W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Powrót

Standardy Krajowych Ram Interoperacyjności (KRI)

Wprowadzenie

W niniejszym opracowaniu przedstawiona została analiza standardów zawartych w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (zwanym dalej „Rozporządzeniem KRI”), wydanym na podstawie delegacji zawartej w ustawie z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.

Zobacz wprowadzenie do interoperacyjności w Krajowych Ramach Interoperacyjności.

Omawiane rozporządzenie określa:

  • Krajowe Ramy Interoperacyjności,
  • minimalne wymagania dla rejestrów publicznych i wymiany informacji w postaci elektronicznej,
  • minimalne wymagania dla systemów teleinformatycznych, w tym:
    • specyfikację formatów danych oraz protokołów komunikacyjnych i szyfrujących, które mają być stosowane w oprogramowaniu interfejsowym,
    • sposoby zapewnienia bezpieczeństwa przy wymianie informacji,
    • standardy techniczne zapewniające wymianę informacji z udziałem podmiotów publicznych z uwzględnieniem wymiany transgranicznej,
    • sposoby zapewnienia dostępu do zasobów informacji podmiotów publicznych dla osób niepełnosprawnych.

Część ze standardów przywołanych w Rozporządzeniu KRI to samoistne standardy opisane w treści przedmiotowego rozporządzenia. Inne - jako referencyjne - wskazują standardy wydawane przez:

  • zewnętrzne publiczne podmioty normalizacyjne (np. Polskie Normy przez Polski Komitet Normalizacyjny lub normy ISO wydawane przez Międzynarodową Organizację Normalizacyjną) czy
  • podmioty komercyjne o globalnym zasięgu oddziaływania (np. Microsoft).

Jeszcze inne standardy wskazują - jako odniesienie - akty prawne. W szczególności dotyczy to kwestii związanych z danymi geoprzestrzennymi, gdzie odniesienie stanowią rozporządzenia wdrażające do krajowego systemu prawnego dyrektywę INSPIRE.

Mając na względzie przejrzyste wyodrębnienie standardów z aktu prawnego, jakim jest Rozporządzenie KRI,  zestawienie standardów zostało przedstawione w formie tabelarycznej. Standardy wyszczególnione w zestawieniu powinny być stosowane na każdym etapie realizacji przedsięwzięć mających na celu budowę lub rozbudowę rozwiązań teleinformatycznych, począwszy od formułowania wymagań, aż do wdrożenia i utrzymania.

Normy jako podstawa standardów interoperacyjności

W wyniku przeprowadzonej analizy zidentyfikowano standardy, które po wydaniu Rozporządzenia KRI zostały przez organy normalizujące wycofane i nie są już obowiązujące. Może to powodować problemy z interpretacją i wątpliwości, co do aktualności określonego zalecenia wynikającego z tego rozporządzenia, stąd krótkie wyjaśnienie dla takich przypadków.

Jak podaje Polski Komitet Normalizacyjny wycofanie normy może, ale nie musi, wiązać się z zastąpieniem normy zdezaktualizowanej normą znowelizowaną lub inną obejmującą zakres tematyczny normy zdezaktualizowanej. Jeśli utrata aktualności dotyczy tematyki objętej normą, to wycofanie następuje bez zastąpienia (zobacz stronę Polskiego Komitetu Normalizacyjnego Stosowanie Polskich Norm wycofanych).

Mamy zatem do czynienia z dwiema sytuacjami wymagającymi rozstrzygnięcia:

  1. W przypadku norm wycofanych – Czy należy stosować normę wycofaną tak, jak gdyby była ona obowiązującą? Czy przyjąć brak normalizacji w tym obszarze?
  2. W przypadku norm znowelizowanych – Czy w sposób dorozumiany należy przyjąć, że stosowana ma być norma znowelizowana w miejscu tej wycofanej, przynajmniej w zakresie właściwości normy pierwotnej?

W prawodawstwie europejskim zdarzają się przypadki, że wycofanie normy nie idzie w parze z utratą aktualności normy wycofanej w procedurach systemu oceny zgodności (certyfikacji). W takich przypadkach norma wycofana może być przez pewien okres stosowana jako dokument odniesienia w systemie oceny zgodności. Nie ma również podstaw do tego, aby w polskim systemie prawnym traktować te kwestie inaczej - choć zasada ta nie jest formalnie uregulowana w żadnej ustawie.

