Dz.U.05.212.1766 ROZPORZĄDZENIE RADY MINISTRÓW z dnia

Dz.U.05.212.1766
ROZPORZĄDZENIE
RADY MINISTRÓW
z dnia 11 października 2005 r.
w sprawie minimalnych wymagań dla systemów teleinformatycznych
(Dz. U. z dnia 28 października 2005 r.)
Na podstawie art. 18 pkt 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności
podmiotów realizujących zadania publiczne (Dz. U. Nr 64, poz. 565) zarządza się, co
następuje:
§ 1. Rozporządzenie określa minimalne wymagania dla systemów teleinformatycznych.
§ 2. Systemy teleinformatyczne używane przez podmioty publiczne do realizacji zadań
publicznych:
1) powinny spełniać właściwości i cechy w zakresie funkcjonalności, niezawodności,
używalności, wydajności, przenoszalności i pielęgnowalności, określone w normach ISO
zatwierdzonych przez krajową jednostkę normalizacyjną, na etapie projektowania,
wdrażania i modyfikowania tych systemów;
2) powinny zostać wyposażone w składniki sprzętowe i oprogramowanie:
a) umożliwiające wymianę danych z innymi systemami teleinformatycznymi używanymi do
realizacji zadań publicznych za pomocą protokołów komunikacyjnych i szyfrujących
określonych w załączniku nr 1 do rozporządzenia, stosownie do zakresu działania tych
systemów,
b) zapewniające dostęp do zasobów informacji udostępnianych przez systemy
teleinformatyczne używane do realizacji zadań publicznych przy wykorzystaniu formatów
danych określonych w załączniku nr 2 do rozporządzenia.
§ 3. 1. Podmiot publiczny opracowuje, modyfikuje w zależności od potrzeb oraz wdraża
politykę bezpieczeństwa dla systemów teleinformatycznych używanych przez ten podmiot do
realizacji zadań publicznych.
2. Przy opracowywaniu polityki bezpieczeństwa, o której mowa w ust. 1, podmiot
publiczny powinien uwzględniać postanowienia Polskich Norm z zakresu bezpieczeństwa
informacji.
§ 4. Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.
ZAŁĄCZNIKI
ZAŁĄCZNIK Nr 1
PROTOKOŁY KOMUNIKACYJNE I SZYFRUJĄCE UMOŻLIWIAJĄCE
WYMIANĘ DANYCH Z INNYMI SYSTEMAMI TELEINFORMATYCZNYMI
UŻYWANYMI DO REALIZACJI ZADAŃ PUBLICZNYCH
Nazwa normy,
standardu lub
Organizacja
Oryginalna
dokumentu
określająca
pełna nazwa Opis protokołu
normalizacyjnego
normę lub
protokołu
albo
standard
standaryzacyjnego
2
3
4
5
6
Do wymiany danych z systemami teleinformatycznymi stosuje się co najmniej
jeden z następujących protokołów:
Protokół
IP
Internet
komunikacyjny IETF
RFC 0791
wersja 4
Protocol
dla Internetu
Transmission Strumieniowy
TCP
Control
protokół
IETF
RFC 0793
Protocol
komunikacyjny
User
Datagramowy
UDP
Datagram
protokół
IETF
RFC 0768
Protocol
użytkownika
Internet
Protokół
Control
komunikatów
ICMP
IETF
RFC 0792
Message
kontrolnych
Protocol
Internetu
Hypertext
Protokół
HTTP
Transfer
komunikacyjny IETF
RFC 2616
wersja 1.1
Protocol
sieci WWW
Do wymiany danych z systemami teleinformatycznymi prowadzonej w formie
komunikacji pomiędzy klientem i serwerem poczty elektronicznej stosuje się
co najmniej jeden z następujących protokołów:
RFC 2045
RFC 2046
Simple Mail
RFC 2047
Protokoły
Transfer
RFC 2048
komunikacyjne
Protocol/
RFC 2049
SMTP/MIME
wysyłania
IETF
Multi-Purpose
RFC 2231
poczty
Internet Mail
RFC 2646
elektronicznej
Extensions
RFC 2821
RFC 2822
RFC 3023
Protokół odbioru
RFC 1939
Post Office wiadomości
POP3
IETF
RFC 1957
Protocol
poczty
RFC 2449
elektronicznej
RFC 2342
Internet
Protokół odbioru
RFC 2971
Message
wiadomości
IMAP
IETF
RFC 3501
Access
poczty
RFC 3502
Protocol
elektronicznej
RFC 3503
Do szyfrowania wymiany danych z systemami teleinformatycznymi stosuje
się co najmniej jeden z następujących protokołów:
Nazwa
skrócona
protokołu
Lp.
oraz jego
wersja
1
1.
