Stan wdrożenia wybranych wymagań Krajowych Ram Interoperacyjności w serwisach samorządowych – raport z badań

Niedawno ukazał się III tom z serii wydawniczej „Biblioteczka Rzeczoznawców PTI”. Opracowanie pt. „Wdrożenie wybranych wymagań dotyczących systemów informatycznych oraz Krajowych Ram Interoperacyjności w jednostkach samorządu terytorialnego” zostało przygotowane przez rzeczoznawcę PTI, Przemysława Jatkiewicza. Projekt był finansowany z grantu przyznanego przez Zarząd Główny (Uchwała nr 027 / XII / 2015 z 24 stycznia 2015 roku).

30 maja 2012 roku weszło w życie rozporządzenie Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych1, zwane także w skrócie KRI. Rozporządzenie zostało wydane na podstawie art. 18 ustawy z 17 lutego 2005 roku o informatyzacji działalności podmiotów realizujących zadania publiczne.

Artykuł 18 zobowiązuje Radę Ministrów do określenia w drodze rozporządzenia, wymagań mających na uwadze zapewnienie między innymi• spójności działania systemów teleinformatycznych, sprawnej i bezpiecznej wymiany informacji w postaci elektronicznej,• dostępu do zasobów informacji osobom niepełnosprawnym.

Zapisy KRI zaczynają obowiązywać w różnych terminach. Podmioty realizujące zadania publiczne zostały zobowiązane do dostosowania systemów teleinformatycznych do standardu WCAG 2.0 na poziomie AA3 w ciągu 3 lat, a więc do dnia 1 czerwca 2015 roku. Sposób zarządzania usługami realizowanymi za pomocą systemów teleinformatycznych, wymiana danych pomiędzy systemami, jak i system zarządzania bezpieczeństwem informacji, powinny spełniać przepisy KRI przy wdrożeniu lub w dniu ich pierwszej istotnej modernizacji.

Wobec dużego znaczenia wspomnianych przepisów dla procesu informatyzacji instytucji publicznych oraz dochodzących alarmujących sygnałów o ich realizacji w organizacjach samorządowych, Polskie Towarzystwo Informatyczne podjęło prace badawcze związane z oceną stanu wdrożenia KRI w jednostkach samorządowych.

Wyniki badania pokazują, że jednostki samorządowe w większości nie podjęły adekwatnych starań odnośnie wdrożenia systemu zarządzania bezpieczeństwem informacji. Nie projektują, nie wdrażają oraz nie eksploatują systemów teleinformatycznych z uwzględnieniem ich funkcjonalności, niezawodności, używalności, wydajności, przenoszalności i pielęgnowalności, przy zastosowaniu norm oraz uznanych w obrocie profesjonalnym standardów i metodyk.

Opracowanie dostępne jest bezpłatnie – w wersji drukowanej i elektronicznej (na licencji Creative Commons Uznanie Autorstwa 3.0 Polska). Można je pobrać z naszej strony internetowej. Wersja elektroniczna została zamieszczona także w serwisie issuu.com i Scribd.