Zapewnienie zgodności z Polskimi Normami wskazanymi w przepisach Rozporządzenia KRI jest równoznaczne ze spełnieniem wymogów prawnych wybranych zapisów tego rozporządzenia. W wyniku objęcia norm ochroną prawnoautorską, nie są one publikowane w przepisach literalnie (tj. nie zostaje przytoczone ich pełne brzmienie, a jedynie numer). Wskazuje na to odpowiednie orzecznictwo (zob. Wyrok Naczelnego Sądu Administracyjnego z dnia 21 marca 2013 r., sygn. akt. II OSK 2242/11).

Rozporządzenie KRI w obecnej wersji obowiązuje do 23 maja 2022 roku. Jego uchylenie wynika z postanowień art. 26 ustawy z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych (Dz.U. z 2019 r. poz. 848).

Web Services Description Language (WSDL)

Nazwa standardu    
Web Services Description Language (WSDL)

Dział Administracji Rządowej    
Informatyzacja

Kategoria    
Standardy ogólne

Przepis    
§ 8. Rozporządzenia KRI

Treść przepisu    
2. Do opisu protokołów i struktur wymiany danych usługi sieciowej wykorzystuje się Web Services Description Language (WSDL).

Opis standardu    
Web Services Description Language (WSDL) jest językiem (specyfikacją) służącym do definiowania i opisywania usług sieciowych (opracowanym przez Microsoft i IBM). Język ten pozwala dostawcom usług opisać podstawowy format żądań wysyłanych do ich systemów niezależnie od wewnętrznej implementacji. Opisuje protokoły i formaty używane przez usługi sieciowe. 

WSDL wykorzystuje format XML do opisywania usług sieciowych jako zestawu punktów końcowych operujących na wiadomościach, które zawierają informacje zorientowane na obsługę dokumentów lub zorientowane na obsługę procedur.

WSDL umożliwia dostawcy usług określenie parametrów usługi Web Service takich, jak:

  • nazwa usługi Web Service i informacje dotyczące adresowania;
  • protokół i styl kodowania, które mają być używane podczas uzyskiwania dostępu do publicznych operacji usługi Web Service;
  • typ informacji, jak operacje, parametry i typy danych składające się na interfejs usługi Web Service.

Identyfikatory obiektów występujących w architekturze rejestrów publicznych

Nazwa standardu
Identyfikatory obiektów występujących w architekturze rejestrów publicznych Załącznik nr 1 do Rozporządzenia KRI (Identyfikatory obiektów występujących w architekturze rejestrów publicznych)

Dział Administracji Rządowej    
Informatyzacja

Kategoria    
Standardy ogólne

Przepis    
§ 10.

Treść przepisu    
1. W rejestrach publicznych wyróżnia się w szczególności następujące typy obiektów:
1) osobę fizyczną;
2) podmiot;
3) obiekt przestrzenny.
2. Dla każdego obiektu, o którym mowa w ust. 1, w obrębie danego typu, nadaje się unikatowy identyfikator.
3. Strukturę identyfikatorów typów obiektów, o których mowa w ust. 1 pkt 1 i 2, a także pkt 3 w zakresie dotyczącym punktu adresowego i działki ewidencyjnej, z zastrzeżeniem ust. 9 i 10, określa załącznik nr 1 do rozporządzenia.
4. Przepis, o którym mowa w ust. 2 w związku z ust. 1 pkt 3 nie wyłącza stosowania przepisów wydanych:
1) w wykonaniu dyrektywy 2007/2/WE Parlamentu Europejskiego i Rady z dnia 14 marca 2007 r. ustanawiającej infrastrukturę informacji przestrzennej we Wspólnocie Europejskiej (INSPIRE) (Dz. Urz. UE L 108 z 25.04.2007, str. 1, z późn. zm.) w zakresie interoperacyjności zbiorów i usług danych przestrzennych;
2) na podstawie art. 19 ust. 1 pkt 6‒10 i ust. 1a, art. 24b ust. 4, art. 26 ust. 2 oraz art. 47b ust. 5 ustawy z dnia 17 maja 1989 r. ‒ Prawo geodezyjne i kartograficzne (Dz. U. z 2017 r. poz. 2101).

Opis standardu    
Załącznik nr 1 do Rozporządzenia KRI określa i standaryzuje strukturę identyfikatorów typów obiektów, takich jak osoba fizyczna, podmiot oraz obiekt przestrzenny w zakresie dotyczącym punktu adresowego i działki ewidencyjnej.
Dla każdego obiektu (osoba fizyczna, podmiot, obiekt przestrzenny – punkt adresowy, obiekt przestrzenny – działka ewidencyjna)

Rozporządzenie KRI określa:

  • nazwę obiektu;
  • identyfikator obiektu;
  • definicję identyfikatora obiektu (długość pola, typ i zakres danej);
  • pełną nazwę rejestru publicznego zawierającego dane referencyjne opisujące obiekt;
  • akt prawny stanowiący podstawę prawną funkcjonowania rejestru;
  • wyrażenie regularne.

Schemat XML struktury danych cech informacyjnych obiektów (dla obiektu przestrzennego) występujących w architekturze rejestrów publicznych

Nazwa standardu    
Schemat XML struktury danych cech informacyjnych obiektów (dla obiektu przestrzennego) występujących w architekturze rejestrów publicznych

Dział Administracji Rządowej    
Informatyzacja

Kategoria    
Standardy ogólne

Przepis    
§ 10.

Treść przepisu    
1. W rejestrach publicznych wyróżnia się w szczególności następujące typy obiektów:
1) osobę fizyczną;
2) podmiot;
3) obiekt przestrzenny.
(…)
5. Minister właściwy do spraw informatyzacji publikuje w repozytorium interoperacyjności na ePUAP schemat XML struktury danych cech informacyjnych obiektów, o których mowa w ust. 1.

Opis standardu    

W załączniku nr 6 do Rozporządzenia Ministra Rozwoju, Pracy i Technologii z dnia 27 lipca 2021 r. w sprawie ewidencji gruntów i budynków (Dz.U. 2021, poz. 1390) została określona specyfikacja pojęciowego modelu danych ewidencji gruntów i budynków (EGIB).

Model pojęciowy danych EGiB Schemat aplikacyjny UML dla danych EGiB został przedstawiony w diagramach: Ogólny obiekt, Dziedziczenie, Dane przedmiotowe, Dane podmiotowe, Grupowanie JR i podmiotów, Udziały, Adres podmiotu, Adres nieruchomości, Punkt graniczny, Podstawa prawna, Prezentacja graficzna. Natomiast w załączniku nr 8 została przedstawiona specyfikacja usług sieciowych dotyczących udostępniania danych ewidencji gruntów i budynków. Usługi publikujące dane z powiatowych baz danych ewidencji gruntów i budynków powinny być zgodne ze standardem Web Map Service (WMS) i Web Feature Service (WFS). Usługi publikują dane w podziale na warstwy i obiekty: Działki, Numery działek, Budynki, Opisy budynków, Użytki gruntowe, Opisy użytków, Kontury klasyfikacyjne, Opisy konturów klasyfikacyjnych, Punkty graniczne, Opisy punktów granicznych. Została również wskazana szczegółowa charakterystyka warstw i stosowanych symboli graficznych, szczegółowa charakterystyka parametrów funkcji GetMap dla usługi WMS, podstawowe parametry i wartości atrybutów funkcji GetFeatureInfo usługi WMS dla poszczególnych warstw oraz schemat aplikacyjny struktury odpowiedzi GetFeatureInfo w formacie XML.

Ponadto w załącznikach nr 9 i 10 do ww. rozporządzenia została opisana specyfikacja pojęciowego modelu danych rejestru cen nieruchomości (RCN) oraz specyfikacja usług sieciowych dotyczących udostępniania danych z rejestru cen nieruchomości. Usługi publikujące dane dotyczące rejestru cen nieruchomości powinny być zgodne ze standardem Web Map Service (WMS) i Web Feature Service (WFS). Usługi publikują dane w podziale na warstwy i obiekty: Transakcje, Grupowanie (jednak tylko dla WMS). Została również wskazana szczegółowa charakterystyka publikowanych warstw i stosowanych symboli graficznych, szczegółowa charakterystyka parametrów funkcji GetMap usługi WMS, podstawowe parametry wykorzystywane przez funkcję GetFeatureInfo usługi WMS oraz zwracane standardowo wartości atrybutów i schemat aplikacyjny struktury odpowiedzi GetFeatureInfo w formacie XML.

Projekt schematu aplikacyjnego dotyczącego wymiany danych ewidencji gruntów i budynków, do rozporządzenia Ministra Rozwoju, Pracy i Technologii w sprawie ewidencji gruntów i budynków, został opublikowany na stronie Głównego Urzędu Geodezji i Kartografii oraz na Portalu Interoperacyjności w ePUAP (wersja 1.6 schematu aplikacyjnego GML – XSD, XML Schema Definition).

