Štandardy informačného systému verejnej správy a knižnice

Zo Slovenska

Niekedy v roku 2004 sme závideli českým knihovníkom, že informatizácii v Českej republike napomohol vznik ústredného orgánu štátnej správy Ministerstvo informatiky ČR. Bol prijatý zákon o IS verejnej správy ČR. Na podobný zákon na Slovensku sme museli čakať ešte dva roky.

Uplynuli vyše dva roky, odkedy vstúpil do platnosti zákon č. 275 z 20. apríla 2006 o informačných systémoch verejnej správy (IS VS), ktorý upravuje práva a povinnosti povinných osôb v oblasti informačných systémov verejnej správy a činnosti zabezpečujúcich ich prevádzku. Následne Ministerstvo dopravy, pôšt a telekomunikácií Slovenskej republiky podľa § 13 zákona č. 275/2006 Z. z. o informačných systémoch verejnej správy vydalo VÝNOS Ministerstva dopravy, pôšt a telekomunikácií Slovenskej republiky zo 14. júla 2006 č. 1706/M-2006 o štandardoch pre informačné systémy verejnej správy. Na výnos nadväzoval metodický pokyn s účinnosťou od 1. októbra 2006.

vegh1.jpg (36115 bytes)

V štandardoch boli vymenované povinné a odporúčané požiadavky na technické štandardy, štandardy pre pripojenie, sieťové protokoly, prenos dát, špecifikácie pre prepojenie pomocou sieťových služieb, komunikačné protokoly, prístup k elektronickej poštovej schránke, formát elektronických poštových správ, štandardy pre prístup k elektronickým službám, aplikačné protokoly, adresárové služby, štandardy pre webové služby, sieťová komunikácia – middleware protokoly, štandardy pre integráciu dát, popisný jazyk pre dátové prvky, prenos dátových prvkov, štandardy prístupnosti webových stránok, prístupnosť webových stránok, štandardy pre jednorazovú elektronickú výmenu dát, výmenné formáty pre textové súbory, výmenné formáty pre kompresiu dát, výmenné formáty pre grafiku a statické obrazy, výmenné formáty pre audio- a videosúbory, výmenné formáty pre audio- a videostreaming, štandardy pre názvoslovie elektronických služieb, tvar e-mailových adries používateľov informačných systémov verejnej správy, tvar generických e-mailových adries používateľov informačných systémov verejnej správy, tvar doménových mien webových stránok inštitúcií štátnej správy, bezpečnostné štandardy, štandardy pre architektúru riadenia, riadenie informačnej bezpečnosti, rizikový manažment pre oblasť informačnej bezpečnosti, kontrolný mechanizmus riadenia informačnej bezpečnosti, minimálne technické bezpečnostné štandardy, ochrana proti škodlivému softvéru, Firewall, aktualizácia softvéru, monitorovanie, periodické hodnotenie zraniteľnosti, zálohovanie, požiadavky na fyzické ukladanie záloh, identifikácia a autentizácia.

Konzorcium W3C v roku 1999 vydalo metodickú príručku Smernice prístupnosti obsahu webu 1.0, známu pod skratkou WCAG 1.0. Uvedený zákon a výnos na mnohých miestach doslovne prekladal tieto odporúčania. V oblasti informačných systémov však 7 rokov staré odporúčania nedokázali plne reagovať na požiadavky dnešnej doby. V roku 2006 sa v odborných kruhoch už pracovalo na metodickej príručke WCAG 2.0.

Zrejme z uvedených dôvodov boli štandardy IS VS 8. septembra 2008 novelizované s účinnosťou od 1. októbra 2008. Štandardy boli zverejnené v tohtoročnom Finančnom spravodajovi č. 9. Následne bol k uvedenému právnemu predpisu vydaný metodický pokyn, ktorý nájdete aj vo Finančnom spravodajovi č. 10/2008. Všetky spomenuté predpisy nájdeme aj na webovej stránke www.informatizacia.sk, ktorú prevádzkuje Ministerstvo financií SR.

Čo sú to vôbec štandardy?

Štandardy sú nástrojom na zavádzanie a udržiavanie interoperability informačných systémov a využívania informačno-komunikačných technológií.

V zmysle zákona č. 275/2006 Z.z. sú štandardy definované takto: “Štandardom je súbor pravidiel spojených s vytváraním, rozvojom a využívaním informačných systémov verejnej správy, ktorý obsahuje charakteristiky, metódy, postupy a podmienky, najmä pokiaľ ide o bezpečnosť a integrovateľnosť s inými informačnými systémami. Štandardy musia byť otvorené a technologicky neutrálne.”

