва да бъде:

на български език; в електронен формат; копирането и редактирането на предоставените

документи следва да бъде лесно осъществимо;



www.eufunds.bg

84 / 88


актуализирана в съответствие със съгласувана с възложителя процедура, която следва да включва документи, подлежащи на промяна/актуализация, крайни срокове и нужната за случая методология.

Минимално изискуемата документация по проекта включва долуизброените документи.

9.4. Системен проектИзпълнителят на настоящата поръчка трябва да дефинира в детайли

конкретния обхват на реализация на софтуерната разработка и да документира изискванията към софтуера в детайлна техническа спецификация (системен проект), която ще послужи за пряка изходна база за разработка.

При документирането на изискванията, с цел постигане на яснота и стандартизация на документите, е необходимо да се използва утвърдена нотация за описание на бизнес модели. Изготвената детайлна техническа спецификация (системен проект) се представя за одобрение на Възложителя. В случай на забележки, корекции или допълнения от страна на Възложителя или Партньора, Изпълнителят е длъжен да ги отрази в детайлната техническа спецификация (системен проект).

9.5. Техническа документацияВсички продукти, които ще се доставят, трябва да са със специфична

документация за инсталиране и/или техническа документация, в това число:

Ръководство за администратора, включващо всички необходими процедури и скриптове по инсталиране, конфигуриране, архивиране, възстановяване и други, необходими за администриране на системата;

Документи за крайния ползвател – Изпълнителят трябва да предостави главното Ръководство на ползвателите на софтуера. Документът е предназначен за крайните ползватели. Той трябва да описва цялостната функционалност на приложния софтуер и съответното му използване от крайни ползватели;

Детайлно описание на базата данни; Описание на софтуерните модули;



www.eufunds.bg

85 / 88


Описание на изходния програмен код.

9.6. ПротоколиИзпълнителят трябва да изготвя протоколи от изпълнението на

различните етапи на проекта, описани в раздел 8 на настоящия документ, заедно със съпътстващите ги документи – резултати от изпълнението на етапите.

9.7. Комуникация и докладиЗа успешното изпълнение на проекта участниците в настоящата

обществена поръчка трябва да предложат адекватен механизъм за управление на проектната комуникация, който е неразделна част от предлаганата цялостна проектна методология.

Управлението на комуникацията трябва да включва изготвяне на минимум следните регулярни доклади за статуса и напредъка на изпълнението на поръчката:

9.6.1.Встъпителен докладВстъпителният доклад трябва да бъде предоставен до един месец от

подписването на договора и да съдържа описание минимум на:

Актуализиран времеви график за периода на проекта;

Начини на комуникация;

Отговорни лица и екипи.

Встъпителният доклад следва да бъде одобрен от Възложителя.

9.6.2.Междинни докладиМеждинните доклади трябва да бъдат представяни и да се предават при

приключване на всяка от дейностите/поддейностите и/или при настъпване на събитие.



www.eufunds.bg

86 / 88


Междинните доклади трябва да съдържат информация относно изпълнението на дейностите/поддейностите по предварително изготвения проектен план.

Докладът за междинния напредък трябва да бъде подготвен по следния начин:

Общ прогрес по дейностите през периода; Постигнати проектни резултати за периода; Срещнати проблеми, причини и мерки, предприети за преодоляването

им; Рискове за изпълнение на свързани дейности и на проекта като цяло и

предприети мерки; Актуализиран план за изпълнение, ако има такъв.

Всеки междинен доклад следва да бъде одобрен от Възложителя.

9.6.3.Окончателен доклад В края на периода за изпълнение трябва да се представи окончателен

доклад. Окончателният доклад трябва да съдържа описание на изпълнението и резултати.

Докладите се изпращат до отговорния служител на възложителя. За тази цел възложителят ще определи в договора отговорния/отговорните служител/служители. Всички доклади се представят на български език в електронен формат и на хартиен носител. Докладите се одобряват от отговорния/отговорните служител/служители на възложителя, както и от партньора по проект № BG05SFOP001-1.002-0015 ЦИК в срок до 5 работни дни. Служителят на ДАЕУ ще приема резултатите от работата на изпълнителя, ще му предоставя искания за необходими корекции, ще му изпраща необходима информация и ще осигурява контактите на изпълнителя с други администрации при необходимост.

Всички доклади трябва да се представят на възложителя на български език на хартиен и на електронен носител. Одобряването на докладите трябва да се извършва чрез подписване на двустранни констативни протоколи, подписани от представители на Изпълнителя и на Възложителя.



www.eufunds.bg

87 / 88


Възложителят разглежда представените доклади и уведомява изпълнителя за приемането им без забележки или ги връща за преработване, допълване и/или окомплектоване, ако не отговарят на изискванията, като чрез упълномощено в договора лице дава указания и определя срок за отстраняване на констатираните недостатъци и пропуски.

10. РЕЗУЛТАТИОчакваните резултати от изпълнението на настоящата обществена

поръчка са следните:

1. Разработена и внедрена система за дистанционно електронно гласуване, интегрирана с националната схема за електронна идентификация и национална база данни „Население“, съответно с ЦАИС „Гражданска регистрация“, съдържаща като минимум: модул „избирателни списъци“, административен модул и модул „анализ на риска“;

2. Разработени и внедрени две нови електронни административни услуги: предварителна регистрация за електронно дистанционно гласуване; регистрация на наблюдател за електронно дистанционно гласуване;

3. Разработена и предадена на ЦИК обучителна програма и осигурени лектори за провеждане на едно обучение на минимум 70 представители на избирателни комисии и администратори;

4. Осигурено провеждане на минимум три експериментални дистанционни електронни гласувания по време на реални избори (включително частични);

5. Разработени материали за популяризиране на системата за дистанционно електронно гласуване:




www.eufunds.bg

88 / 88


· web viewЦентрализирана на ниво държава информационна...

Documents