informacje ogÓlne - krmc.mc.gov.plkrmc.mc.gov.pl/download/50/...faza1-wersjakoncowa.docx · web...
TRANSCRIPT
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
Numer projektu:
Status dokumentu
(*niepotrzebne skreślić):
roboczy/w fazie akceptacji/odrzucony/zaakceptowany/zamknięty*
Obszar projektu
Administracja publiczna
Właściciel biznesowy
projektuMinister Anna Streżyńska
Osoba kontaktowa
Arkadiusz Szczebiot
Adres e-mailowy [email protected]
Telefon 723 997 968Osoba
kontaktowa Piotr Mieczkowski Adres e-mailowy [email protected]
Telefon 605 132 645Osoba
kontaktowaKatarzyna Bis-Płaza
Adres e-mailowy [email protected]
Telefon 723 997 977
Strona | 1
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
SPIS TREŚCI
1. INFORMACJE OGÓLNE...............................................................................................41.1 Nazwa projektu.......................................................................................................41.2 Wnioskodawca.......................................................................................................41.3 Osoba do kontaktów...............................................................................................41.4 Krótki opis projektu wraz z syntezą wyniku analiz..................................................41.5 Typ projektu............................................................................................................81.6 Używane skróty i terminy.......................................................................................8
2. POWODY PODJĘCIA PROJEKTU.............................................................................102.1 Opis stanu obecnego...........................................................................................102.2 Identyfikacja problemu i potrzeb...........................................................................11
3. WARIANTY BIZNESOWE...........................................................................................123.1 Opis możliwych rozwiązań problemu i zaspokojenia potrzeb...............................123.2 Zakres projektu - wybrane rozwiązanie wraz z uzasadnieniem............................14
4. CELE...........................................................................................................................184.1 Cele projektu........................................................................................................18
4.1.1 Cele krótkoterminowe (lata 2017-2018)........................................................184.1.2 Cele długoterminowe (lata 2018-2020):........................................................18
4.2 Spójność celów projektu z celami organizacji i dokumentami strategicznymi......195. EFEKTY PROJEKTU..................................................................................................20
5.1 Korzyści wynikające z projektu.............................................................................205.2 Udostępnione e-usługi..........................................................................................235.3 Uproszczone procedury.......................................................................................245.4 Udostępnione informacje sektora publicznego ze źródeł administracyjnych/zasobów nauki/zasobów kultury........................................................255.5 Wprowadzone innowacje.....................................................................................255.6 Możliwe niepożądane skutki (negatywne rezultaty).............................................27
6. CZAS REALIZACJI PROJEKTU..................................................................................276.1 Planowany okres realizacji projektu (od-do).........................................................276.2 Harmonogram projektu / kamienie milowe...........................................................27
7. KOSZTY......................................................................................................................307.1 Koszty ogólne projektu wraz ze sposobem finansowania....................................307.2 Wykaz poszczególnych pozycji kosztowych.........................................................317.3 Koszty ogólne utrzymania wraz ze sposobem finansowania (okres 5 lat)............32
8. GŁÓWNE RYZYKA ZEWNĘTRZNE I SZANSE..........................................................338.1 Ryzyka wpływające na realizację projektu...........................................................338.2 Ryzyka wpływające na utrzymanie efektów.........................................................358.3 Szanse.................................................................................................................35
9. ANALIZA OTOCZENIA................................................................................................369.1 Porównanie projektowanego rozwiązania z analogicznymi w Polsce lub za granicą............................................................................................................................ 369.2 Otoczenie prawne................................................................................................399.3 Analiza interesariuszy /odbiorców projektu/ beneficjentów...................................399.4 Udział podmiotów zewnętrznych i podział zadań.................................................41
10. ANALIZA ORGANIZACJI.........................................................................................41
Strona | 2
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
10.1 Doświadczenie w realizacji projektów..................................................................4111. METODA PROWADZENIA PROJEKTU..................................................................4312. ANALIZA TECHNICZNA PROJEKTU......................................................................43
12.1 Planowana architektura rozwiązania....................................................................4312.1.1 Założenia.......................................................................................................4312.1.2 Architektura...................................................................................................45
12.2 Standardy architektoniczne i technologiczne.......................................................4612.2.1 Informacje o API............................................................................................4612.2.2 Sprawdzenie zgodności z WCAG 2.0...........................................................4612.2.3 Standardy i technologie.................................................................................4712.2.4 Interoperacyjność..........................................................................................47
12.3 Wydajność i skalowalność planowanego systemu...............................................4712.4 Komplementarność projektu.................................................................................48
12.4.1 Wykorzystanie zasobów sprzętowych, usług, systemów, platform lub repozytoriów innych podmiotów..................................................................................4812.4.2 Wykorzystanie zasobów sprzętowych, usług, systemów, platform i repozytoriów własnych................................................................................................48
12.5 Otwartość Danych................................................................................................4913. ZAPEWNIENIE BEZPIECZEŃSTWA......................................................................49
13.1 Architektura bezpieczeństwa systemu.................................................................5013.1.1 Zabezpieczenia systemowe..........................................................................5013.1.2 Bezpieczeństwo danych i aplikacji................................................................5313.1.3 Testy bezpieczeństwa systemu.....................................................................56
13.2 Zestawienie zasobów niezbędnych do zapewnienia wymaganego poziomu bezpieczeństwa...............................................................................................................56
14. Załączniki.................................................................................................................5714.1 Załącznik 1 - protokół z prezentacji założeń projektu...........................................57
Strona | 3
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
„CZY PROJEKT JEST KORZYSTNY, WYKONALNY I POTRZEBNY?”
1. INFORMACJE OGÓLNE1.1Nazwa projektu
mDokumenty w Administracji Publicznej w Polsce – Faza 1
1.2Wnioskodawca
Minister Cyfryzacji
1.3Osoba do kontaktów
Arkadiusz Szczebiot, tel. 723 997 968, [email protected]
Piotr Mieczkowski, tel. 605 132 645, [email protected]
Katarzyna Bis-Płaza, tel. 723 997 977, [email protected]
1.4Krótki opis projektu wraz z syntezą wyniku analiz
W wyniku realizacji projektu mDokumenty obywatele uzyskają nowy, wiarygodny,
opcjonalny i dodatkowy sposób prezentacji i potwierdzenia:
swojej tożsamości,
wybranych uprawnień do np. kierowaniem pojazdem,
zaświadczeń, poświadczeń i aktów takich jak np. akt małżeństwa czy urodzenia
dziecka.
Wdrożenie koncepcji mDokumentów wprowadzi równie wiarygodny mechanizm
prezentacji i potwierdzenia tożsamości i uprawnień, co tradycyjnie wykorzystywane
metody okazywania dokumentów w formie papierowej i plastikowej takich jak np.
dowód osobisty czy prawo jazdy.
Urzeczywistnienie wizji elektronicznej prezentacji tożsamości i dokumentów obywatela
możliwe jest dzięki wykorzystaniu e-usług polskiej e-administracji pozwalających na
wyświetlenie danych dokumentów w postaci elektronicznej z Systemu Rejestrów
Państwowych lub innych wiarygodnych baz i systemów. Realizacja e-usługi wymaga
przy tym jawnej autoryzacji operacji przez obywatela wykorzystując do tego celu znany,
Strona | 4
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
sprawdzony i bezpieczny mechanizm kodów jednorazowych wysyłanych na numer
telefonu komórkowego obywatela. Takie podejście umożliwia zaoferowanie e-usług
również na starszych modelach telefonów, które nie są smartfonami.
Projekt mDokumenty został podzielony na fazy, by móc w regularnych odstępach
czasu uruchamiać kolejne e-usługi. Pozwolą one wyświetlić i wykorzystać dane o
dokumentach obywatela w kontaktach obywatela z administracją publiczną lub
służbami mundurowymi. Prezentowane podejście pozwala przy tym sukcesywnie
realizować założony plan zaoferowania cyfrowych dokumentów i skrócić czas
osiągnięcia pierwszych korzyści dla obywatela i państwa. W kolejnych krokach zostanie
też dokonana analiza i wdrożenie wykorzystania e-usług z obszaru mDokumentów w
realizacji procesów w sektorze prywatnym.
Niniejsze opracowanie zawiera opis założeń projektu informatycznego, które zostaną zrealizowane w pierwszej fazie. Wdrożenie pierwszej fazy projektu pozwali zaoferować obywatelowi mDowód Osobisty.
Rysunek 1. Trzy pierwsze fazy projektu mDokumenty, źródło: opracowanie własne
Zakończenie pierwszej fazy projektu zaplanowane jest na drugi kwartał 2017 roku i jest przedmiotem niniejszego opisu założeń projektu informatycznego. Faza ta
obejmuje nadanie nowego wymiaru prawnego obecnie funkcjonującej e-usłudze
Strona | 5
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
udostępnionej na portalu obywatel.gov.pl. Dotychczasowa e-usługa pozwala
obywatelowi wyświetlić wszelkie dane z dotychczas wydanych dowodów osobistych jak
również z aktualnego, w tym np. zdjęcie. Celem proponowanego rozwiązania jest
umożliwienie wykorzystywania e-usług mDokumentów, jako dodatkowego mechanizmu
do okazania dokumentów w tradycyjnej postaci, w sytuacjach, gdy z przepisów
odrębnych wynika obowiązek okazania uprawnionym podmiotom dokumentu
potwierdzającego tożsamość, posiadane kwalifikacje, czy uprawnienia. W takich
przypadkach obowiązek ten będzie można zrealizować przez zapewnienie tym
podmiotom możliwości wywołania e-usługi i umożliwienie dostępu do danych z
Systemu Rejestrów Państwowych w ramach mDokumentów. Dodatkowo w ramach
pierwszej fazy projektu zaplanowano również przeprowadzenie badań konsumenckich,
które pozwolą poznać potrzeby, oczekiwania i opinię obywateli w zakresie rozwiązania
oraz wykonanie niezbędnych przygotowań, w tym analizy biznesowej i systemowej do
uruchomienia automatyzacji procesów związanych z okazywaniem dokumentów,
zarówno w administracji publicznej, jak i podmiotach z sektora prywatnego.
Poniżej zaprezentowano poglądowo proces okazania mDowodu Osobistego po
zrealizowaniu projektu i wykorzystaniu e-usługi w ramach kontaktu z administracją
publiczną lub służbami mundurowymi
Strona | 6
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
Rysunek 2. Proces okazania dokumentu, źródło: opracowanie własne
Należy przy tym podkreślić, iż zasadniczo pierwsza faza jest przy tym istotnym fundamentem, na którym zostaną zbudowane w kolejnych fazach e-usługi
umożliwiające obywatelowi okazanie innych mDokumentów w kontakcie z
administracją publiczną oraz służbami mundurowymi. Wynika to z faktu, iż
wykorzystany mechanizm bazujący na m.in. jednorazowych hasłach przesłanych do
obywatela oraz wyświetleniu danych z Systemu Rejestrów Państwowych jest
uniwersalny i będzie ponownie użyty w realizacji następnych e-usług.
Zakończenie drugiej fazy projektu zostało wstępnie zaplanowane na drugą połowę 2017 roku i nie jest przedmiotem niniejszego opisu założeń projektu informatycznego. W drugiej fazie zostaną wykorzystane e-usługi, które pozwolą
zrealizować mPrawo Jazdy, mDowód Rejestracyjny oraz mUbezpieczenie. Zostaną
zrealizowane e-usługi korzystające z Centralnej Ewidencji Pojazdów i Kierowców
(CEPiK) oraz UFG umożliwiające wyświetlenie danych z kluczowych dokumentów
istotnych dla kierowców, jak również z punktu widzenia służb mundurowych. Trzecia faza projektu została zaplanowana na początek 2018 roku. W czasie jej trwania
Strona | 7
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
zostaną uruchomione nowe lub wykorzystane dotychczasowe e-usługi umożliwiające
wyświetlenie danych dokumentów potrzebnych obywatelowi takich jak akt małżeństwa,
akt urodzenia dziecka lub inne zdiagnozowane w badaniach jako przydatne, w tym
również w kontaktach obywatela z sektorem prywatnym. Jak jednak wspomniano druga i trzecia faza projektu nie jest obiektem niniejszego opisu założeń projektu informatycznego. Ich opis znajdzie się w osobnych dokumentach.
Rysunek 3. Podział projektu mDokumenty na fazy wraz ze wskazaniem na obecną fazę projektu, źródło:
opracowanie własne
1.5Typ projektu
Projekt ma charakter mieszany. Na ścieżce projektu znajduje się wykonanie badań
rynkowych, implementacja oprogramowania oraz budowa infrastruktury technicznej.
1.6Używane skróty i terminy
Pojęcie lub skrót Znaczenie
KPI (kluczowy wskaźnik efektywności)
finansowy i niefinansowy wskaźnik pomiaru stopnia realizacji celów. Powinien być wyrażony w liczbach, procentach itd.
