ROZPORZDZENIE RADY MINISTRW z dnia 2011 r.

. w sprawie Krajowych Ram Interoperacyjnoci, minimalnych wymaga dla rejestrw publicznych i wymiany 1) informacji w postaci elektronicznej oraz minimalnych wymaga dla systemw teleinformatycznych Na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji dziaalnoci podmiotw realizujcych zadania publiczne (Dz. U. Nr 64, poz. 565, z pn. zm. ) zarzdza si, co nastpuje:
2)

Rozdzia I Przepisy oglne 1. Rozporzdzenie okrela: 1) Krajowe Ramy Interoperacyjnoci; 2) minimalne wymagania dla rejestrw publicznych i wymiany informacji w postaci elektronicznej; 3) minimalne wymagania dla systemw teleinformatycznych, w tym: a) specyfikacj formatw danych oraz protokow komunikacyjnych i szyfrujcych, ktre maj by stosowane w oprogramowaniu interfejsowym, b) sposoby zapewnienia bezpieczestwa przy wymianie informacji, c) standardy techniczne zapewniajce wymian informacji z udziaem podmiotw publicznych z uwzgldnieniem wymiany transgranicznej, d) sposoby zapewnienia dostpu do zasobw informacji podmiotw publicznych dla osb niepenosprawnych. 2. Uyte w rozporzdzeniu okrelenia oznaczaj: 1) architektura systemu teleinformatycznego opis skadnikw systemu teleinformatycznego, powiza i relacji pomidzy tymi skadnikami; 2) autentyczno waciwo polegajc na tym, e pochodzenie lub zawarto danych opisujcych obiekt s takie, jak deklarowane; 3) dane referencyjne dane opisujce cech informacyjn obiektu pierwotnie wprowadzone do rejestru publicznego w wyniku okrelonego zdarzenia, z domniemania opatrzone atrybutem autentycznoci;

Niniejsze rozporzdzenie zostao notyfikowane Komisji Europejskiej w dniu pod numerem zgodnie z 4 rozporzdzenia Rady Ministrw z dnia 23 grudnia 2002 r. w sprawie sposobu funkcjonowania krajowego systemu notyfikacji norm i aktw prawnych (Dz. U. Nr 239, poz. 2039 oraz z 2004 r. Nr 65, poz. 597), ktre wdraa dyrektyw 98/34/WE Parlamentu Europejskiego i Rady z dnia 22 czerwca 1998 r. ustanawiajc procedur udzielania informacji w dziedzinie norm i przepisw technicznych oraz zasad dotyczcych usug spoeczestwa informacyjnego (Dz. Urz. WE L 204 z 21.07.1998, str. 37, z pn. zm.; Dz. Urz. UE Polskie wydanie specjalne, rozdz. 13, t. 20, str. 337, z pn. zm.). 2) Zmiany wymienionej ustawy zostay ogoszone w Dz. U. z 2006 r. Nr 12, poz. 65 i Nr 73, poz. 501, z 2008 r. Nr 127, poz. 817, z 2009 r. Nr 157, poz. 1241, z 2010 r. Nr 40, poz. 230, Nr 167, poz. 1131 i Nr 182, poz. 1228 oraz z 2011 r. Nr 112, poz. 654.
1)

4) dostpno waciwo okrelajc, e zasb systemu teleinformatycznego jest moliwy do wykorzystania na danie, w zaoonym czasie, przez podmiot uprawniony do pracy w systemie teleinformatycznym; 5) integralno waciwo polegajc na tym, e zasb systemu teleinformatycznego nie zosta zmodyfikowany w sposb nieuprawniony; 6) interesariusz osob lub podmiot posiadajcy interes prawny albo faktyczny w sprawach interoperacyjnoci; 7) model architektury formalny opis architektury systemu teleinformatycznego; 8) model usugowy model architektury, w ktrym dla uytkownikw zdefiniowano stanowice odrbn cao funkcje systemu teleinformatycznego (usugi sieciowe) oraz opisano sposb korzystania z tych funkcji, inaczej system zorientowany na usugi (Service Oriented Architecture SOA); 9) niezaprzeczalno w rozumieniu przepisw rozporzdzenia z dnia 27 kwietnia 2011 r. Ministra Spraw Wewntrznych i Administracji w sprawie zakresu i warunkw korzystania z elektronicznej platformy usug administracji publicznej (Dz. U. Nr 93, poz. 546); 10) obiekt przedmiot opisu w rejestrze publicznym; 11) obiekt przestrzenny w rozumieniu przepisw ustawy z dnia 4 marca 2010 r. o infrastrukturze informacji przestrzennej (Dz. U. Nr 76, poz. 489); 12) podatno systemu teleinformatycznego waciwo systemu teleinformatycznego, ktra moe by wykorzystana przez co najmniej jedno zagroenie; 13) podmiot osob prawn, jednostk organizacyjn nieposiadajc osobowoci prawnej lub organ administracji publicznej; 14) poufno waciwo zapewniajc, e informacja nie jest udostpniana lub wyjawiana nieupowanionym osobom fizycznym; 15) polityka bezpieczestwa informacji zestaw efektywnych, udokumentowanych zasad i procedur bezpieczestwa wraz z ich planem wdroenia i egzekwowania; 16) rekomendacja interoperacyjnoci uzgodnienie przyjte bez stanowiska sprzeciwu pomidzy interesariuszami regulujce na poziomie organizacyjnym, semantycznym lub technologicznym dowolny aspekt interoperacyjnoci; 17) repozytorium interoperacyjnoci cz zasobw ePUAP przeznaczona do udostpniania informacji sucych osiganiu interoperacyjnoci; 18) rozliczalno w rozumieniu przepisw rozporzdzenia z dnia 21 kwietnia 2011 r. Ministra Spraw Wewntrznych i Administracji w sprawie szczegowych warunkw organizacyjnych i technicznych, ktre powinien spenia system teleinformatyczny sucy do identyfikacji uytkownikw (Dz. U. Nr 93, poz. 545); 19) usuga sieciowa waciwo systemu teleinformatycznego polegajca na powtarzalnym wykonywaniu przez ten system z gry okrelonych funkcji po otrzymaniu, za pomoc sieci teleinformatycznej, danych uporzdkowanych w okrelonej strukturze;

20) ustawa ustawa z dnia 17 lutego 2005 r. o informatyzacji dziaalnoci podmiotw realizujcych zadania publiczne; 21) wzr dokumentu elektronicznego wzr, o ktrym mowa w art. 19b ustawy; 22) zagroenie systemu teleinformatycznego potencjalna przyczyna niepodanego zdarzenia, ktra moe wywoa szkod w systemie teleinformatycznym.

Rozdzia II Krajowe Ramy Interoperacyjnoci 3. 1. Krajowe Ramy Interoperacyjnoci okrelaj: 1) sposoby postpowania podmiotu realizujcego zadania publiczne w zakresie doboru rodkw, metod i standardw wykorzystywanych utrzymania i do ustanowienia, wdroenia, eksploatacji,

monitorowania,

przegldu,

udoskonalania

systemu

teleinformatycznego

wykorzystywanego do realizacji zada tego podmiotu oraz procedur organizacyjnych, majce na celu: a) zapewnienie obywatelom oraz przedsibiorcom dostpnoci usug wiadczonych przez podmioty realizujce zadania publiczne w postaci elektronicznej, b) zwikszenie efektywnoci usug wiadczonych przez administracj publiczn, c) zapewnienie obywatelom i przedsibiorcom zmniejszenia obcie zwizanych z realizacj uprawnie i obowizkw przewidzianych w przepisach odrbnych, d) zapewnienie podmiotom publicznym redukcji kosztw funkcjonowania, e) f) zapewnienie racjonalnego gospodarowania funduszami publicznymi, zapewnienie swobody gospodarczej i rwnego dostpu do rynku informatycznego w zakresie usug i dostaw podczas udzielania zamwie publicznych dla wszystkich jego uczestnikw, g) efektywn realizacj drog elektroniczn ponadgranicznych usug administracji publicznej;

2) sposoby postpowania podmiotu realizujcego zadania publiczne w zakresie przejrzystego wyboru norm, standardw i rekomendacji w zakresie interoperacyjnoci semantycznej, organizacyjnej oraz technologicznej, z zapewnieniem zasady neutralnoci technologicznej. 2. Na Krajowe Ramy Interoperacyjnoci skadaj si: 1) sposoby osigania interoperacyjnoci; 2) architektura systemw teleinformatycznych podmiotw realizujcych zadania publiczne; 3) repozytorium interoperacyjnoci na ePUAP. 4. 1. Interoperacyjno osiga si przez: 1) ujednolicenie, rozumiane jako zastosowanie kompatybilnych norm, standardw i procedur przez rne podmioty realizujce zadania publiczne, lub 2) wymienno, rozumian jako moliwo zastpienia produktu, procesu lub usugi bez jednoczesnego zakcenia wymiany informacji pomidzy podmiotami realizujcymi zadania publiczne lub pomidzy tymi podmiotami a ich klientami, przy jednoczesnym spenieniu wszystkich wymaga funkcjonalnych i pozafunkcjonalnych wsppracujcych systemw, lub

3) zgodno, rozumian jako przydatno produktw, procesw lub usug przeznaczonych do wsplnego uytkowania, pod specyficznymi warunkami zapewniajcymi spenienie istotnych wymaga i przy braku niepodanych oddziaywa. 2. Zastosowanie regu okrelonych w ust. 1 zalene jest od okolicznoci wynikajcych z szacowania ryzyka oraz z waciwoci projektowanego systemu teleinformatycznego, jego zasigu oraz dostpnych rozwiza na rynku dostaw i usug w zakresie informatyki. 3. Zastosowany przez podmiot realizujcy zadania publiczne sposb osignicia interoperacyjnoci nie moe narusza zasady neutralnoci technologicznej. 5. 1. Podmioty realizujce zadania publiczne stosuj rozwizania z zakresu interoperacyjnoci na poziomie organizacyjnym, semantycznym i technologicznym. 2. Interoperacyjno na poziomie organizacyjnym osigana jest przez: 1) informowanie przez podmioty realizujce zadania publiczne, w sposb umoliwiajcy skuteczne zapoznanie si, o sposobie dostpu oraz zakresie uytkowym serwisw dla usug realizowanych przez te podmioty; 2) wskazanie przez ministra waciwego do spraw informatyzacji miejsca przeznaczonego do publikacji informacji, o ktrych mowa w pkt 1; 3) standaryzacj i ujednolicenie procedur z uwzgldnieniem koniecznoci zapewnienia poprawnej wsppracy podmiotw realizujcych zadania publiczne; 4) publikowanie i uaktualnianie w Biuletynie Informacji Publicznej przez podmiot realizujcy zadania publiczne opisw procedur obowizujcych przy zaatwianiu spraw z zakresu jego waciwoci drog elektroniczn. 3. Interoperacyjno na poziomie semantycznym osigana jest przez: 1) stosowanie struktur danych i znaczenia danych zawartych w tych strukturach, okrelonych w niniejszym rozporzdzeniu; 2) stosowanie struktur danych i znaczenia danych zawartych w tych strukturach publikowanych w repozytorium interoperacyjnoci na podstawie przepisw 8 ust. 3, 10 ust. 5, 6, 11 i 12; 3) stosowanie w rejestrach prowadzonych przez podmioty publiczne odwoa do rejestrw zawierajcych dane referencyjne w zakresie niezbdnym do realizacji zada. 4. Interoperacyjno na poziomie technologicznym osigana jest przez: 1) stosowanie minimalnych wymaga dla systemw teleinformatycznych, okrelonych w rozdziale IV; 2) stosowanie regulacji zawartych w przepisach odrbnych, a w przypadku ich braku uwzgldnienia postanowie odpowiednich Polskich Norm, norm midzynarodowych lub standardw uznanych w drodze dobrej praktyki przez organizacje midzynarodowe. 6. W repozytorium interoperacyjnoci, oprcz struktur danych, o ktrych mowa w 8 ust. 3 oraz w 10 ust. 5, 6, 11 i 12, publikuje si take rekomendacje interoperacyjnoci stanowice dobre praktyki uatwiajce osignicie interoperacyjnoci na kadym z poziomw, o ktrych mowa w 5. 7. 1. Informacje publikowane w repozytorium interoperacyjnoci oznaczone s w szczeglnoci:

