Minimalne wymagania dla systemów teleinformatycznych

Jak wiadomo, 11 października Rady Ministrów przyjęła rozporządzenie w sprawie minimalnych wymagań dla systemów teleinformatycznych (ukazało sie ono w Dz. U. z dnia 28 października 2005 r, Nr 212, poz. 1766). Rozporządzenie zostało wydane na podstawie art. 18 pkt 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne i już obowiązuje.

ROZPORZĄDZENIE RADY MINISTRÓW

z dnia 11 października 2005 r.

w sprawie minimalnych wymagań dla systemów teleinformatycznych

(Dz. U. z dnia 28 października 2005 r.)

Na podstawie art. 18 pkt 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. Nr 64, poz. 565) zarządza się, co następuje:

§ 1. Rozporządzenie określa minimalne wymagania dla systemów teleinformatycznych.

§ 2. Systemy teleinformatyczne używane przez podmioty publiczne do realizacji zadań publicznych:

1) powinny spełniać właściwości i cechy w zakresie funkcjonalności, niezawodności, używalności, wydajności, przenoszalności i pielęgnowalności, określone w normach ISO zatwierdzonych przez krajową jednostkę normalizacyjną, na etapie projektowania, wdrażania i modyfikowania tych systemów;

2) powinny zostać wyposażone w składniki sprzętowe i oprogramowanie:

a) umożliwiające wymianę danych z innymi systemami teleinformatycznymi używanymi do realizacji zadań publicznych za pomocą protokołów komunikacyjnych i szyfrujących określonych w załączniku nr 1 do rozporządzenia, stosownie do zakresu działania tych systemów,

b) zapewniające dostęp do zasobów informacji udostępnianych przez systemy teleinformatyczne używane do realizacji zadań publicznych przy wykorzystaniu formatów danych określonych w załączniku nr 2 do rozporządzenia.

§ 3. 1. Podmiot publiczny opracowuje, modyfikuje w zależności od potrzeb oraz wdraża politykę bezpieczeństwa dla systemów teleinformatycznych używanych przez ten podmiot do realizacji zadań publicznych.

2. Przy opracowywaniu polityki bezpieczeństwa, o której mowa w ust. 1, podmiot publiczny powinien uwzględniać postanowienia Polskich Norm z zakresu bezpieczeństwa informacji.

§ 4. Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.

ZAŁĄCZNIKI

ZAŁĄCZNIK Nr 1

PROTOKOŁY KOMUNIKACYJNE I SZYFRUJĄCE UMOŻLIWIAJĄCE WYMIANĘ DANYCH Z INNYMI SYSTEMAMI TELEINFORMATYCZNYMI UŻYWANYMI DO REALIZACJI ZADAŃ PUBLICZNYCH






 
Lp.
Nazwa skrócona protokołu oraz jego wersja
 
Oryginalna pełna nazwa protokołu
 
Opis protokołu
 
Organizacja określająca normę lub standard
Nazwa normy, standardu lub dokumentu normalizacyjnego albo standaryzacyjnego
1 2 3 4 5 6
1. Do wymiany danych z systemami teleinformatycznymi stosuje się co najmniej jeden z następujących protokołów:
1.1
IP
wersja 4
Internet Protocol Protokół komunikacyjny dla Internetu IETF RFC 0791
1.2 TCP Transmission Control Protocol Strumieniowy protokół komunikacyjny IETF RFC 0793
1.3 UDP User Datagram Protocol Datagramowy protokół użytkownika IETF RFC 0768
1.4 ICMP Internet Control Message Protocol Protokół komunikatów kontrolnych Internetu IETF RFC 0792
1.5
HTTP
wersja 1.1
Hypertext Transfer Protocol Protokół komunikacyjny sieci WWW IETF RFC 2616
2. Do wymiany danych z systemami teleinformatycznymi prowadzonej w formie komunikacji pomiędzy klientem i serwerem poczty elektronicznej stosuje się co najmniej jeden z następujących protokołów:
2.1 SMTP/MIME Simple Mail Transfer Protocol/ Multi-Purpose Internet Mail Extensions Protokoły komunikacyjne wysyłania poczty elektronicznej IETF
RFC 2045
RFC 2046
RFC 2047
RFC 2048
RFC 2049
RFC 2231
RFC 2646
RFC 2821
RFC 2822
RFC 3023
2.2 POP3 Post Office Protocol Protokół odbioru wiadomości poczty elektronicznej IETF
RFC 1939
RFC 1957
RFC 2449
2.3 IMAP Internet Message Access Protocol Protokół odbioru wiadomości poczty elektronicznej IETF
RFC 2342
RFC 2971
RFC 3501
RFC 3502
RFC 3503
3. Do szyfrowania wymiany danych z systemami teleinformatycznymi stosuje się co najmniej jeden z następujących protokołów:
3.1
SSL
wersja 3/TLS
Secure Sockets Layer / Transport Layer Security Protokół szyfrujący dla sieci WWW IETF RFC 2246
3.2
S/MIME
wersja 3
Secure Multi-Purpose Internet Mail Extensions Protokół szyfrujący dla poczty elektronicznej IETF
RFC 2631
RFC 2632
RFC 2633
RFC 3369
4. Do wymiany danych z systemami teleinformatycznymi w zakresie innych usług sieciowych stosuje się co najmniej jeden z następujących protokołów:
4.1 DNS Domain Name System Protokół komunikacyjny odpowiedzialny za odnajdywanie, informacji o adresach IP IETF RFC 1035
4.2 FTP File Transfer Protocol Protokół przesyłania plików IETF RFC 959
4.3
SOAP
wersja 1.2
Simple Object Access Protocol Protokół wywoływania zdalnego dostępu do obiektów W3C  
4.4
WSDL
wersja 1.1
Web Services Description Language Język opisu usług sieciowych W3C  

ZAŁĄCZNIK Nr 2

FORMATY DANYCH ZAPEWNIAJĄCE DOSTĘP DO ZASOBÓW INFORMACJI UDOSTĘPNIANYCH ZA POMOCĄ SYSTEMÓW TELEINFORMATYCZNYCH UŻYWANYCH DO REALIZACJI ZADAŃ PUBLICZNYCH






 
Lp.
Nazwa skrócona standardu oraz jego wersja
 
Oryginalna pełna nazwa standardu
 
Opis standardu
 
Organizacja określająca normę lub standard
Nazwa normy, standardu lub dokumentu normalizacyjnego albo standaryzacyjnego
1 2 3 4 5 6
A. Do przetworzenia informacji na dane w układzie bitowym stosuje się następujące formaty danych:
1. Do kodowania i szyfrowania informacji stosuje się następujące formaty danych:
1.1 Unicode UTF-8 wersja 3.0 Universal Multiple-Octet Coded Character Set (UCS), UCS transformation format UTF-8 Standard kodowania znaków umożliwiający w zamierzeniu zapisanie wszystkich pism używanych na świecie ISO ISO 10646-1:2000
1.2 XMLsig XML-Signature Syntax and Processing Podpis elektroniczny dokumentów w formacie XML W3C  
1.3 XMLenc XML Encryption Syntax and Processing Szyfrowanie dokumentów elektronicznych w formacie XML W3C  
2. Do danych zawierających dokumenty tekstowe lub tekstowo-graficzne stosuje się co najmniej jeden z następujących formatów danych, umożliwiających ich przeglądanie i drukowanie przy użyciu popularnych przeglądarek i edytorów:
2.1 .txt   Dokumenty w postaci czystego (niesformatowanego) zbioru znaków zapisanych w standardzie Unicode UTF-8 jako pliki typu .txt    
2.2
.rtf
wersja 1.6
Rich Text Format Specification Dokumenty w postaci sformatowanego tekstu jako pliki typu .rtf Microsoft Corp.  
2.3 .pdf wersja 1.4 Portable Document Format Dokumenty tekstowo-graficzne jako pliki typu .pdf w wersji 5 przeglądarki Adobe Reader - standard obowiązuje wyłącznie dla odczytu dokumentu Adobe Systems Inc.  
2.4 .doc   Dokumenty w postaci sformatowanego tekstu jako pliki typu .doc -standard obowiązuje wyłącznie dla odczytu dokumentu Microsoft Corp.  
2.5 Open Document wersja 1.0 Open Document Format for Office Application Otwarty format dokumentów aplikacji biurowych OASIS  
3. Do danych zawierających informację graficzną stosuje się co najmniej jeden z następujących formatów danych:
3.1 .jpg (.jpeg) Digital compression and coding of continuous-tone still images Pliki typu .jpg (Joint Photographic Experts Group) ISO ISO 10918
3.2 .gif wersja 98a Graphics Interchange Format Pliki typu .gif CompuServe Inc.  
3.3 .tif (.tiff) Tagged Image File Format Pliki typu .tif Adobe Systems Inc.  
3.4 .png Portable Network Graphics Plik typu .png ISO ISO/IEC 15948:2003
3.5 .svg Scalable Vector Graphics Grafika wektorowa W3C  
4. Do kompresji (zmniejszenia objętości) dokumentów elektronicznych o dużych rozmiarach stosuje się co najmniej jeden z następujących formatów danych:
4.1 .zip ZIP file format Format kompresji plików
PKWARE
Inc.
 
4.2 .tar Tape Archiver
Format archiwizacji plików (używane zwykle wraz z
.gz)
FSF  
4.3 .gz (.gzip) GZIP file format Format kompresji plików IETF RFC 1952
4.4 .rar RAR file format Format kompresji plików RarSoft  
5. Do tworzenia i modyfikacji stron WWW stosuje się co najmniej jeden z następujących formatów danych:
5.1
HTML
wersja 4.01
Hypertext Markup Language Standard języka znaczników formatujących strony WWW W3C  
5.2
XHTML
wersja 1.0
Extensible Hypertext Markup Language Standard języka znaczników formatujących strony WWW W3C  
5.3
HTML
wersja 3.2
Hypertext Markup Language Standard języka znaczników formatujących strony WWW wykorzystywany w zakresie prezentacji informacji w komputerach kieszonkowych (PDA) W3C  
5.4 CSS Cascading Style Sheets Kaskadowy Arkusz Stylu W3C  
5.5 WAP Wireless Application Protocol Standard dostarczania komunikatów internetowych oraz świadczenia zaawansowanych usług telefonicznych poprzez telefony komórkowe, pagery oraz inne terminale cyfrowe OMA  
B. Do określenia układu informacji w dokumencie elektronicznym stosuje się następujące formaty danych:
1. Do definiowania układu informacji polegającego na określeniu elementów informacyjnych oraz powiązań między nimi stosuje się następujące formaty danych:
1.1 XML Extensible Markup Language Standard uniwersalnego formatu tekstowego służącego do zapisu danych w formie elektronicznej W3C  
1.2
XSD
(schemat XML)
  Standard opisu definicji struktury dokumentów zapisanych w formacie XML W3C  
1.3 GML Geography Markup Language Język Znaczników Geograficznych OGC  
2. Do przetwarzania dokumentów zapisanych w formacie XML stosuje się co najmniej jeden z następujących formatów danych:
2.1 XSL Extensible Stylesheet Language Język formatowania danych XML W3C  
2.2 XSLT Extensible Stylesheet Language Transformation Język formatowania danych XML W3C  

 

Objaśnienia skrótów nazw organizacji z kol. 5:
FSF - Free Software Foundation
IETF - Internet Engineering Task Force
ISO - International Standardization Organization
OASIS - Organization for the Advancement of Structured Information Standards
OGC - Open Geospatial Consortium Inc.
OMA - Open Mobile Alliance
W3C - World Wide Web Consortium

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Martwa litera

Niedługo pięć lat upłynie od ogłoszenia tego rozporządzenia, które nadal jest obowiązującym prawem.
W załączniku nr 2 wśród formatów tekstowo-graficznych jest wymieniany OpenDocument. Do tego ostatniego zaliczają się także prezentacje multimedialne. Jest to jedyny akceptowany tutaj format prezentacji, jako że rozszerzenie .ppt, związane z PowerPoint-em w ogóle nie jest wspomniane.

Tymczasem w większości urzędów, jeżeli prezentacje w ogóle występują, to właśnie w postaci PowerPoint-owej. Także prezentacji wykonanych w OpenOffice (dla którego OpenDocument jest formatem natywnym), urzędy przyjmować nie chcą. Kiedy zaświeci im się w oczy stosownym przepisem, nastawienie się zmienia, ale tylko wobec petentów z zewnątrz; podwładni po staremu mają trzymać dziób na kłódkę i robić w tym, co im się każe.

Myślał by kto, że żyjemy w państwie prawa...

Powodem jest błędna

kravietz's picture

Powodem jest błędna konstrukcja rozporządzenia o minimalnych wymaganiach, które mówi, że należy używać np. co najmniej wersji 1.3 standardu PDF. Ale problemem nie jest PDF 1.3, bo jego każdy otworzy. Problemem jest np. PDF 1.7 z rozszerzeniami Adobe. Albo PDF w postaci zeskanowanej bitmapy a nie przeszukiwalnego tekstu. Albo dziwny, prywatny format urzędowego poświadczenia odbioru. Tych problemów w/w rozporządzenie w ogóle nie reguluje.

Pisałem o tym w 2008 roku, a w 2009 roku zgłaszałem do MSWiA podczas prac nad nową ustawą o informatyzacji.

--
Paweł Krawczyk
IPSec.pl - Podpis elektroniczny i bezpieczeństwo IT

Zastanawiają mnie dwie

Zastanawiają mnie dwie kwestie:

1. Użycie formatów będących własnością określonych podmiotów prywatnych wiąże się z określonymi licencjami. Zazwyczaj prawo użytkowania ogranicza się do prawa uprawnionego licencjobiorcy stosownego oprogramowania do pracy nad dokumentem i publikacji dokumentów we wskazanym formacie.

Czy, biorąc pod uwagę "realizację publicznych zadań" przez urząd, jako obywatel który nie podsiada stosownej licencji, nie powinienem domniemywać, że przekazanie mi dokumentu bądź co bądź przez Państwo Polskie w formacie X automatycznie oznacza, że MAM PRAWO do pracy z dokumentem w takim formacie? Zaznaczam - nie posiadam odpowiedniego oprogramowania, a więc licencji twórcy formatu.

2. Poraża precyzja specyfikacji w zakresie formatów firm prywatnych. .doc .pdf .gif ... i to wszystko? A gdzie specyfikacja formatu? Nawiązuje to w prost do zagadnienia 1 i wiąże się z łańcuchem wnioskowania: urząd przekazuje obywatelowi dokument w formacie X -> obywatel chce odczytać -> obywatel otrzymuje z urzędu specyfikację formatu X -> obywatel tworzy narzędzie do odczytu dokumentu.

Pozdrawiam,
Tomasz Sztejka

pytanie

Czy te rozporządzenie jest wciąż aktualnie obowiązujące?

Jak dla mnie jeśli

hub_lan's picture

Jak dla mnie jeśli urzędnik Państwowy dostarcza mi dokument w określonym formacie (forma dostarczenia jest bez znaczenia) to domyślnie uprawnia mnie do użytkowania (nawet komercyjnej)aplikacji pozwalającej normalnie pracować nad tym dokumentem. Tym samym przekazuje mi swoją licencję nawet jeśli treść tej licencji na to nie pozwala - czytaj to urzędnik łamie prawo a nie ja instalując i używając piracką wersję.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>