Dz.U.05.212.1766
ROZPORZĄDZENIE
RADY MINISTRÓW
z dnia 11 października 2005 r.
w sprawie minimalnych wymagań dla systemów teleinformatycznych
(Dz. U. z dnia 28 października 2005 r.)
Na podstawie art. 18 pkt 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. Nr 64, poz. 565) zarządza się, co następuje:
§ 1. Rozporządzenie określa minimalne wymagania dla systemów teleinformatycznych.
§ 2. Systemy teleinformatyczne używane przez podmioty publiczne do realizacji zadań publicznych:
1) powinny spełniać właściwości i cechy w zakresie funkcjonalności, niezawodności, używalności, wydajności, przenoszalności i pielęgnowalności, określone w normach ISO zatwierdzonych przez krajową jednostkę normalizacyjną, na etapie projektowania, wdrażania i modyfikowania tych systemów;
2) powinny zostać wyposażone w składniki sprzętowe i oprogramowanie:
a) umożliwiające wymianę danych z innymi systemami teleinformatycznymi używanymi do realizacji zadań publicznych za pomocą protokołów komunikacyjnych i szyfrujących określonych w załączniku nr 1 do rozporządzenia, stosownie do zakresu działania tych systemów,
b) zapewniające dostęp do zasobów informacji udostępnianych przez systemy teleinformatyczne używane do realizacji zadań publicznych przy wykorzystaniu formatów danych określonych w załączniku nr 2 do rozporządzenia.
§ 3. 1. Podmiot publiczny opracowuje, modyfikuje w zależności od potrzeb oraz wdraża politykę bezpieczeństwa dla systemów teleinformatycznych używanych przez ten podmiot do realizacji zadań publicznych.
2. Przy opracowywaniu polityki bezpieczeństwa, o której mowa w ust. 1, podmiot publiczny powinien uwzględniać postanowienia Polskich Norm z zakresu bezpieczeństwa informacji.
§ 4. Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.
ZAŁĄCZNIKI
ZAŁĄCZNIK Nr 1
PROTOKOŁY KOMUNIKACYJNE I SZYFRUJĄCE UMOŻLIWIAJĄCE WYMIANĘ DANYCH Z INNYMI SYSTEMAMI TELEINFORMATYCZNYMI UŻYWANYMI DO REALIZACJI ZADAŃ PUBLICZNYCH
Lp.
Nazwa skrócona protokołu oraz jego wersja
Oryginalna pełna nazwa protokołu
Opis protokołu
Organizacja określająca normę lub standard
Nazwa normy, standardu lub dokumentu normalizacyjnego albo standaryzacyjnego
1
2
3
4
5
6
1.
Do wymiany danych z systemami teleinformatycznymi stosuje się co najmniej jeden z następujących protokołów:
1.1
IP
wersja 4
Internet Protocol
Protokół komunikacyjny dla Internetu
IETF
RFC 0791
1.2
TCP
Transmission Control Protocol
Strumieniowy protokół komunikacyjny
RFC 0793
1.3
UDP
User Datagram Protocol
Datagramowy protokół użytkownika
RFC 0768
1.4
ICMP
Internet Control Message Protocol
Protokół komunikatów kontrolnych Internetu
RFC 0792
1.5
HTTP
wersja 1.1
Hypertext Transfer Protocol
Protokół komunikacyjny sieci WWW
RFC 2616
2.
Do wymiany danych z systemami teleinformatycznymi prowadzonej w formie komunikacji pomiędzy klientem i serwerem poczty elektronicznej stosuje się co najmniej jeden z następujących protokołów:
2.1
SMTP/MIME
Simple Mail Transfer Protocol/ Multi-Purpose Internet Mail Extensions
Protokoły komunikacyjne wysyłania poczty elektronicznej
RFC 2045
RFC 2046
RFC 2047
RFC 2048
RFC 2049
RFC 2231
RFC 2646
RFC 2821
RFC 2822
RFC 3023
2.2
POP3
Post Office Protocol
Protokół odbioru wiadomości poczty elektronicznej
RFC 1939
RFC 1957
RFC 2449
2.3
ziomek217