Háttéranyag Elektronikus közigazgatási keretrendszer kialakítása projekt Előzmények Magyarország az E-kormányzat 2005 Stratégiájában kiemelt figyelmet fordított az elektronikus kormányzati szolgáltatások megvalósítására. A középpontban az EU által meghatározott 20 leggyakrabban igénybevett szolgáltatás állt. A szolgáltatások magas színvonalon megvalósultak, aminek eredményeként Magyarország az EU országok rangsorában a korábbi sereghajtó helyről 2005. végére a középmezőny élére került, és az ENSZ 2006. évi országjelentése alapján is jelentőset lépett előre a világ országai között. A 2005 végéig kialakított, önállóan működő szolgáltató rendszerek további jelentős fejlődést már nem tettek lehetővé. Az elmúlt két évben a szolgáltatások száma némileg nőtt, és a korábban indított elektronikus szolgáltatások minősége is javult, azonban ezek az eredmények az indikátorokra csak minimális mértékben hatottak. Ennek eredményeként Magyarország az EU-országok középmezőnyének végére csúszott vissza. Az okokat elemezve arra a következtetésre jutottunk, hogy a fejlődés legfőbb gátja az egyes ágazati rendszerek közötti interoperabilitás hiánya. A közigazgatási reformmal párhuzamosan minőségileg új alapokra kell helyezni az elektronikus közszolgáltatások fejlesztését. Az eddig egymástól függetlenül működő ügyintézéshez kapcsolódó szolgáltatásokat fel kell váltani az élethelyzethez kapcsolódó szolgáltatásokkal. Az ilyen típusú szolgáltatások alapvető feltétele, hogy az eddig önállóan szigetszerűen működő elektronikus szolgáltatások között olyan kapcsolat jöjjön létre, amelyek biztosítják a különböző szervezetekhez köthető adatok elérését, és emberi beavatkozás nélküli feldolgozását. Az elképzelés megvalósítása csak a technikai és a szemantikai interoperabilitás feltételeinek megteremtése útján lehetséges. A fentieket figyelembe véve a (Magyar) E-közigazgatás i2010 Stratégia az interoperabilitás megteremtésével összefüggő feladatokat kiemelten kezeli. Alapvető feltétel, hogy az elektronikus közszolgáltatások fejlesztése során olyan szabványok, követelmények és eljárásrendek legyenek meghatározva, amelyek egységesen használhatók, és biztosítják a különböző rendszerek között szükséges adatcsere megvalósítását. Ennek érdekében első lépésként a Magyar Nemzeti Interoperabilitási Keretrendszer létrehozása valósul meg, és ennek eredményeire építve alakíthatók ki az interoperábilisan működő közigazgatási szolgáltató rendszerek. A Nemzeti Interoperabilitási Keretrendszer célja A Magyar Nemzeti Interoperabilitási Keretrendszer létrehozásának elsődleges célja azoknak a szabványoknak, követelményeknek és előírásoknak a meghatározása, amelyek biztosítják az elektronikus közigazgatás teljes fejlesztéséhez és üzemeltetéséhez az egységes technikai, szemantikai, IT biztonsági, alkalmazásfejlesztés-módszertani, valamint projektmenedzselési és monitoring platformot. Ennek a célkitűzésnek a megvalósulása és következetes érvényesítésének biztosítása megfelelő garanciát jelent ahhoz, hogy az önállóan megvalósuló szakágazati, illetve önkormányzati alrendszerek fejlesztése, továbbfejlesztése eredményeként interoperábilis, biztonságos és korszerű elektronikus közigazgatási rendszer jöjjön létre. 1
A Nemzeti Interoperabilitási Keretrendszer célja továbbá, hogy megteremtődjenek a pán-európai szolgáltatások feltételei, ezért kialakítása során figyelembe vesszük az Európai Interoperabilitási Keretrendszer (European Interoperability Framework) jelenleg folyó kidolgozásának eredményeit is. A Keretrendszer tartalma A Keretrendszer egyes részei együttesen biztosítják azt a szakmai, technológiai, módszertani tudáshátteret és kompetenciát, amely az e-közigazgatási szolgáltatások egységes platformjának létrehozásához, valamint az egységes platform előírásainak, szabványainak