You are on page 1of 43

RM 110-26-12

ROZPORZDZENIE RADY MINISTRW z dnia 12 kwietnia 2012 r.

w sprawie Krajowych Ram Interoperacyjnoci, minimalnych wymaga dla rejestrw publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymaga dla systemw teleinformatycznych1)

Na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji dziaalnoci podmiotw realizujcych zadania publiczne (Dz. U. Nr 64, poz. 565, z pn. zm.2)) zarzdza si, co nastpuje:

Rozdzia I Przepisy oglne

1. Rozporzdzenie okrela: 1) Krajowe Ramy Interoperacyjnoci; 2) minimalne wymagania dla rejestrw publicznych i wymiany informacji w postaci elektronicznej; 3) minimalne wymagania dla systemw teleinformatycznych, w tym: a) specyfikacj formatw danych oraz protokow komunikacyjnych i szyfrujcych, ktre maj by stosowane w oprogramowaniu interfejsowym, b) sposoby zapewnienia bezpieczestwa przy wymianie informacji,

c) standardy z udziaem

techniczne podmiotw

zapewniajce publicznych

wymian z

informacji

uwzgldnieniem

wymiany transgranicznej, d) sposoby zapewnienia dostpu do zasobw informacji

podmiotw publicznych dla osb niepenosprawnych.

2. Uyte w rozporzdzeniu okrelenia oznaczaj: 1) architektura systemu teleinformatycznego opis skadnikw systemu teleinformatycznego, powiza i relacji pomidzy tymi skadnikami; 2) autentyczno waciwo polegajc na tym, e pochodzenie lub zawarto danych opisujcych obiekt s takie, jak deklarowane; 3) dane referencyjne dane opisujce cech informacyjn obiektu pierwotnie wprowadzone do rejestru publicznego w wyniku okrelonego zdarzenia, z domniemania opatrzone atrybutem autentycznoci; 4) dostpno waciwo okrelajc, e zasb systemu

teleinformatycznego jest moliwy do wykorzystania na danie, w zaoonym czasie, przez podmiot uprawniony do pracy

w systemie teleinformatycznym; 5) integralno waciwo polegajc na tym, e zasb systemu teleinformatycznego nieuprawniony; 6) interesariusz osob lub podmiot posiadajcy interes prawny albo faktyczny w sprawach interoperacyjnoci; 7) model architektury teleinformatycznego; 8) model usugowy model architektury, w ktrym dla uytkownikw zdefiniowano stanowice (usugi odrbn cao oraz funkcje opisano systemu sposb formalny opis architektury systemu nie zosta zmodyfikowany w sposb

teleinformatycznego

sieciowe)

korzystania z tych funkcji, inaczej system zorientowany na usugi (Service Oriented Architecture SOA);

9) niezaprzeczalno w rozumieniu przepisw rozporzdzenia Ministra Spraw Wewntrznych i Administracji z dnia 27 kwietnia 2011 r. w sprawie zakresu i warunkw korzystania z elektronicznej platformy usug administracji publicznej (Dz. U. Nr 93, poz. 546); 10) 11) obiekt przedmiot opisu w rejestrze publicznym; obiekt przestrzenny w rozumieniu przepisw ustawy z dnia 4 marca 2010 r. o infrastrukturze informacji przestrzennej (Dz. U. Nr 76, poz. 489); 12) podatno systemu teleinformatycznego waciwo systemu teleinformatycznego, ktra moe by wykorzystana przez co najmniej jedno zagroenie; 13) podmiot osob prawn, jednostk organizacyjn nieposiadajc osobowoci prawnej lub organ administracji publicznej; 14) poufno waciwo zapewniajc, e informacja nie jest udostpniana lub wyjawiana nieupowanionym osobom fizycznym; 15) polityka bezpieczestwa informacji zestaw efektywnych,

udokumentowanych zasad i procedur bezpieczestwa wraz z ich planem wdroenia i egzekwowania; 16) rekomendacja interoperacyjnoci uzgodnienie przyjte bez stanowiska sprzeciwu pomidzy interesariuszami regulujce na poziomie organizacyjnym, semantycznym lub technologicznym dowolny aspekt interoperacyjnoci; 17) repozytorium interoperacyjnoci cz zasobw ePUAP

przeznaczona do udostpniania informacji sucych osiganiu interoperacyjnoci; 18) rozliczalno w rozumieniu przepisw rozporzdzenia Ministra Spraw Wewntrznych i Administracji z dnia 21 kwietnia 2011 r. w sprawie szczegowych warunkw organizacyjnych i technicznych, ktre powinien spenia system teleinformatyczny sucy do identyfikacji uytkownikw (Dz. U. Nr 93, poz. 545); 19) usuga sieciowa waciwo systemu teleinformatycznego

polegajca na powtarzalnym wykonywaniu przez ten system z gry

okrelonych funkcji po otrzymaniu, za pomoc sieci Teleinfomatycznej, danych uporzdkowanych w okrelonej strukturze; 20) ustawa ustawa z dnia 17 lutego 2005 r. o informatyzacji dziaalnoci podmiotw realizujcych zadania publiczne; 21) wzr dokumentu elektronicznego wzr, o ktrym mowa w art. 19b ustawy; 22) zagroenie systemu teleinformatycznego potencjalna przyczyna niepodanego zdarzenia, ktra moe wywoa szkod w systemie teleinformatycznym.

Rozdzia II Krajowe Ramy Interoperacyjnoci

3. 1.

Krajowe Ramy Interoperacyjnoci okrelaj: 1) sposoby postpowania podmiotu realizujcego zadania publiczne w zakresie doboru rodkw, metod i standardw wykorzystywanych do ustanowienia, wdroenia, eksploatacji,

monitorowania, przegldu, utrzymania i udoskonalania systemu teleinformatycznego wykorzystywanego do realizacji zada tego podmiotu oraz procedur organizacyjnych, majce na celu: a) zapewnienie obywatelom oraz przedsibiorcom dostpnoci usug wiadczonych przez podmioty realizujce zadania publiczne w postaci elektronicznej, b) zwikszenie efektywnoci usug wiadczonych przez

administracj publiczn, c) zapewnienie obywatelom i przedsibiorcom zmniejszenia obcie zwizanych z realizacj uprawnie i obowizkw przewidzianych w przepisach odrbnych, d) zapewnienie podmiotom publicznym redukcji kosztw funkcjonowania, e) zapewnienie publicznymi, racjonalnego gospodarowania funduszami

f)

zapewnienie swobody gospodarczej i rwnego dostpu do rynku informatycznego w zakresie usug i dostaw podczas udzielania zamwie publicznych dla wszystkich jego uczestnikw,

g) efektywn realizacj drog elektroniczn ponadgranicznych usug administracji publicznej; 2) sposoby postpowania podmiotu realizujcego zadania publiczne w zakresie przejrzystego wyboru norm, standardw i rekomendacji w zakresie interoperacyjnoci semantycznej, organizacyjnej oraz technologicznej, z zapewnieniem zasady neutralnoci technologicznej. 2. Na Krajowe Ramy Interoperacyjnoci skadaj si: 1) sposoby osigania interoperacyjnoci; 2) architektura systemw teleinformatycznych podmiotw realizujcych zadania publiczne; 3) repozytorium interoperacyjnoci na ePUAP.

4. 1.

Interoperacyjno osiga si przez: 1) ujednolicenie, rozumiane jako zastosowanie kompatybilnych norm, standardw i procedur przez rne podmioty realizujce zadania publiczne, lub 2) wymienno, rozumian jako moliwo zastpienia produktu, procesu lub usugi bez jednoczesnego zakcenia wymiany informacji pomidzy podmiotami realizujcymi zadania

publiczne lub pomidzy tymi podmiotami a ich klientami, przy jednoczesnym spenieniu wszystkich wymaga funkcjonalnych i pozafunkcjonalnych wsppracujcych systemw, lub 3) zgodno, rozumian jako przydatno produktw, procesw lub usug przeznaczonych do wsplnego uytkowania, pod

specyficznymi warunkami zapewniajcymi spenienie istotnych wymaga i przy braku niepodanych oddziaywa. 2. Zastosowanie regu okrelonych w ust. 1 zalene jest od okolicznoci

wynikajcych z szacowania ryzyka oraz z waciwoci projektowanego systemu


5

teleinformatycznego, jego zasigu oraz dostpnych rozwiza na rynku dostaw i usug w zakresie informatyki. 3. Zastosowany przez podmiot realizujcy zadania publiczne sposb osignicia interoperacyjnoci nie moe narusza zasady neutralnoci technologicznej. 5. 1. Podmioty realizujce zadania publiczne stosuj rozwizania z zakresu

interoperacyjnoci na poziomie organizacyjnym, semantycznym i technologicznym. 2. Interoperacyjno na poziomie organizacyjnym osigana jest przez: 1) informowanie przez podmioty realizujce zadania publiczne, w sposb umoliwiajcy skuteczne zapoznanie si, o sposobie dostpu oraz zakresie uytkowym serwisw dla usug realizowanych przez te podmioty; 2) wskazanie przez ministra waciwego do spraw informatyzacji miejsca przeznaczonego do publikacji informacji, o ktrych mowa w pkt 1; 3) standaryzacj i ujednolicenie procedur z uwzgldnieniem koniecznoci zapewnienia poprawnej wsppracy podmiotw realizujcych zadania publiczne; 4) publikowanie i uaktualnianie w Biuletynie Informacji Publicznej przez podmiot realizujcy zadania publiczne opisw procedur obowizujcych przy zaatwianiu spraw z zakresu jego

waciwoci drog elektroniczn. 3. Interoperacyjno na poziomie semantycznym osigana jest przez: 1) stosowanie struktur danych i znaczenia danych zawartych w tych strukturach, okrelonych w niniejszym rozporzdzeniu; 2) stosowanie struktur danych i znaczenia danych zawartych w tych strukturach publikowanych w repozytorium interoperacyjnoci na podstawie przepisw 8 ust. 3 oraz 10 ust. 5, 6, 11 i 12; 3) stosowanie w rejestrach prowadzonych przez podmioty publiczne odwoa do rejestrw zawierajcych dane referencyjne w zakresie niezbdnym do realizacji zada. 4. Interoperacyjno na poziomie technologicznym osigana jest przez: 1) stosowanie minimalnych wymaga dla systemw teleinformatycznych, okrelonych w rozdziale IV;
6

2) stosowanie a w

regulacji

zawartych braku

przepisach

odrbnych, postanowie

przypadku

ich

uwzgldnienia

odpowiednich Polskich Norm, norm midzynarodowych lub standardw uznanych w drodze dobrej praktyki przez organizacje midzynarodowe.

6. W repozytorium interoperacyjnoci, oprcz struktur danych, o ktrych mowa w 8 ust. 3 oraz w 10 ust. 5, 6, 11 i 12, publikuje si take rekomendacje interoperacyjnoci stanowice dobre praktyki uatwiajce osignicie interoperacyjnoci na kadym z poziomw, o ktrych mowa w 5.

