Wdrożenie Wybranych Wymagań Dotyczących Systemów Informatycznych Oraz Krajowych Ram Interoperacyjności W Jednostkach Samorządu Terytorialnego

P OLSKIE T OWARZYSTWO I NFORMATYCZNE
Przemysaw Jatkiewicz
Wdroenie wybranych wymaga

dotyczcych systemw informatycznych
oraz Krajowych Ram Interoperacyjnoci
w jednostkach samorzdu terytorialnego
Raport z bada
WA RS Z AWA 2 0 1 6
POLSKIE TOWARZYSTWO INFORMATYCZNE
ISBN 978836081082-8 (druk)

ISBN 978836081083-5 (e-book)
Praca ta objta jest licencj Creative Commons Uznanie Autorstwa 3.0 Polska.
Aby zapozna si z kopi licencji, naley odwiedzi stron internetow
http://creativecommons.org/licenses/by/3.0/pl/legalcode lub wysa list do
Creative Commons, 543 Howard St.,5th Floor, San Francisco, California, 94105, USA.
CC by P OLSKIE T OWARZYSTWO I NFORMATYCZNE 2016
Badanie wykona Zesp w skadzie:

Przemysaw Jatkiewicz (kierownik), Adam Mizerski, Krystyna Peka-Kamiska, Anna
Szczukiewicz, Janusz mudziski
Recenzenci:
Prof. dr hab. Zdzisaw Szyjewski Uniwersytet Szczeciski
Dr in. Adrian Kapczyski Politechnika lska w Gliwicach
Korekta: zesp
Skad: Marek W. Gawron
Wydawca:
POLSKIE TOWARZYSTWO INFORMATYCZNE
00-394 Warszawa, ul. Solec 38 lok. 103
tel. +48 22 838 47 05
e-mail: pti@pti.org.pl
www.pti.org.pl
Druk i oprawa:
ELPIL
08-110 Siedlce, ul. Artyleryjska 11
tel. +48 25 643 65 51
e-mail: info@elpil.com.pl
Wszystkie tabele, rysunki i wykresy, o ile nie zaznaczono inaczej, zostay wykonane przez Autora
Spis treci
1.
2.
3.
4.
5.
Od Wydawcy 5
Wstp 7
Metodyka 9
Przebieg bada 17
Wyniki bada
25
4.1. Stosowanie norm PN-ISO/IEC 25
4.2. Inwentaryzacja aktyww teleinformatycznych 26
4.3. Analiza ryzyka 27
4.4. Rejestr incydentw 28
4.5. Polityka bezpieczestwa 29
4.6. Zasoby ludzkie 32
4.7. Procedury 34
4.8. Problemy ustanowienia i wdroenia Polityki bezpieczestwa 36
4.9. Zgodno z WCAG 2.0 38
Weryfikacja hipotez 39
5.1. Hipoteza 1: Wikszo badanych podmiotw nie zarzdza usugami
realizowanymi za pomoc systemw teleinformatycznych zgodnie
z przepisami KRI 39
5.2. Hipoteza 2: Stopie wdroenia przepisw KRI dotyczcych zarzdzania usugami realizowanymi za pomoc systemw teleinformatycznych jest zalena od wielkoci podmiotu, liczby i wyksztacenia osb
zwizanych z IT 40
5.3. Hipoteza 3: Wikszo badanych podmiotw nie wdroya prawidowo systemu zarzdzania bezpieczestwem informacji 42
5.4. Hipoteza 4: Stopie wdroenia systemu zarzdzania bezpieczestwem informacji zaley od wielkoci podmiotu, liczby i wyksztacenia osb zwizanych z IT 43
5.5. Hipoteza 5: Wikszo systemw teleinformatycznych badanych podmiotw sucych do prezentacji zasobw informacji nie jest zgodnych ze standardem WCAG 2.0 45
5.6. Hipoteza 6: Jednostki wyszego szczebla bardziej dbaj o zgodno
swoich systemw teleinformatycznych sucych do prezentacji
zasobw informacji ze standardem WCAG 2.0 45
5.7. Hipoteza 7: Gwn przeszkod we wdroeniu KRI jest brak adekwatnych kwalifikacji kadry badanych jednostek 45
6. Wnioski i spostrzeenia 47
Bibliografia 51
Zacznik 1. Ankieta 55
Zacznik 2. Zaalenie 59
Zacznik 3. Wsplne stanowisko Departamentu Informatyzacji MAiC
i Departamentu Audytu Sektora Finansw Publicznych MF
odnonie zapewnienia audytu wewntrznego w zakresie
bezpieczestwa informacji 61
Zacznik 4. Wycig z dokumentu WCAG 2.0 dotyczcego badanych
wytycznych 65
Zacznik 5. Wykaz badanych podmiotw 69
Zacznik 6. Wykaz podmiotw, ktrym przekazano wyniki bada 85
Szanowni Pastwo,
mamy przyjemno przekaza w Pastwa rce trzeci ksik z cyklu wydawniczego Polskiego Towarzystwa Informatycznego Biblioteczka Izby Rzeczoznawcw PTI.
Celem cyklu jest przedstawienie treci mogcych zainteresowa zarwno
osoby zajmujce si zawodowo informatyk, jak i tych z Pastwa, ktrzy w swojej
pracy stykaj si z zagadnieniami i problemami zwizanymi z informatyk.
Autorem trzeciego tomu z cyklu Biblioteczka Izby Rzeczoznawcw PTI jest rzeczoznawca Izby Rzeczoznawcw PTI, dr in. Przemysaw Jatkiewicz. Monografia
prezentuje wyniki bada przeprowadzonych w roku 2015, a dotyczcych przepisw Rozporzdzenia Rady Ministrw z 12 kwietnia 2012 roku w sprawie Krajowych
Ram Interoperacyjnoci, minimalnych wymaga dla rejestrw publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymaga dla systemw teleinformatycznych, zwizanych z zarzdzaniem systemami informatycznymi. W trybie dostpu do informacji publicznej pozyskano dane od 339 jednostek
samorzdowych, ktre pozwoliy na weryfikacj postawionych na wstpie hipotez.
Zapraszamy do lektury niniejszego oraz poprzednich i kolejnych tomw z serii
Biblioteczka Izby Rzeczoznawcw PTI.
Marian Noga
Tomasz Szatkowski
Prezes
Dyrektor Izby Rzeczoznawcw
Polskiego Towarzystwa Informatycznego
Polskiego Towarzystwa Informatycznego
Warszawa 1 marca 2016 roku
Wstp
30 maja 2012 roku weszo w ycie rozporzdzenie Rady Ministrw z 12
kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjnoci,
minimalnych wymaga dla rejestrw publicznych i wymiany informacji
w postaci elektronicznej oraz minimalnych wymaga dla systemw teleinformatycznych1, zwane w dalszej czci jako KRI. Rozporzdzenie
zostao wydane na podstawie art. 18 ustawy z 17 lutego 2005 roku o informatyzacji dziaalnoci podmiotw realizujcych zadania publiczne2.
Artyku 18 zobowizuje Rad Ministrw do okrelenia w drodze rozporzdzenia, wymaga majcych na uwadze zapewnienie midzy innymi:
spjnoci dziaania systemw teleinformatycznych,
sprawnej i bezpiecznej wymiany informacji w postaci elektronicznej,
dostpu do zasobw informacji osobom niepenosprawnym.
Zapisy KRI zaczynaj obowizywa w rnych terminach. Podmioty
realizujce zadania publiczne zostay zobowizane do dostosowania
systemw teleinformatycznych do standardu WCAG 2.0 na poziomie
AA3 w cigu 3 lat, a wic do dnia 1 czerwca 2015 roku.
Sposb zarzdzania usugami realizowanymi za pomoc systemw
teleinformatycznych, wymiana danych pomidzy systemami, jak i system zarzdzania bezpieczestwem informacji, powinny spenia przepisy KRI przy wdroeniu lub w dniu ich pierwszej istotnej modernizacji.
Wobec duego znaczenia wspomnianych przepisw dla procesu informatyzacji instytucji publicznych oraz dochodzcych alarmujcych sygnaDz.U. 2012 poz. 526.
Dz.U. 2005 nr 64 poz. 565.
3 Web Content Accessibility Guidelines (WCAG) 2.0 W3C Recommendation 11 December 2008.
1
2
w o ich realizacji w organizacjach samorzdowych, Polskie Towarzystwo Informatyczne, na mocy uchway Zarzdu Gwnego nr 027 / XII / 2015
z 24 stycznia 2015 roku, podjo prace badawcze zwizane z ocen stanu
wdroenia KRI w jednostkach samorzdowych.
Metodyka
Celem badania byo stwierdzenie, czy jednostki samorzdowe speniaj
przepisy KRI lub podjy prace nad wdroeniem odpowiednich mechanizmw. Przeprowadzono je w pierwszych 3 kwartaach 2015 roku. Badana populacja liczya 2 917 podmiotw, na ktre skaday si urzdy
marszakowskie, powiatowe, miejskie i gminne.
Sformuowano nastpujce hipotezy badawcze:
Hipoteza 1: Wikszo badanych podmiotw nie zarzdza usugami realizowanymi za pomoc systemw teleinformatycznych
zgodnie z przepisami KRI.
Hipoteza 2: Stopie wdroenia przepisw KRI dotyczcych zarzdzania
usugami realizowanymi za pomoc systemw teleinformatycznych jest zaleny od wielkoci podmiotu, liczby i wyksztacenia osb zwizanych z IT.
Hipoteza 3: Wikszo badanych podmiotw nie wdroya prawidowo
systemu zarzdzania bezpieczestwem informacji.
Hipoteza 4: Stopie wdroenia systemu zarzdzania bezpieczestwem
informacji zaley od wielkoci podmiotu, liczby i wyksztacenia osb zwizanych z IT.
Hipoteza 5: Wikszo systemw teleinformatycznych sucych do prezentacji zasobw informacji badanych podmiotw nie jest
zgodnych ze standardem WCAG 2.0.
Hipoteza 6: Jednostki wyszego szczebla bardziej dbaj o zgodno swoich systemw teleinformatycznych sucych do prezentacji
zasobw informacji ze standardem WCAG 2.0.
Hipoteza 7: Gwn przeszkod we wdroeniu KRI jest brak adekwatnych kwalifikacji kadry badanych jednostek.
W celu weryfikacji wymienionych hipotez, jak rwnie uzyskania dodatkowych cennych informacji, opracowano ankiet stanowic zacznik nr 1.
Hipotez nr 1 weryfikowano na podstawie odpowiedzi na pytania
szczegowe. Mona j uzna za prawdziw, jeli wikszo z badanych
podmiotw spenia przynajmniej 1 z 3 nastpujcych warunkw:
1) Posiadanie certyfikatu zgodnoci z PN-ISO/IEC 200004 zgodnie
z 15. 3 KRI.
2) Przeszkolenie przynajmniej 1 pracownika lub zakup normy PNISO/IEC 20000 wraz z przeprowadzeniem audytu na zgodno
z PN-ISO/IEC 20000.
3) Posiadanie przynajmniej po 1 udokumentowanej procedurze
zgodnie z 15. 2 KRI, dotyczcej wdraania, eksploatacji, wycofywania i testowania aktyww teleinformatycznych.
Hipotez nr 2 weryfikowano na podstawie ustalenia zalenoci pomidzy wielkoci jednostki, okrelon na podstawie jej szczebla
zgodnie z tabel 1, a liczb punktw przyznawanych wedle klucza prezentowanego w tabeli 2.
Tabela 1. Klasy wielkoci w odniesieniu do szczebla instytucji
Rodzaj urzdu
Wielko jednostki
Urzd Marszakowski
Dua
Urzd Miejski w miecie na prawach powiatu
Dua
Urzd Dzielnicy (Warszawa)
Dua
Urzd Powiatowy
rednia
Urzd Miejski
rednia
Urzd Miasta i Gminy
Maa
Urzd Gminy
Maa
4 PN-ISO/IEC 20000-1: 2007 Technika informatyczna Zarzdzanie usugami Cz 1:

Specyfikacja, PN-ISO/IEC 20000-2: 2007 Technika informatyczna Zarzdzanie usugami
Cz 2: Reguy postpowania.
10
Metodyka
Tabela 2. Punktacja cech dla hipotezy nr 2
Punktowana cecha
Liczba punktw
Szkolenie przynajmniej 1 osoby z zakresu wymaga PN-ISO/IEC 20000

lub zakup normy PN-ISO/IEC 20000
Audyt na zgodno z PN-ISO/IEC 20000
Procedura wdraania nowych aktyww teleinformatycznych
Procedura biecej eksploatacji aktyww teleinformatycznych
Procedura wycofania aktyww teleinformatycznych
Procedura testowania systemw teleinformatycznych
Hipotez nr 3 mona uzna za prawdziw, jeli wikszo z badanych

podmiotw spenia przynajmniej 1 z 3 nastpujcych warunkw:
1) Posiadanie certyfikatu zgodnoci z PN-ISO/IEC 270015, zgodnie
z 20. 3 KRI.
2) Przeszkolenie przynajmniej jednego pracownika oraz przeprowadzenie audytu na zgodno z PN-ISO/IEC 27001.
3) Posiadanie i aktualizowanie:
a. inwentaryzacji aktyww teleinformatycznych,
b. analizy ryzyka,
c. rejestru incydentw,
d. polityki bezpieczestwa i informacji opartych o PNISO/IEC 27001.
Hipotez nr 4 weryfikowano na podstawie ustalenia zalenoci pomidzy wielkoci jednostki, okrelon na podstawie jej wielkoci zgodnie
z tabel 1 oraz liczb i wyksztaceniem kadry odpowiedzialnej za zarzdzanie przetwarzaniem informacji, w powiazaniu z liczb punktw
przyznawanych zgodnie z kluczem prezentowanym w tabeli 3.
PN-ISO/IEC 27001:2014, Technika informatyczna Techniki bezpieczestwa Systemy

zarzdzania bezpieczestwem informacji Wymagania.
11
Tabela 3. Punktacja cech dla hipotezy nr 4
Punktowana cecha
Liczba
punktw
Szkolenie przynajmniej 1 osoby z zakresu wymaga PN-ISO/IEC 27001 lub zakup

normy PN-ISO/IEC 27001
15
15
Szkolenie przynajmniej 1 osoby z zakresu wymaga PN-ISO/27005 lub zakup

Szkolenie przynajmniej 1 osoby z zakresu wymaga PN-ISO/24762 lub zakup

Wykonanie inwentaryzacji aktyww teleinformatycznych
Wykonanie analizy ryzyka
Prowadzenie rejestru incydentw
Ustanowienie polityki bezpieczestwa

informacji
wedug UODO
wedug PN-ISO/27001
okres przegldu poniej roku
okres przegldu powyej roku
-1
audytowanie
aktualizacja
Warunkiem przyznania punktw za wykonanie inwentaryzacji aktyww teleinformatycznych byo podanie w ankiecie daty jej wykonania,
liczby aktyww, aktywnych wzw sieci oraz baz danych. Uznano, i
liczba aktyww teleinformatycznych oraz aktywnych wzw sieci
znaczco mniejsza ni liczba zatrudnionych pracownikw (10%) jest
bdem i oznacza niepoprawne wykonanie inwentaryzacji. W takiej
sytuacji punkty nie byy przyznawane.
6 PN-ISO/IEC 27005:2014, PN-ISO/IEC 27001:2007, Technika informatyczna Techniki
bezpieczestwa Systemy zarzdzania bezpieczestwem informacji Wymagania.
7 PN-ISO/IEC 24762:2010, Technika informatyczna Techniki bezpieczestwa Wytyczne dla usug odtwarzania techniki teleinformatycznej po katastrofie.
12
Metodyka
Punkty za wykonanie analizy ryzyka byy przyznawane, jeli podana

zostaa metodyka oraz data aktualizacji, a czas jaki upyn od jej wykonania nie by duszy ni 1 rok.
Uznano, i badany podmiot prowadzi rejestr incydentw, jeli zadeklarowano w ankiecie jego prowadzenie i okrelono dat rejestracji
ostatniego incydentu.
Weryfikacja hipotezy nr 5 polegaa na kontroli zgodnoci w badanych podmiotach systemw teleinformatycznych sucych do prezentacji zasobw informacji ze standardem WCAG 2.0.
Peny audyt wszystkich systemw jest zadaniem daleko wykraczajcym poza moliwoci zespou realizujcego badania. Badania przeprowadzono jedynie wobec startowych stron BIP w zakresie zgodnoci z wytycznymi zamieszczonymi w tabeli 4.
Tabela 4. Kontrolowane wytyczne WCAG 2.0
Zasada
Zasada nr 1:
Postrzegalno
Zasada nr 4:
Solidno
Wytyczna
Kontrolowana cecha
Wytyczna 1.1
Alternatywa w
postaci tekstu
1.1.1 Tre nietekstowa: wszelkie treci nietekstowe

przedstawione uytkownikowi posiadaj swoj tekstow alternatyw, ktra peni t sam funkcj
Wytyczna 1.4
Moliwo rozrnienia
1.4.3 Kontrast (minimalny): wizualne przedstawienie

tekstu lub obrazu tekstu posiada kontrast wynoszcy
przynajmniej 4,5:1
Wytyczna 4.1
Kompatybilno
4.1.1 Parsowanie: w treci wprowadzonej przy uyciu jzyka znacznikw, elementy posiadaj pene
znaczniki pocztkowe i kocowe, elementy s zagniedane wedug swoich specyfikacji, elementy
nie posiadaj zduplikowanych atrybutw oraz
wszystkie ID s unikalne, za wyjtkiem przypadkw,
kiedy specyfikacja zezwala na wyej wymienione
cechy
Do kontroli zgodnoci wyszczeglnionych cech z poszczeglnymi wytycznymi, uyto W3C Markup Validation Service oraz przegldark Mo-
13
zilla Firefox z zainstalowanymi dodatkami WAVE Toolbar i WCAG Contrast checker.