és követelményeinek a központi, szakágazati és önkormányzati alrendszerekben történő érvényre juttatásához szükséges. A fentiek érdekében a Magyar Nemzeti Interoperabilitási Keretrendszer az alábbi főbb fejezeteket tartalmazza: Folyamatleíró módszertan és eszközrendszer kidolgozása Technikai és szemantikai interoperabilitási követelmények meghatározása Alkalmazásfüggő IT biztonsági követelmények meghatározása Fejlesztési módszertan és alkalmazásfejlesztési keretrendszer Szabványtár működtetési és gondozási rendszerének kialakítása Projektmenedzsment módszertan és szakmai monitoring kialakítása Folyamatleíró módszertan és eszközrendszer kidolgozása A cél a folyamatok korszerűsítését segítő módszertan és a folyamatok formális leírását támogató eszközkészlet kidolgozása, kiválasztása. A közigazgatás ügyintézési folyamatainak elektronizálása nem jelenti automatikusan sem a közigazgatás belső hatékonyságának, sem az ügyfelek elégedettségének növekedését. Az elektronikus közigazgatás kiépítésének, amely mind az EU, mind a hazai fejlesztési stratégiák egyik kiemelt prioritása, az állampolgárok, és a vállalkozások igényei alapján kell megtörténnie, annak érdekében, hogy megvalósuljon a szolgáltató állam modellje, illetve hogy megtakarításokat lehessen elérni a többszörözések kiszűrése és a folyamatok egyszerűsítése által. A szolgáltatási folyamatok egyszerűsítésének fő célja a folyamatok integrálási lehetőségeinek (interoperabilitás) feltárása, és az esetleges átfedések, ellentmondások megszüntetése. Kiemelt cél az ügyféligények által vezérelt folyamatok kialakítása, az ügyfél oldali adatszolgáltatás és az ügyfél részvételének minimalizálása az ügyintézési folyamatokban, valamint az ügyintézési folyamatok élethelyzethez, a megoldandó problémához való igazítása. Ezen a területen nagy előrelépést adhat, ha a leggyakrabban keresett szolgáltatások elektronizálásának továbbfejlesztése abban az egységes szemléletben történik, hogy a kialakítandó szolgáltatások minél egyszerűbb, a felhasználók számára minél kevesebb ráfordítással járó folyamatokra épüljenek. 2
Mindezekre tekintettel a fő cél olyan eszközrendszer és módszer kidolgozása, amely támogatja a közigazgatás és a közigazgatási szolgáltatások folyamatainak megújítását, szükség szerint újraszabályozását, és az egyes folyamatok egységes keretrendszerben történő formalizált leírását. Csak formalizált leírás segítségével biztosítható az egyértelműség, a dokumentáltság, a módosíthatóság és a követhetőség. Megfelelő formális leírásból nemcsak kód generálható automatikusan, hanem a folyamatok konzisztenciája, vagy esetleg magasabb összefüggések is ellenőrizhetők. Az egységes keretrendszerben elkészülő követelményspecifikációk egységes struktúrát és kiszolgálási, illetve mérési keretrendszer létrehozását teszik lehetővé, amelyek megalapozzák a jogszabályi változások rugalmas, gyors követését. A szabványosításban, egyszerűsítésben és megosztásban rejlő hatékonyság az intézmények összekapcsolása révén, a központi infrsatruktúra, a szolgáltatási portfolió és a tudásbázis lehető legszélesebb körű kihasználásával erősíthető. További cél, hogy a kidolgozott módszert, illetve eszköz- és követelményrendszert meg kell ismertetni a közigazgatási informatikai projektek gazdáival és potenciális szállítóival. Ehhez el kell készíteni a vonatkozó ismertetőket, mintapéldákat, oktatási segédanyagokat. Technikai és szemantikai interoperabilitási követelmények meghatározása Az interoperabilitás figyelembe vétele a fejlesztések során alapvető fontosságú. Hosszútávon életképes és hatékony e-közigazgatási rendszer csak úgy képzelhető el, ha a rendszerfejlesztés minden résztvevője magáévá teszi az interoperabilitás elvéből eredő követelményeket. Mindennek előfeltétele az interoperabilitás követelményrendszerének