Pryncypia architektoniczne
Pryncypia architektoniczne (Pryncypia AIP) to podstawowe i trwałe zasady tworzenia oraz rozwoju systemów informacyjnych państwa (w tym: systemów teleinformatycznych i rejestrów publicznych) zgodnie z Celami transformacji cyfrowej.
Pryncypia architektoniczne są pochodną pryncypiów przyjętych przez Komisję Europejską w dokumencie pt. „Europejskie ramy interoperacyjności – strategia wdrażania” (COM(2017) 134 final), stanowiących podstawę dla działań krajowych w obszarze interoperacyjności.
Pryncypia architektoniczne nie są prostą implementacją Europejskich ram interoperacyjności (EIF) – dokonano ich daleko idącego dostosowania do sytuacji Polski i Celów transformacji cyfrowej.
1. Pomocniczość i proporcjonalność
Treść pryncypium
Wszelkie działania informatyzacyjne powinny być podejmowane przez organy na jak najniższym szczeblu, jeżeli nie obniży to efektywności tych działań. Centralizację rozwiązań teleinformatycznych należy ograniczyć do obszarów, gdzie jest to niezbędne i ekonomicznie zasadne. Wdrażanie rozwiązań centralnych i współdzielonych wymaga analizy zasadności i poszanowania autonomii urzędów i instytucji w realizacji ich zadań wobec obywatela.
Zalecenie 1
Przy formułowaniu założeń projektów teleinformatycznych należy weryfikować optymalność doboru instytucji inwestora dla realizacji celu społecznego biorąc pod uwagę zasadę proporcjonalności i pomocniczości.
Zalecenie 2
Przy formułowaniu założeń i projektowaniu rozwiązania teleinformatycznego należy zapewnić możliwość załatwienia sprawy i podejmowania decyzji na jak najniższym szczeblu administracji, tak aby potrzeby obywateli były zaspokajane w optymalny dla nich sposób.
2. Otwartość
Treść pryncypium
Rozwiązania teleinformatyczne administracji publicznej muszą być w najszerszym możliwym zakresie oparte na otwartych specyfikacjach i standardach, otwartych formatach danych na potrzeby ich wymiany, a w innych wypadkach na powszechnie uznanych dobrych praktykach branżowych.
Zalecenie 1
Należy zapewnić równe szanse dla rozwiązań opartych o otwarte oprogramowanie. Zawsze należy brać pod uwagę całkowity koszt korzystania z rozwiązania.
Zalecenie 2
Należy przyznawać pierwszeństwo otwartym specyfikacjom, uwzględniając należycie zaspokojenie potrzeb funkcjonalnych, ostateczny kształt rozwiązania, powszechność występowania na rynku oraz innowacyjność
3. Przejrzystość
Treść pryncypium
Rozwiązania e-administracji należy tworzyć w sposób zapewniający przejrzystość procesów i reguł administracyjnych, przepływu danych i podejmowanych decyzji.
Zalecenie 1
Nowotworzone i modyfikowane systemy teleinformatyczne muszą mieć publicznie dostępne informacje o realizowanych modelach procesów i standardach interfejsów a także być przystosowane do wglądu audytorskiego i eksportu danych o przebiegu procesów administracyjnych i podejmowanych decyzjach.
Zalecenie 2
Każdy portal internetowy oraz system udostępniający e-usługi powinien zostać dostosowany do platformy monitoringu portali i usług utrzymywanej przez Ministra Cyfryzacji jako rozwiązanie współdzielone. Minimalny zestaw parametrów monitorowanych to: statystyka ruchu, statystyka inicjacji i zakończenie obsługi sprawy, badanie satysfakcji użytkownika i koszt jednostkowy obsługi sprawy w ramach e-usługi.
Zalecenie 3
Każdy nowotworzony system teleinformatyczny powinien być przystosowany do automatycznej obsługi zapytań o przetwarzanie danych osobowych obywateli.
4. Ponowne wykorzystanie
Treść pryncypium
Rozwiązania teleinformatyczne tworzone przez administrację publiczną powinny być projektowane z założeniem reużywalności danych, komponentów technicznych, dokumentacji, doświadczeń, standardów i modeli.
Zalecenie 1
Należy ponownie wykorzystywać rozwiązania i dzielić się nimi oraz współpracować przy opracowywaniu wspólnych rozwiązań podczas wdrażania systemów teleinformatycznych administracji publicznej.
Zalecenie 2
Należy ponownie wykorzystywać informacje i dane i dzielić się nimi podczas wdrażania systemów teleinformatycznych administracji publicznej, o ile nie mają zastosowania ograniczenia w zakresie prywatności lub poufności.
Zalecenie 3
Skala proponowanego rozwiązania musi wynikać z przeprowadzonej analizy interesariuszy. Projekty, których produkty mogą być wykorzystane szerzej niż instytucja beneficjenta, powinny rozważyć możliwość i zasadność stworzenia rozwiązania horyzontalnego. W przypadku istnienia rozwiązania horyzontalnego należy rozważyć zasadność i możliwość jego wykorzystania lub rozbudowy.
