herb BIP - Wojewódzki Inspektorat Jakości Handlowej Artykułów Rolno - Spożywczych w Szczecinie

Dz.U.05.212.1766

ROZPORZĄDZENIE RADY MINISTRÓW
z dnia 11 października 2005 r.
w sprawie minimalnych wymagań dla systemów teleinformatycznych
(Dz. U. z dnia 28 października 2005 r.)

Na podstawie art. 18 pkt 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. Nr 64, poz. 565) zarządza się, co następuje:

§ 1. Rozporządzenie określa minimalne wymagania dla systemów teleinformatycznych.

§ 2. Systemy teleinformatyczne używane przez podmioty publiczne do realizacji zadań publicznych:

  1. powinny spełniać właściwości i cechy w zakresie funkcjonalności, niezawodności, używalności, wydajności, przenoszalności i pielęgnowalności, określone w normach ISO zatwierdzonych przez krajową jednostkę normalizacyjną, na etapie projektowania, wdrażania i modyfikowania tych systemów;
  2. powinny zostać wyposażone w składniki sprzętowe i oprogramowanie:
    • umożliwiające wymianę danych z innymi systemami teleinformatycznymi używanymi do realizacji zadań publicznych za pomocą protokołów komunikacyjnych i szyfrujących określonych w załączniku nr 1 do rozporządzenia, stosownie do zakresu działania tych systemów,
    • zapewniające dostęp do zasobów informacji udostępnianych przez systemy teleinformatyczne używane do realizacji zadań publicznych przy wykorzystaniu formatów danych określonych w załączniku nr 2 do rozporządzenia.

§ 3.

  1. Podmiot publiczny opracowuje, modyfikuje w zależności od potrzeb oraz wdraża politykę bezpieczeństwa dla systemów teleinformatycznych używanych przez ten podmiot do realizacji zadań publicznych.
  2. Przy opracowywaniu polityki bezpieczeństwa, o której mowa w ust. 1, podmiot publiczny powinien uwzględniać postanowienia Polskich Norm z zakresu bezpieczeństwa informacji.

§ 4. Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.

ZAŁĄCZNIK nr 1

PROTOKOŁY KOMUNIKACYJNE I SZYFRUJĄCE UMOŻLIWIAJĄCE WYMIANĘ DANYCH Z INNYMI SYSTEMAMI TELEINFORMATYCZNYMI UŻYWANYMI DO REALIZACJI ZADAŃ PUBLICZNYCH

lp. Nazwa skrócona protokołu oraz jego wersja Oryginalna pełna nazwa protokołu Opis protokołu Organizacja określająca normę lub standard Nazwa normy, standardu lub dokumentu normalizacyjnego albo standaryzacyjnego
1. Do wymiany danych z systemami teleinformatycznymi stosuje się co najmniej jeden z następujących protokołów:
1.1 IP wersja 4 Internet Protocol Protokół komunikacyjny dla Internetu IETF RFC 0791
1.2 TCP Transmission Control Protocol Strumieniowy protokół komunikacyjny IETF RFC 0793
1.3 UDP User Datagram Protocol Datagramowy protokół użytkownika IETF RFC 0768
1.4 ICMP Internet Control Message Protocol Protokół komunikatów kontrolnych Internetu IETF RFC 0792
1.5 HTTP wersja 1.1 Hypertext Transfer Protocol Protokół komunikacyjny sieci WWW IETF RFC 2616
2. Do wymiany danych z systemami teleinformatycznymi prowadzonej w formie komunikacji pomiędzy klientem i serwerem poczty elektronicznej stosuje się co najmniej jeden z następujących protokołów:
2.1 SMTP/MIME Simple Mail Transfer Protocol/ Multi-Purpose Internet Mail Extensions Protokoły komunikacyjne wysyłania poczty elektronicznej IETF RFC 2045 RFC 2046 RFC 2047 RFC 2048 RFC 2049 RFC 2231 RFC 2646 RFC 2821 RFC 2822 RFC 3023
2.2 POP3 Post Office Protocol Protokół odbioru wiadomości poczty elektronicznej IETF RFC 1939 RFC 1957 RFC 2449
2.3 IMAP Internet Message Access Protocol Protokół odbioru wiadomości poczty elektronicznej IETF RFC 2342 RFC 2971 RFC 3501 RFC 3502 RFC 3503
3. Do szyfrowania wymiany danych z systemami teleinformatycznymi stosuje się co najmniej jeden z następujących protokołów:
3.1 SSL wersja 3/TLS Secure Sockets Layer / Transport Layer Security Protokół szyfrujący dla sieci WWW IETF RFC 2246
3.2 S/MIME wersja 3 Secure Multi-Purpose Internet Mail Extensions Protokół szyfrujący dla poczty elektronicznej IETF RFC 2631 RFC 2632 RFC 2633 RFC 3369
4. Do wymiany danych z systemami teleinformatycznymi w zakresie innych usług sieciowych stosuje się co najmniej jeden z następujących protokołów:
4.1 DNS Domain Name System Protokół komunikacyjny odpowiedzialny za odnajdywanie, informacji o adresach IP IETF RFC 1035
4.2 FTP File Transfer Protocol Protokół przesyłania plików IETF RFC 959
4.3 SOAP wersja 1.2 Simple Object Access Protocol Protokół wywoływania zdalnego dostępu do obiektów W3C  
4.4 WSDL wersja 1.1 Web Services Description Language Język opisu usług sieciowych W3C  

