Az e-közigazgatás releváns ismereteinek, nemzetközi gyakorlatának és megoldásainak győjtése NÉMETORSZÁG Verzió száma: V1 Kiadás dátuma: 2008. május 29. Azonosító: EKK_ekozig_nemzetkozi_gyak_DE_080529_V1 3
A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az Elektronikus közigazgatási keretrendszer tárgyú kiemelt projekt megvalósításának részeként készült. A dokumentum elkészítésében részt vett: 4
Tartalomjegyzék 1. Bevezetés... 7 1.1. E-kormányzati kézikönyv (E-Government-Handbuch)... 7 1.1.1. A Kézikönyv fejezetei:... 8 2. A keretrendszer kiegészítı dokumentumai... 9 2.1. SIGA (Sichere Integration von E-Government-Anwendungen) E-kormányzati Alkalmazások Biztonságos Integrációja... 9 2.2. IT-Grundschutz-Kataloge und Standards Alapvetı IT-biztonsági katalógus és szabványok... 9 2.3. BITV (Barrierefreie Informationstechnik-Verordnung) Szabályozás az informatikai akadálymentesítésrıl... 10 2.4. V-Modell XT... 10 2.5. IT Infrastructure Library ITIL... 11 2.6. UfAB (Unterlage für die Ausschreibung und Bewertung von IT-Leistungen) ITteljesítmények közbeszerzési kiírásának és értékelésének kézikönyve... 12 2.7. Migrationsleitfaden Migrációs útmutató... 12 2.8. DOMEA-Konzept... 12 3. SAGA (Standards und Architekturen für E-Government-Anwendungen) Szabványok és Architektúrák E-kormányzati Alkalmazásokhoz... 13 3.1. A SAGA felépítése... 14 3.1.1. Kontextus... 14 3.1.2. Mőszaki tartalom... 17 5
6
1. Bevezetés A német elektronikus közigazgatás fejlesztését és üzemeltetését szolgáló technikai, szemantikai, IT biztonsági, alkalmazásfejlesztés módszertani, valamint projekt-menedzselési és monitoringra vonatkozó elıírások, szabványok és követelmények legtöbbje a jelenleg negyedik verziójú SAGA címő dokumentumban föllelhetı. A SAGA és az általa is hivatkozott, német szövetségi e-kormányzati keretek szempontjából releváns dokumentumok többsége a Belügyminisztériumban (BMI; Bundesministerium des Innern) mőködı KBSt (Koordinierungs- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung kb.: Szövetségi IT Koordinációs és Tanácsadó Iroda) gondozásában, rendszeres frissítések során jelenik meg. Fontos, hogy ezek a források egy nagyobb stratégiai keretbe ágyazódnak. A keretrendszer szempontból fontosak feltérképezéséhez megfelelı kiindulási pont az E-kormányzati kézikönyv. Elıször ez kerül bemutatásra, majd a további fejezetekben ennek fontosabb elemei, végül pedig a SAGA. 1.1. E-kormányzati kézikönyv (E-Government-Handbuch) Az E-kormányzati kézikönyv egy moduláris felépítéső dokumentumgyőjtemény, mely elérhetı online és cserélhetı lapokkal, kb. 2000 oldalas könyvként is. Az 1991-ben létrehozott, a Szövetségi Belügyminisztériumnak alárendelt BSI (Bundesamt für Sicherheit in der Informationstechnik Szövetségi Informatikai Biztonsági Hivatal) szerkeszti 1. A dokumentum célja a szövetségi e-kormányzati kezdeményezések (mint pl. a 2005-ben lezárult BundOnline 2005), illetve a tartományi és helyi hivatalok ilyen törekvéseinek a támogatása. Célcsoportja nagyobbrészt az e-kormányzat alakítói köre (minden közigazgatási szinten), kisebb részben a felhasználók. Célja az, hogy a fejlesztésekhez önképzési tananyagot, a tanácsadáshoz pedig alapanyagot biztosítson; ugyanakkor az e-kormányzatban hasznosítható kereskedelmi megoldások szabványosításához is javaslatokat, iránymutatást kíván adni. A kézikönyv megállapításai néhány kivételtıl eltekintve csak ajánlások. Ilyen kivétel a 2003 februárjában fölvett fejezet, az interoperabilitásról szóló SAGA, mely a Kézikönyv leginkább kötelezı érvényő eleme. 1 http://www.bsi.bund.de/fachthem/egov/3.htm 7