RWD (ang. Responsive Web Design)
technika projektowania stron www w taki sposób, aby jej układ i wygląd dopasowywał się automatycznie do wielkości ekranu urządzenia, na którym jest wyświetlany, np. inny dla poszczególnych smarfonów, tabletów.
PZ Profil Zaufany wydzielony z ePUAP
mDokumenty zbiór danych dotyczących osoby lub rzeczy udostępnianych z
Strona | 8
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
rejestrów państwowych na wniosek Strony Weryfikującej. Zbiór danych z zakresie każdego dokumentu mobilnego będzie podlegać modyfikacjom na podstawie odrębnych przepisów analogicznie, do modyfikacji dotyczących tradycyjnych wersji tych dokumentów
mDowód Osobisty zbiór danych powiązanych z identyfikatorem obywatela stanowiących podstawę do określenia cech jego dokumentu tożsamości (np. numer dowodu, data wydania, organ wydający, data ważności)
System mDokumenty
zbiór elementów obejmujący infrastrukturę sprzętową (serwery, sieć), oprogramowanie (systemy bazodanowe, platforma integracyjna, moduł SMS, aplikacja internetowa) oraz zasoby (bazy danych) i systemy powiązane (np. System Rejestrów Państwowych) umożliwiające realizację procesu udostępniania danych znajdujących się w rejestrach państwowych
Aplikacja Dostępowa
centralna aplikacja internetowa umożliwiająca dostęp do funkcji Systemu; Aplikacja może również umożliwiać bezpośrednio realizację innych e-usług (po uwierzytelnieniu)
Urządzenie Dostępowe
dowolne urządzenie, autoryzowane w Rejestrze Zabezpieczeń, umożliwiające korzystanie z przeglądarki internetowej (komputer, laptop, smartfon) w celu uruchomienia Aplikacji Dostępowej
Rejestr Zabezpieczeń
baza danych zawierająca informacje na temat listy autoryzowanych Urządzeń Dostępowych oraz Stron Weryfikujących wraz z powiązaniem do kategorii mDokumentów; na etapie projektowym dopuszczalne będzie zrealizowanie kluczowych funkcji komponentu (tj. zabezpieczenia przed dostępem do Systemu z urządzeń nieautoryzowanych) w sposób równoważny
Rejestr Identyfikacyjny
baza danych zawierająca informacje na temat Identyfikatorów Obywateli
Strona Weryfikująca podmiot publiczny (w kolejnej fazie projektu także podmiot prywatny) mający dostęp do Systemu poprzez Urządzenie(-a) Dostępowe na potrzeby realizacji e-usług dla Obywateli oraz reprezentantów Osób Prawnych
SRP System Rejestrów Państwowych
RDO Rejestr Dowodów Osobistych, w ramach SRP
Strona | 9
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
2. POWODY PODJĘCIA PROJEKTU2.1Opis stanu obecnego
Obecnie na portalu obywatel.gov.pl działa e-usługa umożliwiająca obywatelowi
sprawdzenie danych w rejestrach państwowych. Jest to e-usługa ‘Sprawdź swoje dane
w rejestrze dowodów osobistych’.
E-usługa sprawdzenia danych w Rejestrze Dowodów Osobistych pozwala na
wyświetlenie obywatelowi danych umieszczonych na wszystkich dotychczas wydanych
mu dowodach osobistych. E-usługa jest realizowana po zalogowaniu się za pomocą
Profilu Zaufanego ePUAP i po podpisaniu przez obywatela wniosku o dostęp do e-
usługi podpisem potwierdzonym Profilem Zaufanym ePUAP. Rozwiązanie to nie jest
masowo wykorzystywane, gdyż służy tylko obywatelowi do sprawdzenia swoich danych
w rejestrach państwowych oraz dotychczas nie jest prawnie wiążące okazanie ww.
danych w urzędzie czy okazanie danych stronie weryfikującej tożsamość, mimo że
dane te pochodzą z Systemu Rejestrów Państwowych.
Rysunek 4. Obecna e-sługa Sprawdź swoje dane w Rejestrze Dowodów Osobistych na stronie
obywatel.gov.pl, źródło: strona www.obywatel.gov.pl
W świecie rzeczywistym w sytuacji, gdy pracownik administracji publicznej lub służb
mundurowych, w tym Policji, wymaga od obywatela okazania dokumentu tożsamości,
Strona | 10
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
prawa jazdy lub innego dokumentu poświadczającego np. odpis aktu stanu cywilnego,
obywatel jest zobligowany okazać dokument w formie mu wydanej
(papierowej/plastikowej). Jeśli istnieje potrzeba przeniesienia danych z takiego
dokumentu do innych formularzy, operacja ta jest wykonywana ręcznie.
Dodatkowo w urzędach np. obsługujących mieszkańców, pracownicy administracji
publicznej i samorządowej mają dostęp do Systemu Rejestrów Państwowych na
osobnych komputerach poprzez aplikację Źródło, przez co utrudnione jest
przepisywanie danych do pozostałych komputerów i usług wykorzystywanych do
obsługi mieszkańców.
2.2Identyfikacja problemu i potrzeb
Obecny zakres projektu
Problemem jest konieczność kompletowania, przechowywania i noszenia
dokumentów w postaci papierowej/plastikowej przez obywatela w sytuacji, gdy nie
istnieje odpowiednia e-usługa. Obywatel zobligowany jest do posiada szeregu
dokumentów papierowych lub plastikowych, które może zgubić. Samo noszenie
dużej ilości dokumentów w portfelu może przy tym obywatelowi utrudniać codzienne
życie.
Wynika z tego potrzeba umożliwienia wyświetlania danych obywatela bezpośrednio
z Systemu Rejestrów Państwowych przez urzędnika administracji publicznej lub
pracownika służb mundurowych. W kolejnej fazie projektu przewiduje się
umożliwienie wyświetlenia danych obywatela przez podmioty prywatne w trakcie
realizacji procesów biznesowych.
Problemem jest konieczność ręcznego przepisywania danych z dokumentów
papierowych/plastikowych do formularzy urzędowych lub służb mundurowych (w
kolejnej fazie projektu także podmioty prywatne), co wydłuża czas obsługi
obywatela.
Wynika z tego potrzeba automatycznego przenoszenia niezbędnych danych z
Systemu Rejestrów Państwowych do formularzy wymaganych przez urzędy
Strona | 11
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
administracji publicznej lub służby mundurowe (w kolejnej fazie projektu także
podmioty prywatne) w celu zapewnienia szybkiej obsługi obywatela.
Przyszły kolejny etap projektu (nie ujęty w opisie założeń projektu)
W przypadku kierowców, problematyczne jest przekazywanie wszelkich
dokumentów, w tym zaświadczających o ubezpieczeniu pojazdu, innym kierowcom
w rodzinie (szczególnie istotne dla gospodarstw domowych współdzielących jeden
pojazd). Wielu kierowców zapomina przekazać dokumenty lub wręcz ich
przekazanie nie jest możliwe. Również w przypadku kierowców niewspółdzielących
pojazdów, może wystąpić sytuacja, kiedy kierowca zapomni posiadać przy sobie
dokument prawa jazdy lub ubezpieczenia pojazdu. Przypadek ten jest szczególny,
gdyż obecnie ubezpieczenia OC, można kupić przez Internet, i otrzymać je w formie
pliku PDF na email kupującego. Kupujący musiał do tej pory wydrukować dokument
PDF, by móc okazać go w czasie kontroli pojazdu.
3. WARIANTY BIZNESOWE3.1Opis możliwych rozwiązań problemu i zaspokojenia potrzeb
Urzeczywistnienie wizji cyfrowych wersji dokumentów, elektronicznej prezentacji
tożsamości i dokumentów, w tym rozwiązanie omawianych powyżej problemów
możliwe jest do zrealizowania na kilka sposobów. Sposoby te mogą zostać
przypisane do dwóch głównych typów rozwiązań, w których:
przetwarzanie danych oraz transakcje wykonywane są po stronie
urządzenia obywatela. Przykładowo elektroniczny dowód osobisty czy
klucze kryptograficzne mogą zostać umieszczone na karcie SIM operatora
telefonii komórkowej, wraz z kwalifikowanym podpisem elektroniczny. Może
być też wykorzystana specjalna aplikacja na telefonie prezentująca
wybrane dane czy dokumenty obywatela, która następnie może przesłać je
po Bluetooth/NFC lub wyświetlić stronie weryfikującej,
przetwarzanie danych oraz transakcje wykonywane są po stronie serwera.
Wynik operacji jest przy tym przedstawiany jedynie stronie weryfikującej, a
Strona | 12
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
obywatelowi udostępniane są mechanizmy kontroli transakcji bez
przechowywania jakichkolwiek informacji i danych na telefonie obywatela.
Dodatkowo, każde z wymienionych rozwiązań, może posiadać funkcjonalności
podnoszące bezpieczeństwo, dostępność, niezależność od pojedynczego
dostawcy, zastosowanie w sektorze prywatnym oraz umożliwiać wykorzystanie w
szeregu innych scenariuszach jak np. w świecie cyfrowym. Wybrane rozwiązanie
powinno rozwiązać omawiane w punkcie 2.2 problemy. W szczególności
rozwiązanie może np.:
być wykorzystane tylko w świecie rzeczywistym (np. okazanie dokumentu
przed urzędnikiem)
korzystać z biometrii w zakresie zabezpieczeń (np. odciska palca)
pozwalać na transakcje tylko w świecie cyfrowym (z publiczną
administracją np. ePUAP, również w świecie komercyjnym)
umożliwiać zdalną rejestrację (np. obywatel skanuje aplikacją dokumenty
mu wydane jak Paszport, oraz robi sobie zdjęcie celem weryfikacji)
aktywacja usługi może zostać dokonana na bazie innego produktu lub
usługi (np. potwierdzić login i hasło poświadczeniem bankowym)
pozwalać na centralne logowanie zdarzeń (np. kto, kiedy, gdzie okazał
dowód osobisty), Obywatel ma przy tym dostęp do historii wykorzystania
mDokumentów poprzez np. obywatel.gov.pl)
pozwalać na weryfikację strony uwierzytelniającej (np. czy druga strona ma
prawo pytać o identyfikację obywatela i czy jest tym za którego się podaje)
pozwalać na złożenie podpisu równoważnego z podpisem własnoręcznym,
pozwalać na prezentację zdjęcia,
działać w tzw trybie offline tzn bez podłączenia do sieci internet,
strona weryfikująca może posiadać różne role i uprawnienia w systemie, co
ogranicza liczbę informacji, konieczność potwierdzeń oraz weryfikuję liczbę
zapytań (np. dzienny limit),
Strona | 13
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
pozwalać obywatelowi na autoryzowanie transakcji lub oferować funkcję
powiadomień,
pozwalać na dodatkową autoryzację każdej pojedynczej transakcji na bazie
personalizowanego PIN.
Do rozwiązania problemów i wdrożenia mDokumentów można wykorzystać:
Profil Zaufany, potwierdzony w punkcie potwierdzającym lub potwierdzony
z wykorzystaniem poświadczenia bankowego,
rozwiązania generujące jednorazowe i tymczasowe kody na urządzeniu
mobilnym (np. BLIK, zrealizowany przez Polski Standard Płatności)
rozwiązania generujące jednorazowe i tymczasowe kody po stronie
serwera (np. tokeny SMS),
inne rozwiązania uwierzytelniające transakcje w trybie online jak GSMA
Mobile Connect, PhoneID
aplikacje na urządzenia mobilne (np. iOS, Android, Windows)
przechowujące klucz kryptograficzny na jednym z bezpiecznych elementów
(ang. Secured Element) bezpośrednio w telefonie, czy specjalnej karcie
SIM operatora telefonii komórkowej.
Każde z wyżej omówionych rozwiązań, technologii oraz sposobów realizacji posiada
szereg czynników je różnicujących, również w zakresie kosztów, bezpieczeństwa,
czasu wdrożenia czy prostoty użytkowania.
3.2Zakres projektu - wybrane rozwiązanie wraz z uzasadnieniem
Przy wyborze rozwiązania kierowano się właściwym kompromisem w spełnianiu
wszystkich wymogów omówionych w poprzednim punkcie. Wybrano rozwiązanie
realizujące transakcje i przetwarzanie danych po stronie serwera, oferując przy
tym obywatelowi powiadomienia oraz kontrolę działań na telefonie z użyciem
jednorazowych haseł SMS. Szczegółowa architektura, aspekty bezpieczeństwa,
komponenty zostały przy tym opisane w kolejnych rozdziałach niniejszego opisu
założeń projektu informatycznego.