1) nazw; 2) opisem; 3) wersj; 4) dat i czasem publikacji; 5) statusem obowizywania; 6) identyfikatorem pozwalajcym na identyfikacj osoby publikujcej. 2. Opublikowana informacja nie moe by modyfikowana lub usunita z repozytorium. 8. 1. Dla systemw teleinformatycznych sucych do realizacji zada publicznych stosuje si rozwizania oparte na modelu usugowym. 2. Do opisu protokow i struktur wymiany danych usugi sieciowej wykorzystuje si Web Services Description Language (WSDL). 3. Organ podmiotu udostpniajcego usug sieciow, celem zapewnienia poprawnej wsppracy systemw teleinformatycznych przekazuje opis, o ktrym mowa w ust. 2, do repozytorium interoperacyjnoci. 4. W przypadkach uzasadnionych specyfik podmiotu publicznego lub wiadczonych przez niego usug dopuszcza si inny model architektury. 9. Minister waciwy do spraw informatyzacji zapewnia: 1) realizacj publicznej dyskusji nad rekomendacjami interoperacyjnoci z zachowaniem zasady neutralnoci technologicznej oraz zgodnoci z normami zatwierdzonymi przez krajow jednostk normalizacyjn lub normami albo standardami rekomendowanymi lub ustalanymi jako obowizujce przez organy Unii Europejskiej, prowadzonej w sposb, ktry zapewni kademu interesariuszowi moliwo realnego wpywu na opracowanie rekomendacji; 2) prowadzenie repozytorium interoperacyjnoci.

Rozdzia III Minimalne wymagania dla rejestrw publicznych i wymiany informacji w postaci elektronicznej 10. 1. W rejestrach publicznych wyrnia si w szczeglnoci nastpujce typy obiektw: 1) osob fizyczn; 2) podmiot; 3) obiekt przestrzenny. 2. Dla kadego obiektu, o ktrym mowa w ust. 1, w obrbie danego typu, nadaje si unikatowy identyfikator. 3. Struktur identyfikatorw typw obiektw, o ktrych mowa w ust. 1 pkt 1 i 2, a take pkt 3 w zakresie dotyczcym punktu adresowego i dziaki ewidencyjnej, okrela zacznik nr 1 rozporzdzenia, z zastrzeeniem ust. 9 i 10. 4. Przepis, o ktrym mowa ust. 2 w zwizku z ust. 1 pkt 3 nie wycza stosowania przepisw wydanych: 1) w wykonaniu dyrektywy Parlamentu Europejskiego i Rady nr 2007/2/WE z dnia 14 marca 2007 r. ustanawiajcej infrastruktur informacji przestrzennej we Wsplnocie Europejskiej (INSPIRE)

(Dz. Urz. WE L 108 z 25.04.2007, str. 1, z pn. zm.) w zakresie interoperacyjnoci zbiorw i usug danych przestrzennych; 2) na podstawie art. 19 ust. 1 pkt 6-10 i ust. 1a, art. 24b ust. 4, art. 26 ust. 2 oraz art. 47b ust. 5 ustawy z dnia 17 maja 1989 r. Prawo geodezyjne i kartograficzne (Dz. U. z 2010 r. Nr 193, poz. 1287). 5. Minister waciwy do spraw informatyzacji publikuje w repozytorium interoperacyjnoci na ePUAP schemat XML struktury danych cech informacyjnych obiektw, o ktrych mowa w ust. 1. 6. Podmioty realizujce zadania publiczne z wykorzystaniem wymiany informacji za pomoc rodkw komunikacji elektronicznej lub za pomoc pism w formie dokumentw elektronicznych sporzdzonych wedug wzorw elektronicznych, w ktrych maj zastosowanie obiekty, o ktrych mowa w ust. 1, stosuj struktur danych cech informacyjnych tych obiektw zgodn ze struktur publikowan przez ministra waciwego do spraw informatyzacji w postaci schematw XML w repozytorium interoperacyjnoci na podstawie wnioskw organu prowadzcego rejestr referencyjny waciwy dla danego typu obiektu. 7. W strukturze, o ktrej mowa w ust. 6, naley zawrze w szczeglnoci nazwy i zakresy danych cech informacyjnych obiektw. 8. Jeeli z przepisw prawa wynika, e stosuje si podzbir cech informacyjnych obiektu, o ktrym mowa w ust. 1, to zachowuje si typy i zakresy danych okrelone w schemacie, o ktrym mowa w ust. 6. 9. Jeli podmiot publiczny prowadzi rejestr publiczny obejmujcy typ obiektu, jakim s osoby fizyczne nieposiadajce numeru PESEL, identyfikacja takiej osoby odbywa si wedug cechy informacyjnej waciwej dla danego rejestru. 10. Jeli podmiot publiczny prowadzi rejestr publiczny obejmujcy typ obiektu, jakim s podmioty nieposiadajce nadanego numeru identyfikacyjnego REGON, identyfikacja takiego podmiotu odbywa si wedug cechy informacyjnej waciwej dla danego rejestru. 11. Struktury danych dodatkowych cech informacyjnych, o ktrych mowa w ust. 9 i 10, podlegaj zgoszeniu do repozytorium interoperacyjnoci. 12. Organ wadzy publicznej, prowadzcy rejestr publiczny zawierajcy obiekty inne ni wymienione w ust. 1, wnioskuje do ministra waciwego do spraw informatyzacji o opublikowanie w repozytorium interoperacyjnoci, prowadzonym w ramach ePUAP, schematu XML struktur danych cech informacyjnych tych obiektw.

11. 1. Podmiot publiczny prowadzcy rejestr publiczny, wydajc informacje z tego rejestru w drodze wymiany, jest obowizany zapewni rozliczalno takiej operacji. 2. Podmiot otrzymujcy informacje z rejestru publicznego w drodze wymiany jest obowizany do jej ochrony na poziomie nie mniejszym ni ten, ktry ma zastosowanie w tym rejestrze. 12. Okrelajc funkcjonalno rejestrw publicznych oraz systemw teleinformatycznych, uwzgldnia si potrzeb zapewnienia podmiotom uprawnionym realizacji zada wynikajcych z odrbnych przepisw. 13. 1. Wymiana danych dokonywana pomidzy rejestrami publicznymi obejmuje jedynie informacje

niezbdne do prawidowego funkcjonowania tych rejestrw.

2. Wymiana danych, o ktrej mowa w ust. 1, odbywa si przez bezporednie odwoanie si do danych referencyjnych przez rejestr inicjujcy wymian. 3. Jeli wymiana danych w trybie, o ktrym mowa w ust. 2, jest niemoliwa lub znacznie utrudniona dopuszcza si wymian danych w innym trybie, w tym przez kopiowanie danych przez rejestr inicjujcy wymian. 14. W trakcie tworzenia lub modernizacji rejestrw publicznych oraz systemw teleinformatycznych

uwzgldnia si potrzeb zapewnienia bezpatnego dostpu oraz publikacji w repozytorium interoperacyjnoci opisw usug, schematw XML oraz innych wzorw. Rozdzia IV Minimalne wymagania dla systemw teleinformatycznych 15. 1. Systemy teleinformatyczne uywane przez podmioty realizujce zadania publiczne projektuje si, wdraa oraz eksploatuje z uwzgldnieniem ich funkcjonalnoci, niezawodnoci, uywalnoci, wydajnoci, przenoszalnoci i pielgnowalnoci, przy zastosowaniu norm oraz uznanych w obrocie profesjonalnym standardw i metodyk. 2. Zarzdzanie usugami realizowanymi przez systemy teleinformatyczne, o ktrych mowa w ust. 1, ma na celu dostarczanie tych usug na deklarowanym poziomie dostpnoci i odbywa si w oparciu o udokumentowane procedury. 3. Wymagania okrelone w ust. 1 i 2 uznaje si za spenione, jeli projektowanie, wdraanie, eksploatowanie, monitorowanie, przegldanie, utrzymanie i udoskonalanie zarzdzania usug podmiotu realizujcego zadanie publiczne odbywaj si z uwzgldnieniem Polskich Norm: PN-ISO/IEC 20000-1 i PN-ISO/IEC 20000-2. 16. 1. Systemy teleinformatyczne uywane przez podmioty realizujce zadania publiczne wyposaa si w skadniki sprztowe lub oprogramowanie umoliwiajce wymian danych z innymi systemami teleinformatycznymi za pomoc protokow komunikacyjnych i szyfrujcych okrelonych

w obowizujcych przepisach, normach, standardach lub rekomendacjach ustanowionych przez krajow jednostk normalizacyjn lub jednostk normalizacyjn Unii Europejskiej. 2. W przypadku gdy w danej sprawie brak jest przepisw, norm lub standardw, o ktrych mowa w ust. 1, stosuje si standardy uznane na poziomie midzynarodowym, w szczeglnoci opracowane przez: 1) Internet Engineering Task Force (IETF) i publikowane w postaci Request For Comments (RFC), 2) World Wide Web Consortium (W3C) i publikowane w postaci W3C Recommendation (REC) adekwatnie do potrzeb wynikajcych z realizowanych zada oraz biecego stanu technologii informatycznych. 3. Informacj o dostpnoci opisw standardw, o ktrych mowa w ust. 2, minister waciwy do spraw informatyzacji publikuje w Biuletynie Informacji Publicznej. 17. 1. Kodowanie znakw w dokumentach wysyanych z systemw teleinformatycznych podmiotw realizujcych zadania publiczne lub odbieranych przez takie systemy, take w odniesieniu do informacji wymienianej przez te systemy z innymi systemami na drodze teletransmisji, o ile wymiana ta ma charakter

wymiany znakw, odbywa si wedug standardu Unicode UTF-8 okrelonego przez norm ISO/IEC 10646 wraz ze zmianami lub norm j zastpujc. 2. W uzasadnionych przypadkach dopuszcza si kodowanie znakw wedug standardu Unicode UTF-16 okrelonego przez norm, o ktrej mowa w ust. 1. 3. Zastosowanie kodowania, o ktrym mowa w ust. 2, nie moe negatywnie wpywa na wspprac z systemami teleinformatycznymi uywajcymi kodowania okrelonego w ust. 1. 18. 1. Systemy teleinformatyczne podmiotw realizujcych zadania publiczne udostpniaj zasoby informacyjne co najmniej w jednym z formatw danych okrelonych w zaczniku nr 2 do rozporzdzenia. 2. Jeeli z przepisw szczegowych albo opublikowanych w repozytorium interoperacyjnoci schematw XML lub innych wzorw nie wynika inaczej, podmioty realizujce zadania publiczne umoliwiaj przyjmowanie dokumentw elektronicznych sucych do zaatwiania spraw nalecych do zakresu ich dziaania w formatach danych okrelonych w zacznikach nr 2 i 3. 19. W systemie teleinformatycznym podmiotu realizujcego zadania publiczne suce prezentacji zasobw informacji naley zapewni spenienie przez ten system wymaga Web Content Accessibility Guidelines (WCAG 2.0), z uwzgldnieniem poziomu AA, okrelonych w zaczniku nr 4 do rozporzdzenia. 20. 1. Podmiot realizujcy zadania publiczne opracowuje i ustanawia, wdraa i eksploatuje, monitoruje i przeglda oraz utrzymuje i doskonali system zarzdzania bezpieczestwem informacji zapewniajcy poufno, dostpno i integralno informacji z uwzgldnieniem takich atrybutw jak autentyczno, rozliczalno, niezaprzeczalno i niezawodno. 2. Zarzdzanie bezpieczestwem informacji realizowane jest w szczeglnoci przez zapewnienie przez kierownictwo podmiotu publicznego warunkw umoliwiajcych realizacj i egzekwowanie nastpujcych dziaa: 1) zapewnienia aktualizacji regulacji wewntrznych w zakresie dotyczcym otoczenia; 2) utrzymywania aktualnoci inwentaryzacji sprztu i oprogramowania sucego do przetwarzania informacji obejmujcej ich rodzaj i konfiguracj; 3) przeprowadzania okresowych analiz ryzyka utraty integralnoci, dostpnoci lub poufnoci informacji oraz podejmowania dziaa minimalizujcych to ryzyko, stosownie do wynikw zmieniajcego si

przeprowadzonej analizy; 4) podejmowania dziaa zapewniajcych, e osoby zaangaowane w proces przetwarzania

informacji posiadaj stosowne uprawnienia i uczestnicz w tym procesie w stopniu adekwatnym do realizowanych przez nie zada oraz obowizkw majcych na celu zapewnienie

bezpieczestwa informacji; 5) 6) bezzwocznej zmiany uprawnie, w przypadku zmiany zada osb, o ktrych mowa w pkt 4; zapewnienia szkolenia osb zaangaowanych w proces przetwarzania informacji ze szczeglnym uwzgldnieniem takich zagadnie jak: a) zagroenia bezpieczestwa informacji, b) skutki naruszenia zasad bezpieczestwa informacji, w tym odpowiedzialno prawna,

c) stosowanie rodkw zapewniajcych bezpieczestwo informacji, w tym urzdzenia i oprogramowanie minimalizujce ryzyko bdw ludzkich; 7) zapewnienia ochrony przetwarzanych informacji przed ich kradzie, nieuprawnionym dostpem, uszkodzeniami lub zakceniami, przez: a) monitorowanie dostpu do informacji, b) czynnoci zmierzajce do wykrycia nieautoryzowanych dziaa zwizanych

z przetwarzaniem informacji, c) zapewnienie rodkw uniemoliwiajcych nieautoryzowany dostp na poziomie

systemw operacyjnych, usug sieciowych i aplikacji; 8) ustanowienia podstawowych zasad mobilnym i pracy na odlego; 9) zabezpieczenia informacji w sposb uniemoliwiajcy nieuprawnionemu jej ujawnienie, modyfikacje, usunicie lub zniszczenie; 10) zawierania w umowach serwisowych podpisanych ze stronami trzecimi zapisw gwarantujcych odpowiedni poziom bezpieczestwa informacji; 11) ustalenia zasad postpowania z informacjami, zapewniajcych minimalizacj wystpienia ryzyka kradziey informacji i rodkw przetwarzania informacji, w tym urzdze mobilnych; 12) zapewnienia odpowiedniego poziomu bezpieczestwa w systemach teleinformatycznych, polegajcego w szczeglnoci na: a) dbaoci o aktualizacj oprogramowania, b) minimalizowaniu ryzyka utraty informacji w wyniku awarii, c) ochronie przed bdami, utrat, nieuprawnion modyfikacj, d) stosowanie mechanizmw kryptograficznych w sposb adekwatny do zagroe lub wymogw przepisu prawa, e) zapewnieniu bezpieczestwa plikw systemowych, f) redukcji ryzyk wynikajcych z wykorzystania opublikowanych podatnoci technicznych systemw teleinformatycznych. g) niezwocznym podejmowaniu dziaa po dostrzeeniu nieujawnionych podatnoci gwarantujcych bezpieczn prac przy przetwarzaniu

systemw teleinformatycznych na moliwo naruszenia bezpieczestwa, h) kontroli zgodnoci systemw teleinformatycznych z odpowiednimi normami

i politykami bezpieczestwa; 13) bezzwocznego zgaszania incydentw naruszenia bezpieczestwa informacji w okrelony i z gry ustalony sposb, umoliwiajcy szybkie podjecie dziaa korygujcych; 14) zapewnienia okresowego audytu wewntrznego w zakresie bezpieczestwa informacji, nie rzadziej ni raz na rok. 3. Wymagania okrelone w ust. 1 i 2 uznaje si za spenione, jeeli system zarzdzania bezpieczestwem informacji zosta opracowany na podstawie Polskiej Normy PN-ISO/IEC 27001,

a ustanawianie zabezpiecze, zarzdzanie ryzykiem oraz audytowanie odbywa si na podstawie Polskich Norm zwizanych z t norm, w tym: 1) PN-ISO/IEC 17799 w odniesieniu do ustanawiania zabezpiecze; 2) PN-ISO/IEC 27005 w odniesieniu do zarzdzania ryzykiem; 3) PN-ISO/IEC 24762 w odniesieniu do odtwarzania techniki informatycznej po katastrofie w ramach zarzdzania cigoci dziaania. 4. Niezalenie od zapewnienia dziaa, o ktrych mowa w ust. 2, w przypadkach uzasadnionych analiz ryzyka w systemach teleinformatycznych podmiotw realizujcych zadania publiczne naley ustanowi dodatkowe zabezpieczenia.

21. 1. Rozliczalno w systemach teleinformatycznych podlega wiarygodnemu dokumentowaniu w postaci elektronicznych zapisw w dziennikach systemw (logach). 2. W dziennikach systemw, o ktrych mowa w ust. 1, odnotowuje si obligatoryjnie dziaania uytkownikw lub obiektw systemowych polegajce na dostpie do: 1) systemu z uprawnieniami administracyjnymi; 2) konfiguracji systemu, w tym konfiguracji zabezpiecze; 3) przetwarzanych w systemach danych podlegajcych prawnej ochronie w zakresie wymaganym przepisami prawa. 3. Poza informacjami wymienionymi w ust. 2 mog by odnotowywane dziaania uytkownikw lub obiektw systemowych, a take inne zdarzenia zwizane z eksploatacj systemu w postaci: 1) dziaa uytkownikw nieposiadajcych uprawnie administracyjnych; 2) zdarze systemowych nieposiadajcych krytycznego znaczenia dla funkcjonowania systemu; 3) zdarze i parametrw rodowiska, w ktrym eksploatowany jest system teleinformatyczny w zakresie wynikajcym z analizy ryzyka. 4. Informacje w dziennikach systemw, o ktrych mowa w ust. 2 i 3, przechowywane s od dnia ich zapisu, przez okres wskazany w przepisach odrbnych, a w przypadku braku przepisw odrbnych przez dwa lata. 5. Zapisy dziennikw systemw mog by skadowane na zewntrznych informatycznych nonikach danych w warunkach zapewniajcych bezpieczestwo informacji. W uzasadnionych przypadkach dzienniki systemw mog by prowadzone na noniku papierowym.

Rozdzia V Przepisy przejciowe i kocowe 22. Systemy teleinformatyczne podmiotw realizujcych zadania publiczne funkcjonujce w dniu wejcia w ycie rozporzdzenia naley dostosowa do wymaga okrelonych w 19, nie pniej ni w terminie 3 lat od dnia wejcia w ycie niniejszego rozporzdzenia. 23. Systemy teleinformatyczne podmiotw realizujcych zadania publiczne funkcjonujce w dniu wejcia w ycie rozporzdzenia na podstawie dotychczas obowizujcych przepisw naley dostosowa do wymaga, o

ktrych mowa w Rozdziale IV rozporzdzenia, nie pniej ni w dniu ich pierwszej istotnej modernizacji przypadajcej po wejciu w ycie rozporzdzenia. 24. Do dnia wejcia w ycie przepisw ustanawiajcych Ewidencj Miejscowoci, Ulic i Adresw, rejestrem publicznym wykorzystywanym przy tworzeniu schematu struktury danych punktu adresowego, z wyjtkiem danych, ktre stanowi wsprzdne x, y, jest krajowy rejestr urzdowy podziau terytorialnego kraju, o ktrym mowa w ustawie z dnia 29 czerwca 1995 r. o statystyce publicznej (Dz. U. Nr 88, poz. 439, z pn. zm. ). 25. Rozporzdzenie wchodzi w ycie po upywie 14 dni od dnia ogoszenia.
4) 3)

PREZES RADY MINISTRW

Zmiany wymienionej ustawy zostay ogoszone w Dz. U. z 1996 r. Nr 156, poz. 775, z 1997 r. Nr 88, poz. 554 i Nr 121, poz. 769, z 1998 r. Nr 99, poz. 632 i Nr 106, poz. 668, z 2001 r. Nr 100, poz. 1080, z 2003 r. Nr 217, poz. 2125, z 2004 r. Nr 273, poz. 2703, z 2005 r. Nr 163, poz. 1362, z 2006 r. Nr 170, poz. 1217, z 2007 r. Nr 166, poz. 1172, z 2008 r. Nr 227, poz. 1505, z 2009 r. Nr 18, poz. 97, z 2010 r. Nr 47, poz. 278 i Nr 76, poz. 489 oraz z 2011 r. Nr 131, poz. 764, Nr 139, poz. 814, Nr 171, poz. 1016 i Nr 204, poz. 1195. 4) Niniejsze rozporzdzenie byo poprzedzone rozporzdzeniami: Rady Ministrw z dnia 11 padziernika 2005 r. w sprawie minimalnych wymaga dla systemw teleinformatycznych (Dz. U. Nr 212, poz. 1766) oraz Rady Ministrw z dnia 11 padziernika 2005 r. w sprawie minimalnych wymaga dla rejestrw publicznych i wymiany informacji w formie elektronicznej (Dz. U. Nr 214, poz. 1781), ktre utraciy moc z dniem 17 grudnia 2010 r. na podstawie art. 14 ustawy z dnia 12 lutego 2010 r. o zmianie ustawy o informatyzacji dziaalnoci podmiotw realizujcych zadania publiczne oraz niektrych innych ustaw (Dz. U. Nr 40, poz. 230).
3)

Zaczniki do rozporzdzenia Rady Ministrw z dnia .2011 r. (poz..)

ZACZNIK NR 1 IDENTYFIKATORY OBIEKTW WYSTPUJCYCH W ARCHITEKTURZE REJESTRW PUBLICZNYCH Definicja Identyfikatora obiektu Lp. 1 Nazwa obiektu 2 Osoba fizyczna posiadajca nadany numer PESEL Identyfikator obiektu 3 Dugo pola 4 Typ i zakres danej 5 Pole znakowe, znaki z zakresu {0..9} Pena nazwa rejestru Akt prawny stanowicy publicznego zawierajcego podstaw prawn dane referencyjne opisujce funkcjonowania rejestru, o obiekt ktrym mowa w kolumnie 6 6 7 Ustawa z dnia 10 kwietnia 1974 r. o ewidencji ludnoci i Powszechny Elektroniczny dowodach osobistych (Dz. U. System Ewidencji Ludnoci z 2006 r. nr 139, poz. 993, z pn. zm.) Rejestr publiczny waciwy dla rodzaju podmiotu. W przypadku podmiotw zarejestrowanych w Ustawa waciwa dla rodzaju Krajowym Rejestrze podmiotu Sdowym rejestrem waciwym jest Krajowy Rejestr Sdowy Wyraenie regularne 8

Numer PESEL

11

\d{11}

Podmiot

Numer identyfikacyjny REGON

14

Pole znakowe, znaki z zakresu {0..9}

\d{9}|\d{14}

Identyfikator punktu adresowego

Przestrze nazw *) (namespace)

do 26

Obiekt przestrzenny

Pole znakowe, znaki z zakresu {A .. Z, a .. z, 0 .. 9, ,.,} Pole znakowe, znaki z Ewidencja Miejscowoci, Ulic zakresu {A .. Z, a .. z, 0 .. 9, i Adresw _,.,} Ustawa z dnia 17 maja 1989 r. Prawo geodezyjne i kartograficzne (Dz. U. z 2010 r. Nr 193, poz. 1287)

Punkt adresowy

Identyfikator lokalny (localId)

do 38

Identyfikator wersji (versionId)

do 25

Pole znakowe, znaki z zakresu {T, 0 .. 9, +, -, :}

PL\.[A-Zaz]{1,6}\.\d{1,6} \.[A-Za-z09]{1,8} [A-Za-z0-9]{8}[A-Za-z0-9]{4}[A-Za-z0-9]{4}[A-Za-z0-9]{4}[A-Za-z0-9]{12} \d{4}-\d\d\d\dT\d\d:\d\d :\d\d[+\]\d\d:\d\d

Definicja Identyfikatora obiektu Lp. 1 Nazwa obiektu 2 Identyfikator obiektu 3 Dugo pola 4 Typ i zakres danej 5 Pole znakowe, znaki z zakresu {A .. Z, a .. z, 0 .. 9, ,.,}

Pena nazwa rejestru Akt prawny stanowicy publicznego zawierajcego podstaw prawn dane referencyjne opisujce funkcjonowania rejestru, o obiekt ktrym mowa w kolumnie 6 6 7

Wyraenie regularne 8 PL\.[A-Zaz]{1,6}\.\d{1,6} \.[A-Za-z09]{1,8}

Identyfikator dziaki ewidencyjnej

Przestrze nazw *) (namespace)

do 26

Dziaka ewidencyjna

Identyfikator lokalny (localId)

do 38

Pole znakowe, znaki z zakresu {A .. Z, a .. z, 0 .. 9, _,.,}

Ewidencja Gruntw i Budynkw

Identyfikator wersji (versionId)

do 25

Pole znakowe, znaki z zakresu {T, 0 .. 9, +, -, :}

[A-Za-z0-9]{8}[A-Za-z0-9]{4}[A-Za-z0-9]{4}[A-Za-z0-9]{4}[A-Za-z0-9]{12} \d{4}-\d\d\d\dT\d\d:\d\d :\d\d[+\]\d\d:\d\d

*)

Przestrze nazw skada si z dwch z czci oddzielonych kropk: a) cz pierwsza identyfikator zbioru danych przestrzennych nadany zgodnie z przepisami wydanymi na podstawie art. 13 ust. 5 ustawy z dnia 4 marca 2010 r. o infrastrukturze informacji przestrzennej (Dz. U. Nr 76, poz. 489), b) cz druga literowe oznaczenie zasobu informacji przestrzennej, do ktrej nale obiekty np.: EGiB dla dziaki ewidencyjnej, EMUiA dla punktu adresowego.

ZACZNIK NR 2 FORMATY DANYCH ORAZ STANDARDY ZAPEWNIAJCE DOSTP DO ZASOBW INFORMACJI UDOSTPNIANYCH ZA POMOC SYSTEMW TELEINFORMATYCZNYCH UYWANYCH DO REALIZACJI ZADA PUBLICZNYCH Format danych, rozszerzenie nazwy pliku lub skrcona nazwa standardu 2

Lp.

Oryginalna pena nazwa standardu

Opis standardu

Organizacja okrelajca format, norm lub standard

Oznaczenie lub nazwa normy albo dokumentu zawierajcego specyfikacj techniczn wskazanego formatu 6

1 A 1.

W celu wymiany zasobw informacyjnych przez podmioty realizujce zadania publiczne stosuje si: Do danych zawierajcych dokumenty tekstowe , tekstowo-graficzne lub multimedialne stosuje si co najmniej jeden z nastpujcych formatw danych: Dokumenty w postaci czystego (niesformatowanego) zbioru znakw zapisanych w standardzie Unicode UTF-8 jako pliki typu .txt Rich Text Format Specification Portable Document Format Dokumenty w postaci sformatowanego tekstu jako pliki typu .rtf Dokumenty tekstowo graficzne jako pliki typu .pdf Dokumenty tekstowo graficzne jako pliki typu .xps Dokumenty w postaci sformatowanego tekstu jako pliki typu .odt Dokumenty w postaci sformatowanego arkusza kalkulacyjnego jako pliki typu .ods Dokumenty w postaci prezentacji multimedialnych jako pliki typu .odp

1.1

.txt

ISO/IEC

ISO/IEC 10646

1.2

.rtf

Microsoft Corp.

Wewntrzny standard Microsoft Corp. ISO/IEC 32000-1

1.3

.pdf

ISO/IEC. Microsoft Corp., Ecma International ISO/IEC.

1.4

.xps

XML Paper Specification Open Document Format for Office Application Open Document Format for Office Application Open Document Format for Office Application

ECMA-388

1.5

.odt

ISO/IEC 26300

1.6

.ods

ISO/IEC.

ISO/IEC 26300

1.7

.odp

ISO/IEC.

ISO/IEC 26300

Lp.

Format danych, rozszerzenie nazwy pliku lub skrcona nazwa standardu 2 .doc

Oryginalna pena nazwa standardu

Opis standardu

Organizacja okrelajca format, norm lub standard

Oznaczenie lub nazwa normy albo dokumentu zawierajcego specyfikacj techniczn wskazanego formatu 6 Wewntrzny standard Microsoft Corp. Wewntrzny standard Microsoft Corp. Wewntrzny standard Microsoft Corp. ISO/IEC 29500

1 1.8

3 Microsoft Office Word

4 Dokumenty w postaci sformatowanego tekstu jako pliki typu .doc Dokumenty w postaci sformatowanego arkusza kalkulacyjnego Dokumenty w postaci prezentacji multimedialnych jako pliki typu .ppt

5 Microsoft Corp.

1.9

.xls

Microsoft Office Excel

Microsoft Corp.

1.10

.ppt .docx

Microsoft Office PowerPoint

Microsoft Corp

1.11

.xlsx .pptx

Office Open XML File Formats

Otwarta specyfikacja techniczna aplikacji biurowych

ISO/IEC

1.12 2.

.csv

Comma Separated Values

Wartoci rozdzielone przecinkiem

IETF

RFC 4180

Do danych zawierajcych informacj graficzn stosuje si co najmniej jeden z nastpujcych formatw danych: ISO/IEC 10918-1

2.1

.jpg (.jpeg)

Digital compression and coding of continuous-tone still images

Plik typu .jpg (Joint Photographic Experts Group)

ISO/IEC

ISO/IEC 10918-2 ISO/IEC 10918-3 ISO/IEC 10918-4

2.2 2.3 2.4

.tif (.tiff) .geotiff .png

Tagged Image File Format Geographic Tagged Image File Format Portable Network Graphics

Plik typu .tif Plik typu .geotiff Plik typu .png

ISO NASA Jet Propulsion Laboratory ISO/IEC

ISO 12234-2, ISO 12639 GeoTIFF Revision 1.0 ISO/IEC 15948

Lp.

Format danych, rozszerzenie nazwy pliku lub skrcona nazwa standardu 2 .svg

Oryginalna pena nazwa standardu

Opis standardu

Organizacja okrelajca format, norm lub standard

Oznaczenie lub nazwa normy albo dokumentu zawierajcego specyfikacj techniczn wskazanego formatu 6 -

1 2.5 3. 3.1 3.2

3 Scalable Vector Graphics (SVG) 1.1 Specification Plik grafiki wektorowej

5 W3C

Do danych zawierajcych informacj dwikow lub filmow stosuje si odpowiednio co najmniej jeden z nastpujcych formatw danych: .wav .mp3 wave form audio format MP3 File Format plik audio plik audio ISO/IEC IBM Corporation /Microsoft Corporation ISO/IEC ISO/IEC 13818 ISO/IEC 11172-3 ISOI/IEC 13818-3

3.3

.avi .mpg .mpeg .mp4

Audio Video Interleave

niekompresowany plik audio/wideo

3.4

MPEG-2 Video Encoding

plik wizualny z dwikiem lub bez

3.5

.m4a mpeg4

MPEG-4 Visual Coding

plik wizualny z dwikiem lub bez

ISO/IEC

ISO/IEC 14496

3.6 3.7

.ogg .ogv

Ogg Vorbis Audio Format Theora Video Format

plik audio plik audiowizualny z dwikiem lub bez

Xiph.Org Foundation Xiph.Org Foundation

Lp.

Format danych, rozszerzenie nazwy pliku lub skrcona nazwa standardu 2

Oryginalna pena nazwa standardu

Opis standardu

Organizacja okrelajca format, norm lub standard

Oznaczenie lub nazwa normy albo dokumentu zawierajcego specyfikacj techniczn wskazanego formatu 6

1 4. 4.1

Do kompresji (zmniejszenia objtoci) dokumentw elektronicznych stosuje si co najmniej jeden z nastpujcych formatw danych: .zip ZIP file format Format kompresji plikw Format archiwizacji plikw (uywane zwykle wraz z.gz) Format kompresji plikw Format kompresji plikw PKWAREInc. .ZIP File Format Specification Version: 6.3.2 RFC 1952 -

4.2 4.3 4.4 5. 5.1

.tar .gz (.gzip) .7Z

Tape Archiver GZIP file format 7-Zip file format

FSF IETF Igor Pavlov

Do tworzenia stron WWW stosuje si co najmniej jeden z nastpujcych formatw danych: .html Hypertext Markup Language Extensible Hypertext Markup Language Standard jzyka znacznikw formatujcych strony WWW HTML 4.01 Standard jzyka znacznikw formatujcych strony WWW Standard jzyka znacznikw formatujcych strony WWW wykorzystywany w zakresie prezentacji informacji w komputerach kieszonkowych (PDA) XHTML basic Kaskadowy Arkusz Stylu ISO/IEC ISO/IEC 15445
1

5.2

.xhtml

W3C

5.3

.html

XHTML Basic 1.1 Second Edition

W3C

5.4

.css

Cascading Style Sheets

W3C

dopuszcza si stosowanie standardu W3C

Lp.

Format danych, rozszerzenie nazwy pliku lub skrcona nazwa standardu 2

Oryginalna pena nazwa standardu

Opis standardu

Organizacja okrelajca format, norm lub standard

Oznaczenie lub nazwa normy albo dokumentu zawierajcego specyfikacj techniczn wskazanego formatu 6

1 B. 1.

Do okrelenia struktury i wizualizacji dokumentu elektronicznego stosuje si nastpujce formaty danych: Do definiowania ukadu informacji polegajcego na okreleniu elementw informacyjnych oraz powiza midzy nimi stosuje si nastpujce formaty danych: Extensible Markup Language Standard uniwersalnego formatu tekstowego sucego do zapisu danych w postaci elektronicznej Standard opisu definicji struktury dokumentw zapisanych w formacie XML Jzyk Znacznikw Geograficznych

1.1

.xml

W3C

1.2

.xsd

Extensible Markup Language Geography Markup Language REgular LAnguage for XML Next Generation

W3C

1.3

.gml

OGC

1.4 2. 2.1

.rng

Jzyk schematw do jzyka XML

ISO/IEC

ISO/IEC 19757-2

Do przetwarzania dokumentw zapisanych w formacie XML stosuje si co najmniej jeden z nastpujcych formatw danych: .xsl Extensible Stylesheet Language Extensible Stylesheet Language Transformation Rozszerzalny Jzyk Arkuszy Stylw Przeksztacenia Rozszerzalnego Jzyka Arkuszy Stylw W3C -

2.2

.xslt

W3C

Lp.

Format danych, rozszerzenie nazwy pliku lub skrcona nazwa standardu 2

Oryginalna pena nazwa standardu

Opis standardu

Organizacja okrelajca format, norm lub standard

Oznaczenie lub nazwa normy albo dokumentu zawierajcego specyfikacj techniczn wskazanego formatu 6

1 3. 3.1 3.2 3.3 3.4 3.5 3.6

Do elektronicznego podpisywania, weryfikacji podpisu i szyfrowania dokumentw elektronicznych stosuje si: TSL
2

Trusted Service Status List

Zaufana lista nadzorowanych lub akredytowanych podmiotw wiadczcych usugi certyfikacyjne

ETSI W3C ETSI ETSI ETSI W3C

ETSI TS 102 231 ETSI TS 101 903 ETSI TS 102 778 ETSI TS 101 733 -

XMLsig XAdES
3

PAdES CAdES

XMLenc

XML-Signature Syntax and Podpis elektroniczny dokumentw w formacie Processing XML XML Advanced Electronic Podpis elektroniczny dokumentw w formacie XML Signatures PDF Advanced Electronic Podpis elektroniczny dokumentw w formacie PDF Signatures CMS Advanced Electronic Podpis elektroniczny dokumentw w formacie CMS Signatures XML Encryption Syntax and Szyfrowanie dokumentw elektronicznych w Processing formacie XML

Objanienia skrtw nazw organizacji z kol. 5: FSF Free Software Foundation IETF Internet Engineering Task Force ISO International Standardization Organization OASIS Organization for the Advancement of Structured Information Standards OGC Open Geospatial Consortium Inc. OMA Open Mobile Alliance W3C World Wide Web Consortium ETSI European Telecommunications Standards Institute

Wykorzystanie list TSL w systemach administracji publicznej nastpuje w oparciu o najnowsz wersj standardu ETSI TS 102 231 oraz europejski system list TSL w zgodzie z decyzj Komisji 2009/767/WE z dnia 16 padziernika 2009 r. ustanawiajca rodki uatwiajce korzystanie z procedur realizowanych drog elektroniczn poprzez "pojedyncze punkty kontaktowe" zgodnie z dyrektyw 2006/123/WE Parlamentu Europejskiego i Rady dotyczc usug na rynku wewntrznym (Dz. U. UE L 274 z 20.10.2009, str. 36, z pn. zm.). 3 Stosowane zgodnie z Decyzj Komisji z dnia 25 lutego 2011 r. w sprawie ustalenia minimalnych wymaga dotyczcych transgranicznego przetwarzania dokumentw podpisanych elektronicznie przez waciwe organy zgodnie z dyrektyw 2006/123/WE Parlamentu Europejskiego i Rady dotyczc usug na rynku wewntrznym (Dz. U. UE L 53 z 25.02.2011, str. 66).

ZACZNIK NR 3 FORMATY DANYCH OBSUGIWANE PRZEZ PODMIOT REALIZUJCY ZADANIE PUBLICZNE W TRYBIE ODCZYTU Nazwa normy, standardu lub dokumentu normalizacyjnego albo standaryzacyjnego 6 Wewntrzny format Autodesk Wewntrzny format Autodesk Wewntrzny format Autodesk Wewntrzny format Bentley Systems ISO/IEC 15444-1

Lp.

Rozszerzenie nazwy pliku 2 .dwg .dwf .dxf .dgn

Oryginalna pena nazwa formatu 3 Joint Photographic Experts Group 2000

Opis formatu

Organizacja okrelajca norm lub standard 5 Autodesk Autodesk Autodesk Bentley Systems

1 1. 2. 3. 4.

4 plik binarny programu AutoCAD z grafik wektorow skompresowany plik programu AutoCAD plik programu AutoCAD kodowany znakami ASCII pliki programu MicroStation z grafik wektorow

5.

.jp2

Format graficzny JPEG2000

ISO/IEC

ZACZNIK NR 4

WYMAGANIA Web Content Accessibility Guidelines (WCAG 2.0) DLA SYSTEMW TELEINFORMATYCZNYCH W ZAKRESIE DOSTPNOCI DLA OSB NIEPENOSPRAWNYCH
W systemie teleinformatycznym podmiotu sucym do realizacji zadania publicznego naley zapewni spenienie nastpujcych wymaga: Lp. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. Zasada Wymaganie Wymaganie 1.1 Wymaganie 1.2 Pozycja w WCGA 2.0 1.1.1 1.2.1 1.2.2 1.2.3 1.3.1 1.3.2 1.3.3 1.4.1 1.4.2 1.4.3 1.4.4 1.4.5 2.1.1 2.1.2 2.2.1 2.2.2 2.3.1 2.4.1 2.4.2 2.4.3 2.4.4 2.4.5 2.4.6 2.4.7 3.1.1 3.1.2 3.2.1 3.2.2 3.2.3 3.2.4 3.3.1 3.3.2 3.3.3 3.3.4 4.1.1 4.1.2 Poziom A A

Zasada 1 Postrzeganie

Wymaganie 1.3

A A AA A A A A

Wymaganie 1.4

Wymaganie 2.1 Wymaganie 2.2 Wymaganie 2.3 Zasada 2 Funkcjonalno Wymaganie 2.4

AA A AA A AA A AA A

Wymaganie 3.1

Wymaganie 3.2 Zasada 3 Zrozumiao

Wymaganie 3.3

Zasada 4 Kompatybilno

Wymaganie 4.1

Ocena skutkw regulacji 1. Podmioty, na ktre oddziauje projekt rozporzdzenia: Projektowane rozporzdzenie ma wpyw na organy administracji publicznej prowadzce systemy teleinformatyczne suce do realizacji zada publicznych. Rozporzdzenie ma ponadto wpyw na sektor informatyki w zakresie dostaw i usug. Wpyw ten ma charakter porzdkujcy rynek i przeciwdziaajcy praktykom dyskryminacyjnym oraz wzmacnia przejrzysto podejmowania decyzji w zakresie standardw obowizujcych administracj publiczn podczas formuowania wymaga dla systemw teleinformatycznych sucych do realizacji zada publicznych. 2. Konsultacje spoeczne: W ramach konsultacji spoecznych projekt zosta zamieszczony w Biuletynie Informacji Publicznej na stronie podmiotowej Ministerstwa Spraw Wewntrznych i Administracji. Projekt zosta poddany konsultacjom z nastpujcymi partnerami spoecznymi: Polskim Towarzystwem Informatycznym (PTI), Polsk Izb Informatyki i Telekomunikacji (PIIT), Krajow Izb Gospodarcz Elektroniki i Telekomunikacji (KIGEiT), Stowarzyszeniem Instytutu Informatyki ledczej, Zwizkiem Pracodawcw Brany Internetowej Interactive Advertising Bureau Polska, Fundacj Wolnego i Otwartego Oprogramowania, Fundacj Widzialni. Do pierwszej wersji projektu uwagi zgosili przedstawiciele Polskiej Izby Informatyki i Teleinformatyki , Polskie Towarzystwo Informatyczne, Fundacja Widzialni, Fundacja Instytutu Rozwoju Regionalnego, Fundacja Wolnego i Otwartego Oprogramowania, oraz osoba fizyczna Pan Pawe Krawczyk. Podmioty reprezentujce stron spoeczn zgosiy do pierwszego projektu ogem 93 uwagi. Wszystkie zgoszone uwagi, rwnie te uwzgldnione, zostay omwione na pierwszej konferencji uzgodnieniowej, ktra miaa miejsce 15 kwietnia 2011 r. Waga rozporzdzenia oraz bardzo due zainteresowanie projektem aktu prawnego oraz zoono omawianych uwag wymagay przeprowadzenia kolejnej, drugiej konferencji uzgodnieniowej, ktra odbya si dnia 5 maja 2011 r. Do treci projektu opracowanej i przesanej uczestnikom po drugiej konferencji uwagi zgosili m. in. przedstawiciele Fundacji Wolnego i Otwartego Oprogramowania oraz Polska Izba Informatyki Telekomunikacji. Tre projektu opracowana po rozpatrzeniu niniejszych uwag zmieniana bya kilkakrotnie, rwnie w zakresie wczenie zgaszanych przez stron spoeczn postulatw. Zmiany te niejednokrotnie prowadziy do zdecydowanej zmiany w treci przepisw, co do ktrych we wczeniejszych terminach przyjto ustalenia. Dlatego te zmiany w kolejnych wersjach przebiegay bardzo dynamicznie, co wymagao przeprowadzenia rwnie uzgodnie o charakterze bilateralnym jakie na przykad miay miejsce dnia 25 oraz 27 maja 2011. Majc na uwadze powysze MSWiA po zasigniciu opinii RCL uznao, i z uwagi na bardzo due zmiany w treci projektu niezbdnym jest jego ponowne wysanie do wszystkich podmiotw zainteresowanych