7. 1. Informacje oznaczone s w szczeglnoci: 1) nazw; 2) opisem; 3) wersj;

publikowane

repozytorium

interoperacyjnoci

4) dat i czasem publikacji; 5) statusem obowizywania; 6) identyfikatorem publikujcej. 2. Opublikowana informacja nie moe by modyfikowana lub usunita z repozytorium. pozwalajcym na identyfikacj osoby

8. 1.

Dla systemw teleinformatycznych sucych do realizacji zada

publicznych stosuje si rozwizania oparte na modelu usugowym. 2. Do opisu protokow i struktur wymiany danych usugi sieciowej wykorzystuje si Web Services Description Language (WSDL). 3. Organ podmiotu udostpniajcego usug sieciow, w celu

zapewnienia poprawnej wsppracy systemw teleinformatycznych przekazuje opis, o ktrym mowa w ust. 2, do repozytorium interoperacyjnoci. 4. W przypadkach uzasadnionych specyfik podmiotu publicznego lub wiadczonych przez niego usug dopuszcza si inny model architektury.

9. Minister waciwy do spraw informatyzacji zapewnia: 1) realizacj publicznej z dyskusji zachowaniem nad rekomendacjami neutralnoci

interoperacyjnoci

zasady

technologicznej oraz zgodnoci z normami zatwierdzonymi przez krajow jednostk normalizacyjn lub normami albo standardami rekomendowanymi lub ustalanymi jako obowizujce przez organy Unii Europejskiej, prowadzonej w sposb, ktry zapewni kademu interesariuszowi moliwo realnego wpywu na opracowanie rekomendacji; 2) prowadzenie repozytorium interoperacyjnoci.

Rozdzia III Minimalne wymagania dla rejestrw publicznych i wymiany informacji w postaci elektronicznej

10. 1. W rejestrach publicznych wyrnia si w szczeglnoci nastpujce typy obiektw: 1) osob fizyczn; 2) podmiot; 3) obiekt przestrzenny. 2. Dla kadego obiektu, o ktrym mowa w ust. 1, w obrbie danego typu, nadaje si unikatowy identyfikator. 3. Struktur identyfikatorw typw obiektw, o ktrych mowa w ust. 1 pkt 1 i 2, a take pkt 3 w zakresie dotyczcym punktu adresowego i dziaki ewidencyjnej, z zastrzeeniem ust. 9 i 10, okrela zacznik nr 1 do rozporzdzenia. 4. Przepis, o ktrym mowa ust. 2 w zwizku z ust. 1 pkt 3 nie wycza stosowania przepisw wydanych: 1) w wykonaniu dyrektywy Parlamentu Europejskiego i Rady nr 2007/2/WE z dnia 14 marca 2007 r. ustanawiajcej infrastruktur informacji przestrzennej we Wsplnocie

Europejskiej (INSPIRE) (Dz. Urz. WE

L 108 z 25.04.2007,

str. 1, z pn. zm.) w zakresie interoperacyjnoci zbiorw i usug danych przestrzennych; 2) na podstawie art. 19 ust. 1 pkt 6 10 i ust. 1a, art. 24b ust. 4, art. 26 ust. 2 oraz art. 47b ust. 5 ustawy z dnia 17 maja 1989 r. Prawo geodezyjne i kartograficzne (Dz. U. z 2010 r. Nr 193, poz. 1287). 5. Minister waciwy do spraw informatyzacji publikuje w repozytorium interoperacyjnoci na ePUAP schemat XML struktury danych cech informacyjnych obiektw, o ktrych mowa w ust. 1. 6. Podmioty realizujce zadania publiczne z wykorzystaniem wymiany informacji za pomoc rodkw komunikacji elektronicznej w formie dokumentw elektronicznych sporzdzonych lub za pomoc pism wedug wzorw

elektronicznych, w ktrych maj zastosowanie obiekty, o ktrych mowa w ust. 1, stosuj struktur danych cech informacyjnych tych obiektw zgodn ze struktur publikowan przez ministra waciwego do spraw informatyzacji w postaci schematw XML w repozytorium interoperacyjnoci na podstawie wnioskw organu prowadzcego rejestr referencyjny waciwy dla danego typu obiektu. 7. W strukturze, o ktrej mowa w ust. 6, naley zawrze w szczeglnoci nazwy i zakresy danych cech informacyjnych obiektw. 8. Jeeli z przepisw prawa wynika, e stosuje si podzbir cech informacyjnych obiektu, o ktrym mowa w ust. 1, to zachowuje si typy i zakresy danych okrelone w schemacie, o ktrym mowa w ust. 6. 9. Jeli podmiot publiczny prowadzi rejestr publiczny obejmujcy typ obiektu, jakim s osoby fizyczne nieposiadajce numeru PESEL, identyfikacja takiej osoby odbywa si wedug cechy informacyjnej waciwej dla danego rejestru. 10. Jeli podmiot publiczny prowadzi rejestr publiczny obejmujcy typ obiektu, jakim s podmioty nieposiadajce nadanego numeru identyfikacyjnego REGON, identyfikacja takiego podmiotu odbywa si wedug cechy informacyjnej waciwej dla danego rejestru. 11. Struktury danych dodatkowych cech informacyjnych, o ktrych mowa w ust. 9 i 10, podlegaj zgoszeniu do repozytorium interoperacyjnoci. 12. Organ wadzy publicznej, prowadzcy rejestr publiczny zawierajcy obiekty inne ni wymienione w ust. 1, wnioskuje do ministra waciwego do spraw informatyzacji o opublikowanie w repozytorium interoperacyjnoci, prowadzonym
9

w ramach ePUAP, schematu XML struktur danych cech informacyjnych tych obiektw.

11. 1. Podmiot publiczny prowadzcy rejestr publiczny, wydajc informacje z tego rejestru w drodze wymiany, jest obowizany zapewni rozliczalno takiej operacji. 2. Podmiot otrzymujcy informacje z rejestru publicznego w drodze wymiany jest obowizany do jej ochrony na poziomie nie mniejszym ni ten, ktry ma zastosowanie w tym rejestrze.

12. Okrelajc funkcjonalno rejestrw publicznych oraz systemw teleinformatycznych, uwzgldnia si potrzeb zapewnienia podmiotom uprawnionym realizacji zada wynikajcych z odrbnych przepisw.

13. 1. Wymiana danych dokonywana pomidzy rejestrami publicznymi obejmuje jedynie informacje niezbdne do prawidowego funkcjonowania tych rejestrw. 2. Wymiana danych odbywa si przez bezporednie odwoanie si do danych referencyjnych przez rejestr inicjujcy wymian. 3. Jeli wymiana danych w trybie, o ktrym mowa w ust. 2, jest niemoliwa lub znacznie utrudniona dopuszcza si wymian danych w innym trybie, w tym przez kopiowanie danych przez rejestr inicjujcy wymian.

14. W trakcie tworzenia lub modernizacji rejestrw publicznych oraz systemw teleinformatycznych uwzgldnia si potrzeb zapewnienia bezpatnego

dostpu oraz publikacji w repozytorium interoperacyjnoci opisw usug, schematw XML oraz innych wzorw.

Rozdzia IV Minimalne wymagania dla systemw teleinformatycznych

15. 1. Systemy teleinformatyczne uywane przez podmioty realizujce zadania publiczne projektuje si, wdraa oraz eksploatuje z uwzgldnieniem ich
10

funkcjonalnoci, niezawodnoci, uywalnoci, wydajnoci, przenoszalnoci i pielgnowalnoci, przy zastosowaniu norm oraz uznanych w obrocie profesjonalnym standardw i metodyk. 2. Zarzdzanie usugami realizowanymi przez systemy

teleinformatyczne ma na celu dostarczanie tych usug na deklarowanym poziomie dostpnoci i odbywa si w oparciu o udokumentowane procedury. 3. Wymagania okrelone w ust. 1 i 2 uznaje si za spenione, jeli projektowanie, wdraanie, eksploatowanie, monitorowanie, przegldanie, utrzymanie i udoskonalanie zarzdzania usug podmiotu realizujcego zadanie publiczne odbywaj si z uwzgldnieniem Polskich Norm: PN-ISO/IEC 20000-1 i PN-ISO/IEC 20000-2.

16. 1. Systemy teleinformatyczne uywane przez podmioty realizujce zadania publiczne wyposaa si w skadniki sprztowe lub oprogramowanie umoliwiajce wymian danych z innymi systemami teleinformatycznymi za pomoc protokow komunikacyjnych i szyfrujcych okrelonych w obowizujcych

przepisach, normach, standardach lub rekomendacjach ustanowionych przez krajow jednostk normalizacyjn lub jednostk normalizacyjn Unii Europejskiej. 2. W przypadku gdy w danej sprawie brak jest przepisw, norm lub standardw, o ktrych mowa w ust. 1, stosuje si standardy uznane na poziomie midzynarodowym, w szczeglnoci opracowane przez: 1) Internet Engineering Task Force (IETF) i publikowane w postaci Request For Comments (RFC), 2) World Wide Web Consortium (W3C) i publikowane w postaci W3C Recommendation (REC) adekwatnie do potrzeb wynikajcych z realizowanych zada oraz biecego stanu technologii informatycznych. 3. Informacj o dostpnoci opisw standardw, o ktrych mowa w ust. 2, minister waciwy do spraw informatyzacji publikuje w Biuletynie Informacji Publicznej.

17. 1. Kodowanie znakw w dokumentach wysyanych z systemw teleinformatycznych podmiotw realizujcych zadania publiczne lub odbieranych przez takie systemy, take w odniesieniu do informacji wymienianej przez te systemy
11

z innymi systemami na drodze teletransmisji, o ile wymiana ta ma charakter wymiany znakw, odbywa si wedug standardu Unicode UTF-8 okrelonego przez norm ISO/IEC 10646 wraz ze zmianami lub norm j zastpujc. 2. W uzasadnionych przypadkach dopuszcza si kodowanie znakw wedug standardu Unicode UTF-16 okrelonego przez norm, o ktrej mowa w ust. 1. 3. Zastosowanie kodowania, o ktrym mowa w ust. 2, nie moe negatywnie wpywa na wspprac z systemami teleinformatycznymi uywajcymi kodowania okrelonego w ust. 1.

18. 1. Systemy

teleinformatyczne

podmiotw

realizujcych

zadania

publiczne udostpniaj zasoby informacyjne co najmniej w jednym z formatw danych okrelonych w zaczniku nr 2 do rozporzdzenia. 2. Jeeli z przepisw szczegowych albo opublikowanych

w repozytorium interoperacyjnoci schematw XML lub innych wzorw nie wynika inaczej, podmioty realizujce zadania publiczne umoliwiaj przyjmowanie

dokumentw elektronicznych sucych do zaatwiania spraw nalecych do zakresu ich dziaania w formatach danych okrelonych w zacznikach nr 2 i 3 do rozporzdzenia.

