Τρόπος, όροι, προϋποθέσεις, διαδικασία και τεχνικές προδιαγραφές για τη διασύνδεση των κεντρικών υπολογιστικών συστημάτων της εταιρείας «ΕΘΝΙΚΟ ΚΤΗΜΑΤΟΛΟΓΙΟ ΚΑΙ ΧΑΡΤΟΓΡΑΦΗΣΗ Ανώνυμη Εταιρεία» (διακριτικός τίτλος «ΕΚΧΑ Α.Ε.») και του Υπουργείου Οικονομικών.
ΟΙ ΥΠΟΥΡΓΟΙ
ΟΙΚΟΝΟΜΙΚΩΝ – ΠΕΡΙΒΑΛΛΟΝΤΟΣ, ΕΝΕΡΓΕΙΑΣ ΚΑΙ ΚΛΙΜΑΤΙΚΗΣ ΑΛΛΑΓΗΣ
Έχοντας υπόψη:
1. Τις διατάξεις των άρθρων 1 (παρ. 1 εδάφιο β΄) και 9 του ν.4164/2013 «Συμπλήρωση των διατάξεων περί Εθνικού Κτηματολογίου και άλλες ρυθμίσεις» (Α΄ 156).
2. Την υποπερίπτωση α” της περίπτωσης 3 της υποπαραγράφου Ε.2 της παραγράφου Ε” του άρθρου πρώτου του ν. 4093/2012 «Έγκριση Μεσοπρόθεσμου Πλαισίου Δημοσιονομικής Στρατηγικής 2013-2016-Επείγοντα Μέτρα Εφαρμογής του Ν.4046/2012 και του Μεσοπρόθεσμου Πλαισίου Δημοσιονομικής Στρατηγικής 2013-2016» (Α΄222), όπως προστέθηκε με την περίπτωση 1 της υποπαραγράφου Β1 της παραγράφου Β΄ του άρθρου πρώτου του ν. 4152/2013 «Επείγοντα μέτρα εφαρμογής των νόμων 4046/2012,4093/2012 και 4127/2013» (Α΄ 107).
3. Την υπ’ αριθμ. Δ6Α 1117082ΕΞ2013/23-7-2013 απόφαση του Υπουργού και του Υφυπουργού Οικονομικών «Μεταφορά αρμοδιοτήτων, προσωπικού και διαθέσιμων πόρων οργανικών μονάδων της Γενικής Διεύθυνσης ΚΕ.Π.Υ.Ο. της Γενικής Γραμματείας Πληροφοριακών Συστημάτων στην Γενική Γραμματεία Δημοσίων Εσόδων και καθορισμός οργανικών θέσεων προσωπικού αυτής» (Β΄ 1779).
4. Το γεγονός ότι από τις διατάξεις της παρούσας απόφασης δεν προκαλείται δαπάνη σε βάρος του Κρατικού Προϋπολογισμού, αποφασίζουμε:
Άρθρο 1
Τρόπος διασύνδεσης
1. Η κατά την έννοια του άρθρου 9 του ν. 4164/2013 (Α΄ 156) διασύνδεση των κεντρικών υπολογιστικών συστημάτων και ανταλλαγή δεδομένων αφορά στην παροχή αμοιβαίας δυνατότητας άμεσης πρόσβασης στα στοιχεία των ηλεκτρονικών αρχείων που τηρούν για την ανταλλαγή δεδομένων και στοιχείων ακινήτων, εγγραπτέων δικαιωμάτων και δικαιούχων μεταξύ της εταιρείας «ΕΘΝΙΚΟ ΚΤΗΜΑΤΟΛΟΓΙΟ ΚΑΙ ΧΑΡΤΟΓΡΑΦΗΣΗ Ανώνυμη Εταιρεία» (διακριτικός τίτλος «ΕΚΧΑ Α.Ε.») και του Υπουργείου Οικονομικών, αρμοδιότητας της Γενικής Γραμματείας Δημοσίων Εσόδων (ΓΓΔΕ), διά της Γενικής Γραμματείας Πληροφοριακών Συστημάτων (ΓΓΠΣ), ως αρμόδια για λογαριασμό του Υπουργείου Οικονομικών για την τεχνική υλοποίησή της, κατά μεταφορά των αρμοδιοτήτων της που αφορούν στην άσκηση φορολογικής και τελωνειακής διοίκησης, του προσωπικού και των διαθέσιμων πόρων της στη Γενική Γραμματεία Δημοσίων Εσόδων (ΓΓΔΕ) σύμφωνα με την υπ” αριθμ. Δ6Α 1117082ΕΞ2013/23-7-2013 απόφαση του Υπουργού και του Υφυπουργού Οικονομικών (Β” 1779).