brzmieniem projektu. Do niniejszej wersji projektu rozporzdzenia ze strony spoecznej uwagi wystosowaa Polska Izba Informatyki i Telekomunikacji. Uwaga pierwsza wskazywaa, i w opinii PIIT naley zawrze przepis wskazujcy, i w systemie teleinformatycznym podmiotu realizujcego zadania publiczne stosuje si jzyk polski. Jako uzasadnienie swojego stanowiska PIIT wskazuje na art. 4 oraz art. 9 i 10 ustawy z dnia 7 padziernika 1999 r. o jzyku polskim (Dz. U. 2011 Nr 43, poz. 224). Zapis proponowany przez PIIT jest w opinii MSWiA zbdny gdy przepis ustawy we wskazanym przez ni zakresie podmiotowym oraz przedmiotowym stosuje si bez potrzeby wskazywania tego faktu w akcie rangi rozporzdzenia. Uwaga druga podkrelaa, i PIIT wyraa pogld, e z definicji rekomendacji Interoperacyjnoci zawartej w art. 2 pkt 16 naley wykreli wyraenie bez stanowiska sprzeciwu, wskazujc, e taki zapis wprowadza de facto instytucje liberum veto. Uwaga ta nie zostaa uwzgldniona gdy instytucja rekomendacji w opinii MSWiA powinna prowadzi do wypracowania stanowiska w drodze konsensusu, a wic jednomylnie. Natomiast brak jednomylnoci skutkowa bdzie brakiem ustalenia rekomendacji, a w konsekwencji bdzie prowadzi do stosowania standardw nie niszych ni okrelone niniejszym rozporzdzeniem. W uwadze trzeciej podkrelono, e w 5 ust 4, ktry stwierdza, e Interoperacyjno na poziomie technologicznym osigana jest poprzez stosowanie rozwiza zawartych w przepisach 15 21 oraz stosowanie regulacji zawartych w przepisach odrbnych, a w przypadku ich braku Polskich Norm, norm midzynarodowych lub standardw uznanych w drodze dobrej praktyki przez organizacje midzynarodowe naley wykreli wyrazy w drodze dobrej praktyki. Propozycja ta uzasadniona zostaa stwierdzeniem, i standardy w kadej organizacji s przyjmowane wedug okrelonej procedury. Stanowisko to nie zostao uwzgldnione, gdy co prawda nie sposb odmwi racji argumentowi przytoczonemu przez PIIT, niemniej jednak dobra praktyka bardzo czsto jest powszechnie uznawanym w takiej organizacji uzupenieniem przyjtych procedur. Ponadto okrelenie to nie wpywa negatywnie na tre merytoryczn projektu, natomiast wskazuje porzdny kierunek osigania interoperacyjnoci . Przedmiotowy projekt zosta uzgodniony i zaakceptowany przez Zesp ds. Spoeczestwa Informacyjnego Komisji Wsplnej Rzdu i Samorzdu Terytorialnego. Zesp ten zosta w dniu 30 marca 2011 r. upowaniony przez Komisje Wspln Rzdu i Samorzdu Terytorialnego do zajcia w przedmiotowej sprawie wicego stanowiska, ktre zapado na posiedzeniu w dniu 19 lipca 2011 r.

3.

Wpyw regulacji na sektor finansw publicznych, w tym na budet pastwa Rozporzdzenie moe mie wpyw na sektor publiczny z uwagi na konieczno dostosowania systemw

teleinformatycznych dla potrzeb osb niepenosprawnych. Niemniej jednak naley wskaza, i proces dostosowania zosta rozoony w czasie i moe by prowadzony w ramach zmian w systemach wynikajcych z ich cyklu yciowego. Konieczno dostosowania systemw do potrzeb osb niepenosprawnych wynika rwnie z innych obowizujcych przepisw prawa oraz zobowiza midzynarodowych. Wprowadzony w projekcie rozporzdzenia 19 odnosi si przede wszystkim do systemw nowotworzonych oraz modernizowanych po dniu wejcia w ycie niniejszego rozporzdzenia. Ponadto w

projekcie rozporzdzenia uwzgldniono przepis przejciowy, ktry stanowi, e systemy teleinformatyczne funkcjonujce w dniu wejcia w ycie rozporzdzenia na podstawie dotychczas obowizujcych przepisw, zostan dostosowane do wymogw o ktrych mowa w Rozdziale IV rozporzdzenia nie pniej ni w dniu ich modernizacji przypadajcej po wejciu w ycie rozporzdzenia. Zapis ten chroni podmioty na ktre bdzie oddziaywa projektowany akt prawny przed generowaniem kosztw innych ni, jak ju wskazano powyej, wynikajcych z ich cyklu yciowego. Dodatkowo naley podkreli, e dnia modernizacji systemu nie naley utosamia z dniem wprowadzenia zmian kodu wykonywalnego do systemu teleinformatycznego, a naley rozumie go jako moment podjcia decyzji o przystpieniu do prac projektowych majcych skutkowa modernizacj. Ponadto adresaci rozporzdzenia nie bd zobligowani do podniesienia dodatkowych kosztw zwizanych z zakupem polskich norm w celu prawidowej realizacji wymogw niniejszego rozporzdzenia, gdy wymagania te obowizyway ju na podstawie 3 ust. 2 rozporzdzenia Rady Ministrw z dnia 11 padziernika 2005 r. w sprawie minimalnych wymaga dla systemw teleinformatycznych (Dz. U. Nr 212, poz. 1766) Ewentualne koszty zwizane ze zmianami w systemach teleinformatycznych podmiotw realizujcych zadania publiczne bd pokrywane w ramach rodkw ujtych w planach finansowych jednostek sektora finansw publicznych, a w przypadku budetu pastwa bd finansowane w ramach limitu wydatkw ustalanego we waciwych czciach budetowych ustawy budetowej. Rozporzdzenie moe mie wpyw na istniejce i znajdujce si w fazie produkcji systemy teleinformatyczne w zakresie zapewnienia bezpieczestwa informacji w tych systemach. 4. Wpyw regulacji na konkurencyjno gospodarki i przedsibiorczo, w tym na funkcjonowanie przedsibiorstw: Rozporzdzenie pozytywnie wpywa na konkurencyjno gospodarki i przedsibiorczo stwarzajc podmiotom gospodarczym rwny dostp do rynku zamwie publicznych w zakresie dostaw i usug informatycznych. 5. Wpyw regulacji na rynek pracy: Nie przewiduje si wpywu projektowanego rozporzdzenia na rynek pracy. 6. Wpyw regulacji na sytuacj i rozwj regionalny: Nie przewiduje si wpywu projektowanego rozporzdzenia na sytuacj i rozwj regionalny.

Uzasadnienie

Projekt rozporzdzenia zgodnie z art. 5 ustawy z dnia 7 lipca 2005 r. o dziaalnoci lobbingowej w procesie stanowienia prawa (Dz.U. Nr 169, poz. 1414, z pn. zm.) zosta udostpniony w Biuletynie Informacji Publicznej. Projektowane rozporzdzenie wykonuje upowanienie ustawowe zawarte w art. 18 znowelizowanej ustawy z dnia 17 lutego 2005 r. o informatyzacji dziaalnoci podmiotw realizujcych zadania publiczne (Dz. U. z 2005 r. Nr 64, poz. 565, z pn. zm.), zwanej dalej w skrcie ustaw o informatyzacji. W przepisie delegujcym wystpuj trzy punkty wskazujce na potrzeb uregulowa prawnych w nastpujcych sprawach: minimalnych wymaga dla systemw teleinformatycznych, minimalnych wymaga dla rejestrw publicznych i wymiany informacji w postaci elektronicznej, Krajowych Ram Interoperacyjnoci.

W odniesieniu do minimalnych wymaga dla systemw teleinformatycznych i Krajowych Ram Interoperacyjnoci dyspozycja delegacji nakazuje uwzgldnienie majcych zastosowanie Polskich Norm. Delegacja art. 18 wystpowaa w podobnym brzmieniu przed nowelizacj ustawy o informatyzacji, obejmowaa jednak tylko dwa pierwsze z wymienionych powyej punktw, bez Krajowych Ram Interoperacyjnoci. Skutkowao to tym, e moliwe byo wydanie dwch odrbnych rozporzdze. Wprowadzenie pojcia Krajowych Ram Interoperacyjnoci w zasadniczy sposb zmienio sytuacj. Samo pojcie ram interoperacyjnoci wywodzi si z dokumentu powstaego w wyniku projektw IDABC oraz ISA realizowanych na rzecz Komisji Europejskiej w postaci Europejskich Ram Interoperacyjnoci wersja 2.0. (EIF 2.0). Dokument EIF 2.0 nie stanowi co prawda obowizujcej normy prawnej, naley go jednak traktowa jako wytyczn do opracowania Krajowych Ram Interoperacyjnoci. Pojcie interoperacyjnoci wystpujce w sowniku ustawy o informatyzacji zostao zaczerpnite z dokumentu EIF. Zgodnie z definicj ustawow interoperacyjnoci uregulowania normatywne zawarte w przepisach wykonawczych powinny obejmowa zagadnienia interoperacyjnoci semantycznej, organizacyjnej oraz technologicznej. Biorc pod uwag, e minimalne wymagania dla systemw teleinformatycznych dotycz interoperacyjnoci na poziomie technologicznym, a minimalne wymagania dla rejestrw publicznych i wymiany informacji w postaci elektronicznej dotycz interoperacyjnoci semantycznej, a ponadto, e dla kadego z tych obszarw powinny by ustalone wymogi organizacyjne, ktre s jedn z warstw interoperacyjnoci wymienianych w EIF 2.0, zasadnym wydaje si wydanie jednego aktu normatywnego w formie rozporzdzenia w sprawie Krajowych Ram Interoperacyjnoci, minimalnych wymaga dla rejestrw publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymaga dla systemw teleinformatycznych. Jednoczenie stosujc zasad przechodzenia od uregulowa oglnych do szczegowych naley w rozporzdzeniu opisa kolejno: Krajowe Ramy Interoperacyjnoci, minimalne wymagania dla rejestrw publicznych i wymiany informacji w postaci elektronicznej, minimalnych wymaga dla systemw teleinformatycznych. Zgodnie z definicj interoperacyjno, to zdolno rnych podmiotw oraz uywanych przez nie systemw teleinformatycznych i rejestrw publicznych do wspdziaania na rzecz osignicia wzajemnie korzystnych i uzgodnionych celw, z uwzgldnieniem wspdzielenia informacji i wiedzy przez wspierane przez nie procesy biznesowe realizowane za pomoc wymiany danych za porednictwem wykorzystywanych przez te