meghatározása, publikálása, valamint megfelelő módszertani útmutatók elkészítése. Az interoperabilitásnak több szintje van, a HNIF (Hungarian National Interoperability Framework) kidolgozása során elsősorban a technikai és szemantikai szintekre vonatkozó követelményrendszer kidolgozása a cél. A szervezeti interoperabilitás kidolgozása politikai szinten az államreform program keretén belül, a közigazgatás korszerűsítése címen folyik. A technikai interoperabilitási szint az egyes alrendszerek közötti kommunikáció megteremtése. Ide tartoznak a különböző kommunikációs protokollokat, biztonsági megoldásokat és alapvető adatformátumokat leíró szabványok, ajánlások és egyéb tájékoztató anyagok. A szemantikai interoperabilitási szint az egyes kommunikáló alrendszerek között átvitt adatok azonos értelmezését írja elő, és ezt az előírást kell megvalósítani. Ebbe a szintbe elsősorban a különböző szabványos adatformátumok, illetve a keretrendszerben használandó adatsémák meghatározása tartozik. A feladatok megvalósítása során: elkészül az interoperabilitási követelményrendszer specifikációja és előírása, 3
a bevizsgálási és tanúsítási módszertan és eljárás, módszertani útmutató az interoperabilitásra történő tervezés és fejlesztés segítéséhez, szabványok és előírások gyűjteménye a technikai interoperabilitási szinthez, a központi, szakrendszeri és önkormányzati rendszerekhez, szabványok és előírások gyűjteménye a szemantikai interoperabilitási szinthez, a központi, szakrendszeri és önkormányzati rendszerekhez. Alkalmazásfüggő IT biztonsági követelmények meghatározása A közigazgatásban alkalmazott rendszerekkel szemben támasztott követelmény, hogy informatikai biztonsági szempontból megfelelőek legyenek. Az IT biztonság önmagában nem értelmezhető, figyelembe kell venni a konkrét környezetet. Fontos, hogy a biztonságnak tudatosan kell megjelennie a tervezési, fejlesztési, üzemeltetési folyamat minden fázisában, nem lehet utólag vagy külön megvalósítani. Ebből következik, hogy a fejlesztési projektekben meg kell jelennie az IT biztonsági lépéseknek és követelményeknek, valamint ezek ellenőrzésének és betartatásának. A jogszabályi környezettel összhangban ki kell dolgozni azokat a kötelezően betartandó előírásokat, módszereket, amelyekre a fejlesztési projektekben figyelemmel kell lenni. A követelményrendszer alapján a fejlesztési projektekben kötelezően erőforrást kell allokálni az IT biztonsággal kapcsolatos tervezési, kivitelezési és üzemeltetési lépésekre. A követelményrendszernek: figyelembe kell vennie a jogszabályi környezetet; a legjobb gyakorlatból kell kiindulnia, a nemzetközi és hazai szabványok alapján; figyelembe kell vennie a működési környezetet, valamint a terület műszaki és üzemeltetési sajátosságait; ki kell terjednie a pályáztatás és a működés teljes életciklusára, úgymint tervezés, fejlesztés, megvalósítás, tesztelés, működtetés, fenntartás, valamint ellenőrzés, monitoring és audit; strukturáltnak kell lennie; kockázati alapú megközelítést kell megkövetelnie; ki kell terjednie az üzletmenet folytonosság kérdéseire, valamint saját életciklusára és menedzsmentjére. A fentiek figyelembe vételével a HNIF tartalmazza az e-közigazgatási projektek IT biztonsági követelményrendszerét, a biztonsági tervezési útmutatót, a biztonsági alapkövetelményeket a szolgáltatásmenedzsment és az üzemeltetés terén, az IT biztonsági követelményrendszer érvényesítésének módját, az IT biztonsági politika, az IT biztonsági stratégia és az IT biztonsági szabályzatok követelményeit, valamint különböző útmutatókat a biztonsági szintek meghatározásához, és a különböző biztonsági szintekhez tartozó technológiai követelmények lírását. 4
