informacje ogÓlne - krmc.mc.gov.plkrmc.mc.gov.pl/download/50/...faza1-wersjakoncowa.docx · web...

OPIS ZAŁOŻEŃ PROJEKTU INFORMATYCZNEGO

mDokumenty w Administracji Publicznej w Polsce – Faza 1



Numer projektu:

Status dokumentu

(*niepotrzebne skreślić):

roboczy/w fazie akceptacji/odrzucony/zaakceptowany/zamknięty*

Obszar projektu

Administracja publiczna

Właściciel biznesowy

projektuMinister Anna Streżyńska

Osoba kontaktowa

Arkadiusz Szczebiot

Adres e-mailowy [email protected]

Telefon 723 997 968Osoba

kontaktowa Piotr Mieczkowski Adres e-mailowy [email protected]

Telefon 605 132 645Osoba

kontaktowaKatarzyna Bis-Płaza

Adres e-mailowy [email protected]

Telefon 723 997 977

Strona | 1



SPIS TREŚCI

1. INFORMACJE OGÓLNE...............................................................................................41.1 Nazwa projektu.......................................................................................................41.2 Wnioskodawca.......................................................................................................41.3 Osoba do kontaktów...............................................................................................41.4 Krótki opis projektu wraz z syntezą wyniku analiz..................................................41.5 Typ projektu............................................................................................................81.6 Używane skróty i terminy.......................................................................................8

2. POWODY PODJĘCIA PROJEKTU.............................................................................102.1 Opis stanu obecnego...........................................................................................102.2 Identyfikacja problemu i potrzeb...........................................................................11

3. WARIANTY BIZNESOWE...........................................................................................123.1 Opis możliwych rozwiązań problemu i zaspokojenia potrzeb...............................123.2 Zakres projektu - wybrane rozwiązanie wraz z uzasadnieniem............................14

4. CELE...........................................................................................................................184.1 Cele projektu........................................................................................................18

4.1.1 Cele krótkoterminowe (lata 2017-2018)........................................................184.1.2 Cele długoterminowe (lata 2018-2020):........................................................18

4.2 Spójność celów projektu z celami organizacji i dokumentami strategicznymi......195. EFEKTY PROJEKTU..................................................................................................20

5.1 Korzyści wynikające z projektu.............................................................................205.2 Udostępnione e-usługi..........................................................................................235.3 Uproszczone procedury.......................................................................................245.4 Udostępnione informacje sektora publicznego ze źródeł administracyjnych/zasobów nauki/zasobów kultury........................................................255.5 Wprowadzone innowacje.....................................................................................255.6 Możliwe niepożądane skutki (negatywne rezultaty).............................................27

6. CZAS REALIZACJI PROJEKTU..................................................................................276.1 Planowany okres realizacji projektu (od-do).........................................................276.2 Harmonogram projektu / kamienie milowe...........................................................27

7. KOSZTY......................................................................................................................307.1 Koszty ogólne projektu wraz ze sposobem finansowania....................................307.2 Wykaz poszczególnych pozycji kosztowych.........................................................317.3 Koszty ogólne utrzymania wraz ze sposobem finansowania (okres 5 lat)............32

8. GŁÓWNE RYZYKA ZEWNĘTRZNE I SZANSE..........................................................338.1 Ryzyka wpływające na realizację projektu...........................................................338.2 Ryzyka wpływające na utrzymanie efektów.........................................................358.3 Szanse.................................................................................................................35

9. ANALIZA OTOCZENIA................................................................................................369.1 Porównanie projektowanego rozwiązania z analogicznymi w Polsce lub za granicą............................................................................................................................ 369.2 Otoczenie prawne................................................................................................399.3 Analiza interesariuszy /odbiorców projektu/ beneficjentów...................................399.4 Udział podmiotów zewnętrznych i podział zadań.................................................41

10. ANALIZA ORGANIZACJI.........................................................................................41

Strona | 2



10.1 Doświadczenie w realizacji projektów..................................................................4111. METODA PROWADZENIA PROJEKTU..................................................................4312. ANALIZA TECHNICZNA PROJEKTU......................................................................43

12.1 Planowana architektura rozwiązania....................................................................4312.1.1 Założenia.......................................................................................................4312.1.2 Architektura...................................................................................................45

12.2 Standardy architektoniczne i technologiczne.......................................................4612.2.1 Informacje o API............................................................................................4612.2.2 Sprawdzenie zgodności z WCAG 2.0...........................................................4612.2.3 Standardy i technologie.................................................................................4712.2.4 Interoperacyjność..........................................................................................47

12.3 Wydajność i skalowalność planowanego systemu...............................................4712.4 Komplementarność projektu.................................................................................48

12.4.1 Wykorzystanie zasobów sprzętowych, usług, systemów, platform lub repozytoriów innych podmiotów..................................................................................4812.4.2 Wykorzystanie zasobów sprzętowych, usług, systemów, platform i repozytoriów własnych................................................................................................48

12.5 Otwartość Danych................................................................................................4913. ZAPEWNIENIE BEZPIECZEŃSTWA......................................................................49

13.1 Architektura bezpieczeństwa systemu.................................................................5013.1.1 Zabezpieczenia systemowe..........................................................................5013.1.2 Bezpieczeństwo danych i aplikacji................................................................5313.1.3 Testy bezpieczeństwa systemu.....................................................................56

13.2 Zestawienie zasobów niezbędnych do zapewnienia wymaganego poziomu bezpieczeństwa...............................................................................................................56

14. Załączniki.................................................................................................................5714.1 Załącznik 1 - protokół z prezentacji założeń projektu...........................................57

Strona | 3



„CZY PROJEKT JEST KORZYSTNY, WYKONALNY I POTRZEBNY?”

1. INFORMACJE OGÓLNE1.1Nazwa projektu


1.2Wnioskodawca

Minister Cyfryzacji

1.3Osoba do kontaktów

Arkadiusz Szczebiot, tel. 723 997 968, [email protected]

Piotr Mieczkowski, tel. 605 132 645, [email protected]

Katarzyna Bis-Płaza, tel. 723 997 977, [email protected]

1.4Krótki opis projektu wraz z syntezą wyniku analiz

W wyniku realizacji projektu mDokumenty obywatele uzyskają nowy, wiarygodny,

opcjonalny i dodatkowy sposób prezentacji i potwierdzenia:

swojej tożsamości,

wybranych uprawnień do np. kierowaniem pojazdem,

zaświadczeń, poświadczeń i aktów takich jak np. akt małżeństwa czy urodzenia

dziecka.

Wdrożenie koncepcji mDokumentów wprowadzi równie wiarygodny mechanizm

prezentacji i potwierdzenia tożsamości i uprawnień, co tradycyjnie wykorzystywane

metody okazywania dokumentów w formie papierowej i plastikowej takich jak np.

dowód osobisty czy prawo jazdy.

Urzeczywistnienie wizji elektronicznej prezentacji tożsamości i dokumentów obywatela

możliwe jest dzięki wykorzystaniu e-usług polskiej e-administracji pozwalających na

wyświetlenie danych dokumentów w postaci elektronicznej z Systemu Rejestrów

Państwowych lub innych wiarygodnych baz i systemów. Realizacja e-usługi wymaga

przy tym jawnej autoryzacji operacji przez obywatela wykorzystując do tego celu znany,

Strona | 4



sprawdzony i bezpieczny mechanizm kodów jednorazowych wysyłanych na numer

telefonu komórkowego obywatela. Takie podejście umożliwia zaoferowanie e-usług

również na starszych modelach telefonów, które nie są smartfonami.

Projekt mDokumenty został podzielony na fazy, by móc w regularnych odstępach

czasu uruchamiać kolejne e-usługi. Pozwolą one wyświetlić i wykorzystać dane o

dokumentach obywatela w kontaktach obywatela z administracją publiczną lub

służbami mundurowymi. Prezentowane podejście pozwala przy tym sukcesywnie

realizować założony plan zaoferowania cyfrowych dokumentów i skrócić czas

osiągnięcia pierwszych korzyści dla obywatela i państwa. W kolejnych krokach zostanie

też dokonana analiza i wdrożenie wykorzystania e-usług z obszaru mDokumentów w

realizacji procesów w sektorze prywatnym.