Strona | 14
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
Wybrane rozwiązanie, na pierwszym etapie wdrożenia, charakteryzuje:
możliwość wykorzystania głównie w świecie rzeczywistym (wyświetlenie
mDokumentu urzędnikowi czy przedstawicielowi służb mundurowych),
brak wykorzystania zabezpieczeń z zakresu biometrii,
brak możliwości wykorzystania w świecie cyfrowym (w obecnej fazie
projektu),
możliwość zdalnej aktywacji i deaktywacji przez Obywatela na portalu e-
usług (np. obywatel.gov.pl czy gov.pl)
centralne logowanie zdarzeń w ramach e-usługi, Obywatel ma przy tym
dostęp do historii wykorzystania mDokumentów poprzez wybrany portal e-
usług (np. obywatel.gov.pl),
możliwość otrzymania przez obywatela powiadomienia z informacją o
stronie weryfikującej (np. nazwa urzędu, opcjonalnie imię i nazwisko
urzędnika pytającego o mDokument),
brak możliwości złożenia podpisu elektronicznego czy kwalifikowanego
równoważnego z podpisem własnoręcznym,
możliwość wyświetlenia zdjęcia obywatela z Rejestru Dowodów Osobistych
przez stronę weryfikującą,
konieczność przebywania w zasięgu (bycia zalogowanym) sieci głosowej
telefonii komórkowej celem otrzymania dla transakcji jednorazowego hasła
poprzez wiadomość SMS, nie jest przy tym wymagane posiadania
łączności z siecią transmisji danych,
występowanie zdefiniowanych ról i różnego poziomu uprawnień, w tym dla
strony weryfikującej, co ogranicza liczbę informacji, wymusza
powiadomienia oraz kontroluje liczbę zapytań (np. dzienny limit, odstęp
czasowy między wywołaniami),
możliwość uwierzytelnienia transakcji i otrzymywania powiadomień na
numer telefonu obywatela.
Strona | 15
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
Jak wspomniano wybrane rozwiązanie charakteryzuje przetwarzanie danych oraz
generowanie transakcji po stronie serwera (tzw. ang. server-side) co przekłada się
na szereg konkretnych zalet takich jak:
niskie uzależnienie od operatorów systemu i urządzeń (szczególnie istotne
w przypadku porównania z rozwiązaniem opartym na kartach SIM
operatorów telefonii komórkowej),
wysoka kontrola Państwa i możliwość rozwoju e-usługi mDokumenty
(rozwój mniej zależny od podmiotów zewnętrznych),
w przypadku utraty telefonu przez obywatela – obywatel nie traci
mDokumentów i może ponownie wyrazić zgodę na ich wyświetlenie po
uzyskaniu nowego numeru telefonu lub otrzymaniu duplikatu karty SIM z
tym samym numerem telefonu od swojego operatora telefonii komórkowej,
wykorzystanie dotychczas zbudowanych komponentów jak Profil Zaufany
czy SRP.
Odrzucono przy tym rozwiązanie, w którym transakcje i przetwarzanie danych
odbywa się po stronie aplikacji obywatela (tzw. ang. Client-side). Występuje
bowiem:
większe uzależnienie od operatorów systemu i dostawców urządzeń,
szczególnie w przypadku, w którym wykorzystano karty SIM do
przechowywania danych czy lub gdy wymagana jest aplikacja na wybrane
systemy operacyjne iOS, Android czy Windows,
mniejsza kontrola Państwa oraz mniejsze możliwość rozwoju rozwiązania z
uwagi na większe uzależnienie od podmiotu zewnętrznego oraz z uwagi na
fakt, iż operacje wykonywane są na urządzeniu obywatela,
utrata mDokumentów, w przypadku utraty telefonu, gdyż dane
przechowywane byłyby na urządzeniu obywatela,
budowa nowych komponentów i aplikacji.
Strona | 16
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
Wybrany zestaw funkcjonalności rozwiązania (np. brak wykorzystania biometrii,
czy aplikacji na telefon), wynika z przyjętych kryteriów oceny. Podjęto decyzję by
wybierając rozwiązanie uwzględnić następujące kryteria oceny:
niski poziom uzależnienia od operatorów systemu i urządzeń,
wysoka kontrola Państwa oraz dużo możliwości rozwoju,
krótki czas wdrożenia,
niskie całkowite koszty systemu,
wysoki stopień znajomości produktu i mechanizmów przez obywateli (np.
jednorazowe kody wysłane poprzez wiadomość SMS),
brak utraty mDokumentu, w przypadku utraty telefonu (innymi słowy brak
utraty telefonu nie skutkuje utratą mDokumentów jako takich)
wysoki poziom bezpieczeństwa,
proces „okazania” dowolnego mDokumentu powinien przebiegać bez
konieczności posiadania przy sobie tradycyjnej (papierowej, plastikowej)
wersji tego dokumentu,
brak konieczności posiadania telefonu typu smartfon. Obywatel chcąc
skorzystać z mechanizmu mDokumentów powinien dysponować jedynie
prostym telefonem komórkowym umożliwiającym odbiór wiadomości sms.
Wynika to z chęci zaoferowania e-usługi do jak najszerszego grona
obywateli,
rozwiązanie powinno bazować na obecnych komponentach takich jak Profil
Zaufany, Rejestr Dowodów Osobistych celem minimalizacji wydatków ze
środków publicznych, maksymalizując przy tym możliwy do uzyskania efekt
działania usługi.
Wybierając rozwiązanie uwzględniono również najlepsze praktyki i rekomendacje
w zakresie projektowania popularnych masowych e-usług. W konsekwencji
rozwiązanie bazuje na prostych, pewnych oraz powszechnie stosowanych
mechanizmach takich jak token SMS, które działają na dowolnym telefonie
Strona | 17
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
zalogowanym do sieci telefonii komórkowej. Takie podejście zapewnia
maksymalną grupę odbiorców i nie ogranicza rozwiązania do posiadaczy
najnowszych telefonów typu smartfon.
Należy podkreślić, iż obecna architektura projektowanego rozwiązania jest otwarta, co
pozwoli w przyszłości na dodanie np. ewentualnego mechanizmu podania
indywidualnego kodu PIN przez obywatela w trakcji realizacji e-usługi.
4. CELE4.1Cele projektu
4.1.1 Cele krótkoterminowe (lata 2017-2018)
a) Wprowadzenie mDokumentów bazujących na prostych, pewnych,
sprawdzonych, znanych i już istniejących mechanizmach (minimalizacja
kosztów, czasu wdrożenia i maksymalizacji korzyści dla obywatela).
b) Poznanie potrzeb i opinii obywateli w zakresie procesów i procedur związanych
z wykorzystywaniem dokumentów w wersji papierowej/plastikowej, korzystania z
usług administracji państwowej oraz idei automatyzacji wyświetlania danych z
rejestrów państwowych.
c) Poznanie percepcji obywateli w zakresie wykorzystania e-usługi i rozwiązania
(np. dane z dowodu osobistego), jego zrozumienia, czytelności, atrakcyjności i
użyteczności oraz opinii, potrzeb i obaw związanych z jego wykorzystaniem.
d) Zbadanie możliwości i wykonanie niezbędnych przygotowań (analizy biznesowej
i systemowej) do uruchomienia automatyzacji procesów związanych z
okazywaniem dokumentów (np. prawo jazdy, etc.) w administracji publicznej
oraz w podmiotach z sektora prywatnego.
4.1.2 Cele długoterminowe (lata 2018-2020):
a) W kolejnych fazach projektu celem jest zaoferowanie obywatelom wielu
mDokumentów takich jak prawo Jazdy, Ubezpieczenie OC dla pojazdu lub kilku
innych wybranych dokumentów bazując na mechanizmie i realizacji e-usługi.
Określenie i wykorzystanie przyszłych mDokumentów związane jest z wynikiem
Strona | 18
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
badań preferencji obywateli, które będą diagnozowane w obecnym etapie
projektu oraz możliwości technicznych i kosztów,
b) Wdrożenie jeszcze lepszych zabezpieczeń dla obsługi mDokumentów np.
wprowadzając biometrię, lub PIN dla transakcji w świecie rzeczywistym oraz
cyfrowym,
c) uruchomienie systemu pozwalającego na pełną automatyzację procesów
związanych z wyświetlaniem danych o dokumencie (np. Dowód Osobisty) i
przenoszeniem danych pomiędzy systemami w administracji publicznej w
procesie obsługi mieszkańców.
4.2Spójność celów projektu z celami organizacji i dokumentami strategicznymi
Projekt wpisuje się w perspektywę ukierunkowania na stworzenie sprawnego państwa
dzięki umiejętnemu i intensywnemu spożytkowaniu technologii informacyjno-
komunikacyjnych na rzecz rozwoju kraju, wskazaną w przyjętych przez Rząd
dokumentach strategicznych: „Długookresowa Strategia Rozwoju Kraju Polska 2030”
oraz „Średniookresowa Strategia Rozwoju Kraju Polska 2020” oraz „Strategia Sprawne
Państwo 2020”.
Tym samym projekt realizuje założenia sformułowane w Celu III Strategii na rzecz
Odpowiedzialnego Rozwoju, czyli stworzenie skutecznego państwa i instytucji
gospodarczych służących wzrostowi oraz włączeniu społecznemu i gospodarczemu.
Z związku z powyższym projekt wpisuje się w sposób bezpośredni w realizację celów
strategicznych wskazanych w „Programie Zintegrowanej Informatyzacji Państwa”, czyli
wspieranie rozwoju społecznego i gospodarczego poprzez zapewnienie obywatelom, w
tym przedsiębiorcom, efektywnych e-usług publicznych. Wysokiej jakości usługi mają
być dostarczane przez nowoczesne rozwiązania informatyczne wspierające logiczny i
spójny system informacyjny państwa, zbudowany i utrzymywany przy współpracy
wszystkich resortów. Sprawne państwo, aby mogło efektywnie spełniać swoje funkcje,
powinno zapewnić wysoki standard informacji oraz wysoką jakość usług administracji
publicznej, która może być osiągnięta między innymi dzięki cyfryzacji.
Strona | 19
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
Realizacja projektu, będącego częścią programu budowy tzw. systemu eID (ang.
electronic Identity. tzn. Cyfrowej Tożsamości), o którym mowa w „Planie Działań
Ministra Cyfryzacji”, stanowiącym integralną część Programu Zintegrowanej
Informatyzacji Państwa, w dłuższej perspektywie pozwoli na przyspieszenie procedur
administracyjnych oraz zwiększenie dostępności usług administracji publicznej i
komercyjnych poprzez wyposażenie obywateli i urzędników w narzędzie
automatyzujące dostęp do dokumentów znajdujących się w rejestrach państwowych.
Realizacja projektu mDokumenty wpisuje się również w program „Od papierowej do
cyfrowej Polski” poprzez cyfryzację procesów w administracji publicznej oraz sektorze
prywatnym.
Mając na uwadze powyższe, należy wskazać, że projekt w pełni wpisuje się w
priorytety kluczowej strategii europejskiej, którą jest Jednolity Rynek Cyfrowy (Digital
Single Market, DSM) oraz Plan Działania, zaplanowany na lata 2016–2020, stanowiący
dokument wykonawczy dla tej strategii w obszarze elektronicznej administracji.
5. EFEKTY PROJEKTU5.1Korzyści wynikające z projektu
Cel - 1 Wprowadzenie mDokumentów (w zakresie dowodu osobistego) do wykorzystania w procesach obsługi mieszkańców w urzędach administracji publicznej
Korzyść: Zaznajomienie i przyzwyczajenie urzędników do nowego mechanizmu okazywania i wyświetlania dokumentów (dowodu osobistego), co przełoży się na szybszą i sprawniejszą obsługę mieszkańców. Urzędnicy będą również lepiej przygotowani do wdrożenia kolejnych etapu projektu, kiedy znacząco zwiększy się wolumen użycia mDokumentów.
KPI: Liczba urzędów, w których system będzie używany
Wartość aktualna i docelowa KPI:
Aktualnie - 0%
2019 - 90% urzędów centralnych, 80% urzędów powiatowych, 90% urzędów wojewódzkich
Podstawa: Miesięczne raporty użycia od administratorów systemów
Metoda pomiaru KPI:
Badanie liczby urzędów, które wywołują usługę wyświetlenia danych dowodu osobistego obywatela
Strona | 20
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
Cel - 2 Wykonanie całego procesu wyświetlenia danych dowodu osobistego, od wywołania usługi przez autoryzację za pomocą kodu sms, po wyświetlenie danych na uprawnionym urządzeniu urzędnika.
