Minimalne wymagania dla systemów teleinformatycznych.

ROZPORZĄDZENIE
RADY MINISTRÓW
z dnia 11 października 2005 r.
w sprawie minimalnych wymagań dla systemów teleinformatycznych

Na podstawie art. 18 pkt 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. Nr 64, poz. 565) zarządza się, co następuje:
§  1.
Rozporządzenie określa minimalne wymagania dla systemów teleinformatycznych.
§  2.
Systemy teleinformatyczne używane przez podmioty publiczne do realizacji zadań publicznych:
1)
powinny spełniać właściwości i cechy w zakresie funkcjonalności, niezawodności, używalności, wydajności, przenoszalności i pielęgnowalności, określone w normach ISO zatwierdzonych przez krajową jednostkę normalizacyjną, na etapie projektowania, wdrażania i modyfikowania tych systemów;
2)
powinny zostać wyposażone w składniki sprzętowe i oprogramowanie:
a)
umożliwiające wymianę danych z innymi systemami teleinformatycznymi używanymi do realizacji zadań publicznych za pomocą protokołów komunikacyjnych i szyfrujących określonych w załączniku nr 1 do rozporządzenia, stosownie do zakresu działania tych systemów,
b)
zapewniające dostęp do zasobów informacji udostępnianych przez systemy teleinformatyczne używane do realizacji zadań publicznych przy wykorzystaniu formatów danych określonych w załączniku nr 2 do rozporządzenia.
§  3.
1.
Podmiot publiczny opracowuje, modyfikuje w zależności od potrzeb oraz wdraża politykę bezpieczeństwa dla systemów teleinformatycznych używanych przez ten podmiot do realizacji zadań publicznych.
2.
Przy opracowywaniu polityki bezpieczeństwa, o której mowa w ust. 1, podmiot publiczny powinien uwzględniać postanowienia Polskich Norm z zakresu bezpieczeństwa informacji.
§  4.
Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.
ZAŁĄCZNIKI

ZAŁĄCZNIK Nr 1

PROTOKOŁY KOMUNIKACYJNE I SZYFRUJĄCE UMOŻLIWIAJĄCE WYMIANĘ DANYCH Z INNYMI SYSTEMAMI TELEINFORMATYCZNYMI UŻYWANYMI DO REALIZACJI ZADAŃ PUBLICZNYCH

Lp. Nazwa skrócona protokołu oraz jego wersja Oryginalna pełna nazwa protokołu Opis protokołu Organizacja określająca normę lub standard Nazwa normy, standardu lub dokumentu normalizacyjnego albo standaryzacyjnego
1 2 3 4 5 6
1. Do wymiany danych z systemami teleinformatycznymi stosuje się co najmniej jeden z następujących protokołów:
1.1 IP

wersja 4

Internet Protocol Protokół komunikacyjny dla Internetu IETF RFC 0791
1.2 TCP Transmission Control Protocol Strumieniowy protokół komunikacyjny IETF RFC 0793
1.3 UDP User Datagram Protocol Datagramowy protokół użytkownika IETF RFC 0768
1.4 ICMP Internet Control Message Protocol Protokół komunikatów kontrolnych Internetu IETF RFC 0792
1.5 HTTP

wersja 1.1

Hypertext Transfer Protocol Protokół komunikacyjny sieci WWW IETF RFC 2616
2. Do wymiany danych z systemami teleinformatycznymi prowadzonej w formie komunikacji pomiędzy klientem i serwerem poczty elektronicznej stosuje się co najmniej jeden z następujących protokołów:
2.1 SMTP/MIME Simple Mail Transfer Protocol/ Multi-Purpose Internet Mail Extensions Protokoły komunikacyjne wysyłania poczty elektronicznej IETF RFC 2045

RFC 2046

RFC 2047

RFC 2048

RFC 2049

RFC 2231

RFC 2646

RFC 2821

RFC 2822

RFC 3023

2.2 POP3 Post Office Protocol Protokół odbioru wiadomości poczty elektronicznej IETF RFC 1939

RFC 1957

RFC 2449

2.3 IMAP Internet Message Access Protocol Protokół odbioru wiadomości poczty elektronicznej IETF RFC 2342

RFC 2971

RFC 3501

RFC 3502

RFC 3503

3. Do szyfrowania wymiany danych z systemami teleinformatycznymi stosuje się co najmniej jeden z następujących protokołów:
3.1 SSL

wersja 3/TLS

Secure Sockets Layer / Transport Layer Security Protokół szyfrujący dla sieci WWW IETF RFC 2246
3.2 S/MIME

wersja 3

Secure Multi-Purpose Internet Mail Extensions Protokół szyfrujący dla poczty elektronicznej IETF RFC 2631