19. W systemie teleinformatycznym podmiotu realizujcego zadania publiczne suce prezentacji zasobw informacji naley zapewni spenienie przez ten system wymaga Web Content Accessibility Guidelines (WCAG 2.0), z uwzgldnieniem poziomu AA, okrelonych w zaczniku nr 4 do rozporzdzenia.

20. 1. Podmiot realizujcy zadania publiczne opracowuje i ustanawia, wdraa i eksploatuje, monitoruje i przeglda oraz utrzymuje i doskonali system zarzdzania bezpieczestwem informacji zapewniajcy poufno, dostpno

i integralno informacji z uwzgldnieniem takich atrybutw jak autentyczno, rozliczalno, niezaprzeczalno i niezawodno. 2. Zarzdzanie bezpieczestwem informacji realizowane jest w szczeglnoci przez zapewnienie przez kierownictwo podmiotu publicznego warunkw umoliwiajcych realizacj i egzekwowanie nastpujcych dziaa:

12

1) zapewnienia aktualizacji regulacji wewntrznych w zakresie dotyczcym zmieniajcego si otoczenia; 2) utrzymywania aktualnoci inwentaryzacji sprztu i oprogramowania sucego do przetwarzania informacji obejmujcej ich rodzaj i konfiguracj; 3) przeprowadzania okresowych analiz ryzyka utraty integralnoci, dostpnoci lub poufnoci informacji oraz podejmowania dziaa minimalizujcych to ryzyko, stosownie do wynikw przeprowadzonej analizy; 4) podejmowania dziaa zapewniajcych, e osoby zaangaowane w proces przetwarzania informacji posiadaj stosowne uprawnienia i uczestnicz w tym procesie w stopniu adekwatnym do realizowanych przez nie zada oraz obowizkw majcych na celu zapewnienie bezpieczestwa informacji; 5) bezzwocznej zmiany uprawnie, w przypadku zmiany osb, o ktrych mowa w pkt 4; 6) zapewnienia szkolenia osb zaangaowanych w proces zada

przetwarzania informacji ze szczeglnym uwzgldnieniem takich zagadnie, jak: a) zagroenia bezpieczestwa informacji, b) skutki naruszenia zasad bezpieczestwa informacji, w tym odpowiedzialno prawna, c) stosowanie rodkw zapewniajcych bezpieczestwo

informacji, w tym urzdzenia i oprogramowanie minimalizujce ryzyko bdw ludzkich; 7) zapewnienia ochrony przetwarzanych informacji przed ich kradzie, nieuprawnionym dostpem, uszkodzeniami lub

zakceniami, przez: a) monitorowanie dostpu do informacji, b) czynnoci zmierzajce do wykrycia nieautoryzowanych dziaa zwizanych z przetwarzaniem informacji,

13

c) zapewnienie rodkw uniemoliwiajcych

nieautoryzowany

dostp na poziomie systemw operacyjnych, usug sieciowych i aplikacji; 8) ustanowienia podstawowych zasad gwarantujcych bezpieczn

prac przy przetwarzaniu mobilnym i pracy na odlego; 9) zabezpieczenia informacji w sposb uniemoliwiajcy

nieuprawnionemu jej ujawnienie, modyfikacje, usunicie lub zniszczenie; 10) zawierania w umowach serwisowych podpisanych ze stronami trzecimi zapisw gwarantujcych odpowiedni poziom

bezpieczestwa informacji; 11) ustalenia zasad postpowania z informacjami, zapewniajcych minimalizacj wystpienia ryzyka kradziey informacji i rodkw przetwarzania informacji, w tym urzdze mobilnych; 12) zapewnienia odpowiedniego poziomu bezpieczestwa w systemach teleinformatycznych, polegajcego w szczeglnoci na: a) dbaoci o aktualizacj oprogramowania, b) minimalizowaniu ryzyka utraty informacji w wyniku awarii, c) ochronie przed bdami, utrat, nieuprawnion modyfikacj, d) stosowanie mechanizmw kryptograficznych w sposb

adekwatny do zagroe lub wymogw przepisu prawa, e) zapewnieniu bezpieczestwa plikw systemowych, f) redukcji ryzyk wynikajcych z wykorzystania opublikowanych podatnoci technicznych systemw teleinformatycznych, g) niezwocznym podejmowaniu dziaa po dostrzeeniu

nieujawnionych podatnoci systemw teleinformatycznych na moliwo naruszenia bezpieczestwa, h) kontroli zgodnoci systemw teleinformatycznych z odpowiednimi normami i politykami bezpieczestwa; 13) bezzwocznego zgaszania incydentw naruszenia bezpieczestwa informacji w okrelony i z gry ustalony sposb, umoliwiajcy szybkie podjecie dziaa korygujcych;

14

14) zapewnienia okresowego audytu wewntrznego w zakresie bezpieczestwa informacji, nie rzadziej ni raz na rok.

3. Wymagania okrelone w ust. 1 i 2 uznaje si za spenione, jeeli system zarzdzania bezpieczestwem informacji zosta opracowany na podstawie Polskiej Normy PN-ISO/IEC 27001, a ustanawianie zabezpiecze, zarzdzanie ryzykiem oraz audytowanie odbywa si na podstawie Polskich Norm zwizanych z t norm, w tym: 1) PN-ISO/IEC zabezpiecze; 2) PN-ISO/IEC 27005 w odniesieniu do zarzdzania ryzykiem; 3) PN-ISO/IEC 24762 w odniesieniu do odtwarzania techniki informatycznej po katastrofie w ramach zarzdzania cigoci dziaania. 4. Niezalenie od zapewnienia dziaa, o ktrych mowa w ust. 2, w przypadkach uzasadnionych analiz ryzyka w systemach teleinformatycznych podmiotw realizujcych zadania publiczne naley ustanowi dodatkowe 17799 w odniesieniu do ustanawiania

zabezpieczenia.

21. 1. Rozliczalno

systemach

teleinformatycznych

podlega

wiarygodnemu dokumentowaniu w postaci elektronicznych zapisw w dziennikach systemw (logach). 2. W dziennikach systemw odnotowuje si obligatoryjnie dziaania uytkownikw lub obiektw systemowych polegajce na dostpie do: 1) systemu z uprawnieniami administracyjnymi; 2) konfiguracji systemu, w tym konfiguracji zabezpiecze; 3) przetwarzanych w systemach danych podlegajcych prawnej ochronie w zakresie wymaganym przepisami prawa. 3. Poza informacjami wymienionymi w ust. 2 mog by odnotowywane dziaania uytkownikw lub obiektw systemowych, a take inne zdarzenia zwizane z eksploatacj systemu w postaci: 1) dziaa uytkownikw nieposiadajcych uprawnie administracyjnych;
15

2) zdarze systemowych nieposiadajcych krytycznego znaczenia dla funkcjonowania systemu; 3) zdarze i parametrw rodowiska, w ktrym eksploatowany jest system teleinformatyczny w zakresie wynikajcym z analizy ryzyka. 4. Informacje w dziennikach systemw przechowywane s od dnia ich zapisu, przez okres wskazany w przepisach odrbnych, a w przypadku braku przepisw odrbnych przez dwa lata. 5. Zapisy dziennikw systemw mog by skadowane na zewntrznych informatycznych nonikach danych w warunkach zapewniajcych bezpieczestwo informacji. W uzasadnionych przypadkach dzienniki systemw mog by prowadzone na noniku papierowym. Rozdzia V Przepisy przejciowe i kocowe

22. Systemy teleinformatyczne podmiotw realizujcych zadania publiczne funkcjonujce w dniu wejcia w ycie rozporzdzenia naley dostosowa do wymaga okrelonych w 19, nie pniej ni w terminie 3 lat od dnia wejcia w ycie niniejszego rozporzdzenia.

23. Systemy teleinformatyczne podmiotw realizujcych zadania publiczne funkcjonujce w dniu wejcia w ycie rozporzdzenia na podstawie dotychczas obowizujcych przepisw naley dostosowa do wymaga, o ktrych mowa w Rozdziale IV rozporzdzenia, nie pniej ni w dniu ich pierwszej istotnej modernizacji przypadajcej po wejciu w ycie rozporzdzenia.

24. Do dnia wejcia w ycie przepisw ustanawiajcych Ewidencj Miejscowoci, Ulic i Adresw, rejestrem publicznym wykorzystywanym przy tworzeniu schematu struktury danych punktu adresowego, z wyjtkiem danych, ktre stanowi wsprzdne x, y, jest krajowy rejestr urzdowy podziau terytorialnego kraju, o ktrym mowa w ustawie z dnia 29 czerwca 1995 r. o statystyce publicznej (Dz. U. Nr 88, poz. 439, z pn. zm.3)).

16

25. Rozporzdzenie wchodzi w ycie po upywie 14 dni od dnia ogoszenia.4)

PREZES RADY MINISTRW

Donald Tusk

1)

Niniejsze rozporzdzenie zostao notyfikowane Komisji Europejskiej w dniu 10 listopada 2011 r. pod numerem 2011/0578/PL, zgodnie z 4 rozporzdzenia Rady Ministrw z dnia 23 grudnia 2002 r. w sprawie sposobu funkcjonowania krajowego systemu notyfikacji norm i aktw prawnych (Dz. U. Nr 239, poz. 2039 oraz z 2004 r. Nr 65, poz. 597), ktre wdraa dyrektyw 98/34/WE Parlamentu Europejskiego i Rady z dnia 22 czerwca 1998 r. ustanawiajc procedur udzielania informacji w dziedzinie norm i przepisw technicznych oraz zasad dotyczcych usug spoeczestwa informacyjnego (Dz. Urz. WE L 204 z 21.07.1998, str. 37, z pn. zm.; Dz. Urz. UE Polskie wydanie specjalne, rozdz. 13, t. 20, str. 337, z pn. zm.). 2) Zmiany wymienionej ustawy zostay ogoszone w Dz. U. z 2006 r. Nr 12, poz. 65 i Nr 73, poz. 501, z 2008 r. Nr 127, poz. 817, z 2009 r. Nr 157, poz. 1241, z 2010 r. Nr 40, poz. 230, Nr 167, poz. 1131 i Nr 182, poz. 1228 oraz z 2011 r. Nr 112, poz. 654, Nr 185, poz. 1092 i Nr 204, poz. 1195. 3) Zmiany wymienionej ustawy zostay ogoszone w Dz. U. z 1996 r. Nr 156, poz. 775, z 1997 r. Nr 88, poz. 554 i Nr 121, poz. 769, z 1998 r. Nr 99, poz. 632 i Nr 106, poz. 668, z 2001 r. Nr 100, poz. 1080, z 2003 r. Nr 217, poz. 2125, z 2004 r. Nr 273, poz. 2703, z 2005 r. Nr 163, poz. 1362, z 2006 r. Nr 170, poz. 1217, z 2007 r. Nr 166, poz. 1172, z 2008 r. Nr 227, poz. 1505, z 2009 r. Nr 18, poz. 97, z 2010 r. Nr 47, poz. 278 i Nr 76, poz. 489 oraz z 2011 r. Nr 131, poz. 764, Nr 139, poz. 814, Nr 171, poz. 1016 i Nr 204, poz. 1195. 4) Niniejsze rozporzdzenie byo poprzedzone rozporzdzeniami: Rady Ministrw z dnia 11 padziernika 2005 r. w sprawie minimalnych wymaga dla systemw teleinformatycznych (Dz. U. Nr 212, poz. 1766) oraz Rady Ministrw z dnia 11 padziernika 2005 r. w sprawie minimalnych wymaga dla rejestrw publicznych i wymiany informacji w formie elektronicznej (Dz. U. Nr 214, poz. 1781), ktre utraciy moc z dniem 17 grudnia 2010 r. na podstawie art. 14 ustawy z dnia 12 lutego 2010 r. o zmianie ustawy o informatyzacji dziaalnoci podmiotw realizujcych zadania publiczne oraz niektrych innych ustaw (Dz. U. Nr 40, poz. 230).