1.1.1. A Kézikönyv fejezetei: I. Elıszó Különbözı célcsoportok érdeklıdésének felkeltése, tanácsok az elsı lépésekhez az e kormányzat felé vezetı úton. II. Alapok Alapfogalmak definíciója; az e kormányzat gyakorlatában fontos (pl. az adatvédelemrıl szóló) jogszabályi keretek összefoglalása. III. Roadmap Elemi iránymutatás projektvezetıknek az e kormányzás, az online szolgáltatások bevezetéséhez valamely hivatalban. IV. Súlyponti témák a Roadmap-hez A) Követelmények és minıségbiztosítás Megfelelés az ügyféligényeknek és a jogszabályi elvárásoknak. Adatvédelem és adatbiztonság. Mely szolgáltatásokat kell, ill. lehetséges online csatornán nyújtani? Minıségi elvárások az ügyfélbarát és biztonságos internetes megjelenéshez. (Ld. még: BITV) B) IT és IT-biztonság Az informatikai rendszerek e-kormányzati célú strukturálásának biztonsági megoldásai, titkosítás, authentikáció. (Ld. még: SIGA) V. Specifikációk és megoldások A) Szabványok és specifikációk Szabványok és Architektúrák E-kormányzati Alkalmazásokhoz (SAGA) B) Útmutatók Útmutatók egy internetes ügyintézési platform felállításához. C) Platformok Szövetségi e-kormányzati platformok (pl.: Informationsverbund Berlin-Bonn IVBB) mint megosztott erıforrások bemutatása. D) Gyakorlati példák Legjobb gyakorlatok, fıleg a stratégiakészítés, valamint a folyamatelemzés és -szervezés terén. VI. Segédeszközök Hasznos, többnyire ingyenesen hozzáférhetı segédeszközök és tanulmányok. VI/1. E-kormányzati glosszárium VI/2. Toolkitek (Ld. még: IT-Grundschutz-Kataloge und -Standards; V-Modell XT; DOMEA-Konzept) VI/3. Válogatott tanulmányok 8
VI/4. Információk a Virtuális Szövetségi Kézbesítırıl (Virtuelle Poststelle des Bundes VPS) Az e-közigazgatási kommunikáció minısített elektronikus aláírásra támaszkodó, adat- és jogbiztonságot nyújtó megoldása. 2. A keretrendszer kiegészítı dokumentumai 2.1. SIGA (Sichere Integration von E-Government-Anwendungen) E-kormányzati Alkalmazások Biztonságos Integrációja A BSI tanulmánya 2, mely a SAGA-ban felmutatott technológiákat az üzleti logika szintjén tárgyalva rámutat olyan összefüggésekre, amelyekkel a kormányzati IT-szakértık és döntéshozók munkáját támogatja. Arra az alapvetı felismerésre támaszkodik, hogy az e-kormányzat kihívásaira adott gyors és olcsó válaszok olykor látszatmegoldásokhoz vezetnek, pl. hiába jut az állampolgár e- ügyintézési lehetıséghez, a háttérirodában a folyamat visszakerül hagyományos hordozókra, így végeredményben a hivatal nem használja ki a modern IKT-ban rejlı lehetıségeket. A SIGA által ajánlott megoldások a middleware alapú (MOM, SOA, ill. Buszarchitektúrákat követı) Enterprise-Application-Integration (EAI) filozófiába illeszkednek. 2.2. IT-Grundschutz-Kataloge und Standards Alapvetı IT-biztonsági katalógus és szabványok Törekvése szerint a BSI a normál biztonsági igényő, tipikus IT-rendszerek szabványos, biztonsági célú (szervezeti, személyi, infrastrukturális és technikai) intézkedéseire ad ajánlásokat 3. Ezzel ugyanakkor a magasabb biztonsági elvárásokat támasztó IT-rendszerek és alkalmazások ilyen intézkedései meghatározását is megalapozza. A Szabványok és a Katalógus a SAGA-ban "kötelezı" minısítéssel szerepelnek. A Katalógus 4 három témakör (építıelemek, veszélyforrások és intézkedések) szerint tartalmaz definíciókat, bıvebb leírásokat és eljárásrendeket, számos kereszthivatkozással. A Szabványok 5 a következık: 2 3 4 5 http://www.bsi.bund.de/fachthem/egov/4_siga.htm http://www.it-grundschutz.de/ http://www.bsi.de/gshb/deutsch/download/it-grundschutz-kataloge_2007_de.pdf németül: http://www.bsi.de/literat/bsi_standard/ angolul: http://www.bsi.de/english/publications/bsi_standards/index.htm 9
BSI-Standard 100-1: IT-biztonság kezelı rendszerek (Managementsysteme für Informationssicherheit / Information Security Management Systems ISMS), BSI-Standard 100-2: IT-biztonsági eljárások (Grundschutz-Vorgehensweise) BSI-Standard 100-3: IT-biztonsági kockázat-elemzés (Risikoanalyse auf der Basis von IT-Grundschutz) 2.3. BITV (Barrierefreie Informationstechnik-Verordnung) Szabályozás az informatikai akadálymentesítésrıl A fogyatékkal élık felzárkóztatásáról szóló, 2002-ben hatályba lépı törvény 11. -a az információs technológia akadálymentesítésérıl rendelkezik 6. A SAGA erre is hivatkozik és "kötelezı" szabványként definiálja a webes megjelenítés területén. 2.4. V-Modell XT A (Vorgehensmodell vagy) V-Modell XT eredete 1991-ig nyúlik vissza, amikor még a Szövetségi Védelmi Minisztérium szoftverfejlesztési szabályait tartalmazta. Mára a szövetségi közigazgatás minden területén kötelezıen használandó eljárásmodell a hivatalok ITrendszereinek fejlesztéséhez. A projektek teljes életciklusához útmutatót ad, így a stratégiai tervezéshez és a megvalósításhoz; a projektmenedzsmenthez, a projekttagok felelısségének kijelöléséhez; szakaszonként az elvárható eredmények meghatározásához és ezáltal a tényleges eredmények kiértékeléséhez. Megalapozza az IT szerzıdéseket, a munka szervezését és a kommunikációt. A V-Modell XT termék egy telepíthetı, Java alapú segédeszköz, mely folyamatos továbbfejlesztés alatt áll; jelenleg Apache License, Version 2.0 feltételekkel az 1.2.1 verzió elérhetı 7. A termékhez egy több mint 700 oldal terjedelmő dokumentáció tartozik, mely külön is letölthetı német és angol nyelven. 6 http://bundesrecht.juris.de/bitv/ 7 http://www.v-modell-xt.de/ 10
A V-Modell XT dokumentáció felépítése 2.5. IT Infrastructure Library ITIL Elismerve a jó gyakorlatokon alapuló "IT Infrastructure Library" (ITIL) de-facto szabvánnyá válását az IT-folyamatok hatékony és megbízható menedzselésében, a KBSt már számos kiadványával támogatta a felhasználását. 8 Az ITIL és IT-folyamatszabványok c. tanulmány 9 arra hívja fel a figyelmet, hogy az ITIL az IT-alkalmazások életciklusán átívelı horizontális szempontot jelent, így számos egyéb szabvánnyal szinergiába kerül (az IT-beszerzéseket szabályozó UfAB; a fejlesztési projektekre alkalmazott V-Modell XT; a biztonságról szóló ISO 20000, ISO 27001 és a BSI IT-biztonsági szabványai; az integrált IT-management terén a nemzetközi COBIT 8 9 http://www.kbst.bund.de/itil http://www.kbst.bund.de/cln_012/nn_991250/shareddocs/anlagenkbst/itil und standards fuer it prozesse.html nnn=true 11