RFC 2632

RFC 2633

RFC 3369

4. Do wymiany danych z systemami teleinformatycznymi w zakresie innych usług sieciowych stosuje się co najmniej jeden z następujących protokołów:
4.1 DNS Domain Name System Protokół komunikacyjny odpowiedzialny za odnajdywanie, informacji o adresach IP IETF RFC 1035
4.2 FTP File Transfer Protocol Protokół przesyłania plików IETF RFC 959
4.3 SOAP

wersja 1.2

Simple Object Access Protocol Protokół wywoływania zdalnego dostępu do obiektów W3C
4.4 WSDL

wersja 1.1

Web Services Description Language Język opisu usług sieciowych W3C

ZAŁĄCZNIK Nr 2

FORMATY DANYCH ZAPEWNIAJĄCE DOSTĘP DO ZASOBÓW INFORMACJI UDOSTĘPNIANYCH ZA POMOCĄ SYSTEMÓW TELEINFORMATYCZNYCH UŻYWANYCH DO REALIZACJI ZADAŃ PUBLICZNYCH

Lp. Nazwa skrócona standardu oraz jego wersja Oryginalna pełna nazwa standardu Opis standardu Organizacja określająca normę lub standard Nazwa normy, standardu lub dokumentu normalizacyjnego albo standaryzacyjnego
1 2 3 4 5 6
A. Do przetworzenia informacji na dane w układzie bitowym stosuje się następujące formaty danych:
1. Do kodowania i szyfrowania informacji stosuje się następujące formaty danych:
1.1 Unicode UTF-8 wersja 3.0 Universal Multiple-Octet Coded Character Set (UCS), UCS transformation format UTF-8 Standard kodowania znaków umożliwiający w zamierzeniu zapisanie wszystkich pism używanych na świecie ISO ISO 10646-1:2000
1.2 XMLsig XML-Signature Syntax and Processing Podpis elektroniczny dokumentów w formacie XML W3C
1.3 XMLenc XML Encryption Syntax and Processing Szyfrowanie dokumentów elektronicznych w formacie XML W3C
2. Do danych zawierających dokumenty tekstowe lub tekstowo-graficzne stosuje się co najmniej jeden z następujących formatów danych, umożliwiających ich przeglądanie i drukowanie przy użyciu popularnych przeglądarek i edytorów:
2.1 .txt Dokumenty w postaci czystego (niesformatowanego) zbioru znaków zapisanych w standardzie Unicode UTF-8 jako pliki typu .txt
2.2 .rtf

wersja 1.6

Rich Text Format Specification Dokumenty w postaci sformatowanego tekstu jako pliki typu .rtf Microsoft Corp.
2.3 .pdf wersja 1.4 Portable Document Format Dokumenty tekstowo-graficzne jako pliki typu .pdf w wersji 5 przeglądarki Adobe Reader - standard obowiązuje wyłącznie dla odczytu dokumentu Adobe Systems Inc.
2.4 .doc Dokumenty w postaci sformatowanego tekstu jako pliki typu .doc -standard obowiązuje wyłącznie dla odczytu dokumentu Microsoft Corp.
2.5 Open Document wersja 1.0 Open Document Format for Office Application Otwarty format dokumentów aplikacji biurowych OASIS
3. Do danych zawierających informację graficzną stosuje się co najmniej jeden z następujących formatów danych:
3.1 .jpg (.jpeg) Digital compression and coding of continuous-tone still images Pliki typu .jpg (Joint Photographic Experts Group) ISO ISO 10918
3.2 .gif wersja 98a Graphics Interchange Format Pliki typu .gif CompuServe Inc.
3.3 .tif (.tiff) Tagged Image File Format Pliki typu .tif Adobe Systems Inc.
3.4 .png Portable Network Graphics Plik typu .png ISO ISO/IEC 15948:2003
3.5 .svg Scalable Vector Graphics Grafika wektorowa W3C
4. Do kompresji (zmniejszenia objętości) dokumentów elektronicznych o dużych rozmiarach stosuje się co najmniej jeden z następujących formatów danych:
4.1 .zip ZIP file format Format kompresji plików PKWARE

Inc.

4.2 .tar Tape Archiver Format archiwizacji plików (używane zwykle wraz z

.gz)

FSF
4.3 .gz (.gzip) GZIP file format Format kompresji plików IETF RFC 1952
4.4 .rar RAR file format Format kompresji plików RarSoft
5. Do tworzenia i modyfikacji stron WWW stosuje się co najmniej jeden z następujących formatów danych:
5.1 HTML

wersja 4.01

Hypertext Markup Language Standard języka znaczników formatujących strony WWW W3C
5.2 XHTML

wersja 1.0

Extensible Hypertext Markup Language Standard języka znaczników formatujących strony WWW W3C
5.3 HTML

wersja 3.2

Hypertext Markup Language Standard języka znaczników formatujących strony WWW wykorzystywany w zakresie prezentacji informacji w komputerach kieszonkowych (PDA) W3C
5.4 CSS Cascading Style Sheets Kaskadowy Arkusz Stylu W3C
5.5 WAP Wireless Application Protocol Standard dostarczania komunikatów internetowych oraz świadczenia zaawansowanych usług telefonicznych poprzez telefony komórkowe, pagery oraz inne terminale cyfrowe OMA
B. Do określenia układu informacji w dokumencie elektronicznym stosuje się następujące formaty danych:
1. Do definiowania układu informacji polegającego na określeniu elementów informacyjnych oraz powiązań między nimi stosuje się następujące formaty danych:
1.1 XML Extensible Markup Language Standard uniwersalnego formatu tekstowego służącego do zapisu danych w formie elektronicznej W3C
1.2 XSD

(schemat XML)

Standard opisu definicji struktury dokumentów zapisanych w formacie XML W3C
1.3 GML Geography Markup Language Język Znaczników Geograficznych OGC
2. Do przetwarzania dokumentów zapisanych w formacie XML stosuje się co najmniej jeden z następujących formatów danych:
2.1 XSL Extensible Stylesheet Language Język formatowania danych XML W3C
2.2 XSLT Extensible Stylesheet Language Transformation Język formatowania danych XML W3C
Objaśnienia skrótów nazw organizacji z kol. 5:

FSF - Free Software Foundation

IETF - Internet Engineering Task Force

ISO - International Standardization Organization

OASIS - Organization for the Advancement of Structured Information Standards

OGC - Open Geospatial Consortium Inc.

OMA - Open Mobile Alliance

W3C - World Wide Web Consortium

Zmiany w prawie

Bez konsultacji społecznych nie będzie nowego prawa

Już od jutra rządowi trudniej będzie, przy tworzeniu nowego prawa, omijać proces konsultacji publicznych, wykorzystując w tym celu projekty poselskie. W czwartek, 31 października, wchodzą w życie zmienione przepisy regulaminu Sejmu, które nakazują marszałkowi Sejmu kierowanie projektów poselskich do konsultacji publicznych i wymagają sporządzenia do nich oceny skutków regulacji. Każdy obywatel będzie mógł odtąd zgłosić własne uwagi do projektów poselskich, korzystając z Systemu Informacyjnego Sejmu.

Grażyna J. Leśniak 30.10.2024
Nowy urlop dla rodziców wcześniaków coraz bliżej - rząd przyjął projekt ustawy

Rada Ministrów przyjęła we wtorek przygotowany w Ministerstwie Rodziny, Pracy i Polityki Społecznej projekt ustawy wprowadzający nowe uprawnienie – uzupełniający urlop macierzyński dla rodziców wcześniaków i rodziców dzieci urodzonych w terminie, ale wymagających dłuższej hospitalizacji po urodzeniu. Wymiar uzupełniającego urlopu macierzyńskiego będzie wynosił odpowiednio do 8 albo do 15 tygodni.

Grażyna J. Leśniak 29.10.2024
Na zwolnieniu w jednej pracy, w drugiej - w pełni sił i... płacy

Przebywanie na zwolnieniu lekarskim w jednej pracy nie wykluczy już możliwości wykonywania pracy i pobierania za nią wynagrodzenia w innej firmie czy firmach. Ministerstwo Rodziny, Pracy i Polityki Społecznej przygotowało właśnie projekt ustawy, który ma wprowadzić też m.in. definicję pracy zarobkowej - nie będzie nią podpisanie w czasie choroby firmowych dokumentów i nie spowoduje to utraty świadczeń. Zwolnienie lekarskie będzie mogło przewidywać miejsce pobytu w innym państwie. To rewolucyjne zmiany. Zdaniem prawników, te propozycje mają sens, nawet jeśli znajdą się tacy, którzy będą chcieli nadużywać nowych przepisów.

Beata Dązbłaż 29.10.2024
Bez kary za brak lekarza w karetce do połowy przyszłego roku

W ponad połowie specjalistycznych Zespołów Ratownictwa Medycznego brakuje lekarzy. Ministerstwo Zdrowia wydłuża więc po raz trzeci czas, kiedy Narodowy Fundusz Zdrowia nie będzie pobierał kar umownych w przypadku niezapewnienia lekarza w zespołach ratownictwa medycznego. Ostatnio termin wyznaczono na koniec tego roku, teraz ma to być czerwiec 2025 r.

Beata Dązbłaż 23.09.2024
Darowizny dla ofiar powodzi z zerową stawką VAT

Można już stosować zerową stawkę VAT na darowizny dla ofiar powodzi - rozporządzenie w tej sprawie obowiązuje od 18 września, ale z możliwością stosowania go do darowizn towarów i nieodpłatnych usług przekazanych począwszy od 12 września do 31 grudnia 2024 r. Stawka 0 proc. będzie stosowana do darowizn wszelkiego rodzaju towarów lub usług niezbędnych do wsparcia poszkodowanych.

Monika Sewastianowicz 18.09.2024
Lewiatan: Za reformę płacy minimalnej będą musieli zapłacić pracodawcy

Projekt ustawy o minimalnym wynagrodzeniu jest słaby legislacyjnie. Nie tylko nie realizuje celów zawartych w unijnej dyrektywie, ale może przyczynić się do pogłębienia problemów firm i spadku zatrudnienia. Nie poprawi też jakości pracy w naszym kraju. Utrwala zwiększanie presji płacowej – uważa Konfederacja Lewiatan.

Grażyna J. Leśniak 10.09.2024