Professional Documents
Culture Documents
Przemysaw Jatkiewicz
WA RS Z AWA 2 0 1 6
Recenzenci:
Prof. dr hab. Zdzisaw Szyjewski Uniwersytet Szczeciski
Dr in. Adrian Kapczyski Politechnika lska w Gliwicach
Korekta: zesp
Skad: Marek W. Gawron
Wydawca:
POLSKIE TOWARZYSTWO INFORMATYCZNE
00-394 Warszawa, ul. Solec 38 lok. 103
tel. +48 22 838 47 05
e-mail: pti@pti.org.pl
www.pti.org.pl
Druk i oprawa:
ELPIL
08-110 Siedlce, ul. Artyleryjska 11
tel. +48 25 643 65 51
e-mail: info@elpil.com.pl
Wszystkie tabele, rysunki i wykresy, o ile nie zaznaczono inaczej, zostay wykonane przez Autora
Spis treci
1.
2.
3.
4.
5.
Od Wydawcy 5
Wstp 7
Metodyka 9
Przebieg bada 17
Wyniki bada
25
4.1. Stosowanie norm PN-ISO/IEC 25
4.2. Inwentaryzacja aktyww teleinformatycznych 26
4.3. Analiza ryzyka 27
4.4. Rejestr incydentw 28
4.5. Polityka bezpieczestwa 29
4.6. Zasoby ludzkie 32
4.7. Procedury 34
4.8. Problemy ustanowienia i wdroenia Polityki bezpieczestwa 36
4.9. Zgodno z WCAG 2.0 38
Weryfikacja hipotez 39
5.1. Hipoteza 1: Wikszo badanych podmiotw nie zarzdza usugami
realizowanymi za pomoc systemw teleinformatycznych zgodnie
z przepisami KRI 39
5.2. Hipoteza 2: Stopie wdroenia przepisw KRI dotyczcych zarzdzania usugami realizowanymi za pomoc systemw teleinformatycznych jest zalena od wielkoci podmiotu, liczby i wyksztacenia osb
zwizanych z IT 40
5.3. Hipoteza 3: Wikszo badanych podmiotw nie wdroya prawidowo systemu zarzdzania bezpieczestwem informacji 42
5.4. Hipoteza 4: Stopie wdroenia systemu zarzdzania bezpieczestwem informacji zaley od wielkoci podmiotu, liczby i wyksztacenia osb zwizanych z IT 43
5.5. Hipoteza 5: Wikszo systemw teleinformatycznych badanych podmiotw sucych do prezentacji zasobw informacji nie jest zgodnych ze standardem WCAG 2.0 45
5.6. Hipoteza 6: Jednostki wyszego szczebla bardziej dbaj o zgodno
swoich systemw teleinformatycznych sucych do prezentacji
zasobw informacji ze standardem WCAG 2.0 45
5.7. Hipoteza 7: Gwn przeszkod we wdroeniu KRI jest brak adekwatnych kwalifikacji kadry badanych jednostek 45
6. Wnioski i spostrzeenia 47
Bibliografia 51
Zacznik 1. Ankieta 55
Zacznik 2. Zaalenie 59
Zacznik 3. Wsplne stanowisko Departamentu Informatyzacji MAiC
i Departamentu Audytu Sektora Finansw Publicznych MF
odnonie zapewnienia audytu wewntrznego w zakresie
bezpieczestwa informacji 61
Zacznik 4. Wycig z dokumentu WCAG 2.0 dotyczcego badanych
wytycznych 65
Zacznik 5. Wykaz badanych podmiotw 69
Zacznik 6. Wykaz podmiotw, ktrym przekazano wyniki bada 85
Szanowni Pastwo,
mamy przyjemno przekaza w Pastwa rce trzeci ksik z cyklu wydawniczego Polskiego Towarzystwa Informatycznego Biblioteczka Izby Rzeczoznawcw PTI.
Celem cyklu jest przedstawienie treci mogcych zainteresowa zarwno
osoby zajmujce si zawodowo informatyk, jak i tych z Pastwa, ktrzy w swojej
pracy stykaj si z zagadnieniami i problemami zwizanymi z informatyk.
Autorem trzeciego tomu z cyklu Biblioteczka Izby Rzeczoznawcw PTI jest rzeczoznawca Izby Rzeczoznawcw PTI, dr in. Przemysaw Jatkiewicz. Monografia
prezentuje wyniki bada przeprowadzonych w roku 2015, a dotyczcych przepisw Rozporzdzenia Rady Ministrw z 12 kwietnia 2012 roku w sprawie Krajowych
Ram Interoperacyjnoci, minimalnych wymaga dla rejestrw publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymaga dla systemw teleinformatycznych, zwizanych z zarzdzaniem systemami informatycznymi. W trybie dostpu do informacji publicznej pozyskano dane od 339 jednostek
samorzdowych, ktre pozwoliy na weryfikacj postawionych na wstpie hipotez.
Zapraszamy do lektury niniejszego oraz poprzednich i kolejnych tomw z serii
Biblioteczka Izby Rzeczoznawcw PTI.
Marian Noga
Tomasz Szatkowski
Prezes
Wstp
30 maja 2012 roku weszo w ycie rozporzdzenie Rady Ministrw z 12
kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjnoci,
minimalnych wymaga dla rejestrw publicznych i wymiany informacji
w postaci elektronicznej oraz minimalnych wymaga dla systemw teleinformatycznych1, zwane w dalszej czci jako KRI. Rozporzdzenie
zostao wydane na podstawie art. 18 ustawy z 17 lutego 2005 roku o informatyzacji dziaalnoci podmiotw realizujcych zadania publiczne2.
Artyku 18 zobowizuje Rad Ministrw do okrelenia w drodze rozporzdzenia, wymaga majcych na uwadze zapewnienie midzy innymi:
spjnoci dziaania systemw teleinformatycznych,
sprawnej i bezpiecznej wymiany informacji w postaci elektronicznej,
dostpu do zasobw informacji osobom niepenosprawnym.
Zapisy KRI zaczynaj obowizywa w rnych terminach. Podmioty
realizujce zadania publiczne zostay zobowizane do dostosowania
systemw teleinformatycznych do standardu WCAG 2.0 na poziomie
AA3 w cigu 3 lat, a wic do dnia 1 czerwca 2015 roku.
Sposb zarzdzania usugami realizowanymi za pomoc systemw
teleinformatycznych, wymiana danych pomidzy systemami, jak i system zarzdzania bezpieczestwem informacji, powinny spenia przepisy KRI przy wdroeniu lub w dniu ich pierwszej istotnej modernizacji.
Wobec duego znaczenia wspomnianych przepisw dla procesu informatyzacji instytucji publicznych oraz dochodzcych alarmujcych sygnaDz.U. 2012 poz. 526.
Dz.U. 2005 nr 64 poz. 565.
3 Web Content Accessibility Guidelines (WCAG) 2.0 W3C Recommendation 11 December 2008.
1
2
Przemysaw Jatkiewicz
w o ich realizacji w organizacjach samorzdowych, Polskie Towarzystwo Informatyczne, na mocy uchway Zarzdu Gwnego nr 027 / XII / 2015
z 24 stycznia 2015 roku, podjo prace badawcze zwizane z ocen stanu
wdroenia KRI w jednostkach samorzdowych.
Metodyka
Celem badania byo stwierdzenie, czy jednostki samorzdowe speniaj
przepisy KRI lub podjy prace nad wdroeniem odpowiednich mechanizmw. Przeprowadzono je w pierwszych 3 kwartaach 2015 roku. Badana populacja liczya 2 917 podmiotw, na ktre skaday si urzdy
marszakowskie, powiatowe, miejskie i gminne.
Sformuowano nastpujce hipotezy badawcze:
Hipoteza 1: Wikszo badanych podmiotw nie zarzdza usugami realizowanymi za pomoc systemw teleinformatycznych
zgodnie z przepisami KRI.
Hipoteza 2: Stopie wdroenia przepisw KRI dotyczcych zarzdzania
usugami realizowanymi za pomoc systemw teleinformatycznych jest zaleny od wielkoci podmiotu, liczby i wyksztacenia osb zwizanych z IT.
Hipoteza 3: Wikszo badanych podmiotw nie wdroya prawidowo
systemu zarzdzania bezpieczestwem informacji.
Hipoteza 4: Stopie wdroenia systemu zarzdzania bezpieczestwem
informacji zaley od wielkoci podmiotu, liczby i wyksztacenia osb zwizanych z IT.
Hipoteza 5: Wikszo systemw teleinformatycznych sucych do prezentacji zasobw informacji badanych podmiotw nie jest
zgodnych ze standardem WCAG 2.0.
Hipoteza 6: Jednostki wyszego szczebla bardziej dbaj o zgodno swoich systemw teleinformatycznych sucych do prezentacji
zasobw informacji ze standardem WCAG 2.0.
Hipoteza 7: Gwn przeszkod we wdroeniu KRI jest brak adekwatnych kwalifikacji kadry badanych jednostek.
Przemysaw Jatkiewicz
W celu weryfikacji wymienionych hipotez, jak rwnie uzyskania dodatkowych cennych informacji, opracowano ankiet stanowic zacznik nr 1.
Hipotez nr 1 weryfikowano na podstawie odpowiedzi na pytania
szczegowe. Mona j uzna za prawdziw, jeli wikszo z badanych
podmiotw spenia przynajmniej 1 z 3 nastpujcych warunkw:
1) Posiadanie certyfikatu zgodnoci z PN-ISO/IEC 200004 zgodnie
z 15. 3 KRI.
2) Przeszkolenie przynajmniej 1 pracownika lub zakup normy PNISO/IEC 20000 wraz z przeprowadzeniem audytu na zgodno
z PN-ISO/IEC 20000.
3) Posiadanie przynajmniej po 1 udokumentowanej procedurze
zgodnie z 15. 2 KRI, dotyczcej wdraania, eksploatacji, wycofywania i testowania aktyww teleinformatycznych.
Hipotez nr 2 weryfikowano na podstawie ustalenia zalenoci pomidzy wielkoci jednostki, okrelon na podstawie jej szczebla
zgodnie z tabel 1, a liczb punktw przyznawanych wedle klucza prezentowanego w tabeli 2.
Tabela 1. Klasy wielkoci w odniesieniu do szczebla instytucji
Rodzaj urzdu
Wielko jednostki
Urzd Marszakowski
Dua
Dua
Dua
Urzd Powiatowy
rednia
Urzd Miejski
rednia
Maa
Urzd Gminy
Maa
10
Metodyka
Punktowana cecha
Liczba punktw
11
Przemysaw Jatkiewicz
Punktowana cecha
Liczba
punktw
15
15
wedug UODO
wedug PN-ISO/27001
-1
audytowanie
aktualizacja
Warunkiem przyznania punktw za wykonanie inwentaryzacji aktyww teleinformatycznych byo podanie w ankiecie daty jej wykonania,
liczby aktyww, aktywnych wzw sieci oraz baz danych. Uznano, i
liczba aktyww teleinformatycznych oraz aktywnych wzw sieci
znaczco mniejsza ni liczba zatrudnionych pracownikw (10%) jest
bdem i oznacza niepoprawne wykonanie inwentaryzacji. W takiej
sytuacji punkty nie byy przyznawane.
6 PN-ISO/IEC 27005:2014, PN-ISO/IEC 27001:2007, Technika informatyczna Techniki
bezpieczestwa Systemy zarzdzania bezpieczestwem informacji Wymagania.
7 PN-ISO/IEC 24762:2010, Technika informatyczna Techniki bezpieczestwa Wytyczne dla usug odtwarzania techniki teleinformatycznej po katastrofie.
12
Metodyka
Zasada
Zasada nr 1:
Postrzegalno
Zasada nr 4:
Solidno
Wytyczna
Kontrolowana cecha
Wytyczna 1.1
Alternatywa w
postaci tekstu
Wytyczna 1.4
Moliwo rozrnienia
Wytyczna 4.1
Kompatybilno
4.1.1 Parsowanie: w treci wprowadzonej przy uyciu jzyka znacznikw, elementy posiadaj pene
znaczniki pocztkowe i kocowe, elementy s zagniedane wedug swoich specyfikacji, elementy
nie posiadaj zduplikowanych atrybutw oraz
wszystkie ID s unikalne, za wyjtkiem przypadkw,
kiedy specyfikacja zezwala na wyej wymienione
cechy
Do kontroli zgodnoci wyszczeglnionych cech z poszczeglnymi wytycznymi, uyto W3C Markup Validation Service oraz przegldark Mo-
13
Przemysaw Jatkiewicz
(1)
gdzie:
n liczebno prby
N liczebno populacji
bd
p wielko frakcji
u 1.96, kwantyl rozkadu normalnego dla testu dwustronnego
przy poziomie ufnoci 95%.
Przy liczebnoci prby wynoszcej 2 917, bdzie 5% oraz przyjtej wielkoci frakcji 0,5 minimalna liczebno prby to 339.
W celu wyboru obiektw wykonano losowanie bez zwracania, warstwowe, przy pomocy generatora liczb pseudolosowych. Oddzielnie losowano podmioty nalece do kadego rodzaju wyszczeglnionego w tabeli 1, z uwzgldnieniem czstoci jego wystpowania w populacji. Liczby
wylosowanych podmiotw przedstawiono w tabeli 5.
J. Steczkowski, Metoda reprezentacyjna w badaniach zjawisk ekonomiczno-spoecznych, Wydawnictwo Naukowe PWN, Warszawa 1995, s. 190.
14
Metodyka
Rodzaj urzdu
Urzd Marszakowski
Urzd Powiatowy
36
Urzd Miejski
38
70
Urzd Gminy
183
Razem
339
15
Przebieg bada
Do wszystkich wylosowanych podmiotw wysano poczt ankiety w formie
wniosku o udostpnienie informacji publicznej. Przyjta forma miaa zagwarantowa szybki i 100% zwrot ankiet, gdy w myl art. 4 ust. 1 p. 4 ustawy
z 6 wrzenia 2001 roku o dostpie do informacji publicznej9, organy administracji samorzdowej zobowizane s do jej udostpnienia a termin
udzielenia odpowiedzi wynosi 14 dni.
Generalnie termin 14 dni nie by dotrzymywany. Ankiety systematycznie
spyway przez okres 1,5 miesica, w trakcie ktrego odbierano liczne telefony z prob o dodatkowe informacje lub przeduenie terminu odpowiedzi. Urzdnicy zwracali si z pytaniami o znaczenie terminw: aktywa informacyjne i aktywne wzy sieci. Nie rozumieli te, co oznacza
metodyka wykonania analizy ryzyka.
Nieliczni respondenci upierali si, i nie mog udzieli odpowiedzi ze
wzgldu na polityk ochrony informacji. Problem dotyczy zwaszcza pytania nr 2 w zakresie liczby aktyww, wzw i baz danych oraz pytania
nr 3 w zakresie rejestracji incydentw.
Zdaniem autora zastrzeenia te s bezpodstawne, gdy zgodnie z ustaw
o dostpie do informacji publicznej: Prawo do informacji publicznej podlega
ograniczeniu w zakresie i na zasadach okrelonych w przepisach o ochronie informacji niejawnych oraz o ochronie innych tajemnic ustawowo chronionych. Ankieta nie zawieraa pyta o dane osobowe, a traktowanie odpowiedzi
jako tajemnicy przedsibiorstwa wydaje si nadinterpretacj. Wikszo
informacji, ktre pozyskiwane byy podczas bada, zostao niemale
17
Przemysaw Jatkiewicz
wprost wymienionych w art. 6 ustawy o dostpie do informacji publicznej, co zostao zaprezentowane w tabeli 6.
Tabela 6. Odniesienie pyta ankiety do rodzajw informacji publicznej wyszczeglnionych
w ustawie o dostpie do informacji publicznej
Nr pytania
Tre
Odniesienie
1.
Zakupione
normy
Art.
6.1 2f
1.
Przeszkolone
osoby
Art.
6.1 2d
1.
Audyty
i certyfikacje
Art.
6.1 4a
Dokumentacja przebiegw i efektw kontroli oraz wystpienia, stanowiska, wnioski i opinie podmiotw j
przeprowadzajcych
2.
Inwentaryzacja
Art.
6.1 4a
2.
Analiza ryzyka
Art.
6.1 4a
Dokumentacja przebiegw i efektw kontroli oraz wystpienia, stanowiska, wnioski i opinie podmiotw j
przeprowadzajcych
3.
Rejestr
incydentw
4.
Polityka bezpieczestwa
Art.
6.1 4a
Dokumentacja przebiegw i efektw kontroli oraz wystpienia, stanowiska, wnioski i opinie podmiotw j
przeprowadzajcych
Liczba
i kompetencje
pracownikw
Art.
6.1 2a
i 2d
5.
6.
Procedury
Art.
6.1 3
Brak odniesienia
Tre i posta dokumentw urzdowych
18
Przebieg bada
19
Przemysaw Jatkiewicz
II SAB/Po 123/13.
I OSK 89/13.
13 II SA/Po 1060/12.
11
12
20
Przebieg bada
Ustawa o dostpie do informacji publicznej: komentarz, Wydawnictwo Uniwersytetu Wrocawskiego, Wrocaw 2002, s. 32.
