DZIENNIK USTAW

RZECZYPOSPOLITEJ POLSKIEJ
Warszawa, dnia 16 maja 2012 r. Poz. 526

Elektronicznie podpisany przez Jaroslaw Deminet Data: 2012.05.16 16:10:05 +02'00'

w sprawie Krajowych Ram Interoperacyjnoci, minimalnych wymaga dla rejestrw publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymaga dla systemw teleinformatycznych1)

Na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji dziaalnoci podmiotw realizujcych zadania publiczne (Dz. U. Nr 64, poz. 565, z pn. zm.2)) zarzdza si, co nastpuje: Rozdzia I

1. Rozporzdzenie okrela:

1) Krajowe Ramy Interoperacyjnoci;

2) minimalne wymagania dla rejestrw publicznych i wymiany informacji w postaci elektronicznej;

3) minimalne wymagania dla systemw teleinformatycznych, w tym: a) specyfikacj formatw danych oraz protokow komunikacyjnych i szyfrujcych, ktre maj by stosowane w oprogramowaniu interfejsowym, b) sposoby zapewnienia bezpieczestwa przy wymianie informacji, c) standardy techniczne zapewniajce wymian informacji z udziaem podmiotw publicznych z uwzgldnieniem wymiany transgranicznej, d) sposoby zapewnienia dostpu do zasobw informacji podmiotw publicznych dla osb niepenosprawnych. 2. Uyte w rozporzdzeniu okrelenia oznaczaj:

1) architektura systemu teleinformatycznego opis skadnikw systemu teleinformatycznego, powiza i relacji pomidzy tymi skadnikami; 2) autentyczno waciwo polegajc na tym, e pochodzenie lub zawarto danych opisujcych obiekt s takie, jak deklarowane; 3) dane referencyjne dane opisujce cech informacyjn obiektu pierwotnie wprowadzone do rejestru publicznego w wyniku okrelonego zdarzenia, z domniemania opatrzone atrybutem autentycznoci;

ww
1)

Niniejsze rozporzdzenie zostao notyfikowane Komisji Europejskiej w dniu 10 listopada 2011 r. pod numerem 2011/0578/PL, zgodnie z 4 rozporzdzenia Rady Ministrw z dnia 23 grudnia 2002 r. w sprawie sposobu funkcjonowania krajowego systemu notyfikacji norm i aktw prawnych (Dz. U. Nr 239, poz. 2039 oraz z 2004 r. Nr 65, poz. 597), ktre wdraa dyrektyw 98/34/WE Parlamentu Europejskiego i Rady z dnia 22 czerwca 1998 r. ustanawiajc procedur udzielania informacji w dziedzinie norm i przepisw technicznych oraz zasad dotyczcych usug spoeczestwa informacyjnego (Dz. Urz. WE L 204 z 21.07.1998, str. 37, z pn. zm.; Dz. Urz. UE Polskie wydanie specjalne, rozdz. 13, t. 20, str. 337, z pn. zm.). 2) Zmiany wymienionej ustawy zostay ogoszone w Dz. U. z 2006 r. Nr 12, poz. 65 i Nr 73, poz. 501, z 2008 r. Nr 127, poz. 817, z 2009 r. Nr 157, poz. 1241, z 2010 r. Nr 40, poz. 230, Nr 167, poz. 1131 i Nr 182, poz. 1228 oraz z 2011 r. Nr 112, poz. 654, Nr 185, poz. 1092 i Nr 204, poz. 1195.

w. rcl .go v.p l

ROZPORZDZENIE RADY MINISTRW z dnia 12 kwietnia 2012 r. Przepisy oglne

Dziennik Ustaw

Poz. 526

4) dostpno waciwo okrelajc, e zasb systemu teleinformatycznego jest moliwy do wykorzystania na danie, w zaoonym czasie, przez podmiot uprawniony do pracy w systemie teleinformatycznym; 5) integralno waciwo polegajc na tym, e zasb systemu teleinformatycznego nie zosta zmodyfikowany w sposb nieuprawniony; 6) interesariusz osob lub podmiot posiadajcy interes prawny albo faktyczny w sprawach interoperacyjnoci; 7) model architektury formalny opis architektury systemu teleinformatycznego;

8) model usugowy model architektury, w ktrym dla uytkownikw zdefiniowano stanowice odrbn cao funkcje systemu teleinformatycznego (usugi sieciowe) oraz opisano sposb korzystania z tych funkcji, inaczej system zorientowany na usugi (Service Oriented Architecture SOA); 9) niezaprzeczalno w rozumieniu przepisw rozporzdzenia Ministra Spraw Wewntrznych i Administracji z dnia 27 kwietnia 2011 r. w sprawie zakresu i warunkw korzystania z elektronicznej platformy usug administracji publicznej (Dz. U. Nr 93, poz. 546); 10) obiekt przedmiot opisu w rejestrze publicznym;

11) obiekt przestrzenny w rozumieniu przepisw ustawy z dnia 4 marca 2010 r. o infrastrukturze informacji przestrzennej (Dz. U. Nr 76, poz. 489); 12) podatno systemu teleinformatycznego waciwo systemu teleinformatycznego, ktra moe by wykorzystana przez co najmniej jedno zagroenie; 13) podmiot osob prawn, jednostk organizacyjn nieposiadajc osobowoci prawnej lub organ administracji publicznej;

14) poufno waciwo zapewniajc, e informacja nie jest udostpniana lub wyjawiana nieupowanionym osobom fizycznym;

15) polityka bezpieczestwa informacji zestaw efektywnych, udokumentowanych zasad i procedur bezpieczestwa wraz z ich planem wdroenia i egzekwowania; 16) rekomendacja interoperacyjnoci uzgodnienie przyjte bez stanowiska sprzeciwu pomidzy interesariuszami regulujce na poziomie organizacyjnym, semantycznym lub technologicznym dowolny aspekt interoperacyjnoci;

17) repozytorium interoperacyjnoci cz zasobw ePUAP przeznaczon do udostpniania informacji sucych osiganiu interoperacyjnoci; 18) rozliczalno w rozumieniu przepisw rozporzdzenia Ministra Spraw Wewntrznych i Administracji z dnia 21 kwietnia 2011 r. w sprawie szczegowych warunkw organizacyjnych i technicznych, ktre powinien spenia system teleinformatyczny sucy do identyfikacji uytkownikw (Dz. U. Nr 93, poz. 545); 19) usuga sieciowa waciwo systemu teleinformatycznego polegajc na powtarzalnym wykonywaniu przez ten system z gry okrelonych funkcji po otrzymaniu, za pomoc sieci teleinformatycznej, danych uporzdkowanych w okrelonej strukturze; 20) ustawa ustaw z dnia 17 lutego 2005 r. o informatyzacji dziaalnoci podmiotw realizujcych zadania publiczne; 21) wzr dokumentu elektronicznego wzr, o ktrym mowa w art. 19b ustawy;

ww

22) zagroenie systemu teleinformatycznego potencjaln przyczyn niepodanego zdarzenia, ktra moe wywoa szkod w systemie teleinformatycznym. Rozdzia II Krajowe Ramy Interoperacyjnoci