keretrendszer; a folyamatok érettségének mérésére szolgáló CMM: Capability Maturity Model) Az ITIL 2.0 verzióját a SAGA is meghivatkozza (7. fejezet), és az újabb kiadásban a legfrissebb, 3.0 feldolgozását is tervezik. 2.6. UfAB (Unterlage für die Ausschreibung und Bewertung von IT-Leistungen) IT-teljesítmények közbeszerzési kiírásának és értékelésének kézikönyve A dokumentum elsı változata 1982-ben jelent meg, a legutóbbi változatát (UfAB IV, v1.0) a KBSt adta ki 2006 novemberében 10. Az UfAB a mindenkori hatályos nemzeti és uniós jogszabályokhoz alkalmazkodva ajánlásokat fogalmaz meg a közigazgatási szervek részére IT beszerzéseik megkönnyítése, valamint egy objektív, egységes és ezért költségkímélı ajánlatértékelési módszertan érdekében. A mai változat kitér pl. a 2004/17 és a 2004/18 EK Irányelvekbıl fakadó követelményekre. A dokumentáció mellett MS Excel formátumban egy példaszámítás is letölthetı. 2.7. Migrationsleitfaden Migrációs útmutató Az Útmutató 11 gazdaságossági, stratégiai és részletes mőszaki jellegő döntéstámogatást nyújt tervezett vagy folyamatban lévı informatikai migrációkhoz. Fıként a nyílt forráskódú szoftverekre való áttérést tárgyalja, s kisebb részben a kereskedelmi termékek közötti váltást. A 2006. márciusában megjelent legújabb, 2.1 verziója a WiBe 12 4.0 dokumentumra alapozva a migrációs alternatívák hivatalra szabott gazdaságossági elemzését teszi lehetıvé. 2.8. DOMEA-Konzept A DOMEA 13 a "Dokumentenmanagement und elektronische Archivierung im IT-gestützten Geschäftsgang", azaz "Dokumentumkezelés és elektronikus archiválás az IT-támogatású eljárásokban" rövidítése, és az elektronikus ügymenet bevezetésére irányul. A Koncepció célja az, hogy a hivatalos dokumentumok a folyamatok egészében elektronikus formában 10 http://www.kbst.bund.de/nn_836802/content/wirtschaft u Recht/Ufab/ufab node.html nnn=true 11 http://www.kbst.bund.de/migrationsleitfaden 12 Wirtschaftlichkeitsberechnung für IT-Projekte Az IT projektek költséghatékonyságának értékelése; http://www.wibe.de/; http://www.epractice.eu/document/2949 13 http://www.kbst.bund.de/domea 12
közlekedjenek, kerüljenek feldolgozásra, megfelelve a jogi és funkcionális követelményeknek. 1999. évi publikálása óta a DOMEA szabvánnyá vált a szövetségi, tartományi és települési hatóságok számára, és nagyban segít orientálni a kormányzati piacon tevékenykedı megoldásszállítókat. A dokumentum egy szervezeti koncepciót tartalmaz és egy ebbıl adódó, ezt technikai nyelvre lefordító követelménykatalógust. Ebben alkalmazkodik a SAGA szabványaihoz (s az elektronikus ügykezelı rendszerek terén tovább specifikálja azokat), de ugyanakkor annak frissítését is orientálja. 3. SAGA (Standards und Architekturen für E-Government- Anwendungen) Szabványok és Architektúrák E-kormányzati Alkalmazásokhoz A SAGA a nemzeti interoperabilitási keretrendszerek (GIF, vagy e-gif: e-government Interoperability Framework) sorába illeszkedı német megoldás. Nemcsak a szövetségi kormány által elfogadott dokumentum, hanem a szövetségi, a tartományi és a helyi közigazgatási szint által egyidejőleg akceptált szabványkatalógus. A különbözı közigazgatási intézmények IT-fejlesztések terén felelıs szervezetei számára gyakorlat-orientált segédletként, kézikönyvként is használható, amelybıl egyértelmően kiderül, hogy mely szabványok kötelezıek, melyek az ajánlottak, és melyek az egyértelmően elvetendıek. A SAGA tehát definiálja a szükséges szabványokat, a formátumokat és a specifikációkat, szabályozza a rendszerek közötti konformitást, és ennek megfelelıen