Hipotez nr 6 weryfikowano na podstawie liczby systemw speniajcych kontrolowane cechy eksploatowanych przez poszczeglne klasy
i wielkoci instytucji przedstawione w tabeli 1.
Prawdziwo hipotezy nr 7 sprawdzono na podstawie odpowiedzi
na pytanie nr 7 ankiety, w ktrym respondenci przyznaj punkty 05 dla
czynnikw, ktre stanowiy problem przy ustanowieniu i wdroeniu
Polityki bezpieczestwa.
Pomimo, e badana populacja nie jest zbyt dua, zdecydowano si na
reprezentacyjn metod bada. Przyjto, i cechy maj rozkad hipergeometryczny, ktry przybliono rozkadem normalnym i zastosowano
nastpujcy wzr na minimaln wielko prby8:
(1)
gdzie:
n liczebno prby
N liczebno populacji
bd
p wielko frakcji
u 1.96, kwantyl rozkadu normalnego dla testu dwustronnego
przy poziomie ufnoci 95%.
Przy liczebnoci prby wynoszcej 2 917, bdzie 5% oraz przyjtej wielkoci frakcji 0,5 minimalna liczebno prby to 339.
W celu wyboru obiektw wykonano losowanie bez zwracania, warstwowe, przy pomocy generatora liczb pseudolosowych. Oddzielnie losowano podmioty nalece do kadego rodzaju wyszczeglnionego w tabeli 1, z uwzgldnieniem czstoci jego wystpowania w populacji. Liczby
wylosowanych podmiotw przedstawiono w tabeli 5.
J. Steczkowski, Metoda reprezentacyjna w badaniach zjawisk ekonomiczno-spoecznych, Wydawnictwo Naukowe PWN, Warszawa 1995, s. 190.
14
Metodyka
Tabela 5. Liczba wylosowanych podmiotw
Rodzaj urzdu
Liczba wylosowanych podmiotw
Urzd Marszakowski
Urzd Miejski w miecie na prawach powiatu
Urzd Dzielnicy (Warszawa)
Urzd Powiatowy
36
Urzd Miejski
38
Urzd Miasta i Gminy
70
Urzd Gminy
183
Razem
339
15
Przebieg bada
Do wszystkich wylosowanych podmiotw wysano poczt ankiety w formie
wniosku o udostpnienie informacji publicznej. Przyjta forma miaa zagwarantowa szybki i 100% zwrot ankiet, gdy w myl art. 4 ust. 1 p. 4 ustawy
z 6 wrzenia 2001 roku o dostpie do informacji publicznej9, organy administracji samorzdowej zobowizane s do jej udostpnienia a termin
udzielenia odpowiedzi wynosi 14 dni.
Generalnie termin 14 dni nie by dotrzymywany. Ankiety systematycznie
spyway przez okres 1,5 miesica, w trakcie ktrego odbierano liczne telefony z prob o dodatkowe informacje lub przeduenie terminu odpowiedzi. Urzdnicy zwracali si z pytaniami o znaczenie terminw: aktywa informacyjne i aktywne wzy sieci. Nie rozumieli te, co oznacza
metodyka wykonania analizy ryzyka.
Nieliczni respondenci upierali si, i nie mog udzieli odpowiedzi ze
wzgldu na polityk ochrony informacji. Problem dotyczy zwaszcza pytania nr 2 w zakresie liczby aktyww, wzw i baz danych oraz pytania
nr 3 w zakresie rejestracji incydentw.
Zdaniem autora zastrzeenia te s bezpodstawne, gdy zgodnie z ustaw
o dostpie do informacji publicznej: Prawo do informacji publicznej podlega
ograniczeniu w zakresie i na zasadach okrelonych w przepisach o ochronie informacji niejawnych oraz o ochronie innych tajemnic ustawowo chronionych. Ankieta nie zawieraa pyta o dane osobowe, a traktowanie odpowiedzi
jako tajemnicy przedsibiorstwa wydaje si nadinterpretacj. Wikszo
informacji, ktre pozyskiwane byy podczas bada, zostao niemale
Dz.U. 2001 nr 112 poz. 1198.
17
wprost wymienionych w art. 6 ustawy o dostpie do informacji publicznej, co zostao zaprezentowane w tabeli 6.
Tabela 6. Odniesienie pyta ankiety do rodzajw informacji publicznej wyszczeglnionych
w ustawie o dostpie do informacji publicznej
Nr pytania
Tre
Odniesienie
Rodzaj informacji publicznej
1.
Zakupione
normy
Art.
6.1 2f
Majtek podmiotw realizujcych zadania publiczne
1.
Przeszkolone
osoby
Art.
6.1 2d
Kompetencje osb penicych funkcje w podmiotach realizujcych zadania publiczne
1.
Audyty
i certyfikacje
Art.
6.1 4a
Dokumentacja przebiegw i efektw kontroli oraz wystpienia, stanowiska, wnioski i opinie podmiotw j
przeprowadzajcych
2.
Inwentaryzacja
Art.
6.1 4a
Dokumentacja przebiegw i efektw kontroli oraz wystpienia, stanowiska, wnioski

i opinie podmiotw j przeprowadzajcych
2.
Analiza ryzyka
Art.
6.1 4a
przeprowadzajcych
3.
Rejestr
incydentw
4.
Polityka bezpieczestwa
Art.
6.1 4a
przeprowadzajcych
Liczba
i kompetencje
pracownikw
Art.
6.1 2a
i 2d
Organizacja podmiotw realizujcych zadania publiczne
5.
Kompetencje osb penicych funkcje w podmiotach realizujcych zadania publiczne
6.
Procedury
Art.
6.1 3
Zasady dziaania podmiotw realizujcych zadania publiczne
Brak odniesienia
Tre i posta dokumentw urzdowych
Respondenci trzykrotnie zauwayli, i pytanie nr 3 odnosi si do opinii,

nie za informacji publicznej. Zarzut ten jest niestety suszny.
Dwukrotnie wpyno wezwanie do uzupenienia brakw formalnych
i zoenia wniosku zgodnego ze wzorem okrelonym w rozporzdzeniu
18
Przebieg bada
Ministra Administracji i Cyfryzacji z 17 stycznia 2012 roku w sprawie wzoru

wniosku o ponowne wykorzystanie informacji publicznej10.
Wedug urzdnikw, z treci zoonego wniosku (ankieta), wynika e
jest on zgodnie z treci art. 23a ust. 1 ustawy o dostpie do informacji
publicznej, wnioskiem o udostpnienie informacji publicznej w celu jej
ponownego wykorzystania. Tre przytoczonego przepisu jest nastpujca: Wykorzystywanie przez osoby fizyczne, osoby prawne i jednostki organizacyjne nieposiadajce osobowoci prawnej informacji publicznej lub kadej
jej czci, bdcej w posiadaniu podmiotw, o ktrych mowa w ust. 2 i 3, niezalenie od sposobu jej utrwalenia (w postaci papierowej, elektronicznej, dwikowej, wizualnej lub audiowizualnej), w celach komercyjnych lub niekomercyjnych, innych ni jej pierwotny publiczny cel wykorzystywania, dla ktrego
informacja zostaa wytworzona, stanowi ponowne wykorzystywanie informacji
publicznej i odbywa si na zasadach okrelonych w niniejszym rozdziale. Poniewa interpretacja wydaje si jak najbardziej prawidowa, ponowiono
wniosek przy uyciu odpowiedniego formularza zgodnego ze wzorem.
Definitywnie nie mona si jednak zgodzi z daniem uzasadnienia
wniosku. Przedstawiciel Urzdu Gminy Jedlnia Letnisko uzaleni udzielenie odpowiedzi od wykazania powodw, dotyczcych kadego z 7 punktw
wniosku, dla ktrych spenienie jego dania bdzie szczeglnie istotne dla
interesu publicznego. Za podstaw swojego stanowiska przyj przepisy
art. 3.1 ust. 1 ustawy o dostpie do informacji publicznej o brzmieniu
Prawo do informacji publicznej obejmuje uprawnienia do uzyskania informacji publicznej, w tym uzyskania informacji przetworzonej w takim zakresie,
w jakim jest to szczeglnie istotne dla interesu publicznego.
Popar je fragmentem uzasadnienia wyroku Wojewdzkiego Sdu Administracyjnego w Poznaniu z 23 stycznia 2014 roku: Informacj przetworzon bdzie zatem taka informacja, co do ktrej podmiot zobowizany do jej
udzielenia nie dysponuje tak gotow informacj na dzie zoenia wniosku,
ale jej udostpnienie wymaga podjcia dodatkowych czynnoci. Reasumujc informacja bdzie miaa charakter informacji przetworzonej w sytuacji gdy jej
udostpnienie co do zasady wymaga dokonania stosownych analiz, oblicze,
10
Dz.U. 2012 poz. 94.
19
zestawie statystycznych itp. poczonych z zaangaowaniem w ich pozyskanie

okrelonych rodkw osobowych i finansowych11.
Pomin jednak znaczcy fragment mwicy o tym i: Nie stanowi za
przesanki dla uznania informacji publicznej za informacj przetworzon okoliczno, i wymaga ona poszukiwania w zasobach archiwalnych podmiotu zobowizanego. W dalszym cigu chodzi bowiem o informacj, ktrej udostpnienie nie wymaga jakichkolwiek analiz, oblicze, zestawie statystycznych itp.,
a jedynie prostego odnalezienia jej w zbiorze dokumentw. Podkreli naley, e odpowiedzi na pytania zawarte w ankiecie nie wymagay dokonywania adnych analiz, zestawie czy oblicze.
W tym samym pimie powoano si rwnie na wyrok Naczelnego
Sdu Administracyjnego z 5 kwietnia 2013 roku12, ktry stwierdza:
informacj przetworzon jest informacja publiczna opracowana przez podmiot
zobowizany przy uyciu dodatkowych si i rodkw, na podstawie posiadanych
przez niego danych, w zwizku z daniem wnioskodawcy i na podstawie kryteriw przez niego wskazanych, czyli innymi sowy informacja, ktra zostanie
przygotowana specjalnie dla wnioskodawcy wedle wskazanych przez niego
kryteriw. Informacja przetworzona to taka informacja, ktrej wytworzenie
wymaga intelektualnego zaangaowania podmiotu zobowizanego.
Sprawdzenie danych w prowadzonych przez urzd rejestrach lub oficjalnych dokumentach czy procedurach wymaga wysiku intelektualnego
znacznie mniej intensywnego ni woony w przygotowanie takiej odpowiedzi.
W konkluzji przytoczono take wyrok Wojewdzkiego Sdu Administracyjnego w Poznaniu z 7 marca 2013 roku13: W sytuacji, w ktrej nieudzielenie informacji publicznej przetworzonej nastpuje z powodu niewykazania, e jest to szczeglnie istotne dla interesu publicznego, naley wyda
decyzj o odmowie udzielenia informacji. Odmowa pozytywnego zaatwienia
wniosku nie moe nastpowa poprzez decyzj umarzajc postpowanie. ()
w przypadku ustalenia, e nie zachodz przesanki okrelone w art. 3 ust. 1 pkt
II SAB/Po 123/13.
I OSK 89/13.
13 II SA/Po 1060/12.
11
12
20
Przebieg bada
1 u.d.i.p., organ powinien wyda decyzj o odmowie udzielania informacji publicznej.

Dane, o ktre wnioskowano w toku bada, zdecydowanie nie mona
uzna za informacj przetworzon, gdy wynikaj wprost z odpowiednich
dokumentw, ktre nie maj nawet charakteru archiwalnego. W tej sytuacji naley stosowa przepis art. 2.2 ustawy o dostpie do informacji publicznej Od osoby wykonujcej prawo do informacji publicznej nie wolno
da wykazania interesu prawnego lub faktycznego.
Operacji przeniesienia informacji na papier i przesania do wnioskujcego
nie mona traktowa jako przetworzenia lecz jako przeksztacenie14.
Brak moliwoci odpowiedzi na pytania ankietowe urzdnicy tumaczyli rwnie rozpoczynajcym si wanie procesem wdroenia Polityki
bezpieczestwa i trwajc inwentaryzacj na potrzeby opracowywanej
analizy ryzyka (Starostwo Powiatowe w Augustowie). W badaniach chodzio jednak o ustalenie stanu faktycznego na dzie zoenia wniosku, nie
za o efekty, jakie w przyszoci by moe zostan osignite.
Jeden z urzdnikw uzna, e nie musi udzieli odpowiedzi, powoujc si
na przepisy 23: Systemy teleinformatyczne podmiotw realizujcych zadania publiczne funkcjonujce w dniu wejcia w ycie rozporzdzenia na podstawie dotychczas obowizujcych przepisw naley dostosowa do wymaga,
o ktrych mowa w rozdziale IV rozporzdzenia, nie pniej ni w dniu ich
pierwszej istotnej modernizacji przypadajcej po wejciu w ycie rozporzdzenia.
Urzd, ktry reprezentowa, od dnia wejcia w ycie KRI do dnia zoenia
wniosku nie dokona adnej istotnej modernizacji. Pomylony zosta w tym
przypadku wymg dostosowania systemw informatycznych do przepisw
KRI z obowizkiem udzielenia informacji publicznej. Badania, a tym samym pytania zawarte w ankiecie, miay na celu midzy innymi odpowied na pytanie o stopie przygotowania urzdu.
Ustawa o dostpie do informacji publicznej: komentarz, Wydawnictwo Uniwersytetu Wrocawskiego, Wrocaw 2002, s. 32.
14
21
W rezultacie wszystkich zastrzee i odmw, z 339 respondentw odpowiedzi udzielio jedynie 254. Zdecydowano si wic na wniesienie zaalenia na niezaatwienie sprawy w terminie na podstawie art. 37 Kodeksu postpowania administracyjnego15 do Samorzdowych Kolegiw
Odwoawczych, odpowiednich dla poszczeglnych urzdw. Tre zaalenia stanowi zacznik nr 2. Zaalenia, podpisane przez Dyrektor Generaln Zarzdu Gwnego Polskiego Towarzystwa Informatycznego, skadane byy za porednictwem urzdw, ktrych dotyczyy.
Spora liczba respondentw zareagowaa niemal natychmiast, dzwonic i proszc o wycofanie pisma, obiecujc jednoczenie niezwoczne
zaatwienie sprawy. Rozwizanie takie byo efektem oczekiwanym
przez prowadzcych badania i pozwolio na uzyskanie kolejnych 44 odpowiedzi. Pozostali respondenci rozpatrywali sprawy we wasnym zakresie lub prawidowo przekazywali je do Samorzdowych Kolegiw Odwoawczych. Kolegia te wzyway Polskie Towarzystwo Informatyczne do
przedstawienia upowanienia Dyrektor do reprezentowania Towarzystwa oraz okazania dowodu nadania pisma, z uwagi na owiadczenia
urzdw o braku przedmiotowej korespondencji. Wskazyway te na Wojewdzkie Sdy Administracyjne jako jednostki waciwe do rozpatrywania dalszych zaale, w tym na bezczynno urzdw.
Poniewa celem byo ukoczenie bada, nie za wikanie si w spory
prawne mogce je w sposb znaczcy opni, podjto decyzj o dopuszczeniu do umorzenia spraw i wykonaniu dodatkowego losowania uzupeniajcego pul respondentw.
Na rysunku 1 pokazano procentowy rozkad udzielenia odpowiedzi
w efekcie podjtych dziaa.
15
Dz.U. 1960 nr 30 poz. 168.
22
Przebieg bada
12%
Ankiety w odpowiedzi na
wniosek
13%
75%
Ankiety w odpowiedzi na
zaalenie
Brak odpowiedzi
Rys. 1. Procentowy rozkad udzielenia odpowiedzi
23
4 Wyniki bada
4.1. Stosowanie norm PN-ISO/IEC
Badane urzdy zakupiy cznie 31 norm wyszczeglnionych w KRI, przy
czym najmniejszym zainteresowaniem cieszya si norma PN-ISO/IEC 20000,
dotyczca zarzdzania usugami realizowanymi przez systemy teleinformatyczne. Zdecydowana wikszo instytucji tj. 309, co stanowi ponad
91% badanych, nie zakupia ani jednej normy. W zakresie stosowania
odpowiednich norm PN-ISO/IEC dokonano 2 973 szkolenia przypadajce na pojedynczego urzdnika, co stanowi ok. 11% zatrudnionych (niektrzy urzdnicy byli jednak szkoleni z kilku norm).
Szczegowe dane odnonie szkole zostay zaprezentowane w tabeli 7.
Tabela 7. Szkolenia w zakresie stosowania norm PN-ISO/IEC
Norma
Liczba przeszkolonych
Liczba urzdw realizujcych szkolenia
PN-ISO/IEC 20000
106
PN-ISO/IEC 27001
2 564
23
PN-ISO/IEC 27005
160
11
PN-ISO/IEC 24762
143
Jedynie 7 urzdw przeprowadzio audyt na zgodno z norm PNISO/IEC 20000. Audyt dotyczcy normy PN-ISO/IEC 27001 wykonao troch wicej organizacji, tj. 24. Znacznie mniej uzyskao certyfikat odpowiednio 3 i 10 urzdw przy czym oba posiada jedynie Urzd Miasta
Bydgoszczy oraz Urzd Gminy widwin.
25
4.2. Inwentaryzacja aktyww teleinformatycznych

