Németország
Az e-közigazgatás releváns ismereteinek, nemzetközi gyakorlatának és megoldásainak győjtése
NÉMETORSZÁG
Verzió száma: Kiadás dátuma: Azonosító:
V1 2008. május 29. EKK_ekozig_nemzetkozi_gyak_DE_080529_V1
3
A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az „Elektronikus közigazgatási keretrendszer” tárgyú kiemelt projekt megvalósításának részeként készült. A dokumentum elkészítésében részt vett:
4
Németország
Tartalomjegyzék 1. Bevezetés................................................................................................................................ 7 1.1. E-kormányzati kézikönyv (E-Government-Handbuch) ............................................. 7 1.1.1. A Kézikönyv fejezetei:....................................................................................... 8 2. A keretrendszer kiegészítı dokumentumai ........................................................................ 9 2.1. SIGA (Sichere Integration von E-Government-Anwendungen) E-kormányzati Alkalmazások Biztonságos Integrációja ................................................................................ 9 2.2. IT-Grundschutz-Kataloge und –Standards Alapvetı IT-biztonsági katalógus és szabványok ............................................................................................................................. 9 2.3. BITV (Barrierefreie Informationstechnik-Verordnung) Szabályozás az informatikai akadálymentesítésrıl ....................................................................................... 10 2.4. V-Modell XT............................................................................................................ 10 2.5. IT Infrastructure Library – ITIL............................................................................... 11 2.6. UfAB (Unterlage für die Ausschreibung und Bewertung von IT-Leistungen) ITteljesítmények közbeszerzési kiírásának és értékelésének kézikönyve .............................. 12 2.7. Migrationsleitfaden Migrációs útmutató ................................................................. 12 2.8. DOMEA-Konzept .................................................................................................... 12 3. SAGA (Standards und Architekturen für E-Government-Anwendungen) Szabványok és Architektúrák E-kormányzati Alkalmazásokhoz ..................................................................... 13 3.1. A SAGA felépítése................................................................................................... 14 3.1.1. Kontextus ......................................................................................................... 14 3.1.2. Mőszaki tartalom.............................................................................................. 17
5
6
Németország
1. Bevezetés A német elektronikus közigazgatás fejlesztését és üzemeltetését szolgáló technikai, szemantikai, IT biztonsági, alkalmazásfejlesztés módszertani, valamint projekt-menedzselési és monitoringra vonatkozó elıírások, szabványok és követelmények legtöbbje a jelenleg negyedik verziójú SAGA címő dokumentumban föllelhetı. A SAGA és az általa is hivatkozott, német szövetségi e-kormányzati keretek szempontjából releváns dokumentumok többsége a Belügyminisztériumban (BMI; Bundesministerium des Innern) mőködı KBSt (Koordinierungs- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung – kb.: Szövetségi IT Koordinációs és Tanácsadó Iroda) gondozásában, rendszeres frissítések során jelenik meg. Fontos, hogy ezek a források egy nagyobb stratégiai keretbe ágyazódnak. A keretrendszer szempontból fontosak feltérképezéséhez megfelelı kiindulási pont az E-kormányzati kézikönyv. Elıször ez kerül bemutatásra, majd a további fejezetekben ennek fontosabb elemei, végül pedig a SAGA.
1.1. E-kormányzati kézikönyv (E-Government-Handbuch) Az E-kormányzati kézikönyv egy moduláris felépítéső dokumentumgyőjtemény, mely elérhetı online és – cserélhetı lapokkal, kb. 2000 oldalas – könyvként is. Az 1991-ben létrehozott, a Szövetségi Belügyminisztériumnak alárendelt BSI (Bundesamt für Sicherheit in der Informationstechnik – Szövetségi Informatikai Biztonsági Hivatal) szerkeszti1. A dokumentum célja a szövetségi e-kormányzati kezdeményezések (mint pl. a 2005-ben lezárult BundOnline 2005), illetve a tartományi és helyi hivatalok ilyen törekvéseinek a támogatása. Célcsoportja nagyobbrészt az e-kormányzat alakítói köre (minden közigazgatási szinten), kisebb részben a felhasználók. Célja az, hogy a fejlesztésekhez önképzési tananyagot, a tanácsadáshoz pedig alapanyagot biztosítson; ugyanakkor az e-kormányzatban hasznosítható kereskedelmi megoldások szabványosításához is javaslatokat, iránymutatást kíván adni. A kézikönyv megállapításai néhány kivételtıl eltekintve csak ajánlások. Ilyen kivétel a 2003 februárjában fölvett fejezet, az interoperabilitásról szóló SAGA, mely a Kézikönyv leginkább kötelezı érvényő eleme.
1
http://www.bsi.bund.de/fachthem/egov/3.htm 7
1.1.1.
A Kézikönyv fejezetei:
I. Elıszó Különbözı célcsoportok érdeklıdésének felkeltése, tanácsok az elsı lépésekhez az e kormányzat felé vezetı úton. II. Alapok Alapfogalmak definíciója; az e kormányzat gyakorlatában fontos (pl. az adatvédelemrıl szóló) jogszabályi keretek összefoglalása. III. Roadmap Elemi iránymutatás projektvezetıknek az e kormányzás, az online szolgáltatások bevezetéséhez valamely hivatalban. IV. Súlyponti témák a Roadmap-hez A) Követelmények és minıségbiztosítás Megfelelés az ügyféligényeknek és a jogszabályi elvárásoknak. Adatvédelem és adatbiztonság. Mely szolgáltatásokat kell, ill. lehetséges online csatornán nyújtani? Minıségi elvárások az ügyfélbarát és biztonságos internetes megjelenéshez. (Ld. még: BITV) B) IT és IT-biztonság Az informatikai rendszerek e-kormányzati célú strukturálásának biztonsági megoldásai, titkosítás, authentikáció. (Ld. még: SIGA) V. Specifikációk és megoldások A) Szabványok és specifikációk Szabványok és Architektúrák E-kormányzati Alkalmazásokhoz (SAGA) B) Útmutatók Útmutatók egy internetes ügyintézési platform felállításához. C) Platformok Szövetségi e-kormányzati platformok (pl.: Informationsverbund Berlin-Bonn – IVBB) mint megosztott erıforrások bemutatása. D) Gyakorlati példák Legjobb gyakorlatok, fıleg a stratégiakészítés, valamint a folyamatelemzés és -szervezés terén. VI. Segédeszközök Hasznos, többnyire ingyenesen hozzáférhetı segédeszközök és tanulmányok. VI/1. E-kormányzati glosszárium VI/2. Toolkitek (Ld. még: IT-Grundschutz-Kataloge und -Standards; V-Modell XT; DOMEA-Konzept) VI/3. Válogatott tanulmányok
8
Németország
VI/4. Információk a Virtuális Szövetségi Kézbesítırıl (Virtuelle Poststelle des Bundes – VPS) Az e-közigazgatási kommunikáció minısített elektronikus aláírásra támaszkodó, adat- és jogbiztonságot nyújtó megoldása.
2. A keretrendszer kiegészítı dokumentumai
2.1. SIGA (Sichere Integration von E-Government-Anwendungen) E-kormányzati Alkalmazások Biztonságos Integrációja A BSI tanulmánya2, mely a SAGA-ban felmutatott technológiákat az üzleti logika szintjén tárgyalva rámutat olyan összefüggésekre, amelyekkel a kormányzati IT-szakértık és döntéshozók munkáját támogatja. Arra az alapvetı felismerésre támaszkodik, hogy az e-kormányzat kihívásaira adott gyors és olcsó válaszok olykor látszatmegoldásokhoz vezetnek, pl. hiába jut az állampolgár eügyintézési lehetıséghez, a háttérirodában a folyamat visszakerül hagyományos hordozókra, így végeredményben a hivatal nem használja ki a modern IKT-ban rejlı lehetıségeket. A SIGA által ajánlott megoldások a middleware alapú (MOM, SOA, ill. Buszarchitektúrákat követı) Enterprise-Application-Integration (EAI) filozófiába illeszkednek.
2.2. IT-Grundschutz-Kataloge und –Standards Alapvetı IT-biztonsági katalógus és szabványok Törekvése szerint a BSI a normál biztonsági igényő, tipikus IT-rendszerek szabványos, biztonsági célú (szervezeti, személyi, infrastrukturális és technikai) intézkedéseire ad ajánlásokat3. Ezzel ugyanakkor a magasabb biztonsági elvárásokat támasztó IT-rendszerek és alkalmazások ilyen intézkedései meghatározását is megalapozza. A Szabványok és a Katalógus a SAGA-ban "kötelezı" minısítéssel szerepelnek. A Katalógus4 három témakör (építıelemek, veszélyforrások és intézkedések) szerint tartalmaz definíciókat, bıvebb leírásokat és eljárásrendeket, számos kereszthivatkozással. A Szabványok5 a következık: 2 3 4 5
http://www.bsi.bund.de/fachthem/egov/4_siga.htm http://www.it-grundschutz.de/ http://www.bsi.de/gshb/deutsch/download/it-grundschutz-kataloge_2007_de.pdf németül: http://www.bsi.de/literat/bsi_standard/ angolul: http://www.bsi.de/english/publications/bsi_standards/index.htm 9
• BSI-Standard 100-1: IT-biztonság kezelı rendszerek (Managementsysteme für Informationssicherheit / Information Security Management Systems – ISMS), • BSI-Standard 100-2: IT-biztonsági eljárások (Grundschutz-Vorgehensweise) • BSI-Standard 100-3: IT-biztonsági kockázat-elemzés (Risikoanalyse auf der Basis von IT-Grundschutz)
2.3. BITV (Barrierefreie Informationstechnik-Verordnung) Szabályozás az informatikai akadálymentesítésrıl A fogyatékkal élık felzárkóztatásáról szóló, 2002-ben hatályba lépı törvény 11. §-a az információs technológia akadálymentesítésérıl rendelkezik6. A SAGA erre is hivatkozik és "kötelezı" szabványként definiálja a webes megjelenítés területén.
2.4. V-Modell XT A (Vorgehensmodell vagy) V-Modell XT eredete 1991-ig nyúlik vissza, amikor még a Szövetségi Védelmi Minisztérium szoftverfejlesztési szabályait tartalmazta. Mára a szövetségi közigazgatás minden területén kötelezıen használandó eljárásmodell a hivatalok ITrendszereinek fejlesztéséhez. A projektek teljes életciklusához útmutatót ad, így a stratégiai tervezéshez és a megvalósításhoz; a projektmenedzsmenthez, a projekttagok felelısségének kijelöléséhez; szakaszonként az elvárható eredmények meghatározásához és ezáltal a tényleges eredmények kiértékeléséhez. Megalapozza az IT szerzıdéseket, a munka szervezését és a kommunikációt. A V-Modell XT termék egy telepíthetı, Java alapú segédeszköz, mely folyamatos továbbfejlesztés alatt áll; jelenleg – Apache License, Version 2.0 feltételekkel – az 1.2.1 verzió elérhetı7. A termékhez egy több mint 700 oldal terjedelmő dokumentáció tartozik, mely külön is letölthetı német és angol nyelven.
6 7
10
http://bundesrecht.juris.de/bitv/ http://www.v-modell-xt.de/
Németország
A V-Modell XT dokumentáció felépítése
2.5. IT Infrastructure Library – ITIL Elismerve a jó gyakorlatokon alapuló "IT Infrastructure Library" (ITIL) de-facto szabvánnyá válását az IT-folyamatok hatékony és megbízható menedzselésében, a KBSt már számos kiadványával támogatta a felhasználását.8 Az ITIL és IT-folyamatszabványok c. tanulmány9 arra hívja fel a figyelmet, hogy az ITIL az IT-alkalmazások életciklusán átívelı horizontális szempontot jelent, így számos egyéb szabvánnyal szinergiába kerül (az IT-beszerzéseket szabályozó UfAB; a fejlesztési projektekre alkalmazott V-Modell XT; a biztonságról szóló ISO 20000, ISO 27001 és a BSI IT-biztonsági szabványai; az integrált IT-management terén a nemzetközi COBIT 8 9
http://www.kbst.bund.de/itil http://www.kbst.bund.de/cln_012/nn_991250/SharedDocs/Anlagenkbst/itil__und__standards__fuer__it__prozesse.html__nnn=true 11
keretrendszer; a folyamatok érettségének mérésére szolgáló CMM: Capability Maturity Model) Az ITIL 2.0 verzióját a SAGA is meghivatkozza (7. fejezet), és az újabb kiadásban a legfrissebb, 3.0 feldolgozását is tervezik.
2.6. UfAB (Unterlage für die Ausschreibung und Bewertung von IT-Leistungen) IT-teljesítmények közbeszerzési kiírásának és értékelésének kézikönyve A dokumentum elsı változata 1982-ben jelent meg, a legutóbbi változatát (UfAB IV, v1.0) a KBSt adta ki 2006 novemberében10. Az UfAB a mindenkori hatályos nemzeti és uniós jogszabályokhoz alkalmazkodva ajánlásokat fogalmaz meg a közigazgatási szervek részére IT beszerzéseik megkönnyítése, valamint egy objektív, egységes és ezért költségkímélı ajánlatértékelési módszertan érdekében. A mai változat kitér pl. a 2004/17 és a 2004/18 EK Irányelvekbıl fakadó követelményekre. A dokumentáció mellett MS Excel formátumban egy példaszámítás is letölthetı.
2.7. Migrationsleitfaden Migrációs útmutató Az Útmutató11 gazdaságossági, stratégiai és részletes mőszaki jellegő döntéstámogatást nyújt tervezett vagy folyamatban lévı informatikai migrációkhoz. Fıként a nyílt forráskódú szoftverekre való áttérést tárgyalja, s kisebb részben a kereskedelmi termékek közötti váltást. A 2006. márciusában megjelent legújabb, 2.1 verziója a WiBe12 4.0 dokumentumra alapozva a migrációs alternatívák hivatalra szabott gazdaságossági elemzését teszi lehetıvé.
2.8. DOMEA-Konzept A DOMEA13 a "Dokumentenmanagement und elektronische Archivierung im IT-gestützten Geschäftsgang", azaz "Dokumentumkezelés és elektronikus archiválás az IT-támogatású eljárásokban" rövidítése, és az elektronikus ügymenet bevezetésére irányul. A Koncepció célja az, hogy a hivatalos dokumentumok a folyamatok egészében elektronikus formában 10 11 12
13
12
http://www.kbst.bund.de/nn_836802/Content/Wirtschaft__u__Recht/Ufab/ufab__node.html__nnn=true http://www.kbst.bund.de/migrationsleitfaden Wirtschaftlichkeitsberechnung für IT-Projekte – Az IT projektek költséghatékonyságának értékelése; http://www.wibe.de/; http://www.epractice.eu/document/2949 http://www.kbst.bund.de/domea
Németország
közlekedjenek, kerüljenek követelményeknek.
feldolgozásra,
megfelelve
a
jogi
és
funkcionális
1999. évi publikálása óta a DOMEA szabvánnyá vált a szövetségi, tartományi és települési hatóságok számára, és nagyban segít orientálni a kormányzati piacon tevékenykedı megoldásszállítókat. A dokumentum egy szervezeti koncepciót tartalmaz és egy ebbıl adódó, ezt technikai nyelvre lefordító követelménykatalógust. Ebben alkalmazkodik a SAGA szabványaihoz (s az elektronikus ügykezelı rendszerek terén tovább specifikálja azokat), de ugyanakkor annak frissítését is orientálja.
