z dnia 11 października 2005 r.
w sprawie minimalnych wymagań dla systemów teleinformatycznych
(Dz. U. z dnia 28 października 2005 r.)
Na podstawie
art. 18 pkt 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. Nr 64, poz. 565) zarządza się, co następuje:
§ 1. Rozporządzenie określa minimalne wymagania dla systemów teleinformatycznych.
§ 2. Systemy teleinformatyczne używane przez podmioty publiczne do realizacji zadań publicznych:
1) powinny spełniać właściwości i cechy w zakresie funkcjonalności, niezawodności, używalności, wydajności, przenoszalności i pielęgnowalności, określone w normach ISO zatwierdzonych przez krajową jednostkę normalizacyjną, na etapie projektowania, wdrażania i modyfikowania tych systemów;
2) powinny zostać wyposażone w składniki sprzętowe i oprogramowanie:
a) umożliwiające wymianę danych z innymi systemami teleinformatycznymi używanymi do realizacji zadań publicznych za pomocą protokołów komunikacyjnych i szyfrujących określonych w załączniku nr 1 do rozporządzenia, stosownie do zakresu działania tych systemów,
b) zapewniające dostęp do zasobów informacji udostępnianych przez systemy teleinformatyczne używane do realizacji zadań publicznych przy wykorzystaniu formatów danych określonych w załączniku nr 2 do rozporządzenia.
§ 3. 1. Podmiot publiczny opracowuje, modyfikuje w zależności od potrzeb oraz wdraża politykę bezpieczeństwa dla systemów teleinformatycznych używanych przez ten podmiot do realizacji zadań publicznych.
2. Przy opracowywaniu polityki bezpieczeństwa, o której mowa w ust. 1, podmiot publiczny powinien uwzględniać postanowienia Polskich Norm z zakresu bezpieczeństwa informacji.
§ 4. Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.
ZAŁĄCZNIKI
ZAŁĄCZNIK Nr 1
PROTOKOŁY KOMUNIKACYJNE I SZYFRUJĄCE UMOŻLIWIAJĄCE WYMIANĘ DANYCH Z INNYMI SYSTEMAMI TELEINFORMATYCZNYMI UŻYWANYMI DO REALIZACJI ZADAŃ PUBLICZNYCH
Lp. |
Nazwa skrócona protokołu oraz jego wersja |
Oryginalna pełna nazwa protokołu |
Opis protokołu |
Organizacja określająca normę lub standard |
Nazwa normy, standardu lub dokumentu normalizacyjnego albo standaryzacyjnego |
1 |
2 |
3 |
4 |
5 |
6 |
1. |
Do wymiany danych z systemami teleinformatycznymi stosuje się co najmniej jeden z następujących protokołów: |
1.1 |
IP
wersja 4 |
Internet Protocol |
Protokół komunikacyjny dla Internetu |
IETF |
RFC 0791 |
1.2 |
TCP |
Transmission Control Protocol |
Strumieniowy protokół komunikacyjny |
IETF |
RFC 0793 |
1.3 |
UDP |
User Datagram Protocol |
Datagramowy protokół użytkownika |
IETF |
RFC 0768 |
1.4 |
ICMP |
Internet Control Message Protocol |
Protokół komunikatów kontrolnych Internetu |
IETF |
RFC 0792 |
1.5 |
HTTP
wersja 1.1 |
Hypertext Transfer Protocol |
Protokół komunikacyjny sieci WWW |
IETF |
RFC 2616 |
2. |
Do wymiany danych z systemami teleinformatycznymi prowadzonej w formie komunikacji pomiędzy klientem i serwerem poczty elektronicznej stosuje się co najmniej jeden z następujących protokołów: |
2.1 |
SMTP/MIME |
Simple Mail Transfer Protocol/ Multi-Purpose Internet Mail Extensions |
Protokoły komunikacyjne wysyłania poczty elektronicznej |
IETF |
RFC 2045
RFC 2046
RFC 2047
RFC 2048
RFC 2049
RFC 2231
RFC 2646
RFC 2821
RFC 2822
RFC 3023 |
2.2 |
POP3 |
Post Office Protocol |