3. 1. Krajowe Ramy Interoperacyjnoci okrelaj:

1) sposoby postpowania podmiotu realizujcego zadania publiczne w zakresie doboru rodkw, metod i standardw wykorzystywanych do ustanowienia, wdroenia, eksploatacji, monitorowania, przegldu, utrzymania i udoskonalania systemu teleinformatycznego wykorzystywanego do realizacji zada tego podmiotu oraz procedur organizacyjnych, majce na celu: a) zapewnienie obywatelom oraz przedsibiorcom dostpnoci usug wiadczonych przez podmioty realizujce zadania publiczne w postaci elektronicznej,

w. rcl .go v.p l

Dziennik Ustaw

Poz. 526

g) efektywn realizacj drog elektroniczn ponadgranicznych usug administracji publicznej;

2) sposoby postpowania podmiotu realizujcego zadania publiczne w zakresie przejrzystego wyboru norm, standardw i rekomendacji w zakresie interoperacyjnoci semantycznej, organizacyjnej oraz technologicznej, z zapewnieniem zasady neutralnoci technologicznej. 2. Na Krajowe Ramy Interoperacyjnoci skadaj si: 1) sposoby osigania interoperacyjnoci;

2) architektura systemw teleinformatycznych podmiotw realizujcych zadania publiczne; 3) repozytorium interoperacyjnoci na ePUAP. 4. 1. Interoperacyjno osiga si przez:

1) ujednolicenie, rozumiane jako zastosowanie kompatybilnych norm, standardw i procedur przez rne podmioty realizujce zadania publiczne, lub

2) wymienno, rozumian jako moliwo zastpienia produktu, procesu lub usugi bez jednoczesnego zakcenia wymiany informacji pomidzy podmiotami realizujcymi zadania publiczne lub pomidzy tymi podmiotami a ich klientami, przy jednoczesnym spenieniu wszystkich wymaga funkcjonalnych i pozafunkcjonalnych wsppracujcych systemw, lub 3) zgodno, rozumian jako przydatno produktw, procesw lub usug przeznaczonych do wsplnego uytkowania, pod specyficznymi warunkami zapewniajcymi spenienie istotnych wymaga i przy braku niepodanych oddziaywa. 2. Zastosowanie regu okrelonych w ust. 1 zalene jest od okolicznoci wynikajcych z szacowania ryzyka oraz z waciwoci projektowanego systemu teleinformatycznego, jego zasigu oraz dostpnych rozwiza na rynku dostaw i usug w zakresie informatyki. 3. Zastosowany przez podmiot realizujcy zadania publiczne sposb osignicia interoperacyjnoci nie moe narusza zasady neutralnoci technologicznej.

5. 1. Podmioty realizujce zadania publiczne stosuj rozwizania z zakresu interoperacyjnoci na poziomie organizacyjnym, semantycznym i technologicznym. 2. Interoperacyjno na poziomie organizacyjnym osigana jest przez:

1) informowanie przez podmioty realizujce zadania publiczne, w sposb umoliwiajcy skuteczne zapoznanie si, o sposobie dostpu oraz zakresie uytkowym serwisw dla usug realizowanych przez te podmioty; 2) wskazanie przez ministra waciwego do spraw informatyzacji miejsca przeznaczonego do publikacji informacji, o ktrych mowa w pkt 1;

ww

3) standaryzacj i ujednolicenie procedur z uwzgldnieniem koniecznoci zapewnienia poprawnej wsppracy podmiotw realizujcych zadania publiczne;

4) publikowanie i uaktualnianie w Biuletynie Informacji Publicznej przez podmiot realizujcy zadania publiczne opisw procedur obowizujcych przy zaatwianiu spraw z zakresu jego waciwoci drog elektroniczn. 3. Interoperacyjno na poziomie semantycznym osigana jest przez:

1) stosowanie struktur danych i znaczenia danych zawartych w tych strukturach, okrelonych w niniejszym rozporzdzeniu; 2) stosowanie struktur danych i znaczenia danych zawartych w tych strukturach publikowanych w repozytorium interoperacyjnoci na podstawie przepisw 8 ust. 3 oraz 10 ust. 5, 6, 11 i 12;

w. rcl .go v.p l

b) zwikszenie efektywnoci usug wiadczonych przez administracj publiczn, c) zapewnienie obywatelom i przedsibiorcom zmniejszenia obcie zwizanych z realizacj uprawnie i obowizkw przewidzianych w przepisach odrbnych, d) zapewnienie podmiotom publicznym redukcji kosztw funkcjonowania, e) zapewnienie racjonalnego gospodarowania funduszami publicznymi, f) zapewnienie swobody gospodarczej i rwnego dostpu do rynku informatycznego w zakresie usug i dostaw podczas udzielania zamwie publicznych dla wszystkich jego uczestnikw,

Dziennik Ustaw

Poz. 526

3) stosowanie w rejestrach prowadzonych przez podmioty publiczne odwoa do rejestrw zawierajcych dane referencyjne w zakresie niezbdnym do realizacji zada. 4. Interoperacyjno na poziomie technologicznym osigana jest przez:

1) stosowanie minimalnych wymaga dla systemw teleinformatycznych, okrelonych w rozdziale IV;

2) stosowanie regulacji zawartych w przepisach odrbnych, a w przypadku ich braku uwzgldnienia postanowie odpowiednich Polskich Norm, norm midzynarodowych lub standardw uznanych w drodze dobrej praktyki przez organizacje midzynarodowe.

6. W repozytorium interoperacyjnoci, oprcz struktur danych, o ktrych mowa w 8 ust. 3 oraz w 10 ust. 5, 6, 11 i 12, publikuje si take rekomendacje interoperacyjnoci stanowice dobre praktyki uatwiajce osignicie interoperacyjnoci na kadym z poziomw, o ktrych mowa w 5. 7. 1. Informacje publikowane w repozytorium interoperacyjnoci oznaczone s w szczeglnoci: 1) nazw;

2) opisem; 3) wersj;

4) dat i czasem publikacji;

5) statusem obowizywania;

6) identyfikatorem pozwalajcym na identyfikacj osoby publikujcej.

