kubek zly systemNa jednym z blogów, które lubię czytać, pojawił się wpis z pytaniem:

Kto mi powie, jaka jest legalna definicja informatycznego nośnika danych oraz systemu teleinformatycznego? No bo tak: o ile się nie mylę (a mogę, bo nie jestem prawnikiem) ustawa z dnia 4 września 2008 r. o zmianie ustaw w celu ujednolicenia terminologii informatycznej (Dz. U. Nr 171 z dnia 23 września 2008 r.) w swoim pierwszym artykule wprowadza do szeregu ustaw cztery pojęcia “informatyczny nośnik danych”, “dokument elektroniczny”, “system teleinformatyczny” oraz “środki komunikacji elektronicznej” użyte w art. 3 pkt 1-4 Ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. Nr 64, poz. 565, z 2006 r. z późn. zm.). (Notatki: Jak to jest?).

Postanowiłem przyjrzeć się temu. Na bazie wyżej wymienionych ustaw oraz Kodeksu Postępowania Administracyjnego zrobiłem “podejście” do analizy pojęciowej naszego “systemu ustaw” w obszarze usług elektronicznych. I…

Kilka wniosków

Ustawodawstwo płynie w stronę “instrukcji technicznej” co powoduje potrzebę permanentnego jego aktualizowania. Do czasu aktualizacji przepisu, eliminowane są rozwiązania konkurencyjne (nie opisane ustawą, przykład dalej przy okazji podpisu). Praktyka pokazuje, że prawo zawsze będzie spóźnione z prostego powodu: opisuje to co już powstało (nowe technologie i rozwiązania), ustawy zaś wchodzą w życie po czasie jakiego wymagają procesy legislacyjne (co może potrwać nawet ponad rok). W efekcie publiczne projekty IT są często z zasady definicji zapóźnione technologicznie.

Ustawodawca już przestaje panować na terminologią, która zaczyna być niespójna (na co zwraca uwagę autor cytowanego bloga w swoim artykule).

Mamy np. pojęcie “oprogramowanie interfejsowe”, które jest bardzo wątpliwe jako termin inżynierii oprogramowania. Trudno to pojęcie umieścić w przestrzeni nazw tworzonej w ustawach (patrz koniec tego tekstu). Interfejs to funkcja (jedna z wielu) jaką może mieć oprogramowanie. Trudno mówić o samodzielnym, oderwanym  od kontekstu “oprogramowaniu interfejsowym”. W tych ustawach jednak mamy:

Ustawa z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne, Art.2.ust.10):

interfejs programu aplikacyjnego ? oprogramowanie umożliwiające łączenie, współpracę, wymianę informacji pomiędzy aplikacjami dostarczanymi przez nadawców lub dostawców usług a urządzeniami telewizji cyfrowej służącymi do przekazywania cyfrowych sygnałów umożliwiających świadczenie usług telewizyjnych lub radiowych;

Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne Art.3. ust.11:

interfejs – oprogramowanie umożliwiające łączenie i wymianę danych w komunikacji pomiędzy systemami teleinformatycznymi

Zwracam uwagę, że istnienie oprogramowania “interfejs” samo z siebie nie ma sensu, ono zawsze jest częścią czegoś co te dane wysyła lub odbiera. Jeżeli nawet jest to osobny produkt rynkowy, to tak samo jak silnik czy koła, będące częścią samochodu. To, że są na rynku dostępne jako osobne produkty nie powoduje, że same z siebie do czegokolwiek służą.

Zaczyna się więc dublowanie procesu tworzenia tych definicji (patrz dwie powyższe). Tworzone są wątpliwe definicje w rodzaju sektorowy i ponadsektorowy projekt informatyczny, gdzie nie zdefiniowano pojęcia “sektor”. Po co?

Czemu służy pojęcie “podpis systemowy ePUAP”, skoro efekt ten (bezpieczne operacje wewnątrz systemu) to nie tylko “podpis”? Czy to nie jest przemycanie wymagań spełnianych przez konkretne rozwiązania? To brzmi, obym nie miał racji, jak “ustawianie przetargów” już na poziomie treści ustaw.

