Rejestry teleinformatyczne
|
Dz.U.05.212.1766 |
ROZPORZĄDZENIE
RADY MINISTRÓW
z dnia 11 października 2005 r.
w sprawie minimalnych wymagań dla systemów teleinformatycznych
(Dz. U. z dnia 28 października 2005 r.)
Na podstawie art. 18 pkt 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. Nr 64, poz. 565) zarządza się, co następuje:
§ 1. Rozporządzenie określa minimalne wymagania dla systemów teleinformatycznych.
§ 2. Systemy teleinformatyczne używane przez podmioty publiczne do realizacji zadań publicznych:
1) powinny spełniać właściwości i cechy w zakresie funkcjonalności, niezawodności, używalności, wydajności, przenoszalności i pielęgnowalności, określone w normach ISO zatwierdzonych przez krajową jednostkę normalizacyjną, na etapie projektowania, wdrażania i modyfikowania tych systemów;
2) powinny zostać wyposażone w składniki sprzętowe i oprogramowanie:
a) umożliwiające wymianę danych z innymi systemami teleinformatycznymi używanymi do realizacji zadań publicznych za pomocą protokołów komunikacyjnych i szyfrujących określonych w załączniku nr 1 do rozporządzenia, stosownie do zakresu działania tych systemów,
b) zapewniające dostęp do zasobów informacji udostępnianych przez systemy teleinformatyczne używane do realizacji zadań publicznych przy wykorzystaniu formatów danych określonych w załączniku nr 2 do rozporządzenia.
§ 3. 1. Podmiot publiczny opracowuje, modyfikuje w zależności od potrzeb oraz wdraża politykę bezpieczeństwa dla systemów teleinformatycznych używanych przez ten podmiot do realizacji zadań publicznych.
2. Przy opracowywaniu polityki bezpieczeństwa, o której mowa w ust. 1, podmiot publiczny powinien uwzględniać postanowienia Polskich Norm z zakresu bezpieczeństwa informacji.
§ 4. Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.
ZAŁĄCZNIKI
ZAŁĄCZNIK Nr 1
PROTOKOŁY KOMUNIKACYJNE I SZYFRUJĄCE UMOŻLIWIAJĄCE WYMIANĘ DANYCH Z INNYMI SYSTEMAMI TELEINFORMATYCZNYMI UŻYWANYMI DO REALIZACJI ZADAŃ PUBLICZNYCH
|
Lp.
|
Nazwa skrócona protokołu oraz jego wersja |
Oryginalna pełna nazwa protokołu
|
Opis protokołu
|
Organizacja określająca normę lub standard
|
Nazwa normy, standardu lub dokumentu normalizacyjnego albo standaryzacyjnego |
| 1 | 2 | 3 | 4 | 5 | 6 |
| 1. | Do wymiany danych z systemami teleinformatycznymi stosuje się co najmniej jeden z następujących protokołów: | ||||
| 1.1 |
IP
wersja 4
|
Internet Protocol | Protokół komunikacyjny dla Internetu | IETF | RFC 0791 |
| 1.2 | TCP | Transmission Control Protocol | Strumieniowy protokół komunikacyjny | IETF | RFC 0793 |
| 1.3 | UDP | User Datagram Protocol | Datagramowy protokół użytkownika | IETF | RFC 0768 |
| 1.4 | ICMP | Internet Control Message Protocol | Protokół komunikatów kontrolnych Internetu | IETF | RFC 0792 |
| 1.5 |
HTTP
wersja 1.1
|
Hypertext Transfer Protocol | Protokół komunikacyjny sieci WWW | IETF | RFC 2616 |
| 2. | Do wymiany danych z systemami teleinformatycznymi prowadzonej w formie komunikacji pomiędzy klientem i serwerem poczty elektronicznej stosuje się co najmniej jeden z następujących protokołów: | ||||
| 2.1 | SMTP/MIME | Simple Mail Transfer Protocol/ Multi-Purpose Internet Mail Extensions | Protokoły komunikacyjne wysyłania poczty elektronicznej | IETF |
RFC 2045
RFC 2046
RFC 2047
RFC 2048
RFC 2049
RFC 2231
RFC 2646
RFC 2821
RFC 2822
RFC 3023
|