Fejlesztési módszertan és alkalmazásfejlesztési keretrendszer A fő cél olyan alkalmazás-fejlesztési keretrendszer és ezen belül megfelelő fejlesztési eszközrendszer és módszertan kifejlesztése, amely igazodik a szolgáltatás-orientált működési módhoz és rendszerarchitektúrához. Az e-közigazgatási rendszer fejlesztésének körülményei és követelményei a következők: Az e-közigazgatás fejlesztése folyamatos feladat, amelyet a kormányzat rendszeresen karbantartott stratégia mentén, koordináltan hajt végre. Az aktuális feladatok az e- közigazgatásban meglévő alrendszerek (szakrendszerek) integrációját igénylik, hiszen számos, a szakrendszereken átívelő szolgáltatás szerepel az elérendő célok között. Párhuzamosan több, az alrendszerekre vonatkozó fejlesztési projekt indul, az integrációt tehát menet közben, fokozatosan és folyamatosan lehet és kell végrehajtani. Az integrációban résztvevő alrendszerek különböző szervezetek felügyelete alá tartoznak, célszerű ezért az integráció során lazán csatolt alrendszerekre törekedni, azaz megtartani az alrendszerek függetlenségét, de megszabni a csatlakozási felületeket. Az integrált rendszernek nyitottnak kell lennie, hiszen egyrészt egyre több új hazai szereplő bekapcsolódása várható (pl. önkormányzatok, illetve regionális központok), másrészt a páneurópai szolgáltatásokhoz való csatlakozás igénye a határon túlnyúló kapcsolódási lehetőséget is megköveteli. Az integrált rendszernek könnyen módosíthatónak kell lennie, mert a jogszabályok változása gyakori, a párhuzamosan zajló projektek pedig akár jelentős változásokat is hozhatnak a jogi, szervezeti környezetben. A fejlesztések során kiemelten kell kezelni a felhasználók igényeit, és a nekik nyújtott szolgáltatások minősége kell hogy legyen a fejlesztés egyik legfontosabb szempontja. Az integráció során csak olyan megoldásokat szabad alkalmazni, amelyek garantálják a biztonságot és a személyes adatok védelmét. A nemzetközi tapasztalatok, a szakmai trendek szerint a nagyméretű, funkcionalitásukban változó, rugalmas bővíthetőséget igénylő rendszerek integrációját az Enterprise Architecture (EA) szemlélettel és az ezt támogató eszközkészlettel javasolt megvalósítani. Ezt a megközelítést a világ számos, fejlett elektronikus közigazgatással rendelkező országában alkalmazták a közigazgatási rendszer fejlesztése során. A rendszerarchitektúra és a fejlesztési technológiák tekintetében a Service Oriented Architecture (SOA), az Enterprise Service Bus (ESB), valamint a Service Oriented Enterprise (SOE) megközelítések ajánlottak. Fontos emellett, hogy a központi rendszer és a szakrendszerek alkalmazás-fejlesztései is korszerű technológiai alapokon korszerű módszerekkel és eszközökkel történjenek. Ebben a vonatkozásban elsősorban a modell-alapú, objektum-orientált fejlesztést támogató eszközök, technológiák és dokumentációs módok a javasoltak (UML, MDA). A fejlesztési keretrendszer egységes elvek szerint képes támogatni az integrációs és az alkalmazás-fejlesztési feladatokat. 5
A szabványtár működtetési és gondozási rendszerének kialakítása Nagyon fontos szempont, hogy a nemzeti interoperabilitási keretrendszer elemeit az érintettek, a közigazgatási szervezetek munkatársai és a potenciális fejlesztő cégek is megismerjék. Ennek érdekében a fejlesztéshez és üzemeltetéshez szükséges szabványok, követelmények, előírások, ajánlások és egyéb információs anyagok publikálására a keretrendszer kialakításával egyidejűleg szabványtár kerül létrehozásra, meghatározva az ezt működtető szervet felépítését és feladatait, valamint a szükséges infrastruktúrát. A szabványtár az e-közigazgatási keretrendszer számára lényeges dokumentumokat tárolja, elsősorban a következő területekre koncentrálva: architektúra, technikai és szemantikai interoperabilitás, folyamat-leírás és folyamat-modellezés, valamint IT biztonság. A keretrendszer szempontjából minden műszaki és egyéb előírás jól