Korzyść: Realizacja procesu w sposób cyfrowy, bez korzystania z papierowych dokumentów
KPI: Procent wywołań e-usługi zakończony poprawnym wyświetleniem danych
Wartość aktualna i docelowa KPI:
Aktualnie - 0%
2019 – 99,9%
Podstawa: Miesięczne raporty wywołań usługi od administratorów systemów
Metoda pomiaru KPI:
Stosunek liczby wyświetlenia danych dowodu osobistego do liczby wywołań usługi mDokumenty
Cel - 3 Poznanie potrzeb i opinii obywateli w zakresie procesów i procedur związanych z wykorzystywaniem dokumentów w wersji papierowej/ plastikowej, korzystania z usług administracji państwowej oraz idei automatyzacji wyświetlania danych z rejestrów państwowych
Korzyść: Zdobycie wiedzy niezbędnej do wykonania analizy biznesowej i systemowej dotyczącej pełnej automatyzacji procesów związanych z okazywaniem dokumentów
KPI: KPI dla produktu: Raport z badań
Wartość aktualna i docelowa KPI:
Aktualnie – brak raportu
Docelowo – raport zawierający poniższe informacje:
mapa zachowań związanych z wykorzystywaniem dokumentów opinie, potrzeby i punkty bólu związane z noszeniem i
okazywaniem dokumentów lista najczęściej wykorzystywanych usług katalog opinii, potrzeb i obaw związanych z e-usługami i cyfrowej
weryfikacji tożsamości wyobrażenia, potrzeby i obawy obywatela w kontekście nowego
rozwiązania identyfikacja stopnia znajomości (spontanicznej i wspomaganej)
mDokumentu w porównaniu do innych cyfrowych usług publicznych
identyfikacja stopnia świadomości możliwości, które dają podobne rozwiązania, w tym ocena przypadków użycia
Podstawa: 1. Jakościowa eksploracja - mapowanie problemów badawczych
Uzupełniające wywiady grupowe – 1 x FGI (n=8)
Strona | 21
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
Mapujące wywiady indywidualne – 6 x IDI (n=6)
2. Ilościowa weryfikacja - weryfikacja hipotez badawczych
Ogólnopolskie ilościowe wywiady kwestionariuszowe – CAPI (n=1024)
Metoda pomiaru KPI:
Określenie czy istnieje raport z badań, zawierający wskazane informacje
Cel - 4 Poznanie percepcji obywateli w zakresie nowego rozwiązania, jego zrozumienia, czytelności, atrakcyjności i użyteczności oraz opinii, potrzeb i obaw związanych z jego wykorzystaniem
Korzyść: Zdobycie wiedzy niezbędnej do przygotowania systemu do pełnej automatyzacji procesów związanych z okazywaniem dokumentów, bazującego na istniejącym rozwiązaniu, ale z wykorzystaniem jego najlepszych cech i pozbawionego zdiagnozowanych wad.
KPI: KPI dla produktu: Raport z badań
Wartość aktualna i docelowa KPI:
Aktualnie – brak raportu
Docelowo – raport zawierający poniższe informacje:
ocena zrozumienia, czytelności, atrakcyjności i użyteczności koncepcji nowego rozwiązania oraz jej ekranów
katalog opinii, potrzeb i obaw związanych z koncepcją nowego rozwiązania
katalog cech i części składowych idealnego rozwiązania katalog funkcji i funkcjonalności dla idealnego rozwiązania
Podstawa: 1. Wewnętrzny warsztat projektowy, weryfikacja modelu działania rozwiązania, opisanie konceptu
2. Badanie percepcji konceptu usługi (weryfikacja hipotez badawczych), wywiady grupowe z elementami warsztatów UX – 8 x FGI
Metoda pomiaru KPI:
Określenie czy istnieje raport z badań, zawierający wskazane informacje
Cel - 5 Wykonanie analizy biznesowej i systemowej dla uruchomienia pełnej automatyzacji procesów związanych z okazywaniem dokumentów (prawo jazdy, akty cywilne, etc.) w administracji publicznej, a w kolejnej fazie projektu zaoferowania e-usługi także podmiotom prywatnym
Korzyść: Przygotowanie analiz i koncepcji dla drugiej fazy projektu
KPI: KPI dla produktu: Dokumentacja projektowa pozwalająca na rozpoczęcie postępowania przetargowego mającego na celu wybór dostawcy/dostawców na realizację drugiej fazy projektu oraz na zakup niezbędnej infrastruktury
Wartość Aktualnie – brak dokumentacji
Strona | 22
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
aktualna i docelowa KPI:
Docelowo – dokumentacja zaakceptowana przez kierownika portfela projektów
Podstawa: Akceptacja dokumentacji przez kierownika portfela projektów
Metoda pomiaru KPI:
Określenie czy istnieje dokumentacja.
5.2Udostępnione e-usługi Lp. Nazwa
e-usługi wraz z krótkim opisem
Typ e-usługi
Zakres oddziaływ
ania
Poziom dojrzałoś
ci e-usługi1
(nie dotyczy
procesów back-office)
RWD(Responsive Web
Design)
Aplikacje na
urządzenia mobilne
Korzyść z
wdrożenia e-
usługi
1 Wykorzystanie obecnej e-
usługi o nazwie
„ udostepnijDaneAktualnychDowodowPoPesel” z
RDO (SRP). Pozwoli ona
nowej aplikacji
dostępowej na
wyświetlenie danych
mDokumentu obywatela przy użyciu
jednorazowego tokena
SMS wysłanego
A2C Usługa będzie
wykorzystywana przez
obywateli w
kontaktach z
administracją
publiczną oraz
służbami munduro
wymi.
Szacuje się iż 5% dorosłych obywateli
RP będzie
korzystać
Usługa nie ma charakteru formularzowej, a zatem nie można określić stopnia jej zaawansowania na podstawie poziomów dojrzałości
Tak Nie Usługa zapewni
a mechani
zm umożliwi
ający zastąpie
nie tradycyj
nie wykorzystywany
ch metod
okazywania
dokumentów w formie
papierowej
przez środki
1 Pięciostopniowa e-dojrzałość usług określona w badaniach „Digitizing Public Services in Europe: Putting ambition into action”, prowadzonych na zlecenie KE przez firmę Cap Gemini.
Strona | 23
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
na telefon komórkowy obywatela
z usługi po 2 roku użytkowania (~1,5 miliona osób)
generując rocznie
blisko 2,8 mln
transakcji
elektroniczne
powszechnie
dostępne dla
Obywateli oraz administ
racji publicznej – sieć Internet
oraz usługi
telefonii komórko
wej (wiadom
ości sms).
Strona | 24
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
5.3 Uproszczone procedury
Strona | 25
Lp.
Nazwa procesu/procedury
Zakres oddziaływani
a
Stan obecny Stan projektowany
Korzyść z uproszczenia
proceduryPotwierdzenie
tożsamości obywatela
pozyskując dane z RDO
Obywatel, urzędnik
administracji publicznej,
służby mundurowe
Konieczność okazywania
dowodu osobistego w postaci
papierowej/ plastikowej
W sytuacji konieczności okazania dowodu osobistego urzędnik administracji publicznej lub służb mundurowych wywołuje na rejestrowanym urządzeniu e-usługę pozwalającą na wysłanie do obywatela smsa z kodem do autoryzacji operacji wyświetlenia danych z dowodu osobistego. Po podaniu przez obywatela kodu autoryzującego, dane z dowodu osobistego obywatela wyświetlają się na urządzeniu urzędnika administracji publicznej lub służb mundurowych. Dane pochodzą z Systemu Rejestru Państwowych
Obywatel nie musi mieć ze
sobą dowodu
osobistego w formie
plastikowej, tylko telefon komórkowy dowolnego
typu
Korzyść dotyczy
wszystkich pełnoletnich obywateli,
których jest ponad 31 milionów
oraz posiadają oni
telefon komórkowy. Wg danych
GUS nasycenie usługami telefonii
komórkowej w Polsce wynosi
ponad 150% co oznacza,
iż statystycznie
Polak posiada 1,5
telefonu.
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
5.4Udostępnione informacje sektora publicznego ze źródeł administracyjnych/zasobów nauki/zasobów kultury
Nie dotyczy projektu mDokumenty, gdyż nie jest realizowany w ramach działania POPC
5.5Wprowadzone innowacje
Strona | 26
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
Strona | 27
Lp. Nazwa innowacji,
zmiany
Zakres oddziaływania
Stan obecny
Stan projektowany
Korzyść z wprowadzenia
innowacji, zmianyRejestr
zabezpieczeń(nowa baza
danych)
Urzędnicy administracji państwowej,
służby mundurowe
ok. 20 tys. aktywnych
użytkowników działających
stricte w obsłudze
mieszkańca czy w
kontaktach z obywatelem
Brak rejestru
Istnienie bazy danych do
przechowywania informacji o urządzeniach (komputery,
laptopy, smartfony, tablety), na
których może zostać
wywołana usługa
mDokumentów oraz
użytkownikach upoważnionych do dokonywania
operacji
Zwiększenie poziomu
bezpieczeństwa usługi
mDokumentów – usługa będzie
dostępna tylko z autoryzowanych
urządzeń dla zidentyfikowanych użytkowników -
aby wyświetlić dane dowodu
osobistego obywatela (w
kolejnych fazach także inne
dokumenty)
Wprowadzenie możliwości
wyświetlenia na autoryzowanym
urządzeniu danych dowodu
osobistego obywatela (w przyszłości
także innych dokumentów)
przez urzędnika administracji publicznej lub
służby mundurowe
Ok. 20 tys. aktywnych
użytkowników
Brak możliwo
ści
W sytuacji konieczności
okazania dowodu
osobistego (w przyszłości
także innych dokumentów)
urzędnik administracji publicznej lub
służb mundurowych wywołuje na
rejestrowanym urządzeniu
system pozwalający na
wysłanie do obywatela smsa
z kodem do autoryzacji
operacji wyświetlenia
dowodu osobistego. Po podaniu przez
obywatela kodu autoryzującego, dane dowodu
osobistego obywatela
wyświetlają się na urządzeniu
urzędnika
Obywatel nie musi mieć ze sobą dowodu osobistego w
formie plastikowej ( w przyszłości także innych
dokumentów), tylko telefon komórkowy
dowolnego typu
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
5.6Możliwe niepożądane skutki (negatywne rezultaty)
6. CZAS REALIZACJI PROJEKTU6.1Planowany okres realizacji projektu (od-do)
Projekt będzie realizowany w trzech etapach od 2016-11-14 do 2017-7-17
6.2Harmonogram projektu / kamienie milowe
Kamienie milowe Data rozpoczęcia Data zakończenia
Data punktu
krytycznego
Data punktu ostatecznego
ETAP 1Uzyskanie zgody na finansowanie projektu
2016-11-21 2016-11-21 2016-11-21 2016-11-21
ETAP 1Badanie konsumenckie - Identyfikacja postaw, potrzeb i opinii Obywateli RP względem
2016-11-21 2016-12-31 2016-12-31 2016-12-31
Strona | 28
Lp.
Nazwa niepożądanego
skutku
Opis niepożądanego
skutku
Zakres oddziaływania
Sposoby uniknięcia lub minimalizacji
negatywnych skutkówWykorzystanie
cudzego dowodu
osobistego
Istnieje możliwość wykorzystania skradzionego
telefonu komórkowego w taki
sam sposób jak skradzionego
dowodu osobistego (np. urzędnik państwowy
stwierdzi, iż osoba na zdjęciu wygląda
jak człowiek usiłujący dokonać uwierzytelnienia,
mimo że w rzeczywistości jest
inaczej)
ok. 2 tys. obywateli rocznie
(liczba kradzionych telefonów wg
statystyk Policji)
Stworzenie mechanizmu zdalnej deaktywacji usługi mDokumenty przez
stronę www oraz infolinię (lub wizytę w
urzędzie)
W kolejnych etapach projektu wprowadzenie
dodatkowej warstwy zabezpieczeń (np.
biometria lub indywidualny kod PIN).
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
mDokumentów, w tym:A. procesów i procedur związanych z wykorzystywaniem i okazywaniemdokumentów takich jak dowód osobisty i prawo jazdy,B. potwierdzania transakcji związanych e-usługami administracji publicznejC. zastąpienia (lub wsparcia) powyższych przez środki elektroniczne dostępneprzez Telefon Komórkowy dowolnego typuETAP 1Badanie konsumenckie - Identyfikacja ocen i opinii na temat konceptu mDokumentu, w tym: A. badanie percepcji idei nowego rozwiązaniaB. testy ekranów odzwierciedlających nowy konceptC. dekonstrukcja i rekonstrukcja części składowych nowego rozwiązania.