Sprawdzono pod wzgldem prawnym i redakcyjnym: Prezes Rzdowego Centrum Legislacji Maciej Berek Dyrektor Departamentu Rady Ministrw Hanka Babiska 04/46rch

17

Zaczniki do rozporzdzenia Rady Ministrw z dnia 12 kwietnia 2012 r.

ZACZNIK NR 1

IDENTYFIKATORY OBIEKTW WYSTPUJCYCH W ARCHITEKTURZE REJESTRW PUBLICZNYCH Definicja Identyfikatora obiektu Dugo pola Typ i zakres danej 5 4

Lp. 3

Nazwa obiektu

Identyfikator obiektu

Wyraenie regularne 8

Osoba fizyczna posiadajca nadany numer PESEL 11 Pole znakowe, znaki z zakresu {0..9}

Numer PESEL

\d{11}

Podmiot

Numer identyfikacyjny REGON 14

Pole znakowe, znaki z zakresu {0..9}

Pena nazwa rejestru Akt prawny stanowicy publicznego zawierajcego podstaw prawn dane referencyjne opisujce funkcjonowania rejestru, o obiekt ktrym mowa w kolumnie 6 6 7 Ustawa z dnia 10 kwietnia 1974 r. o ewidencji ludnoci i Powszechny Elektroniczny dowodach osobistych (Dz. U. System Ewidencji Ludnoci z 2006 r. nr 139, poz. 993, z pn. zm.) Rejestr publiczny waciwy dla rodzaju podmiotu. W przypadku podmiotw zarejestrowanych w Ustawa waciwa dla rodzaju Krajowym Rejestrze podmiotu Sdowym rejestrem waciwym jest Krajowy Rejestr Sdowy

\d{9}|\d{14}

Przestrze nazw *) (namespace) do 26

Pole znakowe, znaki z zakresu {A .. Z, a .. z, 0 .. 9, ,.,}

Obiekt przestrzenny

Punkt adresowy do 38

Identyfikator lokalny (localId)

Pole znakowe, znaki z Ewidencja Miejscowoci, Ulic zakresu {A .. Z, a .. z, 0 .. 9, i Adresw _,.,}

Ustawa z dnia 17 maja 1989 r. Prawo geodezyjne i kartograficzne (Dz. U. z 2010 r. Nr 193, poz. 1287)

Identyfikator punktu adresowego

Identyfikator wersji (versionId)

do 25

Pole znakowe, znaki z zakresu {T, 0 .. 9, +, -, :}

PL\.[A-Zaz]{1,6}\.\d{1,6} \.[A-Za-z09]{1,8} [A-Za-z0-9]{8}[A-Za-z0-9]{4}[A-Za-z0-9]{4}[A-Za-z0-9]{4}[A-Za-z0-9]{12} \d{4}-\d\d\d\dT\d\d:\d\d :\d\d[+\]\d\d:\d\d

Definicja Identyfikatora obiektu Dugo pola Typ i zakres danej 5 8 4 Wyraenie regularne

Lp. 3

Nazwa obiektu

Identyfikator obiektu

Pena nazwa rejestru Akt prawny stanowicy publicznego zawierajcego podstaw prawn dane referencyjne opisujce funkcjonowania rejestru, o obiekt ktrym mowa w kolumnie 6 6 7

Przestrze nazw *) (namespace) do 26

Pole znakowe, znaki z zakresu {A .. Z, a .. z, 0 .. 9, ,.,}

PL\.[A-Zaz]{1,6}\.\d{1,6} \.[A-Za-z09]{1,8} Ewidencja Gruntw i Budynkw

Dziaka ewidencyjna do 38 Pole znakowe, znaki z zakresu {A .. Z, a .. z, 0 .. 9, _,.,}

Identyfikator dziaki ewidencyjnej

Identyfikator lokalny (localId)

Identyfikator wersji (versionId) do 25

Pole znakowe, znaki z zakresu {T, 0 .. 9, +, -, :}

[A-Za-z0-9]{8}[A-Za-z0-9]{4}[A-Za-z0-9]{4}[A-Za-z0-9]{4}[A-Za-z0-9]{12} \d{4}-\d\d\d\dT\d\d:\d\d :\d\d[+\]\d\d:\d\d

*)

Przestrze nazw skada si z dwch z czci oddzielonych kropk: a) cz pierwsza identyfikator zbioru danych przestrzennych nadany zgodnie z przepisami wydanymi na podstawie art. 13 ust. 5 ustawy z dnia 4 marca 2010 r. o infrastrukturze informacji przestrzennej (Dz. U. Nr 76, poz. 489), b) cz druga literowe oznaczenie zasobu informacji przestrzennej, do ktrej nale obiekty np.: EGiB dla dziaki ewidencyjnej, EMUiA dla punktu adresowego.

ZACZNIK NR 2

FORMATY DANYCH ORAZ STANDARDY ZAPEWNIAJCE DOSTP DO ZASOBW INFORMACJI UDOSTPNIANYCH ZA POMOC SYSTEMW TELEINFORMATYCZNYCH UYWANYCH DO REALIZACJI ZADA PUBLICZNYCH

Lp.

Format danych, rozszerzenie nazwy pliku lub skrcona nazwa standardu Opis standardu Organizacja okrelajca format, norm lub standard 4 5 6

Oryginalna pena nazwa standardu

Oznaczenie lub nazwa normy albo dokumentu zawierajcego specyfikacj techniczn wskazanego formatu

W celu wymiany zasobw informacyjnych przez podmioty realizujce zadania publiczne stosuje si:

1.

Do danych zawierajcych dokumenty tekstowe , tekstowo-graficzne lub multimedialne stosuje si co najmniej jeden z nastpujcych formatw danych:

1.1

.txt

Dokumenty w postaci czystego (niesformatowanego) zbioru znakw zapisanych w standardzie Unicode UTF-8 jako pliki typu .txt Dokumenty w postaci sformatowanego tekstu jako pliki typu .rtf Dokumenty tekstowo graficzne jako pliki typu .pdf Dokumenty tekstowo graficzne jako pliki typu .xps Dokumenty w postaci sformatowanego tekstu jako pliki typu .odt Dokumenty w postaci sformatowanego arkusza kalkulacyjnego jako pliki typu .ods Dokumenty w postaci prezentacji multimedialnych jako pliki typu .odp 3

ISO/IEC

ISO/IEC 10646

1.2

.rtf

Rich Text Format Specification

Microsoft Corp.

Wewntrzny standard Microsoft Corp. ISO/IEC. ISO/IEC 32000-1

1.3

.pdf

Portable Document Format

1.4

.xps

XML Paper Specification

Microsoft Corp., Ecma International ISO/IEC.

ECMA-388

1.5

.odt

Open Document Format for Office Application

ISO/IEC 26300

1.6

.ods

Open Document Format for Office Application

ISO/IEC.

ISO/IEC 26300

1.7

.odp

Open Document Format for Office Application

ISO/IEC.

ISO/IEC 26300

Lp.

Format danych, rozszerzenie nazwy pliku lub skrcona nazwa standardu Opis standardu Organizacja okrelajca format, norm lub standard Oznaczenie lub nazwa normy albo dokumentu zawierajcego specyfikacj techniczn wskazanego formatu 6 Wewntrzny standard Microsoft Corp. Wewntrzny standard Microsoft Corp. Wewntrzny standard Microsoft Corp. 4 Dokumenty w postaci sformatowanego tekstu jako pliki typu .doc Microsoft Corp. Dokumenty w postaci sformatowanego arkusza kalkulacyjnego Microsoft Corp. Dokumenty w postaci prezentacji multimedialnych jako pliki typu .ppt Microsoft Corp 5

Oryginalna pena nazwa standardu

1.8

.doc

Microsoft Office Word

1.9

.xls

Microsoft Office Excel

1.10

.ppt

Microsoft Office PowerPoint

.docx ISO/IEC 29500 ISO/IEC Otwarta specyfikacja techniczna aplikacji biurowych

1.11

.xlsx

Office Open XML File Formats

.pptx Wartoci rozdzielone przecinkiem IETF RFC 4180

1.12

.csv

Comma Separated Values

2.

Do danych zawierajcych informacj graficzn stosuje si co najmniej jeden z nastpujcych formatw danych: ISO/IEC 10918-1 ISO/IEC 10918-2 Plik typu .jpg (Joint Photographic Experts Group) ISO/IEC ISO/IEC 10918-3 ISO/IEC 10918-4 Plik typu .tif Plik typu .geotiff Plik typu .png ISO NASA Jet Propulsion Laboratory ISO/IEC ISO 12234-2, ISO 12639 GeoTIFF Revision 1.0 ISO/IEC 15948

2.1

.jpg (.jpeg)

Digital compression and coding of continuous-tone still images

2.2

.tif (.tiff)

Tagged Image File Format

2.3

.geotiff

Geographic Tagged Image File Format

2.4

.png

Portable Network Graphics

Lp.

Format danych, rozszerzenie nazwy pliku lub skrcona nazwa standardu Opis standardu Organizacja okrelajca format, norm lub standard Oznaczenie lub nazwa normy albo dokumentu zawierajcego specyfikacj techniczn wskazanego formatu 6 4 Plik grafiki wektorowej W3C 5

Oryginalna pena nazwa standardu

2.5

.svg

Scalable Vector Graphics (SVG) 1.1 Specification

3. plik audio -

Do danych zawierajcych informacj dwikow lub filmow stosuje si odpowiednio co najmniej jeden z nastpujcych formatw danych: ISO/IEC 11172-3 plik audio ISO/IEC ISOI/IEC 13818-3 niekompresowany plik audio/wideo IBM Corporation /Microsoft Corporation

3.1

.wav

wave form audio format

3.2

.mp3

MP3 File Format

3.3

.avi

Audio Video Interleave

.mpg plik wizualny z dwikiem lub bez ISO/IEC ISO/IEC 13818

3.4

MPEG-2 Video Encoding

.mpeg

.mp4 plik wizualny z dwikiem lub bez ISO/IEC ISO/IEC 14496

3.5

.m4a

MPEG-4 Visual Coding

mpeg4 plik audio plik audiowizualny z dwikiem lub bez Xiph.Org Foundation Xiph.Org Foundation -

3.6

.ogg

Ogg Vorbis Audio Format

3.7

.ogv

Theora Video Format

Lp.

