Υ.Α.Π. - Υπηρεσία Ανάπτυξης Πληροφορικής

Greek Dutch English French Italian Russian Spanish

Θεματικό εργαστήριο για το ΠΔΥΗΣ

Πλαίσιο Ηλεκτρονικής Διακυβέρνησης / Πλαίσιο Διαλειτουργικότητας και Υπηρεσιών Ηλεκτρονικών Συναλλαγών

Ημερομηνία (26-27/1/2012)

Τόπος Διενέργειας ΕΚΔΔΑ

2 Γενικές παρατηρήσεις για το πλαίσιο

Στα πλαίσια της συζήτησής, πέραν των όποιων επιμέρους θεμάτων, προτάθηκαν και αναλύθηκαν θέματα που αφορούν στο σύνολο του πλαισίου. Στην ενότητα αυτή αναφέρονται τα βασικά σημεία που συζητήθηκαν και η αντίστοιχη θέση της ομάδας του εργαστηρίου.
 

2.1 Μορφή του υπό-διαβούλευση κειμένου

Παρατηρήθηκε ότι το Παράρτημα ΙΙ «Κανόνες και πρότυπα για τη διαλειτουργικότητα σε οργανωτικό, σημασιολογικό και τεχνολογικό επίπεδο, για την ανταλλαγή δεδομένων μεταξύ πληροφοριακών συστημάτων των φορέων του δημόσιου τομέα» που τέθηκε υπό διαβούλευση, και η ομαδοποίηση που υπάρχει σε αυτό στους κανόνες και τα πρότυπα δεν είναι επαρκώς διακριτή και κατά συνέπεια δε βοηθά στη συνολική κατανόηση του συνολικού περιεχομένου. Προτάθηκε και συμφωνήθηκε να γίνει μια ευδιάκριτη ομαδοποίηση σε μικρότερες ενότητες και να σταλεί εκ νέου σε όλους τους συμμετέχοντες.
 

2.2 Πλήθος κανόνων και ευελιξία πλαισίου

Το Πλαίσιο Διαλειτουργικότητας και Υπηρεσιών Ηλεκτρονικών Συναλλαγών (ΠΔ&ΥΗΣ) περιέχει ένα μεγάλο πλήθος κανόνων, τεχνικών και μη, και διατυπώθηκε η θέση ότι αυτό θα πρέπει να είναι ευέλικτο και να περιέχει το απαραίτητο εκείνο σύνολο κανόνων για την επίτευξη διαλειτουργικότητας και, παράλληλα, ότι θα πρέπει να έχει όσο αυτό είναι δυνατό το χαρακτήρα της σύστασης/προτροπής. Στα πλαίσια αυτά, και δεδομένης της ύπαρξης κανόνων Υποχρεωτικών, Προαιρετικών και Υπό Διαμόρφωση/Μελέτη, προτάθηκε η επανεξέταση υπαρχόντων κανόνων για πιθανή μείωση των Υποχρεωτικών και μετατροπή αυτών σε Προαιρετικούς/Υπό Μελέτη ή αφαίρεσή τους από το θεσμικό σώμα του ΠΔ&ΥΗΣ.

2.3 Απαλοιφή τεχνολογικών κανόνων που αφορούν εσωτερικά θέματα υλοποίησης

Υπάρχει ένα σύνολο κανόνων που φαίνεται να αφορούν περισσότερο σε επιλογές υλοποίησης συστημάτων στο εσωτερικό τους, παρά σε θέματα διαλειτουργικότητας μεταξύ συστημάτων. Ως τέτοιοι, αναφέρθηκαν για παράδειγμα οι απαιτήσεις για γλώσσες προγραμματισμού (J2EE, Microsoft .NET κλπ). Υπήρξε κοινή θέση του τραπεζιού ότι οι κανόνες αυτοί θα πρέπει να μην αποτελούν μέρος του τελικού θεσμικού κειμένου του ΠΔ&ΥΗΣ. Θα μπορούσαν όμως να είναι υποστηρικτικό υλικό στο διαδικτυακό τόπο του Πλαισίου. Αντίθετα, στο θεσμικό κείμενο του πλαισίου θα πρέπει να παραμείνουν πρότυπα που αφορούν θέματα και πρότυπα διαλειτουργικότητας όπως η χρήση XML.

 

2.4 Ύπαρξη υποστηρικτικού-συνεργατικού χώρου

Κρίθηκε απαραίτητη η ύπαρξη υποστηρικτικού-συνεργατικού χώρου για τα θέματα του Πλαισίου, ο οποίος θα περιέχει πληροφορίες και υποστηρικτικό υλικό για την υποβοήθηση της εφαρμογής του Πλαισίου και ο οποίος θα λειτουργεί ως συνεργατικός χώρος αναφοράς για θέματα όπως εργαλεία, οδηγοί, καλές πρακτικές κλπ.