| 2.2 | POP3 | Post Office Protocol | Protokół odbioru wiadomości poczty elektronicznej | IETF |
RFC 1939
RFC 1957
RFC 2449
|
| 2.3 | IMAP | Internet Message Access Protocol | Protokół odbioru wiadomości poczty elektronicznej | IETF |
RFC 2342
RFC 2971
RFC 3501
RFC 3502
RFC 3503
|
| 3. | Do szyfrowania wymiany danych z systemami teleinformatycznymi stosuje się co najmniej jeden z następujących protokołów: | ||||
| 3.1 |
SSL
wersja 3/TLS
|
Secure Sockets Layer / Transport Layer Security | Protokół szyfrujący dla sieci WWW | IETF | RFC 2246 |
| 3.2 |
S/MIME
wersja 3
|
Secure Multi-Purpose Internet Mail Extensions | Protokół szyfrujący dla poczty elektronicznej | IETF |
RFC 2631
RFC 2632
RFC 2633
RFC 3369
|
| 4. | Do wymiany danych z systemami teleinformatycznymi w zakresie innych usług sieciowych stosuje się co najmniej jeden z następujących protokołów: | ||||
| 4.1 | DNS | Domain Name System | Protokół komunikacyjny odpowiedzialny za odnajdywanie, informacji o adresach IP | IETF | RFC 1035 |
| 4.2 | FTP | File Transfer Protocol | Protokół przesyłania plików | IETF | RFC 959 |
| 4.3 |
SOAP
wersja 1.2
|
Simple Object Access Protocol | Protokół wywoływania zdalnego dostępu do obiektów | W3C | |
| 4.4 |
WSDL
wersja 1.1
|
Web Services Description Language | Język opisu usług sieciowych | W3C | |
ZAŁĄCZNIK Nr 2
FORMATY DANYCH ZAPEWNIAJĄCE DOSTĘP DO ZASOBÓW INFORMACJI UDOSTĘPNIANYCH ZA POMOCĄ SYSTEMÓW TELEINFORMATYCZNYCH UŻYWANYCH DO REALIZACJI ZADAŃ PUBLICZNYCH
|
Lp.
|
Nazwa skrócona standardu oraz jego wersja |
Oryginalna pełna nazwa standardu
|
Opis standardu
|
Organizacja określająca normę lub standard
|
Nazwa normy, standardu lub dokumentu normalizacyjnego albo standaryzacyjnego |
| 1 | 2 | 3 | 4 | 5 | 6 |
| A. | Do przetworzenia informacji na dane w układzie bitowym stosuje się następujące formaty danych: | ||||
| 1. | Do kodowania i szyfrowania informacji stosuje się następujące formaty danych: | ||||
| 1.1 | Unicode UTF-8 wersja 3.0 | Universal Multiple-Octet Coded Character Set (UCS), UCS transformation format UTF-8 | Standard kodowania znaków umożliwiający w zamierzeniu zapisanie wszystkich pism używanych na świecie | ISO | ISO 10646-1:2000 |
| 1.2 | XMLsig | XML-Signature Syntax and Processing | Podpis elektroniczny dokumentów w formacie XML | W3C | |
| 1.3 | XMLenc | XML Encryption Syntax and Processing | Szyfrowanie dokumentów elektronicznych w formacie XML | W3C | |
| 2. | Do danych zawierających dokumenty tekstowe lub tekstowo-graficzne stosuje się co najmniej jeden z następujących formatów danych, umożliwiających ich przeglądanie i drukowanie przy użyciu popularnych przeglądarek i edytorów: | ||||
| 2.1 | .txt | Dokumenty w postaci czystego (niesformatowanego) zbioru znaków zapisanych w standardzie Unicode UTF-8 jako pliki typu .txt | |||
| 2.2 |
.rtf
wersja 1.6
|
Rich Text Format Specification | Dokumenty w postaci sformatowanego tekstu jako pliki typu .rtf | Microsoft Corp. | |
| 2.3 | .pdf wersja 1.4 | Portable Document Format | Dokumenty tekstowo-graficzne jako pliki typu .pdf w wersji 5 przeglądarki Adobe Reader - standard obowiązuje wyłącznie dla odczytu dokumentu | Adobe Systems Inc. | |
| 2.4 | .doc | Dokumenty w postaci sformatowanego tekstu jako pliki typu .doc -standard obowiązuje wyłącznie dla odczytu dokumentu | Microsoft Corp. | ||