3. SAGA (Standards und Architekturen für E-GovernmentAnwendungen) Szabványok és Architektúrák E-kormányzati Alkalmazásokhoz A SAGA a nemzeti interoperabilitási keretrendszerek (GIF, vagy e-GIF: e-Government Interoperability Framework) sorába illeszkedı német megoldás. Nemcsak a szövetségi kormány által elfogadott dokumentum, hanem a szövetségi, a tartományi és a helyi közigazgatási szint által egyidejőleg akceptált szabványkatalógus. A különbözı közigazgatási intézmények IT-fejlesztések terén felelıs szervezetei számára gyakorlat-orientált segédletként, kézikönyvként is használható, amelybıl egyértelmően kiderül, hogy mely szabványok kötelezıek, melyek az ajánlottak, és melyek az egyértelmően elvetendıek. A SAGA tehát definiálja a szükséges szabványokat, a formátumokat és a specifikációkat, szabályozza a rendszerek közötti konformitást, és ennek megfelelıen elıírja a szükséges technológiai fejlesztés irányát. A SAGA nyitott, mindenki számára nyomon követhetı rendszer. Példamutató két online megoldás, egyrészt a bármely regisztrált internetezı számára nyitott vitafórum14, másrészt a SAGA (hivatali) felhasználói által kitölthetı őrlap. A KBSt mindkét fajta inputról rendszeresen beszámol, közölve minden beérkezett javaslatot, az elfogadás vagy elutasítás tényét, valamint ennek indoklását. Az elektronikus közigazgatás programja keretében a német állam arra törekszik, a közigazgatási szervezetek feladatait a magánszolgáltatókra jellemzı módon lássa el. Ez egyben azt is jelenti, hogy a közigazgatási szolgáltatások fogalmát újradefiniálja, és minıségileg magasabb színvonalú, „fogyasztóbarát” szolgáltatásokat kíván a civil lakosság, a tudományos, illetve a gazdálkodó szféra számára elérhetıvé tenni.
14
http://www.kbst.bund.de/saga-forum 13
A SAGA fejlesztésében érintettek Szereplık Szövetségi Belügyminisztérium Szövetségi IT Koordinációs és Tanácsadó Iroda
Automatizált Adatfeldolgozás Kooperációs Bizottság – SAGA Projektcsoport (szövetségi, tartományi és települési adminisztrációk képviselıi) SAGA szakértıi csoport (állami, piaci és a tudományt képviselı tagok a BMI kinevezése alapján) Nyilvánosság
Bundesministerium des Innern (BMI) http://www.bmi.bund.de/ Koordinierungs- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung im Bundesministerium des Innern (KBSt) http://www.kbst.bund.de/ Kooperationsausschuss Automatisierte Datenverarbeitung (KoopA ADV) http://www.koopa.de/
SAGA-Expertenkreis
Fı szerepkörök a GIF fejlesztésében Felelıs kiadó GIF titkárság, fórum-üzemeltetı, véleményezı, szerzı, szerkesztı; szakmai vita javaslattétel
tanácsadás, szakmai vita, javaslattétel javaslattétel, kérdések
3.1. A SAGA felépítése
3.1.1.
Kontextus
A SAGA elsı fejezetei a beillesztik a dokumentumot a környezetébe és alapvetı leírással szolgálnak. Leírják a SAGA történetét. A fı célközönséget a német közigazgatás szervezeti, informatikai és e-kormányzati területen mőködı döntéshozóiban azonosítják. Ugyanakkor a szerzık felkérik a fejlesztıket arra, hogy a bemutatott szabványokkal le nem fedett követelményekre keressenek és ajánljanak megoldásokat. A SAGA kapcsán megfogalmazott alapvetı célok a következık: • Interoperabilitás különbözı e-kormányzati alkalmazások együttmőködése az állampolgárok, a szövetségi kormányzati intézmények és partnereik közötti hatékony információáramlás érdekében. • Újrafelhasználhatóság Azonos vagy hasonló elveken mőködı szolgáltatásnyújtás, illetve adatmodellek kialakítása a közigazgatás különbözı szintjein. Így a tartományi és a kommunális/helyi közigazgatási szerveknek lehetıségük van arra, hogy a BundOnline 2005 projekt eredményeit felhasználják, alkalmazzák. • Nyitottság A hosszú távú alkalmazhatóság érdekében nyílt szabványok felhasználása az ekormányzati rendszerekben. • Költség és kockázatcsökkentés A piaci fejlemények alapján a biztosabb beruházást jelentı szabványok preferálása