ZAŁĄCZNIK nr 2

FORMATY DANYCH ZAPEWNIAJĄCE DOSTĘP DO ZASOBÓW INFORMACJI UDOSTĘPNIANYCH ZA POMOCĄ SYSTEMÓW TELEINFORMATYCZNYCH UŻYWANYCH DO REALIZACJI ZADAŃ PUBLICZNYCH

lp. Nazwa skrócona standardu oraz jego wersja Oryginalna pełna nazwa standardu Opis standardu Organizacja określająca normę lub standard Nazwa normy, standardu lub dokumentu normalizacyjnego albo standaryzacyjnego
A. Do przetworzenia informacji na dane w układzie bitowym stosuje się następujące formaty danych:
1. Do kodowania i szyfrowania informacji stosuje się następujące formaty danych:
1.1 Unicode UTF-8 wersja 3.0 Universal Multiple-Octet Coded Character Set (UCS), UCS transformation format UTF-8 Standard kodowania znaków umożliwiający w zamierzeniu zapisanie wszystkich pism używanych na świecie ISO ISO 10646-1:2000
1.2 XMLsig XML-Signature Syntax and Processing Podpis elektroniczny dokumentów w formacie XML W3C  
1.3 XMLenc XML Encryption Syntax and Processing Szyfrowanie dokumentów elektronicznych w formacie XML W3C  
2. Do danych zawierających dokumenty tekstowe lub tekstowo-graficzne stosuje się co najmniej jeden z następujących formatów danych, umożliwiających ich przeglądanie i drukowanie przy użyciu popularnych przeglądarek i edytorów:
2.1 .txt   Dokumenty w postaci czystego (niesformatowanego) zbioru znaków zapisanych w standardzie Unicode UTF-8 jako pliki typu .txt    
2.2 .rtf wersja 1.6 Rich Text Format Specification Dokumenty w postaci sformatowanego tekstu jako pliki typu .rtf Microsoft Corp.  
2.3 .pdf wersja 1.4 Portable Document Format Dokumenty tekstowo-graficzne jako pliki typu .pdf w wersji 5 przeglądarki Adobe Reader - standard obowiązuje wyłącznie dla odczytu dokumentu Adobe Systems Inc.  
2.4 .doc   Dokumenty w postaci sformatowanego tekstu jako pliki typu .doc -standard obowiązuje wyłącznie dla odczytu dokumentu Microsoft Corp.  
2.5 Open Document wersja 1.0 Open Document Format for Office Application Otwarty format dokumentów aplikacji biurowych OASIS  
3. Do danych zawierających informację graficzną stosuje się co najmniej jeden z następujących formatów danych:
3.1 .jpg (.jpeg) Digital compression and coding of continuous-tone still images Pliki typu .jpg (Joint Photographic Experts Group) ISO ISO 10918
3.2 .gif wersja 98a Graphics Interchange Format Pliki typu .gif CompuServe Inc.  
3.3 .tif (.tiff) Tagged Image File Format Pliki typu .tif Adobe Systems Inc.  
3.4 .png Portable Network Graphics Plik typu .png ISO ISO/IEC 15948:2003
3.5 .svg Scalable Vector Graphics Grafika wektorowa W3C  
4. Do kompresji (zmniejszenia objętości) dokumentów elektronicznych o dużych rozmiarach stosuje się co najmniej jeden z następujących formatów danych:
4.1 .zip ZIP file format Format kompresji plików PKWARE Inc.  
4.2 .tar Tape Archiver Format archiwizacji plików (używane zwykle wraz z .gz) FSF  
4.3 .gz (.gzip) GZIP file format Format kompresji plików IETF RFC 1952
4.4 .rar RAR file format Format kompresji plików RarSoft  
5. Do tworzenia i modyfikacji stron WWW stosuje się co najmniej jeden z następujących formatów danych:
5.1 HTML wersja 4.01 Hypertext Markup Language Standard języka znaczników formatujących strony WWW W3C  
5.2 XHTML wersja 1.0 Extensible Hypertext Markup Language Standard języka znaczników formatujących strony WWW W3C  
5.3 HTML wersja 3.2 Hypertext Markup Language Standard języka znaczników formatujących strony WWW wykorzystywany w zakresie prezentacji informacji w komputerach kieszonkowych (PDA) W3C  
5.4 CSS Cascading Style Sheets Kaskadowy Arkusz Stylu W3C  
5.5 WAP Wireless Application Protocol Standard dostarczania komunikatów internetowych oraz świadczenia zaawansowanych usług telefonicznych poprzez telefony komórkowe, pagery oraz inne terminale cyfrowe OMA  
B. Do określenia układu informacji w dokumencie elektronicznym stosuje się następujące formaty danych:
1. Do definiowania układu informacji polegającego na określeniu elementów informacyjnych oraz powiązań między nimi stosuje się następujące formaty danych:
1.1 XML Extensible Markup Language Standard uniwersalnego formatu tekstowego służącego do zapisu danych w formie elektronicznej W3C  
1.2 XSD (schemat XML)   Standard opisu definicji struktury dokumentów zapisanych w formacie XML W3C  
1.3 GML Geography Markup Language Język Znaczników Geograficznych OGC  
2. Do przetwarzania dokumentów zapisanych w formacie XML stosuje się co najmniej jeden z następujących formatów danych:
2.1 XSL Extensible Stylesheet Language Język formatowania danych XML W3C  
2.2 XSLT Extensible Stylesheet Language Transformation Język formatowania danych XML W3C  

Objaśnienia skrótów nazw organizacji z kol. 5:

  • FSF - Free Software Foundation
  • IETF - Internet Engineering Task Force
  • ISO - International Standardization Organization
  • OASIS - Organization for the Advancement of Structured Information Standards
  • OGC - Open Geospatial Consortium Inc.
  • OMA - Open Mobile Alliance
  • W3C - World Wide Web Consortium