Rozporządzenie Rady Ministrów z dnia 11 października 2005 r.
w sprawie minimalnych wymagań dla systemów teleinformatycznych
(Dz.U. Nr 212, poz. 1766)
Na podstawie art. 18 pkt 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. Nr 64, poz. 565) zarządza się, co następuje:
§ 1. Rozporządzenie określa minimalne wymagania dla systemów teleinformatycznych.
§ 2. Systemy teleinformatyczne używane przez podmioty publiczne do realizacji zadań publicznych:
1) powinny spełniać właściwości i cechy w zakresie funkcjonalności, niezawodności, używalności, wydajności, przenoszalności i pielęgnowalności, określone w normach ISO zatwierdzonych przez krajową jednostkę normalizacyjną, na etapie projektowania, wdrażania i modyfikowania tych systemów;
2) powinny zostać wyposażone w składniki sprzętowe i oprogramowanie:
a) umożliwiające wymianę danych z innymi systemami teleinformatycznymi używanymi do realizacji zadań publicznych za pomocą protokołów komunikacyjnych i szyfrujących określonych w załączniku nr 1 do rozporządzenia, stosownie do zakresu działania tych systemów,
b) zapewniające dostęp do zasobów informacji udostępnianych przez systemy teleinformatyczne używane do realizacji zadań publicznych przy wykorzystaniu formatów danych określonych w załączniku nr 2 do rozporządzenia.
§ 3. 1. Podmiot publiczny opracowuje, modyfikuje w zależności od potrzeb oraz wdraża politykę bezpieczeństwa dla systemów teleinformatycznych używanych przez ten podmiot do realizacji zadań publicznych.2. Przy opracowywaniu polityki bezpieczeństwa, o której mowa w ust. 1, podmiot publiczny powinien uwzględniać postanowienia Polskich Norm z zakresu bezpieczeństwa informacji.
§ 4. Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.
Załącznik 1. Protokoły komunikacyjne i szyfrujące umożliwiające wymianę danych
z innymi systemami teleinformatycznymi używanymi do realizacji zadań publicznych
|
|
|
|
|
|
|
|
Lp. |
Nazwa skrócona protokołu oraz jego wersja |
Oryginalna pełna nazwa protokołu |
Opis protokołu |
Organizacja określająca normę lub standard |
Nazwa normy, standardu lub dokumentu normalizacyjnego albo standaryzacyjnego |
|
1 |
2 |
3 |
4 |
5 |
6 |
|
1. |
Do wymiany danych z systemami teleinformatycznymi stosuje się co najmniej jeden z następujących protokołów: |
||||
|
1.1 |
IP wersja 4 |
Internet Protocol |
Protokół komunikacyjny dla Internetu |
IETF |
RFC 0791 |
|
1.2 |
TCP |
Transmission Control Protocol |
Strumieniowy protokół komunikacyjny |
IETF |
RFC 0793 |
|
1.3 |
UDP |
User Datagram Protocol |
Datagramowy protokół użytkownika |
IETF |
RFC 0768 |
|
1.4 |
ICMP |
Internet Control Message Protocol |
Protokół komunikatów kontrolnych Internetu |
IETF |
RFC 0792 |
|
1.5 |
HTTP wersja 1.1 |
Hypertext Transfer Protocol |
Protokół komunikacyjny sieci WWW |
IETF |
RFC 2616 |
|
2. |
Do wymiany danych z systemami teleinformatycznymi prowadzonej w formie komunikacji pomiędzy klientem i serwerem poczty elektronicznej stosuje się co najmniej jeden z następujących protokołów: |
||||
|
2.1 |
SMTP/MIME |
Simple Mail Transfer Protocol/ Multi-Purpose Internet Mail Extensions |
Protokoły komunikacyjne wysyłania poczty elektronicznej |
IETF |
RFC 2045 RFC 2046 RFC 2047 RFC 2048 RFC 2049 RFC 2231 RFC 2646 RFC 2821 RFC 2822 RFC 3023 |
|
2.2 |
POP3 |
Post Office Protocol |
Protokół odbioru wiadomości poczty elektronicznej |