podmioty systemw teleinformatycznych. Z przywoanej definicji wynika, e oddziaywanie prawne powinno dotyczy zarwno systemw teleinformatycznych wykorzystywanych do realizacji zada publicznych, jak i spraw organizacyjnych wspdziaajcych podmiotw. W odniesieniu do zagadnie zwizanych

z interoperacyjnoci technologiczn oraz organizacyjn delegacja ustawowa nakazuje uwzgldnienie norm stanowionych przez Polski Komitet Normalizacji. W obszarze technologii informatycznych, obejmujcych w pierwszym rzdzie globaln sie wymiany informacji jak jest Internet, czsto nie ma norm krajowych. Oznacza to, e w celu zapewnienia wsppracy pomidzy podmiotami realizujcymi zadania publiczne z wykorzystaniem tej sieci, w tym wsppracy transgranicznej, niezbdne jest korzystanie ze standardw midzynarodowych, w tym przypadku standardw de facto opracowywanych przez Internet Engineering Task Force (IETF). Podobnie przedstawia si sprawa jzyka opisu struktur danych wymienianych pomidzy podmiotami realizujcymi zadania publiczne, gdzie zastosowanie maj standardy de facto okrelane przez World Wide Web Consortium (W3C), powszechnie przyjte w tym zakresie i sankcjonowane rwnie przez polskie akty normatywne rangi rozporzdzenia. Zgodnie z pojciem jzykowym ramy interoperacyjnoci w kontekcie niniejszego rozporzdzenia oznaczaj zakres lub zasig oddziaywania przepisw prawa na zagadnienia zwizane z wymian informacji przez podmioty realizujce zadania publiczne ze wszystkimi interesariuszami tej wymiany. Ramy interoperacyjnoci bd okrela zarwno sztywne wymogi w postaci wymaga minimalnych, ale te rekomendacje majce za zadanie zapewnienie interoperacyjnoci w przypadkach fakultatywnych ponad wymagania minimalne. Rekomendacje s dynamiczn czci Krajowych Ram Interoperacyjnoci. Ich stosowanie przez podmioty realizujce zadania publiczne powinno mie zastosowanie przede wszystkim w obszarze interfejsw czcych systemy informatyczne rnych podmiotw. Wewntrz systemu rekomendacje takie nie musz obowizywa, jednak racjonalne wydaje si stosowanie rozwiza proponowanych przez rekomendacje i w tym obszarze. Z uwagi na to, e delegacja ustawowa nie sytuuje adnego organu koordynujcego osiganiem interoperacyjnoci, jedynym rozwizaniem pozostaje przypisanie funkcji koordynacyjnych w tym zakresie ministrowi waciwemu do spraw informatyzacji. Takie podejcie wynika z przepisu art. 12a ustawy z dnia 4 wrzenia 1997 r. o dziaach administracji rzdowej. Przy tworzeniu systemu zarzdzania interoperacyjnoci naley kierowa si zasad jawnoci prac nad ustanawianiem rekomendacji interoperacyjnoci, a same rekomendacje nie mog narusza swobody gospodarczej na rynku usug i dostaw informatycznych, zapewniajc rwny dostp do tego rynku wszystkim jego uczestnikom z preferowaniem standardw otwartych. Interoperacyjno mona uzyska na kilka sposobw, w tym poprzez: ujednolicenie, wymienno lub zgodno. Podstawowym sposobem powinno by osiganie interoperacyjnoci poprzez zapewnienie wymiennoci. Naley jednak zauway, e nie mona wykluczy pozostaych dwch sposobw. Naley zaznaczy, e w przypadku ujednolicenia zastosowanie tego sposobu nie wyklucza stosowania prawa zamwie publicznych i nie znosi obowizku zapewnienia neutralnoci technologicznej. Naley ponadto zauway, e zastosowany sposb osigania interoperacyjnoci nie musi odnosi si do caego systemy teleinformatycznego podmiotu realizujcego zadanie publiczne, ale moe dotyczy pewnych jego czci skadowych.

Architektur systemu teleinformatycznego naley rozumie jako proces rozumowania, realizowany podczas opisywania regu dla caoci lub podzbioru zakresu struktury tego systemu, uwzgldniajcy uwarunkowania funkcjonalne, konstrukcyjne, ekonomiczne i inne - istotne dla konkretnego systemu. Struktur systemu informatycznego opisan w wyniku jego projektowania architektonicznego nazywa si modelem architektonicznym systemu teleinformatycznego lub modelem architektury systemu. Ustalajc zasady interoperacyjnoci na poziomie semantycznym naley zdefiniowa podstawowe typy obiektw w sferze wymiany informacji pomidzy podmiotami realizujcymi zadania publiczne. Dla kadego z tych obiektw naley wyznaczy jednoznaczny identyfikator w ramach danego typu oraz okreli rejestr publiczny zawierajcy dane referencyjne. Za rejestr zawierajcy dane referencyjne naley uzna taki rejestr, w ktrym dane te s pierwotnie gromadzone. W rozporzdzeniu ustalono trzy podstawowe typy obiektw: osoba fizyczna, osoba prawna, jednostka organizacyjna nie posiadajca osobowoci prawnej lub organ wadzy publicznej, zwane podmiotem, obiekt przestrzenny. Jako identyfikator osoby fizycznej wskazano numer PESEL, a rejestrem zawierajcym dane referencyjne jest rejestr PESEL. W przypadku gdy podmiot publiczny prowadzi rejestr obejmujcy osoby fizyczne nieposiadajce nadanego numeru PESEL lub w przepisie sytuujcym rejestr wskazano na inny identyfikator, identyfikacja takiej osoby odbywa si wedug cechy informacyjnej waciwej dla danego rejestru. W przypadku podmiotu dane referencyjne znajduj si w rnych rejestrach lub dla niektrych podmiotw takich rejestrw nie ma (np. wsplnoty mieszkaniowe). W przypadku podmiotw jednolitym identyfikatorem jest numer identyfikacyjny REGON. Z rejestru REGON mona wnioskowa o tym, gdzie znajduje si rejestr zawierajcy dane referencyjne. W odniesieniu do obiektu przestrzennego za jednolite identyfikatory naley uzna identyfikator punktu adresowego i identyfikator dziaki ewidencyjnej zawarte w rejestrach prowadzonych na podstawie prawa geodezyjnego i kartograficznego. Takie podejcie wynika z wdroenia przepisw Rozporzdzenia Komisji (UE) nr 1089/2010 z dnia 23 listopada 2010 r. w sprawie wykonania dyrektywy 2007/2/WE Parlamentu Europejskiego i Rady w zakresie interoperacyjnoci zbiorw i usug danych przestrzennych. Ponadto w odniesieniu do obiektw przestrzennych w zakresie interoperacyjnoci maj bezporednie zastosowanie przepisy powyszego rozporzdzenia KE. Cechy informacyjne obiektw zawarte bd w repozytorium interoperacyjnoci. Podstawowym narzdziem sucym uzyskaniu interoperacyjnoci s rekomendacje

interoperacyjnoci. Informacje publikowane w repozytorium interoperacyjnoci oznaczone s m. in. identyfikatorem pozwalajcym na identyfikacj osoby publikujcej. Celem takiego oznaczenia jest uzyskanie moliwoci okrelenia osoby dokonujcej zmian w repozytorium i jest on moliwy do osignicia za pomoc ww. identyfikatora, ktry jest zwykym podpisem cyfrowym. Majc na uwadze niniejsze naley wskaza, i niepotrzebnym byoby zastpowanie tego identyfikatora bezpiecznym podpisem elektronicznym z punktu widzenia celu, dla osignicia ktrego identyfikator zosta wprowadzony w przepisach . Naley zdawa sobie spraw, e cz tych rekomendacji pozostanie poza wpywem polskiej legislacji, jednak ich przyjcie jest nieuniknione z uwagi na ponadnarodowy charakter takich bytw jak choby Internet.