2016-11-21 2016-12-31 2016-12-31 2016-12-31
ETAP 1Opracowanie przypadków użycia i scenariuszy,
2016-11-21 2016-12-31 2016-12-31 2016-12-31
Strona | 29
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
systemów oraz wskazanie komponentów zmian w nich jakie są konieczne by do zrealizowania projektu.ETAP 1Przygotowanie przepisów wdrażających usługę mDokumenty w polskim porządku prawnym
2016-11-21 2016-12-31 2016-12-31 2016-12-31
ETAP 2Przeprocesowanie przepisów wdrażających usługę mDokumenty w polskim porządku prawnym
2017-01-01 2017-05-11 2017-05-11 2017-05-11
ETAP 2Implementacja i wdrożenie rozwiązania na środowisku testowym
2017-01-01 2017-04-14 2017-04-14 2017-04-14
ETAP 2Testy bezpieczeństwa systemu
2017-04-14 2017-04-21 2017-04-21 2017-04-21
ETAP 2Testy powdrożeniowe i stabilizacja
2017-04-21 2017-04-28 2017-04-28 2017-04-28
ETAP 2Szkolenia Online dla Administracji Publicznej
2017-04-14 2017-05-11 2017-05-11 2017-05-11
ETAP 2Start usługi mDokumenty na produkcji
2017-05-1 2017-05-11 2017-05-11 2017-05-11
ETAP 3A. Analiza scenariuszy i
2017-01-12 2017-7-17 2017-7-17 2017-7-17
Strona | 30
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
wykorzystywanych systemów do obsługi mieszkańców, propozycja wykorzystania i wdrożenia następnych mDokumentów (np. Prawo jazdy, Akt Małżeństwa, Akt Urodzenia Dziecka) B. Analiza wykorzystania mDokumenty w sektorze prywatnym
7. KOSZTY7.1Koszty ogólne projektu wraz ze sposobem finansowania
Całkowity koszt projektu (netto oraz brutto)
Całkowita kwota wydatków dla trzech etapówkwoty wyrażone w formacie: 4 449 999,28 zł brutto (3 617 885,59 zł netto)
Podział całkowitego kosztu projektu na poszczególna lata (netto oraz brutto)
2016 800 000,00 zł brutto2017 3 649 999,28 zł brutto
Kwota dofinansowania z funduszy zagranicznych (netto oraz brutto)
0,00 zł brutto
Programy operacyjne, w ramach których projekt ubiega się o dofinansowanie
Finansowanie z budżetu Ministerstwa Cyfryzacji
Wysokość środków z budżetu państwa (netto oraz brutto)
Całkowita kwota wydatków dla trzech etapówkwoty wyrażone w formacie: 4 449 999,28 zł brutto (3 617 885,59 zł netto)
Przewidywany roczny koszt utrzymania trwałości projektu (netto oraz brutto)
(723 577,12 zł netto) 889 999,86 zł brutto
7.2Wykaz poszczególnych pozycji kosztowychNazwa pozycji
kosztowej:Przewidywany koszt netto i
brutto:
Uzasadnienie pozycji kosztowej (przeznaczenie):
Przewidywany czas
dostarczenia:
Strona | 31
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
ETAP 1 - Badanie konsumenckie -
Identyfikacja postaw, potrzeb i opinii Obywateli RP
względem mDokumentów
90 000,00 zł netto
(110 700,00 zł brutto)
Potrzeba przebadania opinii
publicznej i konsumentów w
zakresie wykorzystywania dokumentów by
lepiej zaprojektować usługę, jej
możliwości, scenariusze użycia
Do końca roku 2016
ETAP 1 - Badanie konsumenckie -
Identyfikacja ocen i opinii na temat
koncepcji mDokumenty
80 000,00 zł netto (98 400,00
zł brutto)
Potrzeba przebadania opinii
publicznej i konsumentów w
zakresie postrzegania
przygotowanej koncepcji
mDokumentów. Badanie pozwoli
lepiej dopracować docelowe
rozwiązanie, by było przyjazne w użytkowaniu
Do końca roku 2016
ETAP 1 - Opracowanie
przypadków użycia i scenariuszy,
systemów oraz wskazanie
komponentów zmian w nich jakie są
konieczne by do zrealizowania
projektu
358 455,28 zł netto
(440 900,00 zł brutto)
Przygotowanie kompletnej listy
przypadków użycia aplikacji
mDokumenty
Do końca roku 2016
ETAP 1 - Sprzęt do środowiska testowego
121 951,22 zł netto
(150 000,00 zł brutto)
Zakup sprzętu do środowiska testowego
Do końca roku 2016
ETAP 2 – Sprzęt, Implementacja i wdrożenie na środowisku
komercyjnym
2 317 072,59 zł netto
(2 849 999,28 zł brutto)
Zakupienie sprzętu, usług i
implementacja na środowisku
produkcyjnym
2017-04-14
Strona | 32
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
ETAP 2 – Szkolenia Online
162 601,63 zł netto
(200 000,00 zł brutto)
Przygotowanie materiału do
szkoleń online dla urzędników
2017-05-11
ETAP 3A. Analiza
scenariuszy i wykorzystywanych
systemów do obsługi mieszkańców,
propozycja wykorzystania i
wdrożenia następnych
mDokumentów (np. Prawo jazdy, Akt Małżeństwa, Akt
Urodzenia Dziecka) B. Analiza
wykorzystania mDokumenty w
sektorze prywatnym
487 804,88 zł netto
(600 000,00 zł brutto)
Przygotowanie raportu i analiz w
zakresie wykorzystania
innych dokumentów w usłudze
mDokumenty oraz analiza
wykorzystania i możliwości wdrożenia
mDokumenty w sektorze prywatnym
2017-7-17
7.3Koszty ogólne utrzymania wraz ze sposobem finansowania (okres 5 lat)
Całkowity koszt utrzymania trwałości projektu (netto oraz brutto)
(723 577,12 zł netto) 889 999,86 zł brutto Źródło finansowania
Podział całkowitego kosztu utrzymania trwałości projektu na poszczególna lata (netto oraz brutto)
2017 (723 577,12 zł netto) 889 999,86 zł brutto
budżet Ministerstwa Cyfryzacji
8. GŁÓWNE RYZYKA ZEWNĘTRZNE I SZANSE8.1Ryzyka wpływające na realizację projektu
Nazwa ryzyka Siła oddziaływania
Sposób zminimalizowania ryzyka
Brak szczegółowego planu Zespół projektowy przygotuje
Strona | 33
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
rozwoju rozwiązania Średniszczegóły plan wdrożenia i
rozwoju w perspektywie najbliższych czterech lat
Krótki czas realizacji projektu Duży
Zintensyfikowanie prac, powołanie dodatkowych zespołów
roboczych, zaangażowanie Podwykonawców
Zmiana koncepcji projektów przez Kierownictwo MC Duży
Przygotowanie planu rozwoju rozwiązania w sposób jasny i
niepozostawiający wątpliwości co do celu, metod jego osiągnięcia
oraz produktów realizacji projektuBrak akceptacji MSWiA dla realizacji obecnej eUsługi
udostepnijDaneAktualnegoDowoduPoPesel z RDO (SRP) w
urzędach
Średni Konsultacja eUsługi mDokumenty z MSWiA zaangażowanie w prace
Brak gotowości technologicznej i
organizacyjnej urzędów i służb mundurowych
Duży
Zaangażowanie na wczesnym etapie realizacji projektu, ścisła
współpraca z przyszłymi użytkownikami rozwiązania na
etapie tworzenia rozwiązania oraz przeprowadzenie szkoleń dla
urzędników i policjantów na etapie testów gotowego rozwiązania
Brak pełnej gotowości legislacyjnej niezbędnej do
wdrożenia i rozpowszechnienia
rozwiązania
Duży
Dokładna analiza aktów prawnych w celu identyfikacji najbardziej
odpowiedniego obszaru dla zapewnienia właściwego
usankcjonowania wdrożenia mDokumenty jako eUsługi.
Nieodpowiednio skoordynowane projekty
powiązane, w tym opóźnienie realizacji projektów
powiązanych (np. Wspólna Infrastruktura Państwa, Portal
RP)
Duży
Ścisła współpraca oraz budowa mapy powiązań z zespołami
projektowymi w celu określenia stopnia zależności oraz sposobu
współpracy
Zrealizowanie zbyt trywialnego rozwiązania, szczególnie ze zdjęciem, może okazać się łatwe do
złamania i hakowania
Duży
Wdrożenie rozwiązania, które jest bezpieczne na pierwszym etapie wdrożenia, co pozwoli na dalszy
rozwój produktu. mDokumenty nie przechowują informacji na
telefonie i nie są aplikacją stąd ryzyko związane z kradzieżą
mDokumentu jest bardzo niskie
Strona | 34
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
Niedoszacowanie kosztów projektu Duży
Dokonanie szacunków wraz z ekspertami z Ministerstwa
Cyfryzacji oraz COI i NASK. W przypadku nieprzewidzianych
poważnych problemów z budżetem wnioskowanie o budżet
rezerwowy.Brak zmian w formularzach i
procesach administracji publicznej, które obecnie m.in.
wymagają „przepisania” np. numeru serii dowodu na
wersję umożliwiającą wykonywanie takich operacji
w ramach usługi mDokumenty
Duży
Przeprowadzenie dialogu z samorządami oraz administracją publiczną w zakresie korzystania
z mDokumenty. Wsparcie samorządów i administracji publicznej w inwentaryzacji
obecnych formularzy i selekcja procesów celem dokonania zmian
Niekontrolowany dostęp do usługi mDokumenty Duży
Aplikacja Dostępowa działa tylko na autoryzowanych urządzeniach
oraz na bazie poświadczeń przyznanych użytkownikom.
Minister Cyfryzacji prowadzi Rejestr urządzeń oraz
użytkowników uprawnionych do weryfikacji
Brak integracji aplikacji do obsługi mieszkańców oraz
legitymowania obywateli przez Stronę Weryfikującą
(Administracja publiczna oraz służby mundurowe)
Średnie
Przygotowanie lekkiej Aplikacji Dostępowej poprzez www celem
zaoferowania możliwości zweryfikowania tożsamości przez Stronę weryfikującą. Dodatkowo
rozmowy z Administracją Publiczną (szczególnie
Samorządy) oraz służbami mundurowymi w zakresie
diagnozy obecnych systemów do obsługi mieszkańców i wsparcia w
przeprowadzeniu zmian
8.2Ryzyka wpływające na utrzymanie efektów
Nazwa ryzyka Siła oddziaływania
Sposób zminimalizowania ryzyka
Przyjęcie zmian legislacyjnych, które zmienią
zapotrzebowanie na
Średni Przygotowanie elastycznego rozwiązania, które odpowie na
potrzeby obywateli poprzez
Strona | 35
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
wdrożone rozwiązanie zapewnienie dostępu do dużej liczby dokumentów
pozwalających na realizację usług zarówno w sektorze
publicznych jak i komercyjnym.Inwentaryzacja obecnych
formularzy i selekcja procesów celem dokonania zmian.
Ewentualnie wybór usług bez formularzy, wymagających
jedynie wyświetlenia wybranego mDokumentu.
Pojawienie się zmian technologicznych, które
zmienią zapotrzebowanie na wdrożone rozwiązanie
Średni Przygotowanie uniwersalnego rozwiązania, mogącego
dostosować się do zmieniającego się otoczenia
Brak popularyzacji e-usługi w urzędach i/lub służbach
mundurowych dla wdrożonego rozwiązania
Średni Współpraca z użytkownikami na etapie projektowania i wdrażania rozwiązania w celu wypracowania
najbardziej funkcjonalnego rozwiązania
Brak zainteresowania obywateli wdrożonym
rozwiązaniem
Średni Promowanie usługi przez osoby, kreujące trendy oraz
wykorzystanie tzw. kampanii viralowych w mediach
społecznościowych celem zakomunikowania obywatelom o
nowych usługach.
8.3Szanse
Szansa płynąca z otoczenia
zewnętrznego
Czy projekt przewiduje
wykorzystanie szansy?
Sposób jej wykorzystania
Prawdopodobieństwo jej wykorzystania
Niezależna od beneficjenta
promocja rozwiązania w mediach, m.in.
społecznościowych
Tak Pojawienie się pozytywnych opinii o
wdrożonym rozwiązaniu wśród
użytkowników mediów
społecznościowych, mających największy
potencjał marketingowy, będzie
Duże
Strona | 36
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
minimalizowało nakłady na promocję
niezbędne do poniesienia przez
beneficjenta Zmiany
legislacyjne na poziomie unijnym
Tak Dostosowanie rozwiązania do
nowego otoczenia prawnego
Niskie
Nowe trendy międzynarodowe
promujące gospodarkę i administrację
cyfrową i elektroniczną
Tak Analiza możliwości zastosowania
pojawiających się na rynku rozwiązań
oraz ich adaptacja na potrzeby
mDokumentów
Średnie
Nowe technologie, które minimalizują
obecnie identyfikowane ryzyka/ obawy
obywateli związane z używaniem
mDokumentów
Tak Zastosowanie nowych rozwiązań technologicznych w celu zapewnienia
większego poziomu bezpieczeństwa mDokumentów
Duże
9. ANALIZA OTOCZENIA9.1Porównanie projektowanego rozwiązania z analogicznymi w Polsce lub za
granicą
W ramach prac nad koncepcją i projektem mDokumenty dokonano analizy rozwiązań
funkcjonujących na świecie i w Polsce, m.in. wykorzystując do tego grupy eksperckie z
instytucji międzynarodowych do spraw Mobilnej Identyfikacji takie jak mID Expert
Group w ITU2 oraz przeprowadzono szereg spotkań z przedstawicielami wybranych
państw. Dokonano analizy rozwiązań w najbardziej innowacyjnych krajach z zakresu e-
administracji i e-usług takich jak Singapur, Estonia, Dania, Szwecja, Norwegia jak
również w krajach, w których wprowadzono elektroniczną lub mobilną identyfikację,
takich jak Mołdawia, Azerbejdżan, Oman czy Austria.