2. Opublikowana informacja nie moe by modyfikowana lub usunita z repozytorium.

8. 1. Dla systemw teleinformatycznych sucych do realizacji zada publicznych stosuje si rozwizania oparte na modelu usugowym. 2. Do opisu protokow i struktur wymiany danych usugi sieciowej wykorzystuje si Web Services Description Language (WSDL). 3. Organ podmiotu udostpniajcego usug sieciow, w celu zapewnienia poprawnej wsppracy systemw teleinformatycznych, przekazuje opis, o ktrym mowa w ust. 2, do repozytorium interoperacyjnoci. 4. W przypadkach uzasadnionych specyfik podmiotu publicznego lub wiadczonych przez niego usug dopuszcza si inny model architektury. 9. Minister waciwy do spraw informatyzacji zapewnia:

1) realizacj publicznej dyskusji nad rekomendacjami interoperacyjnoci z zachowaniem zasady neutralnoci technologicznej oraz zgodnoci z normami zatwierdzonymi przez krajow jednostk normalizacyjn lub normami albo standardami rekomendowanymi lub ustalanymi jako obowizujce przez organy Unii Europejskiej, prowadzonej w sposb, ktry zapewni kademu interesariuszowi moliwo realnego wpywu na opracowanie rekomendacji; 2) prowadzenie repozytorium interoperacyjnoci.

ww
1) osob fizyczn; 2) podmiot; 3) obiekt przestrzenny.

10. 1. W rejestrach publicznych wyrnia si w szczeglnoci nastpujce typy obiektw:

2. Dla kadego obiektu, o ktrym mowa w ust. 1, w obrbie danego typu, nadaje si unikatowy identyfikator.

w. rcl .go v.p l

Rozdzia III Minimalne wymagania dla rejestrw publicznych i wymiany informacji w postaci elektronicznej

Dziennik Ustaw

Poz. 526

3. Struktur identyfikatorw typw obiektw, o ktrych mowa w ust. 1 pkt 1 i 2, a take pkt 3 w zakresie dotyczcym punktu adresowego i dziaki ewidencyjnej, z zastrzeeniem ust. 9 i 10, okrela zacznik nr 1 do rozporzdzenia. 4. Przepis, o ktrym mowa w ust. 2 w zwizku z ust. 1 pkt 3 nie wycza stosowania przepisw wydanych:

1) w wykonaniu dyrektywy Parlamentu Europejskiego i Rady nr 2007/2/WE z dnia 14 marca 2007 r. ustanawiajcej infrastruktur informacji przestrzennej we Wsplnocie Europejskiej (INSPIRE) (Dz. Urz. WE L 108 z 25.04.2007, str. 1, z pn. zm.) w zakresie interoperacyjnoci zbiorw i usug danych przestrzennych;

2) na podstawie art. 19 ust. 1 pkt 610 i ust. 1a, art. 24b ust. 4, art. 26 ust. 2 oraz art. 47b ust. 5 ustawy z dnia 17 maja 1989 r. Prawo geodezyjne i kartograficzne (Dz. U. z 2010 r. Nr 193, poz. 1287). 5. Minister waciwy do spraw informatyzacji publikuje w repozytorium interoperacyjnoci na ePUAP schemat XML struktury danych cech informacyjnych obiektw, o ktrych mowa w ust. 1.

6. Podmioty realizujce zadania publiczne z wykorzystaniem wymiany informacji za pomoc rodkw komunikacji elektronicznej lub za pomoc pism w formie dokumentw elektronicznych sporzdzonych wedug wzorw elektronicznych, w ktrych maj zastosowanie obiekty, o ktrych mowa w ust. 1, stosuj struktur danych cech informacyjnych tych obiektw zgodn ze struktur publikowan przez ministra waciwego do spraw informatyzacji w postaci schematw XML w repozytorium interoperacyjnoci na podstawie wnioskw organu prowadzcego rejestr referencyjny waciwy dla danego typu obiektu. 7. W strukturze, o ktrej mowa w ust. 6, naley zawrze w szczeglnoci nazwy i zakresy danych cech informacyjnych obiektw. 8. Jeeli z przepisw prawa wynika, e stosuje si podzbir cech informacyjnych obiektu, o ktrym mowa w ust. 1, to zachowuje si typy i zakresy danych okrelone w schemacie, o ktrym mowa w ust. 6. 9. Jeli podmiot publiczny prowadzi rejestr publiczny obejmujcy typ obiektu, jakim s osoby fizyczne nieposiadajce numeru PESEL, identyfikacja takiej osoby odbywa si wedug cechy informacyjnej waciwej dla danego rejestru.

10. Jeli podmiot publiczny prowadzi rejestr publiczny obejmujcy typ obiektu, jakim s podmioty nieposiadajce nadanego numeru identyfikacyjnego REGON, identyfikacja takiego podmiotu odbywa si wedug cechy informacyjnej waciwej dla danego rejestru. 11. Struktury danych dodatkowych cech informacyjnych, o ktrych mowa w ust. 9 i 10, podlegaj zgoszeniu do repozytorium interoperacyjnoci. 12. Organ wadzy publicznej, prowadzcy rejestr publiczny zawierajcy obiekty inne ni wymienione w ust. 1, wnioskuje do ministra waciwego do spraw informatyzacji o opublikowanie w repozytorium interoperacyjnoci, prowadzonym w ramach ePUAP, schematu XML struktur danych cech informacyjnych tych obiektw.

11. 1. Podmiot publiczny prowadzcy rejestr publiczny, wydajc informacje z tego rejestru w drodze wymiany, jest obowizany zapewni rozliczalno takiej operacji. 2. Podmiot otrzymujcy informacje z rejestru publicznego w drodze wymiany jest obowizany do jej ochrony na poziomie nie mniejszym ni ten, ktry ma zastosowanie w tym rejestrze. 12. Okrelajc funkcjonalno rejestrw publicznych oraz systemw teleinformatycznych, uwzgldnia si potrzeb zapewnienia podmiotom uprawnionym realizacji zada wynikajcych z odrbnych przepisw.

ww

13. 1. Wymiana danych dokonywana pomidzy rejestrami publicznymi obejmuje jedynie informacje niezbdne do prawidowego funkcjonowania tych rejestrw. 2. Wymiana danych odbywa si przez bezporednie odwoanie si do danych referencyjnych przez rejestr inicjujcy wymian.

3. Jeli wymiana danych w trybie, o ktrym mowa w ust. 2, jest niemoliwa lub znacznie utrudniona, dopuszcza si wymian danych w innym trybie, w tym przez kopiowanie danych przez rejestr inicjujcy wymian.