Wykonanie inwentaryzacji aktyww teleinformatycznych zadeklarowao 159 urzdw (46,9%) przy czym aktualn, nie starsz ni dwa lata,
posiaday 103 jednostki (30,38%). Pomimo deklaracji, 46 urzdw nie
potrafio poda liczby aktyww, za kolejnych 40 podao liczb mniejsz
od sumy aktywnych wzw sieci i baz danych. Dodatkowo 5 nastpnych okrelio liczb aktywnych wzw sieci znaczco mniejsz ni
liczba pracownikw. Szczegy zostay przedstawione na rysunku 2.
Poniewa niemal kady z pracownikw urzdu wykonuje prac biurow i dysponuje zapewne komputerem, wydaje si mao prawdopodobne, by liczba aktywnych wzw sieci (komputery, laptopy, przeczniki, routery, serwery, drukarki sieciowe) stanowia 90% lub mniej
liczby pracownikw urzdu. Reasumujc, wiarygodn i aktualn inwentaryzacj posiadao jedynie 3,54% badanych organizacji.
180
180
160
140
91
120
100
56
80
60
12
40
20
0
Brak
inwentaryzacji
Nieaktualna
Niewiarygodna
inwentaryzacja inwentaryzacja
Aktualna i
wiarygodna
inwentaryzacja
Rys. 2. Inwentaryzacje aktyww teleinformatycznych w badanych instytucjach
26
Wyniki bada
4.3. Analiza ryzyka

Niewiele instytucji opracowao analiz ryzyka. Z deklaracji wynika, e
zrobiy to 81 jednostki (23,89%). Jedna natomiast (Urzd Gminy Misk
Mazowiecki) odmwia odpowiedzi, powoujc si na Polityk bezpieczestwa informacji. Jedynie 61 analiz mona uzna za aktualne.
Rodzaje zastosowanych metodyk zostay zaprezentowane na rysunku 3.
1%
19%
55%
ilociowa
jakociowa
25%
mieszana
oparta o rywalizacj
Rys. 3. Rodzaje zastosowanych metodyk
Znamiennym jest, e respondenci nie umieli ustali bd nie znali nazw

uytych metodyk. Wymieniali nastpujce nazwy, ktrych wikszo, oznaczonych kolorem czerwonym, nie jest nazwami metodyk analizy ryzyka:
burza mzgw (Starostwo Powiatowe w Wadowicach),
FMEA,
Prince 2 (Starostwo Powiatowe w Siedlcach),
arytmetyczna (Starostwo Powiatowe w Kocierzynie),
CMMI for Services v. 1.3,
27
PMI (Urzd Gminy Niemce),

CRAMM,
delficka (Urzd Miasta Bydgoszcz),
indukcyjna (Urzd Miasta i Gminy Twardogra, Urzd Gminy
w Liskowie),
MEHARI,
rczna (Urzd Miejski w omy).
Wikszo z nich ma bardzo luny zwizek z metodykami wykonania
analiz ryzyka i dotyczy raczej zarzdzania projektami lub metod badawczych. Pomimo ewidentnego braku wiedzy, tylko 11 badanych jednostek skorzystao z pomocy firm zewntrznych. Zauwaono take, i
co najmniej 7 analiz ryzyka nie byo poprzedzonych inwentaryzacj aktyww teleinformatycznych.
4.4. Rejestr incydentw
Ponad poowa (53,69%) respondentw zadeklarowaa prowadzenie rejestru incydentw, jednake 134 pozostaj puste, gdy nie zarejestrowano
w nim adnego incydentu. Urzd Gminy Nowy Targ uzna natomiast, i
udzielenie informacji dotyczcych prowadzenia rejestru incydentw
stanowi zagroenie informacji.
Szczegowe informacje zostay zaprezentowane na rysunku 4 na nastpnej stronie.
W roku 2014 zarejestrowano cznie 11 375 incydentw. Mediana incydentw (zarejestrowanych w prowadzonych, niepustych rejestrach)
wynosi za 4. Taka niska warto mediany w stosunku do duej liczby
incydentw wynika ze sposobu rejestracji prowadzonej przez Urzd
Marszakowski Wojewdztwa Podkarpackiego, ktry rejestruje zdarzenia z systemw antywirusowych czy IDS/IPS (Intrusion Detection System / Intrusion Prevention System). Instytucja ta w roku 2014 zarejestrowaa 11 000 incydentw. Cze z incydentw byo na tyle powanych, i 13
urzdw zgosio je do Rzdowego Zespou Reagowania na Incydenty
Komputerowe CERT, Agencji Bezpieczestwa Wewnetrznego lub prokuratury.
28
Wyniki bada
Warto zauway, e 3 urzdy (miasta Jaworzno, miasta Marki i gminy ukw) dokonay takich zgosze, lecz nie prowadz rejestru incydentw.
0,29%
14,16%
Brak rejestru
46,02%
Rejestr pusty lub

nieaktualizowany
Rejest aktualny
39,53%
Odmowa odpowiedzi
Rys. 4. Rejestry prowadzone przez badane instytucje
4.5. Polityka bezpieczestwa

Okoo 12% urzdw (40 jednostek) nie posiada Polityki bezpieczestwa
informacji. Urzd Gminy Narewka w przesanym pimie uwaa, e
nie ma potrzeby jej opracowania. Pozostae ustanowiy j w bardzo
rnym czasie, co zostao pokazane na rysunku 5. Spord wspomnianych 40 instytucji, 33 posiada zarejestrowane zbiory danych osobowych w rejestrze prowadzonym przez Generalnego Inspektora Ochrony
Danych Osobowych (GIODO).
29
35
33
33
32
29
21
21
20
17
16
15
11
9
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
1
2001
1999
2000
2
1998
1997
Rys. 5. Liczba ustanowie Polityk bezpieczestwa w latach 1997-2015
Ostatnie zmiany w ustawie z 29 sierpnia 1997 roku o ochronie danych

osobowych16, wniesione ustaw z 7 listopada 2014 roku o uatwieniu wykonywania dziaalnoci gospodarczej, obowizuj od 1 stycznia 2015 roku. Dlatego te naley uzna, i wszystkie polityki wydane przed rokiem 2014 i nieaktualizowane w latach 2014-2015 s ju nieaktualne.
Biorc powysze pod uwag mona stwierdzi, e liczba aktualnych
polityk wynosi 114 sztuk. Na rysunku 6 przedstawiono liczb ostatnich
aktualizacji Polityk bezpieczestwa badanych jednostek w latach 19972015. Zauwaono take, i cz respondentw (28) podao t sam dat
ustanowienia i aktualizacji. Przy formuowaniu wnioskw traktowano
takie przypadki jako nieaktualizowane. Pomimo e 205 ankietowanych
deklarowao roczny lub krtszy okres aktualizacji, to ponad 39% z nich
aktualizowao swoje Polityki po co najmniej dwuletnim okresie czasu.
16
Dz. U. 2014 r. poz. 1182.
30
Wyniki bada
69
36
31
21
16
2000 2001 2003 2004 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015
Rys. 6. Liczba aktualizacji Polityk bezpieczestwa w latach 1997-2015
Z przeprowadzonych bada wynika, e prawie poowa urzdw (48,08%)

przeprowadzia audyt swojej Polityki bezpieczestwa. Wikszo z nich
(86), wykonaa go wasnymi siami, za 77 posikowao si firmami zewntrznymi.
Jak wida na rysunku 7, nowelizacja ustawy o ochronie danych osobowych z roku 2014 stymulowaa przeprowadzenie audytw. Znamiennym jest, i 5 organizacji przeprowadzio audyt, lecz nie posiada Polityki
bezpieczestwa. Wszystkie zamieciy informacj o trwajcych pracach nad
jej ustanowieniem, cho w przypadku Urzdu Miasta i Gminy w Zdunach, biorc pod uwag dat audytu, prace te trwaj ju okoo 6 lat.
31
100
90
80
70
57
60
50
40
30
20
10
0
40
9
0
1
2005
0
1
2006
1
0
2007
1
1
2008
1
2009
0
2010
wykonawca wewntrzny
4
8
0
4
2011
2012
12
12
2013
11
2014
2015
wykonawca wewntrzny
Rys. 7. Przeprowadzone w latach 2005-2015 audyty Polityki bezpieczestwa informacji
4.6. Zasoby ludzkie

Wikszo urzdw (93,81%) zatrudnia informatykw, jednake nie
wszyscy z nich posiadaj wyksztacenie techniczne.
Dane odnonie wyksztacenia technicznego sub IT przedstawiono
w tabeli 8.
Tabela 8. Kadra IT badanych jednostek
Wyksztacenie
Liczba informatykw
Brak sub IT
Liczba urzdw
21
Wysze techniczne
406
241
Inne
190
77
Razem (wyksztacenie techniczne i inne)
596
318
32
Wyniki bada
Nieznacznie mniej (88,79%) jednostek posiada administratora bezpieczestwa informacji. Znacznie mniejsza liczba urzdw (50,74%) zatrudnia audytorw wewntrznych. Struktur wyksztacenia osb penicych
omawiane funkcje przedstawia rysunek 8. Brak oznacza nieobsadzone
stanowisko. Nieznajomo wyksztacenia administratora bezpieczestwa czy audytora wewntrznego wiadczy zapewne o tym, e czynnoci przypisane tym funkcjom wykonuj wynajte osoby.
250
200
150
66
167
100
50
0
104
38
0
24
2
2
ABI
135
140
Audytor wew.
Rys. 8. Wyksztacenie osb penicych funkcje administratora bezpieczestwa informacji i audytora wewntrznego
Brak audytora wewntrznego z wyksztaceniem rednim zwizany jest

z wymaganiami ustawy z 27 sierpnia 2009 roku o finansach publicznych:
Art. 286. 1. Audytorem wewntrznym moe by osoba, ktra:
1) ma obywatelstwo pastwa czonkowskiego Unii Europejskiej lub innego pastwa, ktrego obywatelom, na podstawie umw midzyna-
33
rodowych lub przepisw prawa wsplnotowego, przysuguje prawo

podjcia zatrudnienia na terytorium Rzeczypospolitej Polskiej;
2) ma pen zdolno do czynnoci prawnych oraz korzysta z peni praw
publicznych;
3) nie bya karana za umylne przestpstwo lub umylne przestpstwo
skarbowe;
4) posiada wysze wyksztacenie;
5) posiada nastpujce kwalifikacje do przeprowadzania audytu wewntrznego:
a) jeden z certyfikatw: Certified Internal Auditor (CIA), Certified Government Auditing Professional (CGAP), Certified Information Systems Auditor (CISA), Association of Chartered Certified Accountants (ACCA), Certified Fraud Examiner (CFE), Certification in
Control Self Assessment (CCSA), Certified Financial Services Auditor (CFSA) lub Chartered Financial Analyst (CFA), lub
b) zoya, w latach 20032006, z wynikiem pozytywnym egzamin na
audytora wewntrznego przed Komisj Egzaminacyjn powoan
przez Ministra Finansw, lub
c) uprawnienia biegego rewidenta, lub
d) dwuletni praktyk w zakresie audytu wewntrznego i legitymuje si
dyplomem ukoczenia studiw podyplomowych w zakresie audytu
wewntrznego, wydanym przez jednostk organizacyjn, ktra w dniu
wydania dyplomu bya uprawniona, zgodnie z odrbnymi ustawami,
do nadawania stopnia naukowego doktora nauk ekonomicznych lub
prawnych17.
4.7. Procedury
Najwicej procedur opracowanych i wdroonych w urzdach dotyczy
eksploatacji. Znacznie mniejsza liczba zwizana jest z wdroeniem nowych aktyww, wycofaniem aktyww z eksploatacji oraz testowaniem.
17
Dz.U. 2009 nr 157 poz. 1240.
34
Wyniki bada
Szczegowe informacje zostay zaprezentowane w tabeli 9. Wynika

z niej, e w badanej grupie istniej instytucje, ktre nie maj ani jednej
z co najmniej kilku wyszczeglnionych grup procedur. Odpowiednie
dane zostay przedstawione na rysunku 9. Ukazuje on procent urzdw,
ktre maj przynajmniej po jednej procedurze w kadej z grup.
Tabela 9. Procedury wdroone w badanych urzdach
Procedury
Wdraanie aktyww
Eksploatacja
aktyww
Testowanie
aktyww
Wycofanie
aktyww
Liczba
157
68
113
139
rednia liczba
przypadajca
na pojedynczy
urzd
0,46
2,03
0,33
0,41
Maksymalna
liczba
20
83
16
19
Liczba organizacji bez wdroonej procedury
249
205
278
246
Jak wida na rysunku 9, ponad poowa (56%) instytucji nie posiada adnej procedury, natomiast przynajmniej jedn w kadej grupie posiada
tylko 12%.
Najwiksza liczba procedur opracowanych przez urzdy, dotyczya
eksploatacji aktyww. Najmniejsza liczba zwizana bya z testowaniem
aktyww. Szczegowe liczby zostay zaprezentowane na rysunku 10.
35
12%
0 procedur
11%
1 grupa procedur
2 grupy procedur
8%
56%
3 grupy procedur
4 grupy procedur
13%
Rys. 9. Grupy procedur w badanych instytucjach

689
700
600
500
400
300
157
139
200
113
100
0
Wdraanie
nowych aktyww
Eksploatacja
aktyww
Wycofanie
aktyww
Testowanie
aktyww
Rys. 10. Liczba procedur opracowanych przez badane instytucje
36
Wyniki bada
4.8. Problemy ustanowienia i wdroenia Polityki bezpieczestwa

Sumaryczna ocena, dokonana przez respondentw i umieszczona w tabeli
10, jest zbliona co do wartoci dla kadego z przedstawionych w pytaniu
nr 7 ankiety problemw.
Tabela 10. Sumaryczna ocena problemw zwizanych z ustanowieniem i wdroeniem
Polityki bezpieczestwa
Problem
Punktacja
Wiedza, dowiadczenie
827
Finanse
920
Opr czynnika ludzkiego
855
Respondenci najczciej przyznawali maksymaln liczb punktw problemom finansowym, co zostao pokazane w tabeli 11. Ograniczone
rodki finansowe wpywaj na niedostateczn liczb szkole oraz dziaa, majcych na celu nie tylko pozyskanie wiedzy i kompetencji, lecz
take podniesienie wiadomoci znaczenia ochrony informacji i wystpujcych zagroe.
Tabela 11. Liczba instytucji przyznajcych maksymaln punktacj dla poszczeglnych problemw
Problem
Liczba instytucji
36
Finanse
82
52
Urzdnicy dodatkowo wymienili nastpujce, nieskategoryzowane problemy:

sporzdzanie audytw bezpieczestwa,
brak czasu,
37
problemy sprztowe,
pracochonno,
braki kadrowe,
sposb przepywu danych pomidzy systemami,
nieprecyzyjne, niejasne, niespjne przepisy oraz ich interpretacja,
nadmiar obowizkw,
dua liczba zada,
brak zainteresowania pracownikw.
4.9. Zgodno z WCAG 2.0

Mona uzna, i nie wicej ni 48 portali BIP badanych jednostek
(14,16%) speniao wymagania zgodnoci z WCAG 2.0. Prawie wszystkie
posiaday wrcz ascetyczn form. Do wyjtkw naley portal Gminy
Kornowac, ktrego stron gwn pokazuje rysunek 11.
Rys. 11. Biuletyn Informacji Publicznej Gminy Kornowac
38
5 Weryfikacja hipotez
5.1.
Hipoteza 1: Wikszo badanych podmiotw nie zarzdza usugami

realizowanymi za pomoc systemw teleinformatycznych zgodnie
z przepisami KRI
Hipoteza nr 1 znalaza swoje potwierdzenie w wynikach bada. Nawet

pojedyncze kryteria weryfikacji nie zostay spenione przez wikszo
organizacji, co zostao uwidocznione w tabeli 12.
Tabela 12. Zestawienie ilociowe i procentowe jednostek speniajcych pojedyncze kryteria
weryfikacji hipotezy nr 1
L.p.
Kryterium
Liczba jednostek
% badanej prby
1.
Certyfikat zgodnoci z PN-ISO/IEC 20000
0,88
2.
Przeszkolenie przynajmniej 1 pracownika

w zakresie wymaga PN-ISO/IEC 20000
1,77
3.
Zakup przynajmniej 1 normy PN-ISO/IEC

20000
2,36
4.
2,06
5.
Przynajmniej 1 udokumentowana procedura

dotyczca wdraania aktyww
90
26,55
6.

dotyczca eksploatacji aktyww
134
39,53
7.

dotyczca wycofania aktyww
93
27,43
8.

dotyczca testowania aktyww
61
17,99
39
Najwicej jednostek (39,53%) posiada przynajmniej 1 udokumentowan

procedur dotyczc eksploatacji aktyww teleinformatycznych. Jednake komplet procedur funkcjonuje zaledwie w 42 urzdach.
Tabela 13 przedstawia zestawienie ilociowe i procentowe jednostek
speniajcych czne kryteria weryfikacji hipotezy nr 1.
Tabela 13. Zestawienie ilociowe i procentowe jednostek speniajcych czne kryteria
weryfikacji hipotezy nr 1
L.p.
Kryterium
Liczba jednostek
% badanej prby
1.
Certyfikat zgodnoci z PN-ISO/IEC 20000
0,88
2.
Przeszkolenie przynajmniej 1 pracownika w

zakresie stosowania normy PN-ISO/IEC 20000
lub zakup normy PN-ISO/IEC 20000 oraz przeprowadzenie audytu na zgodno z PN-ISO/IEC
20000
1,47
3.
Posiadanie przynajmniej po 1 udokumentowanej procedurze dotyczcej wdraania, eksploatacji, wycofywania i testowania aktyww
teleinformatycznych
42
12,39
5.2.
Hipoteza 2: Stopie wdroenia przepisw KRI dotyczcych zarzdzania usugami realizowanymi za pomoc systemw teleinformatycznych jest zalena
od wielkoci podmiotu, liczby i wyksztacenia osb zwizanych z IT
Hipoteza nr 2 rwnie znalaza swoje potwierdzenie. Im wiksza organizacja, tym wikszy stopie wdroenia przepisw KRI zwizanych z zarzdzaniem usugami realizowanymi za pomoc systemw teleinformatycznych, co zostao pokazane w tabeli 14.
Naley jednak zauway, e nawet w przypadku duych instytucji,
jakimi s Urzdy Marszakowskie, Urzdy Miejskie w miastach na prawach powiatu oraz Urzdy Dzielnicy (Warszawa), rednia liczba punktw stanowi jedynie 36,83% wszystkich moliwych do przyznania.
40
Weryfikacja hipotez
Tabela 14. redni stopie wdroenia przepisw KRI zwizanych z zarzdzaniem usugami
realizowanymi za pomoc systemw teleinformatycznych
Wielko instytucji
Liczba instytucji
Mae
Liczba punktw
rednia liczba punktw
253
246
0,97
rednie
74
151
2,04
Due
12
53
4,42
Liczba pracownikw dziau IT ma bezporednie przeoenie na stopie

wdroenia przepisw KRI zwizanych z zarzdzaniem usugami realizowanymi za pomoc systemw teleinformatycznych.
Na rysunku 12 zaznaczono kropkami liczb punktw przyznanych
wedug zasad przedstawionych w tabeli 2 oraz niebiesk lini trendu.
Te same oznaczenia uyto na rysunku 13, odnoszcym si do liczby
pracownikw zwizanych z IT z wyksztaceniem wyszym, technicznym.
12
10
8
6
4
2
0
0
10
12
14
16
18
Liczba pracownikw IT
Rys. 12. Zaleno stopnia wdroenia przepisw KRI dotyczcych zarzdzania usugami
realizowanymi za pomoc systemw teleinformatycznych od liczby pracownikw IT
41
12
10
8
6
4
2
0
0
10
12
14
16
18
Liczba pracownikw IT z wyksztaceniem technicznym
Rys. 13. Zaleno stopnia wdroenia przepisw KRI dotyczcych zarzdzania usugami
realizowanymi za pomoc systemw teleinformatycznych od liczby pracownikw IT
z wyksztaceniem wyszym technicznym
5.3.
Hipoteza 3: Wikszo badanych podmiotw nie wdroya prawidowo

systemu zarzdzania bezpieczestwem informacji
Hipoteza nr 3, jak wynika z danych zamieszczonych w tabeli 15, jest

prawdziwa. Wikszo badanych podmiotw nie wdroya prawidowo
systemu zarzdzania bezpieczestwem informacji.
Tabela 15. Zestawienie jednostek speniajcych kryteria weryfikacji hipotezy nr 3
L.p.
Kryterium
Liczba jednostek
% badanej prby
Certyfikat zgodnoci z ISO 27001
11
3,24
Przeszkolenie przynajmniej 1 pracownika lub

zakup normy ISO 27001 oraz przeprowadzenie
audytu na zgodno z ISO 27001
19
5,60
3.1
Aktualna inwentaryzacj aktyww teleinformatycznych
12
3,54
3.2
Aktualna analiza ryzyka
61
17,99
3.3
Aktualny rejestr incydentw
48
14,16
3.4
Aktualna Polityka bezpieczestwa informacji

oparta o ISO 27001
1,47
42
Weryfikacja hipotez
5.4.
Hipoteza 4: Stopie wdroenia systemu zarzdzania bezpieczestwem

informacji zaley od wielkoci podmiotu, liczby i wyksztacenia osb
zwizanych z IT
Hipotez nr 4 take naley uzna za potwierdzon. Jak wynika z danych

zaprezentowanych w tabeli 16, wiksze jednostki w podwyszonym
stopniu wdroyy system zarzdzania bezpieczestwem informacji.
Nawet redni stopie wdroenia dla jednostek duych nie by bliski
maksymalnej moliwej do przyznania liczbie punktw, wynoszcej 57.
Ponad 14% przebadanych jednostek posiadao stopie wdroenia o wartoci 0, a nawet niszej.
Tabela 16. redni stopie wdroenia systemu zarzdzania bezpieczestwem informacji
Wielko instytucji
Mae
Liczba instytucji
Liczba punktw
rednia Liczba punktw
253
1300
5,14
rednie
74
1136
15,35
Due
12
394
32,83
Zarwno liczba, jak i wyksztacenie pracownikw zwizanych z IT, ma

bezporednie przeoenie na stopie wdroenia systemu zarzdzania
bezpieczestwem informacji, co zostao pokazane na rysunkach 14 i 15.
Za pomoc kropek oznaczono redni stopie wdroenia dla okrelonych liczebnoci pracownikw, za niebieska, ciga linia jest lini trendu. Warto zauway, i zerowa liczba pracownikw IT zwizana zapewne z outsourcingiem nie zapewnia bezpieczestwa systemu.
43
60
redni stopie wdroenia
50
40
30
20
10
0
0
10
15
20
25
30
35
Liczba pracownikw IT
Rys. 14. Zaleno stopnia wdroenia systemu zarzdzania bezpieczestwem informacji

od liczby pracownikw IT
70,00
redni stopie wdroenia
60,00
50,00
40,00
30,00
20,00
10,00
0,00
0
10
12
14
Liczba pracownikw IT z wyksztaceniem technicznym
Rys. 15. Zaleno stopnia wdroenia systemu zarzdzania bezpieczestwem informacji

od liczby pracownikw IT z wyksztaceniem technicznym
44
Weryfikacja hipotez
5.5.
Hipoteza 5: Wikszo systemw teleinformatycznych sucych do prezentacji zasobw informacji badanych podmiotw nie jest zgodnych ze
standardem WCAG 2.0
Hipoteza nr 5 zostaa potwierdzona. Wikszo (przynajmniej 291, co

stanowi 85,84% poddanych analizie) systemw teleinformatycznych
badanych podmiotw sucych do prezentacji zasobw informacji nie
jest zgodnych ze standardem WCAG 2.0.
5.6.
Hipoteza 6: Jednostki wyszego szczebla bardziej dbaj o zgodno swoich systemw teleinformatycznych sucych do prezentacji zasobw informacji ze standardem WCAG 2.0
Hipoteza nr 6 nie zostaa potwierdzona. Najmniejsz dbao o zgodno portali BIP z wytycznymi WCAG 2.0 przejawiaj instytucje redniej
wielkoci, czyli urzdy miejskie i powiatowe. Szczegowe dane przedstawione zostay w tabeli 17.
Tabela 17. Instytucje, ktrych portale BIP speniaj wytyczne WCAG 2.0
Liczba instytucji
Liczba BIP zgodnych

z WCAG 2.0
% BIP zgodnych
z WCAG 2.0
253
38
15,02
rednia
74
9,46
Dua
12
25,00
Wielko instytucji
Maa
5.7.
Hipoteza 7: Gwn przeszkod we wdroeniu KRI jest brak adekwatnych

kwalifikacji kadry badanych jednostek
Biorc pod uwag zaoony sposb weryfikacji w oparciu o odpowiedzi

na pytanie nr 7 ankiety, w ktrym respondenci przyznaj punkty od 0 do
5 dla czynnikw, ktre stanowiy problem przy ustanowieniu i wdroe-
45
niu Polityki bezpieczestwa oraz dane z tabeli 11, naley uzna hipotez
nr 7 za nieprawdziw.
Jednake pozostae dane odnoszce si do wyksztacenia informatykw, administratorw bezpieczestwa czy audytorw wewntrznych,
jak rwnie braku szkole czy zakupu norm pozwalajcych na samodzielne doksztacanie, w powizaniu z oczywistymi bdami w okreleniu metodyk czy nieznajomoci terminologii branowej, zdaje si podwaa jej prawdziwo.
Zaledwie 59% zatrudnionych przez urzdy informatykw posiada
wyksztacenie wysze techniczne. Chocia ponad 82% administratorw
bezpieczestwa informacji posiada wyksztacenie wysze techniczne, to
jednake a 40 jednostek nie powoaa go, co zgodnie z ustaw o ochronie danych osobowych, sprawia, i funkcj t piastuje kierownik organizacji, a wic wjt, burmistrz czy prezydent miasta.
46
6 Wnioski i spostrzeenia
Jednostki samorzdowe w wikszoci nie podjy adekwatnych stara
odnonie wdroenia systemu zarzdzania bezpieczestwem informacji.
Nie projektuj, nie wdraaj oraz nie eksploatuj systemw teleinformatycznych z uwzgldnieniem ich funkcjonalnoci, niezawodnoci, uywalnoci, wydajnoci, przenoszalnoci i pielgnowalnoci, przy zastosowaniu
norm oraz uznanych w obrocie profesjonalnym standardw i metodyk.
Nie mona jednak z gry zaoy, e ami w ten sposb prawo.
Wspomniane obowizki zostay narzucone instytucjom publicznym
poprzez przepisy rozdziau IV KRI. Nieokrelony jednak zosta termin
ich wdroenia, gdy w 23 KRI czytamy: Systemy teleinformatyczne podmiotw realizujcych zadania publiczne funkcjonujce w dniu wejcia w ycie
rozporzdzenia na podstawie dotychczas obowizujcych przepisw naley
dostosowa do wymaga, o ktrych mowa w rozdziale IV rozporzdzenia, nie
pniej ni w dniu ich pierwszej istotnej modernizacji przypadajcej po wejciu w ycie rozporzdzenia.
Rozporzdzenie nie definiuje pojcia istotna modernizacja, co w poczeniu z niskim tempem wymiany systemw informatycznych w instytucjach, moe spowodowa i faktyczne wejcie w ycie wspomnianych
przepisw bdzie odwlekane jeszcze przez dugie lata. Pomimo, e rozporzdzenie wydano w roku 2012, nadal tylko nieliczne jednostki samorzdowe podjy starania zwizane z wdroeniem przepisw KRI.
Wyjtkiem jest przepis 19 KRI spenienie wymaga Web Content
Accessibility Guidelines (WCAG 2.0) na poziomie AA przez systemy
teleinformatyczne, eksploatowane przez podmioty realizujce zadania
publiczne i suce prezentacji zasobw informacji.
Termin jego wdroenia zosta ustalony w 22 o treci: Systemy teleinformatyczne podmiotw realizujcych zadania publiczne funkcjonujce w dniu
47
wejcia w ycie rozporzdzenia naley dostosowa do wymaga okrelonych

w 19, nie pniej ni w terminie 3 lat od dnia wejcia w ycie niniejszego
rozporzdzenia.
Przytoczony przepis mylnie przywouje rekomendacje jako wymagania. W literaturze spotyka si te traktowanie WCAG jako standardu.
Faktycznie stay si one standardem 15 padziernika 2012 roku jako
norma ISO/IEC 40500:2012, a wic ju po publikacji KRI.
Pomimo tej niecisoci, ju pobiena inspekcja portali BIP badanych
instytucji wykazaa, e podjy one dziaania dostosowujce je do wytycznych WCAG 2.0. Zazwyczaj posiadaj funkcje zwikszajce kontrast
i wielko czcionki, jednak s to jedynie 2 z 35 wytycznych. Zaobserwowano rwnie bardzo niekorzystny trend, polegajcy na tworzeniu
osobnych portali dla osb niepenosprawnych, ktre zapewniaj zgodno z WCAG 2.0. Zdaniem autora jest to objaw dyskryminacji niepenosprawnych.
Wida jednak, e jednoznaczne okrelenie terminu wdroenia stymulujco wpywa na podjcie dziaa. Z tego te wzgldu zapis 22 naley
uzna za szkodliwy. Nie skorzystano z moliwoci jego skorygowania
przy okazji wydania Rozporzdzenia Rady Ministrw z 27 listopada
2014 roku zmieniajce rozporzdzenie w sprawie Krajowych Ram Interoperacyjnoci, minimalnych wymaga dla rejestrw publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymaga
dla systemw teleinformatycznych18.
Z niewiadomych wzgldw przedkada si skdind niezwykle wane zagadnienie dostpu do informacji osb niepenosprawnych nad
bezpieczestwo informacji i odpowiednie ni zarzdzanie. Systemowi
zarzdzania informacj powicono w KRI znaczn cz rozdziau IV.
Celem zawartych w nim przepisw byo okrelenie minimalnych wymaga zwizanych z bezpieczestwem informacji przetwarzanych przez
podmioty publiczne. Jednoczenie utworzono niejako furtk pozwalajc na odsuwanie w czasie ich stosowania.
18
Dz.U. z 2014 r. poz. 1671
48
Wnioski i spostrzeenia
Jednostki samorzdowe zdaj sobie spraw z niejasnej sytuacji, std

wanie niech do udzielania informacji opisana w czci powiconej
przebiegowi bada. Dodatkowo brak nadzoru i kontroli, wytknity ju
przez Najwysz Izb Kontroli19, w poczeniu z sygnalizowanymi w badaniach barierami finansowymi, powoduj i wdroenie przepisw KRI
bdzie si przecigao.
Warto zauway, e dziaania Generalnego Inspektora Ochrony Danych
Osobowych polegajce na popularyzacji przepisw oraz kontroli ich przestrzegania przynosz rezultaty. Niemale wszystkie urzdy posiadaj Polityk bezpieczestwa dotyczc ochrony danych osobowych. Opublikowane 26 kwietnia 2013 roku oraz zaktualizowane 9 maja 2013 roku wsplne
stanowisko resortu finansw oraz Ministerstwa Cyfryzacji i Administracji,
zawierajce m.in. wytyczne dotyczce prowadzenia audytu wewntrznego
bezpieczestwa informacji przetwarzanych w systemie teleinformatycznym przez komrk audytu wewntrznego, nie przynioso oczekiwanych
rezultatw20. Tre stanowiska przedstawiono w zaczniku nr 3. Audytorzy wewntrzni zazwyczaj nie posiadaj odpowiednich kompetencji. Tylko
38,82% z nich posiada wyksztacenie wysze techniczne, za 65,29% dokonao analizy ryzyka, cho obowizek corocznego jej wykonywania wynika
z ustawy z 27 sierpnia 2009 roku o finansach publicznych21 i wydanych na
jej podstawie rozporzdze Ministra Finansw w sprawie audytu wewntrznego oraz informacji o pracy i wynikach tego audytu.
Nie mona nie docenia wagi wspomnianej popularyzacji. Z przeprowadzonych bada wynika, e kompetencje urzdnikw odpowiedzialnych za funkcjonowanie systemw informatycznych stoj na niskim poziomie. wiadcz o tym przytoczone przykady nieznajomoci
terminologii i metodyk. Zaobserwowano te myln interpretacj wyWdraanie wybranych wymaga dotyczcych systemw teleinformatycznych, wymiany informacji w postaci elektronicznej oraz krajowych ram interoperacyjnoci na
przykadzie niektrych urzdw gmin miejskich i miast na prawach powiatu, NIK
KAP-4101-002-00/2014, luty 2015.
20 Wsplne stanowisko Departamentu Informatyzacji MAiC i Departamentu Audytu Sektora Finansw Publicznych MF odnonie zapewnienia audytu wewntrznego w zakresie
bezpieczestwa informacji.
21 Dz.U. z 2013 r. poz. 885.
19
49
tycznych WCAG 2.0 zwizan z powierzchownym zapoznaniem si jedynie z gwnym dokumentem, bez materiaw dodatkowych, do ktrych si on odnosi.
Zauway naley, e sam Web Content Accessibility Guidelines jest
krtkim, 44 stronnicowym (po wydrukowaniu) dokumentem, ktry zawiera jednak odnoniki do nastpnych materiaw:
How to Meet WCAG 2.0 aktualna lista referencji WCAG 2.0;
Understanding WCAG 2.0 poradnik uatwiajcy zrozumienie
i wdroenie WCAG 2.0,
Techniques for WCAG 2.0 opis technik oraz czsto popenianych bdw;
The WCAG 2.0 Documents opis dokumentw technicznych
WCAG 2.0 i zalenoci pomidzy nimi.
Cao liczy ponad 1000 stron wydrukowanego tekstu, przy czym dysponujemy oficjalnym tumaczeniem jedynie WCAG 2.0, wykonanym
przez Fundacj Instytut Rozwoju Regionalnego 22. Pozostae ponad 95%
informacji pozostaje w angielskiej wersji jzykowej. Z tego te wzgldu,
pomimo podjtych stara, tylko nieliczne portale BIP badanych instytucji spenia zalecenia WCAG 2.0.
Biorc powysze pod uwag, Polskie Towarzystwo Informatyczne
zaleca:
1. podjcie prac nad zmian przepisw Rozporzdzenia Rady
Ministrw z dnia 12 kwietnia 2012 r. w sprawie Krajowych
Ram Interoperacyjnoci, minimalnych wymaga dla rejestrw
publicznych i wymiany informacji w postaci elektronicznej
oraz minimalnych wymaga dla systemw teleinformatycznych (KRI),
2. ustalenie zasad i planw kontroli przestrzegania przepisw KRI,
3. opracowanie i wdroenie systemu szkole i dziaa promujcych przepisy KRI.
22
http://www.fdc.org.pl/wcag2/index.html.
50
Bibliografia
I OSK 89/13, Wyrok NSA, Skarga kasacyjna Zarzdu Okrgowego Polskiego Zwizku owieckiego w O. od wyroku Wojewdzkiego Sdu
Administracyjnego w Olsztynie z dnia 6 listopada 2012 r. sygn. akt II
SA/Ol 1067/12 w sprawie ze skargi P. G. redaktora naczelnego
dziennika [...] na odmow udzielenia przez Zarzd Okrgowy Polskiego Zwizku owieckiego w O. informacji prasowej
II SA/Po 1060/12, Wyrok WSA w Poznaniu, Sprawa skargi J K. na decyzj
Burmistrza W. z dnia [...] padziernika 2012 r. nr [...] w przedmiocie umorzenia postpowania; I. uchyla zaskaron decyzj oraz poprzedzajc
j decyzj Dyrektora Gimnazjum nr [...] im. [...] w W. z dnia [...] wrzenia 2012 r. nr [...] (znak:[...])
II SAB/Po 123/13, Wyrok WSA w Poznaniu, Sprawa ze skargi na bezczynno A Sp. z o.o. w P. w przedmiocie udostpnienia informacji
publicznej
How to Meet WCAG 2.0, https://www.w3.org/WAI/WCAG20/quickref/
Jaboski M., Wygoda K., Ustawa o dostpie do informacji publicznej: komentarz, Wydawnictwo Uniwersytetu Wrocawskiego, Wrocaw 2002
Obwieszczenie Marszaka Sejmu Rzeczypospolitej Polskiej z dnia 21
czerwca 2013 r. w sprawie ogoszenia jednolitego tekstu ustawy o finansach publicznych, Dz.U. z 2013 r. poz. 885
Obwieszczenie Marszaka Sejmu Rzeczypospolitej Polskiej z dnia 26 czerwca 2014 r. w sprawie ogoszenia jednolitego tekstu ustawy o ochronie
danych osobowych, Dz.U. 2014 r. poz. 1182
PN-ISO/IEC 20000-1: 2007 Technika informatyczna Zarzdzanie usugami Cz 1: Specyfikacja, PN-ISO/IEC 20000-2: 2007 Technika informatyczna Zarzdzanie usugami Cz 2: Reguy postpowania
51
PN-ISO/IEC 24762:2010, Technika informatyczna Techniki bezpieczestwa Wytyczne dla usug odtwarzania techniki teleinformatycznej
po katastrofie
PN-ISO/IEC 27001:2014, Technika informatyczna Techniki bezpieczestwa Systemy zarzdzania bezpieczestwem informacji Wymagania
PN-ISO/IEC 27005:2014, PN-ISO/IEC 27001:2007, Technika informatyczna Techniki bezpieczestwa Systemy zarzdzania bezpieczestwem informacji Wymagania
Rozporzdzenie Ministra Administracji i Cyfryzacji z dnia 17 stycznia
2012 r. w sprawie wzoru wniosku o ponowne wykorzystywanie informacji publicznej, Dz.U. 2012 poz. 94
Rozporzdzenie Rady Ministrw z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjnoci, minimalnych wymaga dla rejestrw
publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymaga dla systemw teleinformatycznych, Dz.U. 2012
poz. 526
Rozporzdzenie Rady Ministrw z dnia 27 listopada 2014 r. zmieniajce
rozporzdzenie w sprawie Krajowych Ram Interoperacyjnoci, minimalnych wymaga dla rejestrw publicznych i wymiany informacji
w postaci elektronicznej oraz minimalnych wymaga dla systemw teleinformatycznych, Dz.U. z 2014 r. poz. 1671
Steczkowski J., Metoda reprezentacyjna w badaniach zjawisk ekonomicznospoecznych, Wydawnictwo Naukowe PWN, Warszawa 1995
Techniques for WCAG 2.0, https://www.w3.org/WAI/GL/WCAG20-TE
CHS/
Understanding WCAG 2.0 https://www.w3.org/WAI/WCAG20/versions/
understanding/wcag20-understanding-20081211-a4.pdf
Ustawa z dnia 14 czerwca 1960 r. Kodeks postpowania administracyjnego, Dz.U. 1960 nr 30 poz. 168
Ustawa z dnia 17 lutego 2005 r. o informatyzacji dziaalnoci podmiotw
realizujcych zadania publiczne, Dz.U. 2005 nr 64 poz. 565
Ustawa z dnia 17 lutego 2005 r. o informatyzacji podmiotw realizujcych zadania publiczne, Dz.U. Nr 64, poz. 565 z pn. zm.
52
Bibliografia
Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych, Dz.U. 2009 nr

157 poz. 1240
Ustawa z dnia 6 wrzenia 2001 r. o dostpie do informacji publicznej,
Dz.U. 2001 nr 112 poz. 1198
Wdraanie wybranych wymaga dotyczcych systemw teleinformatycznych, wymiany informacji w postaci elektronicznej oraz krajowych ram
interoperacyjnoci na przykadzie niektrych urzdw gmin miejskich
i miast na prawach powiatu, NIK KAP-4101-002-00/2014, luty 2015
Web Content Accessibility Guidelines (WCAG) 2.0 W3C Recommendation 11 December 2008
Web Content Accessibility Guidelines WCAG 2.0, http://www.fdc.org.pl/
wcag2/index.html
Wsplne stanowisko Departamentu Informatyzacji MAiC i Departamentu Audytu Sektora Finansw Publicznych MF odnonie zapewnienia
audytu wewntrznego w zakresie bezpieczestwa informacji
53
Zacznik 1
Ankieta
Zarzd Gwny, al. Solidarnoci 82A m. 5, 01-003 Warszawa, tel.: + 48 22 838 47 05, fax: + 48 22 636 89 87,
e-mail: pti@pti.org.pl, www.pti.org.pl Adres korespondencyjny: ul. Puawska 39 lok. 4, 02-508 Warszawa
Warszawa, dnia xx-xx-xxxx

Urzd xxxxxxxx
ul. xxxxxxxxx xx
xx-xx xxxxxxxxxxx
Polskie Towarzystwo Informatyczne wnioskuje o udostpnienie informacji publicznej na
podstawie art. 2 ust. 1 ustawy o dostpie do informacji publicznej z dnia 6 wrzenia 2001
r. (Dz. U. Nr 112, poz. 1198), w nastpujcym zakresie:
1. Czy Pastwa instytucja posiada wyszczeglnione poniej normy, przeszkolia
pracownikw w zakresie ich stosowania, audytowaa organizacj na zgodno
z nimi? Prosz o wypenienie tabeli.
Liczba
zakupionych
Norma
Liczba przeszkolonych
pracownikw
PN-ISO/IEC
20000
PN-ISO/IEC
27001
PN-ISO/IEC
27005
PN-ISO/IEC
24762
Data audytu
Data certyfikacji
xxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxx
KRS: 0000043879 Sd Rejonowy dla m.st. Warszawy w Warszawie,

XII Wydzia Gospodarczy Krajowego Rejestru Sdowego, NIP: 522-000-20-38, REGON: 001236905
55
2. Czy Pastwa instytucja przeprowadzia inwentaryzacj zasobw

teleinformatycznych i sporzdzia w odniesieniu do nich analiz ryzyka oraz czy
prowadzony jest rejestr incydentw bezpieczestwa. Prosz o wypenienie tabeli.
Data inwentaryzacji
Liczba aktyww
informacyjnych
Liczba aktywnych
wzw sieci
Liczba baz danych
Data ostatniej
aktualizacji analizy
ryzyka
Metodyka analizy ryzyka
Ilociowa/jakociowa/mieszana/oparta na
rywalizacji*
Nazwa metodyki
Wykonawca analizy
ryzyka
Wewntrzny/zewntrzny*
3. Czy i jakie incydenty bezpieczestwa zostay wykryte/zgoszone w Pastwa

instytucji? Prosz o wypenienie tabeli.
Tak/Nie*
Czy instytucja prowadzi rejestr incydentw

Ile incydentw zarejestrowano w instytucji w
2014 roku
Data ostatnio zarejestrowanego incydentu
Tak/Nie*
Czy instytucja zarejestrowaa incydent ktrego

waga wymagaa zgoszenia do zespou CERT
ABW lub prokuratury
56
Zacznik 1
Ankieta
4. Czy i kiedy Pastwa instytucja ustanowia Polityk bezpieczestwa informacji oraz

czy opara j o ustaw o ochronie danych osobowych czy norm ISO 27001 oraz czy
jest ona aktualizowana? Prosz o wypenienie tabeli.
Data ustanowienia
Data ostatniej aktualizacji
Oparta o ISO 27001 czy UODO
ISO 27001/UODO*
Czstotliwo przegldu
1 rok/poniej 1 roku/powyej 1 roku*
Data ostatniego audytu

Wewntrzny/zewntrzny*
Wykonawca audytu
5. Liczby i kompetencje pracownikw. Prosz o wypenienie tabeli.

Liczba pracownikw
Liczba pracownikw odpowiedzialnych za IT
Liczba pracownikw odpowiedzialnych za IT z
wyksztaceniem wyszym technicznym
Wyksztacenie Administratora Bezpieczestwa
Informacji (ABI)
rednie/ wysze humanistyczne/wysze

techniczne*
Wyksztacenie audytora wewntrznego
wysze humanistyczne/wysze techniczne*
6. Prosz o podanie liczby pisemnych, zatwierdzonych przez kierownictwo instytucji

procedur. Prosz o wypenienie tabeli.
Wdraanie nowych aktyww teleinformatycznych
Bieca eksploatacja aktyww
teleinformatycznych
Wycofanie aktyww teleinformatycznych
Testowanie systemw teleinformatycznych pod
ktem bezpieczestwa informacji i zgodnoci
prawnej
Liczba zbiorw danych osobowych
Liczba zbiorw danych osobowych
zarejestrowanych w GIODO
57
7. Ktry z czynnikw stanowi najwikszy problem przy ustanowieniu i wdroeniu

Polityki bezpieczestwa? Prosz o wypenienie tabeli punktami w skali 0-5 dla
kadego z czynnikw.
Finanse
Inne. Jakie?
Niepotrzebne skreli
Odpowied prosimy przesa w formie papierowej na adres:

Polskie Towarzystwo Informatyczne
ul. Puawska 39/4
02-508 Warszawa
58
Zacznik 2
Zaalenie
Zarzd Gwny, al. Solidarnoci 82A m. 5, 01-003 Warszawa, tel.: + 48 22 838 47 05, fax: + 48 22 636 89 87,
e-mail: pti@pti.org.pl, www.pti.org.pl Adres korespondencyjny: ul. Puawska 39 lok. 4, 02-508 Warszawa
Warszawa, dnia xx-xx-xxxx

Samorzdowe Kolegium Odwoawcze
Wnioskodawca: Polskie Towarzystwo Informatyczne
Strona przeciwna: XXXXXXXXXXXX
Zaalenie
na niezaatwienie sprawy w terminie
Niniejszym na podstawie art. 37 Kodeksu postpowania administracyjnego
skadamy zaalenie na niezaatwienie przez XXXXXXXXXXXXXXXX sprawy pomimo
obowizku wynikajcego z przepisu art. 13 ust 1 ustawy z dnia 6 wrzenia 2001 r.
o dostpie do informacji publicznej poprzez nie udzielenie informacji publicznej
na wniosek z dnia XX-XX-XXXX
Wskazujc na powysze, wnosz o:
1) zobowizanie XXXXXXXXXXXXXXXXX do udostpnienia wnioskowanej informacji
publicznej.
Uzasadnienie
Wnioskiem z dnia XX-XX-XXXX zwrcilimy si do XXXXXXXXXXXX o udostpnienie
informacji publicznej. Do dnia XX-XX-XXXX nie otrzymalimy adnej odpowiedzi.
Zacznik:
Kopia wniosku
KRS: 0000043879 Sd Rejonowy dla m.st. Warszawy w Warszawie,

XII Wydzia Gospodarczy Krajowego Rejestru Sdowego, NIP: 522-000-20-38, REGON: 001236905
59
Zacznik 3.
Wsplne stanowisko Departamentu Informatyzacji MAiC

i Departamentu Audytu Sektora Finansw Publicznych MF
odnonie zapewnienia audytu wewntrznego w zakresie
bezpieczestwa informacji
I. Zapewnienie okresowego audytu wewntrznego w zakresie bezpieczestwa

informacji
Przepis 20 rozporzdzenia w sprawie Krajowych Ram Interoperacyjnoci,
minimalnych wymaga dla rejestrw publicznych i wymiany informacji w postaci
elektronicznej oraz minimalnych wymaga dla systemw teleinformatycznych,
zwanego dalej rozporzdzeniem, okrela cice na kierownictwie podmiotu publicznego obowizki zwizane z systemem zarzdzania bezpieczestwem informacji. Jednym z nich jest wskazany w 20 ust. 2 pkt
14 rozporzdzenia obowizek zapewnienia okresowego audytu wewntrznego w zakresie bezpieczestwa informacji, nie rzadziej ni raz
na rok.
Intencj projektodawcy byo zobowizanie podmiotw realizujcych
zadania publiczne do realizowania okresowego audytu wewntrznego,
bez szczegowego wskazywania na rodzaj audytu oraz tryb jego
przeprowadzania. Uwzgldniajc przepis 20 ust. 3 rozporzdzenia naley stwierdzi, i powysze zobowizanie powinno by wykonywane na
jeden z dwch sposobw.
1.
W podmiotach, w ktrych system zarzdzania bezpieczestwem
informacji zosta opracowany na podstawie Polskiej Normy PNISO/IEC 27001, wymagania okrelone w 20 ust. 1 i 2 rozporzdzenia uznaje si za spenione. W takich podmiotach ustanawianie za-
61
bezpiecze, zarzdzanie ryzykiem oraz audytowanie odbywa si

