7 dni na uwagi do projektu ram interoperacyjności i minimalnych wymagań

Wraz z wejściem w życie zmienionej delegacji ustawowej w ustawie o informatyzacji "zostało uznane za uchylone" Rozporządzenie Rady Ministrów z dnia 11 października 2005 r. w sprawie minimalnych wymagań dla systemów teleinformatycznych. Nie mamy "minimalnych wymagań" w informatyzacji od 17 grudnia 2010 (chociaż nawet gdy były, to rodziły wiele pytań). Jednocześnie pewnie nie wszyscy odnotowali, że 16 grudnia 2010 r. Komisja UE przyjęła Komunikat pt. "W kierunku interoperacyjności europejskich usług administracji publicznej", a wraz z nim przyjęto w UE Europejską Strategię Interoperacyjności oraz Europejskie Ramy Interoperacyjności. Dlatego też warto odnotować, że MSWiA opublikowało wczoraj projekt rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w formie elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.

Będzie to rozporządzenie Rady Ministrów. Jego projekt można znaleźć na stronach Biuletynu Informacji Publicznej MSWiA (który, jak to BIP-y, powinien spełniać minimalne wymagania, których - jak wspomniałem - nie ma od 17 grudnia zeszłego roku). MSWiA dało wszystkim 7 dni (od wczoraj) na zgłaszanie ewentualnych uwag, zatem wszyscy zainteresowani powinni wziąć się za lekturę).

Dla przypomnienia - delegacja ustawowa (art. 18 ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne oraz niektórych innych ustaw) do wydania rozporządzenia brzmi w sposób następujący:

Art. 18.
Rada Ministrów, na wniosek ministra właściwego do spraw informatyzacji, określi w drodze rozporządzenia:

1) minimalne wymagania dla systemów teleinformatycznych, mając na uwadze konieczność zapewnienia:

a) spójności działania systemów teleinformatycznych używanych do realizacji zadań publicznych poprzez określenie co najmniej specyfikacji formatów danych oraz protokołów komunikacyjnych i szyfrujących, które mają być stosowane w oprogramowaniu interfejsowym, przy zachowaniu możliwości nieodpłatnego wykorzystania tych specyfikacji,

b) sprawnej i bezpiecznej wymiany informacji w postaci elektronicznej między podmiotami publicznymi oraz między podmiotami publicznymi a organami innych państw lub organizacji międzynarodowych,

c) dostępu do zasobów informacji osobom niepełnosprawnym

- z uwzględnieniem Polskich Norm oraz innych dokumentów normalizacyjnych zatwierdzonych przez krajową jednostkę normalizacyjną, zachowując zasadę równego traktowania różnych rozwiązań informatycznych;

2) minimalne wymagania dla rejestrów publicznych i wymiany informacji w postaci elektronicznej, uwzględniając konieczność zachowania spójności prowadzenia rejestrów publicznych i wymiany informacji w formie elektronicznej z podmiotami publicznymi;

3) Krajowe Ramy Interoperacyjności obejmujące zagadnienia interoperacyjności semantycznej, organizacyjnej oraz technologicznej, z uwzględnieniem zasady równego traktowania różnych rozwiązań informatycznych, Polskich Norm oraz innych dokumentów normalizacyjnych zatwierdzonych przez krajową jednostkę normalizacyjną.

Jeśli zaś chodzi o zasygnalizowane we wstępie europejskie strategie oraz ramy, to zachęcam do odwiedzenia strony Strategy and activities, a w szczególności lekturę komunikatu prasowego IP/10/1734. Chociaż proponuję raczej przeczytanie samych Europejskich Ram Interoperacyjności (PL, PDF), które (wraz ze Strategią (PL, PDF)) stanowią załącznik, do komunikatu Komisji, pt. "W kierunku interoperacyjności europejskich usług użyteczności publicznej" (PL, PDF).