14. W trakcie tworzenia lub modernizacji rejestrw publicznych oraz systemw teleinformatycznych uwzgldnia si potrzeb zapewnienia bezpatnego dostpu oraz publikacji w repozytorium interoperacyjnoci opisw usug, schematw XML oraz innych wzorw.

w. rcl .go v.p l

Dziennik Ustaw

6 Rozdzia IV Minimalne wymagania dla systemw teleinformatycznych

Poz. 526

15. 1. Systemy teleinformatyczne uywane przez podmioty realizujce zadania publiczne projektuje si, wdraa oraz eksploatuje z uwzgldnieniem ich funkcjonalnoci, niezawodnoci, uywalnoci, wydajnoci, przenoszalnoci i pielgnowalnoci, przy zastosowaniu norm oraz uznanych w obrocie profesjonalnym standardw i metodyk. 2. Zarzdzanie usugami realizowanymi przez systemy teleinformatyczne ma na celu dostarczanie tych usug na deklarowanym poziomie dostpnoci i odbywa si w oparciu o udokumentowane procedury. 3. Wymagania okrelone w ust. 1 i 2 uznaje si za spenione, jeli projektowanie, wdraanie, eksploatowanie, monitorowanie, przegldanie, utrzymanie i udoskonalanie zarzdzania usug podmiotu realizujcego zadanie publiczne odbywaj si z uwzgldnieniem Polskich Norm: PN-ISO/IEC 20000-1 i PN-ISO/IEC 20000-2. 16. 1. Systemy teleinformatyczne uywane przez podmioty realizujce zadania publiczne wyposaa si w skadniki sprztowe lub oprogramowanie umoliwiajce wymian danych z innymi systemami teleinformatycznymi za pomoc protokow komunikacyjnych i szyfrujcych okrelonych w obowizujcych przepisach, normach, standardach lub rekomendacjach ustanowionych przez krajow jednostk normalizacyjn lub jednostk normalizacyjn Unii Europejskiej. 2. W przypadku gdy w danej sprawie brak jest przepisw, norm lub standardw, o ktrych mowa w ust. 1, stosuje si standardy uznane na poziomie midzynarodowym, w szczeglnoci opracowane przez: 1) Internet Engineering Task Force (IETF) i publikowane w postaci Request For Comments (RFC), 2) World Wide Web Consortium (W3C) i publikowane w postaci W3C Recommendation (REC)

adekwatnie do potrzeb wynikajcych z realizowanych zada oraz biecego stanu technologii informatycznych.

3. Informacj o dostpnoci opisw standardw, o ktrych mowa w ust. 2, minister waciwy do spraw informatyzacji publikuje w Biuletynie Informacji Publicznej. 17. 1. Kodowanie znakw w dokumentach wysyanych z systemw teleinformatycznych podmiotw realizujcych zadania publiczne lub odbieranych przez takie systemy, take w odniesieniu do informacji wymienianej przez te systemy z innymi systemami na drodze teletransmisji, o ile wymiana ta ma charakter wymiany znakw, odbywa si wedug standardu Unicode UTF-8 okrelonego przez norm ISO/IEC 10646 wraz ze zmianami lub norm j zastpujc. 2. W uzasadnionych przypadkach dopuszcza si kodowanie znakw wedug standardu Unicode UTF-16 okrelonego przez norm, o ktrej mowa w ust. 1. 3. Zastosowanie kodowania, o ktrym mowa w ust. 2, nie moe negatywnie wpywa na wspprac z systemami teleinformatycznymi uywajcymi kodowania okrelonego w ust. 1. 18. 1. Systemy teleinformatyczne podmiotw realizujcych zadania publiczne udostpniaj zasoby informacyjne co najmniej w jednym z formatw danych okrelonych w zaczniku nr 2 do rozporzdzenia.

2. Jeeli z przepisw szczegowych albo opublikowanych w repozytorium interoperacyjnoci schematw XML lub innych wzorw nie wynika inaczej, podmioty realizujce zadania publiczne umoliwiaj przyjmowanie dokumentw elektronicznych sucych do zaatwiania spraw nalecych do zakresu ich dziaania w formatach danych okrelonych w zacznikach nr 2 i 3 do rozporzdzenia. 19. W systemie teleinformatycznym podmiotu realizujcego zadania publiczne suce prezentacji zasobw informacji naley zapewni spenienie przez ten system wymaga Web Content Accessibility Guidelines (WCAG 2.0), z uwzgldnieniem poziomu AA, okrelonych w zaczniku nr 4 do rozporzdzenia.

ww

20. 1. Podmiot realizujcy zadania publiczne opracowuje i ustanawia, wdraa i eksploatuje, monitoruje i przeglda oraz utrzymuje i doskonali system zarzdzania bezpieczestwem informacji zapewniajcy poufno, dostpno i integralno informacji z uwzgldnieniem takich atrybutw, jak autentyczno, rozliczalno, niezaprzeczalno i niezawodno.

2. Zarzdzanie bezpieczestwem informacji realizowane jest w szczeglnoci przez zapewnienie przez kierownictwo podmiotu publicznego warunkw umoliwiajcych realizacj i egzekwowanie nastpujcych dziaa: 1) zapewnienia aktualizacji regulacji wewntrznych w zakresie dotyczcym zmieniajcego si otoczenia; 2) utrzymywania aktualnoci inwentaryzacji sprztu i oprogramowania sucego do przetwarzania informacji obejmujcej ich rodzaj i konfiguracj;

w. rcl .go v.p l

Dziennik Ustaw

Poz. 526

3) przeprowadzania okresowych analiz ryzyka utraty integralnoci, dostpnoci lub poufnoci informacji oraz podejmowania dziaa minimalizujcych to ryzyko, stosownie do wynikw przeprowadzonej analizy; 4) podejmowania dziaa zapewniajcych, e osoby zaangaowane w proces przetwarzania informacji posiadaj stosowne uprawnienia i uczestnicz w tym procesie w stopniu adekwatnym do realizowanych przez nie zada oraz obowizkw majcych na celu zapewnienie bezpieczestwa informacji; 5) bezzwocznej zmiany uprawnie, w przypadku zmiany zada osb, o ktrych mowa w pkt 4; 6) zapewnienia szkolenia osb zaangaowanych w proces przetwarzania informacji ze szczeglnym uwzgldnieniem takich zagadnie, jak: a) zagroenia bezpieczestwa informacji, b) skutki naruszenia zasad bezpieczestwa informacji, w tym odpowiedzialno prawna, c) stosowanie rodkw zapewniajcych bezpieczestwo informacji, w tym urzdzenia i oprogramowanie minimalizujce ryzyko bdw ludzkich; 7) zapewnienia ochrony przetwarzanych informacji przed ich kradzie, nieuprawnionym dostpem, uszkodzeniami lub zakceniami, przez: a) monitorowanie dostpu do informacji, b) czynnoci zmierzajce do wykrycia nieautoryzowanych dziaa zwizanych z przetwarzaniem informacji,

c) zapewnienie rodkw uniemoliwiajcych nieautoryzowany dostp na poziomie systemw operacyjnych, usug sieciowych i aplikacji; 8) ustanowienia podstawowych zasad gwarantujcych bezpieczn prac przy przetwarzaniu mobilnym i pracy na odlego;