Obecne ustawy idą w kierunku ustalania metody projektowania systemów teleinformatycznych, opisywania  ich szczegółów, metod powstawania. Po co na poziomie ustawy definiować np. pojęcie minimalnych wymagań skoro nie zdefiniowano tego minimum? To już elementy metodyki specyfikowana i tworzenia oprogramowania. Znacznie lepiej by było, gdyby powstał dokument będący np. metodyką dla projektów finansowanych ze środków publicznych. Po co tworzyć ustawowy proces tworzenia systemów teleinformatycznych?

Wydaje mi się, że stwierdzenie czy jakikolwiek dokument spełnia ustawowe “minimalne wymagania dla systemu teleinformatycznego” jest niemożliwe bo jak? Jakim testem? Co miało by być wzorcem dla audytu?

Ma jednak sens moim zdaniem, by wymagania na systemy  były dokumentowane w postaci testów akceptacyjnych. Te są wymierne i “zerojedynkowe”. Nie udawałoby się prawnikom dostawców oprogramowania wykazywać zgodności dostarczonego oprogramowania z wymaganiami w postaci OPZ (Opis Przedmiotu Zamówienia) w brzmieniu np. “system ma być wygodny w użyciu” bo każdy go jakoś tam jest wygodny. Należało by w drodze takich testów stwierdzić, czy oprogramowanie daje pożądane efekty. Tu nie będzie pola do popisu dla interpretacji prawnych, często niejednoznacznych zapisów w OPZ-tach.

I na koniec: ustawodawca w moich oczach wykazuje, że nie ma kompetencji by tworzyć prawo. Zamiast tworzyć reguły, zaczyna opisywać konkretne metody ich  realizacji a to zły kierunek. Po drugie te zbyt szczegółowe regulacje w ustawach wyglądają często na efekty złego lobbingu dostawców technologii. Może warto, by przy rządzie powstał jakiś THINK TANK ukierunkowany na systemowe, całościowe podejście do IT w administracji publicznej. Myślę, że Analiza Systemowa i [[Architektura Korporacyjna]], jako całościowe podejście, a nie lokalne w poszczególnych urzędach, jest na to sposobem. Niestety chyba nie mamy w rządzie kompetentnych ludzi…

 

Doskonałym, już obserwowalnym, przykładem złego prawa jest w moich oczach ustawa o podpisie elektronicznym, która pierwotnie praktycznie wskazywała technologię jakiej należy użyć. Wiele firm zainwestowało wiele pieniędzy w nadziei na krociowe zyski ze sprzedaży sprzętu i sług wymaganych ustawą. Ku mojej niekłamanej radości “rynek” zbojkotował pasożytów, wiele tych projektów po stronie dostawców zakończyło życie głęboko pod kreską. Wystarczyło by ustawodawca zrezygnował z obowiązku użycia “bezpiecznego podpisu elektronicznego” by urzędy np. zostały wręcz zalane składanymi deklaracjami podatkowymi w wersji elektronicznej. Wystarczyło zrezygnować  z wymaganego podpisu pod fakturą (także) elektroniczną, by “ruszyła” fala elektronicznej komunikacji między przedsiębiorcami. Nadal mamy jednak ePUAP i obowiązek użycia profilu zaufanego i tu nada liczba tak składanych dokumentów wskazuje co najwyżej na liczbę entuzjastów nowych technologii, bo moim zdaniem z wygoda użycie nie wiele ma to wspólnego i nadal nie wiem przed czym mnie chroni.

 

Pojęcie podpisu powoli wraca do prostej definicji, mówiącej, że wskazuje on na osobę podpisującego. Nie widzę sensu, by podpis nabierał funkcji “gwarantującej integralność treści” bo prosta, kontrola krzyżowa zrobi to zacznie taniej. Nie widzę powodu by ustawodawca stosował pojęcie profilu platformy ePUAP jako ustawowe zabezpieczenie skoro są inne metody. Celem i rola “podpisu” jest sygnowanie a nie zabezpieczanie. Wystarczy, że będzie istniał obowiązek prowadzenia rejestru dokumentów nadanych (które my uznamy za oficjalne lub dla nas ryzykowne). Mamy je, bo każde nasze formalne zobowiązanie podpisujemy w dwóch egzemplarzach i posiadamy kopie. Zapewne wymagało by to uściślenia, ale nie jest tu moim celem, wyręczanie ustawodawcy w pisaniu ustaw.