na podstawie Polskich Norm, zwizanych z t norm. W konsekwencji przywoanej regulacji nie ma koniecznoci dokonywania
dodatkowych/odrbnych audytw wewntrznych, bowiem audytowanie jest jednym z ju funkcjonujcych elementw systemu zarzdzania bezpieczestwem informacji opisanym w normach.
2.
Jednostki, ktre nie wdroyy systemu zarzdzania bezpieczestwem
informacji, zgodnie z normami wskazanymi w 20 ust. 3 rozporzdzenia, s zobowizane, zgodnie z 20 ust. 2 pkt 14 rozporzdzenia,
do zapewnienia okresowego audytu wewntrznego w zakresie informacji bezpieczestwa informacji nie rzadziej ni raz na rok.
Uycie w rozporzdzeniu sformuowania audyt wewntrzny
nie miao na celu obligatoryjnego przypisania tego obowizku
komrkom audytu wewntrznego, funkcjonujcym w jednostkach
sektora finansw publicznych na mocy przepisw Dziau VI ustawy
o finansach publicznych, zwanymi dalej komrkami audytu wewntrznego. Jak wyej wskazano, ustawodawca nie okreli sposobu, trybu,
rodzaju audytu, ani te osb czy komrek organizacyjnych, ktrym naleaoby powierzy prowadzenie ww. audytu. Zatem decyzja co do tego, komu zostanie powierzone prowadzenie omawianego audytu, spoczywa na kierownictwie podmiotu.
Kryteriami, jakimi naley si kierowa przy wyborze osb/komrek organizacyjnych prowadzcych audyt w zakresie bezpieczestwa informacji s: odpowiednie kwalifikacje, dowiadczenie, znajomo metodyki
audytu w zakresie bezpieczestwa informacji, a take niezaleno od obszaru audytowanego. W razie wtpliwoci, przy wyborze osb / komrek
organizacyjnych prowadzcych ww. audyt mona bra pod uwag wymogi wskazane w normach wymienionych w 20 ust. 3 rozporzdzenia.
Upraszczajc interpretacj przedmiotowej regulacji audyt sytemu bezpieczestwa informacji moe by przeprowadzony w oparciu o dwa
zestawy kryteriw. Po pierwsze jest to 14 kryteriw zawartych w 20
ust. 2 rozporzdzeniem lub jako drugi wariant audyt zgodnoci z norm
PN-ISO/IEC 27001.
62
Zacznik 3.
Wsplne stanowisko Departamentu Informatyzacji MAiC i Departamentu Audytu Sektora
W opinii Ministerstwa Finansw oraz Ministerstwa Administracji i Cyfryzacji nie naley automatycznie przypisywa zadania audytu w zakresie
bezpieczestwa informacji komrce audytu wewntrznego. Punktem
odniesienia dla ustanowienia niniejszych przepisw by dla projektodawcy
System Zarzdzania Bezpieczestwem Informacji w oparciu o norm
PN-ISO/IEC 27001 nie za Dzia VI ustawy o finansach publicznych.
II. Interpretacje przepisw
Majc na uwadze powysze stanowisko informujemy, e podmiotem waciwym w zakresie udzielania odpowiedzi na pytania zwizane z interpretacj przepisw ustawy o informatyzacji podmiotw realizujcych zadania
publiczne oraz omawianego rozporzdzenia, w tym na pytania zwizane
z obszarem bezpieczestwa informacji, zakresem audytu wewntrznego
oraz kryteriami, jakie naley stosowa przy ocenie tego obszaru, jest
Departament Informatyzacji Ministerstwa Administracji i Cyfryzacji.
Natomiast w zakresie udzielania odpowiedzi na pytania dotyczce interpretacji przepisw ustawy o finansach publicznych oraz aktw wykonawczych do tej ustawy w zakresie audytu wewntrznego waciwym
jest Departament Audytu Sektora Finansw Publicznych Ministerstwa
Finansw.
63
Zacznik 4.
Wycig z dokumentu WCAG 2.0 dotyczcego badanych wytycznych
Wytyczne WCAG 2.0

Ta sekcja peni funkcj normatywn.
Zasada nr 1: Postrzegalno informacje oraz komponenty interfejsu uytkownika musz by przedstawione uytkownikom w sposb dostpny dla ich zmysw.
Wytyczna 1.1 Alternatywa w postaci tekstu: Dla kadej treci nietekstowej naley dostarczy alternatywn tre w formie tekstu,
ktra moe by zamieniona przez uytkownika w inne formy (np.
powikszony druk, brajl, mowa syntetyczna, symbole lub jzyk
uproszczony).
1.1.1 Tre nietekstowa: Wszelkie treci nietekstowe przedstawione uytkownikowi posiadaj swoj tekstow alternatyw, ktra peni t sam funkcj, za wyjtkiem sytuacji opisanych poniej (Poziom A):
o Kontrolki uytkownika i wprowadzanie danych przez
uytkownika: Jeli tre nietekstowa jest kontrolk uytkownika lub polem wprowadzania danych, wtedy posiada nazw opisujc jej przeznaczenie. (Wytyczna 4.1 podaje dodatkowe wymagania dotyczce kontrolek oraz
wprowadzania danych przez uytkownika.)
65
o Media zmienne w czasie: Jeli tre nietekstowa to media

zmienne w czasie, wtedy alternatywa w formie tekstu zawiera opis pozwalajcy zrozumie przeznaczenie treci
nietekstowej. (Wytyczna 1.2 podaje dodatkowe wymagania, jeli chodzi o media.)
o Test: Jeli tre nietekstowa jest testem lub wiczeniem,
ktre utracioby swj sens ze wzgldu na przedstawienie
tej samej treci w postaci tekstu, wtedy alternatywa w postaci tekstu podawa powinna przynajmniej opis pozwalajcy zrozumie przeznaczenie treci nietekstowej.
Odczucie zmysowe: Jeli tre nietekstowa ma za zadanie przede wszystkim tworzy konkretne odczucie zmysowe, wtedy alternatywa w postaci tekstu jest opisem pozwalajcym zrozumie przeznaczenie treci nietekstowej.
CAPTCHA: Jeli celem treci nietekstowej jest potwierdzenie, e
do treci ma dostp czowiek, a nie komputer, wtedy dostarcza
si alternatyw w postaci tekstu, ktra identyfikuje oraz opisuje
cel treci nietekstowej. Dostarcza si rwnie alternatywnych zabezpiecze typu CAPTCHA, dostosowanych do rnych moliwoci percepcji uytkownikw, uwzgldniajc rne rodzaje niepenosprawnoci.
Cele dekoracyjne, formatowanie, tre niewidoczna: Jeli tre
nietekstowa peni jedynie funkcj dekoracyjn, uywana jest do
formatowania wizualnego lub te nie jest przedstawiana uytkownikowi, powinna by wdroona w sposb umoliwiajcy
technologiom wspomagajcym jej zignorowanie.
66
Zacznik 4.
Wycig z dokumentu WCAG 2.0 dotyczcego badanych wytycznych
Wytyczna 1.4 Moliwo rozrnienia: Uytkownik powinien mc dobrze widzie bd sysze treci mie moliwo oddzielenia informacji od ta.
1.4.3 Kontrast (minimalny): Wizualne przedstawienie tekstu, lub obrazu
tekstu posiada kontrast wynoszcy przynajmniej 4,5:1, poza nastpujcymi wyjtkami: (Poziom AA)
o Duy tekst: Duy tekst oraz grafiki takiego tekstu posiadaj kontrast przynajmniej 3:1.
o Przypadkowo: Nie stosuje si wymogw minimalnego
kontrastu dla tekstw lub obrazu tekstu, bdcych elementem nieuywanych czci interfejsu uytkownika, majcych cel czysto dekoracyjny, nie s widoczne lub te s
czci obrazu zawierajcego inne istotne treci wizualne.
o Logo: Nie wymaga si minimalnego kontrastu dla tekstu,
ktry jest czci logo lub nazwy wasnej produktu (marki).
Zasada nr 4: Solidno Tre musi by solidnie opublikowana, tak, by moga by skutecznie interpretowana przez
rnego rodzaju oprogramowania uytkownika, w tym technologie wspomagajce.
Wytyczna 4.1 Kompatybilno: Zmaksymalizowanie kompatybilnoci

z obecnymi oraz przyszymi programami uytkownikw, w tym z technologiami wspomagajcymi.
67
4.1.1 Parsowanie: W treci wprowadzonej przy uyciu jzyka znacznikw, elementy posiadaj pene znaczniki pocztkowe i kocowe,
elementy s zagniedane wedug swoich specyfikacji, elementy
nie posiadaj zduplikowanych atrybutw oraz wszystkie ID s
unikalne, za wyjtkiem przypadkw, kiedy specyfikacja zezwala
na wyej wymienione cechy. (Poziom A)
Uwaga: Pocztkowe i kocowe znaczniki, w ktrych brak kluczowych
znakw, takich, jak zamykajcy nawias ostry lub pytajnik bdnie dopasowany do atrybutu wartoci, nie s uznawane za znaczniki pene.
68
Zacznik 5.
L.p.
Wykaz badanych podmiotw
Nazwa Jednostki
Adres BIP
1.
Starostwo Powiatowe
w Wabrzychu
http://www.bip.sp-walbrzych.dolnyslask.pl/
2.
Starostwo Powiatowe
w Zotoryi
http://www.bip.powiat-zlotoryja.pl/
3.
Starostwo Powiatowe
w Krasnymstawie
http://powiatkrasnystaw.bip.lublin.pl/
4.
Starostwo Powiatowe
w Lubartowie
http://splubartow.bip.lubelskie.pl/
5.
Starostwo Powiatowe
w Owicimiu
http://bip.powiat.oswiecim.pl/
6.
Starostwo Powiatowe
w Wadowicach
http://bip.malopolska.pl/spwadowice/
7.
Starostwo Powiatowe
w Goleniowie
http://spow.goleniow.ibip.pl/
8.
Starostwo Powiatu
Grodziskiego
http://www.bip.powiat-grodziski.pl/
9.
Starostwo Powiatowe
w Misku Mazowieckim
http://bip.powiatminski.pl/
10.
Starostwo Powiatowe
w Oarowie Mazowieckim
http://bip.pwz.pl/
11.
Starostwo Powiatowe
w Siedlcach
http://www.bip.powiatsiedlecki.pl/
12.
Starostwo Powiatowe
w Kronie
http://spkrosno.bip.gov.pl/
13.
Starostwo Powiatowe
w Lesku
http://www.bip.powiat-leski.pl/
14.
Starostwo Powiatowe
w Lubaczowie
http://www.lubaczow.powiat.pl/bip/
15.
Starostwo Powiatowe
w Nisku
http://www.bip.powiat-nisko.pl/
16.
Starostwo Powiatowe
w Przemylu
http://bip.spprzemysl.pl/
69
L.p.
Nazwa Jednostki
Adres BIP
17.
Starostwo Powiatowe
w Chodziey
http://bip.wokiss.pl/chodziezp/
18.
Starostwo Powiatowe
w Zambrowie
http://www.spzambrow.bip.podlaskie.pl/
19.
Starostwo Powiatowe
w Bdzinie
http://www.bip.powiat.bedzin.pl/
20.
Starostwo Powiatowe
w Rybniku
http://www.bip.starostwo.rybnik.pl/
21.
Starostwo Powiatowe
w Godapi
http://bip.warmia.mazury.pl/powiat_goldapski/
22.
Starostwo Powiatowe
w Mrgowie
http://www.bip.powiat.mragowo.pl/
23.
Starostwo Powiatowe
w Wgorzewie
http://bip.powiatwegorzewski.pl/
24.
Starostwo Powiatowe
w Gnienie
http://bip.powiat-gniezno.pl/
25.
Starostwo Powiatowe
w Lesznie
http://www.bip.powiat-leszczynski.pl/
26.
Starostwo Powiatowe
w Nowym Tomylu
http://bip.powiatnowotomyski.pl/
27.
Starostwo Powiatowe
w Sawnie
http://bip.powiatslawno.pl/
28.
Starostwo Powiatowe
w Midzyrzeczu
http://bip.powiat-miedzyrzecki.pl/
29.
Starostwo Powiatowe
w Nowej Soli
http://www.bip.powiat-nowosolski.pl/
30.
Starostwo Powiatowe
w arach
http://bip.wrota.lubuskie.pl/spzary/
31.
Starostwo Powiatowe
w Kodzku
http://www.bip.powiat.klodzko.pl/
32.
Starostwo Powiatowe
w Kocierzynie
http://bip-koscierzyna.eurzad.eu/
33.
Starostwo Powiatowe
w Kwidzynie
http://bip.powiatkwidzynski.pl/
34.
Starostwo Powiatowe
w Olsztynie
http://bip.warmia.mazury.pl/powiat_olsztynski/
70
Zacznik 5.
L.p.
Nazwa Jednostki
Adres BIP
35.
Starostwo Powiatowe
w Pleszewie
http://bip.starostwo.powiatpleszewski.pl/
36.
Starostwo Powiatowe
w Ostroce
http://www.bip.powiatostrolecki.pl/
37.
Urzd Miejski w Wolbrzu http://www.wolborz.4bip.pl/
38.
Urzd Dzielnicy
rdmiecie
http://bip.warszawa.pl/
39.
Urzd Dzielnicy
Targwek
http://bip.warszawa.pl/Menu_podmiotowe/Dzielnice/
Targowek/
40.
Urzd Gminy Chojnw
http://www.gmina-chojnow.bip.net.pl/
41.
Urzd Gminy Ciepowody
http://bip.cieplowody.pl/
42.
Urzd Gminy
w Jerzmanowej
http://bip.jerzmanowa.com.pl/
43.
Urzd Gminy Kotla
http://www.bip.kotla.pl/
44.
Urzd Gminy w Lubinie
http://www.bip.ug-lubin.dolnyslask.pl/
45.
Urzd Gminy Niechlw
http://www.biuletyn.net/ntbin/start.asp?podmiot=niechlow/
46.
Urzd Gminy Nowa Ruda
http://www.bip.gmina.nowaruda.pl/
47.
Urzd Gminy Rudna
http://www.bip.rudna.pl/
48.
Urzd Gminy Zawonia
http://zawonia.biuletyn.net/
49.
Urzd Gminy Zotoryja
http://bip.zlotoryja.com.pl/
50.
Urzd Gminy
w Jeziorach Wielkich
http://jeziorawielkie.bipgmina.pl/
51.
Urzd Gminy w Ksowie
http://bip.kesowo.samorzady.pl/
52.
Urzd Gminy Kik
http://bip.kikol.pl/
53.
Urzd Gminy Lubanie
http://bip.lubanie.kpsi.pl/
54.
Urzd Gminy Osielsko
http://www.bip.osielsko.pl/
55.
Urzd Gminy Radziejw
http://bip.ugradziejow.pl/
56.
Urzd Gminy Rogowo
http://rogowo.bip.net.pl/
57.
Urzd Gminy w Sicienku
http://www.bip.sicienko.pl/
58.
Urzd Gminy Sono
http://www.bip.sosno.lo.pl/
59.
Urzd Gminy Stolno
http://www.bip.stolno.com.pl/
71
L.p.
Nazwa Jednostki
Adres BIP
60.
Urzd Gminy
w Czarnym Dunajcu
http://bip.malopolska.pl/ugczarnydunajec/
61.
Urzd Gminy
w Biaej Podlaskiej
http://ugbialapodlaska.bip.lublin.pl/
62.
Urzd Gminy Chem
https://ugchelm.bip.lubelskie.pl/
63.
Urzd Gminy Fajsawice
http://www.ugfajslawice.bip.e-zeto.eu/
64.
Urzd Gminy Granowo
http://granowo.bip.net.pl/
65.
Urzd Gminy Jabo
http://ugjablon.bip.lubelskie.pl/
66.
Urzd Gminy
Janw Podlaski
http://janowpodlaski.bip.lublin.pl/
67.
Urzd Gminy Krzywda
http://ugkrzywda.bip.lubelskie.pl/
68.
Urzd Gminy Kurw
http://bip.kurow.eu/
69.
Urzd Gminy Lubycza

Krlewska
http://uglubyczakrolewska.bip.lubelskie.pl/
70.
Urzd Gminy ukw
https://uglukow.bip.lubelskie.pl/
71.
Urzd Gminy Milejw
http://ugmilejow.bip.lubelskie.pl/
72.
Urzd Gminy Niemce
http://ugniemce.bip.lubelskie.pl/
73.
Urzd Gminy Potok Wielki http://ugpotokwielki.bip.lubelskie.pl/
74.
Urzd Gminy Rejowiec
http://ugrejowiec.bip.e-zeto.eu/
75.
Urzd Gminy Rejowiec

Fabryczny
http://ugrejowiecfabryczny.bip.lubelskie.pl/
76.
Urzd Gminy Rudnik
http://bip.gmina-rudnik.pl/
77.
Urzd Gminy w Stycy
http://bip.gminastezyca.pl/
78.
Urzd Gminy Trzeszczany
http://www.bip.trzeszczany.roztocze.pl/
79.
Urzd Gminy
w Andrespolu
http://andrespol.bip.cc/
80.
Urzd Gminy Brzeziny
http://www.brzeziny.bipst.pl/
81.
Urzd Gminy Srokowo
http://bip.warmia.mazury.pl/srokowo_gmina_wiejska/
82.
Urzd Gminy Daszyna
http://www.daszyna.bip.cc/
83.
Urzd Gminy Gidle
http://www.bip.gidle.pl/
84.
Urzd Gminy Gowno
http://www.bip.gmina-glowno.eu/
85.
Urzd Gminy Inowdz
http://bip.inowlodz.pl/
72
Zacznik 5.
L.p.
Nazwa Jednostki
Adres BIP
86.
Urzd Gminy Makw
http://makow.bipst.pl/
87.
Urzd Gminy
w Mniszkowie
http://www.bip.mniszkow.pl/
88.
Urzd Gminy w Mokrsku
http://www.bip.mokrsko.akcessnet.net/
89.
Urzd Gminy Nieborw
http://www.bip.nieborow.pl/
90.
Urzd Gminy Osjakw
http://osjakow.bip.net.pl/
91.
Urzd Gminy Ostrwek
http://ugostrowek.bip.lubelskie.pl/
92.
Urzd Gminy
w Parzczewie
http://bip.parzeczew.nv.pl/
93.
Urzd Gminy Ptnw
http://www.biuletyn.net/nt-bin/start.asp?podmiot=
patnow/
94.
Urzd Gminy Olszanka
http://e-bip.pl/Start/38
95.
Urzd Gminy
w Charsznicy
http://bip.charsznica.pl/
96.
Urzd Gminy Dobra
http://bip.malopolska.pl/ugdobra/
97.
Urzd Gminy Gdw
http://bip.malopolska.pl/
98.
Urzd Gminy Jerzmanowice Przeginia
http://bip.malopolska.pl/ugjerzmanowiceprzeginia/
99.
Urzd Gminy w Stoczku
http://bip.stoczek.net.pl/
100. Urzd Gminy Kocielisko