meghatározható életciklussal rendelkezik. A cél egy olyan szervezet és háttér-infrastruktúra létrehozása, amely megvalósítja a szabványtárban tárolt információk és dokumentumok életciklusának menedzselését, és megfelelő minőségű publikálását. Projektmenedzsment módszertan és szakmai monitoring kialakítása A sokszereplős, komplex közigazgatási folyamatok egységes szemléletű elektronizációja, és ennek központi koordinációja és felügyelete jól szervezett projektet, tervszerű működést igényel. A szakágazati fejlesztési projektek összefogása megköveteli az egységes közigazgatási standard projekt-karta kialakítását és karbantartását. A közigazgatás, a közszolgáltatások korszerű elveken alapuló, hatékony és polgárbarát működésének biztosítása érdekében jelentősen fejleszteni kell az elektronikus közigazgatást, amelynek során közigazgatási szinten az ügyfolyam egységesítésének, szabványosításának irányába kell haladni, a szolgáltatásokat pedig közelebb kell vinni a társadalomhoz. Az e-közigazgatás kifejezés mára gyűjtőfogalommá vált, amely több, párhuzamosan zajló folyamatot igyekszik megragadni. Egyebek mellett beleértjük a közigazgatás átfogó reformját és a technológia modernizációját. A technológia korszerűsítése többek között jelenti a termékek és/vagy szolgáltatások kialakítására, fejlesztésére, karbantartására (együttesen: létrehozására) irányuló módszertanok egységesítését, továbbfejlesztését is. A módszertan magába foglalja egy termék vagy szolgáltatás létrehozásával kapcsolatos tevékenységek leírását, azok sorrendjét, az alkalmazott technikákat, módszereket és eszközöket, valamint a felhasznált, illetve létrehozott munkaanyagokat. Általában véve az informatikai rendszerek létrehozásának nem létezik egységes, minden helyzetben jó, vagy legalább kielégítő eredményt szolgáltató módszertana. Ennek oka, hogy mind az alkalmazási terület, mind a megvalósítás eszközkészlete és háttere rendkívül heterogén. Ha azonban mindkét vonatkozásban specializálunk, azaz leszűkítjük az alkalmazási területet az e-közigazgatásra, az eszközhátteret a modern internetes technológiákra, akkor jó esélyünk van az adott területen alkalmazható rugalmas módszertan definiálására. 6
A termék/szolgáltatás létrehozása projekt keretében zajlik le. A projekt magába foglalja mindazon erőfeszítéseket, szervezeteket, erőforrásokat, amelyek az adott termék/szolgáltatás létrehozása céljából szükségesek. A módszertan tartalmazza a projekt létrehozásával és végrehajtásával kapcsolatos technikákat és módszereket. A módszertanokat és azok gyakorlati alkalmazásait vizsgálva megállapíthatjuk, hogy a módszertanok legkevésbé kidolgozott részei az alkalmazási terület felmérésével, illetve a projekt megszervezésének és lebonyolításának szervezeti, szabályozási vonatkozásaival kapcsolatosak. Az elkészítésre kerülő módszertani útmutató és támogató keretrendszer ezen hiányosságok kiküszöbölését célozza meg. Ennek keretében készül el a projekt vezetésével, lebonyolításával kapcsolatos módszertan, valamint a termék/szolgáltatás kiválasztásával, felmérésével kapcsolatos módszerek, valamint az üzembe helyezés módszere. A keretrendszer kialakításához kapcsolódó ezen feladatok megvalósítása során elkészül a jelenlegi projektirányítás és menedzsment elemzését tartalmazó tanulmány, meghatározásra kerül a kívánatos projektirányítás és menedzsment víziója. Megfogalmazásra kerülnek a követelmények, felállításra kerül a projektirányítás metamodellje. Mindezeket oktatási anyagok, demók és tutoriálok egészítik ki. Az e-közigazgatási szakágazati projektek folyamatos informatikai szakmai koordinációja, felügyelete Az e-közigazgatás céljai akkor valósulnak meg, ha a központi közigazgatási, illetve a regionális és helyi fejlesztések meghatározott, az érintettek által megismerhető szakmai