Martwi i bawi mnie zarazem opór np. sądownictwa przed elektronicznym dokumentem, ale to bastion konserwatyzmu i moim zdaniem nie tylko sądy ale i kancelarie prawne (nie wszystkie na szczęście) bronią się przed nowoczesnością.

Brakuje mi u Ustawodawcy systemowego podejścia, bazującego na zrozumieniu, przewidywaniu i skupieniu się na regułach, zamiast na implementacji w ustawach konkretnych metod, które mają dość krótki czas życia. Klasycznym przykładem, jednym z wielu, niekompetencji w stanowieniu prawa jest np. sprawa mandatów za parkowanie bez opłaty.

 

Na zakończenie

Nie było tu moim celem dogłębne analizowanie obecnego stanu prawego (może dostane kiedyś takie zlecenie ;)),  a zwrócenie uwagi na pewne zjawisko, które nie tylko ja zauważam, w naszym ustawodawstwie. Zjawisko to jest, moim zdaniem, jedną z głównych przyczyn porażek wielu rządowych projektów IT w naszym kraju co skutkuje ogromnymi marnotrawionymi środkami publicznymi.

 

Poniżej diagram analizy pojęciowej (diagram faktów) i wykorzystane definicje, które brałem pod uwagę, jako materiał dla własnych przemyśleń czytelników.

Model pojęciowy

Słownik pojęć (tam gdzie nie podano źródła: Ustawa z dnia 4 września 2008 r. o zmianie ustaw w celu ujednolicenia terminologii informatycznej):

Nazwa Opis
dokument sporządzone we właściwej formie pismo, które stwarza, potwierdza lub zmienia stan prawny, zaopatrzone w środki uwierzytelniające (np. pieczęcie); w nauce także każdy przedmiot materialny będący świadectwem jakiegoś faktu, zjawiska lub myśli ludzkiej. (źr. Encyklopedia PWN)
dokument elektroniczny stanowiący odrębną całość znaczeniową zbiór danych uporządkowanych w określonej strukturze wewnętrznej i zapisany na informatycznym nośniku danych;
elektroniczna platforma usług administracji publicznej system teleinformatyczny, w którym instytucje publiczne udostępniają usługi przez pojedynczy punkt dostępowy w sieci Internet;
elektroniczna skrzynka podawcza dostępny publicznie środek komunikacji elektronicznej służący do przekazywania dokumentu elektronicznego do podmiotu publicznego przy wykorzystaniu powszechnie dostępnego systemu teleinformatycznego;
informatyczny nośnik danych materiał lub urządzenie służące do zapisywania, przechowywania i odczytywania danych w postaci cyfrowej
interoperacyjność zdolność różnych podmiotów oraz używanych przez nie systemów teleinformatycznych i rejestrów publicznych do współdziałania na rzecz osiągnięcia wzajemnie korzystnych i uzgodnionych celów, z  uwzględnieniem współdzielenia informacji i wiedzy przez wspierane przez  nie procesy biznesowe realizowane za pomocą wymiany danych za pośrednictwem wykorzystywanych przez te podmioty systemów teleinformatycznych;
Krajowe Ramy Interoperacyjności zestaw wymagań semantycznych, organizacyjnych oraz technologicznych dotyczących interoperacyjności systemów teleinformatycznych i rejestrów publicznych.
minimalne wymagania dla rejestrów publicznych i wymiany informacji w postaci elektronicznej zespół cech informacyjnych, w tym identyfikatorów oraz odpowiadających im charakterystyk elementów strukturalnych przekazu informacji, takich jak zawartości pola danych, służących do zapewnienia spójności prowadzenia rejestrów publicznych oraz wymiany informacji w postaci elektronicznej z podmiotami publicznymi;
minimalne wymagania dla systemów teleinformatycznych zespół wymagań organizacyjnych i technicznych, których spełnienie przez system teleinformatyczny używany do realizacji zadań publicznych umożliwia wymianę danych z innymi systemami teleinformatycznymi używanymi do realizacji zadań publicznych oraz zapewnia dostęp do zasobów informacji udostępnianych za pomocą tych systemów;
neutralność technologiczna zasada równego traktowania przez władze publiczne technologii teleinformatycznych i tworzenia warunków do ich  uczciwej konkurencji, w tym zapobiegania możliwości eliminacji technolo- gii konkurencyjnych przy rozbudowie i modyfikacji eksploatowanych systemów teleinformatycznych lub przy tworzeniu konkurencyjnych produk- tów i rozwiązań;
nośnik danych inform. materiał lub urządzenie przeznaczone do trwałego zapisywania w nim danych (zwykle zakodowanych w postaci ciągu bitów) i ich późniejszego odtwarzania; np. dysk magnetyczny, taśma magnetyczna. (źr. Encyklopedia PWN)
oprogramowanie interfejsowe oprogramowanie umożliwiające  łączenie i wymianę danych w komunikacji pomiędzy systemami teleinformatycznymi
podpis
  1. imię i nazwisko, rzadziej godło, inicjały, napisane własnoręcznie przez kogoś
  2. napis umieszczony pod rysunkiem, zdjęciem, wykresem itp. objaśniający jego treść
  3. potwierdzenie pisma przez napisanie na nim własnego nazwiska