Format danych, rozszerzenie nazwy pliku lub skrcona nazwa standardu Opis standardu Organizacja okrelajca format, norm lub standard Oznaczenie lub nazwa normy albo dokumentu zawierajcego specyfikacj techniczn wskazanego formatu 6 4 5

Oryginalna pena nazwa standardu

4. Format kompresji plikw PKWAREInc.

Do kompresji (zmniejszenia objtoci) dokumentw elektronicznych stosuje si co najmniej jeden z nastpujcych formatw danych: .ZIP File Format Specification Version: 6.3.2 RFC 1952 -

4.1

.zip

ZIP file format

4.2 Format kompresji plikw Format kompresji plikw IETF Igor Pavlov

.tar

Tape Archiver

Format archiwizacji plikw (uywane zwykle wraz z.gz) FSF

4.3

.gz (.gzip)

GZIP file format

4.4

.7Z

7-Zip file format

5. Standard jzyka znacznikw formatujcych strony WWW HTML 4.01 Standard jzyka znacznikw formatujcych strony WWW

Do tworzenia stron WWW stosuje si co najmniej jeden z nastpujcych formatw danych: ISO/IEC ISO/IEC 15445
12

5.1

.html

Hypertext Markup Language

5.2

.xhtml

Extensible Hypertext Markup Language

W3C

5.3

.html

XHTML Basic 1.1 Second Edition

Standard jzyka znacznikw formatujcych strony WWW wykorzystywany w zakresie prezentacji informacji w komputerach kieszonkowych (PDA) XHTML basic Kaskadowy Arkusz Stylu

W3C

5.4

.css

Cascading Style Sheets

W3C

dopuszcza si stosowanie standardu W3C

Lp.

Format danych, rozszerzenie nazwy pliku lub skrcona nazwa standardu Opis standardu Organizacja okrelajca format, norm lub standard Oznaczenie lub nazwa normy albo dokumentu zawierajcego specyfikacj techniczn wskazanego formatu 6 4 5

Oryginalna pena nazwa standardu

B.

Do okrelenia struktury i wizualizacji dokumentu elektronicznego stosuje si nastpujce formaty danych:

1.

Do definiowania ukadu informacji polegajcego na okreleniu elementw informacyjnych oraz powiza midzy nimi stosuje si nastpujce formaty danych:

1.1

.xml

Extensible Markup Language W3C

Standard uniwersalnego formatu tekstowego sucego do zapisu danych w postaci elektronicznej Standard opisu definicji struktury dokumentw zapisanych w formacie XML W3C Jzyk Znacznikw Geograficznych OGC

1.2

.xsd

Extensible Markup Language

1.3

.gml

Geography Markup Language Jzyk schematw do jzyka XML

1.4

.rng

REgular LAnguage for XML Next Generation

ISO/IEC

ISO/IEC 19757-2

2. Rozszerzalny Jzyk Arkuszy Stylw

Do przetwarzania dokumentw zapisanych w formacie XML stosuje si co najmniej jeden z nastpujcych formatw danych: W3C -

2.1

.xsl

Extensible Stylesheet Language

2.2

.xslt

Extensible Stylesheet Language Transformation

Przeksztacenia Rozszerzalnego Jzyka Arkuszy Stylw

W3C

Lp.

Format danych, rozszerzenie nazwy pliku lub skrcona nazwa standardu Opis standardu Organizacja okrelajca format, norm lub standard Oznaczenie lub nazwa normy albo dokumentu zawierajcego specyfikacj techniczn wskazanego formatu 6 4 5

Oryginalna pena nazwa standardu

3. Zaufana lista nadzorowanych lub akredytowanych podmiotw wiadczcych usugi certyfikacyjne ETSI W3C ETSI ETSI ETSI W3C

Do elektronicznego podpisywania, weryfikacji podpisu i szyfrowania dokumentw elektronicznych stosuje si: ETSI TS 102 231 ETSI TS 101 903 ETSI TS 102 778 ETSI TS 101 733 -

3.1

TSL

Trusted Service Status List

3.2

XMLsig

3.3

XAdES

3.4

PAdES

3.5

CAdES

3.6

XMLenc

XML-Signature Syntax and Podpis elektroniczny dokumentw w formacie Processing XML XML Advanced Electronic Podpis elektroniczny dokumentw w formacie XML Signatures PDF Advanced Electronic Podpis elektroniczny dokumentw w formacie PDF Signatures CMS Advanced Electronic Podpis elektroniczny dokumentw w formacie CMS Signatures XML Encryption Syntax and Szyfrowanie dokumentw elektronicznych w Processing formacie XML

Objanienia skrtw nazw organizacji z kol. 5: FSF Free Software Foundation IETF Internet Engineering Task Force ISO International Standardization Organization OASIS Organization for the Advancement of Structured Information Standards OGC Open Geospatial Consortium Inc. OMA Open Mobile Alliance W3C World Wide Web Consortium ETSI European Telecommunications Standards Institute

Wykorzystanie list TSL w systemach administracji publicznej nastpuje w oparciu o najnowsz wersj standardu ETSI TS 102 231 oraz europejski system list TSL w zgodzie z decyzj Komisji 2009/767/WE z dnia 16 padziernika 2009 r. ustanawiajca rodki uatwiajce korzystanie z procedur realizowanych drog elektroniczn poprzez "pojedyncze punkty kontaktowe" zgodnie z dyrektyw 2006/123/WE Parlamentu Europejskiego i Rady dotyczc usug na rynku wewntrznym (Dz. U. UE L 274 z 20.10.2009, str. 36, z pn. zm.). 3 Stosowane zgodnie z Decyzj Komisji 2011/130/UE z dnia 25 lutego 2011 r. w sprawie ustalenia minimalnych wymaga dotyczcych transgranicznego przetwarzania dokumentw podpisanych elektronicznie przez waciwe organy zgodnie z dyrektyw 2006/123/WE Parlamentu Europejskiego i Rady dotyczc usug na rynku wewntrznym (Dz. U. UE L 53 z 25.02.2011, str. 66).

ZACZNIK NR 3

FORMATY DANYCH OBSUGIWANE PRZEZ PODMIOT REALIZUJCY ZADANIE PUBLICZNE W TRYBIE ODCZYTU

Lp.

Rozszerzenie nazwy pliku Opis formatu 4 plik binarny programu AutoCAD z grafik wektorow Autodesk Autodesk Autodesk Bentley Systems skompresowany plik programu AutoCAD plik programu AutoCAD kodowany znakami ASCII pliki programu MicroStation z grafik wektorow 5

Oryginalna pena nazwa formatu

Organizacja okrelajca norm lub standard

Nazwa normy, standardu lub dokumentu normalizacyjnego albo standaryzacyjnego 6 Wewntrzny format Autodesk Wewntrzny format Autodesk Wewntrzny format Autodesk Wewntrzny format Bentley Systems

1.

.dwg

2.

.dwf

3.

.dxf

4.

.dgn

5.

.jp2

Joint Photographic Experts Group 2000 Format graficzny JPEG2000

ISO/IEC

ISO/IEC 15444-1

ZACZNIK NR 4

WYMAGANIA Web Content Accessibility Guidelines (WCAG 2.0) DLA SYSTEMW TELEINFORMATYCZNYCH W ZAKRESIE DOSTPNOCI DLA OSB NIEPENOSPRAWNYCH
W systemie teleinformatycznym podmiotu sucym do realizacji zadania publicznego naley zapewni spenienie nastpujcych wymaga: Lp. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. Zasada Wymaganie Wymaganie 1.1 Wymaganie 1.2 Pozycja w WCGA 2.0 1.1.1 1.2.1 1.2.2 1.2.3 1.3.1 1.3.2 1.3.3 1.4.1 1.4.2 1.4.3 1.4.4 1.4.5 2.1.1 2.1.2 2.2.1 2.2.2 2.3.1 2.4.1 2.4.2 2.4.3 2.4.4 2.4.5 2.4.6 2.4.7 3.1.1 3.1.2 3.2.1 3.2.2 3.2.3 3.2.4 3.3.1 3.3.2 3.3.3 3.3.4 4.1.1 4.1.2 Poziom A A

Zasada 1 Postrzeganie

Wymaganie 1.3

A A AA A A A A

Wymaganie 1.4

Wymaganie 2.1 Wymaganie 2.2 Wymaganie 2.3 Zasada 2 Funkcjonalno Wymaganie 2.4

AA A AA A AA A AA A

Wymaganie 3.1

Wymaganie 3.2 Zasada 3 Zrozumiao

Wymaganie 3.3

Zasada 4 Kompatybilno

Wymaganie 4.1

04/47rch 10

UZASADNIENIE

Projekt rozporzdzenia zgodnie z art. 5 ustawy z dnia 7 lipca 2005 r. o dziaalnoci lobbingowej w procesie stanowienia prawa (Dz. U. Nr 169, poz. 1414, z pn. zm.) zosta udostpniony w Biuletynie Informacji Publicznej. Projektowane rozporzdzenie wykonuje upowanienie ustawowe zawarte w art. 18 znowelizowanej ustawy z dnia 17 lutego 2005 r. o informatyzacji dziaalnoci podmiotw realizujcych zadania publiczne (Dz. U. z 2005 r. Nr 64, poz. 565, z pn. zm.), zwanej dalej w skrcie ustaw o informatyzacji. W przepisie delegujcym wystpuj trzy punkty wskazujce na potrzeb uregulowa prawnych w nastpujcych sprawach: minimalnych wymaga dla systemw teleinformatycznych, minimalnych wymaga dla rejestrw publicznych i wymiany informacji w postaci elektronicznej, Krajowych Ram Interoperacyjnoci.

