Krajowa Platforma Udostępniania Danych - koncepcja rozwiązania
Mając na uwadze kluczową rolę efektywnego dostępu do danych w procesie cyfryzacji państwa - a w szczególności wdrażania zautomatyzowanych i łatwych w użyciu elektronicznych usług publicznych, które w kompleksowy sposób realizują sprawy obywateli i innych podmiotów - została opracowana koncepcja Krajowej Platformy Udostępniania Danych.
Kompleksowa realizacja sprawy obywateli i podmiotów
Sprawy obywateli i innych podmiotów (zarówno podmiotów komercyjnych, jak i publicznych) rozumiane są jako realizacja obowiązków i przywilejów tych obywateli oraz pomiotów wynikających z przepisów prawa. Do realizacji takich sprawa zobowiązane są odpowiednie podmioty administracji publicznej. Realizacja tych spraw może, ale nie musi, wymagać działań podjętych przez obywatela lub podmiot, którego sprawa dotyczy. Kompleksowa realizacja sprawy polega na zaspokojeniu całości potrzeb obywatela dotyczących określnego zdarzenia, np. nadanie nr PESEL, wypłacenie becikowego czy zameldowanie w przypadku urodzenie dziecka. |
Koncepcja Krajowej Platformy Udostępniania Danych zakłada wytworzenie rozwiązań organizacyjno-technicznych, które pozwolą rozwiązać przedstawione problemy dostępu do danych i ich wykorzystania. Tym samym możliwe będzie w pełni wykorzystanie potencjału danych gromadzonych przez administrację publiczną.
Wdrożenie koncepcji uprości proces zapewnienia dostępu do danych zarówno dla konsumentów, jak i gestorów (właścicieli) tych danych. Proponowane podejście bazuje na już wypracowanych rozwiązaniach. Zakłada się wykorzystywanie i integracje już funkcjonujących publicznych systemów teleinformatyczne. To podejście ma charakter ewolucja rozwiązań cyfrowego państwa, a nie budowy wszystkiego od nowa. Dzięki niemu wymierne efekty budowanych rozwiązań powinny być dostępne w ciągu dwóch lat od uruchomienia odpowiednich projektów.
Krajowa Platforma Udostępniania Danych będzie rozwiązaniem organizacyjno-technicznym zapewniającym ustandaryzowane mechanizmy dostępu do danych przetwarzanych w referencyjnych rejestrach publicznych.
Na platformę będą się składały standardy i procedury (cześć organizacyjna) oraz systemy teleinformatyczne (część techniczna).
W części technicznej platforma będzie zbudowana z:
- rozwiązań centralnych,
- obszarowych Platform Udostępniania Danych.
Zgodnie z tym podejściem Krajowa Platforma Udostępniania Danych będzie składała się z wielu współpracujących ze sobą rozwiązań, które dzięki zastosowaniu wspólnych standardów i procedur - z punktu widzenia konsumenta - będą razem stanowiły jednej organizm.
Rozwiązania centralne będą stanowiły mechanizmy współpracy obszarowych platform udostępniania danych. W ramach tych rozwiązań zostaną wytworzone w szczególności:
- katalog usług sieciowych wszystkich usług udostępnianych w administracji publicznej,
- mechanizmy obsługi procesu wnioskowania i zarządzania uprawnieniami do danych,
- portal dewelopera wspierający twórców rozwiązań korzystających z danych (zarówno konsumentów usług, jak i gestorów danych) w przygotowaniu ich rozwiązań,
- narzędzia wspierające zapewnienie dostępu do danych za pośrednictwem usług sieciowych.
Za opracowanie standardów i procedur, a także rozwiązań centralnych platformy odpowiedzialny będzie minister do spraw informatyzacji.
Krajowa Platforma Udostępniania Danych składać się będzie również z wielu obszarowych Platform Udostępniania Danych. Platformy te będą udostępniały dane referencyjne związane z danym obszarem tematycznym. Obszarowe platformy będą udostępniały całość populacji obiektów danych z określonego obszaru - nawet pomimo rozproszenia tej populacji w wielu rejestrach w różnych sektorach. Dla każdego obszaru zostanie opracowany kanoniczny model danych, który będzie stosowany w udostępnianych usługach, co zapewni jednoznaczną interpretację przetwarzanych danych przez wszystkie podmioty. Zadanie budowy obszarowych platform udostępniania danych lub dostosowanie już istniejących rozwiązań do nowych standardów zostanie powierzone ministrom odpowiedzialnym za działy administracji powiązane z poszczególnymi obszarami.
Dzięki takiemu podejściu:
- będzie możliwość wykorzystania wielu już istniejących platform udostępniających dane w administracji publicznej,
- nastąpi rozłożenie obciążenia udostępniania nowych usług na platformie na wiele sektorów, a dzięki temu zrównoleglenie pracy nad nowymi usługami,
- kompetencje dotyczących udostępniania danych z poszczególnych obszarów pozostaną w podmiotach odpowiedzialnych za dane działy administracji publicznej,
- konsumenci platformy uzyskają spójną platformę, za pomocą której będą mogli uzyskać dostęp do danych przechowywanych w rejestrach publicznych,
- gestorzy tych rejestrów publicznych, zapewniając do nich dostęp, zostaną odciążeni od wymogu samodzielnej realizacji wielu operacji z zakresu zarządzania udostępniania usług takich, jak np. obsługa audytu czy obsługa całości procesu uwierzytelnienia i autoryzacji.