(źr. Encyklopedia PWN)

podpis potwierdzony profilem zaufanym ePUAP podpis złożony przez użytkownika konta ePUAP, do którego zostały dołączone informacje identyfikujące zawarte w profilu zaufanym ePUAP, a także:

  1. jednoznacznie wskazujący profil zaufany ePUAP osoby, która wykonała podpis,
  2. zawierający czas wykonania podpisu,
  3. jednoznacznie identyfikujący konto ePUAP osoby, która wykonała podpis,
  4. autoryzowany przez użytkownika konta ePUAP, potwierdzony i chroniony podpisem systemowym ePUAP;
podpis systemowy ePUAP podpis cyfrowy utworzony w bezpiecznym środowisku systemu ePUAP, zapewniający integralność i autentyczność wykonania operacji przez system ePUAP;
ponadsektorowy projekt informatyczny projekt informatyczny o publicznym zastosowaniu, którego zakres przedmiotowy dotyczy spraw należących do właściwości więcej niż jednego działu administracji rządowej;
profil zaufany ePUAP zestaw informacji identyfikujących i opisujących podmiot lub osobę będącą użytkownikiem konta na ePUAP, który został w wiarygodny sposób potwierdzony przez organ podmiotu określonego w art.2;
projekt informatyczny o publicznym zastosowaniu określony w dokumentacji zespół czynności organizacyjnych i technicznych mających na celu zbudowanie, rozbudowanie lub unowocześnienie systemu teleinformatycznego używanego do realizacji zadań publicznych, świadczenie usług dotyczących utrzymania tego systemu lub opracowanie procedur realizowania zadań publicznych drogą elektroniczną;
rejestr publiczny rejestr, ewidencję, wykaz, listę, spis albo inną formę ewidencji, służące do realizacji zadań publicznych, prowadzone przez podmiot publiczny na podstawie odrębnych przepisów ustawowych;
sektorowy projekt informatyczny projekt informatyczny o publicznym zastosowaniu, którego zakres przedmiotowy dotyczy spraw należących do właściwości jednego działu administracji rządowej
system zespół wzajemnie sprzężonych elementów, spełniający określoną funkcję i traktowany jako wyodrębniony z otoczenia w określonym celu (opisowym, badawczym, do innego zastosowania ? np. systemem jest proces technologiczny). (źr. Encyklopedia PWN)
system teleinformatyczny zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania zapewniający przetwarzanie, przechowywanie, a także wysyłanie i odbieranie danych przez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci telekomunikacyjnego urządzenia końcowego w rozumieniu przepisów ustawy z dnia 16 lipca 2004 r. ? Prawo telekomunikacyjne (Dz. U. Nr 171, poz. 1800, z późn. zm. 2));
środki komunikacji elektronicznej rozwiązania techniczne, w tym urządzenia teleinformatyczne i współpracujące z nimi narzędzia programowe,  umożliwiające indywidualne porozumiewanie się na odległość przy wykorzystaniu transmisji danych między systemami teleinformatycznymi, a w  szczególności pocztę elektroniczną, (art. 2 pkt 5 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną);
testy akceptacyjne udokumentowane wartości danych wejściowych wprowadzanych do systemu teleinformatycznego i powiązanych z nimi wartości oczekiwanych danych wyjściowych, opisujące zestawy poprawnych odpowiedzi systemu teleinformatycznego na podawane dane wejściowe, pozwalające na sprawdzenie poprawności wdrożenia oprogramowania interfejsowego;
urzędowe poświadczenie odbioru dane elektroniczne dołączone do dokumentu elektronicznego doręczonego podmiotowi publicznemu lub połączone z tym dokumentem w taki sposób, że jakakolwiek późniejsza zmiana dokonana w tym dokumencie jest rozpoznawalna, określające:

  1. pełną nazwę podmiotu publicznego, któremu doręczono dokument elektroniczny,
  2. datę i godzinę doręczenia dokumentu elektronicznego rozumiane jako data i czas wprowadzenia albo przeniesienia dokumentu elektronicznego do systemu teleinformatycznego podmiotu publicznego,
  3. datę i godzinę wytworzenia urzędowego poświadczenia odbioru;

Dane ustawowe wykorzystane do napisania artykułu pochodzą z serwisu Sejmometr.

Sejmometr to największa, otwarta baza danych publicznych w Polsce, a także narzędzia, dzięki którym możesz wpływać na władze publiczne.

 

Jarosław Żeliński

Jarosław Żeliński: autor, badacz i praktyk analizy systemowej organizacji: Od roku 1991 roku, nieprzerwanie, realizuje projekty z zakresu analiz i projektowania systemów, dla urzędów, firm i organizacji. Od 1998 roku prowadzi samodzielne studia i prace badawcze z obszaru analizy systemowej i modelowania (modele jako przedmiot badań: ORCID). Od 2005 roku, jako nieetatowy wykładowca akademicki, prowadzi wykłady i laboratoria (ontologie i modelowanie systemów informacyjnych, aktualnie w Wyższej Szkole Informatyki Stosowanej i Zarządzania pod auspicjami Polskiej Akademii Nauk w Warszawie.) Oświadczenia: moje badania i publikacje nie mają finansowania z zewnątrz, jako ich autor deklaruję brak konfliktu interesów. Prawa autorskie: Zgodnie z art. 25 ust. 1 pkt. 1) lit. b) ustawy o prawie autorskim i prawach pokrewnych zastrzegam, że dalsze rozpowszechnianie artykułów publikowanych w niniejszym serwisie jest zabronione bez indywidualnej zgody autora (patrz Polityki Strony).

Ten post ma 3 komentarzy

  1. Jacek

    Urzędnicy w MAiC muszą uzasadnić sens ich zatrudnienia. Ktoś stworzy gniota ustawowego, który jak wiele innych przepisów będzie martwy. Nikt przy zdrowych zmysłach nie będzie brał na poważnie tych wytycznych. Oczywiście na etapie przygotowania przetargu będzie trzeba napisać, że dokumentacja powstanie w zgodzie z ustawą/rozporządzeniem ale na tym problem raczej się zakończy.

    1. Jarek Żeliński

      “Urzędnicy w MAiC muszą uzasadnić sens ich zatrudnienia” i wcale mnie to nie cieszy, no chyba, że znajdą sobie inne niż moje podatki finansowanie… także finansowanie strat jakich są powodem… :(, bo nie ukrywam że powoli mnie trafia jak na to patrzę… i coraz trudniej mi to przemilczać…

  2. Jarek Żeliński

    A propos sprzeczności naszych ustaw bałaganie, o którym pisałem:

    NSA nie podzielił zdania GUGiK, że mapy nie należą do informacji publicznej. Jednak zgodził się z tym urzędem, że skoro istnieje inna ustawa, która precyzuje wykorzystanie map, to ona ma tu pierwszeństwo. ? Nie jest rzeczą sądu oceniać celowość ustaw ? zastrzegła przewodnicząca składu sędzia Małgorzata Jaśkowska.Sędziowie oddalili skargę GUGiK, ale też uchylili korzystny dla nas wyrok WSA.

    za Piruety w miejscu nad ponownym wykorzystaniem map tworzonych za publiczną kasę | prawo | VaGla.pl Prawo i Internet.

Dodaj komentarz

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.