IETF |
RFC 1939 RFC 1957 RFC 2449 |
|
2.3 |
IMAP |
Internet Message Access Protocol |
Protokół odbioru wiadomości poczty elektronicznej |
IETF |
RFC 2342 RFC 2971 RFC 3501 RFC 3502 RFC 3503 |
|
3. |
Do szyfrowania wymiany danych z systemami teleinformatycznymi stosuje się co najmniej jeden z następujących protokołów: |
||||
|
3.1 |
SSL wersja 3/TLS |
Secure Sockets Layer / Transport Layer Security |
Protokół szyfrujący dla sieci WWW |
IETF |
RFC 2246 |
|
3.2 |
S/MIME wersja 3 |
Secure Multi-Purpose Internet Maił Extensions |
Protokół szyfrujący dla poczty elektronicznej |
IETF |
RFC 2631 RFC 2632 RFC 2633 RFC 3369 |
|
4. |
Do wymiany danych z systemami teleinformatycznymi w zakresie innych usług sieciowych stosuje się co najmniej jeden z następujących protokołów: |
||||
|
4.1 |
DNS |
Domain Name System |
Protokół komunikacyjny odpowiedzialny za odnajdywanie, informacji o adresach IP |
IETF |
RFC 1035 |
|
4.2 |
FTP |
File Transfer Protocol |
Protokół przesyłania plików |
IETF |
RFC 959 |
|
4.3 |
SOAP wersja 1.2 |
Simple Object Access Protocol |
Protokół wywoływania zdalnego dostępu do obiektów |
W3C |
|
|
4.4 |
WSDL wersja 1.1 |
Web Services Description Language |
Język opisu usług sieciowych |
W3C |
|
Załącznik 2. Formaty danych zapewniające dostęp do zasobów informacji udostępnianych
za pomocą systemów teleinformatycznych używanych do realizacji zadań publicznych
|
|
|
|
|
|
|
|
Lp. |
Nazw skrócona standardu oraz jego wersja |
Oryginalna pełna nazwa standardu |
Opis standardu |
Organizacja określająca normę lub standard |
Nazwa normy, standardu lub dokumentu normalizacyjnego albo standaryzacyjnego |
|
1 |
2 |
3 |
4 |
5 |
6 |
|
A. |
Do przetworzenia informacji na dane w układzie bitowym stosuje się następujące formaty danych: |
||||
|
1. |
Do kodowania i szyfrowania informacji stosuje się następujące formaty danych: |
||||
|
1.1 |
Unicode UTF-8 wersja 3.0 |
Universal Multiple-Octet Coded Character Set (UCS), UCS transformation format UTF-8 |
Standard kodowania znaków umożliwiający w zamierzeniu zapisanie wszystkich pism używanych na świecie |
ISO |
ISO 10646-1:2000 |
|
1.2 |
XMLsig |
XML-Signature Syntax and Processing |
Podpis elektroniczny dokumentów w formacie XML |
W3C |
|
|
1.3 |
XMLenc |
XML Encryption Syntax and Processing |
Szyfrowanie dokumentów elektronicznych w formacie XML |
W3C |
|
|
2. |
Do danych zawierających dokumenty tekstowe lub tekstowo-graficzne stosuje się co najmniej jeden z następujących formatów danych, umożliwiających ich przeglądanie i drukowanie przy użyciu popularnych przeglądarek i edytorów: |
||||
|
2.1 |
.txt |
|
Dokumenty w postaci czystego (niesformatowanego) zbioru znaków zapisanych w standardzie Unicode UTF-8 jako pliki typu. txt |
|
|
|
2.2 |
.rtf wersja 1.6 |
Rich Text Format Specification |
Dokumenty w postaci sformatowanego tekstu jako pliki typu. rtf |
Microsoft Corp. |
|
|
2.3 |
.pdf wersja 1.4 |
Portable Document Format |
Dokumenty tekstowo-graficzne jako pliki typu. pdf w wersji 5 przeglądarki Adobe Reader - standard obowiązuje wyłącznie dla odczytu dokumentu |
Adobe Systems Inc. |
|
|
2.4 |
.doc |
|
Dokumenty w postaci sformatowanego tekstu jako pliki typu. doc -standard obowiązuje wyłącznie dla odczytu dokumentu |
Microsoft Corp. |
|
|
2.5 |
Open Document wersja 1.0 |
Open Document Format for Office Application |