Niniejsze opracowanie zawiera opis założeń projektu informatycznego, które zostaną zrealizowane w pierwszej fazie. Wdrożenie pierwszej fazy projektu pozwali zaoferować obywatelowi mDowód Osobisty.

Rysunek 1. Trzy pierwsze fazy projektu mDokumenty, źródło: opracowanie własne

Zakończenie pierwszej fazy projektu zaplanowane jest na drugi kwartał 2017 roku i jest przedmiotem niniejszego opisu założeń projektu informatycznego. Faza ta

obejmuje nadanie nowego wymiaru prawnego obecnie funkcjonującej e-usłudze

Strona | 5



udostępnionej na portalu obywatel.gov.pl. Dotychczasowa e-usługa pozwala

obywatelowi wyświetlić wszelkie dane z dotychczas wydanych dowodów osobistych jak

również z aktualnego, w tym np. zdjęcie. Celem proponowanego rozwiązania jest

umożliwienie wykorzystywania e-usług mDokumentów, jako dodatkowego mechanizmu

do okazania dokumentów w tradycyjnej postaci, w sytuacjach, gdy z przepisów

odrębnych wynika obowiązek okazania uprawnionym podmiotom dokumentu

potwierdzającego tożsamość, posiadane kwalifikacje, czy uprawnienia. W takich

przypadkach obowiązek ten będzie można zrealizować przez zapewnienie tym

podmiotom możliwości wywołania e-usługi i umożliwienie dostępu do danych z

Systemu Rejestrów Państwowych w ramach mDokumentów. Dodatkowo w ramach

pierwszej fazy projektu zaplanowano również przeprowadzenie badań konsumenckich,

które pozwolą poznać potrzeby, oczekiwania i opinię obywateli w zakresie rozwiązania

oraz wykonanie niezbędnych przygotowań, w tym analizy biznesowej i systemowej do

uruchomienia automatyzacji procesów związanych z okazywaniem dokumentów,

zarówno w administracji publicznej, jak i podmiotach z sektora prywatnego.

Poniżej zaprezentowano poglądowo proces okazania mDowodu Osobistego po

zrealizowaniu projektu i wykorzystaniu e-usługi w ramach kontaktu z administracją

publiczną lub służbami mundurowymi

Strona | 6



Rysunek 2. Proces okazania dokumentu, źródło: opracowanie własne

Należy przy tym podkreślić, iż zasadniczo pierwsza faza jest przy tym istotnym fundamentem, na którym zostaną zbudowane w kolejnych fazach e-usługi

umożliwiające obywatelowi okazanie innych mDokumentów w kontakcie z

administracją publiczną oraz służbami mundurowymi. Wynika to z faktu, iż

wykorzystany mechanizm bazujący na m.in. jednorazowych hasłach przesłanych do

obywatela oraz wyświetleniu danych z Systemu Rejestrów Państwowych jest

uniwersalny i będzie ponownie użyty w realizacji następnych e-usług.

Zakończenie drugiej fazy projektu zostało wstępnie zaplanowane na drugą połowę 2017 roku i nie jest przedmiotem niniejszego opisu założeń projektu informatycznego. W drugiej fazie zostaną wykorzystane e-usługi, które pozwolą

zrealizować mPrawo Jazdy, mDowód Rejestracyjny oraz mUbezpieczenie. Zostaną

zrealizowane e-usługi korzystające z Centralnej Ewidencji Pojazdów i Kierowców

(CEPiK) oraz UFG umożliwiające wyświetlenie danych z kluczowych dokumentów

istotnych dla kierowców, jak również z punktu widzenia służb mundurowych. Trzecia faza projektu została zaplanowana na początek 2018 roku. W czasie jej trwania

Strona | 7



zostaną uruchomione nowe lub wykorzystane dotychczasowe e-usługi umożliwiające

wyświetlenie danych dokumentów potrzebnych obywatelowi takich jak akt małżeństwa,

akt urodzenia dziecka lub inne zdiagnozowane w badaniach jako przydatne, w tym

również w kontaktach obywatela z sektorem prywatnym. Jak jednak wspomniano druga i trzecia faza projektu nie jest obiektem niniejszego opisu założeń projektu informatycznego. Ich opis znajdzie się w osobnych dokumentach.

Rysunek 3. Podział projektu mDokumenty na fazy wraz ze wskazaniem na obecną fazę projektu, źródło:

opracowanie własne

1.5Typ projektu

Projekt ma charakter mieszany. Na ścieżce projektu znajduje się wykonanie badań

rynkowych, implementacja oprogramowania oraz budowa infrastruktury technicznej.

1.6Używane skróty i terminy

Pojęcie lub skrót Znaczenie

KPI (kluczowy wskaźnik efektywności)

finansowy i niefinansowy wskaźnik pomiaru stopnia realizacji celów. Powinien być wyrażony w liczbach, procentach itd.

RWD (ang. Responsive Web Design)

technika projektowania stron www w taki sposób, aby jej układ i wygląd dopasowywał się automatycznie do wielkości ekranu urządzenia, na którym jest wyświetlany, np. inny dla poszczególnych smarfonów, tabletów.

PZ Profil Zaufany wydzielony z ePUAP

mDokumenty zbiór danych dotyczących osoby lub rzeczy udostępnianych z

Strona | 8



rejestrów państwowych na wniosek Strony Weryfikującej. Zbiór danych z zakresie każdego dokumentu mobilnego będzie podlegać modyfikacjom na podstawie odrębnych przepisów analogicznie, do modyfikacji dotyczących tradycyjnych wersji tych dokumentów

mDowód Osobisty zbiór danych powiązanych z identyfikatorem obywatela stanowiących podstawę do określenia cech jego dokumentu tożsamości (np. numer dowodu, data wydania, organ wydający, data ważności)

System mDokumenty

zbiór elementów obejmujący infrastrukturę sprzętową (serwery, sieć), oprogramowanie (systemy bazodanowe, platforma integracyjna, moduł SMS, aplikacja internetowa) oraz zasoby (bazy danych) i systemy powiązane (np. System Rejestrów Państwowych) umożliwiające realizację procesu udostępniania danych znajdujących się w rejestrach państwowych

Aplikacja Dostępowa

centralna aplikacja internetowa umożliwiająca dostęp do funkcji Systemu; Aplikacja może również umożliwiać bezpośrednio realizację innych e-usług (po uwierzytelnieniu)

Urządzenie Dostępowe

dowolne urządzenie, autoryzowane w Rejestrze Zabezpieczeń, umożliwiające korzystanie z przeglądarki internetowej (komputer, laptop, smartfon) w celu uruchomienia Aplikacji Dostępowej

Rejestr Zabezpieczeń

baza danych zawierająca informacje na temat listy autoryzowanych Urządzeń Dostępowych oraz Stron Weryfikujących wraz z powiązaniem do kategorii mDokumentów; na etapie projektowym dopuszczalne będzie zrealizowanie kluczowych funkcji komponentu (tj. zabezpieczenia przed dostępem do Systemu z urządzeń nieautoryzowanych) w sposób równoważny

Rejestr Identyfikacyjny

baza danych zawierająca informacje na temat Identyfikatorów Obywateli

Strona Weryfikująca podmiot publiczny (w kolejnej fazie projektu także podmiot prywatny) mający dostęp do Systemu poprzez Urządzenie(-a) Dostępowe na potrzeby realizacji e-usług dla Obywateli oraz reprezentantów Osób Prawnych

SRP System Rejestrów Państwowych

RDO Rejestr Dowodów Osobistych, w ramach SRP

Strona | 9



2. POWODY PODJĘCIA PROJEKTU2.1Opis stanu obecnego

Obecnie na portalu obywatel.gov.pl działa e-usługa umożliwiająca obywatelowi

sprawdzenie danych w rejestrach państwowych. Jest to e-usługa ‘Sprawdź swoje dane

w rejestrze dowodów osobistych’.

