REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Temat dnia » Dwanaście standardów wymaganych od e-urzędu

Dwanaście standardów wymaganych od e-urzędu

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
01 lipca 2008, 00:00
Mariusz Jendra
inforCMS

REKLAMA

REKLAMA

Tworzenie przez jednostkę samorządu elektronicznego urzędu (e-urzędu) wymaga dostosowania się do szeregu standardów. Spełnienie określonych w prawie wymagań powoduje, że urząd nie tylko będzie otwarty na kontakt z mieszkańcem, ale także zapewni bezpieczeństwo realizowanych transakcji. Przedstawiamy 12 wymagań (albo wymaganych cech systemów) dla systemów informatycznych tworzących elektroniczny obieg dokumentów w urzędzie.

Obowiązujące od 1 maja br. przepisy rozporządzenia z 29 września 2005 r. w sprawie warunków organizacyjno-technicznych doręczania dokumentów elektronicznych podmiotom publicznym, dalej: rozporządzenie w sprawie warunków organizacyjno-technicznych doręczania dokumentów elektronicznych podmiotom publicznym (Dz.U. nr 200, poz. 1651) umożliwiają osobom fizycznym i prawnym składanie wniosków w postaci elektronicznej.

REKLAMA

Takim urzędowym „elektronicznym okienkiem” dla interesantów stała się elektroniczna skrzynka podawcza - ESP (wymóg 1 - patrz ramka Dwanaście cech dobrego e-urzędu). Zawarte tam gotowe formularze ułatwiają składanie wniosków.

Obecnie klient może wszczynać swoją sprawę (o ile jest zdefiniowana) i urząd przygotował do niej elektroniczny formularz) bezpośrednio sprzed ekranu monitora w domu.

Zainstalowany w urzędzie system obiegu dokumentów musi być zgodny ze standardami opisanymi w ustawach i rozporządzeniach wykonawczych.

Posiadanie elektronicznej skrzynki podawczej

System informatyczny e-urzędu może sam pełnić funkcję elektronicznej skrzyni podawczej. W przypadku gdy nie jest to możliwe, urząd może pozyskać rozwiązanie ESP z rynku - czy to komercyjne (oferowane przez firmy IT), czy to darmowe (w ramach Elektronicznej Platformy Usług Administracji Publicznej ePUAP). Popularnym i bardzo korzystnym cenowo rozwiązaniem jest dzierżawa (outsourcing) e-skrzynki podawczej w firmie ICT (technologii informacyjno-komunikacyjnych) za określoną opłatę roczną.

Dalszy ciąg materiału pod wideo

Dla niedużego urzędu usługa ta kosztuje ok. 150 zł miesięcznie. (Więcej o ESP pisaliśmy w nr. 7 „GSiA” w artykule „Jak wybrać elektroniczną skrzynkę podawczą”).

Wytyczne odnośnie do ESP określone zostały w rozporządzeniu w sprawie warunków organizacyjno-technicznych doręczania dokumentów elektronicznych podmiotom publicznym.

REKLAMA

Zadaniem elektronicznej skrzynki podawczej jest przyjmowanie wniosków od interesantów (podpisanych kwalifikowanym podpisem elektronicznym) oraz wygenerowanie i udostępnienie klientowi urzędowego poświadczenia odbioru - UPO. Poświadczenie to jest dla wnioskodawcy dowodem przyjęcia jego pisma przez urząd.

Po wydaniu decyzji przez burmistrza (wójta, prezydenta) powinna ona trafić do mieszkańca (przedsiębiorcy) również w formie elektronicznej (jeżeli sobie tego życzy). Do tego celu służy usługa elektronicznego doręczania pism.

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

Usługa outsourcingu elelektronicznej skrzynki podawczej kosztuje dla średniej wielkości urzędu ok. 150 zł miesięcznie.