14
21
Przemysaw Jatkiewicz
W rezultacie wszystkich zastrzee i odmw, z 339 respondentw odpowiedzi udzielio jedynie 254. Zdecydowano si wic na wniesienie zaalenia na niezaatwienie sprawy w terminie na podstawie art. 37 Kodeksu postpowania administracyjnego15 do Samorzdowych Kolegiw
Odwoawczych, odpowiednich dla poszczeglnych urzdw. Tre zaalenia stanowi zacznik nr 2. Zaalenia, podpisane przez Dyrektor Generaln Zarzdu Gwnego Polskiego Towarzystwa Informatycznego, skadane byy za porednictwem urzdw, ktrych dotyczyy.
Spora liczba respondentw zareagowaa niemal natychmiast, dzwonic i proszc o wycofanie pisma, obiecujc jednoczenie niezwoczne
zaatwienie sprawy. Rozwizanie takie byo efektem oczekiwanym
przez prowadzcych badania i pozwolio na uzyskanie kolejnych 44 odpowiedzi. Pozostali respondenci rozpatrywali sprawy we wasnym zakresie lub prawidowo przekazywali je do Samorzdowych Kolegiw Odwoawczych. Kolegia te wzyway Polskie Towarzystwo Informatyczne do
przedstawienia upowanienia Dyrektor do reprezentowania Towarzystwa oraz okazania dowodu nadania pisma, z uwagi na owiadczenia
urzdw o braku przedmiotowej korespondencji. Wskazyway te na Wojewdzkie Sdy Administracyjne jako jednostki waciwe do rozpatrywania dalszych zaale, w tym na bezczynno urzdw.
Poniewa celem byo ukoczenie bada, nie za wikanie si w spory
prawne mogce je w sposb znaczcy opni, podjto decyzj o dopuszczeniu do umorzenia spraw i wykonaniu dodatkowego losowania uzupeniajcego pul respondentw.
Na rysunku 1 pokazano procentowy rozkad udzielenia odpowiedzi
w efekcie podjtych dziaa.
15
22
Przebieg bada
12%
Ankiety w odpowiedzi na
wniosek
13%
75%
Ankiety w odpowiedzi na
zaalenie
Brak odpowiedzi
23
4 Wyniki bada
4.1. Stosowanie norm PN-ISO/IEC
Badane urzdy zakupiy cznie 31 norm wyszczeglnionych w KRI, przy
czym najmniejszym zainteresowaniem cieszya si norma PN-ISO/IEC 20000,
dotyczca zarzdzania usugami realizowanymi przez systemy teleinformatyczne. Zdecydowana wikszo instytucji tj. 309, co stanowi ponad
91% badanych, nie zakupia ani jednej normy. W zakresie stosowania
odpowiednich norm PN-ISO/IEC dokonano 2 973 szkolenia przypadajce na pojedynczego urzdnika, co stanowi ok. 11% zatrudnionych (niektrzy urzdnicy byli jednak szkoleni z kilku norm).
Szczegowe dane odnonie szkole zostay zaprezentowane w tabeli 7.
Tabela 7. Szkolenia w zakresie stosowania norm PN-ISO/IEC
Norma
Liczba przeszkolonych
PN-ISO/IEC 20000
106
PN-ISO/IEC 27001
2 564
23
PN-ISO/IEC 27005
160
11
PN-ISO/IEC 24762
143
Jedynie 7 urzdw przeprowadzio audyt na zgodno z norm PNISO/IEC 20000. Audyt dotyczcy normy PN-ISO/IEC 27001 wykonao troch wicej organizacji, tj. 24. Znacznie mniej uzyskao certyfikat odpowiednio 3 i 10 urzdw przy czym oba posiada jedynie Urzd Miasta
Bydgoszczy oraz Urzd Gminy widwin.
25
Przemysaw Jatkiewicz
91
120
100
56
80
60
12
40
20
0
Brak
inwentaryzacji
Nieaktualna
Niewiarygodna
inwentaryzacja inwentaryzacja
Aktualna i
wiarygodna
inwentaryzacja
26
Wyniki bada
1%
19%
55%
ilociowa
jakociowa
25%
mieszana
oparta o rywalizacj
27
Przemysaw Jatkiewicz
28
Wyniki bada
Warto zauway, e 3 urzdy (miasta Jaworzno, miasta Marki i gminy ukw) dokonay takich zgosze, lecz nie prowadz rejestru incydentw.
0,29%
14,16%
Brak rejestru
46,02%
39,53%
Odmowa odpowiedzi
29
Przemysaw Jatkiewicz
35
33
33
32
29
21
21
20
17
16
15
11
9
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
1
2001
1999
2000
2
1998
1997
16
30
Wyniki bada
69
36
31
21
16
2000 2001 2003 2004 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015
31
Przemysaw Jatkiewicz
100
90
80
70
57
60
50
40
30
20
10
0
40
9
0
1
2005
0
1
2006
1
0
2007
1
1
2008
1
2009
0
2010
wykonawca wewntrzny
4
8
0
4
2011
2012
12
12
2013
11
2014
2015
wykonawca wewntrzny
Wyksztacenie
Liczba informatykw
Brak sub IT
Liczba urzdw
21
Wysze techniczne
406
241
Inne
190
77
596
318
32
Wyniki bada
Nieznacznie mniej (88,79%) jednostek posiada administratora bezpieczestwa informacji. Znacznie mniejsza liczba urzdw (50,74%) zatrudnia audytorw wewntrznych. Struktur wyksztacenia osb penicych
omawiane funkcje przedstawia rysunek 8. Brak oznacza nieobsadzone
stanowisko. Nieznajomo wyksztacenia administratora bezpieczestwa czy audytora wewntrznego wiadczy zapewne o tym, e czynnoci przypisane tym funkcjom wykonuj wynajte osoby.
250
200
150
66
167
100
50
0
104
38
0
24
2
2
ABI
135
140
Audytor wew.
Rys. 8. Wyksztacenie osb penicych funkcje administratora bezpieczestwa informacji i audytora wewntrznego
33
Przemysaw Jatkiewicz
17
34
Wyniki bada
Procedury
Wdraanie aktyww
Eksploatacja
aktyww
Testowanie
aktyww
Wycofanie
aktyww
Liczba
157
68
113
139
rednia liczba
przypadajca
na pojedynczy
urzd
0,46
2,03
0,33
0,41
Maksymalna
liczba
20
83
16
19
249
205
278
246
Jak wida na rysunku 9, ponad poowa (56%) instytucji nie posiada adnej procedury, natomiast przynajmniej jedn w kadej grupie posiada
tylko 12%.
Najwiksza liczba procedur opracowanych przez urzdy, dotyczya
eksploatacji aktyww. Najmniejsza liczba zwizana bya z testowaniem
aktyww. Szczegowe liczby zostay zaprezentowane na rysunku 10.
35
Przemysaw Jatkiewicz
12%
0 procedur
11%
1 grupa procedur
2 grupy procedur
8%
56%
3 grupy procedur
4 grupy procedur
13%
157
139
200
113
100
0
Wdraanie
nowych aktyww
Eksploatacja
aktyww
Wycofanie
aktyww
Testowanie
aktyww
36
Wyniki bada
Problem
Punktacja
Wiedza, dowiadczenie
827
Finanse
920
855
Respondenci najczciej przyznawali maksymaln liczb punktw problemom finansowym, co zostao pokazane w tabeli 11. Ograniczone
rodki finansowe wpywaj na niedostateczn liczb szkole oraz dziaa, majcych na celu nie tylko pozyskanie wiedzy i kompetencji, lecz
take podniesienie wiadomoci znaczenia ochrony informacji i wystpujcych zagroe.
Tabela 11. Liczba instytucji przyznajcych maksymaln punktacj dla poszczeglnych problemw
Problem
Liczba instytucji
Wiedza, dowiadczenie
36
Finanse
82
52
37
Przemysaw Jatkiewicz
problemy sprztowe,
pracochonno,
braki kadrowe,
sposb przepywu danych pomidzy systemami,
nieprecyzyjne, niejasne, niespjne przepisy oraz ich interpretacja,
nadmiar obowizkw,
dua liczba zada,
brak zainteresowania pracownikw.
38
5 Weryfikacja hipotez
5.1.
L.p.
Kryterium
Liczba jednostek
% badanej prby
1.
0,88
2.
1,77
3.
2,36
4.
2,06
5.
90
26,55
6.
134
39,53
7.
93
27,43
8.
61
17,99
39
Przemysaw Jatkiewicz
L.p.
Kryterium
Liczba jednostek
% badanej prby
1.
0,88
2.
1,47
3.
Posiadanie przynajmniej po 1 udokumentowanej procedurze dotyczcej wdraania, eksploatacji, wycofywania i testowania aktyww
teleinformatycznych
42
12,39
5.2.
Hipoteza 2: Stopie wdroenia przepisw KRI dotyczcych zarzdzania usugami realizowanymi za pomoc systemw teleinformatycznych jest zalena
od wielkoci podmiotu, liczby i wyksztacenia osb zwizanych z IT
Hipoteza nr 2 rwnie znalaza swoje potwierdzenie. Im wiksza organizacja, tym wikszy stopie wdroenia przepisw KRI zwizanych z zarzdzaniem usugami realizowanymi za pomoc systemw teleinformatycznych, co zostao pokazane w tabeli 14.
Naley jednak zauway, e nawet w przypadku duych instytucji,
jakimi s Urzdy Marszakowskie, Urzdy Miejskie w miastach na prawach powiatu oraz Urzdy Dzielnicy (Warszawa), rednia liczba punktw stanowi jedynie 36,83% wszystkich moliwych do przyznania.
40
Weryfikacja hipotez
Tabela 14. redni stopie wdroenia przepisw KRI zwizanych z zarzdzaniem usugami
realizowanymi za pomoc systemw teleinformatycznych
Wielko instytucji
Liczba instytucji
Mae
Liczba punktw
253
246
0,97
rednie
74
151
2,04
Due
12
53
4,42
12
10
8
6
4
2
0
0
10
12
14
16
18
Liczba pracownikw IT
Rys. 12. Zaleno stopnia wdroenia przepisw KRI dotyczcych zarzdzania usugami
realizowanymi za pomoc systemw teleinformatycznych od liczby pracownikw IT
41
Przemysaw Jatkiewicz
12
10
8
6
4
2
0
0
10
12
14
16
18
Rys. 13. Zaleno stopnia wdroenia przepisw KRI dotyczcych zarzdzania usugami
realizowanymi za pomoc systemw teleinformatycznych od liczby pracownikw IT
z wyksztaceniem wyszym technicznym
5.3.
Kryterium
Liczba jednostek
% badanej prby
11
3,24
19
5,60
3.1
12
3,54
3.2
61
17,99
3.3
48
14,16
3.4
1,47
42
Weryfikacja hipotez
5.4.
Liczba instytucji
Liczba punktw
253
1300
5,14
rednie
74
1136
15,35
Due
12
394
32,83
43
Przemysaw Jatkiewicz
60
50
40
30
20
10
0
0
10
15
20
25
30
35
Liczba pracownikw IT
70,00
60,00
50,00
40,00
30,00
20,00
10,00
0,00
0
10
12
14
44
Weryfikacja hipotez
5.5.
Hipoteza 5: Wikszo systemw teleinformatycznych sucych do prezentacji zasobw informacji badanych podmiotw nie jest zgodnych ze
standardem WCAG 2.0
Hipoteza 6: Jednostki wyszego szczebla bardziej dbaj o zgodno swoich systemw teleinformatycznych sucych do prezentacji zasobw informacji ze standardem WCAG 2.0
Hipoteza nr 6 nie zostaa potwierdzona. Najmniejsz dbao o zgodno portali BIP z wytycznymi WCAG 2.0 przejawiaj instytucje redniej
wielkoci, czyli urzdy miejskie i powiatowe. Szczegowe dane przedstawione zostay w tabeli 17.
Tabela 17. Instytucje, ktrych portale BIP speniaj wytyczne WCAG 2.0
Liczba instytucji
% BIP zgodnych
z WCAG 2.0
253
38
15,02
rednia
74
9,46
Dua
12
25,00
Wielko instytucji
Maa
5.7.
45
Przemysaw Jatkiewicz
niu Polityki bezpieczestwa oraz dane z tabeli 11, naley uzna hipotez
nr 7 za nieprawdziw.
Jednake pozostae dane odnoszce si do wyksztacenia informatykw, administratorw bezpieczestwa czy audytorw wewntrznych,
jak rwnie braku szkole czy zakupu norm pozwalajcych na samodzielne doksztacanie, w powizaniu z oczywistymi bdami w okreleniu metodyk czy nieznajomoci terminologii branowej, zdaje si podwaa jej prawdziwo.
Zaledwie 59% zatrudnionych przez urzdy informatykw posiada
wyksztacenie wysze techniczne. Chocia ponad 82% administratorw
bezpieczestwa informacji posiada wyksztacenie wysze techniczne, to
jednake a 40 jednostek nie powoaa go, co zgodnie z ustaw o ochronie danych osobowych, sprawia, i funkcj t piastuje kierownik organizacji, a wic wjt, burmistrz czy prezydent miasta.
46
6 Wnioski i spostrzeenia
Jednostki samorzdowe w wikszoci nie podjy adekwatnych stara
odnonie wdroenia systemu zarzdzania bezpieczestwem informacji.
Nie projektuj, nie wdraaj oraz nie eksploatuj systemw teleinformatycznych z uwzgldnieniem ich funkcjonalnoci, niezawodnoci, uywalnoci, wydajnoci, przenoszalnoci i pielgnowalnoci, przy zastosowaniu
norm oraz uznanych w obrocie profesjonalnym standardw i metodyk.
Nie mona jednak z gry zaoy, e ami w ten sposb prawo.
Wspomniane obowizki zostay narzucone instytucjom publicznym
poprzez przepisy rozdziau IV KRI. Nieokrelony jednak zosta termin
ich wdroenia, gdy w 23 KRI czytamy: Systemy teleinformatyczne podmiotw realizujcych zadania publiczne funkcjonujce w dniu wejcia w ycie
rozporzdzenia na podstawie dotychczas obowizujcych przepisw naley
dostosowa do wymaga, o ktrych mowa w rozdziale IV rozporzdzenia, nie
pniej ni w dniu ich pierwszej istotnej modernizacji przypadajcej po wejciu w ycie rozporzdzenia.
Rozporzdzenie nie definiuje pojcia istotna modernizacja, co w poczeniu z niskim tempem wymiany systemw informatycznych w instytucjach, moe spowodowa i faktyczne wejcie w ycie wspomnianych
przepisw bdzie odwlekane jeszcze przez dugie lata. Pomimo, e rozporzdzenie wydano w roku 2012, nadal tylko nieliczne jednostki samorzdowe podjy starania zwizane z wdroeniem przepisw KRI.
Wyjtkiem jest przepis 19 KRI spenienie wymaga Web Content
Accessibility Guidelines (WCAG 2.0) na poziomie AA przez systemy
teleinformatyczne, eksploatowane przez podmioty realizujce zadania
publiczne i suce prezentacji zasobw informacji.
Termin jego wdroenia zosta ustalony w 22 o treci: Systemy teleinformatyczne podmiotw realizujcych zadania publiczne funkcjonujce w dniu
47
Przemysaw Jatkiewicz
18
48
Wnioski i spostrzeenia
49
Przemysaw Jatkiewicz
tycznych WCAG 2.0 zwizan z powierzchownym zapoznaniem si jedynie z gwnym dokumentem, bez materiaw dodatkowych, do ktrych si on odnosi.
Zauway naley, e sam Web Content Accessibility Guidelines jest
krtkim, 44 stronnicowym (po wydrukowaniu) dokumentem, ktry zawiera jednak odnoniki do nastpnych materiaw:
How to Meet WCAG 2.0 aktualna lista referencji WCAG 2.0;
Understanding WCAG 2.0 poradnik uatwiajcy zrozumienie
i wdroenie WCAG 2.0,
Techniques for WCAG 2.0 opis technik oraz czsto popenianych bdw;
The WCAG 2.0 Documents opis dokumentw technicznych
WCAG 2.0 i zalenoci pomidzy nimi.
Cao liczy ponad 1000 stron wydrukowanego tekstu, przy czym dysponujemy oficjalnym tumaczeniem jedynie WCAG 2.0, wykonanym
przez Fundacj Instytut Rozwoju Regionalnego 22. Pozostae ponad 95%
informacji pozostaje w angielskiej wersji jzykowej. Z tego te wzgldu,
pomimo podjtych stara, tylko nieliczne portale BIP badanych instytucji spenia zalecenia WCAG 2.0.
Biorc powysze pod uwag, Polskie Towarzystwo Informatyczne
zaleca:
1. podjcie prac nad zmian przepisw Rozporzdzenia Rady
Ministrw z dnia 12 kwietnia 2012 r. w sprawie Krajowych
Ram Interoperacyjnoci, minimalnych wymaga dla rejestrw
publicznych i wymiany informacji w postaci elektronicznej
oraz minimalnych wymaga dla systemw teleinformatycznych (KRI),
2. ustalenie zasad i planw kontroli przestrzegania przepisw KRI,
3. opracowanie i wdroenie systemu szkole i dziaa promujcych przepisy KRI.
22
http://www.fdc.org.pl/wcag2/index.html.
50
Bibliografia
I OSK 89/13, Wyrok NSA, Skarga kasacyjna Zarzdu Okrgowego Polskiego Zwizku owieckiego w O. od wyroku Wojewdzkiego Sdu
Administracyjnego w Olsztynie z dnia 6 listopada 2012 r. sygn. akt II
SA/Ol 1067/12 w sprawie ze skargi P. G. redaktora naczelnego
dziennika [...] na odmow udzielenia przez Zarzd Okrgowy Polskiego Zwizku owieckiego w O. informacji prasowej
II SA/Po 1060/12, Wyrok WSA w Poznaniu, Sprawa skargi J K. na decyzj
Burmistrza W. z dnia [...] padziernika 2012 r. nr [...] w przedmiocie umorzenia postpowania; I. uchyla zaskaron decyzj oraz poprzedzajc
j decyzj Dyrektora Gimnazjum nr [...] im. [...] w W. z dnia [...] wrzenia 2012 r. nr [...] (znak:[...])
II SAB/Po 123/13, Wyrok WSA w Poznaniu, Sprawa ze skargi na bezczynno A Sp. z o.o. w P. w przedmiocie udostpnienia informacji
publicznej
How to Meet WCAG 2.0, https://www.w3.org/WAI/WCAG20/quickref/
Jaboski M., Wygoda K., Ustawa o dostpie do informacji publicznej: komentarz, Wydawnictwo Uniwersytetu Wrocawskiego, Wrocaw 2002
Obwieszczenie Marszaka Sejmu Rzeczypospolitej Polskiej z dnia 21
czerwca 2013 r. w sprawie ogoszenia jednolitego tekstu ustawy o finansach publicznych, Dz.U. z 2013 r. poz. 885
Obwieszczenie Marszaka Sejmu Rzeczypospolitej Polskiej z dnia 26 czerwca 2014 r. w sprawie ogoszenia jednolitego tekstu ustawy o ochronie
danych osobowych, Dz.U. 2014 r. poz. 1182
PN-ISO/IEC 20000-1: 2007 Technika informatyczna Zarzdzanie usugami Cz 1: Specyfikacja, PN-ISO/IEC 20000-2: 2007 Technika informatyczna Zarzdzanie usugami Cz 2: Reguy postpowania
51
Przemysaw Jatkiewicz
PN-ISO/IEC 24762:2010, Technika informatyczna Techniki bezpieczestwa Wytyczne dla usug odtwarzania techniki teleinformatycznej
po katastrofie
PN-ISO/IEC 27001:2014, Technika informatyczna Techniki bezpieczestwa Systemy zarzdzania bezpieczestwem informacji Wymagania
PN-ISO/IEC 27005:2014, PN-ISO/IEC 27001:2007, Technika informatyczna Techniki bezpieczestwa Systemy zarzdzania bezpieczestwem informacji Wymagania
Rozporzdzenie Ministra Administracji i Cyfryzacji z dnia 17 stycznia
2012 r. w sprawie wzoru wniosku o ponowne wykorzystywanie informacji publicznej, Dz.U. 2012 poz. 94
Rozporzdzenie Rady Ministrw z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjnoci, minimalnych wymaga dla rejestrw
publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymaga dla systemw teleinformatycznych, Dz.U. 2012
poz. 526
Rozporzdzenie Rady Ministrw z dnia 27 listopada 2014 r. zmieniajce
rozporzdzenie w sprawie Krajowych Ram Interoperacyjnoci, minimalnych wymaga dla rejestrw publicznych i wymiany informacji
w postaci elektronicznej oraz minimalnych wymaga dla systemw teleinformatycznych, Dz.U. z 2014 r. poz. 1671
Steczkowski J., Metoda reprezentacyjna w badaniach zjawisk ekonomicznospoecznych, Wydawnictwo Naukowe PWN, Warszawa 1995
Techniques for WCAG 2.0, https://www.w3.org/WAI/GL/WCAG20-TE
CHS/
Understanding WCAG 2.0 https://www.w3.org/WAI/WCAG20/versions/
understanding/wcag20-understanding-20081211-a4.pdf
Ustawa z dnia 14 czerwca 1960 r. Kodeks postpowania administracyjnego, Dz.U. 1960 nr 30 poz. 168
Ustawa z dnia 17 lutego 2005 r. o informatyzacji dziaalnoci podmiotw
realizujcych zadania publiczne, Dz.U. 2005 nr 64 poz. 565
Ustawa z dnia 17 lutego 2005 r. o informatyzacji podmiotw realizujcych zadania publiczne, Dz.U. Nr 64, poz. 565 z pn. zm.
52
Bibliografia
53
Zacznik 1
Ankieta
Zarzd Gwny, al. Solidarnoci 82A m. 5, 01-003 Warszawa, tel.: + 48 22 838 47 05, fax: + 48 22 636 89 87,
e-mail: pti@pti.org.pl, www.pti.org.pl Adres korespondencyjny: ul. Puawska 39 lok. 4, 02-508 Warszawa
Norma
Liczba przeszkolonych
pracownikw
PN-ISO/IEC
20000
PN-ISO/IEC
27001
PN-ISO/IEC
27005
PN-ISO/IEC
24762
Data audytu
Data certyfikacji
xxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxx
55
Przemysaw Jatkiewicz
Ilociowa/jakociowa/mieszana/oparta na
rywalizacji*
Nazwa metodyki
Wykonawca analizy
ryzyka
Wewntrzny/zewntrzny*
Tak/Nie*
56
Zacznik 1
Ankieta
ISO 27001/UODO*
Czstotliwo przegldu
Wykonawca audytu
57
Przemysaw Jatkiewicz
Niepotrzebne skreli
58
Zacznik 2
Zaalenie
Zarzd Gwny, al. Solidarnoci 82A m. 5, 01-003 Warszawa, tel.: + 48 22 838 47 05, fax: + 48 22 636 89 87,
e-mail: pti@pti.org.pl, www.pti.org.pl Adres korespondencyjny: ul. Puawska 39 lok. 4, 02-508 Warszawa
59
Zacznik 3.
61
Przemysaw Jatkiewicz
62
Zacznik 3.
W opinii Ministerstwa Finansw oraz Ministerstwa Administracji i Cyfryzacji nie naley automatycznie przypisywa zadania audytu w zakresie
bezpieczestwa informacji komrce audytu wewntrznego. Punktem
odniesienia dla ustanowienia niniejszych przepisw by dla projektodawcy
System Zarzdzania Bezpieczestwem Informacji w oparciu o norm
PN-ISO/IEC 27001 nie za Dzia VI ustawy o finansach publicznych.
II. Interpretacje przepisw
Majc na uwadze powysze stanowisko informujemy, e podmiotem waciwym w zakresie udzielania odpowiedzi na pytania zwizane z interpretacj przepisw ustawy o informatyzacji podmiotw realizujcych zadania
publiczne oraz omawianego rozporzdzenia, w tym na pytania zwizane
z obszarem bezpieczestwa informacji, zakresem audytu wewntrznego
oraz kryteriami, jakie naley stosowa przy ocenie tego obszaru, jest
Departament Informatyzacji Ministerstwa Administracji i Cyfryzacji.
Natomiast w zakresie udzielania odpowiedzi na pytania dotyczce interpretacji przepisw ustawy o finansach publicznych oraz aktw wykonawczych do tej ustawy w zakresie audytu wewntrznego waciwym
jest Departament Audytu Sektora Finansw Publicznych Ministerstwa
Finansw.
63
Zacznik 4.
Zasada nr 1: Postrzegalno informacje oraz komponenty interfejsu uytkownika musz by przedstawione uytkownikom w sposb dostpny dla ich zmysw.
Wytyczna 1.1 Alternatywa w postaci tekstu: Dla kadej treci nietekstowej naley dostarczy alternatywn tre w formie tekstu,
ktra moe by zamieniona przez uytkownika w inne formy (np.
powikszony druk, brajl, mowa syntetyczna, symbole lub jzyk
uproszczony).
1.1.1 Tre nietekstowa: Wszelkie treci nietekstowe przedstawione uytkownikowi posiadaj swoj tekstow alternatyw, ktra peni t sam funkcj, za wyjtkiem sytuacji opisanych poniej (Poziom A):
o Kontrolki uytkownika i wprowadzanie danych przez
uytkownika: Jeli tre nietekstowa jest kontrolk uytkownika lub polem wprowadzania danych, wtedy posiada nazw opisujc jej przeznaczenie. (Wytyczna 4.1 podaje dodatkowe wymagania dotyczce kontrolek oraz
wprowadzania danych przez uytkownika.)
65
Przemysaw Jatkiewicz
66
Zacznik 4.
Wytyczna 1.4 Moliwo rozrnienia: Uytkownik powinien mc dobrze widzie bd sysze treci mie moliwo oddzielenia informacji od ta.
1.4.3 Kontrast (minimalny): Wizualne przedstawienie tekstu, lub obrazu
tekstu posiada kontrast wynoszcy przynajmniej 4,5:1, poza nastpujcymi wyjtkami: (Poziom AA)
o Duy tekst: Duy tekst oraz grafiki takiego tekstu posiadaj kontrast przynajmniej 3:1.
o Przypadkowo: Nie stosuje si wymogw minimalnego
kontrastu dla tekstw lub obrazu tekstu, bdcych elementem nieuywanych czci interfejsu uytkownika, majcych cel czysto dekoracyjny, nie s widoczne lub te s
czci obrazu zawierajcego inne istotne treci wizualne.
o Logo: Nie wymaga si minimalnego kontrastu dla tekstu,
ktry jest czci logo lub nazwy wasnej produktu (marki).