E-usługa sprawdzenia danych w Rejestrze Dowodów Osobistych pozwala na

wyświetlenie obywatelowi danych umieszczonych na wszystkich dotychczas wydanych

mu dowodach osobistych. E-usługa jest realizowana po zalogowaniu się za pomocą

Profilu Zaufanego ePUAP i po podpisaniu przez obywatela wniosku o dostęp do e-

usługi podpisem potwierdzonym Profilem Zaufanym ePUAP. Rozwiązanie to nie jest

masowo wykorzystywane, gdyż służy tylko obywatelowi do sprawdzenia swoich danych

w rejestrach państwowych oraz dotychczas nie jest prawnie wiążące okazanie ww.

danych w urzędzie czy okazanie danych stronie weryfikującej tożsamość, mimo że

dane te pochodzą z Systemu Rejestrów Państwowych.

Rysunek 4. Obecna e-sługa Sprawdź swoje dane w Rejestrze Dowodów Osobistych na stronie

obywatel.gov.pl, źródło: strona www.obywatel.gov.pl

W świecie rzeczywistym w sytuacji, gdy pracownik administracji publicznej lub służb

mundurowych, w tym Policji, wymaga od obywatela okazania dokumentu tożsamości,

Strona | 10



prawa jazdy lub innego dokumentu poświadczającego np. odpis aktu stanu cywilnego,

obywatel jest zobligowany okazać dokument w formie mu wydanej

(papierowej/plastikowej). Jeśli istnieje potrzeba przeniesienia danych z takiego

dokumentu do innych formularzy, operacja ta jest wykonywana ręcznie.

Dodatkowo w urzędach np. obsługujących mieszkańców, pracownicy administracji

publicznej i samorządowej mają dostęp do Systemu Rejestrów Państwowych na

osobnych komputerach poprzez aplikację Źródło, przez co utrudnione jest

przepisywanie danych do pozostałych komputerów i usług wykorzystywanych do

obsługi mieszkańców.

2.2Identyfikacja problemu i potrzeb

Obecny zakres projektu

Problemem jest konieczność kompletowania, przechowywania i noszenia

dokumentów w postaci papierowej/plastikowej przez obywatela w sytuacji, gdy nie

istnieje odpowiednia e-usługa. Obywatel zobligowany jest do posiada szeregu

dokumentów papierowych lub plastikowych, które może zgubić. Samo noszenie

dużej ilości dokumentów w portfelu może przy tym obywatelowi utrudniać codzienne

życie.

Wynika z tego potrzeba umożliwienia wyświetlania danych obywatela bezpośrednio

z Systemu Rejestrów Państwowych przez urzędnika administracji publicznej lub

pracownika służb mundurowych. W kolejnej fazie projektu przewiduje się

umożliwienie wyświetlenia danych obywatela przez podmioty prywatne w trakcie

realizacji procesów biznesowych.

Problemem jest konieczność ręcznego przepisywania danych z dokumentów

papierowych/plastikowych do formularzy urzędowych lub służb mundurowych (w

kolejnej fazie projektu także podmioty prywatne), co wydłuża czas obsługi

obywatela.

Wynika z tego potrzeba automatycznego przenoszenia niezbędnych danych z

Systemu Rejestrów Państwowych do formularzy wymaganych przez urzędy

Strona | 11



administracji publicznej lub służby mundurowe (w kolejnej fazie projektu także

podmioty prywatne) w celu zapewnienia szybkiej obsługi obywatela.

Przyszły kolejny etap projektu (nie ujęty w opisie założeń projektu)

W przypadku kierowców, problematyczne jest przekazywanie wszelkich

dokumentów, w tym zaświadczających o ubezpieczeniu pojazdu, innym kierowcom

w rodzinie (szczególnie istotne dla gospodarstw domowych współdzielących jeden

pojazd). Wielu kierowców zapomina przekazać dokumenty lub wręcz ich

przekazanie nie jest możliwe. Również w przypadku kierowców niewspółdzielących

pojazdów, może wystąpić sytuacja, kiedy kierowca zapomni posiadać przy sobie

dokument prawa jazdy lub ubezpieczenia pojazdu. Przypadek ten jest szczególny,

gdyż obecnie ubezpieczenia OC, można kupić przez Internet, i otrzymać je w formie

pliku PDF na email kupującego. Kupujący musiał do tej pory wydrukować dokument

PDF, by móc okazać go w czasie kontroli pojazdu.

3. WARIANTY BIZNESOWE3.1Opis możliwych rozwiązań problemu i zaspokojenia potrzeb

Urzeczywistnienie wizji cyfrowych wersji dokumentów, elektronicznej prezentacji

tożsamości i dokumentów, w tym rozwiązanie omawianych powyżej problemów

możliwe jest do zrealizowania na kilka sposobów. Sposoby te mogą zostać

przypisane do dwóch głównych typów rozwiązań, w których:

przetwarzanie danych oraz transakcje wykonywane są po stronie

urządzenia obywatela. Przykładowo elektroniczny dowód osobisty czy

klucze kryptograficzne mogą zostać umieszczone na karcie SIM operatora

telefonii komórkowej, wraz z kwalifikowanym podpisem elektroniczny. Może

być też wykorzystana specjalna aplikacja na telefonie prezentująca

wybrane dane czy dokumenty obywatela, która następnie może przesłać je

po Bluetooth/NFC lub wyświetlić stronie weryfikującej,

przetwarzanie danych oraz transakcje wykonywane są po stronie serwera.

Wynik operacji jest przy tym przedstawiany jedynie stronie weryfikującej, a

Strona | 12



obywatelowi udostępniane są mechanizmy kontroli transakcji bez

przechowywania jakichkolwiek informacji i danych na telefonie obywatela.

Dodatkowo, każde z wymienionych rozwiązań, może posiadać funkcjonalności

podnoszące bezpieczeństwo, dostępność, niezależność od pojedynczego

dostawcy, zastosowanie w sektorze prywatnym oraz umożliwiać wykorzystanie w

szeregu innych scenariuszach jak np. w świecie cyfrowym. Wybrane rozwiązanie

powinno rozwiązać omawiane w punkcie 2.2 problemy. W szczególności

rozwiązanie może np.:

być wykorzystane tylko w świecie rzeczywistym (np. okazanie dokumentu

przed urzędnikiem)

korzystać z biometrii w zakresie zabezpieczeń (np. odciska palca)

pozwalać na transakcje tylko w świecie cyfrowym (z publiczną

administracją np. ePUAP, również w świecie komercyjnym)

umożliwiać zdalną rejestrację (np. obywatel skanuje aplikacją dokumenty

mu wydane jak Paszport, oraz robi sobie zdjęcie celem weryfikacji)

aktywacja usługi może zostać dokonana na bazie innego produktu lub

usługi (np. potwierdzić login i hasło poświadczeniem bankowym)

pozwalać na centralne logowanie zdarzeń (np. kto, kiedy, gdzie okazał

dowód osobisty), Obywatel ma przy tym dostęp do historii wykorzystania

mDokumentów poprzez np. obywatel.gov.pl)

pozwalać na weryfikację strony uwierzytelniającej (np. czy druga strona ma

prawo pytać o identyfikację obywatela i czy jest tym za którego się podaje)

pozwalać na złożenie podpisu równoważnego z podpisem własnoręcznym,

pozwalać na prezentację zdjęcia,

działać w tzw trybie offline tzn bez podłączenia do sieci internet,

strona weryfikująca może posiadać różne role i uprawnienia w systemie, co

ogranicza liczbę informacji, konieczność potwierdzeń oraz weryfikuję liczbę

zapytań (np. dzienny limit),

Strona | 13



pozwalać obywatelowi na autoryzowanie transakcji lub oferować funkcję

powiadomień,

pozwalać na dodatkową autoryzację każdej pojedynczej transakcji na bazie

personalizowanego PIN.

Do rozwiązania problemów i wdrożenia mDokumentów można wykorzystać:

Profil Zaufany, potwierdzony w punkcie potwierdzającym lub potwierdzony

z wykorzystaniem poświadczenia bankowego,

rozwiązania generujące jednorazowe i tymczasowe kody na urządzeniu

mobilnym (np. BLIK, zrealizowany przez Polski Standard Płatności)

rozwiązania generujące jednorazowe i tymczasowe kody po stronie

serwera (np. tokeny SMS),

inne rozwiązania uwierzytelniające transakcje w trybie online jak GSMA

Mobile Connect, PhoneID

aplikacje na urządzenia mobilne (np. iOS, Android, Windows)

przechowujące klucz kryptograficzny na jednym z bezpiecznych elementów

(ang. Secured Element) bezpośrednio w telefonie, czy specjalnej karcie

SIM operatora telefonii komórkowej.