9) zabezpieczenia informacji w sposb uniemoliwiajcy nieuprawnionemu jej ujawnienie, modyfikacje, usunicie lub zniszczenie; 10) zawierania w umowach serwisowych podpisanych ze stronami trzecimi zapisw gwarantujcych odpowiedni poziom bezpieczestwa informacji; 11) ustalenia zasad postpowania z informacjami, zapewniajcych minimalizacj wystpienia ryzyka kradziey informacji i rodkw przetwarzania informacji, w tym urzdze mobilnych; 12) zapewnienia odpowiedniego poziomu bezpieczestwa w systemach teleinformatycznych, polegajcego w szczeglnoci na: a) dbaoci o aktualizacj oprogramowania, b) minimalizowaniu ryzyka utraty informacji w wyniku awarii, c) ochronie przed bdami, utrat, nieuprawnion modyfikacj, e) zapewnieniu bezpieczestwa plikw systemowych,

d) stosowaniu mechanizmw kryptograficznych w sposb adekwatny do zagroe lub wymogw przepisu prawa,

f) redukcji ryzyk wynikajcych z wykorzystania opublikowanych podatnoci technicznych systemw teleinformatycznych, g) niezwocznym podejmowaniu dziaa po dostrzeeniu nieujawnionych podatnoci systemw teleinformatycznych na moliwo naruszenia bezpieczestwa, h) kontroli zgodnoci systemw teleinformatycznych z odpowiednimi normami i politykami bezpieczestwa;

ww

13) bezzwocznego zgaszania incydentw naruszenia bezpieczestwa informacji w okrelony i z gry ustalony sposb, umoliwiajcy szybkie podjcie dziaa korygujcych; 14) zapewnienia okresowego audytu wewntrznego w zakresie bezpieczestwa informacji, nie rzadziej ni raz na rok.

3. Wymagania okrelone w ust. 1 i 2 uznaje si za spenione, jeeli system zarzdzania bezpieczestwem informacji zosta opracowany na podstawie Polskiej Normy PN-ISO/IEC 27001, a ustanawianie zabezpiecze, zarzdzanie ryzykiem oraz audytowanie odbywa si na podstawie Polskich Norm zwizanych z t norm, w tym: 1) PN-ISO/IEC 17799 w odniesieniu do ustanawiania zabezpiecze; 2) PN-ISO/IEC 27005 w odniesieniu do zarzdzania ryzykiem; 3) PN-ISO/IEC 24762 w odniesieniu do odtwarzania techniki informatycznej po katastrofie w ramach zarzdzania cigoci dziaania.

w. rcl .go v.p l

Dziennik Ustaw

Poz. 526

4. Niezalenie od zapewnienia dziaa, o ktrych mowa w ust. 2, w przypadkach uzasadnionych analiz ryzyka w systemach teleinformatycznych podmiotw realizujcych zadania publiczne naley ustanowi dodatkowe zabezpieczenia. 21. 1. Rozliczalno w systemach teleinformatycznych podlega wiarygodnemu dokumentowaniu w postaci elektronicznych zapisw w dziennikach systemw (logach). 2. W dziennikach systemw odnotowuje si obligatoryjnie dziaania uytkownikw lub obiektw systemowych polegajce na dostpie do: 1) systemu z uprawnieniami administracyjnymi; 2) konfiguracji systemu, w tym konfiguracji zabezpiecze;

3) przetwarzanych w systemach danych podlegajcych prawnej ochronie w zakresie wymaganym przepisami prawa.

3. Poza informacjami wymienionymi w ust. 2 mog by odnotowywane dziaania uytkownikw lub obiektw systemowych, a take inne zdarzenia zwizane z eksploatacj systemu w postaci: 1) dziaa uytkownikw nieposiadajcych uprawnie administracyjnych, 2) zdarze systemowych nieposiadajcych krytycznego znaczenia dla funkcjonowania systemu, 3) zdarze i parametrw rodowiska, w ktrym eksploatowany jest system teleinformatyczny w zakresie wynikajcym z analizy ryzyka.

4. Informacje w dziennikach systemw przechowywane s od dnia ich zapisu, przez okres wskazany w przepisach odrbnych, a w przypadku braku przepisw odrbnych przez dwa lata. 5. Zapisy dziennikw systemw mog by skadowane na zewntrznych informatycznych nonikach danych w warunkach zapewniajcych bezpieczestwo informacji. W uzasadnionych przypadkach dzienniki systemw mog by prowadzone na noniku papierowym. Rozdzia V

22. Systemy teleinformatyczne podmiotw realizujcych zadania publiczne funkcjonujce w dniu wejcia w ycie rozporzdzenia naley dostosowa do wymaga okrelonych w 19, nie pniej ni w terminie 3 lat od dnia wejcia w ycie niniejszego rozporzdzenia. 23. Systemy teleinformatyczne podmiotw realizujcych zadania publiczne funkcjonujce w dniu wejcia w ycie rozporzdzenia na podstawie dotychczas obowizujcych przepisw naley dostosowa do wymaga, o ktrych mowa w rozdziale IV rozporzdzenia, nie pniej ni w dniu ich pierwszej istotnej modernizacji przypadajcej po wejciu w ycie rozporzdzenia. 24. Do dnia wejcia w ycie przepisw ustanawiajcych Ewidencj Miejscowoci, Ulic i Adresw, rejestrem publicznym wykorzystywanym przy tworzeniu schematu struktury danych punktu adresowego, z wyjtkiem danych, ktre stanowi wsprzdne x, y, jest krajowy rejestr urzdowy podziau terytorialnego kraju, o ktrym mowa w ustawie z dnia 29 czerwca 1995 r. o statystyce publicznej (Dz. U. Nr 88, poz. 439, z pn. zm.3)). 25. Rozporzdzenie wchodzi w ycie po upywie 14 dni od dnia ogoszenia.4)

ww
3)

Zmiany wymienionej ustawy zostay ogoszone w Dz. U. z 1996 r. Nr 156, poz. 775, z 1997 r. Nr 88, poz. 554 i Nr 121, poz. 769, z 1998 r. Nr 99, poz. 632 i Nr 106, poz. 668, z 2001 r. Nr 100, poz. 1080, z 2003 r. Nr 217, poz. 2125, z 2004 r. Nr 273, poz. 2703, z 2005 r. Nr 163, poz. 1362, z 2006 r. Nr 170, poz. 1217, z 2007 r. Nr 166, poz. 1172, z 2008 r. Nr 227, poz. 1505, z 2009 r. Nr 18, poz. 97, z 2010 r. Nr 47, poz. 278 i Nr 76, poz. 489 oraz z 2011 r. Nr 131, poz. 764, Nr 139, poz. 814, Nr 171, poz. 1016 i Nr 204, poz. 1195. 4) Niniejsze rozporzdzenie byo poprzedzone rozporzdzeniami: Rady Ministrw z dnia 11 padziernika 2005 r. w sprawie minimalnych wymaga dla systemw teleinformatycznych (Dz. U. Nr 212, poz. 1766) oraz Rady Ministrw z dnia 11 padziernika 2005 r. w sprawie minimalnych wymaga dla rejestrw publicznych i wymiany informacji w formie elektronicznej (Dz. U. Nr 214, poz. 1781), ktre utraciy moc z dniem 17 grudnia 2010 r. na podstawie art. 14 ustawy z dnia 12 lutego 2010 r. o zmianie ustawy o informatyzacji dziaalnoci podmiotw realizujcych zadania publiczne oraz niektrych innych ustaw (Dz. U. Nr 40, poz. 230).