2. Η ανταλλαγή μεταξύ των φορέων των στοιχείων και των δεδομένων που συλλέγουν και τηρούν, δύναται να επιτυγχάνεται τεχνικά με δύο εναλλακτικούς τρόπους και συγκεκριμένα:
α) Τρόπος (Α): Με τη μαζική αποθήκευση και διακίνηση τους με ψηφιακά μέσα μεταφοράς.
β) Τρόπος (Β): Με τη χρήση διαδικτυακών υπηρεσιών.
3. Τα δεδομένα που ανταλλάσσουν οι δύο φορείς δεν επιτρέπεται να αποτελέσουν αντικείμενο εμπορικής εκμετάλλευσης και απαγορεύεται κάθε περαιτέρω χρήση τους που είναι αντίθετη προς τους σκοπούς των φορέων, ως ορίζονται στην κείμενη νομοθεσία.
Άρθρο 2
Όροι και προϋποθέσεις
1. Η κατά το άρθρο 1 της παρούσας διασύνδεση των κεντρικών υπολογιστικών συστημάτων διέπεται από την αρχή της ασφάλειας των πληροφοριών που, σύμφωνα με τους κανόνες της επιστήμης και τα διεθνώς ισχύοντα τεχνικά πρότυπα, ορίζεται ως η διαφύλαξη των ακόλουθων τεχνικών ιδιοτήτων-απαιτήσεων: α) της εμπιστευτικότητας, β) της ακεραιότητας γ) της ελεγχόμενης και προσωποποιημένης προσβασιμότητας και δ) της διαθεσιμότητας της πληροφορίας, που εκάστη αντίστοιχα, κατά σειρά, αφορά:
α) στη διασφάλιση της προσπελασιμότητας της πληροφορίας, μόνον από όσους έχουν τα απαραίτητα δικαιώματα,
β) στη διαφύλαξη της ακρίβειας και της πληρότητας της πληροφορίας, όπως και των μεθόδων επεξεργασίας της και
γ) στη διασφάλιση της προσπελασιμότητας της πληροφορίας, όποτε απαιτείται, σε εξουσιοδοτημένους χρήστες.
2. Οι οργανισμοί οφείλουν εντός ενός μηνός από τη δημοσίευση της παρούσας, μετά από κοινή συμφωνία, να συντάξουν διά των αρμοδίων καθ’ ύλην υπηρεσιών τους «Εγχειρίδιο Λειτουργίας Διαδικασιών Μετάδοσης και Λήψης Πληροφοριών» που στο εξής θα τηρούν για την εξυπηρέτηση των αναγκών διαχείρισης, ελέγχου και καταγραφής που αφορούν εν γένει στη μετάδοση και τη λήψη των πληροφοριών κατά τα προαναφερόμενα, χωρίς να επιφέρει οποιοδήποτε περιορισμό στην αποστολή και στην ανάπτυξη των συμβαλλομένων φορέων, στη διασύνδεση των κεντρικών υπολογιστικών συστημάτων τους καθώς και στην αμοιβαία διαθεσιμότητα δεδομένων, σύμφωνα με το σκοπό του άρθρου 9 του ν.4164/2013.