1.1
1.2
1.3
1.4
1.5
2.
2.1
2.2
2.3
3.
3.1
3.2
4.
4.1
4.2
4.3
4.4
Secure
Sockets Layer Protokół
SSL
/ Transport
szyfrujący dla IETF
RFC 2246
wersja 3/TLS
Layer
sieci WWW
Security
Secure Multi- Protokół
RFC 2631
S/MIME
Purpose
szyfrujący dla
RFC 2632
IETF
wersja 3
Internet Mail poczty
RFC 2633
Extensions
elektronicznej
RFC 3369
Do wymiany danych z systemami teleinformatycznymi w zakresie innych
usług sieciowych stosuje się co najmniej jeden z następujących protokołów:
Protokół
komunikacyjny
odpowiedzialny
Domain
DNS
za
IETF
RFC 1035
Name System
odnajdywanie,
informacji o
adresach IP
Protokół
File Transfer
FTP
przesyłania
IETF
RFC 959
Protocol
plików
Protokół
Simple Object wywoływania
SOAP
Access
zdalnego
W3C
wersja 1.2
Protocol
dostępu do
obiektów
Web Services Język opisu
WSDL
Description usług
W3C
wersja 1.1
Language
sieciowych
ZAŁĄCZNIK Nr 2
FORMATY DANYCH ZAPEWNIAJĄCE DOSTĘP DO ZASOBÓW INFORMACJI
UDOSTĘPNIANYCH ZA POMOCĄ SYSTEMÓW TELEINFORMATYCZNYCH
UŻYWANYCH DO REALIZACJI ZADAŃ PUBLICZNYCH
Nazwa normy,
standardu lub
Organizacja
dokumentu
określająca
Opis standardu
normalizacyjnego
normę lub
albo
standard
standaryzacyjnego
1 2
3
4
5
6
Do przetworzenia informacji na dane w układzie bitowym stosuje się
A.
następujące formaty danych:
Do kodowania i szyfrowania informacji stosuje się następujące formaty
1.
danych:
Unicode Universal
Standard kodowania
1.1
ISO
ISO 10646-1:2000
UTF-8
Multiple-Octet znaków
Nazwa
skrócona
Oryginalna
standardu
Lp.
pełna nazwa
oraz jego
standardu
wersja
1.2
1.3
2.
2.1
2.2
2.3
2.4
2.5
wersja 3.0 Coded
umożliwiający w
Character Set zamierzeniu
(UCS), UCS zapisanie wszystkich
transformation pism używanych na
format UTF-8 świecie
XMLPodpis elektroniczny
Signature
XMLsig
dokumentów w
W3C
Syntax and
formacie XML
Processing
XML
Szyfrowanie
Encryption
dokumentów
XMLenc
W3C
Syntax and
elektronicznych w
Processing
formacie XML
Do danych zawierających dokumenty tekstowe lub tekstowo-graficzne stosuje
się co najmniej jeden z następujących formatów danych, umożliwiających ich
przeglądanie i drukowanie przy użyciu popularnych przeglądarek i
edytorów:
Dokumenty w
postaci czystego
(niesformatowanego)
zbioru znaków
.txt
zapisanych w
standardzie Unicode
UTF-8 jako pliki
typu .txt
Dokumenty w
Rich Text
postaci
.rtf
Microsoft
Format
sformatowanego
wersja 1.6
Corp.
Specification tekstu jako pliki typu
.rtf
Dokumenty
tekstowo-graficzne
jako pliki typu .pdf w
Portable
.pdf
wersji 5 przeglądarki Adobe
Document
wersja 1.4
Adobe Reader Systems Inc.