2.5 Ύπαρξη εργαλείων – χρήση μητρώου διαλειτουργικότητας

Αναφέρθηκε ως βασικό συστατικό στοιχείο στην υλοποίηση και εξάπλωση του Πλαισίου η χρήση ενός ενιαίου μητρώου διαλειτουργικότητας για την από κοινού ανάπτυξη, τήρηση και εύρεση υπηρεσιών και σημασιολογικών πόρων. Αυτή τη στιγμή υπάρχει το Ληξιαρχείο Διαλειτουργικότητας στον ΕΡΜΗ ωστόσο θα πρέπει να δοθούν δικαιώματα χρήσης και θέασης σε φορείς για την αξιοποίησή του και προώθησή του σε συνδυασμό με δράσεις εκπαίδευσης. Παράλληλα, είναι χρήσιμη η κοινή διάθεση σχετικών εργαλείων για μοντελοποίηση, ανάπτυξη σχημάτων κλπ μέσω υποστηρικτικού-συνεργατικού χώρου.
 

2.6 Ύπαρξη οδηγού εφαρμογής των κανόνων

Για να είναι εύκολα εφαρμόσιμο το ΠΔ&ΥΗΣ από τους φορείς, παρατηρήθηκε ότι απαιτείται κάποιου είδους οδηγός εφαρμογής με συγκεκριμένα βήματα και παραδείγματα, που θα αφορά στο σύνολο των αντικειμένων του ΠΔ&ΥΗΣ. Ο εν λόγω οδηγός θα βρίσκεται δημοσιευμένος στον υποστηρικτικό-συνεργατικό χώρο του πλαισίου και θα ενημερώνεται παράλληλα με το ΠΔ&ΥΗΣ.
  

2.7 Τομεακά πρότυπα και κανόνες

Σχετικά με το εύρος εφαρμογής του ΠΔ&ΥΗΣ έγινε συζήτηση για τις ανάγκες διαλειτουργικότητας που αφορούν επιμέρους βασικούς τομείς όπως ο χώρος της Υγείας, των Γεωχωρικών Δεδομένων κλπ. Αναφέρθηκε ότι παρόν πλαίσιο είναι γενικό και αφορά το σύνολο των applicationdomains, χωρίς να εξειδικεύεται σε κάποιον από αυτούς. Ωστόσο, η ύπαρξη υποσυνόλων κανόνων και προτύπων που θα εξειδικεύουν με συμβατό τρόπο το ΠΔ&ΥΗΣ και θα έχουν εφαρμογή σε επιμέρους domains κρίθηκε ως πολύ σημαντική και θα πρέπει να ακολουθήσει.
 

2.8 Εκπαίδευση

Έγινε προφανές και επισημάνθηκε ότι στην όλη προσπάθεια που γίνεται, θα πρέπει να ληφθούν υπόψη και να αντιμετωπιστούν από νωρίς θέματα ενημέρωσης και εκπαίδευσης φορέων σχετικά με το Πλαίσιο, τόσο για το ΠΔ&ΥΗΣ όσο και με τα υπόλοιπα μέρη του.
 

2.9 Στρατηγική vs Πλαίσιο

Υπήρξε συζήτηση πάνω σε συγκεκριμένα πολύ σημαντικά ζητήματα και στη σχέση αυτών με το Πλαίσιο. Ενδεικτικά κάποια από τα αυτά είναι και τα ακόλουθα:
  
·         Φορέας υπεύθυνος για τον έλεγχο εφαρμογής του Πλαισίου

·         Θέματα πιστοποίησης

·         Η αρχιτεκτονική του Πλαισίου και η σχέση της με τον ΕΡΜΗ

·         Αρμοδιότητα φορέων για την τήρηση των βασικών μητρώων

 
Όπως αναφέρθηκε, τα ζητήματα αυτά αφορούν περισσότερο τις κατευθύνσεις στρατηγικής ενώ το πλαίσιο έχει έναν περισσότερο οριζόντιο χαρακτήρα θέτοντας τις βασικές αρχικές διαλειτουργικότητας.
 

3 Επιμέρους θέματα που συζητήθηκαν

3.1 Νομική διαλειτουργικότητα και πολιτικές διάθεσης

Στο ΠΔ&ΥΗΣ υπάρχουν πολύ βασικές νομικές απαιτήσεις για τη θεσμική και οργανωσιακή διαλειτουργικότητα, ωστόσο έγινε η παρατήρηση ότι απουσιάζουν θέματα νομικής διαλειτουργικότητας ιδίως σχετικά με ζητήματα πολιτικών διάθεσης δεδομένων και διάκρισης μεταξύ κύριου και κηδεμόνα των δεδομένων και των ρόλων αυτών. Θα πρέπει να υπάρχουν πρότυπες πολιτικές ώστε να μην προκαλούνται νομικά προβλήματα και η πολιτική διάθεσης να υπάρχει στα μεταδεδομένα της κάθε υπηρεσίας. Παράλληλα οι πολιτικές θα πρέπει να διαμοιράζονται μέσω κεντρικού μητρώου. Επίσης, πέραν των πολιτικών που αφορούν τα δεδομένα αντίστοιχες πολιτικές θα πρέπει να ορίζονται για λογισμικό και υπηρεσίες.
 