Zatem standardy i normy dotyczce takich bytw ustalane przez organizacje, ktrych kompetencje wynikaj nie z normy prawnej, a z powszechnie i nieformalnie przyjtej zgody nie mog zosta pominite. Jednoczenie ju do dawno w dziedzinie produkcji i wiadczenia usug zauwaono, e efekt synergii dziaa rnych podmiotw uczestniczcych w danym rynku, mimo wystpujcej konkurencyjnoci, moliwy jest do uzyskania przy wsplnej zgodzie zainteresowanych stron co do przyjmowanych standardw. Podobnie w przypadku interoperacyjnoci efekt synergii dziaa podmiotw realizujcych zadania publiczne moliwy jest do uzyskania, gdy rekomendacje interoperacyjnoci zostan wypracowane nie w sposb nakazowy, a w drodze szerokiego konsensusu. Wane jest jednak aby stworzone zostay instytucjonalne ramy dla takich uzgodnie oraz aby uzgodnienia byy atwo dostpne. Temu celowi suy umocowanie ministra waciwego do spraw informatyzacji do zarzdzania ustalaniem rekomendacji interoperacyjnoci i publikowania tyche uzgodnie. Moliwo takiego umocowania nie wynika co prawda explicite z delegacji art. 18 ustawy, niemniej implikowana jest ona zadaniami jakie posiada minister waciwy do spraw informatyzacji na podstawie art. 12a pkt 4 ustawy z dnia 4 wrzenia 1997 r. o dziaach administracji rzdowej. Biorc pod uwag przepisy ustawy z dnia 12 wrzenia 2002 r. o normalizacji moe okaza si niezbdne opublikowanie przez Polski Komitet Normalizacyjny niektrych norm i innych dokumentw normalizacyjnych, o ktrych mowa w rozporzdzeniu, w polskiej wersji jzykowej. Wskazane w 10 ust. 1 pkt rozporzdzenia podmioty nie mog by rozumiane jedynie jako podmioty gospodarki narodowej. Rozumienie takie byo by zgodne z postrzegan w systemie REGON osob fizyczn prowadzc dziaalno gospodarcz, osob prawn oraz jednostk organizacyjn nie majc osobowoci prawnej. Niemniej jednak jest to niedopuszczalne z uwagi na wykluczenie podmiotw nie posiadajcych numerw REGON z katalogu podmiotw, do ktry stosowa by si niniejszy przepis, co jest sprzeczne z ide rozporzdzenia. Opracowujc standardy wymiany informacji w postaci elektronicznej pomidzy klientami podmiotw realizujcych zadania publiczne naley oddzielnie rozpatrywa kierunki komunikacji. W przypadku klientw powinni mie oni moliwo przesyania do podmiotw publicznych plikw danych, innych ni te, ktre okrelone s we wzorach pism w postaci dokumentw elektronicznych zamieszczonych w centralnym repozytorium, w formatach, ktre umoliwiaj zapoznanie si z treci takiego pliku z wykorzystaniem nieodpatnego oprogramowania. Instalacja takiego oprogramowania w podmiocie publicznym, szczeglnie w aspekcie spenienia przez to oprogramowanie warunkw bezpieczestwa, powinna by przedmiotem procedur systemu zarzdzania bezpieczestwem informacji. Liczce si na rynku oprogramowanie suce do wytwarzania plikw okrelonego typu posiada nieodpatne oprogramowanie umoliwiajce odczyt takiego pliku. Umoliwione zatem bdzie dostarczanie do podmiotu realizujcego zadanie publiczne danych w formatach tworzonych przez specjalistyczne oprogramowanie w sytuacjach gdy po stronie podmiotu publicznego wymagane bdzie jedynie zapoznanie si z treci pliku. Klasycznym przykadem moe tu by techniczna dokumentacja budowlana niezbdna do uzyskania pozwolenia na budow, wytwarzana z wykorzystaniem kosztownego oprogramowania klasy CAD, w sytuacji gdy po stronie organu wydajcego decyzj wystarczajca jest operacja odczytu. Z drugiej jednak strony moe pojawi si moliwo przedkadania przez nadawcw egzotycznych formatw danych i wskazywania rwnie egzotycznych programw sucych do ich odczytywania. Mogoby to by w prosty sposb wykorzystywane do prb instalacji w systemach podmiotu

publicznego oprogramowania szkodliwego. W zwizku z tym, podtrzymujc ide moliwoci dostarczania do podmiotu publicznego plikw wytworzonych za pomoc specjalistycznego oprogramowania w rozporzdzeniu zamieszczono wykaz plikw, ktre musz by przyjmowane przez podmiot publiczny. Z uwagi na to, e s to wymagania minimalne podmiot publiczny moe okreli jakie inne typy plikw mog by do tego podmiotu dostarczane przez jego petentw. Odmiennie wyglda sytuacja, gdy to podmiot publiczny ma udostpnia informacje. Przyjte do tej wymiany formaty powinny z jednej strony racjonalizowa koszt wytworzenia takiej informacji w podmiocie publicznym, a z drugiej zapewnia swobodny do niej dostp klientw tych podmiotw. Dopuszczalne formaty zostay wymienione enumeratywnie w zaczniku nr 2 do rozporzdzenia. Bardzo istotn w zakresie wymaga pozafunkcjonalnych dla systemw teleinformatycznych jest sfera zarzdzania bezpieczestwem informacji. Zarzdzanie bezpieczestwem ma na celu zapewnienie informacji przetwarzanej w systemach podmiotw publicznych zachowania jej dostpnoci, integralnoci i poufnoci z uwzgldnieniem takich atrybutw jak autentyczno, rozliczalno, niezaprzeczalno i niezawodno. Dobr praktyk w zakresie legislacji w tym zakresie jest wskazywanie w aktach normatywnych uznanych na poziomie midzynarodowym norm i standardw. Przykadem takiego podejcia moe by Rozporzdzenie Komisji (WE) NR 885/2006 (ze zm.) z dnia 21 czerwca 2006 r. ustanawiajce szczegowe zasady stosowania rozporzdzenia Rady (WE) nr 1290/2005 w zakresie akredytacji agencji patniczych i innych jednostek, jak rwnie rozliczenia rachunkw EFGR i EFRROW. Zacznik I do rozporzdzenia 885/2006 wskazuje na majce zastosowanie normy, w tym norm ISO/IEC 27002. Innym przykadem odwoania do norm moe by rozporzdzenie Ministra Spraw Wewntrznych i Administracji z dnia 7 wrzenia 2010 r. w sprawie wymaga, jakim powinna odpowiada ochrona wartoci pieninych przechowywanych i transportowanych przez przedsibiorcw i inne jednostki organizacyjne, w ktrym wystpuj odwoania do licznych Polskich Norm. Zatem przywoanie Polskich Norm z zakresu bezpieczestwa informacji jest zasadne, tym bardziej, e delegacja ustawowa wskazuje na konieczno uwzgldnienia w rozporzdzeniu Polskich Norm i innych dokumentw normalizacyjnych. Majc to na uwadze jako wiodce w zakresie bezpieczestwa wskazano Polskie Normy PN ISO/IEC 27001:2007 Technika informatyczna Techniki bezpieczestwa Systemy zarzdzania bezpieczestwem informacji Wymagania. Z norm zwizanych z wczeniej wymienionych naley uzna za wskazan norm PN ISO/IEC 17799:2007 Technika informatyczna Techniki bezpieczestwa Systemy zarzdzania bezpieczestwem informacji Praktyczne zasady zarzdzania bezpieczestwem informacji (de facto ISO/IEC 27002). Norma ta wskazuje obszary zabezpiecze oraz podaje wskazwki metodyczne co do implementacji zabezpiecze. Jednym z istotnych celw zabezpiecze ustanawianych w systemach teleinformatycznych, a opisywanych w omawianej normie jest zapewnienie rozliczalnoci. Su temu w szczeglnoci zapisy normy PN ISO/IEC 17799 zawarte rozdziale 10.10 Monitorowanie omawiajce zabezpieczenia majce na celu wykrywanie nieautoryzowanych dziaa zwizanych z przetwarzaniem informacji oraz zapisy rozdziau 11 Kontrola dostpu opisujce zabezpieczenia z zakresu dostpu do informacji. W rozporzdzeniu w formie przepisw ujto tylko te zagadnienia, ktre nie s szczegowo regulowane w normach, lub normy dopuszczaj wielo alternatywnych rozwiza. Dotyczy to na przykad okresu retencji danych w logach systemw informatycznych gromadzcych informacje o aktywnoci uytkownikw i konfiguracjach systemu. Z drugiej strony naley pamita, e monitorowanie dostpu do danych wynika z innych przepisw. Na przykad monitorowanie dostpu do danych

osobowych wynika z przepisw ustawy o ochronie danych osobowych. Przyjte w niniejszym rozporzdzeniu uregulowania nie uchybiaj tym przepisom. Rozporzdzenie wskazuje, i regu jest sytuacja w ktrej rozliczalno w systemach

teleinformatycznych podlega wiarygodnemu dokumentowaniu w postaci elektronicznej zapisw w dziennikach systemw, prowadzonych w tych systemach. Niemniej jednak wprowadza jednoczenie pewne odstpstwa od tej reguy. Pierwsze z nich daje moliwo skadowania zapisw dziennikw systemw na zewntrznych informatycznych nonikach danych, szczeglnie w przypadkach gdy zapisy dziennika osigaj znaczne wolumeny. Drugie za umoliwia w uzasadnionych przypadkach, wynikajcych ze specyfiki zapisywanych danych, prowadzenie dziennikw systemw na noniku papierowym. W odniesieniu do eksploatacji systemu teleinformatycznego naley zauway, e praktyka wskazuje na wiodca w tym rol metodyki ITIL. Metodyka ta stoi u podstaw systemu norm ISO 20000. Zatem w zakresie organizacji i zarzdzania w sferze eksploatacji systemu informatycznego powinny by zastosowane metody, o ktrych mwi Polskie Normy PN-ISO/IEC 20000-1:2007 Technika informatyczna Zarzdzanie usugami Cz 1: Specyfikacja oraz PN-ISO/IEC 20000-2:2007 Technika informatyczna Zarzdzanie usugami Cz 2: Reguy postpowania , bdce krajow implementacj norm midzynarodowych. Istotnym obszarem, ktry reguluje rozporzdzenie jest kwestia zwikszenia dostpnoci do usug eAdministracji dla osb niepenosprawnych, ze szczeglnym uwzgldnieniem osb niewidomych i niedowidzcych. Konieczno uregulowa prawnych w tym obszarze wynika midzy innymi ze zobowiza Polski zawartych w Deklaracji Ministrw pastw czonkowskich Unii Europejskiej zatwierdzonej jednogonie w Rydze w dniu 11 czerwca 2006 r. W zwizku z tym, e rozwizania technologiczne w obszarze dostpu osb niewidomych i niedowidzcych do treci przekazywanych przez Internet nie s objte uregulowaniami Polskich Norm zasadne jest wykorzystanie do tego celu Wytycznych Dotyczcych Uatwie Dostpu Do Zawartoci Sieci 2.0" (Web Content Accessibility Guidelines) z 27 kwietnia 2006 roku publikowanych przez powszechnie uznawan organizacj World Wide Web Consortium (W3C). Za minimalny poziom wymaga naley przyj poziom AA. Jednoczenie w zwizku z tym, e dotychczas nie byo przepisu okrelajcego wymagania w tym zakresie wprowadza si okres przejciowy, ktry umoliwi podmiotom publicznym dostosowa swoje dotychczasowe serwisy internetowe do tych wymaga. Trzy letni okres przejciowy podyktowany jest tym, e budet na rok 2012 zosta ju zamknity i nie jest moliwe ujcie przedsiwzi zwizanych dostosowaniem systemw teleinformatycznych w planach finansowych na ten rok. W trakcie uzgodnie midzyresortowych strona spoeczna zgosia uwag w myl ktrej przepis 19 rozporzdzenia powinien stanowi, i W systemie teleinformatycznym podmiotu realizujcego zadania publiczne naley zapewni spenienie przez ten system wymaga Web Content Accessibility Guidelines (WCAG 2.0) z uwzgldnieniem poziomu AA. Uwag ta nie moe zosta uwzgldniona, gdy art. 18 ustawy o informatyzacji dziaalnoci podmiotw realizujcych zadania publiczne wskazuje w pkt 1 lit. c, i Rada Ministrw, na wniosek ministra waciwego do spraw informatyzacji, okreli w drodze rozporzdzenia minimalne wymagania dla systemw teleinformatycznych, majc na uwadze konieczno zapewnienia dostpu do zasobw informacji osobom niepenosprawnym. Natomiast propozycja strony spoecznej

przewiduje rwnie konieczno zapewnienia moliwoci tworzenia tyche zasobw, co wykracza poza tre przytoczonych przepisw. Rozporzdzenie jest zgodne z prawem Unii Europejskiej. Rozporzdzenie podlega notyfikacji.