101.
Urzd Gminy
Nowe Piekuty
http://bip.malopolska.pl/ugkoscielisko/
http://www.ugpiekuty.bip.podlaskie.pl/
102. Urzd Gminy Nowy Targ
http://bip.malopolska.pl/ugnowytarg/
103. Urzd Gminy Paecznica
http://bip.malopolska.pl/ugpalecznica/
104. Urzd Gminy Skowa
http://bip.malopolska.pl/ugsekowa/
105. Urzd Gminy Konopnica
http://www.konopnica.finn.pl/bipkod/001
106. Urzd Gminy w Krypnie
http://bip.ug.krypno.wrotapodlasia.pl/
107. Urzd Gminy Zabierzw
http://bip.malopolska.pl/ugzabierzow/
108. Urzd Gminy Zawoja
http://bip.malopolska.pl/ugzawoja/
109. Urzd Gminy Zalesie
http://www.zalesie.bip.lublin.pl/
110. Urzd Gminy Czerwonka
http://www.biuletyn.net/ntbin/start.asp?podmiot=czerwonka/
73
L.p.
Nazwa Jednostki
Adres BIP
111. Urzd Gminy Czosnw
http://czosnow.bip.org.pl/
112. Urzd Gminy Goszczyn
http://bip.goszczyn.pl/
113.
Urzd Gminy
w Starej Botnicy
114. Urzd Gminy Jabonna
http://www.starablotnica.bip.org.pl/
http://ug.jablonna.ibip.pl/public/
115.
Urzd Gminy Jabonna

Lacka
http://www.jablonnalacka.bip.net.pl/
116.
Urzd Gminy JedlniaLetnisko
http://www.biuletyn.net/nt-bin/start.asp?podmiot=jedlnia/
117. Urzd Gminy Karniewo
http://www.biuletyn.net/ntbin/start.asp?podmiot=karniewo/
118. Urzd Gminy w Kowali
http://www.biuletyn.net/nt-bin/start.asp?podmiot=kowala/
119.
Urzd Gminy
Misk Mazowiecki
http://bip.minskmazowiecki.pl/
120.
Urzd Gminy
Opinogra Grna
http://ugopinogora.bip.org.pl/
121. Urzd Gminy Pramw

122.
Urzd Gminy
w Przesmykach
http://www.bip.prazmow.pl/
http://e-bip.pl/Start/6
123. Urzd Gminy w Rzewniu
http://rzewnie.bipgminy.pl/
124. Urzd Gminy Supno
http://ugslupno.bip.org.pl/
125.
Urzd Gminy
Sobienie Jeziory
126. Urzd Gminy w Sosku

127.
Urzd Gminy
Stara Kornica
http://www.e-bip.pl/start/45
http://www.biuletyn.net/nt-bin/start.asp?podmiot=sonsk/
http://www.biuletyn.net/ntbin/start.asp?podmiot=kornica/
128. Urzd Gminy Supsk
http://stupsk.bipgmina.pl/
129. Urzd Gminy w Obszy
http://ugobsza.bip.lubelskie.pl/
130.
Urzd Gminy
w Wieniawie
131. Urzd Gminy Zakrzew

132.
Urzd Gminy
Zarby Kocielne
133. Urzd Gminy Zatory
http://bip.gminawieniawa.pl/
http://zakrzew.bip.gmina.pl/
http://zareby.ornet.pl/
http://www.biuletyn.net/nt-bin/start.asp?podmiot=zatory/
74
Zacznik 5.
L.p.
Nazwa Jednostki
Adres BIP
134. Urzd Gminy Zawidz
http://www.zawidz.bip.org.pl/
135. Urzd Gminy Bierawa
http://bip.bierawa.pl/
136. Urzd Gminy Pokj
http://bip.gminapokoj.pl/
137. Urzd Gminy Popielw
http://bip.popielow.pl/
138. Urzd Gminy w Zbowicach
http://bip.zebowice.pl/
139. Urzd Gminy w Besku
http://www.besko.biuletyn.net/
140. Urzd Gminy Chmielnik
http://www.bip.chmielnik.pl/
141. Urzd Gminy Cmolas
http://www.cmolas.biuletyn.net/
142. Urzd Gminy w Sierpcu
http://ugsierpc.bipgmina.pl/
143. Urzd Gminy Jaliska
http://www.biuletyn.net/ntbin/start.asp?podmiot=jasliska/
144.
Urzd Gminy
Niedrzwica Dua
http://ugniedrzwicaduza.bip.lubelskie.pl/
145. Urzd Gminy Krzeszw
http://bip.krzeszow.pl/
146. Urzd Gminy Kurywka
http://www.biuletyn.net/ntbin/start.asp?podmiot=kurylowka/
147.
Urzd Gminy
Lewin Kodzki
http://lewin-klodzki.bip-gov.info.pl/
148. Urzd Gminy Lutowiska
http://bip.lutowiska.pl/
149. Urzd Gminy Pysznica
http://www.pysznica.bip.gmina.pl/
150.
Urzd Gminy
w Solinie z/s w Polaczyku
http://esolina.pl/urzad/
151. Urzd Gminy Trycza
http://www.bip.tryncza.eu/
152. Urzd Gminy Pcim
http://bip.malopolska.pl/ugpcim/
153. Urzd Gminy w Czyach
http://bip.ug.czyze.wrotapodlasia.pl/
154. Urzd Gminy Grodzisk
http://ug-grodzisk.pbip.pl/
155. Urzd Gminy Grdek
http://ug-grodek.pbip.pl/
156. Urzd Gminy Kolno
http://bip.ug.kolno.wrotapodlasia.pl/
157. Urzd Gminy oma
http://www.gminalomza.pl/bip/
158. Urzd Gminy Pitnica
http://www.ugpiatnica.doc.pl/
159.
Urzd Gminy
w Suwakach
http://bip.ug.suwalki.wrotapodlasia.pl/urzad_gminy/
75
L.p.
Nazwa Jednostki
Adres BIP
160. Urzd Gminy Szumowo
http://ug-szumowo.pbip.pl/
161. Urzd Gminy Choczewo
http://www.bip.choczewo.com.pl/
162. Urzd Gminy Kaliska
http://bip.kaliska.pl/
163. Urzd Gminy Kolbudy
http://www.ugkolbudy.bip.org.pl/
164. Urzd Gminy Lubichowo
http://bip.lubichowo.pl/
165. Urzd Gminy w Ostaszewie
http://ugostaszewo.ssdip.bip.gov.pl/
166. Urzd Gminy Przechlewo
http://przechlewo.biuletyn.net/
167.
Urzd Gminy
w Morzeszczynie
168. Urzd Gminy Sierakowice
http://morzeszczyn.biuletyn.net/
http://sierakowice.biuletyn.net/
169.
Urzd Gminy
Pomiechwek
http://www.bip.pomiechowek.pl/
170.
Urzd Gminy
w Starym Dzierzgoniu
http://ug.starydzierzgon.samorzady.pl/
171. Urzd Gminy Narewka
http://bip.ug.narewka.wrotapodlasia.pl/
172. Urzd Gminy w Chybiu
http://www.chybie.samorzady.pl/
173. Urzd Gminy Janw
http://www.bip.janow.akcessnet.net/
174. Urzd Gminy Kornowac
http://kornowac.bipgmina.pl/
175. Urzd Gminy Lipowa
http://bip.lipowa.pl/
176. Urzd Gminy Miedna
http://bip.miedzna.pl/
177. Urzd Gminy Mierzcice
http://www.mierzecice.bip.info.pl/
178. Urzd Gminy Pawowice
http://bip.gwpawlowice.finn.pl/
179. Urzd Gminy Pawonkw
http://bip.pawonkow.pl/
180. Urzd Gminy w Przyrowie
http://www.bip.przyrow.akcessnet.net/
181. Urzd Gminy w Rudzicu
http://www.biuletyn.net/nt-bin/start.asp?podmiot
=rudziniec/
182. Urzd Gminy Suszec
http://bip.suszec.iap.pl/
183. Urzd Gminy Zbrosawice
http://bip.zbroslawice.pl/
184. Urzd Gminy w Bakowicach http://bip.backowice-gmina.pl/

185.
Urzd Gminy
w Gowarczowie
http://www.gowarczow.asi.pl/
76
Zacznik 5.
L.p.
Nazwa Jednostki
Adres BIP
186. Urzd Gminy Klimontw
http://www.bip.klimontow.akcessnet.net/
187. Urzd Gminy Gniezno
http://www.urzadgminy.gniezno.pl/bip.html
188. Urzd Gminy Solec-Zdrj
http://solec-zdroj.pl/bip/
189.
Urzd Miasta i Gminy

Stopnica
http://stopnica.pl/bip/
190.
Urzd Gminy
w Wojciechowicach
http://www.bip.wojciechowice.com.pl/
191.
Urzd Gminy
w Baniach Mazurskich
http://bip.warmia.mazury.pl/banie_mazurskie_gmina_
wiejska/
192. Urzd Gminy Elblg
http://bipgminaelblag.eline2n.nazwa.pl/
193. Urzd Gminy Ek
http://elk-ug.bip.eur.pl/public/
194. Urzd Gminy Lubawa
http://www.bip.gminalubawa.pl/
195. Urzd Gminy ukta
http://bip.warmia.mazury.pl/lukta_gmina_wiejska/
196. Urzd Gminy Mrgowo
http://bip.warmia.mazury.pl/mragowo_gmina_wiejska/
197. Urzd Gminy Piecki
http://bip.piecki.com.pl/
198. Urzd Gminy Babiak
http://bip.wokiss.pl/babiak/
199. Urzd Gminy Chocz
http://www.chocz.bip.net.pl/
200. Urzd Gminy Chodzie
http://bip.wokiss.pl/chodziezg/
201. Urzd Gminy w Kamiecu
http://bip.wokiss.pl/kamieniec/
202. Urzd Gminy Koaczkowo
http://bip.kolaczkowo.pl/
203.
Urzd Gminy
w Kraszewicach
http://www.biuletyn.net/nt-bin/start.asp?podmiot
=kraszewice/
204. Urzd Gminy Kulin
http://www.bip.kuslin.pl/
205. Urzd Gminy w Liskowie
http://bip.liskow.pl/
206. Urzd Gminy w Opatwku http://www.bip.opatowek.pl/

207. Urzd Gminy w Sobkowie
http://www.sobkow.biuletyn.net/
208. Urzd Gminy Poajewo
polajewo/
209. Urzd Gminy w Powidzu
powidz/
210. Urzd Gminy Przemt
http://bip.wokiss.pl/przemet/
211. Urzd Gminy Szczytniki
http://www.bip.szczytniki.ug.gov.pl/
77
L.p.
Nazwa Jednostki
Adres BIP
212. Urzd Gminy Wgrowiec
http://www.bip.wagrowiec.wlkp.pl/
213. Urzd Gminy Wijewo
http://www.bip.wijewo.pl/
214. Urzd Gminy elazkw
http://bip.zelazkow.pl/
215. Urzd Gminy Mielno
http://www.mielno.bip.net.pl/
216.
Urzd Gminy
w Ostrowicach
http://ug.ostrowice.ibip.pl/
217. Urzd Gminy widwin
http://ug.swidwin.ibip.pl/
218. Urzd Gminy w Reszlu
http://bip.warmia.mazury.pl/reszel_gmina_miejsko_
-_wiejska/
219.
Urzd Gminy i Miasta

Nowe Skalmierzyce
http://www.noweskalmierzyce.pl/bip.php
220.
Urzd Gminy i Miasta

Rzgw
http://bip.rzgow.pl/
221.
Urzd Gminy i Miasta

w Lubacu
http://www.bip.lubraniec.pl/
222.
Urzd Miejski
w Babimocie
http://bip.wrota.lubuskie.pl/ugbabimost/
223.
Urzd Gminy i Miasta

w Zdunach
http://www.zduny.bip.cc/
224.
Urzd Gminy i Miasta

w urominie
http://www.zuromin.ibip.net.pl/
225. Urzd Gminy Przytoczna
http://www.przytoczna.bip.net.pl/
226. Urzd Gminy Skpe
http://www.bip.skape.pl/
227.
Urzd Gminy
Stare Kurowo
http://www.bip.wrota.lubuskie.pl/ugstarekurowo/
228. Urzd Gminy widnica
http://bip.gmina.swidnica.pl/
229. Urzd Gminy Trzebiel
http://bip.wrota.lubuskie.pl/ugtrzebiel/
230. Urzd Gminy Zakroczym
http://bip.zakroczym.pl/
Urzd Marszakowski
231. Wojewdztwa KujawskoPomorskiego
http://bip.kujawsko-pomorskie.pl/
Urzd Marszakowski
232. Wojewdztwa Podkarpackiego
http://www.bip.podkarpackie.pl/
78
Zacznik 5.
L.p.
233.
Nazwa Jednostki
Urzd Miasta Aleksandrw Kujawski
Adres BIP
http://www.bip.aleksandrowkujawski.pl/
234. Urzd Miasta Bochnia
http://bip.malopolska.pl/umbochnia/
235. Urzd Miasta Bolesawiec
http://www.um.boleslawiec.bip-gov.pl/
236. Urzd Miasta Braniewo
http://www.bip.braniewo.pl/
237. Urzd Miasta Brodnica
http://bip.brodnica.pl/
238. Urzd Miasta Bydgoszcz
http://bip.um.bydgoszcz.pl/
239. Urzd Miasta Bytom
http://bip.um.bytom.pl/
240. Urzd Miasta Dzieroniw http://bip.um.dzierzoniow.pl/

241. Urzd Miasta Ek
http://bip.elk.warmia.mazury.pl/
242. Urzd Miasta Gdyni
http://www.gdynia.pl/bip/
243.
Urzd Miasta
Golub-Dobrzy
http://golub-dobrzyn.miasto.nowoczesnagmina.pl/
244.
Urzd Miasta i Gminy

Koskie
http://umkonskie.bipgmina.pl/
245.
Urzd Miasta i Gminy

Goacz
http://bip.golancz.pl/
246.
Urzd Gminy i Miasta

Nekla
http://nekla.nowoczesnagmina.pl/
247.
Urzd Miasta i Gminy

Rydzyna
http://www.bip2-rydzyna.065.pl/
248.
Urzd Miasta i Gminy

w Szamocinie
http://bip.wokiss.pl/szamocinm/
249.
Urzd Miasta i Gminy

Czarne
http://bip.czarne.pl/
250.
Urzd Miasta i Gminy

w Bogatynii
http://bip.bogatynia.pl/
251.
Urzd Miasta i Gminy

Pelplin
http://www.bip.pelplin.pl/
252.
Urzd Miasta i Gminy

Twardogra
http://bip.umig-twardogora.dolnyslask.pl/
253. Urzd Miasta i Gminy w Buku http://bip.buk.gmina.pl/

254.
Urzd Miasta i Gminy

w Mrozach
http://www.mrozy.bip.net.pl/
79
L.p.
Nazwa Jednostki
255.
Urzd Miasta i Gminy

w Szczawnicy
http://bip.malopolska.pl/umigszczawnica/
256.
Urzd Miasta i Gminy

w Szlichtyngowej
http://bip.szlichtyngowa.pl/
257.
Urzd Miasta i Gminy

w Wolbromiu
http://bip.malopolska.pl/umigwolbrom/
258.
Urzd Miasta i Gminy

Wysoka
http://bip.gminawysoka.pl/
259.
Urzd Miasta
Jastrzbie Zdrj
http://bip.jastrzebie.pl/
260. Urzd Miasta Jaworzno
Adres BIP
http://www.bip.jaworzno.pl/
261. Urzd Miasta Jelenia Gra http://bip.jeleniagora.pl/

262. Urzd Miasta Jordanw
http://bip.malopolska.pl/umjordanow/
263. Urzd Miasta Hajnwka
http://www.bip.hajnowka.pl/
264. Urzd Miasta Katowice
https://bip.um.katowice.pl/
265. Urzd Miasta Kielce
http://www.bip.kielce.eu/
266. Urzd Miasta Koobrzeg
http://umkolobrzeg.esp.parseta.pl/
267. Urzd Miasta Legnica
http://um.bip.legnica.eu/
268. Urzd Miasta Lipno
http://www.bip.umlipno.pl/
269. Urzd Miasta Marki
http://bip.marki.pl/
270. Urzd Miasta Namysw
http://bip.namyslow.eu/
271.
Urzd Miasta
Nowy Dwr Mazowiecki
http://bip.nowydwormaz.pl/
272. Urzd Miasta Ostroki
http://bip.um.ostroleka.pl/
273. Urzd Miasta Ostrda
http://bip.warmia.mazury.pl/ostroda_gmina_miejska/
274.
Urzd Miasta
Piotrkowa Trybunalskiego
http://www.bip.piotrkow.pl/
275. Urzd Miasta Posk
http://www.umplonsk.bip.org.pl/
276. Urzd Miasta Rajgrd
http://bip.um.rajgrod.wrotapodlasia.pl/
277. Urzd Miasta Ruda lska
http://www.rudaslaska.bip.info.pl/
278. Urzd Miasta Supca
http://www.bip.umslupca.finn.pl/
279.
Urzd Miasta
Starachowice
http://bip.um.starachowice.pl/
80
Zacznik 5.
L.p.
Nazwa Jednostki
Adres BIP
280. Urzd Miasta Szczecin
http://bip.um.szczecin.pl/
281. Urzd Miasta Tuszyn
http://www.tuszyn.info.pl/
282. Urzd Miasta w Bolkowie
http://umbolkow.bip.net.pl/
283.
Urzd Miasta
w Kazimierzu Dolnym
http://umkazimierzdolny.bip.lubelskie.pl/
284. Urzd Miasta Wadowice
http://bip.malopolska.pl/umwadowice/
285. Urzd Miasta Wabrzych
http://bip.um.walbrzych.pl/
286.
Urzd Miasta Zduska

Wola
http://www.zdunskawola.pl/portal_new/portal
287.
Urzd Miejski
w Annopolu
https://umannopol.bip.lubelskie.pl/
288. Urzd Miejski w Bychawie https://umbychawa.bip.lubelskie.pl/

289.
Urzd Miejski
w Krasnobrodzie
https://umkrasnobrod.bip.lubelskie.pl/
290.
Urzd Miasta Kalwarii

Zebrzydowskiej
http://bip.malopolska.pl/umkalwariazebrzydowska/
291.
Urzd Miejski
w Stawiskach
http://www.bip.stawiski.pl/
292.
Urzd Miejski
w Knyszynie
http://bip.um.knyszyn.wrotapodlasia.pl/
293.
Urzd Gminy
w Rymanowie
http://rymanow.bip.org.pl/
294.
Urzd Miasta i Gminy

w Sieniawie
http://bip.sieniawa.pl/
295.
Urzd Miasta i Gminy

Siewierz
http://bip.gmsiewierz.finn.pl/
296. Urzd Miejski w Orzyszu

297.
Urzd Miejski w Miejskiej

Grce
298. Urzd Miejski w Gocinie
http://www.bip.orzysz.pl/
http://bip.miejska-gorka.pl/
http://bip.goscino.com.pl/
299.
Urzd Miejski
w Kluczborku
http://www.bip.kluczbork.eu/
300.
Urzd Miasta
w Otmuchowie
http://otmuchow.probip.pl/
81
L.p.
Nazwa Jednostki
301. Urzd Miejski w Lenicy
Adres BIP
http://www.bip.lesnica.pl/
302.
Urzd Miejski
w Boguchwale
http://www.bip.boguchwala.pl/
303.
Urzd Miejski
w Brzegu Dolnym
http://www.bip.um-brzegdolny.dolnyslask.pl/
304.
Urzd Miejski
w Brzeciu Kujawskim
http://www.bip.brzesckujawski.pl/
305.
Urzd Miejski w Nowym

Miecie nad Pilic
http://nowemiasto.eobip.pl/
306.
Urzd Miejski
w Czarnej Biaostockiej
http://www.bip.czarnabialostocka.pl/
307. Urzd Miejski w Czyewie
http://www.biuletyn.net/ntbin/start.asp?podmiot=czyzewosada/
308.
Urzd Miejski
w Drohiczynie
http://bip.um.drohiczyn.wrotapodlasia.pl/
309.
Urzd Miejski
w Dzierzgoniu
http://bip.dzierzgon.pl/
310.
Urzd Miejski
w Chodziey
http://bip.wokiss.pl/chodziezm/
311. Urzd Miejski Kargowa
http://bip.kargowa.pl/
312.
Urzd Miejski
w Kartuzach
http://bip.kartuzy.pl/
313.
Urzd Miejski
w Krzeszowicach
http://bip.malopolska.pl/umkrzeszowice/
314. Urzd Miejski w Lipianach http://bip.lipiany.pl/

315. Urzd Miejski w obzie
http://www.bip.lobez.pl/
316. Urzd Miejski w Moryniu
http://www.bip.moryn.pl/
317.
Urzd Miasta i Gminy

w Szczekocinach
http://szczekociny.finn.pl/
318. Urzd Miejski w Oawie
http://bip.um.olawa.pl/
319. Urzd Miejski w Pogorzeli
http://bip.pogorzela.pl/
320.
Urzd Gminy i Miasta

Sdziszw Maopolski
http://www.bip.sedziszow-mlp.pl/
321. Urzd Miejski w Subicach http://bip.slubice.pl/
82
Zacznik 5.
L.p.
Nazwa Jednostki
Adres BIP
322.
Urzd Miasta i Gminy

w Dziaoszynie
323.
Urzd Miejski
w Strzegomiu
http://bip.strzegom.pl/
324.
Urzd Miejski
w Szprotawie
http://www.szprotawa.pl/pl/183/bip-urzedumiejskiego.html
325. Urzd Miejski w Szubinie
http://www.bip.szubin.pl/
326. Urzd Miasta wiebodzin
http://www.bip.swiebodzin.eu/
327.
Urzd Miejski
w Tuszczu
http://www.tluszcz.bip.net.pl/
328.
Urzd Miejski
w Tykocinie
http://bip.um.tykocin.wrotapodlasia.pl/
329.
Urzd Miejski
w Wolsztynie
http://www.bip.wolsztyn.pl/
330.
Urzd Miejski
w Zociecu
http://bip.zlocieniec.pl/
331.
Urzd Miasta i Gminy

Murowana Golina
http://bip.murowana-goslina.pl/
332. Urzd Miejski w ninie
http://bip.umznin.pl/
333.
Urzd Miejski
w Stargardzie Szczeciskim
http://bip.um.stargard.pl/
334.
Urzd Miejski
w Kaletach
http://www.bip.kalety.pl/
335.
Urzd Miejski
w Pruszczu Gdaskim
336.
Urzd Miasta
Przeworska
http://www.przeworsk.bip.info.pl/
337.
Urzdu Miejskiego
w Dusznikach-Zdroju
http://www.bip.duszniki.pl/
338. Urzd Miejski w Jaworze
http://www.jawor.bip.net.pl/
339. Urzd Miejski w omy
http://www.lomza.pl/bip/
83
Zacznik 6.
Wykaz podmiotw, ktrym przekazano wyniki bada
Prezydent Rzeczypospolitej Polskiej

Prezes Rady Ministrw
Marszaek Sejmu Rzeczypospolitej Polskiej
Marszaek Senatu Rzeczypospolitej Polskiej
Ministerstwo Cyfryzacji
Ministerstwo Spraw Wewntrznych i Administracji
Generalny Inspektor Ochrony Danych Osobowych
Naczelna Izba Kontroli
Sejmowa Komisja Administracji i Spraw Wewntrznych
Sejmowa Komisja Cyfryzacji, Innowacyjnoci i Nowoczesnych Technologii
Sejmowa Komisja Samorzdu Terytorialnego i Polityki Regionalnej
Lider Cyfryzacji Wodzimierz Marciski
85
Polskie Towarzystwo Informatyczne (PTI) zostao zaoone w roku 1981. Stowarzyszenie zrzesza zarwno osoby posiadajce wysokie kompetencje i dowiadczenie zawodowe w zakresie informatyki, studentw ostatnich lat kierunkw
informatycznych, jak i specjalistw innych dziedzin, intensywnie wykorzystujcych
technologie informatyczne.
PTI skupia informatykw dziaajcych w administracji publicznej, rodowiskach
akademickich i biznesowych.
Polskie Towarzystwo Informatyczne naley do Europejskiej Rady Stowarzysze Informatycznych CEPIS (Council of European Professional Informatics Societies).
Podstawowe cele Polskiego Towarzystwa Informatycznego:
wspieranie dziaalnoci naukowej i naukowo-technicznej we wszystkich
dziedzinach informatyki i doskonalenia metod jej efektywnego wykorzystania w gospodarce narodowej,
popularyzacja zagadnie i zastosowa informatyki w spoeczestwie,
uatwianie wymiany informacji w rodowisku zawodowym,
podnoszenie poziomu kwalifikacji i etyki zawodowej informatykw,
reprezentowanie czonkw Towarzystwa, ich opinii, potrzeb, interesw
i uprawnie wobec spoeczestwa, wadz i instytucji w kraju i za granic.
I ZBA R ZECZOZNAWCW Polskiego Towarzystwa Informatycznego

Dziaajca przy Polskim Towarzystwie Informatycznym Izba Rzeczoznawcw PTI
wspiera profesjonaln wiedz oraz dowiadczeniem zrzeszonych w Polskim Towarzystwie Informatycznym przedstawicieli zawodowego i naukowego polskiego rodowiska teleinformatycznego.
Izba Rzeczoznawcw PTI wiadczy usugi na rzecz podmiotw pastwowych, samorzdowych, organizacji publicznych, firm komercyjnych oraz osb fizycznych w sytuacjach, gdy odwoanie si do opinii niezalenego i obiektywnego autorytetu:
podnosi szanse powodzenia zaplanowanego przedsiwzicia informatycznego,
jest niezbdne do zapewnienia przejrzystoci wyboru,
suy bezstronnemu rozstrzygniciu dylematw wynikajcych z realizacji
przedsiwzicia.
Ekspertyzy Izby Rzeczoznawcw PTI realizowane s przez zespoy specjalistw

z wieloletnim dowiadczeniem w brany IT. Ich kwalifikacje potwierdzone s akredytacjami i certyfikacjami zarwno niezalenych organizacji takich jak The Open
Group (TOGAF), ISC2 (certyfikaty CISSP), ISACA (certyfikaty CISA, CRISC, CISM),
CCTE (certyfikaty PRINCE2), PMI, jak i czoowych krajowych i midzynarodowych
producentw sprztu i oprogramowania.
W obszarze zarzdzania bezpieczestwem informacji wrd ekspertw PTI znajduj
si osoby posiadajce kwalifikacje w zakresie prowadzenia testw penetracyjnych,
certyfikaty Certified Ethical Hacker (CEH) wydane przez EEC-Council, certyfikaty audytorw wiodcych systemu zarzdzania bezpieczestwem informacji zgodnego
z norm ISO/IEC 2700.
Rzeczoznawcy PTI posiadaj Powiadczenia Bezpieczestwa ABW umoliwiajce dostp do informacji niejawnych do poziomu objtego klauzul tajne lub
poufne.
Kluczowe obszary prac realizowanych przez Izb Rzeczoznawcw PTI to:
opracowywanie strategii i koncepcji informatyzacji,
wykonywanie ekspertyz i opinii,
przeprowadzanie audytw, w tym audytw bezpieczestwa systemw informatycznych,
wsparcie merytoryczne przy przygotowywaniu SIWZ oraz przy prowadzeniu procesu przetargowego,
wsparcie i udzia w pracach komitetw sterujcych projektw informatycznych,
badanie, analiza i ocena projektw informatycznych oraz systemw i rozwiza informatycznych,
penienie obowizkw biegego instytucjonalnego.
Gwarancj ochrony interesw klientw Izby Rzeczoznawcw PTI s:
niezaleno i obiektywizm rzeczoznawcy,
rzetelno treci odniesiona do aktualnej wiedzy i najlepszych praktyk zawodowych,
zachowanie poufnoci wszelkich otrzymanych informacji,
recenzja wewntrzna wykonanych przez rzeczoznawcw opracowa.
Si Izby Rzeczoznawcw PTI s profesjonalni, bezstronni, obiektywni i niezaleni
eksperci oraz wysoka jako wiadczonych przez nich usug.
BIBLIOTECZKA IZBY RZECZOZNAWCW PTI
ISBN 9788360810835

Wdrożenie Wybranych Wymagań Dotyczących Systemów Informatycznych Oraz Krajowych Ram Interoperacyjności W Jednostkach Samorządu Terytorialnego

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Wdrożenie Wybranych Wymagań Dotyczących Systemów Informatycznych Oraz Krajowych Ram Interoperacyjności W Jednostkach Samorządu Terytorialnego

Uploaded by

Copyright:

Available Formats

P OLSKIE T OWARZYSTWO I NFORMATYCZNE

Wdroenie wybranych wymaga

POLSKIE TOWARZYSTWO INFORMATYCZNE

ISBN 978836081082-8 (druk)

Badanie wykona Zesp w skadzie:

Dyrektor Izby Rzeczoznawcw

Polskiego Towarzystwa Informatycznego

Polskiego Towarzystwa Informatycznego

Warszawa 1 marca 2016 roku

Urzd Miejski w miecie na prawach powiatu

Urzd Dzielnicy (Warszawa)

Urzd Miasta i Gminy

4 PN-ISO/IEC 20000-1: 2007 Technika informatyczna Zarzdzanie usugami Cz 1:

Tabela 2. Punktacja cech dla hipotezy nr 2

Szkolenie przynajmniej 1 osoby z zakresu wymaga PN-ISO/IEC 20000

Audyt na zgodno z PN-ISO/IEC 20000

Procedura wdraania nowych aktyww teleinformatycznych

Procedura biecej eksploatacji aktyww teleinformatycznych

Procedura wycofania aktyww teleinformatycznych

Procedura testowania systemw teleinformatycznych

Hipotez nr 3 mona uzna za prawdziw, jeli wikszo z badanych

PN-ISO/IEC 27001:2014, Technika informatyczna Techniki bezpieczestwa Systemy

Tabela 3. Punktacja cech dla hipotezy nr 4

Szkolenie przynajmniej 1 osoby z zakresu wymaga PN-ISO/IEC 27001 lub zakup

Audyt na zgodno z PN-ISO/IEC 27001

Szkolenie przynajmniej 1 osoby z zakresu wymaga PN-ISO/27005 lub zakup

Szkolenie przynajmniej 1 osoby z zakresu wymaga PN-ISO/24762 lub zakup

Wykonanie inwentaryzacji aktyww teleinformatycznych

Wykonanie analizy ryzyka

Prowadzenie rejestru incydentw

Ustanowienie polityki bezpieczestwa

okres przegldu poniej roku

okres przegldu powyej roku

Punkty za wykonanie analizy ryzyka byy przyznawane, jeli podana

1.1.1 Tre nietekstowa: wszelkie treci nietekstowe

1.4.3 Kontrast (minimalny): wizualne przedstawienie

zilla Firefox z zainstalowanymi dodatkami WAVE Toolbar i WCAG Contrast checker.

Tabela 5. Liczba wylosowanych podmiotw

Liczba wylosowanych podmiotw

Urzd Miejski w miecie na prawach powiatu

Urzd Dzielnicy (Warszawa)

Urzd Miasta i Gminy

Dz.U. 2001 nr 112 poz. 1198.

Rodzaj informacji publicznej

Majtek podmiotw realizujcych zadania publiczne

Kompetencje osb penicych funkcje w podmiotach realizujcych zadania publiczne

Dokumentacja przebiegw i efektw kontroli oraz wystpienia, stanowiska, wnioski

Organizacja podmiotw realizujcych zadania publiczne

Kompetencje osb penicych funkcje w podmiotach realizujcych zadania publiczne

Zasady dziaania podmiotw realizujcych zadania publiczne

Respondenci trzykrotnie zauwayli, i pytanie nr 3 odnosi si do opinii,

Ministra Administracji i Cyfryzacji z 17 stycznia 2012 roku w sprawie wzoru

Dz.U. 2012 poz. 94.

zestawie statystycznych itp. poczonych z zaangaowaniem w ich pozyskanie

1 u.d.i.p., organ powinien wyda decyzj o odmowie udzielania informacji publicznej.

Dz.U. 1960 nr 30 poz. 168.

Rys. 1. Procentowy rozkad udzielenia odpowiedzi

Liczba urzdw realizujcych szkolenia

4.2. Inwentaryzacja aktyww teleinformatycznych

Rys. 2. Inwentaryzacje aktyww teleinformatycznych w badanych instytucjach

4.3. Analiza ryzyka

Rys. 3. Rodzaje zastosowanych metodyk

Znamiennym jest, e respondenci nie umieli ustali bd nie znali nazw