Άρθρο 3
Διαδικασία διασύνδεσης
1. Η εταιρεία «ΕΘΝΙΚΟ ΚΤΗΜΑΤΟΛΟΓΙΟ ΚΑΙ ΧΑΡΤΟΓΡΑΦΗΣΗ Ανώνυμη Εταιρεία» (διακριτικός τίτλος «ΕΚΧΑ Α.Ε.») και η Γενική Γραμματεία Πληροφοριακών Συστημάτων (ΓΓΠΣ) προβαίνουν τεχνικά στις απαραίτητες ενέργειες σύμφωνα και με το «Εγχειρίδιο Λειτουργίας Διαδικασιών Μετάδοσης και Λήψης Πληροφοριών», ως ορίζεται στην παράγραφο 2 του άρθρου 2 της παρούσας, για την εγκατάσταση και υποστήριξη της διαδικασίας διασύνδεσης και την εξασφάλιση της διαθεσιμότητας της ανταλλασσόμενης πληροφορίας,
2. Η ανταλλαγή δεδομένων ενεργοποιείται εκάστοτε με υποβολή ψηφιακού αιτήματος το οποίο θα πρέπει να είναι ψηφιακά υπογεγραμμένο, όπως ορίζεται από την κείμενη νομοθεσία,, που περιέχει σαφή προσδιορισμό του περιεχομένου και της μορφής των αιτούμενων πληροφοριών και εγκρίνεται σύμφωνα με το «Εγχειρίδιο Λειτουργίας Διαδικασιών Μετάδοσης και Λήψης Πληροφοριών» της παραγράφου 2 του άρθρου 2 της παρούσας. Ακολουθεί δοκιμαστική ανταλλαγή με μη πραγματικά δεδομένα και, αφού πιστοποιηθεί η ορθότητα σε τεχνικό και ποιοτικό επίπεδο της πληροφορίας, διενεργείται η μετάβαση στην παραγωγική φάση λειτουργίας, σύμφωνα με το ίδιο Εγχειρίδιο.
3. Η πορεία ανταλλαγής της πληροφορίας εποπτεύεται από τους δύο οργανισμούς καθ” όλη την διάρκεια ισχύος της και, σε περίπτωση που ανακύπτει οιαδήποτε απόκλιση, τεχνική ή λειτουργική, η υπηρεσία μετά από κοινή απόφαση των οργανισμών διακόπτεται άμεσα και επαναλειτουργεί σύμφωνα με το «Εγχειρίδιο Λειτουργίας Διαδικασιών Μετάδοσης και Λήψης Πληροφοριών» της παραγράφου 2 του άρθρου 2 της παρούσας.
4. Η διαδικασία διασύνδεσης, ως ορίζεται στις παραγράφους 1, 2 και 3 του παρόντος άρθρου, αφορά σε τεχνικές πρακτικές που εφαρμόζονται μόνο για την επίτευξη τεχνικών λύσεων και δεν συνιστά περιορισμούς στο περιεχόμενο των δεδομένων που αιτούνται οι συμβαλλόμενοι φορείς.
Άρθρο 4
Τεχνικές προδιαγραφές διασύνδεσης
1. Όταν για την ανταλλαγή μεταξύ των δύο οργανισμών των στοιχείων και των δεδομένων που συλλέγουν και τηρούν, χρησιμοποιείται ο Τρόπος (Α) κατά τα οριζόμενα στην παράγραφο 2 του άρθρου 1 της παρούσας, τότε για την προστασία των αποθηκευτικών μέσων κατά τη μεταφορά των δεδομένων λαμβάνεται μέριμνα, ώστε να χρησιμοποιούνται αξιόπιστα μέσα και υπηρεσίες μεταφοράς κατά τα διεθνώς ισχύοντα και εγκεκριμένα πρότυπα, σύμφωνα και με το «Εγχειρίδιο Λειτουργίας Διαδικασιών Μετάδοσης και Λήψης Πληροφοριών» της παραγράφου 2 του άρθρου 2 της παρούσας. Κατά τη μετάδοση των δεδομένων με τον Τρόπο (Α) χρησιμοποιείται συμμετρική κρυπτογραφία/AES ή RSA και SHA-1 για ψηφιακή υπογραφή. Εναλλακτικά, δύναται να χρησιμοποιηθεί Public Key Infrastructure (PKI) με χρήση δημόσιου κλειδιού, που αποτελεί συνδυασμό λογισμικού, τεχνολογιών κρυπτογραφίας και υπηρεσιών, ο οποίος πιστοποιεί την εγκυρότητα του κάθε φυσικού προσώπου που εμπλέκεται σε μια συναλλαγή ή επικοινωνία, χρησιμοποιώντας το Διαδίκτυο. Κατά τη χρήση της κρυπτογράφησης, τα κρυπτογραφικά κλειδιά και οι συναφείς εφαρμογές που χρησιμοποιούνται, δεν επιτρέπεται να αποθηκεύονται στα ίδια αποθηκευτικά μέσα. Σε κάθε περίπτωση, οι οργανισμοί, μετά από κοινή συμφωνία, δύνανται να χρησιμοποιούν κάθε άλλη προσήκουσα τεχνική εφαρμογή κρυπτογράφησης που κατά το χρόνο της ανταλλαγής των δεδομένων με τον Τρόπο (Α) είναι αποδεδειγμένα επαρκής η τεκμηρίωση της, υπό την επιφύλαξη όσων ειδικότερα ορίζονται στις διατάξεις της παρούσας απόφασης.