Krajowa Platforma Udostępniania Danych zostanie umocowana w ustawie o informatyzacji.
Główne obszary funkcjonalne Krajowej Platformy Udostępniania Danych
Zapewnianie dostępu do danych za pośrednictwem usług sieciowych
Głównym celem Krajowej Platformy Udostępniania Danych jest zapewnienie efektywnego dostępu do danych administracji publicznej. W ramach platformy zostaną zbudowane narzędzia, które wspomogą gestorów rejestrów publicznych w zapewnianiu dostępu do ich rejestrów za pośrednictwem usług sieciowych. Opracowane mechanizmy pozwolą m.in. na:
- sprawną orkiestrację usług sieciowych systemów teleinformatycznych obsługujących rejestry publiczne - w celu udostępnienia konsumentom usług dostosowanych do ich potrzeb,
- mediację pomiędzy systemami konsumentów a rejestrami publicznymi - w celu transformacji komunikatów tak, żeby w miarę niskimi kosztami zintegrować ze sobą niekompatybilne rozwiązania,
- zapewnienie dostępu zarówno do danych jednostkowych, a także do zbiorów agregujących duże wolumeny danych,
- uwierzytelnienie i autoryzację dostępu do usług, bezpieczeństwo i pewność komunikacji, ochronę przed atakami,
- zarządzanie ruchem - w tym równoważenie obciążenia, ograniczanie i priorytetyzację ruchu,
- analizę, audyt oraz logowanie zdarzeń,
- zarządzanie cyklem życia usługi.
Jedno miejsce informacji o usługach sieciowych udostępnianych w administracji publicznej
W ramach platformy zostanie opracowany katalog usług sieciowych, w którym zostaną zidentyfikowane wszystkie usługi sieciowe udostępniane w administracji publicznej. Każda usługa zostanie opisana m.in. w zakresie:
- opisu biznesowego usługi - ze wskazaniem nazwy i celu usługi, zakresu informacyjnego przetwarzanego w usłudze,
- danych organizacyjnych - w tym: kto udostępnia tą usługę, kto decyduję o przyznaniu uprawnień do usługi,
- opisu wymagań jakie musi spełnić konsument usługi - wraz z określeniem wymagań formalnych (np. wskazania wprost uprawnień danego podmiotu w określonym artykule ustawy powołującej rejestr) oraz technicznych (np. konieczności przejścia audytu dla systemu konsumenta),
- opisu technicznego usługi - w tym specyfikacji usługi,
- przykładów użycia usługi.
Katalog usług sieciowych wraz z Katalogiem Rejestrów Publicznych, budowanym w projekcie Katalogi Administracji Publicznej, będzie stanowić dla podmiotów administracji publicznej bazę wiedzy o zasobach informacyjnych, z których potencjalnie mogą skorzystać.
Zarządzanie uprawnieniami dostępu do danych
Zostaną zapewnione standardy, procedury i narzędzia do zarządzanie uprawnieniami w kontekście Krajowej Platformy Udostępniania Danych, które swoim zakresem obejmować będą:
- określanie wymagań jakie muszą być spełnione, żeby uzyskać dostęp do tych zasobów,
- obsługę wnioskowania o udzielenie dostępu do zasobów, w tym:
- wnioskowanie,
- wydawanie decyzji (w tym automatyzację wydawania decyzji,
- weryfikację uprawnień w procesie dostępu do zasobów,
- przegląd i administrację uprawnieniami.
Podmiotom pragnącym uzyskać dostęp do danych dzięki platformie będą nadawane uprawnienia do poszczególnych usług sieciowych. Będzie to oznaczało, że konsument uzyska uprawnienia wyłącznie do określonych operacji na ściśle zdefiniowanym zakresie danych. Takie rozwiązanie pozwoli na bardziej precyzyjną politykę dostępu do danych. Na przykład konsument będzie mógł uzyskać dostęp tylko do usługi weryfikującej, czy osoba mieszka pod danym adresem, czy samej miejscowości, bez konieczności nadawania dostępu do pobierania danych o tym adresie.
Decyzję o nadaniu uprawnienia będzie podejmować wyłącznie gestor danych, do których dostęp zapewnia usługa sieciowa.
Obsługa publikacji, subskrypcji oraz odbierania zdarzeń
W ramach Krajowej Platformy Udostępniania Danych zostaną udostępnione rozwiązania powalające na stosowanie stylu architektonicznego sterowanego zdarzeniami. W takim podejściu konsument nie musi każdorazowo pobierać lub weryfikować danych w rejestrze źródłowym - jest natomiast informowany o wszystkich zmianach w tym rejestrze, które go interesują. Gestor rejestru za pomocą udostępnionych narzędzi publikuje informacje o zmianach, jakie zaszły w obiektach przetwarzanych w jego rejestrze. Konsument natomiast subskrybuje informacje podając zakres danych, jaki go interesuje (np. rejestr źródłowy, właściwości obiektów, rodzaj operacji, czy zakres populacji). Następnie zostaje poinformowany, jeżeli zostaną zidentyfikowane zdarzenia, które zasubskrybował. Informacja konsumentów o zdarzeniach będzie realizowana z uwzględnieniem uprawnień, jakie temu konsumentowi przysługują.
Architektura sterowana zdarzeniami dla wielu rozwiązań może być dużo bardziej wydajna niż standardowe synchroniczne udostępnianie danych.