Rozporządzenie Ministra Rozwoju, Pracy i Technologii z dnia 21 lipca 2021 r. w sprawie ewidencji miejscowości, ulic i adresów (Dz.U. 2021, poz. 1368) szczegółowy zakres informacji gromadzonych w bazach danych ewidencji miejscowości, ulic i adresów oraz organizację i tryb tworzenia, aktualizacji i udostępniania baz danych ewidencji. Ewidencja zawiera informacje o miejscowościach, ulicach i placach oraz punktach adresowych. W załączniku nr 1 do ww. Rozporządzenia został przedstawiona specyfikacja pojęciowego modelu danych ewidencji miejscowości, ulic i adresów. Na diagramie został przedstawiony model pojęciowy danych ewidencji miejscowości, ulic i adresów oraz zostały opisane ograniczenia nałożone na poszczególne atrybuty. W załączniku nr 3 została natomiast przedstawiona Informacje zawarte w ewidencji miejscowości, ulic i adresów powinny być publikowane zgodnie ze standardem usług Web Map Service (WMS) i Web Feature Service (WFS). Usługi WMS i WFS publikują dane w podziale na warstwy i obiekty: miejscowości, ulice, place, punkty adresowe. Została również opisana szczegółowa charakterystyka warstw i stosowanych symboli graficznych, szczegółowa charakterystyka parametrów funkcji GetMap dla usługi WMS, podstawowe parametry wykorzystywane przez funkcję GetFeatureInfo dla usługi WMS, atrybuty zwracane w funkcji GetFeatureInfo dla usługi WMS dla poszczególnych warstw oraz schemat aplikacyjny struktury odpowiedzi GetFeatureInfo dla usługi WMS w formacie XML.

PN-ISO/IEC 20000-1 – Technika informatyczna - Zarządzanie usługami - Część 1 i 2

Nazwa standardu    
PN-ISO/IEC 20000-1 – Technika informatyczna - Zarządzanie usługami - Część 1: Wymagania dla systemu zarządzania usługami
PN-ISO/IEC 20000-2 – Technika informatyczna - Zarządzanie usługami - Część 2: Reguły postępowania – NORMA WYCOFANA

Dział Administracji Rządowej    
Informatyzacja

Kategoria    
Standardy ogólne

Przepis    
§ 8.
§ 15.

Treść przepisu    
§ 8. 1. Dla systemów teleinformatycznych służących do realizacji zadań publicznych stosuje się rozwiązania oparte na modelu usługowym.
§ 15. 1. Systemy teleinformatyczne używane przez podmioty realizujące zadania publiczne projektuje się, wdraża oraz eksploatuje z uwzględnieniem ich funkcjonalności, niezawodności, używalności, wydajności, przenoszalności i pielęgnowalności, przy zastosowaniu norm oraz uznanych w obrocie profesjonalnym standardów i metodyk.
2. Zarządzanie usługami realizowanymi przez systemy teleinformatyczne ma na celu dostarczanie tych usług na deklarowanym poziomie dostępności i odbywa się w oparciu o udokumentowane procedury.
3. Wymagania określone w ust. 1 i 2 uznaje się za spełnione, jeśli projektowanie, wdrażanie, eksploatowanie, monitorowanie, przeglądanie, utrzymanie i udoskonalanie zarządzania usługą podmiotu realizującego zadanie publiczne odbywają się z uwzględnieniem Polskich Norm: PN-ISO/IEC 20000-1 i PN-ISO/IEC 20000-2.

Opis standardu    
Model usługowy to model architektury, w którym dla użytkowników zdefiniowano stanowiące odrębną całość funkcje systemu teleinformatycznego (usługi) oraz opisano sposób korzystania z tych funkcji. Model usługowy nazywany jest również systemem zorientowanym na usługi (Service Oriented Architecture – SOA). Polega na budowaniu systemów teleinformatycznych poprzez definiowanie usług, które spełnią wymagania użytkownika, i obejmuje zestaw metod organizacyjnych oraz technicznych mający na celu powiązanie strony biznesowej projektu z zasobami informatycznymi.

Jako usługę określa się każdy element oprogramowania mogący działać niezależnie od innych oraz posiadający zdefiniowany interfejs, za pomocą którego udostępnia realizowane funkcje.

PN-ISO/IEC 20000-1 – Technika informatyczna - Zarządzanie usługami - Część 1: Wymagania dla systemu zarządzania usługami
Norma ISO/IEC 20000-1 opisuje wymagania stawiane dostawcy usług dotyczące planowania, ustanawiania, wdrażania, obsługi, monitorowania, przeprowadzania przeglądów, utrzymywania oraz doskonalenia systemu zarządzania usługami (SMS). Wymagania te uwzględniają projektowanie, przekazanie, dostarczanie i doskonalenie usług w celu spełnienia wymagań Klienta dla usług.