w. rcl .go v.p l

Przepisy przejciowe i kocowe Prezes Rady Ministrw: D. Tusk

Zaczniki do rozporzdzenia Rady Ministrw z dnia 12 kwietnia 2012 r. Zaczniki do rozporzdzenia Rady Ministrw
z dnia 12 kwietnia 2012 r. (poz. 526)

Zacznik nr 1

Dziennik Ustaw

IDENTYFIKATORY OBIEKTW WYSTPUJCYCH W ARCHITEKTURZE REJESTRW PUBLICZNYCH IDENTYFIKATORY OBIEKTW WYSTPUJCYCH W ARCHITEKTURZE REJESTRW PUBLICZNYCH
Definicja identyfikatora obiektu

Zacznik nr 1

Lp. Dugo pola Typ i zakres danej 4 5

Nazwa obiektu

Identyfikator obiektu

Wyraenie regularne 8

ww
\d{11}

1 11 Pole znakowe, znaki z zakresu {0..9}

Osoba fizyczna posiadajca nadany numer PESEL

Numer PESEL

2 14

Podmiot

Numer identyfikacyjny REGON Pole znakowe, znaki z zakresu {0..9}

Pena nazwa rejestru Akt prawny stanowicy publicznego zawierajcego podstaw prawn dane referencyjne opisujce funkcjonowania rejestru, o obiekt ktrym mowa w kolumnie 6 6 7 Ustawa z dnia 10 kwietnia 1974 r. o ewidencji ludnoci i Powszechny Elektroniczny dowodach osobistych (Dz. U. System Ewidencji Ludnoci z 2006 r. Nr 139, poz. 993, z pn. zm.) Rejestr publiczny waciwy dla rodzaju podmiotu. W przypadku podmiotw zarejestrowanych w Ustawa waciwa dla rodzaju Krajowym Rejestrze podmiotu Sdowym rejestrem waciwym jest Krajowy Rejestr Sdowy

\d{9}|\d{14}

Przestrze nazw *) (namespace)

do 26

Pole znakowe, znaki z zakresu {A .. Z, a .. z, 0 .. 9, ,.,}

Obiekt przestrzenny

3 do 38

Punkt adresowy

Identyfikator lokalny (localId)

Identyfikator punktu adresowego

Identyfikator wersji (versionId)

do 25

PL\.[A-Zaz]{1,6}\.\d{1,6} \.[A-Za-z09]{1,8} [A-Za-z0-9]{8}Ustawa z dnia 17 maja Pole znakowe, znaki z [A-Za-z0-9]{4}Ewidencja Miejscowoci, Ulic 1989 r. Prawo geodezyjne i zakresu {A .. Z, a .. z, 0 .. 9, [A-Za-z0-9]{4}i Adresw kartograficzne (Dz. U. _,.,} [A-Za-z0-9]{4}z 2010 r. Nr 193, poz. 1287) [A-Za-z0-9]{12} \d{4}-\d\dPole znakowe, znaki z \d\dT\d\d:\d\d zakresu {T, 0 .. 9, +, -, :} :\d\d[+\]\d\d:\d\d

Poz. 526

w. rcl .go v.p l

Definicja identyfikatora obiektu Dugo pola Typ i zakres danej Wyraenie regularne

Lp. 4 5 8

Nazwa obiektu

Identyfikator obiektu

Dziennik Ustaw

Pena nazwa rejestru Akt prawny stanowicy publicznego zawierajcego podstaw prawn dane referencyjne opisujce funkcjonowania rejestru, o obiekt ktrym mowa w kolumnie 6 6 7

ww
do 26 Pole znakowe, znaki z zakresu {A .. Z, a .. z, 0 .. 9, ,.,} PL\.[A-Zaz]{1,6}\.\d{1,6} \.[A-Za-z09]{1,8} do 38 Pole znakowe, znaki z zakresu {A .. Z, a .. z, 0 .. 9, _,.,} Ewidencja Gruntw i Budynkw do 25 Pole znakowe, znaki z zakresu {T, 0 .. 9, +, -, :} [A-Za-z0-9]{8}[A-Za-z0-9]{4}[A-Za-z0-9]{4}[A-Za-z0-9]{4}[A-Za-z0-9]{12} \d{4}-\d\d\d\dT\d\d:\d\d :\d\d[+\]\d\d:\d\d

Przestrze nazw *) (namespace)

Identyfikator dziaki ewidencyjnej

Dziaka ewidencyjna

Identyfikator lokalny (localId)

Identyfikator wersji (versionId)

10

*)

Przestrze nazw skada si z dwch czci oddzielonych kropk: a) cz pierwsza identyfikator zbioru danych przestrzennych nadany zgodnie z przepisami wydanymi na podstawie art. 13 ust. 5 ustawy z dnia 4 marca 2010 r. o infrastrukturze informacji przestrzennej (Dz. U. Nr 76, poz. 489), b) cz druga literowe oznaczenie zasobu informacji przestrzennej, do ktrej nale obiekty, np.: EGiB dla dziaki ewidencyjnej, EMUiA dla punktu adresowego.

Poz. 526

w. rcl .go v.p l

2

Zacznik nr 2 Zacznik nr 2

Dziennik Ustaw

FORMATY DANYCH ORAZ STANDARDY ZAPEWNIAJCE ZASOBW ZASOBW UDOSTPNIANYCH ZA POMOC SYSTEMW TELEINFORMATYCZNYCH FORMATY DANYCH ORAZ STANDARDY ZAPEWNIAJCE DOSTP DODOSTP DOINFORMACJI INFORMACJI UDOSTPNIANYCH ZA POMOC SYSTEMW TELEINFORMATYCZNYCH UYWANYCH DO REALIZACJI ZADA PUBLICZNYCH UYWANYCH DO REALIZACJI ZADA PUBLICZNYCH

ww
Opis standardu Organizacja okrelajca format, norm lub standard Oznaczenie lub nazwa normy albo dokumentu zawierajcego specyfikacj techniczn wskazanego formatu 6 4 5

Lp.

Format danych, rozszerzenie nazwy pliku lub skrcona nazwa standardu

Oryginalna pena nazwa standardu

W celu wymiany zasobw informacyjnych przez podmioty realizujce zadania publiczne stosuje si:

1.

Do danych zawierajcych dokumenty tekstowe , tekstowo-graficzne lub multimedialne stosuje si co najmniej jeden z nastpujcych formatw danych:

11

1.1

.txt

Dokumenty w postaci czystego (niesformatowanego) zbioru znakw zapisanych w standardzie Unicode UTF-8 jako pliki typu .txt

ISO/IEC

ISO/IEC 10646

1.2 Dokumenty tekstowo graficzne jako pliki typu .pdf

.rtf

Rich Text Format Specification

Dokumenty w postaci sformatowanego tekstu jako pliki typu .rtf

Microsoft Corp.