2 http://www.itu.int/en/ITU-D/Regional-Presence/Europe/Pages/Events/2016/mID/Expert-Group-Meeting-on-Mobile-ID.aspx
Strona | 37
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
Rozwiązania stosowane w analizowanych krajach można przypisać do rozwiązań w
których operacje i przetwarzanie danych realizowane są po stronie serwera lub
aplikacji/obywatela. Dodatkowo w ramach Mobilnej Identyfikacji można wyróżnić
następujące technologie wykorzystujące:
login i hasło oraz jednorazowe kody uzyskane np. z karty kodów lub tokena do
identyfikacji obywatela i załatwiania spraw w e-administracji, w tym składania
podpisów. Do krajów, które wdrożyły takie rozwiązanie można zaliczyć np. Danię
z systemem NemID oferowanego przez komercyjnego dostawcę DanID,
hasła jednorazowe (ang. One-time password, w skrócie OTP) najczęściej w
formie jednorazowych tokenów przesłanych w wiadomości SMS do obywatela,
Infrastrukturę Klucza Publicznego (ang. Public Key Infrastructure, w skrócie
PKI), w której klucze kryptograficzne do potwierdzania transakcji oraz podpis
kwalifikowany przechowywane są na kartach SIM wydanych przez operatora
telefonii komórkowej. Do krajów, które wdrożyły takie rozwiązanie można
zaliczyć np. Estonię, Mołdawię, Finlandię czy Oman,
Rysunek 5. Przykład estońskiej karty SIM (wraz z obudową) wydawanej obywatelom do
identyfikacji i załatwiania spraw m.in. w e-administracji, źródło: strona rządu estońskiego
jeden, centralny, wspólnego mechanizmu (najczęściej loginu i hasła z
dodatkowymi zabezpieczeniami) takiego jak BankID (Szwecja) do identyfikacji
obywatela i załatwiania spraw w e-administracji, w tym składania podpisów
przez urzędnika dostępu do centralnego państwowego rejestru do identyfikacji
obywatela, bez posiadania przy sobie jakiegokolwiek dowodu osobistego czy
prawa jazdy. Przykładowo w Estonii nie jest wymagane posiadanie prawa jazdy
w momencie kontroli – wystarczy podać swój numer identyfikacji.
Strona | 38
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
Z przeanalizowanych 31 krajów 17 z nich wykorzystuje rozwiązanie w oparciu o hasła i
tokeny SMS, a 26 wdrożyło Infrastrukturę Klucza Publicznego. Dodatkowo 7 krajów z
badanych daje obywatelom wybór pomiędzy jednym lub drugim rozwiązaniem (np.
Czechy, Dania, Estonia, Finlandia, Litwa, Norwegia czy Szwecja).
Kolejnym aspektem udanych wdrożeń jest realizacja projektów w ramach partnerstwa
publiczno-prywatnego (PPP). Wiele krajów ze Skandynawii czy z regionu bałtyckiego
zaimplementowało rozwiązania w oparciu o współpracę między państwem a sektorem
prywatnym (np. sektorem bankowym, telekomunikacyjnym).
Proponowane rozwiązanie mDokumenty bazuje na światowych praktykach w zakresie
wykorzystania prostych i skutecznych metod, wykorzystywanych również przez sektor
prywatny. Takie podejście maksymalizuje szansę popularyzacji rozwiązania, gdyż
obywatele korzystają z rozwiązania, którego mechanizmy są im dobrze znane
(jednorazowe hasła SMS). Zaletą wybranego rozwiązania, w przeciwieństwie do
rozwiązań PKI z kluczem prywatnym na np. karcie SIM, jest brak uzależnienia się od
dostawców, urządzeń, procesów stron trzecich. Zaoferowanie haseł jednorazowych
sprawia również, iż obywatel posiada kontrolę i jest świadomy, kiedy strona
weryfikująca dokonuje jego sprawdzenia. Zachowana jest tu zatem pełna
transparentność procesu. Wybrane rozwiązanie pozwala również zachować
elastyczność, co do dalszego rozwoju.
Głównym minusem wybranego rozwiązania na obecnym etapie jest brak
indywidualnego kodu PIN, który dodatkowo wymagany byłby przy autoryzacji transakcji
w świecie cyfrowym. Takie podejście sprawia, iż w świecie cyfrowym w kontakcie z e-
administracją obywatel będzie korzystał z Profilu Zaufanego, a w kontaktach z
administracją publiczną w świecie rzeczywistym korzystać będzie z mechanizmu
mDokumenty (token SMS). W kolejnych fazach projektu, zostanie dokonana analiza i
konsultacje z rynkiem w tym zakresie, możliwe że celem wypracowania jednego
doskonale zabezpieczonego spójnego rozwiązania. Należy zwrócić przy tym uwagę, że
otwarta architektura rozwiązania pozwoli na jego łatwe rozbudowanie o wymagany
dodatkowy mechanizm (np. biometrię lub kod PIN).
9.2Otoczenie prawne
Strona | 39
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
Brak możliwości zrealizowania wszystkich celów projektu w obowiązującym otoczeniu
prawnym.
Wymagane jest wprowadzenie w drodze nowej ustawy albo nowelizacji ustawy z dnia
17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadnia
publiczne (Dz. U. z 2014 r. poz. 1114 oraz z 2016 r. poz. 352 i 1579) podstawy prawnej
dla funkcjonowania mDokumentów, rozumianych jako usługa świadczona online, która
wywoływana jest przez stronę weryfikującą (np. urzędnika) i pozwala wyświetlić zestaw
danych wybranego dokumentu (np. dowodu osobistego), za zgodą posiadacza tego
dokumentu.
Zakłada się również wprowadzenie podstawy prawnej wykorzystywania
mDokumentów. W przypadku gdy z przepisów odrębnych wynika obowiązek okazania
uprawnionym podmiotom dokumentu potwierdzającego tożsamość lub posiadane
kwalifikacje obowiązek ten może być zrealizowany przez zapewnienie tym podmiotom
możliwości wywołania e-usługi i umożliwienie dostępu do danych z Systemu Rejestrów
Państwowych w ramach mDokumentów. Ponadto konieczne będzie wprowadzenie
upoważnienia dla ministra właściwego ds. informatyzacji do określenia w drodze
rozporządzenia warunków i sposobu korzystania z tej usługi.
9.3Analiza interesariuszy /odbiorców projektu/ beneficjentów
Interesariusz Krótka charakterystyka
(2-3 zdania)
Szacowana wielkość grupy
Wpływ Nastawienie
Administracja publiczna
W administracji publicznej będzie wykorzystywana
usługa mDokument do
weryfikacji tożsamości obywatela.
Wykorzystywane będą
dotychczasowe urządzenia do weryfikacji (np.
komputer w urzędzie)
Powyżej 4000 urzędów
średni Pozytywne
Strona | 40
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
Służby mundurowe
Służby mundurowe będą wykorzystywać
usługę do weryfikacji tożsamości
obywatela. W przypadku braku
urządzeń do weryfikacji
konieczny jest ich zakup (tablet, smartfon, inne
urządzenie)
ok. 50 tys. uprawnionych
do legitymowania
obywatela
średni Pozytywne
Obywatel Rzeczypospolite
j Polskiej
Będzie wykorzystywał
usługę do weryfikacji własnej tożsamości przez
urzędy administracji
publicznej, JST lub służby
mundurowe
Ok. 32 mln obywateli mogących
mieć zdolności do czynności
cywilno-prawnych
średni Pozytywne/
Urząd do spraw cyfrowej
tożsamości
Nadzorca realizacji projektu
średni Pozytywne
Ministerstwo cyfryzacji
Sponsor projektu, właściciel systemu
SRP, z którego będą wyświetlane dane dokumentów
(dowodu osobistego)
duży Pozytywne
MSWiA Opiniuje wykorzystanie
obecnej e-usługi w ramach systemu
SRP
duży Pozytywne
Wykonawcy projektu
podmioty powołane w celu opracowania oraz
wdrożenia rozwiązań
przewidzianych do realizacji w
duży Pozytywne
Strona | 41
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
ramach projektu
9.4Udział podmiotów zewnętrznych i podział zadańPodmiot Krótka charakterystyka
(2-3 zdania)Rola w projekcie
Centralny Ośrodek Informatyki
Wdrożenie rozwiązania i dokonania właściwych zmian w komponentach IT (np. Profil Zaufany, obywatel.gov.pl
Podwykonawca
Naukowa i Akademicka Sieć Komputerowa
Przeprowadzenie analizy bezpieczeństwa oraz ostatecznych testów bezpieczeństwa – specjalistyczny zespół NC Cyber
Podwykonawca
Firma badawcza Wykonanie przewidzianych badań Podwykonawca
10.ANALIZA ORGANIZACJI10.1 Doświadczenie w realizacji projektów
W ramach dotychczas realizowanych w resorcie cyfryzacji projektów informatycznych,
pracownicy Ministerstwa uczestniczyli w nich jedynie w roli właściciela biznesowego,
natomiast sama realizacja projektów była powierzona jednostkom podległym jak COI
czy CCA.
Zespoły projektowe, biura projektów i bieżące działania projektowe były prowadzone w
tych jednostkach, co uniemożliwiało zdobycie praktycznych doświadczeń w obszarze
związanym z projektami przez zasoby Ministerstwa.
W celu usprawnienia i zwiększenia efektywności zarządzania projektami w
Ministerstwie Cyfryzacji aktualna struktura Ministerstwa została dostosowana do
warunków niezbędnych do realizacji projektów, a pracownicy Ministerstwa włączeni
zostali w przygotowanie założeń projektów już na pierwszym etapie ich konstruowania.
Koordynacja wszystkich projektów na poziomie utworzonego w Ministerstwie Cyfryzacji
Biura Zarządzania Portfelem Projektów ma na celu zapewnienie komplementarności
nie tylko projektów Ministerstwa Cyfryzacji, ale także innych projektów z administracji
publicznej objętych zakresem portfela oraz bieżący monitoring ich postępu.
Podczas gdy Ministerstwo przejmuje rolę zarządczą w projektach, sama techniczna ich
realizacja pozostaje po stronie wyspecjalizowanych jednostek podległych lub
Strona | 42
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
nadzorowanych przez Ministerstwo Cyfryzacji. W strukturze Ministerstwa Cyfryzacji
zakłada się powołanie zespołów projektowych oraz Komitetów Sterujących
dedykowanych do poszczególnych projektów.
Przykłady projektów, w które Ministerstwo było zaangażowane w przeszłości, a z
których realizacji wyciągnęło wnioski warunkujące założenia oraz planowany sposób
realizacji obecnie składanych projektów są następujące:
Nazwa projektu Czas trwania Koszt Źródło finansowaniapl.ID Od 2008-09-30
do 2015-12-31294 026 962
PLNProgram
Operacyjny Innowacyjna
Gospodarka oraz środki Budżetu
PaństwaePUAP 2 od 2008-07-31
do 2015-12-31118 523 616
PLNProgram
Operacyjny Innowacyjna
Gospodarka oraz środki Budżetu
PaństwaPowszechne e-usługi
administracji publicznej na
platformie ePUAP”
Od 2014-04-01 do 2015-11-30
6 970 162 PLN Program Operacyjny Innowacyjna
Gospodarka oraz środki Budżetu
Państwa
Dodatkowo należy zwrócić uwagę na fakt, iż jednym z podwykonawców, w zakresie obszaru bezpieczeństwa jest Narodowe Centrum Cyberbezpieczeństwa w NASK.. Głównym zadaniem Centrum jest dbałość o bezpieczeństwo cyberprzestrzeni RP m.in. poprzez opracowywanie narodowych planów ochrony. NC Cyber współpracuje w tym zakresie z administracją, biznesem oraz ze środowiskiem naukowym. Centrum funkcjonuje jako ośrodek wczesnego ostrzegania, który działając w systemie 24/7/365 monitoruje i zarządza trybem informowania o zagrożeniach sieciowych. Centrum zajmuje się również obsługą zgłoszeń szkodliwych i nielegalnych treści.