3.2 Αντιστοίχιση σημασιολογικής πληροφορίας

Το ΠΔ&ΥΗΣ προδιαγράφει αναλυτικά θέματα αναπαράστασης και μοντελοποίησης σημασιολογικής πληροφορίας, ακολουθώντας ιδίως τη μεθοδολογία και τις προδιαγραφές που προβλέπονται στο UN/CEFACT Core Components Technical Specification και UN/CEFACT XML Naming and Design Rules. Επισημάνθηκε όμως ότι υπάρχει απουσία τρόπων αντιστοίχισης-mapping σημασιολογικής πληροφορίας. Στο θέμα αυτό προσφέρθηκε να συνδράμει μέσω της τεχνογνωσίας που υπάρχει στο Πανεπιστήμιο Κρήτης.
 

3.3 Υποχρέωση ύπαρξης Service Level Agreement υπηρεσιών

Στα πλαίσια της υποχρεωτικής τεκμηρίωσης των παρεχόμενων υπηρεσιών, παρατηρήθηκε και συμφωνήθηκε ότι είναι αναγκαία η ύπαρξη όρων για το επίπεδο παροχής των υπηρεσιών και η υποχρεωτική και σαφής περίληψη αυτών στα μεταδεδομένα της εκάστοτε υπηρεσίας. Η ύπαρξη SLA θα μπορεί να είναι και ειδική, αναλόγως δηλ. των πελατών της υπηρεσίας.
 

3.4 Governance υπηρεσιών

Πολύ σημαντική παράμετρος που αφορά στις υπηρεσίες είναι ο τρόπος διαχείριση του κύκλου ζωής τους. Η διαχείριση αφορά όλα τα βήματα όπως η ανάπτυξη, η δοκιμή, η παραγωγική λειτουργία, ο τρόπος απενεργοποίησης κλπ. Αναφέρθηκε ότι η περίληψη της παραμέτρου αυτής στο ΠΔ&ΥΗΣ είναι πολύ σημαντική για να υπάρχει ένα βιώσιμο μοντέλο λειτουργίας των υπηρεσιών, πέραν του σταδίου της τεκμηρίωσης, μοντελοποίησης και υλοποίησης. Ωςπροτεινόμενη μεθοδολογίααναφέρθηκεη ITIL (Information Technology Infrastructure Library).
 

3.5 Private/public επίπεδα υπηρεσιών

Η υπηρεσιοστραφής αρχιτεκτονική που προβλέπει το ΠΔ&ΥΗΣ αντιμετωπίζει όλες τις υπηρεσίες, είτε αυτές διατίθενται δημόσια είτε είναι εσωτερικές, με τον ίδιο τρόπο. Ωστόσο, αναφέρθηκε ότι θα πρέπει να υπάρξει διαφοροποίηση στο ΠΔ&ΥΗΣ με την οριοθέτηση public και private επιπέδου, μια και οι απαιτήσεις για τις δύο αυτές κατηγορίες δεν είναι κατ’ανάγκη κοινές.
 

3.6 Κανόνας ΚΜ.1 – Συμφωνίες φορέων για παροχή υπηρεσιών

Ο υπάρχον υπό μελέτη κανόνας ΚΜ.1 που προτείνει τη σύναψη συμφωνιών μεταξύ φορέων της Δημόσιας Διοίκησης για την παροχή σύνθετων υπηρεσιών, ειπώθηκε ότι είναι πολύ σημαντικός και θα πρέπει να αναβαθμιστεί σε υποχρεωτικό. Επίσης, ο κανόνας αυτός θα πρέπει να εξεταστεί και σε συνδυασμό με τις απαιτήσεις για ύπαρξη SLA.
 

3.7 Απαίτηση ύπαρξης Audit trail

Στα πλαίσια της εκτέλεσης υπηρεσιών αναφέρθηκε η υποχρέωση τήρησης audittrail που θα τεκμηριώνει την ορθή εκτέλεση της υπηρεσίας. Να εξεταστεί η περίληψη στο ΠΔ&ΥΗΣ.
 

3.8 Χρήση WS-Auth, WS-Fedaration για διαδικτυακές υπηρεσίες

Επισημάνθηκε η χρήση των παραπάνω προτύπων σε διαδικτυακές υπηρεσίες. Θα πρέπει να εξεταστεί και σε συνάρτηση με το ΠΥ.42.
 