Warunkiem zgodności z wymogami prawa jest, aby UPO było podpisane przez urządzenie HSM (sprzętowy moduł kryptograficzny) spełniające normy FIPS 140-2 level 3. Dodatkowo HSM powinien znajdować się w bezpiecznym pomieszczeniu (serwerowni) z systemem kontroli dostępu klasy SA 3 lub wyższym. Urządzenie HSM może być zakupione przez urząd lub wynajęte jako usługa zewnętrzna (w ramach ESP).

Doręczenie pisma z wcześniejszym awizo

REKLAMA

Szczegóły procesu doręczania pisma w formie elektronicznej do interesanta określa rozporządzenie z 27 listopada 2006 r. w sprawie sporządzania i doręczania pism w formie dokumentów elektronicznych, dalej: rozporządzenie w sprawie sporządzania i doręczania pism w formie dokumentów elektronicznych (Dz.U. nr 227, poz. 1664). Występuje tutaj mechanizm odwrotny niż przy składaniu dokumentów.

Najpierw system informatyczny urzędu powinien poinformować interesanta o oczekującym na niego dokumencie elektronicznym (wysłać awizo). Następnie klient poświadcza jego odbiór swoim podpisem elektronicznym (przed otrzymaniem samego dokumentu), po czym w ciągu 10 sekund system udostępnia mieszkańcowi (przedsiębiorcy) dokument do pobrania (wymóg 2).

Taka konstrukcja procesu wymiany dokumentów gwarantuje urzędom administracji, że:

1) dokument otrzyma uprawniona osoba (zaświadcza o tym podpis elektroniczny klienta),

2) pismo zostało doręczone.

W przypadku gdyby system żądał potwierdzenia już po otrzymaniu dokumentu przez mieszkańca, mogłoby się okazać, że z powodu braku potwierdzenia przez klienta wiele doręczeń byłoby „nieskutecznych”.

Jedyny format XML

System informatyczny urzędu powinien (wymóg 3) przetwarzać dokumenty elektroniczne w formacie XML. Wynika to z załącznika nr 2 część B rozporządzenia z 11 października 2005 r. w sprawie minimalnych wymagań dla systemów teleinformatycznych, w tekście: rozporządzenie w sprawie minimalnych wymagań dla systemów teleinformatycznych (Dz.U. nr 212, poz. 1766). W świetle obowiązujących przepisów jest to jedyny dopuszczalny format do edycji i przetwarzania dokumentów elektronicznych w administracji. Pozostałe formaty, takie jak doc, pdf, służyć mogą jedynie do wizualizacji dokumentów XML.

Skoro obowiązujący w urzędach jest format XML, czy klient będzie miał też możliwości wysłania do urzędu pocztą e-mail standardowego dokumentu w formacie WORD (.doc) i uwiarygodnienia go podpisem elektronicznym? - Jest to problem interpretacyjny, na który będzie musiał odpowiedzieć NSA. Ustawa o informatyzacji przewiduje, że dokument wordowski służy tylko do wizualizacji i można go używać do wyświetlenia zawartości, ale nie można go edytować. Odpowiedź byłaby więc taka - jeżeli urząd chce, to może takie wnioski przyjmować, ale nie wiem, czy musi to czynić - powiedział Mirosław Januszewski, doradca w stowarzyszeniu PEMI, na konferencji „RPO 2007-2013 ostatnią szansą wsi na wyrównanie szans w dążeniu do e-społeczeństwa” zorganizowanej 23 kwietnia br. w Lublinie, przez Centrum Wspierania Administracji Pro Publico.

 

Bezpłatny program do prezentacji dokumentu

Jednostki administracji są zobowiązane udostępniać (wymóg 4) bezpłatne oprogramowanie umożliwiające przeglądanie generowanych przez urząd elektronicznych pism. Obowiązek taki nakłada par. 5 pkt 6 rozporządzenia w sprawie sporządzania i doręczania pism w formie dokumentów elektronicznych. - Administracja musi dostarczać mieszkańcowi dokument w formacie rozpoznawanym przez wszystkie przeglądarki internetowe (Internet Explorer, Mozilla), a jeżeli popularne przeglądarki go nie odczytują, to urząd musi udostępnić aplikację potrafiącą go rozpakować i zwizualizować. Przepis ten został ustanowiony po to, żeby organy publiczne nie przekazywały interesantom dokumentów w nieokreślonym formacie, uniemożliwiając ich odczytanie - tłumaczy Mirosław Januszewski.

Koszt zakupu podpisu kwalifikowanego wynosi około 350 zł na rok.

Weryfikacja podpisu

System informatyczny urzędu powinien umożliwiać obsługę podpisu elektronicznego (wymóg 5) niezależnie do tego, w jakim centrum certyfikacji został on wydany (w Polsce działają trzy centra: KIR, Unizeto Technologies, Sigillum).

Usługa podpisu elektronicznego dotyczy dokumentów podpisywanych przez urzędników, a także weryfikowania podpisów złożonych przez interesantów. System urzędu powinien obsługiwać kwalifikowany podpis w formacie XadES. Rozwiązania te są zgodne z regulacjami zawartymi w rozporządzeniu w sprawie sporządzania i doręczania pism w formie dokumentów elektronicznych.

Do działalności każdego urzędu należy m.in. zbieranie danych i utrzymywanie rejestrów publicznych (przykładem takiego rejestru jest Centralna Ewidencja Pojazdów i Kierowców). Zgodnie z ustawą z 6 września 2001 r. o dostępie do informacji publicznej (Dz.U. nr 112, poz. 1198; ost.zm. Dz.U. z 2005 r. nr 132, poz. 1110) dane zbierane przez urzędy publiczne są jawne.

Udostępnianie danych z rejestrów publicznych

System teleinformatyczny prowadzi bazy danych urzędu (rejestry publiczne). Urząd powinien dane z tych spisów i ewidencji (np. ludności) udostępniać publicznie (wymóg 6), chroniąc przy tym bezpieczeństwo danych osobowych. Zasady udostępniania (warunki, sposób, zakres, format) powinny być określone w internetowym biuletynie informacji publicznej (BIP). Podstawą do udostępniania informacji na wniosek (pisemny lub złożony elektronicznie) są przepisy rozporządzenia z 27 września 2005 r. w sprawie sposobu, zakresu i trybu udostępniania danych zgromadzonych w rejestrze publicznym (Dz.U. nr 205, poz. 1692).

Należy zaznaczyć, że tworzenie rejestrów przez system informatyczny urzędu powinno być procesem ustandaryzowanym.

Zgłoszenie systemu do Krajowej Ewidencji

Używany przez urząd system teleinformatyczny musi spełniać minimalne wymagania określone w ustawie z 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, dalej: ustawa o informatyzacji (Dz.U. nr 64, poz. 565; ost.zm. Dz.U. z 2006 r. nr 73, poz. 501) oraz rozporządzeniach wykonawczych. System, który jest wykorzystywany do prowadzenia ewidencji, spisów i rejestrów lub realizacji zadań publicznych (wymóg 7), zgłaszany jest na mocy art. 20 pkt 2 ustawy o informatyzacji do Krajowej Ewidencji Systemów Teleinformatycznych i Rejestrów Publicznych KESTiRP (www.szwpi.mswia.gov.pl).

Wpisane do Krajowej Ewidencji systemy mogą być w każdej chwili poddane kontroli. Szczegółowy sposób zgłaszania aplikacji teleinformatycznej do KESTiRP określony został w rozporządzeniu z 29 sierpnia 2005 r. w sprawie sposobu prowadzenia oraz trybu dostarczania i udostępniania danych z Krajowej Ewidencji Systemów Teleinformatycznych i Rejestrów Publicznych (Dz.U. nr 200, poz. 1655). Jakie są minimalne wymogi dla takiego systemu teleinformatycznego?