Wewntrzny standard Microsoft Corp. ISO/IEC ISO/IEC 32000-1

1.3

.pdf

Portable Document Format

1.4

.xps

XML Paper Specification

Dokumenty tekstowo graficzne jako pliki typu .xps

Microsoft Corp., Ecma International

ECMA-388

1.5

.odt

Open Document Format for Office Application

Dokumenty w postaci sformatowanego tekstu jako pliki typu .odt

ISO/IEC

ISO/IEC 26300

1.6

.ods

Open Document Format for Office Application

Dokumenty w postaci sformatowanego arkusza kalkulacyjnego jako pliki typu .ods

ISO/IEC

ISO/IEC 26300

1.7

.odp

Open Document Format for Office Application

Dokumenty w postaci prezentacji multimedialnych jako pliki typu .odp

ISO/IEC

ISO/IEC 26300

Poz. 526

w. rcl .go v.p l

3

Dziennik Ustaw

Lp. Opis standardu

Format danych, rozszerzenie nazwy pliku lub skrcona nazwa standardu Organizacja okrelajca format, norm lub standard Oznaczenie lub nazwa normy albo dokumentu zawierajcego specyfikacj techniczn wskazanego formatu 4 5 6

Oryginalna pena nazwa standardu

1 Dokumenty w postaci sformatowanego tekstu jako pliki typu .doc Microsoft Corp.

ww
Wewntrzny standard Microsoft Corp. Dokumenty w postaci sformatowanego arkusza kalkulacyjnego Microsoft Corp. Wewntrzny standard Microsoft Corp. Wewntrzny standard Microsoft Corp. ISO/IEC 29500 Dokumenty w postaci prezentacji multimedialnych jako pliki typu .ppt Microsoft Corp. Otwarta specyfikacja techniczna aplikacji biurowych

1.8

.doc

Microsoft Office Word

1.9

.xls

Microsoft Office Excel

1.10

.ppt

Microsoft Office PowerPoint

.docx ISO/IEC

12

1.11

.xlsx

.pptx Wartoci rozdzielone przecinkiem

Office Open XML File Formats

1.12

.csv

Comma Separated Values

IETF

RFC 4180

2.

Do danych zawierajcych informacj graficzn stosuje si co najmniej jeden z nastpujcych formatw danych:

ISO/IEC 10918-1

2.1

.jpg (.jpeg)

Digital compression and coding of continuous-tone still images

Plik typu .jpg (Joint Photographic Experts Group)

ISO/IEC

ISO/IEC 10918-2

ISO/IEC 10918-3

ISO/IEC 10918-4

2.2 Plik typu .geotiff

.tif (.tiff)

Tagged Image File Format

Plik typu .tif

ISO

ISO 12234-2, ISO 12639 NASA Jet Propulsion Laboratory GeoTIFF Revision 1.0

2.3 Plik typu .png

.geotiff

Geographic Tagged Image File Format

Poz. 526

2.4

.png

Portable Network Graphics

ISO/IEC

ISO/IEC 15948

w. rcl .go v.p l

4

Dziennik Ustaw

Lp. Opis standardu

Format danych, rozszerzenie nazwy pliku lub skrcona nazwa standardu Organizacja okrelajca format, norm lub standard Oznaczenie lub nazwa normy albo dokumentu zawierajcego specyfikacj techniczn wskazanego formatu 4 5 6

Oryginalna pena nazwa standardu

1 Plik grafiki wektorowej W3C -

ww
Plik audio Plik audio ISO/IEC ISO/IEC 11172-3 ISO/IEC 13818-3

2.5

.svg

Scalable Vector Graphics (SVG) 1.1 Specification

3.

Do danych zawierajcych informacj dwikow lub filmow stosuje si odpowiednio co najmniej jeden z nastpujcych formatw danych:

3.1

.wav

wave form audio format

3.2

.mp3

MP3 File Format

13

3.3

.avi

Audio Video Interleave

Niekompresowany plik audio/wideo

IBM Corporation /Microsoft Corporation

3.4

.mpg Plik wizualny z dwikiem lub bez

.mpeg

MPEG-2 Video Encoding

ISO/IEC

ISO/IEC 13818

.mp4 Plik wizualny z dwikiem lub bez

3.5

.m4a

MPEG-4 Visual Coding

ISO/IEC

ISO/IEC 14496

mpeg4 Plik audio

3.6

.ogg

Ogg Vorbis Audio Format

Xiph.Org Foundation

3.7

.ogv

Theora Video Format

Plik audiowizualny z dwikiem lub bez

Xiph.Org Foundation

Poz. 526

w. rcl .go v.p l

5

Dziennik Ustaw

Lp. Opis standardu

Format danych, rozszerzenie nazwy pliku lub skrcona nazwa standardu Organizacja okrelajca format, norm lub standard Oznaczenie lub nazwa normy albo dokumentu zawierajcego specyfikacj techniczn wskazanego formatu 4 5 6

Oryginalna pena nazwa standardu

ww
Format kompresji plikw PKWAREInc. .ZIP File Format Specification Version: 6.3.2 Format archiwizacji plikw (uywany zwykle wraz z .gz) FSF Format kompresji plikw IETF RFC 1952 Format kompresji plikw Igor Pavlov -

4.

Do kompresji (zmniejszenia objtoci) dokumentw elektronicznych stosuje si co najmniej jeden z nastpujcych formatw danych:

4.1

.zip

ZIP file format

4.2

.tar

Tape Archiver

4.3

.gz (.gzip)

GZIP file format

4.4

.7Z

7-Zip file format

14

5. Standard jzyka znacznikw formatujcych strony WWW HTML 4.01

Do tworzenia stron WWW stosuje si co najmniej jeden z nastpujcych formatw danych:

5.1 Standard jzyka znacznikw formatujcych strony WWW

.html

Hypertext Markup Language

ISO/IEC

ISO/IEC 15445

1)

5.2

.xhtml

Extensible Hypertext Markup Language

W3C

5.3

.html

XHTML Basic 1.1 Second Edition Kaskadowy Arkusz Stylu

Standard jzyka znacznikw formatujcych strony WWW wykorzystywany w zakresie prezentacji informacji w komputerach kieszonkowych (PDA) XHTML basic

W3C

5.4

.css

Cascading Style Sheets

W3C

Poz. 526

1)

Dopuszcza si stosowanie standardu W3C.

w. rcl .go v.p l

6

Dziennik Ustaw

Lp. Opis standardu

Format danych, rozszerzenie nazwy pliku lub skrcona nazwa standardu Organizacja okrelajca format, norm lub standard Oznaczenie lub nazwa normy albo dokumentu zawierajcego specyfikacj techniczn wskazanego formatu 4 5 6

Oryginalna pena nazwa standardu

ww
W3C Standard opisu definicji struktury dokumentw zapisanych w formacie XML W3C -

B.

Do okrelenia struktury i wizualizacji dokumentu elektronicznego stosuje si nastpujce formaty danych:

1.