elıírja a szükséges technológiai fejlesztés irányát. A SAGA nyitott, mindenki számára nyomon követhetı rendszer. Példamutató két online megoldás, egyrészt a bármely regisztrált internetezı számára nyitott vitafórum 14, másrészt a SAGA (hivatali) felhasználói által kitölthetı őrlap. A KBSt mindkét fajta inputról rendszeresen beszámol, közölve minden beérkezett javaslatot, az elfogadás vagy elutasítás tényét, valamint ennek indoklását. Az elektronikus közigazgatás programja keretében a német állam arra törekszik, a közigazgatási szervezetek feladatait a magánszolgáltatókra jellemzı módon lássa el. Ez egyben azt is jelenti, hogy a közigazgatási szolgáltatások fogalmát újradefiniálja, és minıségileg magasabb színvonalú, fogyasztóbarát szolgáltatásokat kíván a civil lakosság, a tudományos, illetve a gazdálkodó szféra számára elérhetıvé tenni. 14 http://www.kbst.bund.de/saga-forum 13
Szereplık Szövetségi Belügyminisztérium Szövetségi IT Koordinációs és Tanácsadó Iroda Automatizált Adatfeldolgozás Kooperációs Bizottság SAGA Projektcsoport (szövetségi, tartományi és települési adminisztrációk képviselıi) SAGA szakértıi csoport (állami, piaci és a tudományt képviselı tagok a BMI kinevezése alapján) Nyilvánosság A SAGA fejlesztésében érintettek Bundesministerium des Innern (BMI) http://www.bmi.bund.de/ Koordinierungs- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung im Bundesministerium des Innern (KBSt) http://www.kbst.bund.de/ Kooperationsausschuss Automatisierte Datenverarbeitung (KoopA ADV) http://www.koopa.de/ SAGA-Expertenkreis Fı szerepkörök a GIF fejlesztésében Felelıs kiadó GIF titkárság, fórum-üzemeltetı, véleményezı, szerzı, szerkesztı; szakmai vita javaslattétel tanácsadás, szakmai vita, javaslattétel javaslattétel, kérdések 3.1. A SAGA felépítése 3.1.1. Kontextus A SAGA elsı fejezetei a beillesztik a dokumentumot a környezetébe és alapvetı leírással szolgálnak. Leírják a SAGA történetét. A fı célközönséget a német közigazgatás szervezeti, informatikai és e-kormányzati területen mőködı döntéshozóiban azonosítják. Ugyanakkor a szerzık felkérik a fejlesztıket arra, hogy a bemutatott szabványokkal le nem fedett követelményekre keressenek és ajánljanak megoldásokat. A SAGA kapcsán megfogalmazott alapvetı célok a következık: Interoperabilitás különbözı e-kormányzati alkalmazások együttmőködése az állampolgárok, a szövetségi kormányzati intézmények és partnereik közötti hatékony információáramlás érdekében. Újrafelhasználhatóság Azonos vagy hasonló elveken mőködı szolgáltatásnyújtás, illetve adatmodellek kialakítása a közigazgatás különbözı szintjein. Így a tartományi és a kommunális/helyi közigazgatási szerveknek lehetıségük van arra, hogy a BundOnline 2005 projekt eredményeit felhasználják, alkalmazzák. Nyitottság A hosszú távú alkalmazhatóság érdekében nyílt szabványok felhasználása az e- kormányzati rendszerekben. Költség és kockázatcsökkentés A piaci fejlemények alapján a biztosabb beruházást jelentı szabványok preferálása 14