Wymogi dla systemów teleinformatycznych

Podstawowymi wymaganiami dla systemów używanych w urzędach publicznych jest zapewnienie wzajemnej spójności oraz sprawnej i bezpiecznej wymiany informacji (wymóg 8). Szczegóły minimalnych wymagań technicznych zawarte zostały w rozporządzeniu w sprawie minimalnych wymagań dla systemów teleinformatycznych. Jednym z ważniejszych wymogów jest wskazanie rodziny technologii XML jako formatów danych określających układ informacji w dokumencie elektronicznym.

Ustawa o informatyzacji wskazuje też, że na stronie internetowej BIP urzędu powinny znaleźć się dane cechujące użytkowany system, m.in. protokoły komunikacyjne i szyfrujące zestawienie struktur dokumentów elektronicznych. Wcześniej jednak urząd powinien zażądać od producenta zakupionego systemu wyników testów akceptacyjnych.

Zgodność z wymaganiami

Zgodnie z ustawą o informatyzacji podmiot publiczny ma prawo żądać od dostawcy systemu teleinformatycznego przedstawienia oświadczenia o wyniku badania danej aplikacji. System powinien przejść testy akceptacyjne (wymóg 9) dotyczące spełnienia wszystkich wymogów oprogramowania interfejsowego. Podmiot publiczny ma też prawo do weryfikacji przedstawionego oświadczenia.

Wykorzystywanie przez urząd niekompatybilnego programu niesie ryzyko odmowy współpracy (wymiany danych) z innymi tego typu programami (zainstalowanymi w innych urzędach). Celem ustawy o informatyzacji jest natomiast standaryzacja systemów stosowanych w urzędach, tak by zamiast przenosić zaświadczenia z urzędu do urzędu, mogły być one pobierane automatycznie z urzędowych serwerów.

Co jednak dzieje się z tysiącami dokumentów tworzonych i przechowywanych przez urząd? Trzeba je archiwizować.

Metadane i archiwa państwowe

Dokumenty elektroniczne sklasyfikowane jako podlegające archiwizacji w archiwum państwowym powinny być przekazywane w postaci specjalnej paczki archiwalnej, której zawartość jest opisywana za pomocą metadanych. Rolą systemu informatycznego jest gromadzenie kompletu informacji niezbędnych do wygenerowania prawidłowej paczki.

Wymagania techniczne, jakim powinny odpowiadać formaty zapisu danych przekazywanych do archiwów państwowych, zostały określone w rozporządzeniu z 2 listopada 2006 r. w sprawie wymagań technicznych formatów zapisu i informatycznych nośników danych, na których utrwalono materiały archiwalne przekazywane do archiwów państwowych; dalej: rozporządzenie w sprawie wymagań technicznych formatów zapisu i informatycznych nośników danych, na których utrwalono materiały archiwalne przekazywane do archiwów państwowych (Dz.U. nr 206, poz. 1519). Paczka archiwalna składa się z trzech elementów: metadanych, dokumentów i spraw. Automatyczne wytworzenie paczki archiwalnej (wymóg 10) powinno być jedną z funkcji systemu informatycznego urzędu.

Cały proces komunikacji urzędu z mieszkańcami, innymi instytucjami publicznymi oraz archiwami powinien uniemożliwiać włamanie się do niego osobom postronnym.

Bezpieczeństwo danych elektronicznych

Sprawy bezpieczeństwa przetwarzanych dokumentów oraz danych elektronicznych uregulowane zostały w rozporządzeniu w sprawie szczegółowego sposobu postępowania z dokumentami elektronicznymi. Zadaniem systemu teleinformatycznego urzędu jest uniemożliwienie wprowadzania zmian do dokumentów oraz usuwania pism (wymóg 11). System powinien też zapewnić możliwość odtworzenia całego przebiegu załatwiania sprawy. - Jednym z krytycznych wymagań jest możliwość odtworzenia każdej zmiany wprowadzonej przez poszczególne osoby do dokumentu elektronicznego - mówi Mirosław Januszewski. System powinien też weryfikować niektóre, wprowadzane do niego, a znane mu dane, np. nr PESEL.