Zasada nr 4: Solidno Tre musi by solidnie opublikowana, tak, by moga by skutecznie interpretowana przez
rnego rodzaju oprogramowania uytkownika, w tym technologie wspomagajce.
67
Przemysaw Jatkiewicz
4.1.1 Parsowanie: W treci wprowadzonej przy uyciu jzyka znacznikw, elementy posiadaj pene znaczniki pocztkowe i kocowe,
elementy s zagniedane wedug swoich specyfikacji, elementy
nie posiadaj zduplikowanych atrybutw oraz wszystkie ID s
unikalne, za wyjtkiem przypadkw, kiedy specyfikacja zezwala
na wyej wymienione cechy. (Poziom A)
Uwaga: Pocztkowe i kocowe znaczniki, w ktrych brak kluczowych
znakw, takich, jak zamykajcy nawias ostry lub pytajnik bdnie dopasowany do atrybutu wartoci, nie s uznawane za znaczniki pene.
68
Zacznik 5.
L.p.
Nazwa Jednostki
Adres BIP
1.
Starostwo Powiatowe
w Wabrzychu
http://www.bip.sp-walbrzych.dolnyslask.pl/
2.
Starostwo Powiatowe
w Zotoryi
http://www.bip.powiat-zlotoryja.pl/
3.
Starostwo Powiatowe
w Krasnymstawie
http://powiatkrasnystaw.bip.lublin.pl/
4.
Starostwo Powiatowe
w Lubartowie
http://splubartow.bip.lubelskie.pl/
5.
Starostwo Powiatowe
w Owicimiu
http://bip.powiat.oswiecim.pl/
6.
Starostwo Powiatowe
w Wadowicach
http://bip.malopolska.pl/spwadowice/
7.
Starostwo Powiatowe
w Goleniowie
http://spow.goleniow.ibip.pl/
8.
Starostwo Powiatu
Grodziskiego
http://www.bip.powiat-grodziski.pl/
9.
Starostwo Powiatowe
w Misku Mazowieckim
http://bip.powiatminski.pl/
10.
Starostwo Powiatowe
w Oarowie Mazowieckim
http://bip.pwz.pl/
11.
Starostwo Powiatowe
w Siedlcach
http://www.bip.powiatsiedlecki.pl/
12.
Starostwo Powiatowe
w Kronie
http://spkrosno.bip.gov.pl/
13.
Starostwo Powiatowe
w Lesku
http://www.bip.powiat-leski.pl/
14.
Starostwo Powiatowe
w Lubaczowie
http://www.lubaczow.powiat.pl/bip/
15.
Starostwo Powiatowe
w Nisku
http://www.bip.powiat-nisko.pl/
16.
Starostwo Powiatowe
w Przemylu
http://bip.spprzemysl.pl/
69
Przemysaw Jatkiewicz
L.p.
Nazwa Jednostki
Adres BIP
17.
Starostwo Powiatowe
w Chodziey
http://bip.wokiss.pl/chodziezp/
18.
Starostwo Powiatowe
w Zambrowie
http://www.spzambrow.bip.podlaskie.pl/
19.
Starostwo Powiatowe
w Bdzinie
http://www.bip.powiat.bedzin.pl/
20.
Starostwo Powiatowe
w Rybniku
http://www.bip.starostwo.rybnik.pl/
21.
Starostwo Powiatowe
w Godapi
http://bip.warmia.mazury.pl/powiat_goldapski/
22.
Starostwo Powiatowe
w Mrgowie
http://www.bip.powiat.mragowo.pl/
23.
Starostwo Powiatowe
w Wgorzewie
http://bip.powiatwegorzewski.pl/
24.
Starostwo Powiatowe
w Gnienie
http://bip.powiat-gniezno.pl/
25.
Starostwo Powiatowe
w Lesznie
http://www.bip.powiat-leszczynski.pl/
26.
Starostwo Powiatowe
w Nowym Tomylu
http://bip.powiatnowotomyski.pl/
27.
Starostwo Powiatowe
w Sawnie
http://bip.powiatslawno.pl/
28.
Starostwo Powiatowe
w Midzyrzeczu
http://bip.powiat-miedzyrzecki.pl/
29.
Starostwo Powiatowe
w Nowej Soli
http://www.bip.powiat-nowosolski.pl/
30.
Starostwo Powiatowe
w arach
http://bip.wrota.lubuskie.pl/spzary/
31.
Starostwo Powiatowe
w Kodzku
http://www.bip.powiat.klodzko.pl/
32.
Starostwo Powiatowe
w Kocierzynie
http://bip-koscierzyna.eurzad.eu/
33.
Starostwo Powiatowe
w Kwidzynie
http://bip.powiatkwidzynski.pl/
34.
Starostwo Powiatowe
w Olsztynie
http://bip.warmia.mazury.pl/powiat_olsztynski/
70
Zacznik 5.
L.p.
Nazwa Jednostki
Adres BIP
35.
Starostwo Powiatowe
w Pleszewie
http://bip.starostwo.powiatpleszewski.pl/
36.
Starostwo Powiatowe
w Ostroce
http://www.bip.powiatostrolecki.pl/
37.
38.
Urzd Dzielnicy
rdmiecie
http://bip.warszawa.pl/
39.
Urzd Dzielnicy
Targwek
http://bip.warszawa.pl/Menu_podmiotowe/Dzielnice/
Targowek/
40.
http://www.gmina-chojnow.bip.net.pl/
41.
http://bip.cieplowody.pl/
42.
Urzd Gminy
w Jerzmanowej
http://bip.jerzmanowa.com.pl/
43.
http://www.bip.kotla.pl/
44.
http://www.bip.ug-lubin.dolnyslask.pl/
45.
http://www.biuletyn.net/ntbin/start.asp?podmiot=niechlow/
46.
http://www.bip.gmina.nowaruda.pl/
47.
http://www.bip.rudna.pl/
48.
http://zawonia.biuletyn.net/
49.
http://bip.zlotoryja.com.pl/
50.
Urzd Gminy
w Jeziorach Wielkich
http://jeziorawielkie.bipgmina.pl/
51.
http://bip.kesowo.samorzady.pl/
52.
http://bip.kikol.pl/
53.
http://bip.lubanie.kpsi.pl/
54.
http://www.bip.osielsko.pl/
55.
http://bip.ugradziejow.pl/
56.
http://rogowo.bip.net.pl/
57.
http://www.bip.sicienko.pl/
58.
http://www.bip.sosno.lo.pl/
59.
http://www.bip.stolno.com.pl/
71
Przemysaw Jatkiewicz
L.p.
Nazwa Jednostki
Adres BIP
60.
Urzd Gminy
w Czarnym Dunajcu
http://bip.malopolska.pl/ugczarnydunajec/
61.
Urzd Gminy
w Biaej Podlaskiej
http://ugbialapodlaska.bip.lublin.pl/
62.
https://ugchelm.bip.lubelskie.pl/
63.
http://www.ugfajslawice.bip.e-zeto.eu/
64.
http://granowo.bip.net.pl/
65.
http://ugjablon.bip.lubelskie.pl/
66.
Urzd Gminy
Janw Podlaski
http://janowpodlaski.bip.lublin.pl/
67.
http://ugkrzywda.bip.lubelskie.pl/
68.
http://bip.kurow.eu/
69.
http://uglubyczakrolewska.bip.lubelskie.pl/
70.
https://uglukow.bip.lubelskie.pl/
71.
http://ugmilejow.bip.lubelskie.pl/
72.
http://ugniemce.bip.lubelskie.pl/
73.
74.
http://ugrejowiec.bip.e-zeto.eu/
75.
http://ugrejowiecfabryczny.bip.lubelskie.pl/
76.
http://bip.gmina-rudnik.pl/
77.
http://bip.gminastezyca.pl/
78.
http://www.bip.trzeszczany.roztocze.pl/
79.
Urzd Gminy
w Andrespolu
http://andrespol.bip.cc/
80.
http://www.brzeziny.bipst.pl/
81.
http://bip.warmia.mazury.pl/srokowo_gmina_wiejska/
82.
http://www.daszyna.bip.cc/
83.
http://www.bip.gidle.pl/
84.
http://www.bip.gmina-glowno.eu/
85.
http://bip.inowlodz.pl/
72
Zacznik 5.
L.p.
Nazwa Jednostki
Adres BIP
86.
http://makow.bipst.pl/
87.
Urzd Gminy
w Mniszkowie
http://www.bip.mniszkow.pl/
88.
http://www.bip.mokrsko.akcessnet.net/
89.
http://www.bip.nieborow.pl/
90.
http://osjakow.bip.net.pl/
91.
http://ugostrowek.bip.lubelskie.pl/
92.