14
Németország
• Skálázhatóság Olyan megoldások alkalmazása, amelyek nem érzékenyek a tömeges, gyakori igénybevételre. A SAGA önmagára nézve két feladatot állapít meg: • E-kormányzati normák, szabványok és architektúrák rögzítése, ezáltal a kompatibilitás, ill. interoperabilitás biztosítása. • Folyamatok és adatok igazgatások közötti egységesítése Ennek támogatására a KBSt a honlapján e-kormányzati alkalmazások felépítéséhez használható szolgáltatás- és rendszerelemek (Einer-für-Alle-Angebote – kb.: egy-mindenkiért ajánlások) leírását közli. Az e-kormányzati alkalmazások számára alapvetı elveket is megfogalmaz: • Az e-kormányzati alkalmazások a kliens-oldalon ne másra, mint szokásos webböngészıkre támaszkodjanak. • Tartózkodjanak olyan aktív tartalmaktól, amelyek a falhasználót a böngészıje biztonsági beállításainak leszállítására ösztönöznék – vagy legalábbis használjanak aláírt és minıségbiztosított programokat. • Az e-kormányzati alkalmazások ne helyezzenek olyan programrészeket vagy adatokat a felhasználó számítógépére, amelyek felett annak ne volna ellenırzése. Majd felsorolásra kerülnek a kapcsolódó dokumentumok (ld. fentebb). Már a második fejezet szól a SAGA alapjairól. A SAGA hatálya a szövetségi közigazgatásra terjed ki, valamint a szövetségi és az alacsonyabb (tartományi vagy települési) szintő hivatalok közötti kapcsolódási felületekre (interfészekre), amennyiben ezek G2C, G2B vagy G2G szolgáltatást támogatnak. Az e-kormányzati alkalmazások definíciója is olvasható: szövetségi szolgáltatást nyújtó, vagy aktívan támogató szoftverrendszer. A BMI javasolja az e-kormányzati alkalmazásokra vonatkozó csomagolt, vagy egyedi szoftverek közbeszerzési kiírása során a SAGA-kompatibilitás elıírását, de ennek joga – a saját területükön – mindenkor az egyes minisztériumok hatáskörében marad. A SAGA a különbözı nemzeti és nemzetközi meghatározások alapján egy saját, minimáldefiníciót alkotott a nyílt szabványokra. A SAGA egyik legsajátosabb és legolvasottabb alfejezete a szabványok osztályozásáról, életciklus szerinti besorolásáról szól.
15
Szabványok osztályozása és életciklusa SAGA-dokumentum
SAGA-honlap (www.kbst.bund.de/saga-standards)
[1] kötelezı
[4] kizártak listája (korábban: feketelista)
[2] javasolt
[5] ideiglenesek listája (korábban: szürke lista)
[3] megfigyelt
[6] javaslatok listája (korábban: fehér lista)
Új szabványok
A harmadik fejezet az e-kormányzati alkalmazások architektúra-modelljét követve röviden leírja azt az öt nézıpontot, amely szerint a következıkben a SAGA a szabványokat katalogizálja, így: • enterprise viewpoint E-kormányzati célok, szereplık, szerepek, keretfeltételek, szabályozás, irányelvek, interakciós formák; az egységes folyamatokat érintı célkitőzések leírása. • information viewpoint Az egységes adatmodell definiálása; segítség a fejlesztıknek; adatstruktúra és szemantika. • computational viewpoint Referencia-szoftverarchitektúra: rendszerelemek és interfészek, amelybıl konkrét e-kormányzati alkalmazások fejleszthetık; információ az építıelemek integrálásához. • engineering viewpoint Hardver- és infrastruktúraelemek; IT-szolgáltatásmenedzsment, és az ekormányzati számítóközpontokkal kapcsolatos követelmények leírása; a megosztott építıelemek felhasználásának bemutatása. • technology viewpoint Egy biztonságosan mőködı IT-architektúra mőködtetéséhez szükséges szabványokat, alkalmazott technológiákat és módszereket rendszerezi.
16
Németország
3.1.2.
Mőszaki tartalom
A SAGA voltaképpeni fı részében fogalmak, koncepciók, és szabványok strukturált felsorolása következik öt fejezetben, a fenti szempontok szerinti csoportosításban. A dokumentumot három melléklet: irodalomjegyzék, a felsorolt szabványok betőrendes indexe és rövidítésjegyzék zárja.
17