Zalecenie 4
Stosowanie jednolitego modelu danych: zastosowane w projekcie modele i struktury danych i metadanych muszą uwzględniać obowiązujące standardy, a przy ich braku - uznane dobre praktyki.
Zalecenie 5
Wszelkie komponenty reużywalne powstałe w wyniku realizacji projektu informatycznego powinny zostać udostępnione w celu umożliwienia ich reużycia i współdzielenia.
Zalecenie 6
Każdy nowotworzony lub modyfikowany system teleinformatyczny zawierający dane podlegające upublicznieniu powinien, poza przypadkami wykluczonymi z mocy prawa, zostać dostosowany do przesyłania takich danych do platformy otwartych danych utrzymywanych przez Ministra Cyfryzacji jako rozwiązanie współdzielone.
5. Neutralność technologiczna, przystosowalność i możliwość przenoszenia danych
Treść pryncypium
Systemy teleinformatyczne należy projektować w sposób minimalizujący ryzyko zachowań monopolistycznych ze strony dostawców (vendor lock-in) oraz zapewniający zachowanie zasad pełnej konkurencyjności.
Zalecenie 1
Należy przeprowadzić analizę ryzyka związanego z dostawcami (vendor lock-in), technologiami i ewentualnymi zachowaniami monopolistycznymi w celu zapewnienia zarządzalnej neutralności technologicznej. Wynik analizy ryzyka i działania mitygacyjne muszą zostać zaakceptowane przez właściciela biznesowego.
Zalecenie 2
Stosowanie otwartych standardów w obszarze przechowywania i przetwarzania danych: Zastosowane w projekcie modele i struktury danych i metadanych muszą uwzględniać obowiązujące standardy, a przy ich braku - uznane dobre praktyki.
Zalecenie 3
Nie należy wprowadzać rozwiązań opartych na specyficznych, niszowych technologiach o ile nie wynika to z rzeczywistych potrzeb biznesowych.
Zalecenie 4
Należy zapewnić możliwość przenoszenia danych pomiędzy systemami i aplikacjami urzędów i instytucji uprawnionych zarówno na poziomie krajowym, jak i europejskim, poprzez stworzenie otwartych interfejsów lub otwartych formatów eksportu i importu danych.
6. Zorientowanie na potrzeby użytkownika
Treść pryncypium
Pod pojęciem użytkownika usług administracji publicznej należy rozumieć zarówno obywateli (osoby fizyczne), przedsiębiorców, jak i inne organy administracji mających do nich dostęp i z nich korzystających. Potrzeby użytkownika są determinantą tego z jakich usług użyteczności publicznej może on korzystać, które będą mu oferowane i w jaki sposób.
Zalecenie 1
Przy tworzeniu systemów dla obywateli, należy dobierać kanały dostępu do usług, które są najlepiej dopasowane do ich potrzeb.
Zalecenie 2
Należy zapewnić użytkownikom pojedynczy punkt kontaktowy, aby nie obarczać ich koniecznością rozpoznawania wewnętrznej złożoności administracji i ułatwić im dostęp do usług publicznych.
Zalecenie 3
Należy ustanowić mechanizmy mające na celu włączenie użytkowników w analizę, projektowanie, ocenę i dalszy rozwój usług publicznych.
Zalecenie 4
W stopniu, w jakim jest to możliwe w ramach obowiązujących przepisów, należy żądać od użytkowników jednorazowego podania wyłącznie istotnych informacji.
Zalecenie 5
Przebieg interakcji obywatela z systemem informatycznym, w tym zakres i rodzaj pomocy kontekstowej powinien być dostosowany do jego potrzeb i projektowany w oparciu o wiedzę o rzeczywistych zachowaniach użytkowników.
7. Włączenie i dostępność
Treść pryncypium
Rozwiązania e-administracji muszą być w największym możliwym stopniu dostępne dla grup odbiorców których dotyczą. Włączenie - umożliwienie wszystkim użytkownikom pełnego korzystania z osiągnięć jakie niosą za sobą nowe technologie w zakresie dostępu do usług użyteczności publicznej, bez względu na różnego rodzaju ograniczenia. Dostępność - zapewnia ludziom z wszelkiego rodzaju niepełnosprawnościami, osobom starszym możliwość korzystania z usług administracji publicznej, na takim poziomie na jakim korzystać mogą osoby zdrowe/pozostałe.
Zalecenie 1
Należy zapewnić, że wszelkie usługi administracji (wielokanałowość) są dostępne dla wszystkich grup obywateli, bez względu na wiek, sprawność, lokalizację geograficzną, występowanie z pośrednictwem osoby upoważnionej i inne ograniczenia.
Zalecenie 2
W odniesieniu do e-usług administracji należy zapewnić zgodność ze specyfikacjami eDostępności według obowiązującego prawa.
8. Bezpieczeństwo i prywatność
Treść pryncypium
Dobór technicznych i organizacyjnych środków bezpieczeństwa musi wynikać z obowiązujących przepisów prawa i wymagań biznesowych, w szczególności oczekiwanego poziomu niezawodności, integralności i poufności danych i systemów.
Zalecenie 1
Przy formułowaniu założeń systemu teleinformatycznego należy zidentyfikować wszystkie przepisy prawa i standardy, które są wymagane dla systemu i muszą być spełnione na etapie projektowania, budowy i eksploatacji.
Zalecenie 2
Projektując rozwiązanie współdzielone należy brać pod uwagę potrzeby potencjalnych interesariuszy w zakresie bezpieczeństwa.
Zalecenie 3
Projektując rozwiązania teleinformatyczne należy przywidzieć audytowalność zasad bezpieczeństwa i ich stosowania oraz automatyczne raportowanie incydentów bezpieczeństwa do właściwych instytucji.
9. Wielojęzyczność
Treść pryncypium
Rozwiązania teleinformatyczne muszą przewidywać możliwość wielojęzycznej komunikacji z użytkownikiem i obywatelem. W związku ze swobodą przepływu osób, użytkownikami systemów e-administracji mogą być/są osoby obcojęzyczne.
Zalecenie 1
Projektując nowe systemy dla obywateli należy zadbać o to, aby przewidywały one możliwość obsługi obywatela w innym niż polski języku. Celem takich działań jest niwelacja problemów z dostępem do danych przetwarzanych przez krajową eadministrację.
10. Uproszczenie administracyjne
Treść pryncypium
Cyfryzacja jako narzędzie poprawy realizacji zadań państwa wobec obywateli musi koncentrować się na efektywności obsługi spraw z perspektywy obywatela. W miarę rozwoju możliwość technicznych należy eliminować zbędne i nadmiarowe procedury, dokumenty, a niektórych przypadkach również zmniejszać złożoność organizacyjną instytucji. Zarządzanie usługą musi opierać się o zdefiniowany cykl życia usługi z okresową weryfikacją potrzeby i wartości publicznej.
Zalecenie 1
Należy upraszczać procedury administracyjne i wprowadzać cyfrowe kanały komunikacji tam gdzie jest to uzasadnione celem redukcji obciążeń obywatela w kontaktach z administracją. Tam gdzie jest to możliwe, administracja publiczna powinna dołożyć starań, aby uprościć i zarządzać procesami administracyjnymi poprzez ich ulepszanie a także selekcję, a następnie eliminację wszystkich tych działań, które są zbędne / nie stanowią wartości dodanej.
11. Ochrona informacji
Treść pryncypium
Dobór technicznych i organizacyjnych środków bezpieczeństwa musi wynikać z wymagań biznesowych, w szczególności oczekiwanego poziomu ciągłości działania i niezaprzeczalności zapisów.
Zalecenie 1
Każdy budowany system teleinformatyczny administracji publicznej musi zapewniać odtwarzalność przetwarzanych danych i trwałość informacji stosownie do właściwych przepisów prawa, w tym elektroniczny i bezpieczny transfer informacji do specjalistycznych systemów archiwalnych jeśli przepisy prawa przewidują przekazywanie danych do instytucji odpowiedzialnych za archiwizację.
12. Skuteczność, wydajność i optymalność
Treść pryncypium
Tworzone rozwiązania techniczne administracji publicznej muszą służyć podnoszeniu efektywności administracji jako całości i zapewniać racjonalne wydatkowanie pieniędzy publicznych. W ocenie efektywności kluczowymi czynnikami są:
- skuteczność obsługi potrzeb obywateli,
- bezpieczeństwo,
- koszty realizacji zadań państwa,
- koszty ponoszone przez użytkowników.
Zalecenie 1
Analiza kosztów i korzyści publicznego rozwiązania informatycznego musi obejmować zakres rzeczywistego oddziaływania projektu, nie większy niż perspektywa kraju. Celem analizy jest uniknięcia ryzyka wykazania pozornej opłacalności polegającej na przeniesieniu obciążenia na obszary nie analizowane w ramach projektu (np. nadmierne obciążenia obywateli lub przedsiębiorstw)
Zalecenie 2
Zmiany w architekturze aplikacyjnej i technicznej usługi wykonywane są na skutek wymagań biznesowych, w tym legislacyjnych. Zmiany w architekturze aplikacyjnej i technicznej muszą wynikać z analizy cyklu życia rozwiązania i jego komponentów.
Zalecenie 3
Ocena zasadności projektu informatycznego musi być poprzedzona analizą możliwości reużycia istniejących rozwiązań i komponentów. Planowane rozwiązania muszą racjonalnie wykorzystywać istniejące usługi wspólne administracji publicznej (WIP, ePUAP, PZ, Geoportal, inne).
Zalecenie 4
Wybór sposobu pozyskania komponentów technicznych (COTS, custom build, open source) musi wynikać z przeprowadzonej analizy oraz wymagań biznesowych.