Norma może być stosowana zarówno przez organizacje, które poszukują usług od dostawców usług i które oczekują zapewnienia, że ich wymagania dla usług będą spełnione, jak również przez usługodawcę, który chce wykazać zdolność do projektowania, przekazywania, dostarczania i doskonalenia usług, które spełniają wymagania dla usług oraz w celu monitorowania, przeprowadzania pomiarów i przeglądów procesów zarządzania usługami oraz usług.
Wymagania opisane w normie są możliwe do stosowania przez wszystkich dostawców usług, bez względu na ich rodzaj, wielkość i charakter świadczonych usług.

PN-ISO/IEC 20000-2 – Technika informatyczna - Zarządzanie usługami - Część 2: Reguły postępowania - NORMA WYCOFANA
Norma ISO/IEC 20000-2 zawiera wytyczne dotyczące zakresu zastosowania systemu zarządzania usługami (SMS) zgodnego z wymaganiami opisanymi w normie ISO/IEC 20000-1. Wytyczne zawierają przykłady i sugestie, które umożliwią interpretację i zastosowanie ISO/IEC 20000-1. Norma udziela wskazówek dotyczących przyjęcia w organizacji systemu zarządzania usługami, zgodnego z normą ISO/IEC 20000-1.
NORMA WYCOFANA – 28.11.2014


Standardy wymiany danych z innymi systemami teleinformatycznymi za pomocą protokołów komunikacyjnych i szyfrujących

Nazwa standardu    
Standardy wymiany danych z innymi systemami teleinformatycznymi za pomocą protokołów komunikacyjnych i szyfrujących

Dział Administracji Rządowej    
Informatyzacja

Kategoria    
Standardy ogólne

Przepis    
§ 16

Treść przepisu    
1. Systemy teleinformatyczne używane przez podmioty realizujące zadania publiczne wyposaża się w składniki sprzętowe lub oprogramowanie umożliwiające wymianę danych z innymi systemami teleinformatycznymi za pomocą protokołów komunikacyjnych i szyfrujących określonych w obowiązujących przepisach, normach, standardach lub rekomendacjach ustanowionych przez krajową jednostkę normalizacyjną lub jednostkę normalizacyjną Unii Europejskiej. 
2. W przypadku gdy w danej sprawie brak jest przepisów, norm lub standardów, o których mowa w ust. 1, stosuje się standardy uznane na poziomie międzynarodowym, w szczególności opracowane przez: 
1) Internet Engineering Task Force (IETF) i publikowane w postaci Request For Comments (RFC), 
2) World Wide Web Consortium (W3C) i publikowane w postaci W3C Recommendation (REC) 
– adekwatnie do potrzeb wynikających z realizowanych zadań oraz bieżącego stanu technologii informatycznych.

Opis standardu    
Projektowane i utrzymywane systemy teleinformatyczne powinny mieć możliwość wymiany danych z innymi systemami teleinformatycznymi za pomocą protokołów komunikacyjnych i szyfrujących, w szczególności określonych w powszechnie stosowanych normach lub standardach opracowanych przez:
1) Internet Engineering Task Force (IETF) i publikowane w postaci Request For Comments (RFC), 
2) World Wide Web Consortium (W3C) i publikowane w postaci W3C Recommendation (REC).

Przykładami protokołów komunikacyjnych są:

  • HTTP / HTTPS – HTTP (ang. Hypertext Transfer Protocol / Hypertext Transfer Protocol Secure) - służy do przesyłania żądań udostępnienia dokumentów www oraz informacji z formularzy na stronach internetowych. Określa formę żądań klienta (np. przeglądarki www) dotyczących danych oraz formę odpowiedzi serwera na te żądania. Natomiast protokół HTTPS jest szyfrowaną wersją protokołu HTTP. HTTPS szyfruje dane przy pomocy protokołu SSL / TLS. Specyfikacja HTTP jest zawarta w RFC 2616, natomiast specyfikacja HTTPS w RFC 2660.
  • FTP / SFTP – ang. File Transfer Protocol / SSH File Transfer Protocol - protokół komunikacyjny typu klient-serwer wykorzystujący protokół (TCP), umożliwiający dwukierunkowy transfer plików w układzie serwer FTP - klient FTP. Protokół SFTP zapewnia większe bezpieczeństwo przesyłanych danych poprzez szyfrowanie danych z wykorzystaniem klucza szyfrującego. Specyfikacja FTP jest zawarta w RFC 959.
  • DNS – ang. Domain Name System, hierarchiczny zdecentralizowany system nazewnictwa komputerów, usług lub dowolnych zasobów podłączonych do Internetu lub sieci prywatnej. Tłumaczy on nazwy domen na numeryczne adresy IP potrzebne do lokalizacji i identyfikacji usług komputerowych i urządzeń za pomocą podstawowych protokołów sieciowych. Specyfikacja DNS jest zawarta w RFC 1034  i RFC 1035.
  • SOAP (ang. Simple Object Access Protocol) – protokół komunikacyjny wykorzystujący XML do kodowania wywołań i najczęściej protokół HTTP do ich przenoszenia. Specyfikacja SOAP jest dostępna na stronie W3C 