2. Όταν για την ανταλλαγή μεταξύ των δύο οργανισμών των στοιχείων και των δεδομένων που συλλέγουν και τηρούν, χρησιμοποιείται ο Τρόπος (Β) κατά τα οριζόμενα στην παράγραφο 2 του άρθρου 1 της παρούσας, τότε η ανταλλαγή της πληροφορίας είναι πάντα υποχρεωτικά κρυπτογραφημένη και χρησιμοποιείται εξουσιοδοτημένο VPN tunnel ή Secure Sockets Layer (SSL), με χρήση/AES ή RSA και SHA-1 για ψηφιακή υπογραφή. Στην περίπτωση αυτή προϋποτίθεται η εγκατάσταση μηχανισμού ταυτοποίησης του αιτούντος και του χορηγούντος και προσυμφωνείται αμοιβαία μεταξύ των οργανισμών η αναμενόμενη συχνότητα χρήσης και ο αριθμός των επιτρεπόμενων διαδικτυακών διευθύνσεων στις οποίες επιτρέπεται η πρόσβαση με βάση αυτές που ανήκουν σε κάθε από αυτούς, σύμφωνα και με το «Εγχειρίδιο Λειτουργίας Διαδικασιών Μετάδοσης και Λήψης Πληροφοριών» της παραγράφου 2 του άρθρου 2 της παρούσας. Σε κάθε περίπτωση οι συμβαλλόμενοι φορείς θα εξασφαλίζουν την κατάλληλη πληροφοριακή υποδομή για την ταχύτατη απόκριση των προσφερόμενων διαδικτυακών υπηρεσιών.
3. Ανεξαρτήτως του τρόπου ανταλλαγής δεδομένων, Τρόπος (Α) ή (Β), οι οργανισμοί οφείλουν να λαμβάνουν τα απαραίτητα μέτρα και να χρησιμοποιούν τις πλέον τεχνικά πρόσφορες και επαρκείς μεθόδους κρυπτογραφίας για την κωδικοποίηση των πληροφοριών που περιέχουν τα υπό ανταλλαγή δεδομένα, σύμφωνα με την αρχή της ασφάλειας της πληροφορίας κατά τα ειδικότερα οριζόμενα στην παράγραφο 1 του άρθρου 2 της παρούσας, προκειμένου να μην είναι αναγνώσιμες, παρά μόνο από εξουσιοδοτημένους χρήστες που ορίζονται αρμοδίως από τους οργανισμούς για τη διαδικασία της αποκρυπτογράφησης και στους οποίους χορηγούνται για χρήση τα κρυπτογραφικά κλειδιά. Ειδικότερα, και όσον αφορά στη διαχείριση των κρυπτογραφικών κλειδιών, οι δύο οργανισμοί εξασφαλίζουν την προστασία αυτών, καθώς και των συστημάτων παραγωγής τους έχοντας την δυνατότητα και απενεργοποίησης τους, όποτε αυτό κρίνεται απαραίτητο, λαμβάνοντας υπόψη τις περιστάσεις για τις οποίες χρησιμοποιείται κρυπτογραφικός έλεγχος.