Otwarty format dokumentów aplikacji biurowych |
OASIS |
|
|
3. |
Do danych zawierających informację graficzną stosuje się co najmniej jeden z następujących formatów danych: |
||||
|
3.1 |
.jpg (.jpeg) |
Digital compression and coding of continuous-tone still images |
Pliki typu. jpg (Joint Photographic Experts Group) |
ISO |
ISO 10918 |
|
3.2 |
.gif wersja 98a |
Graphics Interchange Format |
Pliki typu. gif |
CompuServe Inc. |
|
|
3.3 |
.tif (.tiff) |
Tagged Image File Format |
Pliki typu. tif |
Adobe Systems Inc. |
|
|
3.4 |
.png |
Portable Network Graphics |
Plik typu. png |
ISO |
ISO/IEC 15948:2003 |
|
3.5 |
.svg |
Scalable Vector Graphics |
Grafika wektorowa |
W3C |
|
|
4. |
Do kompresji (zmniejszenia objętości) dokumentów elektronicznych o dużych rozmiarach stosuje się co najmniej jeden z następujących formatów danych: |
||||
|
4.1 |
.zip |
ZIP file format |
Format kompresji plików |
PKWARE Inc. |
|
|
4.2 |
.tar |
Tape Archiver |
Format archiwizacji plików (używane zwykle wraz z. gz) |
FSF |
|
|
4.3 |
.gz (.gzip) |
GZIP file format |
Format kompresji plików |
IETF |
RFC 1952 |
|
4.4 |
.rar |
RAR file format |
Format kompresji plików |
RarSoft |
|
|
5. |
Do tworzenia i modyfikacji stron WWW stosuje się co najmniej jeden z następujących formatów danych: |
||||
|
5.1 |
HTML wersja 4.01 |
Hypertext Markup Language |
Standard języka znaczników formatujących strony WWW |
W3C |
|
|
5.2 |
XHTML wersja 1.0 |
Extensible Hypertext Markup Language |
Standard języka znaczników formatujących strony WWW |
W3C |
|
|
5.3 |
HTML wersja 3.2 |
Hypertext Markup Language |
Standard języka znaczników formatujących strony WWW wykorzystywany w zakresie prezentacji informacji w komputerach kieszonkowych (PDA) |
W3C |
|
|
5.4 |
CSS |
Cascading Style Sheets |
Kaskadowy Arkusz Stylu |
W3C |
|
|
5.5 |
WAP |
Wireless Application Protocol |
Standard dostarczania komunikatów internetowych oraz świadczenia zaawansowanych usług telefonicznych poprzez telefony komórkowe, pagery oraz inne terminale cyfrowe |
OMA |
|
|
B. |
Do określenia układu informacji w dokumencie elektronicznym stosuje się następujące formaty danych: |
||||
|
1. |
Do definiowania układu informacji polegającego na określeniu elementów informacyjnych oraz powiązań między nimi stosuje się następujące formaty danych: |
||||
|
1.1 |
XML |
Extensible Markup Language |
Standard uniwersalnego formatu tekstowego służącego do zapisu danych w formie elektronicznej |
W3C |
|
|
1.2 |
XSD (schemat XML) |
|
Standard opisu definicji struktury dokumentów zapisanych w formacie XML |
W3C |
|
|
1.3 |
GML |
Geography Markup Language |
Język Znaczników Geograficznych |
OGC |
|
|
2. |
Do przetwarzania dokumentów zapisanych w formacie XML stosuje się co najmniej jeden z następujących formatów danych: |
||||
|
2.1 |
XSL |
Extensible Stylesheet Language |
Język formatowania danych XML |
W3C |
|
|
2.2 |
XSLT |
Extensible Stylesheet Language Transformation |
Język formatowania danych XML |
W3C |
|
Objaśnienia skrótów nazw organizacji z koi. 5:
|
FSF |
- |
Free Software Foundation |
|
IETF |
- |
Internet Engineering Task Force |
|
ISO |
- |
International Standardization Organization |
|
OASIS |
- |
Organization for the Advancement of Structured Information Standards |
|
OGC |
- |
Open Geospatial Consortium Inc. |
|
OMA |
- |
Open Mobile Alliance |
|
W3C |
- |
World Wide Web Consortium |