Przykładami protokołów do szyfrowania wymienianych danych są:

  • TLS 1.3 – ang. Transport Layer Security, zapewnia poufność i integralność transmisji danych, a także uwierzytelnienie serwera i klienta. Opiera się na szyfrowaniu asymetrycznym oraz certyfikatach X.509. Specyfikacja TLS 1.3 jest zawarta w RFC 8446.
  • SSH – ang. secure shell, służy do terminalowego łączenia się ze zdalnymi komputerami przy jednoczesnym zapewnieniu szyfrowania przesyłanych danych. Specyfikacja SSH jest zawarta w RFC 4253.

ISO/IEC 10646 – Information technology – Universal Coded Character Set (UCS)

Nazwa standardu    
ISO/IEC 10646 – Information technology – Universal Coded Character Set (UCS)

Dział Administracji Rządowej    
Informatyzacja

Kategoria    
Standardy ogólne

Przepis    
§ 17.

Treść przepisu    
1. Kodowanie znaków w dokumentach wysyłanych z systemów teleinformatycznych podmiotów realizujących zadania publiczne lub odbieranych przez takie systemy, także w odniesieniu do informacji wymienianej przez te systemy z innymi systemami na drodze teletransmisji, o ile wymiana ta ma charakter wymiany znaków, odbywa się według standardu Unicode UTF-8 określonego przez normę ISO/IEC 10646 wraz ze zmianami lub normę ją zastępującą.
2. W uzasadnionych przypadkach dopuszcza się kodowanie znaków według standardu Unicode UTF-16 określonego przez normę, o której mowa w ust. 1.
3. Zastosowanie kodowania, o którym mowa w ust. 2, nie może negatywnie wpływać na współpracę z systemami teleinformatycznymi używającymi kodowania określonego w ust. 1.

Opis standardu    
Norma ISO / IEC 10646 określa uniwersalny zestaw znaków (UCS – Universal Character Set), służący do opisu znaków (liter, cyfr, symboli, ideogramów, itd.) z wielu języków używanych na świecie. Każdy ze znaków posiada unikalną nazwę i kod znaku. Ma zastosowanie do reprezentacji, transmisji, wymiany, przetwarzania, przechowywania, wprowadzania i prezentacji pisemnej formy języków oraz dodatkowych symboli.

Norma określa trzy formy kodowania: UTF-8, UTF-16 i UTF-32 oraz siedem schematów kodowania: UTF-8, UTF-16, UTF-16BE, UTF-16LE, UTF-32, UTF-32BE i UTF-32LE.


Formaty danych oraz standardy zapewniające dostęp do zasobów informacji

Nazwa standardu
Formaty danych oraz standardy zapewniające dostęp do zasobów informacji udostępnianych za pomocą systemów teleinformatycznych używanych do realizacji zadań publicznych 
oraz
Formaty danych obsługiwane przez podmiot realizujący zadanie publiczne w trybie odczytu
Załącznik nr 2 do Rozporządzenia KRI: Formaty danych oraz standardy zapewniające dostęp do zasobów informacji udostępnianych za pomocą systemów teleinformatycznych używanych do realizacji zadań publicznych
Załącznik nr 3 do Rozporządzenia KRI: Formaty danych obsługiwane przez podmiot realizujący zadanie publiczne w trybie odczytu

Dział Administracji Rządowej    
Informatyzacja

Kategoria    
Standardy ogólne

Przepis    
§ 18.

Treść przepisu    
1. Systemy teleinformatyczne podmiotów realizujących zadania publiczne udostępniają zasoby informacyjne co najmniej w jednym z formatów danych określonych w załączniku nr 2 do rozporządzenia.
2. Jeżeli z przepisów szczegółowych albo opublikowanych w repozytorium interoperacyjności schematów XML lub innych wzorów nie wynika inaczej, podmioty realizujące zadania publiczne umożliwiają przyjmowanie dokumentów elektronicznych służących do załatwiania spraw należących do zakresu ich działania w formatach danych określonych w załącznikach nr 2 i 3 do rozporządzenia.

Opis standardu
Załącznik nr 2 i załącznik nr 3 do Rozporządzenia KRI określają i standaryzują format wymienianych (udostępnianych i otrzymywanych) danych przez systemy teleinformatyczne podmiotów realizujących zadania publiczne. W celu zapewnienia interoperacyjności, zasoby informacyjne powinny być udostępniane w jednym ze standardowych formatów danych określonych w załączniku nr 2 i załączniku nr 3 do  omawianego rozporządzenia.

W celu wymiany zasobów informacyjnych przez podmioty realizujące zadania publiczne Rozporządzenie KRI określa formaty danych, które powinny być stosowane w przypadku:

  • danych zawierających dokumenty tekstowe, tekstowo-graficzne lub multimedialne;
  • danych zawierających informację graficzną;
  • danych zawierających informację dźwiękową lub filmową;
  • kompresji (zmniejszenia objętości) dokumentów elektronicznych;
  • tworzenia stron internetowych (WWW).

Rozporządzenie KRI określa ponadto formaty danych, które powinny być stosowane dla określenia struktury i wizualizacji dokumentu elektronicznego:

  • do definiowania układu informacji polegającego na określeniu elementów informacyjnych oraz powiązań między nimi;
  • do przetwarzania dokumentów zapisanych w formacie XML;
  • do elektronicznego podpisywania, weryfikacji podpisu, opatrywania pieczęcią elektroniczną i szyfrowania dokumentów elektronicznych.

Dla każdego typu danych Rozporządzenie KRI określa:

  • format danych, rozszerzenie nazwy pliku lub skróconą nazwę standardu;
  • oryginalną pełną nazwę standardu;
  • opis danego standardu danych;
  • organizację określającą dany format, normę lub standard;
  • oznaczenie lub nazwę normy albo dokumentu zawierającego specyfikację techniczną wskazanego formatu danych lub innego dokumentu normalizacyjnego albo standaryzacyjnego.

Web Content Accessibility Guidelines (WCAG) – obecnie funkcjonuje w wersji 2.1

Nazwa standardu    
Web Content Accessibility Guidelines (WCAG) – obecnie funkcjonuje w wersji 2.1

Dział Administracji Rządowej    
Informatyzacja

Kategoria    
Standardy ogólne

Przepis    
§ 19.

Treść przepisu    

W systemie teleinformatycznym podmiotu realizującego zadania publiczne służące prezentacji zasobów informacji należy zapewnić spełnienie przez ten system wymagań Web Content Accessibility Guidelines (WCAG 2.0), z uwzględnieniem poziomu AA, określonych w załączniku nr 4 do rozporządzenia.

Opis standardu    
Web Content Accessibility Guidelines (WCAG) jest zbiorem dokumentów opisujących zalecenia dotyczące tworzenia dostępnych serwisów internetowych. Zawiera wskazówki na temat sposobu budowania serwisów internetowych dostępnych  dla wszystkich (w szczególności dostępnych dla osób z niepełnosprawnościami).

Wytyczne mają na celu poprawienie dostępności stron internetowych dla użytkowników niepełnosprawnych, w tym dla osób niewidomych i słabowidzących, głuchych i niedosłyszących, osób mających trudności w uczeniu się, osób z ograniczeniami kognitywnymi, niepełnosprawnych ruchowo, z zaburzeniami mowy, nadwrażliwością na światło oraz osób z niepełnosprawnościami złożonymi.

Zastosowane wytycznych sprawi również, że treści internetowe będą bardziej przyjazne dla każdego innego użytkownika.

Standard WCAG składa się z czterech głównych grup (zasad):

  • perceivable (postrzegalność) – informacje zamieszczone na stronie internetowej powinny być przedstawione w sposób, który umożliwi ich odebranie przez osoby z różnymi ograniczeniami (niepełnosprawnościami);
  • operable (funkcjonalność) – wszystkie elementy strony internetowej powinny być dostępne dla osób z różnymi ograniczeniami (niepełnosprawnościami);
  • understandable (zrozumiałość) – informacje na stronie internetowej i jej obsługa powinny być zrozumiałe dla osób z niej korzystających;
  • robust (solidność) – w celu zapewnienia funkcjonowania, struktura i działanie strony internetowej powinno spełniać standardy odpowiednie dla zastosowanych technologii.