11.METODA PROWADZENIA PROJEKTUMinisterstwo Cyfryzacji określiło i wdrożyło w organizacji metody zarządzania
projektami, którego głównymi celami są:
Strona | 43
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
zapewnienie koordynacji projektów realizowanych przez Ministerstwo Cyfryzacji,
zapewnienie nadzoru nad projektami realizowanymi w Ministerstwie Cyfryzacji,
ukierunkowanie projektów na realizację celów strategicznych,
standaryzacja procesów zarządzania projektami w Ministerstwie Cyfryzacji.
Zasady zarządzania projektami w Ministerstwie Cyfryzacji zostały określone
w Zarządzeniu Nr 39 Ministra Cyfryzacji z dnia 24 października 2016 r.
w sprawie zatwierdzania projektów do realizacji oraz sposobu organizacji zarządzania
projektami. Przygotowywanie, inicjowanie, realizacja i zamykanie projektów odbywa
się zgodnie z przepisami ww. zarządzenia.
Projekt został podzielony na kilka faz. Faza pierwsza (2017r.) obejmuje przygotowanie
konceptu rozwiązania do obsługi dowodu osobistego, zbadanie opinii obywateli (m.in.
problemów, potrzeb, opinii, obaw obywateli oraz percepcja rozwiązania) oraz
wykonanie analizy biznesowej i systemowej dla etapu drugiego.
Kolejne fazy obejmują m.in. wdrożenie mPrawa Jazdy, jako mDokumentu oraz
uruchomienie nowych e-usług, w tym nowych funkcjonalności pozwalających m.in. na
pełną automatyzację procesów związanych z wyświetlaniem danych o dokumencie (np.
Dowód Osobisty, prawo jazdy, dowód rejestracyjny, akty cywilne) i przenoszeniem
danych pomiędzy systemami w administracji publicznej w obsłudze mieszkańców.
12.ANALIZA TECHNICZNA PROJEKTU12.1 Planowana architektura rozwiązania
12.1.1 Założenia
Wykorzystane zostaną usługi i komponenty architektury IT, który obecnie funkcjonują
takie jak Profil Zaufany, Rejestr Dowodów Osobistych i eUsługa
udostepnijDaneAktualnegoDowoduPoPesel, czy portal obywatel.gov.pl.
Proces „okazania” dowolnego mDokumentu powinien przebiegać bez konieczności
posiadania przy sobie tradycyjnej (papierowej, plastikowej, w tym plastikowej z warstwą
elektroniczną) wersji tego dokumentu.
Strona | 44
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
Obywatel chcąc skorzystać z e-usługi powinien dysponować Telefonem Komórkowym
zalogowanym do sieci telefonii komórkowej by móc odebrać każdorazowo SMS
autoryzujący.
Rozwiązanie będzie dostępne także dla posiadaczy Telefonów Komórkowych starszej
generacji (ang. feature phone tj. zwykły telefon, a nie tzw. Smartfon z zaawansowanym
systemem operacyjnym). Minimalnym wymaganiem będzie możliwość odebrania i
odczytania wiadomości tekstowej SMS z jednorazowym hasłem.
Numer telefonu komórkowego powiązanego z e-usługą będzie kontrolowany przez
Obywatela przy użyciu portalu internetowego administracji publicznej, a do jego zmiany
wymagane będzie dysponowanie danym Telefonem Komórkowym lub osobiste
zgłoszenie w urzędzie.
Urzędnicy oraz służby mundurowe - a w kolejnych fazach projektu, które nie są
przedmiotem niniejszego opisu, również użytkownicy biznesowi - powinni być
wyposażeni w Urządzenie Dostępowe.
Wymagania dotyczące Urządzeń Dostępowych będą umożliwiały jego powszechne
stosowanie w oparciu o istniejące komponenty - bez potrzeby ponoszenia dodatkowych
nakładów na budowę i utrzymywanie odrębnej infrastruktury.
Rozwiązanie będzie zapewniać poziom bezpieczeństwa nie niższy niż tradycyjne
dokumenty.
E-usługa będzie w związku z tym wprowadzała opcjonalną w stosowaniu (wybór
należący do Obywatela) równoważność mDokumentów z dokumentami tradycyjnymi.
E-usługa będzie bezpłatna w użyciu dla Obywateli. Nie są pobierane żadne
bezpośrednie opłaty przez Państwo wobec obywatela.
E-usługa działa działa w trybie natychmiastowym – bez konieczności oczekiwania
(wysłanie tokenu autoryzacyjnego, wyświetlenie mDokumentu).
Proces budowy i uruchomienia e-usługi wraz z komponentami IT będzie wymagać
minimalnych ingerencji w obecnym porządek prawny.
Strona | 45
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
Prostota rozwiązania od strony technicznej powinna umożliwić jego szybką realizację.
Zakładane jest wykorzystanie wielu spośród już istniejących komponentów architektury
(np. Profil Zaufany).
12.1.2 Architektura
Architektura opiera się w większości na istniejących lub łatwych do
wytworzenia/zintegrowania komponentach. Szczegółowa lista komponentów
technicznych została przedstawiona poniżej (z uwagi na przejrzystość diagramu na
diagramie poniżej nie umieszczono wszystkich komponentów systemu).
Interakcje na poziomie systemów (o charakterze integracyjnym) zaznaczono linią
ciągłą. Interakcje typu użytkownik-użytkownik, lub urządzenie-aplikacja – linią
przerywaną z uwagi na ich odmienny charakter.
Diagram poniżej przedstawia ogólny model architektury systemu wraz z kluczowymi
aktorami.
Rysunek 6. Elementy architektury ogólnej rozwiązania, źródło: opracowanie własne
Strona | 46
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
12.2 Standardy architektoniczne i technologiczne
12.2.1 Informacje o API
W projekcie zostaną wykorzystane ponownie obecnie funkcjonujące komponenty,
interfejsy oraz sposoby komunikacji, w szczególności zostaną wykorzystane elementy
komunikacji Profilu Zaufanego, e-usług w zakresie wyświetlenia danych z Systemu
Rejestru Państwowych. Przewiduje się przy tym budowę komunikacji nowego
otwartego interfejsu po którym w przyszłości zostaną pobierane dane z innych
rejestrów (np. w ramach CEPIK na potrzeby mPrawa Jazdy, mDowodu
Rejestracyjnego).
12.2.2 Sprawdzenie zgodności z WCAG 2.0
Interfejsy i treści systemów informatycznych służących do świadczenia usług w ramach
mDokumentów będą projektowane i budowane z uwzględnieniem wytycznych Web
Content Accessibility Guidelines 2.0 (WCAG 2.0) co najmniej na poziomie wskazanym
w rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram
Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany
informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów
teleinformatycznych (tekst jedn. Dz.U. z 2016 r. poz. 113), co zapewni, że
udostępniane dzięki projektowi treści i usługi będą dostępne dla osób
niepełnosprawnych, w tym niewidomych i słabowidzących, osób niesłyszących, osób z
trudnościami w uczeniu się, osób o ograniczeniach poznawczych, osób z
upośledzeniem ruchu, mowy itp.
Wymóg zapewnienia zgodności mDokumentów z WCAG 2.0 zostanie wpisany jako
obligatoryjny do dokumentacji projektowej, a następnie zweryfikowany na etapie testów
akceptacyjnych.
12.2.3 Standardy i technologie
e-Usługa i mechanizm mDokumentów bazuje na już stworzonych komponentach takich
jak Profil Zaufany czy usługa udostepnijDaneAktualnegoDowoduPoPesel w ramach
Rejestru Dowodów Osobistych. W przypadku nowych komponentów takich jak
Aplikacja Dostępowa czy Rejestr Zabezpieczeń zostaną one zbudowane w oparciu o
Strona | 47
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
oprogramowanie typu open-source, które będzie właściwe do realizacji określonych
funkcji.
Komunikacja odbywać się będzie z zastosowaniem komunikatów w standardzie XML
czy Web Services Description Language (WSDL)
12.2.4 Interoperacyjność
Projekt będzie zgodny z wymogami dotyczącymi interoperacyjności określonymi w
rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram
Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany
informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów
teleinformatycznych.
12.3 Wydajność i skalowalność planowanego systemu
Szacuje się, iż około 5% dorosłych obywateli w pierwszym roku skorzysta z e-usługi.
Przyszłe użycie jest uzależnione od wprowadzenia kolejnych e-usług. W przypadku
wprowadzenia mPrawaJazdy można założyć, iż wykorzystanie usługi będzie
zdecydowanie rosło.
Prognozuje się, iż z usługi korzystać będzie średnio-miesięcznie nie więcej niż 30
tysięcy obywateli mimo, że osób z aktywną usługą mDokumenty będzie blisko 1,5 mln.
Wynika to m.in. z faktu, iż nie każdy obywatel, co miesiąc udaje się do urzędu celem
załatwienia sprawy administracyjnej lub podlega kontroli policyjnej.
W fazie pierwszej przewiduje się, maksymalnie 10 transakcji na sekundę w szczycie w
zakresie odczytu (wyświetlenia) danych z rejestrów państwowych.
12.4 Komplementarność projektu
12.4.1 Wykorzystanie zasobów sprzętowych, usług, systemów, platform lub repozytoriów innych podmiotów
W celu realizacji usług przewidzianych w projekcie wykorzystywane będą systemy
służące do obsługi mieszkańców w JST, urzędów centralnych oraz systemy
teleinformatyczne Służb Mundurowych.
Strona | 48
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
Jednocześnie przewiduje się, że dalszy rozwój koncepcji mDokumentów będzie
warunkował wykorzystanie i/lub modyfikację innych systemów teleinformatycznych i
rejestrów publicznych.
12.4.2 Wykorzystanie zasobów sprzętowych, usług, systemów, platform i repozytoriów własnych
Wdrożenie rozwiązania będzie opierało się w dużej mierze o re-użycie istniejących
komponentów rozwiązań oraz modelu architektonicznego zaplanowanego dla
funkcjonowania Państwa.
Oznacza to powtórne wykorzystanie (z potencjalnymi zmianami) m.in.
istniejących mechanizmów udostępniania danych z rejestrów państwowych (PESEL
do obywatel.gov.pl)
istniejących rejestrów/systemów (np. Profil Zaufany)
istniejącej sieci telefonii komórkowej oraz usługi przesyłania wiadomości sms (w
tym potencjalnie w części już dostępnej w Profilu Zaufanym)
Realizacja projektu będzie również wpływać na zakresu projektów takich jak:
Portal administracji publicznej – w części transakcyjnej
Platforma Integracji Usług i Danych, w tym w zakresie integracji rejestrów (CEPiK)
oraz integracji z partnerami biznesowymi.
System EZD RP, który oprócz swojej funkcji kancelaryjnej będzie również
obejmował funkcje obsługi spraw obywatelskich. System EZD RP będzie pozwalał
na pobranie danych obywatela z Systemu (na zasadach ogólnych, tj. po uprzedniej
weryfikacji mDowodu Osobistego) na potrzeby realizacji usług(i).
12.5 Otwartość Danych
Nie dotyczy projektu mDokumenty, gdyż nie jest realizowany w ramach działania
POPC
13.ZAPEWNIENIE BEZPIECZEŃSTWAIstotną cechą wybranej metody identyfikacji obywatela i wyświetlenia jego
mDokumentów jest bezpieczeństwo, przy czym rozumiane bardzo szeroko – nie tylko
Strona | 49
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
w aspekcie systemów informatycznych, metod, ale również, a może przed wszystkim
potencjalnych nadużyć. Należy jednak pamiętać, że przy wyborze rozwiązania nie
można kierować się tylko i wyłącznie kryterium bezpieczeństwa, gdyż rozwiązanie
najbezpieczniejsze nie koniecznie będzie dla użytkowników wygodne, może być też
drogie we wdrożeniu i eksploatacji, przez co finalnie nie będzie używane. Aspekt
bezpieczeństwa jest traktowany na równi z innymi wymienionymi powyżej cechami
rozwiązania, aby w efekcie końcowym wybrać rozwiązanie, które przy zachowaniu
odpowiedniego (niekoniecznie najwyższego) poziomu bezpieczeństwa, będzie
wystarczająco proste dla użytkowników, tanie w implementacji i utrzymaniu oraz
masowo dostępne. Przy wyborze kierowano się odpowiednim kompromisem w
spełnianiu wszystkich wymogów.