Format
standard obowiązuje
wyłącznie dla
odczytu dokumentu
Dokumenty w
postaci
sformatowanego
tekstu jako pliki typu Microsoft
.doc
.doc -standard
Corp.
obowiązuje
wyłącznie dla
odczytu dokumentu
Open
Open
Otwarty format
Document Document
dokumentów
OASIS
wersja 1.0 Format for
aplikacji biurowych
3.
3.1
3.2
3.3
3.4
3.5
4.
4.1
4.2
4.3
4.4
5.
5.1
5.2
5.3
Office
Application
Do danych zawierających informację graficzną stosuje się co najmniej jeden
z następujących formatów danych:
Digital
compression
Pliki typu .jpg (Joint
.jpg
and coding of
Photographic Experts ISO
ISO 10918
(.jpeg)
continuousGroup)
tone still
images
Graphics
.gif wersja
CompuServe
Interchange
Pliki typu .gif
98a
Inc.
Format
Tagged Image
Adobe
.tif (.tiff)
Pliki typu .tif
File Format
Systems Inc.
Portable
ISO/IEC
.png
Network
Plik typu .png
ISO
15948:2003
Graphics
Scalable
.svg
Vector
Grafika wektorowa W3C
Graphics
Do kompresji (zmniejszenia objętości) dokumentów elektronicznych o dużych
rozmiarach stosuje się co najmniej jeden z następujących formatów danych:
Format kompresji
PKWARE
.zip
ZIP file format
plików
Inc.
Format archiwizacji
plików (używane
.tar
Tape Archiver
FSF
zwykle wraz z
.gz)
GZIP file
Format kompresji
.gz (.gzip)
IETF
RFC 1952
format
plików
RAR file
Format kompresji
.rar
RarSoft
format
plików
Do tworzenia i modyfikacji stron WWW stosuje się co najmniej jeden z
następujących formatów danych:
Standard języka
HTML
Hypertext
znaczników
wersja
Markup
W3C
formatujących strony
4.01
Language
WWW
Extensible
Standard języka
XHTML Hypertext
znaczników
W3C
wersja 1.0 Markup
formatujących strony
Language
WWW
Standard języka
znaczników
Hypertext
HTML
formatujących strony
Markup
W3C
wersja 3.2
WWW
Language
wykorzystywany w
zakresie prezentacji
5.4
5.5
B.
1.
1.1
1.2
1.3
2.
2.1
2.2
informacji w
komputerach
kieszonkowych
(PDA)
Cascading
Kaskadowy Arkusz
CSS
W3C
Style Sheets Stylu
Standard
dostarczania
komunikatów
internetowych oraz
Wireless
świadczenia
WAP
Application
zaawansowanych
OMA
Protocol
usług telefonicznych
poprzez telefony
komórkowe, pagery
oraz inne terminale
cyfrowe
Do określenia układu informacji w dokumencie elektronicznym stosuje się
następujące formaty danych:
Do definiowania układu informacji polegającego na określeniu elementów
informacyjnych oraz powiązań między nimi stosuje się następujące formaty
danych:
Standard
uniwersalnego
Extensible
formatu tekstowego
XML
Markup
W3C
służącego do zapisu
Language
danych w formie
elektronicznej
Standard opisu
XSD
definicji struktury
(schemat
dokumentów
W3C
XML)
zapisanych w
formacie XML
Geography
Język Znaczników
GML
Markup
OGC
Geograficznych
Language
Do przetwarzania dokumentów zapisanych w formacie XML stosuje się co
najmniej jeden z następujących formatów danych:
Extensible
Język formatowania
XSL
Stylesheet
W3C
danych XML
Language
Extensible
Stylesheet
Język formatowania
XSLT
W3C
Language
danych XML
Transformation
Objaśnienia skrótów nazw organizacji z kol. 5:
FSF Free Software Foundation
IETF Internet Engineering Task Force
ISO International Standardization Organization
OASIS Organization for the Advancement of Structured Information Standards
OGC Open Geospatial Consortium Inc.
OMA Open Mobile Alliance
W3C World Wide Web Consortium