| 2.5 | Open Document wersja 1.0 | Open Document Format for Office Application | Otwarty format dokumentów aplikacji biurowych | OASIS | |
| 3. | Do danych zawierających informację graficzną stosuje się co najmniej jeden z następujących formatów danych: | ||||
| 3.1 | .jpg (.jpeg) | Digital compression and coding of continuous-tone still images | Pliki typu .jpg (Joint Photographic Experts Group) | ISO | ISO 10918 |
| 3.2 | .gif wersja 98a | Graphics Interchange Format | Pliki typu .gif | CompuServe Inc. | |
| 3.3 | .tif (.tiff) | Tagged Image File Format | Pliki typu .tif | Adobe Systems Inc. | |
| 3.4 | .png | Portable Network Graphics | Plik typu .png | ISO | ISO/IEC 15948:2003 |
| 3.5 | .svg | Scalable Vector Graphics | Grafika wektorowa | W3C | |
| 4. | Do kompresji (zmniejszenia objętości) dokumentów elektronicznych o dużych rozmiarach stosuje się co najmniej jeden z następujących formatów danych: | ||||
| 4.1 | .zip | ZIP file format | Format kompresji plików |
PKWARE
Inc.
|
|
| 4.2 | .tar | Tape Archiver |
Format archiwizacji plików (używane zwykle wraz z
.gz)
|
FSF | |
| 4.3 | .gz (.gzip) | GZIP file format | Format kompresji plików | IETF | RFC 1952 |
| 4.4 | .rar | RAR file format | Format kompresji plików | RarSoft | |
| 5. | Do tworzenia i modyfikacji stron WWW stosuje się co najmniej jeden z następujących formatów danych: | ||||
| 5.1 |
HTML wersja 4.01
|
Hypertext Markup Language | Standard języka znaczników formatujących strony WWW | W3C | |
| 5.2 |
XHTML wersja 1.0
|
Extensible Hypertext Markup Language | Standard języka znaczników formatujących strony WWW | W3C | |
| 5.3 |
HTML
wersja 3.2
|
Hypertext Markup Language | Standard języka znaczników formatujących strony WWW wykorzystywany w zakresie prezentacji informacji w komputerach kieszonkowych (PDA) | W3C | |
| 5.4 | CSS | Cascading Style Sheets | Kaskadowy Arkusz Stylu | W3C | |
| 5.5 | WAP | Wireless Application Protocol | Standard dostarczania komunikatów internetowych oraz świadczenia zaawansowanych usług telefonicznych poprzez telefony komórkowe, pagery oraz inne terminale cyfrowe | OMA | |
| B. | Do określenia układu informacji w dokumencie elektronicznym stosuje się następujące formaty danych: | ||||
| 1. | Do definiowania układu informacji polegającego na określeniu elementów informacyjnych oraz powiązań między nimi stosuje się następujące formaty danych: | ||||
| 1.1 | XML | Extensible Markup Language | Standard uniwersalnego formatu tekstowego służącego do zapisu danych w formie elektronicznej | W3C | |
| 1.2 |
XSD
(schemat XML)
|
Standard opisu definicji struktury dokumentów zapisanych w formacie XML | W3C | ||
| 1.3 | GML | Geography Markup Language | Język Znaczników Geograficznych | OGC | |
| 2. | Do przetwarzania dokumentów zapisanych w formacie XML stosuje się co najmniej jeden z następujących formatów danych: | ||||
| 2.1 | XSL | Extensible Stylesheet Language | Język formatowania danych XML | W3C | |
| 2.2 | XSLT | Extensible Stylesheet Language Transformation | Język formatowania danych XML | W3C | |
Objaśnienia skrótów nazw organizacji z kol. 5:
FSF - Free Software Foundation
IETF - Internet Engineering Task Force
ISO - International Standardization Organization
OASIS - Organization for the Advancement of Structured Information Standards
OGC - Open Geospatial Consortium Inc.
OMA - Open Mobile Alliance
W3C - World Wide Web Consortium