Krytycznym elementem decydującym o bezpieczeństwie w realizacji mDokumentów
i Cyfrowej Tożsamości jest łatwość przejęcia tożsamości przez inną osobę i możliwość
nielegalnego posługiwania się nią. Najbardziej narażone na ten problem są rozwiązania
bazujące na klasycznych metodach logowania (np. nazwa użytkownika + hasło). Obie
te dane mogą zostać wykradzione przez np. fałszywe strony internetowe do logowania,
a następnie użyte bez wiedzy użytkownika. Dużo bezpieczniejszymi rozwiązaniami są
technologie wykorzystujące przynajmniej dwa niezależne składniki logowania
(dodatkowo np. urządzenie sprzętowe bądź biometrię) lub różnego rodzaju
jednorazowe tokeny SMS (jednorazowe kody SMS) dodatkowo pozwalające
kontrolować wykonywanie operacji. Właśnie na takie rozwiązanie się zdecydowano.
13.1 Architektura bezpieczeństwa systemu
13.1.1 Zabezpieczenia systemowe
13.1.1.1 Zarządzanie rejestrem identyfikacyjnym
Zarządzanie danymi w rejestrze identyfikacyjnym będzie realizowane bezpośrednio
przez Obywateli, którzy będą mieli możliwość zmieniać swój numer telefonu
wykorzystywany w Systemie. Dostęp do tej funkcji będzie realizowany przez
bezpieczną część portalu administracji (dostępną dla Obywatela po zalogowaniu).
Zmiana numeru telefonu będzie wymagała dostępu Obywatela do danego Telefonu
Komórkowego. Będzie również możliwa osobiście w urzędzie.
Strona | 50
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
Rysunek 7. Elementy mechanizmu zarządzania rejestrem identyfikacyjnym, źródło: opracowanie
własne
13.1.1.2 Zarządzanie rejestrem zabezpieczeń
Zarządzanie rejestrem zabezpieczeń będzie odbywało się częściowo centralnie, a
częściowo w modelu rozproszonym:
a) Strony Weryfikujące posiadające stosowne uprawnienia będą mogły
występować do Jednostki Autoryzującej o:
a. Rejestrację jako Stron Weryfikujących w systemie
b. Przypisanie Ról, które będą mogli pełnić rejestrowani na ich rzecz
Użytkownicy
c. Rejestrację Urządzeń Dostępowych
d. Przypisanie roli Oficera Bezpieczeństwa wybranej osobie/osobom w
ramach Strony Weryfikującej
b) Oficer Bezpieczeństwa Strony Weryfikującej będzie posiadał uprawnienie do:
a. Składania wniosków o rejestrację i wyrejestrowywanie Urządzeń
Dostępowych
b. Rejestracji i wyrejestrowywania Użytkowników Strony Weryfikującej
c. Przypisania Użytkowników do Ról (w przypadku, gdy Strona Weryfikująca
może mieć wiele Ról w swoim zakresie działania)
d. Okresowej analizy statystyk użycia dostępu do Systemu
c) Jednostka Autoryzująca będzie odpowiadać za:
a. Weryfikację i akceptację wniosków o rejestrację / wyrejestrowywanie
Stron Weryfikujących wraz z przypisaniem dostępnych Ról oraz osób
pełniących rolę Oficera Bezpieczeństwa
Strona | 51
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
b. Weryfikację i akceptację wniosków o rejestrację / wyrejestrowywanie
Urządzeń Dostępowych
c. Monitorowanie i Analizę wykorzystania Systemu pod kątem potencjalnych
anomalii i nadużyć:
i. Rejestracje Użytkowników (ilość, przypisane role)
ii. Aktywności Użytkowników (obejmuje m.in. okresowe usuwanie
nieużywanych kont)
iii. Aktywności z zarejestrowanych Urządzeń (obejmuje m.in.
okresowe usuwanie nieużywanych Urządzeń).
d) Model funkcjonowania Rejestru Zabezpieczeń może na etapie projektowym
zostać zrealizowany z wykorzystaniem alternatywnego podejścia technicznego
gwarantującego założone powyżej funkcjonalności
Rysunek 8. Elementy mechanizmu zarządzania rejestrem zabezpieczeń, źródło: opracowanie
własne
13.1.1.3 Zatwierdzanie transakcji
Strona | 52
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
Zatwierdzanie transakcji wymagających podwyższonego poziomu bezpieczeństwa
realizowanych w portalach administracji publicznej będzie się odbywało z
wykorzystaniem mechanizmów Systemu. Usługa o podwyższonym poziomie
autoryzacji (realizowana np. z wykorzystaniem portalu administracji publicznej)
będzie wymagała wprowadzenia jednorazowego tokenu autoryzacyjnego dla
transakcji. W tym celu portal wywoła usługę (web service) Systemu, która po
zweryfikowaniu poprawności żądania, wyśle jednorazowy token autoryzacyjny na
Telefon Komórkowy Obywatela. Obywatel będzie go wprowadzał do portalu, który
następnie zweryfikuje poprawność wprowadzonego tokenu w Systemie, aby
kontynuować realizację usługi.
Rysunek 9. Elementy mechanizmu zatwierdzania transakcji, źródło: opracowanie własne
13.1.2 Bezpieczeństwo danych i aplikacji
Całość rozwiązania będzie zapewniać odpowiedni poziom bezpieczeństwa danych
obywateli. Aspekty bezpieczeństwa będą uwzględnione w następujących obszarach:
13.1.2.1 Aplikacja Dostępowa
a. Aplikacja będzie wytworzona i utrzymywana przez zespoły informatyczne
będące w pełni pod kontrolą Państwa
b. Aplikacja będzie modułem lekkim, całość operacji będzie realizowana przez
pozostałe elementy Systemu
c. Aplikacja będzie wykorzystywać bezpieczny (szyfrowany) protokół
komunikacji z serwerem
d. Pomimo użycia bezpiecznego protokołu transmisji, każdorazowo przesyłane
dane będą obejmowały wyłącznie dane jednego konkretnego Obywatela w
Strona | 53
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
zakresie przewidzianym do realizacji usługi i zaakceptowanym przez
Obywatela
13.1.2.2 Urządzenie Dostępowe
a. Urządzenia Dostępowe będą posiadały mechanizm ograniczający dostęp
osób niepowołanych (system login/hasło lub PIN, ewentualnie jego
równoważnik)
b. Wszystkie Urządzenia Dostępowe wykorzystywane dla celów łączenia się z
Systemem będą posiadały unikalny identyfikator, który będzie wpisany do
Rejestru Zabezpieczeń
c. Rejestr Zabezpieczeń będzie utrzymywany centralnie; Strony Weryfikujące
uprawnione do korzystania z Systemu będą miały prawo występowania z
wnioskiem o rejestrację Urządzeń Dostępowych oraz obowiązek ich
wyrejestrowywania w przypadku utraty/wymiany urządzenia
d. Korzystanie z urządzeń nieautoryzowanych nie będzie możliwe
e. Wykorzystanie Urządzeń Dostępowych będzie monitorowane, Urządzenia
nieaktywne będą regularnie usuwane z Systemu (w tym na wniosek Stron
Weryfikujących)
f. Nietypowe zachowania (np. fizyczna relokacja Urządzeń nie mających
charakteru mobilnych) będą skutkowały zablokowaniem dostępu i
koniecznością re-autoryzacji
g. Strony Weryfikujące będą miały możliwość zarządzania zakresem
Użytkowników poprzez wyznaczonych Oficerów Bezpieczeństwa
13.1.2.3 System
a. System będzie umożliwiał dokonywanie operacji wyłącznie zalogowanym
użytkownikom
b. Każdy Użytkownik będzie identyfikowany w systemie z wykorzystaniem
Identyfikatora i hasła oraz tokenu/sms.
c. Użytkownicy będą powiązani ze Stronami Weryfikującymi wraz z określeniem
ich Roli
Strona | 54
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
d. Na podstawie Roli Użytkownika działającego na rzecz Strony Weryfikującej
System będzie umożliwiał dostęp tylko do wybranych mDokumentów (np.
Policjant w trakcie kontroli drogowej będzie miał dostęp do mDowodu
Osobistego, mDowodu Rejestracyjnego, mPrawa Jazdy i mUbezpieczenia, w
trakcie gdy Urzędnik załatwiający sprawy meldunkowe – jedynie do
mDowodu Osobistego). UWAGA: Wprowadzenie Systemu nie ogranicza
możliwości uzyskiwania przez wybranych Użytkowników dostępu do danych
Obywateli przy wykorzystaniu istniejących rozwiązań.
e. Rejestr Identyfikacyjny będzie utrzymywany centralnie; prawo modyfikacji
Numeru Telefonu powiązanego z identyfikatorem PESEL będzie
przysługiwało Obywatelowi i będzie mogło być wykonywane przez portal
internetowy (wymagane będzie dysponowanie dotychczasowym Telefonem
Komórkowym) albo osobiście w urzędzie
f. Jednorazowe tokeny autoryzacyjne będą miały ważność ograniczoną
czasowo (do maksymalnie 5 minut). Po tym czasie nie będą umożliwiały
realizacji dostępu do mDokumentu czy realizacji usługi
13.1.2.4 Telefon Komórkowy
a. Dane przesyłane na telefon komórkowy nie będą zawierały żadnych danych
z rejestrów państwowych; utrata telefonu nie będzie powodowała ryzyka
utraty danych osobowych.
b. Jednorazowe tokeny autoryzacyjne w historii wiadomości tekstowych SMS
telefonu nie będą umożliwiały podjęcia jakichkolwiek działań osobom
niepowołanym (w przypadku kradzieży telefonu), nawet w przypadku gdyby
były to osoby posiadające uprawnienia Operatorów Systemu
c. Telefon - w przeciwieństwie do tradycyjnych dokumentów - będzie mógł być
zabezpieczony przez Obywatela dodatkową blokadą (kodem blokady,
wzorem ekranowym) oferowanym standardowo przez producenta telefonu.
13.1.2.5 Akcja informacyjna
Strona | 55
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
Przed uruchomieniem produkcyjnym systemu zostanie przeprowadzona akcja
informacyjna mająca na celu podniesienie świadomości społecznej w zakresie
bezpieczeństwa korzystania z systemu.
13.1.2.6 Ustawienia profilu
Obywatel będzie miał możliwości edycji ustawień swojego profilu. Jednym z tych
ustawień będzie sekcja, w której będzie odbywało się zarówno powiązanie profilu z
Numerem Telefonu, jak również zarządzanie ustawieniami bezpieczeństwa.
Rysunek 10. Ekran zarządzania ustawieniami, źródło: opracowanie własne
13.1.2.7 Historia dostępu do danych
Obywatel będzie miał możliwość uzyskać informację na temat tego kto, kiedy oraz
w jakim zakresie pozyskiwał mDokumenty oraz w jakim celu.
Rysunek 11. Ekran przeglądania historii dostępu do danych, źródło: opracowanie własne
13.1.2.8 Planowane działania
W kolejnej fazie proponuje się wdrożenie dodatkowe systemu do monitorowania
bezpieczeństwa
• Automatyczna analiza wykorzystania danych (w tym pod kątem nadużyć)
Strona | 56
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
• Alarmy
• Predykcje ataków
• Zarządzanie dostępem
13.1.3 Testy bezpieczeństwa systemu
Ostateczne testy bezpieczeństwa będzie przeprowadzał specjalistyczny zespół NC
Cyber w ramach NASK.
13.2 Zestawienie zasobów niezbędnych do zapewnienia wymaganego poziomu bezpieczeństwa
Szczegółowy opis stosowanych zabezpieczeń i zasobów wraz z architekturą
opisano w rozdziale 13.1. W tym miejscu zapisano jedynie dodatkowe zasoby,
wspomagające bezpieczeństwo. Przewiduje się:
procedury w zakresie każdej z czynności w systemie tj od aktywacji przez
deaktywację usługi mDokumenty przez obywatela lub administratora,
obsługę zgłoszenia reklamacji, itp. Procedury zostaną zdefiniowane na
etapie wdrożenia po konsultacji z właściwymi stronami,
iż komunikacji z e-usługą będzie udostępniona Stronie Weryfikującej tylko z
zaufanych urządzeń dostępowych, które zostały zgłoszone do Ministra
Cyfryzacji,
wykorzystanie obecnych mechanizmów i zabezpieczeń stosowanych w
Profilu Zaufanym czy Systemie Rejestrów Państwowych, w tym
oprogramowanie generujące jednorazowe kody autoryzujące SMS,
udostępnienie właściwych szkoleń dla administratorów i użytkowników e-
usługi. Szkolenie zostanie udostępnione w ramach platformy szkoleniowej
online tj poprzez zdalne szkolenia przez interent, w tym zbiór nagrań
prezentujących obsługę oraz przypadki użycia,
wdrożenie środowiska testowego.
Strona | 57
OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO
mDokumenty w Administracji Publicznej w Polsce – Faza 1
14.ZAŁĄCZNIKI14.1 Załącznik 1 - protokół z prezentacji założeń projektu.
Nie dotyczy projektu mDokumenty, gdyż nie jest realizowany w ramach działania
POPC
Strona | 58