Do definiowania ukadu informacji polegajcego na okreleniu elementw informacyjnych oraz powiza midzy nimi stosuje si nastpujce formaty danych:

1.1

.xml

Standard uniwersalnego formatu tekstowego Extensible Markup Language sucego do zapisu danych w postaci elektronicznej

1.2 Jzyk Znacznikw Geograficznych OGC

.xsd

Extensible Markup Language

15

1.3 Jzyk schematw do jzyka XML

.gml

Geography Markup Language

1.4

.rng

REgular LAnguage for XML Next Generation

ISO/IEC

ISO/IEC 19757-2

2. Rozszerzalny Jzyk Arkuszy Stylw

Do przetwarzania dokumentw zapisanych w formacie XML stosuje si co najmniej jeden z nastpujcych formatw danych:

2.1

.xsl

Extensible Stylesheet Language

W3C

2.2

.xslt

Extensible Stylesheet Language Transformation

Przeksztacenia Rozszerzalnego Jzyka Arkuszy Stylw

W3C

Poz. 526

w. rcl .go v.p l

7

Dziennik Ustaw

Lp. Opis standardu

Format danych, rozszerzenie nazwy pliku lub skrcona nazwa standardu Organizacja okrelajca format, norm lub standard Oznaczenie lub nazwa normy albo dokumentu zawierajcego specyfikacj techniczn wskazanego formatu 4 5 6

Oryginalna pena nazwa standardu

3. Zaufana lista nadzorowanych lub akredytowanych podmiotw wiadczcych usugi certyfikacyjne ETSI

Do elektronicznego podpisywania, weryfikacji podpisu i szyfrowania dokumentw elektronicznych stosuje si:

ww
ETSI TS 102 231 Podpis elektroniczny dokumentw w formacie XML Podpis elektroniczny dokumentw w formacie XML W3C ETSI ETSI TS 101 903 Podpis elektroniczny dokumentw w formacie PDF ETSI ETSI TS 102 778 Podpis elektroniczny dokumentw w formacie CMS

3.1

TSL

2)

Trusted Service Status List

3.2

XMLsig

3.3

XAdES

3)

3.4 ETSI

PAdES

3)

16

3.5 Szyfrowanie dokumentw elektronicznych w formacie XML

CAdES

3)

ETSI TS 101 733

3.6

XMLenc

XML-Signature Syntax and Processing XML Advanced Electronic Signatures PDF Advanced Electronic Signatures CMS Advanced Electronic Signatures XML Encryption Syntax and Processing W3C

Objanienia skrtw nazw organizacji z kol. 5: FSF Free Software Foundation IETF Internet Engineering Task Force ISO International Standardization Organization OASIS Organization for the Advancement of Structured Information Standards OGC Open Geospatial Consortium Inc. OMA Open Mobile Alliance W3C World Wide Web Consortium ETSI European Telecommunications Standards Institute

Wykorzystanie list TSL w systemach administracji publicznej nastpuje w oparciu o najnowsz wersj standardu ETSI TS 102 231 oraz europejski system list TSL w zgodzie z decyzj Komisji 2009/767/WE z dnia 16 padziernika 2009 r. ustanawiajce rodki, uatwiajce korzystanie z procedur realizowanych drog elektroniczn poprzez "pojedyncze punkty kontaktowe" zgodnie z dyrektyw 2006/123/WE Parlamentu Europejskiego i Rady dotyczc usug na rynku wewntrznym (Dz. U. UE L 274 z 20.10.2009, str. 36, z pn. zm.). 3) Stosowane zgodnie z Decyzj Komisji 2011/130/UE z dnia 25 lutego 2011 r. w sprawie ustalenia minimalnych wymaga dotyczcych transgranicznego przetwarzania dokumentw podpisanych elektronicznie przez waciwe organy zgodnie z dyrektyw 2006/123/WE Parlamentu Europejskiego i Rady dotyczc usug na rynku wewntrznym (Dz. U. UE L 53 z 25.02.2011, str. 66).

2)

Poz. 526

w. rcl .go v.p l

8

Zacznik nr 3

Zacznik nr 3

Dziennik Ustaw

FORMATY DANYCH OBSUGIWANE PRZEZ PODMIOT REALIZUJCY ZADANIE PUBLICZNE W TRYBIE ODCZYTU FORMATY DANYCH OBSUGIWANE PRZEZ PODMIOT REALIZUJCY ZADANIE PUBLICZNE W TRYBIE ODCZYTU

Lp. Opis formatu 4 5 6

Rozszerzenie nazwy pliku Organizacja okrelajca norm lub standard

Oryginalna pena nazwa formatu

Nazwa normy, standardu lub dokumentu normalizacyjnego albo standaryzacyjnego

ww
Plik binarny programu AutoCAD z grafik wektorow Autodesk Wewntrzny format Autodesk Skompresowany plik programu AutoCAD Autodesk Wewntrzny format Autodesk Wewntrzny format Autodesk Wewntrzny format Bentley Systems ISO/IEC ISO/IEC 15444-1 Plik programu AutoCAD kodowany znakami ASCII Autodesk

1.

.dwg

2.

.dwf

3. Pliki programu MicroStation z grafik wektorow

.dxf

17

4. Format graficzny JPEG2000

.dgn

Bentley Systems

5.

.jp2

Joint Photographic Experts Group 2000

Poz. 526

w. rcl .go v.p l

9

Dziennik Ustaw

18

Poz. 526
Zacznik nr 4

Zacznik nr 4

ww

w. rcl .go v.p l

W systemie teleinformatycznym podmiotu sucym do realizacji zadania publicznego naley zapewni spenienie nastpujcych wymaga: Lp. Zasada Wymaganie Pozycja w WCGA 2.0 1.1.1 1.2.1 1.2.2 1.2.3 1.3.1 1.3.2 1.3.3 1.4.1 1.4.2 1.4.3 1.4.4 1.4.5 2.1.1 2.1.2 2.2.1 2.2.2 2.3.1 2.4.1 2.4.2 2.4.3 2.4.4 2.4.5 2.4.6 2.4.7 3.1.1 3.1.2 3.2.1 3.2.2 3.2.3 3.2.4 3.3.1 3.3.2 3.3.3 3.3.4 4.1.1 4.1.2 Poziom A 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. Wymaganie 1.1 Wymaganie 1.2 A Zasada 1 Postrzeganie Wymaganie 1.3 A A Wymaganie 1.4 AA A Wymaganie 2.1 Wymaganie 2.2 Wymaganie 2.3 A A Zasada 2 Funkcjonalno A Wymaganie 2.4 AA Wymaganie 3.1 A AA A Wymaganie 3.2 Zasada 3 Zrozumiao AA A Wymaganie 3.3 AA A Zasada 4 Kompatybilno Wymaganie 4.1 10

WYMAGANIA Content Accessibility Guidelines (WCAG 2.0) DLA 2.0) DLA SYSTEMW WYMAGANIA WebWeb Content Accessibility Guidelines (WCAGSYSTEMW TELEINFORMATYCZNYCH W ZAKRESIE DOSTPNOCI DLA OSB NIEPENOSPRAWNYCH TELEINFORMATYCZNYCH W ZAKRESIE DOSTPNOCI DLA OSB NIEPENOSPRAWNYCH