 

Weryfikacja danych

System teleinformatyczny urzędu przetwarzając dane, których cechy informacyjne są zbieżne z tymi używanymi w rejestrach publicznych (np. nazwisko, PESEL, NIP), musi we właściwy sposób je identyfikować i weryfikować (wymóg 12). Dane niespełniające wymogów (błędne, fałszywe) system powinien odrzucać, uniemożliwiając ich wprowadzenie. Przykładem cechy informacyjnej może być „nazwisko”, pod którą to cechą znajduje się faktyczne nazwisko istniejące w rejestrze. System powinien zweryfikować automatycznie dane wiążące się z daną osobą. Zasady zapisu danych określone zostały w rozporządzeniu z 11 października 2005 r. w sprawie minimalnych wymagań dla rejestrów publicznych i wymiany informacji w formie elektronicznej (Dz.U. nr 214, poz. 1781).

Zaprezentowane 12 standardów to najważniejsze wymogi dotyczące systemów obiegu dokumentów w urzędzie. Szczegółowych przepisów jest znacznie więcej (samych rozporządzeń jest ok. 14), ale niektóre są aktami wykonawczymi do ustawy o podpisie elektronicznym. Wiążą się z tym jednak określone problemy. - Jako że przepisy te przygotowywano w różnym czasie i przez różne zespoły merytoryczne, okazuje się, że definicje niektórych pojęć nie pokrywają się ze sobą - mówi Mirosław Januszewski. Nie zmienia to jednak faktu, że system zainstalowany w urzędzie musi być zgodny ze wskazanymi głównymi standardami zapisanymi w ustawach i rozporządzeniach wykonawczych.

SŁOWNICZEK

ESP to dostępny publicznie środek komunikacji elektronicznej służący do przekazywania informacji w formie elektronicznej do podmiotu publicznego przy wykorzystaniu powszechnie dostępnej sieci teleinformatycznej (par. 2 pkt 1 rozporządzenia w sprawie warunków organizacyjno-technicznych doręczania dokumentów elektronicznych podmiotom publicznym).

DWANAŚCIE CECH DOBREGO E-URZĘDU

1) posiadanie elektronicznej skrzynki podawczej wystawiającej urzędowe poświadczenie odbioru (dalej: UPO),

2) elektroniczne doręczanie pism, poprzedzonych awizo,

3) obsługa i przetwarzanie dokumentów w formacie XML,

4) udostępnienie mieszkańcom bezpłatnego programu do prezentacji dokumentów,

5) obsługa kwalifikowanego e-podpisu,

6) udostępnianie danych z posiadanych rejestrów publicznych,

7) zgłoszenie systemu teleinformatycznego do Krajowej Ewidencji Systemów Teleinformatycznych i Rejestrów Publicznych,

8) spełnienie wymogów dla systemów teleinformatycznych,

9) badanie zgodności z wymaganiami,

10) przygotowanie paczki archiwalnej dla archiwów państwowych,

11) bezpieczeństwo przetwarzanych danych,

12) weryfikacja danych.

Mariusz Jendra

Autopromocja

REKLAMA

Źródło: Samorzad.infor.pl
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Matura 2024. Zdajesz maturę z geografii? Zrób powtórkę z naszymi testami wiedzy
18 kwi 2024

Matura 2024. W jakim terminie maturzyści będą pisać egzamin z geografii? Jakie są wymagania egzaminacyjne? 
Wystarczy 3 godziny dziennie i dolegliwości masz jak w banku. Może to dotyczyć nawet co drugiego Polaka
18 kwi 2024

Najnowsze badania potwierdzają starą prawdę, że granie na komputerze nie służy zdrowiu. Dlaczego jednak profesjonalni gracze, którzy poświęcają na grę bardzo dużo czasu, nie cierpią bardziej niż amatorzy?
RPO: Nauczyciele mianowani są gorzej traktowani co do ochrony przedemerytalnej. MEN rozważy zmianę przepisów
18 kwi 2024