Skálázhatóság Olyan megoldások alkalmazása, amelyek nem érzékenyek a tömeges, gyakori igénybevételre. A SAGA önmagára nézve két feladatot állapít meg: E-kormányzati normák, szabványok és architektúrák rögzítése, ezáltal a kompatibilitás, ill. interoperabilitás biztosítása. Folyamatok és adatok igazgatások közötti egységesítése Ennek támogatására a KBSt a honlapján e-kormányzati alkalmazások felépítéséhez használható szolgáltatás- és rendszerelemek (Einer-für-Alle-Angebote kb.: egy-mindenkiért ajánlások) leírását közli. Az e-kormányzati alkalmazások számára alapvetı elveket is megfogalmaz: Az e-kormányzati alkalmazások a kliens-oldalon ne másra, mint szokásos webböngészıkre támaszkodjanak. Tartózkodjanak olyan aktív tartalmaktól, amelyek a falhasználót a böngészıje biztonsági beállításainak leszállítására ösztönöznék vagy legalábbis használjanak aláírt és minıségbiztosított programokat. Az e-kormányzati alkalmazások ne helyezzenek olyan programrészeket vagy adatokat a felhasználó számítógépére, amelyek felett annak ne volna ellenırzése. Majd felsorolásra kerülnek a kapcsolódó dokumentumok (ld. fentebb). Már a második fejezet szól a SAGA alapjairól. A SAGA hatálya a szövetségi közigazgatásra terjed ki, valamint a szövetségi és az alacsonyabb (tartományi vagy települési) szintő hivatalok közötti kapcsolódási felületekre (interfészekre), amennyiben ezek G2C, G2B vagy G2G szolgáltatást támogatnak. Az e-kormányzati alkalmazások definíciója is olvasható: szövetségi szolgáltatást nyújtó, vagy aktívan támogató szoftverrendszer. A BMI javasolja az e-kormányzati alkalmazásokra vonatkozó csomagolt, vagy egyedi szoftverek közbeszerzési kiírása során a SAGA-kompatibilitás elıírását, de ennek joga a saját területükön mindenkor az egyes minisztériumok hatáskörében marad. A SAGA a különbözı nemzeti és nemzetközi meghatározások alapján egy saját, minimáldefiníciót alkotott a nyílt szabványokra. A SAGA egyik legsajátosabb és legolvasottabb alfejezete a szabványok osztályozásáról, életciklus szerinti besorolásáról szól. 15
Szabványok osztályozása és életciklusa SAGA-dokumentum SAGA-honlap (www.kbst.bund.de/saga-standards) [1] kötelezı [4] kizártak listája (korábban: feketelista) [2] javasolt [5] ideiglenesek listája (korábban: szürke lista) [3] megfigyelt [6] javaslatok listája (korábban: fehér lista) Új szabványok A harmadik fejezet az e-kormányzati alkalmazások architektúra-modelljét követve röviden leírja azt az öt nézıpontot, amely szerint a következıkben a SAGA a szabványokat katalogizálja, így: enterprise viewpoint E-kormányzati célok, szereplık, szerepek, keretfeltételek, szabályozás, irányelvek, interakciós formák; az egységes folyamatokat érintı célkitőzések leírása. information viewpoint Az egységes adatmodell definiálása; segítség a fejlesztıknek; adatstruktúra és szemantika. computational viewpoint Referencia-szoftverarchitektúra: rendszerelemek és interfészek, amelybıl konkrét e-kormányzati alkalmazások fejleszthetık; információ az építıelemek integrálásához. engineering viewpoint Hardver- és infrastruktúraelemek; IT-szolgáltatásmenedzsment, és az e- kormányzati számítóközpontokkal kapcsolatos követelmények leírása; a megosztott építıelemek felhasználásának bemutatása. technology viewpoint Egy biztonságosan mőködı IT-architektúra mőködtetéséhez szükséges szabványokat, alkalmazott technológiákat és módszereket rendszerezi. 16
3.1.2. Mőszaki tartalom A SAGA voltaképpeni fı részében fogalmak, koncepciók, és szabványok strukturált felsorolása következik öt fejezetben, a fenti szempontok szerinti csoportosításban. A dokumentumot három melléklet: irodalomjegyzék, a felsorolt szabványok betőrendes indexe és rövidítésjegyzék zárja. 17