W odniesieniu do minimalnych wymaga dla systemw teleinformatycznych i Krajowych Ram Interoperacyjnoci dyspozycja delegacji nakazuje uwzgldnienie majcych zastosowanie Polskich Norm. Delegacja art. 18 wystpowaa w podobnym brzmieniu przed nowelizacj ustawy o informatyzacji, obejmowaa jednak tylko dwa pierwsze z wymienionych powyej punktw, bez Krajowych Ram Interoperacyjnoci. Skutkowao to tym, e moliwe byo wydanie dwch odrbnych rozporzdze. Wprowadzenie pojcia Krajowych Ram Interoperacyjnoci w zasadniczy sposb zmienio sytuacj. Samo pojcie ram interoperacyjnoci wywodzi si z dokumentu powstaego w wyniku projektw IDABC oraz ISA realizowanych na rzecz Komisji Europejskiej w postaci Europejskich Ram Interoperacyjnoci wersja 2.0. (EIF 2.0). Dokument EIF 2.0 nie stanowi co prawda obowizujcej normy prawnej, naley go jednak traktowa jako wytyczn do opracowania Krajowych Ram Interoperacyjnoci. Pojcie interoperacyjnoci

wystpujce w sowniku ustawy o informatyzacji zostao zaczerpnite z dokumentu EIF. Zgodnie z definicj ustawow interoperacyjnoci uregulowania normatywne zawarte w przepisach wykonawczych powinny obejmowa zagadnienia

interoperacyjnoci semantycznej, organizacyjnej oraz technologicznej. Biorc pod

uwag, e minimalne wymagania dla systemw teleinformatycznych dotycz interoperacyjnoci na poziomie technologicznym, a minimalne wymagania dla rejestrw publicznych i wymiany informacji w postaci elektronicznej dotycz interoperacyjnoci semantycznej, a ponadto, e dla kadego z tych obszarw powinny by ustalone wymogi organizacyjne, ktre s jedn z warstw interoperacyjnoci wymienianych w EIF 2.0, zasadnym wydaje si wydanie jednego aktu normatywnego w formie rozporzdzenia w sprawie Krajowych Ram Interoperacyjnoci, minimalnych wymaga dla rejestrw publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymaga dla systemw teleinformatycznych. Jednoczenie stosujc zasad przechodzenia od uregulowa oglnych do szczegowych naley

w rozporzdzeniu opisa kolejno: Krajowe Ramy Interoperacyjnoci, minimalne wymagania dla rejestrw publicznych i wymiany informacji w postaci elektronicznej, minimalnych wymaga dla systemw teleinformatycznych. Zgodnie z definicj interoperacyjno, to zdolno rnych podmiotw oraz uywanych przez nie systemw teleinformatycznych i rejestrw publicznych do wspdziaania na rzecz osignicia wzajemnie korzystnych i uzgodnionych celw, z uwzgldnieniem wspdzielenia informacji i wiedzy przez wspierane przez nie procesy biznesowe realizowane za pomoc wymiany danych za porednictwem wykorzystywanych przez te podmioty systemw teleinformatycznych. Z przywoanej definicji wynika, e oddziaywanie prawne powinno dotyczy zarwno systemw teleinformatycznych wykorzystywanych do realizacji zada publicznych, jak i spraw organizacyjnych wspdziaajcych podmiotw. W odniesieniu do zagadnie zwizanych

z interoperacyjnoci technologiczn oraz organizacyjn delegacja ustawowa nakazuje uwzgldnienie norm stanowionych przez Polski Komitet Normalizacji. W obszarze technologii informatycznych, obejmujcych w pierwszym rzdzie globaln sie wymiany informacji jak jest Internet, czsto nie ma norm krajowych. Oznacza to, e w celu zapewnienia wsppracy pomidzy podmiotami realizujcymi zadania publiczne z wykorzystaniem tej sieci, w tym wsppracy transgranicznej, niezbdne jest korzystanie ze standardw midzynarodowych, w tym przypadku standardw de facto opracowywanych przez Internet Engineering Task Force (IETF). Podobnie przedstawia si sprawa jzyka opisu struktur danych wymienianych pomidzy podmiotami realizujcymi zadania publiczne, gdzie zastosowanie maj standardy de facto okrelane przez World Wide Web Consortium (W3C), powszechnie przyjte

w tym zakresie i sankcjonowane rwnie przez polskie akty normatywne rangi rozporzdzenia. Zgodnie z pojciem jzykowym ramy interoperacyjnoci w kontekcie niniejszego rozporzdzenia oznaczaj zakres lub zasig oddziaywania przepisw prawa na zagadnienia zwizane z wymian informacji przez podmioty realizujce zadania publiczne ze wszystkimi interesariuszami tej wymiany. Ramy interoperacyjnoci bd okrela zarwno sztywne wymogi w postaci wymaga minimalnych, ale te rekomendacje majce za zadanie zapewnienie interoperacyjnoci w przypadkach fakultatywnych ponad wymagania minimalne. Rekomendacje s dynamiczn czci Krajowych Ram Interoperacyjnoci. Ich stosowanie przez podmioty realizujce zadania publiczne powinno mie zastosowanie przede wszystkim w obszarze interfejsw czcych systemy informatyczne rnych podmiotw. Wewntrz systemu

rekomendacje takie nie musz obowizywa, jednak racjonalne wydaje si stosowanie rozwiza proponowanych przez rekomendacje i w tym obszarze. Z uwagi na to, e delegacja ustawowa nie sytuuje adnego organu koordynujcego osiganiem interoperacyjnoci, jedynym rozwizaniem pozostaje przypisanie funkcji koordynacyjnych w tym zakresie ministrowi waciwemu do spraw informatyzacji. Takie podejcie wynika z przepisu art. 12a ustawy z dnia 4 wrzenia 1997 r. o dziaach administracji rzdowej. Przy tworzeniu systemu zarzdzania interoperacyjnoci naley kierowa si zasad jawnoci prac nad ustanawianiem rekomendacji interoperacyjnoci, a same

rekomendacje nie mog narusza swobody gospodarczej na rynku usug i dostaw informatycznych, zapewniajc rwny dostp do tego rynku wszystkim jego uczestnikom z preferowaniem standardw otwartych. Interoperacyjno mona uzyska na kilka sposobw, w tym poprzez: ujednolicenie, wymienno lub zgodno. Podstawowym sposobem powinno by osiganie interoperacyjnoci poprzez zapewnienie wymiennoci. Naley jednak zauway, e nie mona wykluczy pozostaych dwch sposobw. Naley zaznaczy, e w przypadku ujednolicenia zastosowanie tego sposobu nie wyklucza stosowania prawa zamwie publicznych i nie znosi obowizku zapewnienia neutralnoci technologicznej. Naley ponadto zauway, e zastosowany sposb osigania interoperacyjnoci nie musi odnosi si do caego systemy teleinformatycznego podmiotu realizujcego zadanie publiczne, ale moe dotyczy pewnych jego czci skadowych.

Architektur systemu teleinformatycznego naley rozumie jako proces rozumowania, realizowany podczas opisywania regu dla caoci lub podzbioru zakresu struktury tego systemu, uwzgldniajcy uwarunkowania funkcjonalne, konstrukcyjne, ekonomiczne i inne istotne dla konkretnego systemu. Struktur systemu informatycznego opisan w wyniku jego projektowania architektonicznego nazywa si modelem

architektonicznym systemu teleinformatycznego lub modelem architektury systemu. Ustalajc zasady interoperacyjnoci na poziomie semantycznym naley zdefiniowa podstawowe typy obiektw w sferze wymiany informacji pomidzy podmiotami realizujcymi zadania publiczne. Dla kadego z tych obiektw naley wyznaczy jednoznaczny identyfikator w ramach danego typu oraz okreli rejestr publiczny zawierajcy dane referencyjne. Za rejestr zawierajcy dane referencyjne naley uzna taki rejestr, w ktrym dane te s pierwotnie gromadzone. W rozporzdzeniu ustalono trzy podstawowe typy obiektw: osoba fizyczna, osoba prawna, jednostka organizacyjna nie posiadajca osobowoci prawnej lub organ wadzy publicznej, zwane podmiotem, obiekt przestrzenny.

Jako identyfikator osoby fizycznej wskazano numer PESEL, a rejestrem zawierajcym dane referencyjne jest rejestr PESEL. W przypadku gdy podmiot publiczny prowadzi rejestr obejmujcy osoby fizyczne nieposiadajce nadanego numeru PESEL lub w przepisie sytuujcym rejestr wskazano na inny identyfikator, identyfikacja takiej osoby odbywa si wedug cechy informacyjnej waciwej dla danego rejestru. W przypadku podmiotu dane referencyjne znajduj si w rnych rejestrach lub dla niektrych podmiotw takich rejestrw nie ma (np. wsplnoty mieszkaniowe). W przypadku podmiotw jednolitym identyfikatorem jest numer identyfikacyjny REGON. Z rejestru REGON mona wnioskowa o tym, gdzie znajduje si rejestr zawierajcy dane referencyjne. W odniesieniu do obiektu przestrzennego za jednolite identyfikatory naley uzna identyfikator punktu adresowego i identyfikator dziaki ewidencyjnej zawarte w rejestrach prowadzonych na podstawie prawa geodezyjnego i kartograficznego. Takie podejcie wynika z wdroenia przepisw Rozporzdzenia Komisji (UE) nr 1089/2010 z dnia 23 listopada 2010 r. w sprawie wykonania dyrektywy 2007/2/WE

Parlamentu Europejskiego i Rady w zakresie interoperacyjnoci zbiorw i usug danych przestrzennych. Ponadto w odniesieniu do obiektw przestrzennych w zakresie interoperacyjnoci rozporzdzenia KE. Cechy informacyjne obiektw zawarte bd w repozytorium interoperacyjnoci. Podstawowym narzdziem sucym uzyskaniu interoperacyjnoci s rekomendacje interoperacyjnoci. Informacje publikowane w repozytorium interoperacyjnoci oznaczone s m. in. identyfikatorem pozwalajcym na identyfikacj osoby publikujcej. Celem takiego oznaczenia jest uzyskanie moliwoci okrelenia osoby dokonujcej zmian w repozytorium i jest on moliwy do osignicia za pomoc ww. identyfikatora, ktry jest zwykym podpisem cyfrowym. Majc na uwadze niniejsze naley wskaza, i niepotrzebnym byoby zastpowanie tego identyfikatora bezpiecznym podpisem elektronicznym z punktu widzenia celu, dla osignicia ktrego identyfikator zosta wprowadzony w przepisach . Naley zdawa sobie spraw, e cz tych rekomendacji pozostanie poza wpywem polskiej legislacji, jednak ich przyjcie jest nieuniknione z uwagi na ponadnarodowy charakter takich bytw jak choby Internet. Zatem standardy i normy dotyczce takich bytw ustalane przez organizacje, ktrych kompetencje wynikaj nie z normy prawnej, a z powszechnie i nieformalnie przyjtej zgody nie mog zosta pominite. Jednoczenie ju do dawno w dziedzinie produkcji i wiadczenia usug zauwaono, e efekt synergii dziaa rnych podmiotw uczestniczcych w danym rynku, mimo wystpujcej konkurencyjnoci, moliwy jest do uzyskania przy wsplnej zgodzie zainteresowanych stron co do przyjmowanych standardw. Podobnie w przypadku interoperacyjnoci efekt synergii dziaa podmiotw realizujcych zadania publiczne moliwy jest do uzyskania, gdy rekomendacje interoperacyjnoci zostan wypracowane nie w sposb nakazowy, a w drodze szerokiego konsensusu. Wane jest jednak aby stworzone zostay instytucjonalne ramy dla takich uzgodnie oraz aby uzgodnienia byy atwo dostpne. Temu celowi suy umocowanie ministra waciwego do spraw informatyzacji do zarzdzania ustalaniem rekomendacji interoperacyjnoci maj bezporednie zastosowanie przepisy powyszego

i publikowania tyche uzgodnie. Moliwo takiego umocowania nie wynika co prawda explicite z delegacji art. 18 ustawy, niemniej implikowana jest ona zadaniami jakie posiada minister waciwy do spraw informatyzacji na podstawie art. 12a pkt 4 ustawy z dnia 4 wrzenia 1997 r. o dziaach administracji rzdowej.

Biorc pod uwag przepisy ustawy z dnia 12 wrzenia 2002 r. o normalizacji moe okaza si niezbdne opublikowanie przez Polski Komitet Normalizacyjny niektrych norm i innych dokumentw normalizacyjnych, o ktrych mowa w rozporzdzeniu, w polskiej wersji jzykowej. Wskazane w 10 ust. 1 pkt rozporzdzenia podmioty nie mog by rozumiane jedynie jako podmioty gospodarki narodowej. Rozumienie takie byo by zgodne z postrzegan w systemie REGON osob fizyczn prowadzc dziaalno gospodarcz, osob prawn oraz jednostk organizacyjn nie majc osobowoci prawnej. Niemniej jednak jest to niedopuszczalne z uwagi na wykluczenie podmiotw nie posiadajcych numerw REGON z katalogu podmiotw, do ktry stosowa by si niniejszy przepis, co jest sprzeczne z ide rozporzdzenia. Opracowujc standardy wymiany informacji w postaci elektronicznej pomidzy klientami podmiotw realizujcych zadania publiczne naley oddzielnie rozpatrywa kierunki komunikacji. W przypadku klientw powinni mie oni moliwo przesyania do podmiotw publicznych plikw danych, innych ni te, ktre okrelone s we wzorach pism w postaci dokumentw elektronicznych zamieszczonych w centralnym repozytorium, w formatach, ktre umoliwiaj zapoznanie si z treci takiego pliku z wykorzystaniem nieodpatnego oprogramowania. Instalacja takiego oprogramowania w podmiocie publicznym, szczeglnie w aspekcie spenienia przez to oprogramowanie warunkw bezpieczestwa, powinna by przedmiotem procedur systemu zarzdzania bezpieczestwem informacji. Liczce si na rynku oprogramowanie suce do wytwarzania plikw okrelonego typu posiada nieodpatne oprogramowanie

umoliwiajce odczyt takiego pliku. Umoliwione zatem bdzie dostarczanie do podmiotu realizujcego zadanie publiczne danych w formatach tworzonych przez specjalistyczne oprogramowanie w sytuacjach gdy po stronie podmiotu publicznego wymagane bdzie jedynie zapoznanie si z treci pliku. Klasycznym przykadem moe tu by techniczna dokumentacja budowlana niezbdna do uzyskania pozwolenia na budow, wytwarzana z wykorzystaniem kosztownego oprogramowania klasy CAD, w sytuacji gdy po stronie organu wydajcego decyzj wystarczajca jest operacja odczytu. Z drugiej jednak strony moe pojawi si moliwo przedkadania przez nadawcw egzotycznych formatw danych i wskazywania rwnie egzotycznych programw sucych do ich odczytywania. Mogoby to by w prosty sposb wykorzystywane do prb instalacji w systemach podmiotu publicznego

oprogramowania szkodliwego. W zwizku z tym, podtrzymujc ide dostarczania do podmiotu publicznego plikw wytworzonych

moliwoci za pomoc

specjalistycznego oprogramowania w rozporzdzeniu zamieszczono wykaz plikw, ktre musz by przyjmowane przez podmiot publiczny. Z uwagi na to, e s to wymagania minimalne podmiot publiczny moe okreli jakie inne typy plikw mog by do tego podmiotu dostarczane przez jego petentw. Odmiennie wyglda sytuacja, gdy to podmiot publiczny ma udostpnia informacje. Przyjte do tej wymiany formaty powinny z jednej strony racjonalizowa koszt wytworzenia takiej informacji w podmiocie publicznym, a z drugiej zapewnia swobodny do niej dostp klientw tych podmiotw. Dopuszczalne formaty zostay wymienione enumeratywnie w zaczniku nr 2 do rozporzdzenia. Bardzo istotn w zakresie wymaga pozafunkcjonalnych dla systemw

teleinformatycznych jest sfera zarzdzania bezpieczestwem informacji. Zarzdzanie bezpieczestwem ma na celu zapewnienie informacji przetwarzanej w systemach podmiotw publicznych zachowania jej dostpnoci, integralnoci i poufnoci z uwzgldnieniem takich atrybutw jak autentyczno, rozliczalno, niezaprzeczalno i niezawodno. Dobr praktyk w zakresie legislacji w tym zakresie jest wskazywanie w aktach normatywnych uznanych na poziomie midzynarodowym norm i standardw. Przykadem takiego podejcia moe by Rozporzdzenie Komisji (WE) NR 885/2006 (ze zm.) z dnia 21 czerwca 2006 r. ustanawiajce szczegowe zasady stosowania rozporzdzenia Rady (WE) nr 1290/2005 w zakresie akredytacji agencji patniczych i innych jednostek, jak rwnie rozliczenia rachunkw EFGR i EFRROW. Zacznik I do rozporzdzenia 885/2006 wskazuje na majce zastosowanie normy, w tym norm ISO/IEC 27002. Innym przykadem odwoania do norm moe by rozporzdzenie Ministra Spraw Wewntrznych i Administracji z dnia 7 wrzenia 2010 r. w sprawie wymaga, jakim powinna odpowiada ochrona wartoci pieninych przechowywanych i transportowanych przez przedsibiorcw i inne jednostki organizacyjne, w ktrym wystpuj odwoania do licznych Polskich Norm. Zatem przywoanie Polskich Norm z zakresu bezpieczestwa informacji jest zasadne, tym bardziej, e delegacja ustawowa wskazuje na konieczno uwzgldnienia w rozporzdzeniu Polskich Norm i innych dokumentw normalizacyjnych. Majc to na uwadze jako wiodce w zakresie bezpieczestwa wskazano Polskie Normy PN ISO/IEC 27001:2007 Technika informatyczna Techniki bezpieczestwa Systemy zarzdzania bezpieczestwem

informacji Wymagania. Z norm zwizanych z wczeniej wymienionych naley uzna za wskazan norm PN ISO/IEC 17799:2007 Technika informatyczna Techniki bezpieczestwa Systemy zarzdzania bezpieczestwem informacji Praktyczne zasady zarzdzania bezpieczestwem informacji (de facto ISO/IEC 27002). Norma ta wskazuje obszary zabezpiecze oraz podaje wskazwki metodyczne co do implementacji zabezpiecze. Jednym z istotnych celw zabezpiecze ustanawianych w systemach teleinformatycznych, a opisywanych w omawianej normie jest zapewnienie rozliczalnoci. Su temu w szczeglnoci zapisy normy PN ISO/IEC 17799 zawarte rozdziale 10.10 Monitorowanie omawiajce zabezpieczenia majce na celu wykrywanie nieautoryzowanych dziaa zwizanych z przetwarzaniem informacji oraz zapisy rozdziau 11 Kontrola dostpu opisujce zabezpieczenia z zakresu dostpu do informacji. W rozporzdzeniu w formie przepisw ujto tylko te zagadnienia, ktre nie s szczegowo regulowane w normach, lub normy dopuszczaj wielo alternatywnych rozwiza. Dotyczy to na przykad okresu retencji danych w logach systemw informatycznych gromadzcych informacje o aktywnoci uytkownikw i konfiguracjach systemu. Z drugiej strony naley pamita, e monitorowanie dostpu do danych wynika z innych przepisw. Na przykad monitorowanie dostpu do danych osobowych wynika z przepisw ustawy o ochronie danych osobowych. Przyjte w niniejszym rozporzdzeniu uregulowania nie uchybiaj tym przepisom. Rozporzdzenie wskazuje, i regu jest sytuacja w ktrej rozliczalno w systemach teleinformatycznych podlega wiarygodnemu dokumentowaniu w postaci elektronicznej zapisw w dziennikach systemw, prowadzonych w tych systemach. Niemniej jednak wprowadza jednoczenie pewne odstpstwa od tej reguy. Pierwsze z nich daje moliwo skadowania zapisw dziennikw systemw na zewntrznych

informatycznych nonikach danych, szczeglnie w przypadkach gdy zapisy dziennika osigaj znaczne wolumeny. Drugie za umoliwia w uzasadnionych przypadkach, wynikajcych ze specyfiki zapisywanych danych, prowadzenie dziennikw systemw na noniku papierowym. W odniesieniu do eksploatacji systemu teleinformatycznego naley zauway, e praktyka wskazuje na wiodca w tym rol metodyki ITIL. Metodyka ta stoi u podstaw systemu norm ISO 20000. Zatem w zakresie organizacji i zarzdzania w sferze eksploatacji systemu informatycznego powinny by zastosowane metody, o ktrych

mwi Polskie Normy PN-ISO/IEC 20000-1:2007 Technika informatyczna Zarzdzanie usugami Cz 1: Specyfikacja oraz PN-ISO/IEC 20000-2:2007 Technika informatyczna Zarzdzanie usugami Cz 2: Reguy postpowania , bdce krajow implementacj norm midzynarodowych. Istotnym obszarem, ktry reguluje rozporzdzenie jest kwestia zwikszenia dostpnoci do usug eAdministracji dla osb niepenosprawnych, ze szczeglnym uwzgldnieniem osb niewidomych i niedowidzcych. Konieczno uregulowa prawnych w tym obszarze wynika midzy innymi ze zobowiza Polski zawartych w Deklaracji Ministrw pastw czonkowskich Unii Europejskiej zatwierdzonej jednogonie w Rydze w dniu 11 czerwca 2006 r. W zwizku z tym, e rozwizania technologiczne w obszarze dostpu osb niewidomych i niedowidzcych do treci przekazywanych przez Internet nie s objte uregulowaniami Polskich Norm zasadne jest wykorzystanie do tego celu Wytycznych Dotyczcych Uatwie Dostpu Do Zawartoci Sieci 2.0" (Web Content Accessibility Guidelines) z 27 kwietnia 2006 roku publikowanych przez powszechnie uznawan organizacj World Wide Web Consortium (W3C). Za minimalny poziom wymaga naley przyj poziom AA. Jednoczenie w zwizku z tym, e dotychczas nie byo przepisu okrelajcego wymagania w tym zakresie wprowadza si okres przejciowy, ktry umoliwi podmiotom publicznym dostosowa swoje dotychczasowe serwisy internetowe do tych wymaga. Trzy letni okres przejciowy podyktowany jest tym, e budet na rok 2012 zosta ju zamknity i nie jest moliwe ujcie przedsiwzi zwizanych dostosowaniem systemw teleinformatycznych w planach finansowych na ten rok. W trakcie uzgodnie midzyresortowych strona spoeczna zgosia uwag w myl ktrej przepis 19 rozporzdzenia powinien stanowi, i W systemie

teleinformatycznym podmiotu realizujcego zadania publiczne naley zapewni spenienie przez ten system wymaga Web Content Accessibility Guidelines (WCAG 2.0) z uwzgldnieniem poziomu AA. Uwag ta nie moe zosta uwzgldniona, gdy art. 18 ustawy o informatyzacji dziaalnoci podmiotw realizujcych zadania publiczne wskazuje w pkt 1 lit. c, i Rada Ministrw, na wniosek ministra waciwego do spraw informatyzacji, okreli w drodze rozporzdzenia minimalne wymagania dla systemw teleinformatycznych, majc na uwadze konieczno zapewnienia dostpu do zasobw informacji osobom niepenosprawnym. Natomiast propozycja strony

spoecznej przewiduje rwnie konieczno zapewnienia moliwoci tworzenia tyche zasobw, co wykracza poza tre przytoczonych przepisw. Rozporzdzenie jest zgodne z prawem Unii Europejskiej. W dniu 10 listopada 2011 r. projekt zosta notyfikowany Komisji Europejskiej (nr notyfikacji 2011/0578/PL).

10

OCENA SKUTKW REGULACJI

1.

Podmioty, na ktre oddziauje projekt rozporzdzenia: Projektowane rozporzdzenie ma wpyw na organy administracji publicznej prowadzce systemy teleinformatyczne suce do realizacji zada publicznych. Rozporzdzenie ma ponadto wpyw na sektor informatyki w zakresie dostaw i usug. Wpyw ten ma charakter porzdkujcy rynek i przeciwdziaajcy praktykom dyskryminacyjnym oraz wzmacnia przejrzysto podejmowania decyzji w zakresie standardw obowizujcych administracj publiczn podczas

formuowania wymaga dla systemw teleinformatycznych sucych do realizacji zada publicznych.

2.

Konsultacje spoeczne: W ramach konsultacji spoecznych projekt zosta zamieszczony w Biuletynie Informacji Publicznej na stronie podmiotowej Ministerstwa Spraw Wewntrznych i Administracji. W trybie ustawy z dnia 7 lipca 2005 r. o dziaalnoci lobbingowej w procesie stanowienia prawa aden z podmiotw nie zgosi zainteresowania pracami nad projektem. Projekt zosta poddany konsultacjom z nastpujcymi partnerami spoecznymi:

Polskim Towarzystwem Informatycznym (PTI), Polsk Izb Informatyki i Telekomunikacji (PIIT), Krajow Izb Gospodarcz Elektroniki i Telekomunikacji (KIGEiT), Stowarzyszeniem Instytutu Informatyki ledczej, Zwizkiem Pracodawcw Brany Internetowej Interactive Advertising Bureau Polska,

Fundacj Wolnego i Otwartego Oprogramowania, Fundacj Widzialni.

Do pierwszej wersji projektu uwagi zgosili przedstawiciele Polskiej Izby Informatyki i Teleinformatyki, Polskie Towarzystwo Informatyczne, Fundacja

11

Widzialni, Fundacja Instytutu Rozwoju Regionalnego, Fundacja Wolnego i Otwartego Oprogramowania, oraz osoba fizyczna Pan Pawe Krawczyk. Podmioty reprezentujce stron spoeczn zgosiy do pierwszego projektu ogem 93 uwagi. Wszystkie zgoszone uwagi, rwnie te uwzgldnione, zostay omwione na pierwszej konferencji uzgodnieniowej, ktra miaa miejsce 15 kwietnia 2011 r. Waga rozporzdzenia oraz bardzo due zainteresowanie projektem aktu prawnego oraz zoono omawianych uwag wymagay przeprowadzenia kolejnej, drugiej konferencji uzgodnieniowej, ktra odbya si dnia 5 maja 2011 r. Do treci projektu opracowanej i przesanej uczestnikom po drugiej konferencji uwagi zgosili m. in. przedstawiciele Fundacji Wolnego i Otwartego Oprogramowania oraz Polska Izba Informatyki Telekomunikacji. Tre projektu opracowana po rozpatrzeniu niniejszych uwag zmieniana bya kilkakrotnie, rwnie w zakresie wczenie zgaszanych przez stron spoeczn postulatw. Zmiany te niejednokrotnie prowadziy do zdecydowanej zmiany w treci przepisw, co do ktrych we wczeniejszych terminach przyjto ustalenia. Dlatego te zmiany w kolejnych wersjach przebiegay bardzo dynamicznie, co wymagao przeprowadzenia rwnie uzgodnie o charakterze bilateralnym jakie na przykad miay miejsce dnia 25 oraz 27 maja 2011. Majc na uwadze powysze MSWiA po zasigniciu opinii RCL uznao, i z uwagi na bardzo due zmiany w treci projektu niezbdnym jest jego ponowne wysanie do wszystkich podmiotw zainteresowanych brzmieniem projektu. Do niniejszej wersji projektu rozporzdzenia ze strony spoecznej uwagi wystosowaa Polska Izba Informatyki i Telekomunikacji. Uwaga pierwsza wskazywaa, i w opinii PIIT naley zawrze przepis wskazujcy, i w systemie teleinformatycznym podmiotu realizujcego zadania publiczne stosuje si jzyk polski. Jako uzasadnienie swojego stanowiska PIIT wskazuje na art. 4 oraz art. 9 i 10 ustawy z dnia 7 padziernika 1999 r. o jzyku polskim (Dz. U. 2011 Nr 43, poz. 224). Zapis proponowany przez PIIT jest w opinii MSWiA zbdny gdy przepis ustawy we wskazanym przez ni zakresie podmiotowym oraz przedmiotowym stosuje si bez potrzeby wskazywania tego faktu w akcie rangi rozporzdzenia. Uwaga druga podkrelaa, i PIIT wyraa pogld, e z definicji rekomendacji Interoperacyjnoci zawartej w art. 2 pkt 16 naley wykreli wyraenie bez

12

stanowiska sprzeciwu, wskazujc, e taki zapis wprowadza de facto instytucje liberum veto. Uwaga ta nie zostaa uwzgldniona gdy instytucja rekomendacji w opinii MSWiA powinna prowadzi do wypracowania stanowiska w drodze konsensusu, a wic jednomylnie. Natomiast brak jednomylnoci skutkowa bdzie brakiem ustalenia rekomendacji, a w konsekwencji bdzie prowadzi do stosowania standardw nie niszych ni okrelone niniejszym rozporzdzeniem. W uwadze trzeciej podkrelono, e w 5 ust 4, ktry stwierdza, e Interoperacyjno na poziomie technologicznym osigana jest poprzez stosowanie rozwiza zawartych w przepisach 15 21 oraz stosowanie regulacji zawartych w przepisach odrbnych, a w przypadku ich braku Polskich Norm, norm midzynarodowych lub standardw uznanych w drodze dobrej praktyki przez organizacje midzynarodowe naley wykreli wyrazy w drodze dobrej praktyki. Propozycja ta uzasadniona zostaa stwierdzeniem, i standardy w kadej organizacji s przyjmowane wedug okrelonej procedury. Stanowisko to nie zostao

uwzgldnione, gdy co prawda nie sposb odmwi racji argumentowi przytoczonemu przez PIIT, niemniej jednak dobra praktyka bardzo czsto jest powszechnie uznawanym w takiej organizacji uzupenieniem przyjtych procedur. Ponadto okrelenie to nie wpywa negatywnie na tre merytoryczn projektu, natomiast wskazuje porzdny kierunek osigania interoperacyjnoci . Przedmiotowy projekt zosta uzgodniony i zaakceptowany przez Zesp ds. Spoeczestwa Informacyjnego Komisji Wsplnej Rzdu i Samorzdu

Terytorialnego. Zesp ten zosta w dniu 30 marca 2011 r. upowaniony przez Komisj Wspln Rzdu i Samorzdu Terytorialnego do zajcia w przedmiotowej sprawie wicego stanowiska, ktre zapado na posiedzeniu w dniu 19 lipca 2011 r.

3.

Wpyw regulacji na sektor finansw publicznych, w tym na budet pastwa Rozporzdzenie moe mie wpyw na sektor publiczny z uwagi na konieczno dostosowania systemw teleinformatycznych dla potrzeb osb niepenosprawnych. Niemniej jednak naley wskaza, i proces dostosowania zosta rozoony w czasie i moe by prowadzony w ramach zmian w systemach wynikajcych z ich cyklu yciowego. Konieczno dostosowania systemw do potrzeb osb niepeno-

13

sprawnych wynika rwnie z innych obowizujcych przepisw prawa oraz zobowiza midzynarodowych. Wprowadzony w projekcie rozporzdzenia 19 odnosi si przede wszystkim do systemw nowotworzonych oraz modernizowanych po dniu wejcia w ycie niniejszego rozporzdzenia. Ponadto w projekcie rozporzdzenia uwzgldniono przepis przejciowy, ktry stanowi, e systemy teleinformatyczne funkcjonujce w dniu wejcia w ycie rozporzdzenia na podstawie dotychczas obowizujcych przepisw, zostan dostosowane do wymogw o ktrych mowa w Rozdziale IV rozporzdzenia nie pniej ni w dniu ich modernizacji przypadajcej po wejciu w ycie rozporzdzenia. Zapis ten chroni podmioty na ktre bdzie oddziaywa projektowany akt prawny przed generowaniem kosztw innych ni, jak ju wskazano powyej, wynikajcych z ich cyklu yciowego. Dodatkowo naley podkreli, e dnia modernizacji systemu nie naley utosamia z dniem wprowadzenia zmian kodu wykonywalnego do systemu teleinformatycznego, a naley rozumie go jako moment podjcia decyzji o przystpieniu do prac projektowych majcych skutkowa modernizacj. Ponadto adresaci rozporzdzenia nie bd zobligowani do podniesienia dodatkowych kosztw zwizanych z zakupem polskich norm w celu prawidowej realizacji wymogw niniejszego rozporzdzenia, gdy wymagania te obowizyway ju na podstawie 3 ust. 2 rozporzdzenia Rady Ministrw z dnia 11 padziernika 2005 r. w sprawie minimalnych wymaga dla systemw teleinformatycznych (Dz. U. Nr 212, poz. 1766) Ewentualne koszty zwizane ze zmianami w systemach teleinformatycznych podmiotw realizujcych zadania publiczne bd pokrywane w ramach rodkw ujtych w planach finansowych jednostek sektora finansw publicznych, a w przypadku budetu pastwa bd finansowane w ramach limitu wydatkw ustalanego we waciwych czciach budetowych ustawy budetowej. Rozporzdzenie moe mie wpyw na istniejce i znajdujce si w fazie produkcji systemy teleinformatyczne w zakresie zapewnienia bezpieczestwa informacji w tych systemach.

14

4.

Wpyw regulacji na konkurencyjno gospodarki i przedsibiorczo, w tym na funkcjonowanie przedsibiorstw: Rozporzdzenie pozytywnie wpywa na konkurencyjno gospodarki i przedsibiorczo stwarzajc podmiotom gospodarczym rwny dostp do rynku zamwie publicznych w zakresie dostaw i usug informatycznych.

5.

Wpyw regulacji na rynek pracy: Nie przewiduje si wpywu projektowanego rozporzdzenia na rynek pracy.

6.

Wpyw regulacji na sytuacj i rozwj regionalny: Nie przewiduje si wpywu projektowanego rozporzdzenia na sytuacj i rozwj regionalny.

04/48rch

15

You might also like