Hlavným poradným a konzultačným orgánom pre oblasť štandardizácie je Komisia pre štandardizáciu informačných systémov verejnej správy, zriadená pri Ministerstve financií SR. Jej členovia sa skladajú zo širokého spektra odborníkov zastupujúcich verejnú správu, ako aj súkromný a akademický sektor. Komisia si zriaďuje pracovné skupiny, ktoré sa zaoberajú špecifickými oblasťami a otázkami štandardizácie.

Štandardy rozdeľujeme podľa oblasti uplatnenia najmä na:

  1. Technické štandardy
  2. Štandardy prístupnosti webových stránok
  3. Štandardy pre jednorazovú elektronickú výmenu dát
  4. Štandardy pre názvoslovie elektronických služieb
  5. Bezpečnostné štandardy
  6. Dátové štandardy
  7. Štandardy pre priestorovú identifikáciu
  8. Štandardy procesného riadenia informačných systémov
  9. Štandardy pre formuláre elektronickej verejnej správy
  10. Metadátové štandardy

vegh2.jpg (72694 bytes)

V súčasnosti sú v platnosti štandardy iba z prvých piatich oblastí štandardizácie, ďalšie sa do platnosti pripravujú. Tento zoznam nemusí byť kompletný, keďže sa dynamicky prispôsobuje potrebám v súlade s inováciou informačno-komunikačných technológií a postupov v oblasti informatizácie.

Okrem samotných štandardov je dôležitou súčasťou štandardizácie aj harmonizácia používaných pojmov, ktorá je vo všeobecnosti považovaná za tzv. sémantickú interoperabilitu. Ministerstvo financií SR preto vydalo prvú verziu metodického pokynu, ktorý obsahuje glosár pojmov používaných v legislatíve, ale aj iných materiáloch pre oblasť informatizácie spoločnosti.

Hlavné rozdiely nových štandardov IS VS oproti štandardom, ktoré platili do 30. septembra 2008

Obmedzíme sa na krátky súhrn nasledujúcich rozdielov:

  1. Kým v pôvodných štandardoch boli povinné a odporúčané technické požiadavky, v nových štandardoch pribudli aj požiadavky na obsah webových sídiel;
  2. v pôvodných štandardoch boli odkazy na mnohé externé zdroje (napr. WCAG), v nových štandardoch sú požiadavky na prístupnosť zhrnuté v prílohe štandardov;
  3. podrobne sa opisuje životný cyklus štandardov, spôsob nahlasovania zmien na standard@mfsr.sk;
  4. podrobnejšie vysvetlenie používaných pojmov;
  5. presnejšie odkazy pri použití technických štandardov;
  6. je dôležité vedieť, že  zákon ani výnos neukladajú povinnosť mať alebo zriadiť webové sídlo, len definuje požiadavky, ak existuje;
  7. boli doplnené štandardy použitia súborov a formátov;
  8. drobné zmeny sa týkajú časti bezpečnostná politika, personálna bezpečnosť, manažment rizík, ochrana proti škodlivému kódu, aktualizácia softvéru;
  9. bolo vypracované porovnanie štandardov prístupnosti podľa doteraz platných pravidiel.

Štandardy s prílohami a metodickým pokynom tvoria obšírny dokument, ktorý dôrazne odporúčame do pozornosti pracovníkom knižníc, ktorí sú zodpovední za informačnú bezpečnosť a webové sídla.

Sme radi, že sme mimoriadne aktuálne informovali knihovníkov o zmenách v   štandardoch a metodickom pokyne. Do 24 hodín od zverejnenia metodického pokynu sme zorganizovali 5. novembra 2008 v Mestskej knižnici v Bratislave seminár Tvorba webových stránok knižníc, ktorý zorganizovala metodická skupina pre informačné technológie pri odbore pre knižničný systém SR v spolupráci so Spolkom slovenských knihovníkov. Na seminári sme podrobne informovali o povinných a odporúčaných požiadavkách, ktoré musia knižnice rešpektovať po nadobudnutí platnosti predpisu k 1. októbru 2008. Niektoré nové požiadavky však nadobudnú účinnosť až 1. 10. 2009, takže budeme mať dosť času na ich zapracovanie do našich informačných systémov.

Zdieľať: