{"id":42773,"date":"2017-03-02T00:00:00","date_gmt":"2017-03-01T23:00:00","guid":{"rendered":"https:\/\/www.statlook.com\/pl\/kri-krajowe-ramy-interoperacyjnosci\/"},"modified":"2020-01-15T12:10:51","modified_gmt":"2020-01-15T11:10:51","slug":"kri-krajowe-ramy-interoperacyjnosci","status":"publish","type":"post","link":"https:\/\/www.statlook.com\/pl\/kri-krajowe-ramy-interoperacyjnosci\/","title":{"rendered":"KRI Krajowe Ramy Interoperacyjno\u015bci"},"content":{"rendered":"\n

W my\u015bl rozporz\u0105dzenia Rady Ministr\u00f3w z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjno\u015bci ka\u017cda jednostka samorz\u0105du terytorialnego zobowi\u0105zana jest do przestrzegania zasad dotycz\u0105cych minimalnych wymaga\u0144 dla rejestr\u00f3w publicznych
i wymiany informacji w postaci elektronicznej oraz spe\u0142nienia minimalnych wymaga\u0144 dla prawid\u0142owego funkcjonowania system\u00f3w teleinformatycznych<\/strong>.<\/p>\n\n\n\n

Dokument ten nak\u0142ada na dzia\u0142y IT i specjalist\u00f3w ds. informatyki szereg zobowi\u0105za\u0144, dotycz\u0105cych przede wszystkim bezpiecze\u0144stwa<\/strong><\/p>\n\n\n\n

i informatyzacji jednostek realizuj\u0105cych dzia\u0142alno\u015b\u0107 w domenie publicznej<\/strong>.<\/p>\n\n\n\n

W rozporz\u0105dzeniu tym w ramach KRI wyodr\u0119bniono 3 najwa\u017cniejsze dla dzia\u0142\u00f3w IT i funkcjonowania jednostek zagadnienia; polityka bezpiecze\u0144stwa, minimalne wymagania dla system\u00f3w informatycznych oraz minimalne wymagania dotycz\u0105ce bezpiecze\u0144stwa sieci informatycznych<\/strong>.<\/p>\n\n\n\n

Polityka bezpiecze\u0144stwa<\/h2>\n\n\n\n

Polityka bezpiecze\u0144stwa<\/strong> jest tu rozumiana jako zbi\u00f3r sp\u00f3jnych, precyzyjnych regu\u0142 i procedur, wed\u0142ug kt\u00f3rych dana jednostka buduje, zarz\u0105dza oraz udost\u0119pnia zasoby i systemy informacyjne oraz zasoby i systemy informatyczne. Okre\u015bla ona, kt\u00f3re z nich (np. dane osobowe i wra\u017cliwe) i za pomoc\u0105 jakich narz\u0119dzi maj\u0105 by\u0107 chronione.<\/p>\n\n\n\n

Polityka bezpiecze\u0144stwa powinna obejmowa\u0107 mo\u017cliwe przypadki, w kt\u00f3rych mo\u017ce doj\u015b\u0107 do naruszenia bezpiecze\u0144stwa (np. nieautoryzowany dost\u0119p, wyciek lub utrata danych) oraz schematy post\u0119powania oraz zapobiegania ponownym przypadkom naruszenia bezpiecze\u0144stwa.<\/p>\n\n\n\n

Istotne jest, aby polityka bezpiecze\u0144stwa by\u0142a dokumentem spisanym, dost\u0119pnym w ramach organizacji, znanym i zrozumia\u0142ym dla pracownik\u00f3w jednostki. Zasady polityki bezpiecze\u0144stwa, o czym warto pami\u0119ta\u0107, dotycz\u0105 tak\u017ce klient\u00f3w organizacji.<\/p>\n\n\n\n

Minimalne wymagania dla system\u00f3w informatycznych oraz wymogi dotycz\u0105ce bezpiecze\u0144stwa w ramach Krajowych Ram Interoperacyjno\u015bci narzucaj\u0105 na specjalist\u00f3w IT ogromn\u0105 ilo\u015b\u0107 norm i zasad, kt\u00f3re powinny by\u0107 stopniowo i wed\u0142ug planu wprowadzone w ka\u017cdej jednostce po\u017cytku publicznego. Poniewa\u017c rozporz\u0105dzenie z 2012 roku jest aktem wykonawczym, obowi\u0105zuje bezwzgl\u0119dnie i podlega okresowym audytom.<\/p>\n\n\n\n

Wymagania dotycz\u0105ce funkcjonowania i bezpiecze\u0144stwa sieci informatycznych<\/h2>\n\n\n\n

Poni\u017cej znajduje si\u0119 spis najwa\u017cniejszych wymaga\u0144 dotycz\u0105cych funkcjonowania i bezpiecze\u0144stwa sieci informatycznych dla jednostek po\u017cytku publicznego:<\/p>\n\n\n\n