Rzecznik Praw Obywatelskich wystąpił do ministra edukacji o rozważenie zmiany przepisów Karty Nauczyciela. Chodzi o zrównanie uprawnień nauczycieli mianowanych z uprawnieniami nauczycieli zatrudnionych na podstawie umowy o pracę, związanych z ochroną przedemerytalną i prawem do wynagrodzenia za cały okres pozostawania bez pracy w przypadku przywrócenia nauczyciela do pracy przez sąd pracy i podjęcia przez niego zatrudnienia. Barbara Nowacka, minister edukacji zapowiedziała powołanie Zespołu, który będzie analizował zgłaszane postulaty odnośnie sytuacji prawnej nauczycieli – także w zakresie ochrony przedemerytalnej i prawa do wynagrodzenia za cały okres pozostawania bez pracy w przypadku przywrócenia do pracy przez sąd pracy.
Ceny biletów komunikacji miejskiej nie wzrosną i nie zmniejszy się liczba miejsc w przedszkolach. Trzeba też zerwać łatkę miasta maczet.
18 kwi 2024

Trzeba szukać oszczędności, ale ceny biletów komunikacji miejskiej nie wzrosną. Nie zmniejszy się też liczba miejsc w przedszkolach. Łukasz Gibała twierdzi też, że ma pomysł na Kraków bez partyjniactwa i opowiedział o tym w programie Gość INFOR.PL

REKLAMA

60 złotych brutto za godzinę dodatkowych zajęć dla nauczycieli. Będzie można wykorzystać 100 dodatkowych godzin
18 kwi 2024

W programie „Aktywna Szkoła” właśnie wprowadzono istotne zmiany. Osoby prowadzące zajęcia dostaną wyższe wynagrodzenie. Poszerzy się też katalog osób prowadzących zajęcia.
Prezes NFOŚiGW dla "DGP": perspektywa ewentualnego wycofania dotacji dla pieców gazowych wywołuje niezadowolenie i niepewność
18 kwi 2024

Decyzja o dalszym dofinansowaniu pieców gazowych w ramach programu Czyste Powietrze będzie musiała zostać podjęta w tym roku – powiedziała "Dziennikowi Gazecie Prawnej" prezes NFOŚiGW Dorota Zawadzka-Stępniak.
Ile depresja Polaków kosztuje gospodarkę?
18 kwi 2024

66,6% - aż tle dorosłych Polaków odczuwa przynajmniej jeden z syndromów kojarzonych z depresją. Najczęściej to uczucie zmęczenia i obniżenie nastroju. To poprawa względem ubiegłego roku, ale wciąż bardzo duża liczba. Tak wynika z danych najnowszego raportu. Autorzy badania szacują, że gospodarka traci na tym około 3 mld zł rocznie. 
Dostajesz podejrzane SMS-y? Twój operator sieci komórkowej je zablokuje
18 kwi 2024

Przedsiębiorcy telekomunikacyjni podłączyli się do systemu służącego do wymiany informacji o fałszywych wiadomościach – telegraf.cert.pl. System służy do przekazywania wzorca fałszywej wiadomości SMS.

REKLAMA

Egzamin ósmoklasisty - język polski. Zrób powtórkę z naszymi testami wiedzy
17 kwi 2024

Egzamin ósmoklasisty już coraz bliżej. Uczniowie kończący szkołę podstawową przystąpią do sprawdzianów wiedzy w dniach 14-16 maja 2024. Przygotowaliśmy małą powtórkę z języka polskiego. 
Masz 18 lat i kochasz podróżować? Sprawdź, jak wygrać podróż po Europie
17 kwi 2024

Do końca kwietnia można się zgłaszać do konkursu DiscoverEU i wygrać podróż po Europie. Jakie warunki trzeba spełnić? Jak się zgłosić?  

REKLAMA