alapokon állnak, és így az alrendszerek interoperabilitása és IT biztonsága biztosítható, és a fejlesztés korszerű módszertanok alapján, rugalmas architektúra kialakításával, hatékony technológiai eszközökkel történik. A legfőbb problémát az okozhatja, hogy az egyes kiemelt fejlesztési projektek csak a saját feladataikkal foglalkoznak, mintha nem egy összefüggő, komplex rendszer alrendszerei lennének. Ezért elengedhetetlen egy program szintű irányító, koordináló és felügyelő központi szervezet, mert az e-közigazgatási és önkormányzati rendszerek megvalósítása csak a résztvevők szoros kooperációja és koordinációja esetén lesz sikeres. Azoknál az összetett és elosztott információs rendszer fejlesztéseknél, ahol a kialakítandó rendszer több alrendszerből áll, fejlesztését több, önálló közigazgatási szervezet irányítja, és szerteágazó körnek nyújt szolgáltatást, ezeknél a rendszerfejlesztéseknél a fejlesztéseknek szigorú és következetes szakmai kritériumrendszerét kell létrehozni, és be kell tartani a fejlesztés logikai menetét. Az e-közigazgatási és önkormányzati szolgáltatás-fejlesztések esetében ez a kritériumrendszer azt jelenti, hogy a szolgáltatási folyamatokat, valamint az olyan követelményeket mint az interoperabilitás, az IT biztonság, a fejlesztés-módszertan kell először meghatározni, és csak ezt követően kezdődhet az egyes központi és ágazati szakrendszerek és önkormányzati rendszerek tervezése és megvalósítása. A kiemelt projektgazdákkal együttműködve célszerű kialakítani azoknak a szabványoknak, előírásoknak, követelményeknek az ún. minimálisan szükséges körét, 7
amelynek megvalósításával biztosítható az interoperábilis és biztonságos e-közigazgatás létrejötte. Az e-közigazgatási fejlesztések sikerességének biztosításához nem elégséges összehangolt és egységes szempontokat követő informatikai fejlesztési módszertanokat és technológiákat alkalmazni. ehhez szükség van a kifejlesztett rendszerek megfelelő üzemeltetésének biztosítására is. Ehhez már a fejlesztést megelőző projekt kezdeményezési, szállító-kiválasztási szakaszban meg kell határozni a rendszer későbbi üzemeltetésének követelményeit, feltételrendszerét. A rendszerek fejlesztésével párhuzamosan az előírt üzemeltetési követelményeknek megfelelően részletesen ki kell dolgozni a fejlesztett rendszer üzemeltetésre történő átadási és üzemeltetési feladatait, a támogatandó üzemeltetési folyamatokat, a szállító és megrendelő üzemeltetési időszakra vonatkozó felelősségi körét és feladatait, valamint biztosítani kell a jelzett feladatokhoz szükséges erőforrásokat. A Magyar Nemzeti Interoperabilitási Keretrendszer kialakítása az előzőekben ismertetett elvek és tartalmi elemek alapján jelenleg folyik, és dokumentumai várhatóan ez év végig készülnek el. A keretrendszer dokumentumainak összeállításánál figyelembe vesszük az European Interoperability Framework 2.0 verziójának, valamint a Semantic Interoperability Framework Európai Unió IDABC Unit-ja keretén belül jelenleg folyó kidolgozása során szerzett tapasztalatokat és információkat. A Magyar Interoperabilitási Keretrendszert az EU vonatkozó követelményeivel összhangban, ahhoz igazítva, de a nemzeti sajátosságok figyelembe vételével alakítjuk ki. Célunk, hogy megteremtsük azokat a feltételeket, amelyek biztosítják, hogy a magyar közigazgatás minden szervezete egységes elvekre és szabványokra épülő, hatékonyan és biztonságosan működő, ugyanakkor az elektronikus közszolgáltatásokat igénybe vevők érdekeit maximális mértékben figyelembe vevő rendszereket fejlesszen ki, és üzemeltessen. Fontos szempont, hogy ezek a rendszerek és elektronikus szolgáltatások képesek legyenek együttműködni a kapcsolódó európai rendszerekkel és szolgáltatásokkal, biztosítva ezzel a pán-európai szintű elektronikus szolgáltatások kialakítását. 8