Protokół odbioru wiadomości poczty elektronicznej |
IETF |
RFC 1939
RFC 1957
RFC 2449 |
2.3 |
IMAP |
Internet Message Access Protocol |
Protokół odbioru wiadomości poczty elektronicznej |
IETF |
RFC 2342
RFC 2971
RFC 3501
RFC 3502
RFC 3503 |
3. |
Do szyfrowania wymiany danych z systemami teleinformatycznymi stosuje się co najmniej jeden z następujących protokołów: |
3.1 |
SSL
wersja 3/TLS |
Secure Sockets Layer / Transport Layer Security |
Protokół szyfrujący dla sieci WWW |
IETF |
RFC 2246 |
3.2 |
S/MIME
wersja 3 |
Secure Multi-Purpose Internet Mail Extensions |
Protokół szyfrujący dla poczty elektronicznej |
IETF |
RFC 2631
RFC 2632
RFC 2633
RFC 3369 |
4. |
Do wymiany danych z systemami teleinformatycznymi w zakresie innych usług sieciowych stosuje się co najmniej jeden z następujących protokołów: |
4.1 |
DNS |
Domain Name System |
Protokół komunikacyjny odpowiedzialny za odnajdywanie, informacji o adresach IP |
IETF |
RFC 1035 |
4.2 |
FTP |
File Transfer Protocol |
Protokół przesyłania plików |
IETF |
RFC 959 |
4.3 |
SOAP
wersja 1.2 |
Simple Object Access Protocol |
Protokół wywoływania zdalnego dostępu do obiektów |
W3C |
|
4.4 |
WSDL
wersja 1.1 |
Web Services Description Language |
Język opisu usług sieciowych |
W3C |
|
ZAŁĄCZNIK Nr 2
FORMATY DANYCH ZAPEWNIAJĄCE DOSTĘP DO ZASOBÓW INFORMACJI UDOSTĘPNIANYCH ZA POMOCĄ SYSTEMÓW TELEINFORMATYCZNYCH UŻYWANYCH DO REALIZACJI ZADAŃ PUBLICZNYCH
Lp. |
Nazwa skrócona standardu oraz jego wersja |
Oryginalna pełna nazwa standardu |
Opis standardu |
Organizacja określająca normę lub standard |
Nazwa normy, standardu lub dokumentu normalizacyjnego albo standaryzacyjnego |
1 |
2 |
3 |
4 |
5 |
6 |
A. |
Do przetworzenia informacji na dane w układzie bitowym stosuje się następujące formaty danych: |
1. |
Do kodowania i szyfrowania informacji stosuje się następujące formaty danych: |
1.1 |
Unicode UTF-8 wersja 3.0 |
Universal Multiple-Octet Coded Character Set (UCS), UCS transformation format UTF-8 |
Standard kodowania znaków umożliwiający w zamierzeniu zapisanie wszystkich pism używanych na świecie |
ISO |
ISO 10646-1:2000 |
1.2 |
XMLsig |
XML-Signature Syntax and Processing |
Podpis elektroniczny dokumentów w formacie XML |
W3C |
|
1.3 |
XMLenc |
XML Encryption Syntax and Processing |
Szyfrowanie dokumentów elektronicznych w formacie XML |
W3C |
|
2. |
Do danych zawierających dokumenty tekstowe lub tekstowo-graficzne stosuje się co najmniej jeden z następujących formatów danych, umożliwiających ich przeglądanie i drukowanie przy użyciu popularnych przeglądarek i edytorów: |
2.1 |
.txt |
|
Dokumenty w postaci czystego (niesformatowanego) zbioru znaków zapisanych w standardzie Unicode UTF-8 jako pliki typu .txt |
|
|
2.2 |
.rtf
wersja 1.6 |
Rich Text Format Specification |
Dokumenty w postaci sformatowanego tekstu jako pliki typu .rtf |
Microsoft Corp. |
|
2.3 |
.pdf wersja 1.4 |
Portable Document Format |
Dokumenty tekstowo-graficzne jako pliki typu .pdf w wersji 5 przeglądarki Adobe Reader - standard obowiązuje wyłącznie dla odczytu dokumentu |
Adobe Systems Inc. |
|
2.4 |
.doc |
|
Dokumenty w postaci sformatowanego tekstu jako pliki typu .doc -standard obowiązuje wyłącznie dla odczytu dokumentu |
Microsoft Corp. |
|
2.5 |
Open Document wersja 1.0 |
Open Document Format for Office Application |
Otwarty format dokumentów aplikacji biurowych |
OASIS |
|
3. |
Do danych zawierających informację graficzną stosuje się co najmniej jeden z następujących formatów danych: |
3.1 |
.jpg (.jpeg) |
Digital compression and coding of continuous-tone still images |
Pliki typu .jpg (Joint Photographic Experts Group) |
ISO |
ISO 10918 |
3.2 |
.gif wersja 98a |
Graphics Interchange Format |
Pliki typu .gif |
CompuServe Inc. |
|
3.3 |
.tif (.tiff) |
Tagged Image File Format |
Pliki typu .tif |
Adobe Systems Inc. |
|
3.4 |
.png |
Portable Network Graphics |
Plik typu .png |
ISO |
ISO/IEC 15948:2003 |
3.5 |
.svg |
Scalable Vector Graphics |
Grafika wektorowa |
W3C |
|
4. |
Do kompresji (zmniejszenia objętości) dokumentów elektronicznych o dużych rozmiarach stosuje się co najmniej jeden z następujących formatów danych: |
4.1 |
.zip |
ZIP file format |
Format kompresji plików |
PKWARE
Inc. |
|
4.2 |
.tar |
Tape Archiver |
Format archiwizacji plików (używane zwykle wraz z
.gz) |
FSF |
|
4.3 |
.gz (.gzip) |
GZIP file format |
Format kompresji plików |
IETF |
RFC 1952 |
4.4 |
.rar |
RAR file format |
Format kompresji plików |
RarSoft |
|
5. |
Do tworzenia i modyfikacji stron WWW stosuje się co najmniej jeden z następujących formatów danych: |
5.1 |
HTML wersja 4.01
| Hypertext Markup Language |
Standard języka znaczników formatujących strony WWW |
W3C |
|
5.2 |
XHTML wersja 1.0 |
Extensible Hypertext Markup Language |
Standard języka znaczników formatujących strony WWW |
W3C |
|
5.3 |
HTML
wersja 3.2 |
Hypertext Markup Language |
Standard języka znaczników formatujących strony WWW wykorzystywany w zakresie prezentacji informacji w komputerach kieszonkowych (PDA) |
W3C |
|
5.4 |
CSS |
Cascading Style Sheets |
Kaskadowy Arkusz Stylu |
W3C |
|
5.5 |
WAP |
Wireless Application Protocol |
Standard dostarczania komunikatów internetowych oraz świadczenia zaawansowanych usług telefonicznych poprzez telefony komórkowe, pagery oraz inne terminale cyfrowe |
OMA |
|
B. |
Do określenia układu informacji w dokumencie elektronicznym stosuje się następujące formaty danych: |
1. |
Do definiowania układu informacji polegającego na określeniu elementów informacyjnych oraz powiązań między nimi stosuje się następujące formaty danych: |
1.1 |
XML |
Extensible Markup Language |
Standard uniwersalnego formatu tekstowego służącego do zapisu danych w formie elektronicznej |
W3C |
|
1.2 |
XSD
(schemat XML) |
|
Standard opisu definicji struktury dokumentów zapisanych w formacie XML |
W3C |
|
1.3 |
GML |
Geography Markup Language |
Język Znaczników Geograficznych |
OGC |
|
2. |
Do przetwarzania dokumentów zapisanych w formacie XML stosuje się co najmniej jeden z następujących formatów danych: |
2.1 |
XSL |
Extensible Stylesheet Language |
Język formatowania danych XML |
W3C |
|
2.2 |
XSLT |
Extensible Stylesheet Language Transformation |
Język formatowania danych XML |
W3C |
|
Objaśnienia skrótów nazw organizacji z kol. 5:
FSF - Free Software Foundation
IETF - Internet Engineering Task Force
ISO - International Standardization Organization
OASIS - Organization for the Advancement of Structured Information Standards
OGC - Open Geospatial Consortium Inc.
OMA - Open Mobile Alliance
W3C - World Wide Web Consortium