Krajowe Ramy Interoperacyjności stanowią zbiór zasad i sposobów postępowania podmiotów w celu zapewnienia systemom informatycznym interoperacyjności działania, rozumianej jako zdolność tych systemów oraz wspieranych przez nie procesów do wymiany danych oraz do dzielenia się informacjami i wiedzą opisanych w rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. z 2012 r., poz. 526 ze zm.)

Czym jest interoperacyjność

Interoperacyjność jest to zdolność dwóch systemów (lub komponentów) do wymiany informacji oraz użycia wymienionych informacji. Aby ten cel osiągnąć należy zaimplementować standardy zapewniające prawidłową interpretację informacji przez system docelowy, zgodnie z zakładanym sensem tych danych w systemie źródłowym.

Podstawa prawna

Zgodnie z rozporządzeniem Rady Ministrów z dnia 12.04.2012 każda jednostka samorządu terytorialnego zobowiązana jest do respektowania reguł które dotyczą minimalnych zaleceń dla rejestrów  publicznych i wymiany informacji w postaci elektronicznej a także spełnienia minimum wymogów w zakresie prawidłowego funkcjonowania systemów teleinformatycznych.

Rozporządzenie Rady Ministrów z dnia 12.04.2012 określa:

  • Krajowe ramy interoperacyjności
  • Minimalne wymagania dla rejestrów publicznych i wymiany informacji w postaci elektronicznej,
  • Minimalne wymagania dla systemów teleinformatycznych, w tym specyfikację formatów danych oraz protokołów komunikacyjnych i szyfrujących.
  • Sposoby zapewnienia bezpieczeństwa przy wymianie informacji,
  • Standardy techniczne zapewniające wymianę informacji przez podmioty publiczne, z uwzględnieniem wymiany transgranicznej.
  • Dostępność informacji przez podmioty dla osób niepełnosprawnych,
  • inwentaryzacja sprzętu i oprogramowania służącego do  transmisji danych i informacji oraz kontrola legalności sprzętu i systemu
  • kontrola uprawnień i działań osób zaangażowanych w proces przetwarzania informacji, określenie właściwych  poziomów dostępów do danych, bieżące kontrola nad danymi.
  • cykliczne analizy ryzyka związane z dostępnością i możliwą utratą sensytywnych
  •  (wrażliwych)  informacji i poufnych danych oraz podejmowania działań eliminujących ryzyko, dostosowanych do stopnia zagrożenia
  • zapewnienie odpowiednich szkoleń dla osób zaangażowanych w proces przetwarzania informacji ze szczególnym naciskiem na tematykę związaną z bezpieczeństwem informacji, skutkami naruszania zasad bezpieczeństwa, odpowiedzialnością prawną.
  • stosowanie środków (programów komputerowych i systemów informatycznych) zapewniających bezpieczeństwo informacji oraz zabezpieczenie danych przed kradzieżą, nieuprawnionym dostępem i uszkodzeniem
  • wykrywanie prób nieautoryzowanego dostępu na etapie systemów operacyjnych, usług internetowych, programów, aplikacji i plików
  • ustanowienie zasad pozwalających na bezpieczną pracę na odległość i przy udziale urządzeń telekomunikacyjnych
  • ustanowienie zasad zgłaszania incydentów naruszenia bezpieczeństwa oraz wdrożenie mechanizmów dzięki którym można dokonać szybkich działań poprawiających stan bezpieczeństwa
  • kontrola zgodności systemów teleinformatycznych z obowiązującymi zasadami bezpieczeństwa;
  • okresowe audyty wewnętrzne w zakresie bezpieczeństwa danych i informacji, nie rzadziej niż raz na rok a także wdrożenie procedur po audytach, zgodnych z aktualnymi rozporządzeniami.
logo-atfide-alfa-white

ATFIDE Sp. z o.o.

38-400 Krosno, ul. Tysiąclecia 14 pok. 15B

NIP: 6842651623, REGON: 382099880, 

KRS: 0000763708

Ichtys
Logo atfide
Przegląd prywatności

Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.

×