Urzd Gminy
w Parzczewie
http://bip.parzeczew.nv.pl/
93.
http://www.biuletyn.net/nt-bin/start.asp?podmiot=
patnow/
94.
http://e-bip.pl/Start/38
95.
Urzd Gminy
w Charsznicy
http://bip.charsznica.pl/
96.
http://bip.malopolska.pl/ugdobra/
97.
http://bip.malopolska.pl/
98.
http://bip.malopolska.pl/ugjerzmanowiceprzeginia/
99.
http://bip.stoczek.net.pl/
Urzd Gminy
Nowe Piekuty
http://bip.malopolska.pl/ugkoscielisko/
http://www.ugpiekuty.bip.podlaskie.pl/
http://bip.malopolska.pl/ugnowytarg/
http://bip.malopolska.pl/ugpalecznica/
http://bip.malopolska.pl/ugsekowa/
http://www.konopnica.finn.pl/bipkod/001
http://bip.ug.krypno.wrotapodlasia.pl/
http://bip.malopolska.pl/ugzabierzow/
http://bip.malopolska.pl/ugzawoja/
http://www.zalesie.bip.lublin.pl/
http://www.biuletyn.net/ntbin/start.asp?podmiot=czerwonka/
73
Przemysaw Jatkiewicz
L.p.
Nazwa Jednostki
Adres BIP
http://czosnow.bip.org.pl/
http://bip.goszczyn.pl/
113.
Urzd Gminy
w Starej Botnicy
http://www.starablotnica.bip.org.pl/
http://ug.jablonna.ibip.pl/public/
115.
http://www.jablonnalacka.bip.net.pl/
116.
http://www.biuletyn.net/nt-bin/start.asp?podmiot=jedlnia/
http://www.biuletyn.net/ntbin/start.asp?podmiot=karniewo/
http://www.biuletyn.net/nt-bin/start.asp?podmiot=kowala/
119.
Urzd Gminy
Misk Mazowiecki
http://bip.minskmazowiecki.pl/
120.
Urzd Gminy
Opinogra Grna
http://ugopinogora.bip.org.pl/
Urzd Gminy
w Przesmykach
http://www.bip.prazmow.pl/
http://e-bip.pl/Start/6
http://rzewnie.bipgminy.pl/
http://ugslupno.bip.org.pl/
125.
Urzd Gminy
Sobienie Jeziory
Urzd Gminy
Stara Kornica
http://www.e-bip.pl/start/45
http://www.biuletyn.net/nt-bin/start.asp?podmiot=sonsk/
http://www.biuletyn.net/ntbin/start.asp?podmiot=kornica/
http://stupsk.bipgmina.pl/
http://ugobsza.bip.lubelskie.pl/
130.
Urzd Gminy
w Wieniawie
Urzd Gminy
Zarby Kocielne
http://bip.gminawieniawa.pl/
http://zakrzew.bip.gmina.pl/
http://zareby.ornet.pl/
http://www.biuletyn.net/nt-bin/start.asp?podmiot=zatory/
74
Zacznik 5.
L.p.
Nazwa Jednostki
Adres BIP
http://www.zawidz.bip.org.pl/
http://bip.bierawa.pl/
http://bip.gminapokoj.pl/
http://bip.popielow.pl/
http://bip.zebowice.pl/
http://www.besko.biuletyn.net/
http://www.bip.chmielnik.pl/
http://www.cmolas.biuletyn.net/
http://ugsierpc.bipgmina.pl/
http://www.biuletyn.net/ntbin/start.asp?podmiot=jasliska/
144.
Urzd Gminy
Niedrzwica Dua
http://ugniedrzwicaduza.bip.lubelskie.pl/
http://bip.krzeszow.pl/
http://www.biuletyn.net/ntbin/start.asp?podmiot=kurylowka/
147.
Urzd Gminy
Lewin Kodzki
http://lewin-klodzki.bip-gov.info.pl/
http://bip.lutowiska.pl/
http://www.pysznica.bip.gmina.pl/
150.
Urzd Gminy
w Solinie z/s w Polaczyku
http://esolina.pl/urzad/
http://www.bip.tryncza.eu/
http://bip.malopolska.pl/ugpcim/
http://bip.ug.czyze.wrotapodlasia.pl/
http://ug-grodzisk.pbip.pl/
http://ug-grodek.pbip.pl/
http://bip.ug.kolno.wrotapodlasia.pl/
http://www.gminalomza.pl/bip/
http://www.ugpiatnica.doc.pl/
159.
Urzd Gminy
w Suwakach
http://bip.ug.suwalki.wrotapodlasia.pl/urzad_gminy/
75
Przemysaw Jatkiewicz
L.p.
Nazwa Jednostki
Adres BIP
http://ug-szumowo.pbip.pl/
http://www.bip.choczewo.com.pl/
http://bip.kaliska.pl/
http://www.ugkolbudy.bip.org.pl/
http://bip.lubichowo.pl/
http://ugostaszewo.ssdip.bip.gov.pl/
http://przechlewo.biuletyn.net/
167.
Urzd Gminy
w Morzeszczynie
http://morzeszczyn.biuletyn.net/
http://sierakowice.biuletyn.net/
169.
Urzd Gminy
Pomiechwek
http://www.bip.pomiechowek.pl/
170.
Urzd Gminy
w Starym Dzierzgoniu
http://ug.starydzierzgon.samorzady.pl/
http://bip.ug.narewka.wrotapodlasia.pl/
http://www.chybie.samorzady.pl/
http://www.bip.janow.akcessnet.net/
http://kornowac.bipgmina.pl/
http://bip.lipowa.pl/
http://bip.miedzna.pl/
http://www.mierzecice.bip.info.pl/
http://bip.gwpawlowice.finn.pl/
http://bip.pawonkow.pl/
http://www.bip.przyrow.akcessnet.net/
http://www.biuletyn.net/nt-bin/start.asp?podmiot
=rudziniec/
http://bip.suszec.iap.pl/
http://bip.zbroslawice.pl/
Urzd Gminy
w Gowarczowie
http://www.gowarczow.asi.pl/
76
Zacznik 5.
L.p.
Nazwa Jednostki
Adres BIP
http://www.bip.klimontow.akcessnet.net/
http://www.urzadgminy.gniezno.pl/bip.html
http://solec-zdroj.pl/bip/
189.
http://stopnica.pl/bip/
190.
Urzd Gminy
w Wojciechowicach
http://www.bip.wojciechowice.com.pl/
191.
Urzd Gminy
w Baniach Mazurskich
http://bip.warmia.mazury.pl/banie_mazurskie_gmina_
wiejska/
http://bipgminaelblag.eline2n.nazwa.pl/
http://elk-ug.bip.eur.pl/public/
http://www.bip.gminalubawa.pl/
http://bip.warmia.mazury.pl/lukta_gmina_wiejska/
http://bip.warmia.mazury.pl/mragowo_gmina_wiejska/
http://bip.piecki.com.pl/
http://bip.wokiss.pl/babiak/
http://www.chocz.bip.net.pl/
http://bip.wokiss.pl/chodziezg/
http://bip.wokiss.pl/kamieniec/
http://bip.kolaczkowo.pl/
203.
Urzd Gminy
w Kraszewicach
http://www.biuletyn.net/nt-bin/start.asp?podmiot
=kraszewice/
http://www.bip.kuslin.pl/
http://bip.liskow.pl/
http://www.sobkow.biuletyn.net/
http://www.biuletyn.net/nt-bin/start.asp?podmiot=
polajewo/
http://www.biuletyn.net/nt-bin/start.asp?podmiot=
powidz/
http://bip.wokiss.pl/przemet/
http://www.bip.szczytniki.ug.gov.pl/
77
Przemysaw Jatkiewicz
L.p.
Nazwa Jednostki
Adres BIP
http://www.bip.wagrowiec.wlkp.pl/
http://www.bip.wijewo.pl/
http://bip.zelazkow.pl/
http://www.mielno.bip.net.pl/
216.
Urzd Gminy
w Ostrowicach
http://ug.ostrowice.ibip.pl/
http://ug.swidwin.ibip.pl/
http://bip.warmia.mazury.pl/reszel_gmina_miejsko_
-_wiejska/
219.
http://www.noweskalmierzyce.pl/bip.php
220.
http://bip.rzgow.pl/
221.
http://www.bip.lubraniec.pl/
222.
Urzd Miejski
w Babimocie
http://bip.wrota.lubuskie.pl/ugbabimost/
223.
http://www.zduny.bip.cc/
224.
http://www.zuromin.ibip.net.pl/
http://www.przytoczna.bip.net.pl/
http://www.bip.skape.pl/
227.
Urzd Gminy
Stare Kurowo
http://www.bip.wrota.lubuskie.pl/ugstarekurowo/
http://bip.gmina.swidnica.pl/
http://bip.wrota.lubuskie.pl/ugtrzebiel/
http://bip.zakroczym.pl/
Urzd Marszakowski
231. Wojewdztwa KujawskoPomorskiego
http://bip.kujawsko-pomorskie.pl/
Urzd Marszakowski
232. Wojewdztwa Podkarpackiego
http://www.bip.podkarpackie.pl/
78
Zacznik 5.
L.p.
233.
Nazwa Jednostki
Urzd Miasta Aleksandrw Kujawski
Adres BIP
http://www.bip.aleksandrowkujawski.pl/
http://bip.malopolska.pl/umbochnia/
http://www.um.boleslawiec.bip-gov.pl/
http://www.bip.braniewo.pl/
http://bip.brodnica.pl/
http://bip.um.bydgoszcz.pl/
http://bip.um.bytom.pl/
http://bip.elk.warmia.mazury.pl/
http://www.gdynia.pl/bip/
243.
Urzd Miasta
Golub-Dobrzy
http://golub-dobrzyn.miasto.nowoczesnagmina.pl/
244.
http://umkonskie.bipgmina.pl/
245.
http://bip.golancz.pl/
246.
http://nekla.nowoczesnagmina.pl/
247.
http://www.bip2-rydzyna.065.pl/
248.
http://bip.wokiss.pl/szamocinm/
249.
http://bip.czarne.pl/
250.
http://bip.bogatynia.pl/
251.
http://www.bip.pelplin.pl/
252.
http://bip.umig-twardogora.dolnyslask.pl/
http://www.mrozy.bip.net.pl/
79
Przemysaw Jatkiewicz
L.p.
Nazwa Jednostki
255.
http://bip.malopolska.pl/umigszczawnica/
256.
http://bip.szlichtyngowa.pl/
257.
http://bip.malopolska.pl/umigwolbrom/
258.
http://bip.gminawysoka.pl/
259.
Urzd Miasta
Jastrzbie Zdrj
http://bip.jastrzebie.pl/
Adres BIP
http://www.bip.jaworzno.pl/
http://bip.malopolska.pl/umjordanow/
http://www.bip.hajnowka.pl/
https://bip.um.katowice.pl/
http://www.bip.kielce.eu/
http://umkolobrzeg.esp.parseta.pl/
http://um.bip.legnica.eu/
http://www.bip.umlipno.pl/
http://bip.marki.pl/
http://bip.namyslow.eu/
271.
Urzd Miasta
Nowy Dwr Mazowiecki
http://bip.nowydwormaz.pl/
http://bip.um.ostroleka.pl/
http://bip.warmia.mazury.pl/ostroda_gmina_miejska/
274.
Urzd Miasta
Piotrkowa Trybunalskiego
http://www.bip.piotrkow.pl/
http://www.umplonsk.bip.org.pl/
http://bip.um.rajgrod.wrotapodlasia.pl/
http://www.rudaslaska.bip.info.pl/
http://www.bip.umslupca.finn.pl/
279.
Urzd Miasta
Starachowice
http://bip.um.starachowice.pl/
80
Zacznik 5.
L.p.
Nazwa Jednostki
Adres BIP
http://bip.um.szczecin.pl/
http://www.tuszyn.info.pl/
http://umbolkow.bip.net.pl/
283.
Urzd Miasta
w Kazimierzu Dolnym
http://umkazimierzdolny.bip.lubelskie.pl/
http://bip.malopolska.pl/umwadowice/
http://bip.um.walbrzych.pl/
286.
http://www.zdunskawola.pl/portal_new/portal
287.
Urzd Miejski
w Annopolu
https://umannopol.bip.lubelskie.pl/
Urzd Miejski
w Krasnobrodzie
https://umkrasnobrod.bip.lubelskie.pl/
290.
http://bip.malopolska.pl/umkalwariazebrzydowska/
291.
Urzd Miejski
w Stawiskach
http://www.bip.stawiski.pl/
292.
Urzd Miejski
w Knyszynie
http://bip.um.knyszyn.wrotapodlasia.pl/
293.
Urzd Gminy
w Rymanowie
http://rymanow.bip.org.pl/
294.
http://bip.sieniawa.pl/
295.
http://bip.gmsiewierz.finn.pl/
http://www.bip.orzysz.pl/
http://bip.miejska-gorka.pl/
http://bip.goscino.com.pl/
299.
Urzd Miejski
w Kluczborku
http://www.bip.kluczbork.eu/
300.
Urzd Miasta
w Otmuchowie
http://otmuchow.probip.pl/
81
Przemysaw Jatkiewicz
L.p.
Nazwa Jednostki
Adres BIP
http://www.bip.lesnica.pl/
302.
Urzd Miejski
w Boguchwale
http://www.bip.boguchwala.pl/
303.
Urzd Miejski
w Brzegu Dolnym
http://www.bip.um-brzegdolny.dolnyslask.pl/
304.
Urzd Miejski
w Brzeciu Kujawskim
http://www.bip.brzesckujawski.pl/
305.
http://nowemiasto.eobip.pl/
306.
Urzd Miejski
w Czarnej Biaostockiej
http://www.bip.czarnabialostocka.pl/
http://www.biuletyn.net/ntbin/start.asp?podmiot=czyzewosada/
308.
Urzd Miejski
w Drohiczynie
http://bip.um.drohiczyn.wrotapodlasia.pl/
309.
Urzd Miejski
w Dzierzgoniu
http://bip.dzierzgon.pl/
310.
Urzd Miejski
w Chodziey
http://bip.wokiss.pl/chodziezm/
http://bip.kargowa.pl/
312.
Urzd Miejski
w Kartuzach
http://bip.kartuzy.pl/
313.
Urzd Miejski
w Krzeszowicach
http://bip.malopolska.pl/umkrzeszowice/
http://www.bip.lobez.pl/
http://www.bip.moryn.pl/
317.
http://szczekociny.finn.pl/
http://bip.um.olawa.pl/
http://bip.pogorzela.pl/
320.
http://www.bip.sedziszow-mlp.pl/
82
Zacznik 5.
L.p.
Nazwa Jednostki
Adres BIP
322.
http://www.e-bip.pl/start/12380
323.
Urzd Miejski
w Strzegomiu
http://bip.strzegom.pl/
324.
Urzd Miejski
w Szprotawie
http://www.szprotawa.pl/pl/183/bip-urzedumiejskiego.html
http://www.bip.szubin.pl/
http://www.bip.swiebodzin.eu/
327.
Urzd Miejski
w Tuszczu
http://www.tluszcz.bip.net.pl/
328.
Urzd Miejski
w Tykocinie
http://bip.um.tykocin.wrotapodlasia.pl/
329.
Urzd Miejski
w Wolsztynie
http://www.bip.wolsztyn.pl/
330.
Urzd Miejski
w Zociecu
http://bip.zlocieniec.pl/
331.
http://bip.murowana-goslina.pl/
http://bip.umznin.pl/
333.
Urzd Miejski
w Stargardzie Szczeciskim
http://bip.um.stargard.pl/
334.
Urzd Miejski
w Kaletach
http://www.bip.kalety.pl/
335.
Urzd Miejski
w Pruszczu Gdaskim
http://www.e-bip.pl/start/51
336.
Urzd Miasta
Przeworska
http://www.przeworsk.bip.info.pl/
337.
Urzdu Miejskiego
w Dusznikach-Zdroju
http://www.bip.duszniki.pl/
http://www.jawor.bip.net.pl/
http://www.lomza.pl/bip/
83
Zacznik 6.
85
Polskie Towarzystwo Informatyczne (PTI) zostao zaoone w roku 1981. Stowarzyszenie zrzesza zarwno osoby posiadajce wysokie kompetencje i dowiadczenie zawodowe w zakresie informatyki, studentw ostatnich lat kierunkw
informatycznych, jak i specjalistw innych dziedzin, intensywnie wykorzystujcych
technologie informatyczne.
PTI skupia informatykw dziaajcych w administracji publicznej, rodowiskach
akademickich i biznesowych.
Polskie Towarzystwo Informatyczne naley do Europejskiej Rady Stowarzysze Informatycznych CEPIS (Council of European Professional Informatics Societies).
Podstawowe cele Polskiego Towarzystwa Informatycznego:
wspieranie dziaalnoci naukowej i naukowo-technicznej we wszystkich
dziedzinach informatyki i doskonalenia metod jej efektywnego wykorzystania w gospodarce narodowej,
popularyzacja zagadnie i zastosowa informatyki w spoeczestwie,
uatwianie wymiany informacji w rodowisku zawodowym,
podnoszenie poziomu kwalifikacji i etyki zawodowej informatykw,
reprezentowanie czonkw Towarzystwa, ich opinii, potrzeb, interesw
i uprawnie wobec spoeczestwa, wadz i instytucji w kraju i za granic.
ISBN 9788360810835