3.9 Πρότυπο SSLv2

Το πλαίσιο αναφέρει ως πρωτόκολλο ασφάλειας κατά τη μετάδοση και ανταλλαγή δεδομένων το TLS-TransportLayerSecurity 1.1 (ΠΥ.43) και το SSL-SecureSocketLayer 3.0 (ΠΥ.44). Επισημάνθηκε η αναγκαιότητα να γίνει κατανοητό από τους φορείς ότι η έκδοση 2.0 του προτύπου SSL δε θα πρέπει σε καμία περίπτωση να χρησιμοποιείται λόγω του χαμηλού επιπέδου ασφάλειας που παρέχει. Συμφωνήθηκε να μπει στη μαύρη λίστα προτύπων.
 

3.10 Ανάλυση κόστους-οφέλους για παροχή σύνθετων υπηρεσιών

Προτάθηκε στις περιπτώσεις ανασχεδιασμού ή υλοποίησης σύνθετων υπηρεσιών που απαιτούν τη διαλειτουργικότητα μεταξύ διαφορετικών φορέων να είναι υποχρέωση η πραγματοποίηση ανάλυσης κόστους-οφέλους που θα τεκμηριώνει το όποιο κέρδος της υλοποίησης.
 

3.11 Πραγματοποίηση security audit και πρότυπo ISO27001

Για την ενίσχυση της ασφάλειας και της ανάπτυξης εμπιστοσύνης μεταξύ των συστημάτων του Δημόσιου Τομέα που πρόκειται να διαλειτουργήσουν για την παροχή σύνθετων υπηρεσιών, προτάθηκε η πιθανή χρήση του προτύπου ISO27001. Το συγκεκριμένο πρότυπο παρέχει ένα μοντέλο για ένα σύστημα διαχείρισης ασφάλειας ωστόσο, διατυπώθηκαν αμφιβολίες ως προς την πρακτικότητα εφαρμογής του στην πράξη, μια και είναι αρκετά βαρύ και μικρότεροι φορείς θα αντιμετωπίσουν πρόβλημα.
 

3.12 Rights management, σήμανση παραλήπτη

Στο ΠΔ&ΥΗΣ αντιμετωπίζονται επαρκώς τα θέματα προτύπων για διαφορετικά είδη εγγράφων και γενικότερα αρχείων, ωστόσο επισημάνθηκε η απουσία αναφοράς σε θέματα διαχείρισης δικαιωμάτων (digitalrightsmanagement). Παράλληλα, αναφέρθηκε η ανάγκη σήμανσης των δεδομένων/εγγράφων με στοιχεία του παραλήπτη.
 

3.13 Μακρόχρονη διατήρηση – long term preservation

Με αφορμή τα πρότυπα εγγράφων που προδιαγράφονται στο ΠΔ&ΥΗΣ έγινε συζήτηση για την ανάγκη υϊοθέτησης προτύπων και τεχνικών που θα διασφαλίζουν τη μακρόχρονη διατήρηση περιεχομένου, καθώς αυτό αποτελεί και άξονα της Ε.Ε. για τα επιμέρους πλαίσια διαλειτουργικότητας. Επισημάνθηκε ότι η ύπαρξη προτύπων όπως το Portable Document Format v1.4 και v1.5 ναι μεν διασφαλίζουν τη δυνατότητα ευρείας αξιοποίησής τους αλλά όχι για αυτό καθεαυτό το περιεχόμενο του εγγράφου, π.χ. αν είναι αναγνώσιμο ή όχι. Η ανάγκη αυτή γίνεται περισσότερο εμφανής σε πιο εξειδικευμένες εφαρμογές όπως π.χ. χάρτες. Αναφέρθηκε ότι θα ήταν χρήσιμο να υπάρχουν επιμέρους προδιαγραφές (π.χ. ανάλυση σάρωσης κλπ) που θα διασφαλίζουν κάποια ελάχιστα ποιοτικά κριτήρια.

Επίσης, ειπώθηκε ότι αυτά τα πρότυπα δεν διαφαλίζουν κατ’ανάγκη τη μακρόχρονη διατήρηση εγγράφων, όπως για παράδειγμα τα αρχεία τύπου ASCII. Ωστόσο, το εργαστήριο δεν κατέληξε σε συμφωνία για την περίληψη τέτοιων προδιαγραφών στο ΠΔ&ΥΗΣ και προτάθηκε αντ’αυτού η κατά περίπτωση διατύπωση τέτοιων απαιτήσεων, με πιθανή τήρηση και δημοσιοποίησή τους από κεντρικό σημείο.
  

3.14 Αποδεκτοί τύποι εγγράφων και πρότυπα validation η περιγραφής.

Τέθηκε το θέμα διατήρησης εγγράφων σε σχέση με το μορφότυπό τους.