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

kilka uwag

§ 4 ust 1. Interoperacyjność osiąga się poprzez
1) ujednolicenie , rozumiane jako zastosowanie tego samego sprzętu….
Uzasadnienie: Zapis w istocie niezgodny z Prawem Zamówień Publicznych, a nadto nierealizowalny w dłuższym okresie czasu.
2) wymienność, rozumianą w ten sposób, że jeden produkt, proces lub usługa mogą być zastąpione innymi bez zakłócenia wymiany informacji wewnątrz podmiotu i pomiędzy podmiotami realizującymi zadania publiczne pomiędzy tymi podmiotami a ich klientami, przy jednoczesnym spełnieniu wszystkich wymagań funkcjonalnych i pozafunkcjonalnych współpracujących systemów;
Uzasadnienie: Wiele podmiotów nie dysponuje zintegrowanymi wewnętrznie systemami informatycznymi, dlatego zapewnienie interoperacyjnoiści jest możliwe po pokonaniu progu własnej dezintegracji.
§10 ust. 2 pkt. 4) dostępnością i wydajnością usług…
Uzasadnienie: Wydajność jest równie istotna jak 10 pozostałych elementów podlegających zarządzaniu.
§ 11 ust. 1 Systemy teleinformatyczne używane przez podmioty realizujące zadania publiczne wyposaża się w składniki sprzętowe, oprogramowanie, a także słowniki…
Uzasadnienie: Systemy administracji publicznej zawierają każdy własne słowniki. Budowa słowników jest kosztowna z natury rzeczy a brak jednolitości utrudnia wymianę danych.
§ 12. 1. Jeżeli dla pisma w formie dokumentu elektronicznego służącego do procedowania danej sprawy nie ustalono wzoru dokumentu elektronicznego lub nie ustanowiono rekomendacji interoperacyjności, systemy teleinformatyczne używane przez podmioty realizujące zadania publiczne powinny umożliwiać przyjmowanie dokumentów w postaci elektronicznej także w formatach plików, dla których dostępne jest nieodpłatne oprogramowanie służące do ich odczytania.
§ 14 ust 2. pkt 28) ochronę poufności, autentyczności i integralności informacji poprzez stosowanie mechanizmów kryptograficznych w zakresie określonym przepisami prawa lub wynikającym z szacowania ryzyka;
Uzasadnienie: ochrona kryptograficzna jest kosztowna. Stosowanie jej bez uzasadnienia jest rozrzutnością.

Moje uwagi do KRI

Moje największe zatrzeżenia budzi skopiowanie praktycznie w niezmienionej formie rozporządzenia o minimalnych wymaganiach do ząłącznika nr 2 KRI:

Krajowe Ramy Interoperacyjności - uwagi do projektu

--
Paweł Krawczyk
IPSec.pl - Podpis elektroniczny i bezpieczeństwo IT
Echelon.pl - Blog o gospodarce, konkurencyjności i sprawach społecznych

Powołanie na normę

Projekt rozporządzenia w paru miejscach powołuje się na normy ISO i PN. Normy, w szczególności PN, jak wiadomo są objęte prawem autorskim oraz są udostępniane ODPŁATNIE.

Zakładając, że zechcę sprawdzić zgodność systemu teleinformatycznego lub z rozporządzeniem, tudzież zachować się w zgodzie z prawem podczas tworzenia/konserwacji/interakcji z systemem teleinformatycznym, który ma pozostać zgodny z rozporządzeniem powinienem pozyskać dostęp do wskazanych norm.

W moim wrednym umyśle rodzi się więc dość zapewne durne pytanie: Czy rozporządzenie może powoływać się (w sensie: "żądać stosowania") na dokumenty co do których wiadomo, że:
- dostęp doń jest płatny;
- nie można ich powielać;
- podlegają kontroli organizacji zewnętrznych wobec oficjalnych struktur Państwa Polskiego.

A może trzeba domniemywać, że przywołanie w rozporządzeniu czyni z dokumentu dokument dostępny na zasadzie dostępu do informacji publicznej?

Powstaje moim zdanie dość nieciekawa sytuacja:
1. Przestrzeganie prawa jest obowiązkowe.
2. Aby móc prawo przestrzegać trzeba się z nim zapoznać.
3. Aby móc się zapoznać z pełną treścią rozporządzenia powołującego się na normy ISO trzeba zapoznać się z treścią norm ISO, w tym norm powołanych przez wskazane normy.
4. Aby pozyskać dostęp do norm ISO, a w szczególności - posiąść ich kopię - trzeba uiścić opłatę twórcom normy.

Oznacza to w prost: za MOŻLIWOŚĆ przestrzegania prawa trzeba ZAPŁACIĆ.

Jak dla mnie - dziwne.

Pozdrawiam,
Tomasz Sztejka.

szybko czy powoli

Prasa donosi o opoznieniach w dzedzinie e-gov.
"E-administracja z opóźnieniem. Będzie dopiero w 2012 roku"
Jako przyczynę podaje się nieprzygotowanie resortu (MSWiA) i urzędów, które miały współpracować w tej dziedzinie. MSWiA przyznaje też, że nie wiadomo kto zapłaci za zmiany w oprogramowaniu Narodowego Funduszu Zdrowia, które mają umożliwić zainstalowanie w przychodniach nowych czytników dowodów. A przesież planowane wydatki na te cele sięgają blisko 2 mld. zł.
KJM

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>