Uwagi    
W Rozporządzeniu KRI wymagane jest zapewnienia spełnienia zasad WCAG 2.0 – wymóg ten obowiązuje podmioty realizujące zadania publiczne.

Jednakże w przypadku m.in. jednostek sektora finansów publicznych  w rozumieniu przepisów ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2017 r. poz. 2077, z późn. zm.), Ustawa z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych (Dz. U. 2019 poz. 848) wprowadza obowiązek stosowania wytycznych WCAG w wersji 2.1.


PN-ISO/IEC 27001, 27002, 27005, 24762 – Technika informatyczna - Techniki bezpieczeństwa

Nazwa standardu
PN-ISO/IEC 27001 – Technika informatyczna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji - Wymagania
PN-ISO/IEC 27002 – Technika informatyczna - Techniki bezpieczeństwa - Praktyczne zasady zabezpieczania informacji
PN-ISO/IEC 27005 – Technika informatyczna - Techniki bezpieczeństwa - Zarządzanie ryzykiem w bezpieczeństwie informacji
PN-ISO/IEC 24762 – Technika informatyczna - Techniki bezpieczeństwa - Wytyczne dla usług odtwarzania techniki teleinformatycznej po katastrofie – NORMA WYCOFANA

Dział Administracji Rządowej    
Informatyzacja

Kategoria    
Standardy ogólne

Przepis    
§ 20.

Treść przepisu    
1. Podmiot realizujący zadania publiczne opracowuje i ustanawia, wdraża i eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali system zarządzania bezpieczeństwem informacji zapewniający poufność, dostępność i integralność informacji z uwzględnieniem takich atrybutów, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność.
3. Wymagania określone w ust. 1 i 2 uznaje się za spełnione, jeżeli system zarządzania bezpieczeństwem informacji został opracowany na podstawie Polskiej Normy PN-ISO/IEC 27001, a ustanawianie zabezpieczeń, zarządzanie ryzykiem oraz audytowanie odbywa się na podstawie Polskich Norm związanych z tą normą, w tym:
1) PN-ISO/IEC 27002 ‒ w odniesieniu do ustanawiania zabezpieczeń;
2) PN-ISO/IEC 27005 ‒ w odniesieniu do zarządzania ryzykiem;
3) PN-ISO/IEC 24762 ‒ w odniesieniu do odtwarzania techniki informatycznej po katastrofie w ramach zarządzania ciągłością działania.

Opis standardu    

PN-ISO/IEC 27001 – Technika informatyczna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji – Wymagania
Norma PN-ISO/IEC 27001 określa wymagania dotyczące ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji w organizacji. Obejmuje również wymagania dotyczące szacowania i postępowania z ryzykiem dotyczącym bezpieczeństwa informacji.

Wymogi określone w normie PN-ISO/IEC 27001 są ogólne i mają zastosowanie do wszystkich organizacji, niezależnie od typu i wielkości.

PN-ISO/IEC 27002 – Technika informatyczna - Techniki bezpieczeństwa - Praktyczne zasady zabezpieczania informacji
Norma PN-ISO/IEC 27002 określa zalecenia dotyczące bezpieczeństwa informacji w organizacji oraz praktyki związane z zarządzaniem bezpieczeństwem informacji. W szczególności opisuje zalecenia w zakresie wyboru, wdrażania i zarządzania zabezpieczeniami, z uwzględnieniem środowiska, w którym w organizacji występuje ryzyko związane z bezpieczeństwem informacji.

PN-ISO/IEC 27005 – Technika informatyczna - Techniki bezpieczeństwa - Zarządzanie ryzykiem w bezpieczeństwie informacji
Norma PN-ISO/IEC 27005 opisuje wytyczne dotyczące zarządzania ryzykiem związanym z bezpieczeństwem informacji.
Norma zapewnia wsparcie wdrożenia podejścia do bezpieczeństwa opartego na zarządzaniu ryzykiem. Ma zastosowanie do wszystkich typów organizacji, które zamierzają zarządzać ryzykami, które mogą powodować naruszenie bezpieczeństwa informacji w organizacji.

PN-ISO/IEC 24762 – Technika informatyczna - Techniki bezpieczeństwa - Wytyczne dla usług odtwarzania techniki teleinformatycznej po katastrofie
Norma PN-ISO/IEC 24762 opisuje podstawowe praktyki, które są zalecane do rozważenia w stosowaniu zarówno przez wewnętrznych, jak i zewnętrznych dostawców usług odtwarzania techniki teleinformatycznej po katastrofie.
NORMA WYCOFANA – 05.09.2016

{"register":{"columns":[]}}