KRI-Krajowe Ramy Interoperacyjności, nazwa sama w sobie brzmi wręcz „magicznie” i większości osób nic nie mówi. Jest Rozporządzenie (link do rozporządzenia) jest więc i obowiązek dla jednostek publicznych wypełnienia go. Jak to jednak rozumieć? Rozporządzenie określa minimalne wymagania dla rejestrów publicznych i przepisy dot. wymiany informacji w postaci elektronicznej – czyli co?
KRI ma za zadanie doprowadzenia do osiągnięcia przez sektor publiczny interoperacyjności, czyli ujednolicenia, wymienności i zgodności podmiotów realizujących zadania publiczne. Osiągnąć to ma w ramach obowiązujących procedur, norm, standardów, procesów czy świadczonych usług… Całość brzmi dobrze, bo przecież każdy z nas chciałby, aby we wszystkich podmiotach publicznych wszystko odbywało się na podobnych zasadach. Dzięki czemu łatwiej byłoby się odnaleźć w gąszczu zawiłych procedur publicznych. Jednakże, KRI odnosi się bardziej do dostosowania systemów teleinformatycznych używanych przez podmioty realizujące zadania publiczne. Umożliwiając wymianę danych z innymi systemami teleinformatycznymi na tym samym poziomie. Co ważne systemy te jak i ich oprogramowanie muszą zapewniać pełną ochronę danych i bezpieczeństwo informacji. Wiadomo, że aby zapewnić odpowiedni poziom bezpieczeństwa nie wystarczy tylko stała aktualizacja oprogramowania czy ludzka ochrona przed błędami. Instytucje te powinny posiadać narzędzia ułatwiające wykrywanie prób nieautoryzowanego dostępu do systemów operacyjnych, usług sieciowych czy plików/aplikacji. KRI wskazuje jak bardzo ważne jest minimalizowanie ryzyka utraty informacji w wyniku awarii i zapewnienie bezpieczeństwa plików systemowych czy szybkie zgłaszanie incydentów dot. naruszenia bezpieczeństwa informacji. Dostosowanie się do przepisów wynikających z tego rozporządzenia powinno zacząć się od przeprowadzenia audytu. Obowiązek przeprowadzania audytu wynika wprost z samego rozporządzenia.
KRI -„nie taki diabeł straszny jak go malują”
KRI-Krajowe Ramy Interoperacyjności, nazwa sama w sobie brzmi wręcz „magicznie” i większości osób nic nie mówi. Jest Rozporządzenie (link do rozporządzenia) jest więc i obowiązek dla jednostek publicznych wypełnienia go. Jak to jednak rozumieć? Rozporządzenie określa minimalne wymagania dla rejestrów publicznych i przepisy dot. wymiany informacji w postaci elektronicznej – czyli co?
KRI ma za zadanie doprowadzenia do osiągnięcia przez sektor publiczny interoperacyjności, czyli ujednolicenia, wymienności i zgodności podmiotów realizujących zadania publiczne. Osiągnąć to ma w ramach obowiązujących procedur, norm, standardów, procesów czy świadczonych usług… Całość brzmi dobrze, bo przecież każdy z nas chciałby, aby we wszystkich podmiotach publicznych wszystko odbywało się na podobnych zasadach. Dzięki czemu łatwiej byłoby się odnaleźć w gąszczu zawiłych procedur publicznych. Jednakże, KRI odnosi się bardziej do dostosowania systemów teleinformatycznych używanych przez podmioty realizujące zadania publiczne. Umożliwiając wymianę danych z innymi systemami teleinformatycznymi na tym samym poziomie. Co ważne systemy te jak i ich oprogramowanie muszą zapewniać pełną ochronę danych i bezpieczeństwo informacji. Wiadomo, że aby zapewnić odpowiedni poziom bezpieczeństwa nie wystarczy tylko stała aktualizacja oprogramowania czy ludzka ochrona przed błędami. Instytucje te powinny posiadać narzędzia ułatwiające wykrywanie prób nieautoryzowanego dostępu do systemów operacyjnych, usług sieciowych czy plików/aplikacji. KRI wskazuje jak bardzo ważne jest minimalizowanie ryzyka utraty informacji w wyniku awarii i zapewnienie bezpieczeństwa plików systemowych czy szybkie zgłaszanie incydentów dot. naruszenia bezpieczeństwa informacji. Dostosowanie się do przepisów wynikających z tego rozporządzenia powinno zacząć się od przeprowadzenia audytu. Obowiązek przeprowadzania audytu wynika wprost z samego rozporządzenia.