Każde z wyżej omówionych rozwiązań, technologii oraz sposobów realizacji posiada

szereg czynników je różnicujących, również w zakresie kosztów, bezpieczeństwa,

czasu wdrożenia czy prostoty użytkowania.

3.2Zakres projektu - wybrane rozwiązanie wraz z uzasadnieniem

Przy wyborze rozwiązania kierowano się właściwym kompromisem w spełnianiu

wszystkich wymogów omówionych w poprzednim punkcie. Wybrano rozwiązanie

realizujące transakcje i przetwarzanie danych po stronie serwera, oferując przy

tym obywatelowi powiadomienia oraz kontrolę działań na telefonie z użyciem

jednorazowych haseł SMS. Szczegółowa architektura, aspekty bezpieczeństwa,

komponenty zostały przy tym opisane w kolejnych rozdziałach niniejszego opisu

założeń projektu informatycznego.

Strona | 14



Wybrane rozwiązanie, na pierwszym etapie wdrożenia, charakteryzuje:

możliwość wykorzystania głównie w świecie rzeczywistym (wyświetlenie

mDokumentu urzędnikowi czy przedstawicielowi służb mundurowych),

brak wykorzystania zabezpieczeń z zakresu biometrii,

brak możliwości wykorzystania w świecie cyfrowym (w obecnej fazie

projektu),

możliwość zdalnej aktywacji i deaktywacji przez Obywatela na portalu e-

usług (np. obywatel.gov.pl czy gov.pl)

centralne logowanie zdarzeń w ramach e-usługi, Obywatel ma przy tym

dostęp do historii wykorzystania mDokumentów poprzez wybrany portal e-

usług (np. obywatel.gov.pl),

możliwość otrzymania przez obywatela powiadomienia z informacją o

stronie weryfikującej (np. nazwa urzędu, opcjonalnie imię i nazwisko

urzędnika pytającego o mDokument),

brak możliwości złożenia podpisu elektronicznego czy kwalifikowanego

równoważnego z podpisem własnoręcznym,

możliwość wyświetlenia zdjęcia obywatela z Rejestru Dowodów Osobistych

przez stronę weryfikującą,

konieczność przebywania w zasięgu (bycia zalogowanym) sieci głosowej

telefonii komórkowej celem otrzymania dla transakcji jednorazowego hasła

poprzez wiadomość SMS, nie jest przy tym wymagane posiadania

łączności z siecią transmisji danych,

występowanie zdefiniowanych ról i różnego poziomu uprawnień, w tym dla

strony weryfikującej, co ogranicza liczbę informacji, wymusza

powiadomienia oraz kontroluje liczbę zapytań (np. dzienny limit, odstęp

czasowy między wywołaniami),

możliwość uwierzytelnienia transakcji i otrzymywania powiadomień na

numer telefonu obywatela.

Strona | 15



Jak wspomniano wybrane rozwiązanie charakteryzuje przetwarzanie danych oraz

generowanie transakcji po stronie serwera (tzw. ang. server-side) co przekłada się

na szereg konkretnych zalet takich jak:

niskie uzależnienie od operatorów systemu i urządzeń (szczególnie istotne

w przypadku porównania z rozwiązaniem opartym na kartach SIM

operatorów telefonii komórkowej),

wysoka kontrola Państwa i możliwość rozwoju e-usługi mDokumenty

(rozwój mniej zależny od podmiotów zewnętrznych),

w przypadku utraty telefonu przez obywatela – obywatel nie traci

mDokumentów i może ponownie wyrazić zgodę na ich wyświetlenie po

uzyskaniu nowego numeru telefonu lub otrzymaniu duplikatu karty SIM z

tym samym numerem telefonu od swojego operatora telefonii komórkowej,

wykorzystanie dotychczas zbudowanych komponentów jak Profil Zaufany

czy SRP.

Odrzucono przy tym rozwiązanie, w którym transakcje i przetwarzanie danych

odbywa się po stronie aplikacji obywatela (tzw. ang. Client-side). Występuje

bowiem:

większe uzależnienie od operatorów systemu i dostawców urządzeń,

szczególnie w przypadku, w którym wykorzystano karty SIM do

przechowywania danych czy lub gdy wymagana jest aplikacja na wybrane

systemy operacyjne iOS, Android czy Windows,

mniejsza kontrola Państwa oraz mniejsze możliwość rozwoju rozwiązania z

uwagi na większe uzależnienie od podmiotu zewnętrznego oraz z uwagi na

fakt, iż operacje wykonywane są na urządzeniu obywatela,

utrata mDokumentów, w przypadku utraty telefonu, gdyż dane

przechowywane byłyby na urządzeniu obywatela,

budowa nowych komponentów i aplikacji.

Strona | 16



Wybrany zestaw funkcjonalności rozwiązania (np. brak wykorzystania biometrii,

czy aplikacji na telefon), wynika z przyjętych kryteriów oceny. Podjęto decyzję by

wybierając rozwiązanie uwzględnić następujące kryteria oceny:

niski poziom uzależnienia od operatorów systemu i urządzeń,

wysoka kontrola Państwa oraz dużo możliwości rozwoju,

krótki czas wdrożenia,

niskie całkowite koszty systemu,

wysoki stopień znajomości produktu i mechanizmów przez obywateli (np.

jednorazowe kody wysłane poprzez wiadomość SMS),

brak utraty mDokumentu, w przypadku utraty telefonu (innymi słowy brak

utraty telefonu nie skutkuje utratą mDokumentów jako takich)

wysoki poziom bezpieczeństwa,

proces „okazania” dowolnego mDokumentu powinien przebiegać bez

konieczności posiadania przy sobie tradycyjnej (papierowej, plastikowej)

wersji tego dokumentu,

brak konieczności posiadania telefonu typu smartfon. Obywatel chcąc

skorzystać z mechanizmu mDokumentów powinien dysponować jedynie

prostym telefonem komórkowym umożliwiającym odbiór wiadomości sms.

Wynika to z chęci zaoferowania e-usługi do jak najszerszego grona

obywateli,

rozwiązanie powinno bazować na obecnych komponentach takich jak Profil

Zaufany, Rejestr Dowodów Osobistych celem minimalizacji wydatków ze

środków publicznych, maksymalizując przy tym możliwy do uzyskania efekt

działania usługi.

Wybierając rozwiązanie uwzględniono również najlepsze praktyki i rekomendacje

w zakresie projektowania popularnych masowych e-usług. W konsekwencji

rozwiązanie bazuje na prostych, pewnych oraz powszechnie stosowanych

mechanizmach takich jak token SMS, które działają na dowolnym telefonie

Strona | 17



zalogowanym do sieci telefonii komórkowej. Takie podejście zapewnia

maksymalną grupę odbiorców i nie ogranicza rozwiązania do posiadaczy

najnowszych telefonów typu smartfon.

Należy podkreślić, iż obecna architektura projektowanego rozwiązania jest otwarta, co

pozwoli w przyszłości na dodanie np. ewentualnego mechanizmu podania

indywidualnego kodu PIN przez obywatela w trakcji realizacji e-usługi.

4. CELE4.1Cele projektu

4.1.1 Cele krótkoterminowe (lata 2017-2018)

a) Wprowadzenie mDokumentów bazujących na prostych, pewnych,

sprawdzonych, znanych i już istniejących mechanizmach (minimalizacja

kosztów, czasu wdrożenia i maksymalizacji korzyści dla obywatela).

b) Poznanie potrzeb i opinii obywateli w zakresie procesów i procedur związanych

z wykorzystywaniem dokumentów w wersji papierowej/plastikowej, korzystania z

usług administracji państwowej oraz idei automatyzacji wyświetlania danych z

rejestrów państwowych.

c) Poznanie percepcji obywateli w zakresie wykorzystania e-usługi i rozwiązania

(np. dane z dowodu osobistego), jego zrozumienia, czytelności, atrakcyjności i

użyteczności oraz opinii, potrzeb i obaw związanych z jego wykorzystaniem.

d) Zbadanie możliwości i wykonanie niezbędnych przygotowań (analizy biznesowej

i systemowej) do uruchomienia automatyzacji procesów związanych z

okazywaniem dokumentów (np. prawo jazdy, etc.) w administracji publicznej

oraz w podmiotach z sektora prywatnego.

4.1.2 Cele długoterminowe (lata 2018-2020):

a) W kolejnych fazach projektu celem jest zaoferowanie obywatelom wielu

mDokumentów takich jak prawo Jazdy, Ubezpieczenie OC dla pojazdu lub kilku

innych wybranych dokumentów bazując na mechanizmie i realizacji e-usługi.

Określenie i wykorzystanie przyszłych mDokumentów związane jest z wynikiem

Strona | 18



badań preferencji obywateli, które będą diagnozowane w obecnym etapie

projektu oraz możliwości technicznych i kosztów,

b) Wdrożenie jeszcze lepszych zabezpieczeń dla obsługi mDokumentów np.

wprowadzając biometrię, lub PIN dla transakcji w świecie rzeczywistym oraz

cyfrowym,

c) uruchomienie systemu pozwalającego na pełną automatyzację procesów

związanych z wyświetlaniem danych o dokumencie (np. Dowód Osobisty) i

przenoszeniem danych pomiędzy systemami w administracji publicznej w

procesie obsługi mieszkańców.

4.2Spójność celów projektu z celami organizacji i dokumentami strategicznymi

Projekt wpisuje się w perspektywę ukierunkowania na stworzenie sprawnego państwa

dzięki umiejętnemu i intensywnemu spożytkowaniu technologii informacyjno-

komunikacyjnych na rzecz rozwoju kraju, wskazaną w przyjętych przez Rząd

dokumentach strategicznych: „Długookresowa Strategia Rozwoju Kraju Polska 2030”

oraz „Średniookresowa Strategia Rozwoju Kraju Polska 2020” oraz „Strategia Sprawne

Państwo 2020”.

Tym samym projekt realizuje założenia sformułowane w Celu III Strategii na rzecz

Odpowiedzialnego Rozwoju, czyli stworzenie skutecznego państwa i instytucji

gospodarczych służących wzrostowi oraz włączeniu społecznemu i gospodarczemu.

Z związku z powyższym projekt wpisuje się w sposób bezpośredni w realizację celów

strategicznych wskazanych w „Programie Zintegrowanej Informatyzacji Państwa”, czyli

wspieranie rozwoju społecznego i gospodarczego poprzez zapewnienie obywatelom, w

tym przedsiębiorcom, efektywnych e-usług publicznych. Wysokiej jakości usługi mają

być dostarczane przez nowoczesne rozwiązania informatyczne wspierające logiczny i

spójny system informacyjny państwa, zbudowany i utrzymywany przy współpracy

wszystkich resortów. Sprawne państwo, aby mogło efektywnie spełniać swoje funkcje,

powinno zapewnić wysoki standard informacji oraz wysoką jakość usług administracji

publicznej, która może być osiągnięta między innymi dzięki cyfryzacji.

Strona | 19



Realizacja projektu, będącego częścią programu budowy tzw. systemu eID (ang.

electronic Identity. tzn. Cyfrowej Tożsamości), o którym mowa w „Planie Działań

Ministra Cyfryzacji”, stanowiącym integralną część Programu Zintegrowanej

Informatyzacji Państwa, w dłuższej perspektywie pozwoli na przyspieszenie procedur

administracyjnych oraz zwiększenie dostępności usług administracji publicznej i

komercyjnych poprzez wyposażenie obywateli i urzędników w narzędzie

automatyzujące dostęp do dokumentów znajdujących się w rejestrach państwowych.

Realizacja projektu mDokumenty wpisuje się również w program „Od papierowej do

cyfrowej Polski” poprzez cyfryzację procesów w administracji publicznej oraz sektorze

prywatnym.

Mając na uwadze powyższe, należy wskazać, że projekt w pełni wpisuje się w

priorytety kluczowej strategii europejskiej, którą jest Jednolity Rynek Cyfrowy (Digital

Single Market, DSM) oraz Plan Działania, zaplanowany na lata 2016–2020, stanowiący

dokument wykonawczy dla tej strategii w obszarze elektronicznej administracji.

5. EFEKTY PROJEKTU5.1Korzyści wynikające z projektu

Cel - 1 Wprowadzenie mDokumentów (w zakresie dowodu osobistego) do wykorzystania w procesach obsługi mieszkańców w urzędach administracji publicznej

Korzyść: Zaznajomienie i przyzwyczajenie urzędników do nowego mechanizmu okazywania i wyświetlania dokumentów (dowodu osobistego), co przełoży się na szybszą i sprawniejszą obsługę mieszkańców. Urzędnicy będą również lepiej przygotowani do wdrożenia kolejnych etapu projektu, kiedy znacząco zwiększy się wolumen użycia mDokumentów.

KPI: Liczba urzędów, w których system będzie używany

Wartość aktualna i docelowa KPI:

Aktualnie - 0%

2019 - 90% urzędów centralnych, 80% urzędów powiatowych, 90% urzędów wojewódzkich

Podstawa: Miesięczne raporty użycia od administratorów systemów

Metoda pomiaru KPI:

Badanie liczby urzędów, które wywołują usługę wyświetlenia danych dowodu osobistego obywatela

Strona | 20



Cel - 2 Wykonanie całego procesu wyświetlenia danych dowodu osobistego, od wywołania usługi przez autoryzację za pomocą kodu sms, po wyświetlenie danych na uprawnionym urządzeniu urzędnika.

Korzyść: Realizacja procesu w sposób cyfrowy, bez korzystania z papierowych dokumentów

KPI: Procent wywołań e-usługi zakończony poprawnym wyświetleniem danych


Aktualnie - 0%

2019 – 99,9%

Podstawa: Miesięczne raporty wywołań usługi od administratorów systemów

Metoda pomiaru KPI:

Stosunek liczby wyświetlenia danych dowodu osobistego do liczby wywołań usługi mDokumenty

Cel - 3 Poznanie potrzeb i opinii obywateli w zakresie procesów i procedur związanych z wykorzystywaniem dokumentów w wersji papierowej/ plastikowej, korzystania z usług administracji państwowej oraz idei automatyzacji wyświetlania danych z rejestrów państwowych

Korzyść: Zdobycie wiedzy niezbędnej do wykonania analizy biznesowej i systemowej dotyczącej pełnej automatyzacji procesów związanych z okazywaniem dokumentów

KPI: KPI dla produktu: Raport z badań


Aktualnie – brak raportu

Docelowo – raport zawierający poniższe informacje:

mapa zachowań związanych z wykorzystywaniem dokumentów opinie, potrzeby i punkty bólu związane z noszeniem i

okazywaniem dokumentów lista najczęściej wykorzystywanych usług katalog opinii, potrzeb i obaw związanych z e-usługami i cyfrowej

weryfikacji tożsamości wyobrażenia, potrzeby i obawy obywatela w kontekście nowego

rozwiązania identyfikacja stopnia znajomości (spontanicznej i wspomaganej)

mDokumentu w porównaniu do innych cyfrowych usług publicznych

identyfikacja stopnia świadomości możliwości, które dają podobne rozwiązania, w tym ocena przypadków użycia

Podstawa: 1. Jakościowa eksploracja - mapowanie problemów badawczych

Uzupełniające wywiady grupowe – 1 x FGI (n=8)

Strona | 21



Mapujące wywiady indywidualne – 6 x IDI (n=6)

2. Ilościowa weryfikacja - weryfikacja hipotez badawczych

Ogólnopolskie ilościowe wywiady kwestionariuszowe – CAPI (n=1024)

Metoda pomiaru KPI:

Określenie czy istnieje raport z badań, zawierający wskazane informacje

Cel - 4 Poznanie percepcji obywateli w zakresie nowego rozwiązania, jego zrozumienia, czytelności, atrakcyjności i użyteczności oraz opinii, potrzeb i obaw związanych z jego wykorzystaniem

Korzyść: Zdobycie wiedzy niezbędnej do przygotowania systemu do pełnej automatyzacji procesów związanych z okazywaniem dokumentów, bazującego na istniejącym rozwiązaniu, ale z wykorzystaniem jego najlepszych cech i pozbawionego zdiagnozowanych wad.

KPI: KPI dla produktu: Raport z badań


Aktualnie – brak raportu

Docelowo – raport zawierający poniższe informacje:

ocena zrozumienia, czytelności, atrakcyjności i użyteczności koncepcji nowego rozwiązania oraz jej ekranów

katalog opinii, potrzeb i obaw związanych z koncepcją nowego rozwiązania

katalog cech i części składowych idealnego rozwiązania katalog funkcji i funkcjonalności dla idealnego rozwiązania

Podstawa: 1. Wewnętrzny warsztat projektowy, weryfikacja modelu działania rozwiązania, opisanie konceptu

2. Badanie percepcji konceptu usługi (weryfikacja hipotez badawczych), wywiady grupowe z elementami warsztatów UX – 8 x FGI

Metoda pomiaru KPI:

Określenie czy istnieje raport z badań, zawierający wskazane informacje

Cel - 5 Wykonanie analizy biznesowej i systemowej dla uruchomienia pełnej automatyzacji procesów związanych z okazywaniem dokumentów (prawo jazdy, akty cywilne, etc.) w administracji publicznej, a w kolejnej fazie projektu zaoferowania e-usługi także podmiotom prywatnym

Korzyść: Przygotowanie analiz i koncepcji dla drugiej fazy projektu

KPI: KPI dla produktu: Dokumentacja projektowa pozwalająca na rozpoczęcie postępowania przetargowego mającego na celu wybór dostawcy/dostawców na realizację drugiej fazy projektu oraz na zakup niezbędnej infrastruktury

Wartość Aktualnie – brak dokumentacji

Strona | 22



aktualna i docelowa KPI:

Docelowo – dokumentacja zaakceptowana przez kierownika portfela projektów

Podstawa: Akceptacja dokumentacji przez kierownika portfela projektów

Metoda pomiaru KPI:

Określenie czy istnieje dokumentacja.

5.2Udostępnione e-usługi Lp. Nazwa

e-usługi wraz z krótkim opisem

Typ e-usługi

Zakres oddziaływ

ania

Poziom dojrzałoś

ci e-usługi1

(nie dotyczy

procesów back-office)

RWD(Responsive Web

Design)

Aplikacje na

urządzenia mobilne

Korzyść z

wdrożenia e-

usługi

1 Wykorzystanie obecnej e-

usługi o nazwie

„ udostepnijDaneAktualnychDowodowPoPesel” z

RDO (SRP). Pozwoli ona

nowej aplikacji

dostępowej na

wyświetlenie danych

mDokumentu obywatela przy użyciu

jednorazowego tokena

SMS wysłanego

A2C Usługa będzie

wykorzystywana przez

obywateli w

kontaktach z

administracją

publiczną oraz

służbami munduro

wymi.

Szacuje się iż 5% dorosłych obywateli

RP będzie

korzystać

Usługa nie ma charakteru formularzowej, a zatem nie można określić stopnia jej zaawansowania na podstawie poziomów dojrzałości

Tak Nie Usługa zapewni

a mechani

zm umożliwi

ający zastąpie

nie tradycyj

nie wykorzystywany

ch metod

okazywania

dokumentów w formie

papierowej

przez środki

1 Pięciostopniowa e-dojrzałość usług określona w badaniach „Digitizing Public Services in Europe: Putting ambition into action”, prowadzonych na zlecenie KE przez firmę Cap Gemini.

Strona | 23



na telefon komórkowy obywatela

z usługi po 2 roku użytkowania (~1,5 miliona osób)

generując rocznie

blisko 2,8 mln

transakcji

elektroniczne

powszechnie

dostępne dla

Obywateli oraz administ

racji publicznej – sieć Internet

oraz usługi

telefonii komórko

wej (wiadom

ości sms).

Strona | 24



5.3 Uproszczone procedury

Strona | 25

Lp.

Nazwa procesu/procedury

Zakres oddziaływani

a

Stan obecny Stan projektowany

Korzyść z uproszczenia

proceduryPotwierdzenie

tożsamości obywatela

pozyskując dane z RDO

Obywatel, urzędnik

administracji publicznej,

służby mundurowe

Konieczność okazywania

dowodu osobistego w postaci

papierowej/ plastikowej

W sytuacji konieczności okazania dowodu osobistego urzędnik administracji publicznej lub służb mundurowych wywołuje na rejestrowanym urządzeniu e-usługę pozwalającą na wysłanie do obywatela smsa z kodem do autoryzacji operacji wyświetlenia danych z dowodu osobistego. Po podaniu przez obywatela kodu autoryzującego, dane z dowodu osobistego obywatela wyświetlają się na urządzeniu urzędnika administracji publicznej lub służb mundurowych. Dane pochodzą z Systemu Rejestru Państwowych

Obywatel nie musi mieć ze

sobą dowodu

osobistego w formie

plastikowej, tylko telefon komórkowy dowolnego

typu

Korzyść dotyczy

wszystkich pełnoletnich obywateli,

których jest ponad 31 milionów

oraz posiadają oni

telefon komórkowy. Wg danych

GUS nasycenie usługami telefonii

komórkowej w Polsce wynosi

ponad 150% co oznacza,

iż statystycznie

Polak posiada 1,5

telefonu.



5.4Udostępnione informacje sektora publicznego ze źródeł administracyjnych/zasobów nauki/zasobów kultury

Nie dotyczy projektu mDokumenty, gdyż nie jest realizowany w ramach działania POPC

5.5Wprowadzone innowacje

Strona | 26



Strona | 27

Lp. Nazwa innowacji,

zmiany

Zakres oddziaływania

Stan obecny

Stan projektowany

Korzyść z wprowadzenia

innowacji, zmianyRejestr

zabezpieczeń(nowa baza

danych)

Urzędnicy administracji państwowej,

służby mundurowe

ok. 20 tys. aktywnych

użytkowników działających

stricte w obsłudze

mieszkańca czy w

kontaktach z obywatelem

Brak rejestru

Istnienie bazy danych do

przechowywania informacji o urządzeniach (komputery,

laptopy, smartfony, tablety), na

których może zostać

wywołana usługa

mDokumentów oraz

użytkownikach upoważnionych do dokonywania

operacji

Zwiększenie poziomu

bezpieczeństwa usługi

mDokumentów – usługa będzie

dostępna tylko z autoryzowanych

urządzeń dla zidentyfikowanych użytkowników -

aby wyświetlić dane dowodu

osobistego obywatela (w

kolejnych fazach także inne

dokumenty)

Wprowadzenie możliwości

wyświetlenia na autoryzowanym

urządzeniu danych dowodu

osobistego obywatela (w przyszłości

także innych dokumentów)

przez urzędnika administracji publicznej lub

służby mundurowe

Ok. 20 tys. aktywnych

użytkowników

Brak możliwo

ści

W sytuacji konieczności

okazania dowodu

osobistego (w przyszłości

także innych dokumentów)

urzędnik administracji publicznej lub

służb mundurowych wywołuje na

rejestrowanym urządzeniu

system pozwalający na

wysłanie do obywatela smsa

z kodem do autoryzacji

operacji wyświetlenia

dowodu osobistego. Po podaniu przez

obywatela kodu autoryzującego, dane dowodu

osobistego obywatela

wyświetlają się na urządzeniu

urzędnika

Obywatel nie musi mieć ze sobą dowodu osobistego w

formie plastikowej ( w przyszłości także innych

dokumentów), tylko telefon komórkowy

dowolnego typu



5.6Możliwe niepożądane skutki (negatywne rezultaty)

6. CZAS REALIZACJI PROJEKTU6.1Planowany okres realizacji projektu (od-do)

Projekt będzie realizowany w trzech etapach od 2016-11-14 do 2017-7-17

6.2Harmonogram projektu / kamienie milowe

Kamienie milowe Data rozpoczęcia Data zakończenia

Data punktu

krytycznego

Data punktu ostatecznego

ETAP 1Uzyskanie zgody na finansowanie projektu

2016-11-21 2016-11-21 2016-11-21 2016-11-21

ETAP 1Badanie konsumenckie - Identyfikacja postaw, potrzeb i opinii Obywateli RP względem

2016-11-21 2016-12-31 2016-12-31 2016-12-31

Strona | 28

Lp.

Nazwa niepożądanego

skutku

Opis niepożądanego

skutku

Zakres oddziaływania

Sposoby uniknięcia lub minimalizacji

negatywnych skutkówWykorzystanie

cudzego dowodu

osobistego

Istnieje możliwość wykorzystania skradzionego

telefonu komórkowego w taki

sam sposób jak skradzionego

dowodu osobistego (np. urzędnik państwowy

stwierdzi, iż osoba na zdjęciu wygląda

jak człowiek usiłujący dokonać uwierzytelnienia,

mimo że w rzeczywistości jest

inaczej)

ok. 2 tys. obywateli rocznie

(liczba kradzionych telefonów wg

statystyk Policji)

Stworzenie mechanizmu zdalnej deaktywacji usługi mDokumenty przez

stronę www oraz infolinię (lub wizytę w

urzędzie)

W kolejnych etapach projektu wprowadzenie

dodatkowej warstwy zabezpieczeń (np.

biometria lub indywidualny kod PIN).



mDokumentów, w tym:A. procesów i procedur związanych z wykorzystywaniem i okazywaniemdokumentów takich jak dowód osobisty i prawo jazdy,B. potwierdzania transakcji związanych e-usługami administracji publicznejC. zastąpienia (lub wsparcia) powyższych przez środki elektroniczne dostępneprzez Telefon Komórkowy dowolnego typuETAP 1Badanie konsumenckie - Identyfikacja ocen i opinii na temat konceptu mDokumentu, w tym: A. badanie percepcji idei nowego rozwiązaniaB. testy ekranów odzwierciedlających nowy konceptC. dekonstrukcja i rekonstrukcja części składowych nowego rozwiązania.

2016-11-21 2016-12-31 2016-12-31 2016-12-31

ETAP 1Opracowanie przypadków użycia i scenariuszy,

2016-11-21 2016-12-31 2016-12-31 2016-12-31

Strona | 29



systemów oraz wskazanie komponentów zmian w nich jakie są konieczne by do zrealizowania projektu.ETAP 1Przygotowanie przepisów wdrażających usługę mDokumenty w polskim porządku prawnym

2016-11-21 2016-12-31 2016-12-31 2016-12-31

ETAP 2Przeprocesowanie przepisów wdrażających usługę mDokumenty w polskim porządku prawnym

2017-01-01 2017-05-11 2017-05-11 2017-05-11

ETAP 2Implementacja i wdrożenie rozwiązania na środowisku testowym

2017-01-01 2017-04-14 2017-04-14 2017-04-14

ETAP 2Testy bezpieczeństwa systemu

2017-04-14 2017-04-21 2017-04-21 2017-04-21

ETAP 2Testy powdrożeniowe i stabilizacja

2017-04-21 2017-04-28 2017-04-28 2017-04-28

ETAP 2Szkolenia Online dla Administracji Publicznej

2017-04-14 2017-05-11 2017-05-11 2017-05-11

ETAP 2Start usługi mDokumenty na produkcji

2017-05-1 2017-05-11 2017-05-11 2017-05-11

ETAP 3A. Analiza scenariuszy i

2017-01-12 2017-7-17 2017-7-17 2017-7-17

Strona | 30



wykorzystywanych systemów do obsługi mieszkańców, propozycja wykorzystania i wdrożenia następnych mDokumentów (np. Prawo jazdy, Akt Małżeństwa, Akt Urodzenia Dziecka) B. Analiza wykorzystania mDokumenty w sektorze prywatnym

7. KOSZTY7.1Koszty ogólne projektu wraz ze sposobem finansowania

Całkowity koszt projektu (netto oraz brutto)

Całkowita kwota wydatków dla trzech etapówkwoty wyrażone w formacie: 4 449 999,28 zł brutto (3 617 885,59 zł netto)

Podział całkowitego kosztu projektu na poszczególna lata (netto oraz brutto)

2016 800 000,00 zł brutto2017 3 649 999,28 zł brutto

Kwota dofinansowania z funduszy zagranicznych (netto oraz brutto)

0,00 zł brutto

Programy operacyjne, w ramach których projekt ubiega się o dofinansowanie

Finansowanie z budżetu Ministerstwa Cyfryzacji

Wysokość środków z budżetu państwa (netto oraz brutto)

Całkowita kwota wydatków dla trzech etapówkwoty wyrażone w formacie: 4 449 999,28 zł brutto (3 617 885,59 zł netto)

Przewidywany roczny koszt utrzymania trwałości projektu (netto oraz brutto)

(723 577,12 zł netto) 889 999,86 zł brutto

7.2Wykaz poszczególnych pozycji kosztowychNazwa pozycji

kosztowej:Przewidywany koszt netto i

brutto:

Uzasadnienie pozycji kosztowej (przeznaczenie):

Przewidywany czas

dostarczenia:

Strona | 31



ETAP 1 - Badanie konsumenckie -

Identyfikacja postaw, potrzeb i opinii Obywateli RP

względem mDokumentów

90 000,00 zł netto

(110 700,00 zł brutto)

Potrzeba przebadania opinii

publicznej i konsumentów w

zakresie wykorzystywania dokumentów by

lepiej zaprojektować usługę, jej

możliwości, scenariusze użycia

Do końca roku 2016

ETAP 1 - Badanie konsumenckie -

Identyfikacja ocen i opinii na temat

koncepcji mDokumenty

80 000,00 zł netto (98 400,00

zł brutto)

Potrzeba przebadania opinii

publicznej i konsumentów w

zakresie postrzegania

przygotowanej koncepcji

mDokumentów. Badanie pozwoli

lepiej dopracować docelowe

rozwiązanie, by było przyjazne w użytkowaniu

Do końca roku 2016

ETAP 1 - Opracowanie

przypadków użycia i scenariuszy,

systemów oraz wskazanie

komponentów zmian w nich jakie są

konieczne by do zrealizowania

projektu

358 455,28 zł netto

(440 900,00 zł brutto)

Przygotowanie kompletnej listy

przypadków użycia aplikacji

mDokumenty

Do końca roku 2016

ETAP 1 - Sprzęt do środowiska testowego

121 951,22 zł netto

(150 000,00 zł brutto)

Zakup sprzętu do środowiska testowego

Do końca roku 2016

ETAP 2 – Sprzęt, Implementacja i wdrożenie na środowisku

komercyjnym

2 317 072,59 zł netto

(2 849 999,28 zł brutto)

Zakupienie sprzętu, usług i

implementacja na środowisku

produkcyjnym

2017-04-14

Strona | 32



ETAP 2 – Szkolenia Online

162 601,63 zł netto

(200 000,00 zł brutto)

Przygotowanie materiału do

szkoleń online dla urzędników

2017-05-11

ETAP 3A. Analiza

scenariuszy i wykorzystywanych

systemów do obsługi mieszkańców,

propozycja wykorzystania i

wdrożenia następnych

mDokumentów (np. Prawo jazdy, Akt Małżeństwa, Akt

Urodzenia Dziecka) B. Analiza

wykorzystania mDokumenty w

sektorze prywatnym

487 804,88 zł netto

(600 000,00 zł brutto)

Przygotowanie raportu i analiz w

zakresie wykorzystania

innych dokumentów w usłudze

mDokumenty oraz analiza

wykorzystania i możliwości wdrożenia

mDokumenty w sektorze prywatnym

2017-7-17

7.3Koszty ogólne utrzymania wraz ze sposobem finansowania (okres 5 lat)

Całkowity koszt utrzymania trwałości projektu (netto oraz brutto)

(723 577,12 zł netto) 889 999,86 zł brutto Źródło finansowania

Podział całkowitego kosztu utrzymania trwałości projektu na poszczególna lata (netto oraz brutto)

2017 (723 577,12 zł netto) 889 999,86 zł brutto

budżet Ministerstwa Cyfryzacji

8. GŁÓWNE RYZYKA ZEWNĘTRZNE I SZANSE8.1Ryzyka wpływające na realizację projektu

Nazwa ryzyka Siła oddziaływania

Sposób zminimalizowania ryzyka

Brak szczegółowego planu Zespół projektowy przygotuje

Strona | 33



rozwoju rozwiązania Średniszczegóły plan wdrożenia i

rozwoju w perspektywie najbliższych czterech lat

Krótki czas realizacji projektu Duży

Zintensyfikowanie prac, powołanie dodatkowych zespołów

roboczych, zaangażowanie Podwykonawców

Zmiana koncepcji projektów przez Kierownictwo MC Duży

Przygotowanie planu rozwoju rozwiązania w sposób jasny i

niepozostawiający wątpliwości co do celu, metod jego osiągnięcia

oraz produktów realizacji projektuBrak akceptacji MSWiA dla realizacji obecnej eUsługi

udostepnijDaneAktualnegoDowoduPoPesel z RDO (SRP) w

urzędach

Średni Konsultacja eUsługi mDokumenty z MSWiA zaangażowanie w prace

Brak gotowości technologicznej i

organizacyjnej urzędów i służb mundurowych

Duży

Zaangażowanie na wczesnym etapie realizacji projektu, ścisła

współpraca z przyszłymi użytkownikami rozwiązania na

etapie tworzenia rozwiązania oraz przeprowadzenie szkoleń dla

urzędników i policjantów na etapie testów gotowego rozwiązania

Brak pełnej gotowości legislacyjnej niezbędnej do

wdrożenia i rozpowszechnienia

rozwiązania

Duży

Dokładna analiza aktów prawnych w celu identyfikacji najbardziej

odpowiedniego obszaru dla zapewnienia właściwego

usankcjonowania wdrożenia mDokumenty jako eUsługi.

Nieodpowiednio skoordynowane projekty

powiązane, w tym opóźnienie realizacji projektów

powiązanych (np. Wspólna Infrastruktura Państwa, Portal

RP)

Duży

Ścisła współpraca oraz budowa mapy powiązań z zespołami

projektowymi w celu określenia stopnia zależności oraz sposobu

współpracy

Zrealizowanie zbyt trywialnego rozwiązania, szczególnie ze zdjęciem, może okazać się łatwe do

złamania i hakowania

Duży

Wdrożenie rozwiązania, które jest bezpieczne na pierwszym etapie wdrożenia, co pozwoli na dalszy

rozwój produktu. mDokumenty nie przechowują informacji na

telefonie i nie są aplikacją stąd ryzyko związane z kradzieżą

mDokumentu jest bardzo niskie

Strona | 34



Niedoszacowanie kosztów projektu Duży

Dokonanie szacunków wraz z ekspertami z Ministerstwa

Cyfryzacji oraz COI i NASK. W przypadku nieprzewidzianych

poważnych problemów z budżetem wnioskowanie o budżet

rezerwowy.Brak zmian w formularzach i

procesach administracji publicznej, które obecnie m.in.

wymagają „przepisania” np. numeru serii dowodu na

wersję umożliwiającą wykonywanie takich operacji

w ramach usługi mDokumenty

Duży

Przeprowadzenie dialogu z samorządami oraz administracją publiczną w zakresie korzystania

z mDokumenty. Wsparcie samorządów i administracji publicznej w inwentaryzacji

obecnych formularzy i selekcja procesów celem dokonania zmian

Niekontrolowany dostęp do usługi mDokumenty Duży

Aplikacja Dostępowa działa tylko na autoryzowanych urządzeniach

oraz na bazie poświadczeń przyznanych użytkownikom.

Minister Cyfryzacji prowadzi Rejestr urządzeń oraz

użytkowników uprawnionych do weryfikacji

Brak integracji aplikacji do obsługi mieszkańców oraz

legitymowania obywateli przez Stronę Weryfikującą

(Administracja publiczna oraz służby mundurowe)

Średnie

Przygotowanie lekkiej Aplikacji Dostępowej poprzez www celem

zaoferowania możliwości zweryfikowania tożsamości przez Stronę weryfikującą. Dodatkowo

rozmowy z Administracją Publiczną (szczególnie

Samorządy) oraz służbami mundurowymi w zakresie

diagnozy obecnych systemów do obsługi mieszkańców i wsparcia w

przeprowadzeniu zmian

8.2Ryzyka wpływające na utrzymanie efektów

Nazwa ryzyka Siła oddziaływania

Sposób zminimalizowania ryzyka

Przyjęcie zmian legislacyjnych, które zmienią

zapotrzebowanie na

Średni Przygotowanie elastycznego rozwiązania, które odpowie na

potrzeby obywateli poprzez

Strona | 35



wdrożone rozwiązanie zapewnienie dostępu do dużej liczby dokumentów

pozwalających na realizację usług zarówno w sektorze

publicznych jak i komercyjnym.Inwentaryzacja obecnych

formularzy i selekcja procesów celem dokonania zmian.

Ewentualnie wybór usług bez formularzy, wymagających

jedynie wyświetlenia wybranego mDokumentu.

Pojawienie się zmian technologicznych, które

zmienią zapotrzebowanie na wdrożone rozwiązanie

Średni Przygotowanie uniwersalnego rozwiązania, mogącego

dostosować się do zmieniającego się otoczenia

Brak popularyzacji e-usługi w urzędach i/lub służbach

mundurowych dla wdrożonego rozwiązania

Średni Współpraca z użytkownikami na etapie projektowania i wdrażania rozwiązania w celu wypracowania

najbardziej funkcjonalnego rozwiązania

Brak zainteresowania obywateli wdrożonym

rozwiązaniem

Średni Promowanie usługi przez osoby, kreujące trendy oraz

wykorzystanie tzw. kampanii viralowych w mediach

społecznościowych celem zakomunikowania obywatelom o

nowych usługach.

8.3Szanse

Szansa płynąca z otoczenia

zewnętrznego

Czy projekt przewiduje

wykorzystanie szansy?

Sposób jej wykorzystania

Prawdopodobieństwo jej wykorzystania

Niezależna od beneficjenta

promocja rozwiązania w mediach, m.in.

społecznościowych

Tak Pojawienie się pozytywnych opinii o

wdrożonym rozwiązaniu wśród

użytkowników mediów

społecznościowych, mających największy

potencjał marketingowy, będzie

Duże

Strona | 36



minimalizowało nakłady na promocję

niezbędne do poniesienia przez

beneficjenta Zmiany

legislacyjne na poziomie unijnym

Tak Dostosowanie rozwiązania do

nowego otoczenia prawnego

Niskie

Nowe trendy międzynarodowe

promujące gospodarkę i administrację

cyfrową i elektroniczną

Tak Analiza możliwości zastosowania

pojawiających się na rynku rozwiązań

oraz ich adaptacja na potrzeby

mDokumentów

Średnie

Nowe technologie, które minimalizują

obecnie identyfikowane ryzyka/ obawy

obywateli związane z używaniem

mDokumentów

Tak Zastosowanie nowych rozwiązań technologicznych w celu zapewnienia

większego poziomu bezpieczeństwa mDokumentów

Duże

9. ANALIZA OTOCZENIA9.1Porównanie projektowanego rozwiązania z analogicznymi w Polsce lub za

granicą

W ramach prac nad koncepcją i projektem mDokumenty dokonano analizy rozwiązań

funkcjonujących na świecie i w Polsce, m.in. wykorzystując do tego grupy eksperckie z

instytucji międzynarodowych do spraw Mobilnej Identyfikacji takie jak mID Expert

Group w ITU2 oraz przeprowadzono szereg spotkań z przedstawicielami wybranych

państw. Dokonano analizy rozwiązań w najbardziej innowacyjnych krajach z zakresu e-

administracji i e-usług takich jak Singapur, Estonia, Dania, Szwecja, Norwegia jak

również w krajach, w których wprowadzono elektroniczną lub mobilną identyfikację,

takich jak Mołdawia, Azerbejdżan, Oman czy Austria.

2 http://www.itu.int/en/ITU-D/Regional-Presence/Europe/Pages/Events/2016/mID/Expert-Group-Meeting-on-Mobile-ID.aspx

Strona | 37



Rozwiązania stosowane w analizowanych krajach można przypisać do rozwiązań w

których operacje i przetwarzanie danych realizowane są po stronie serwera lub

aplikacji/obywatela. Dodatkowo w ramach Mobilnej Identyfikacji można wyróżnić

następujące technologie wykorzystujące:

login i hasło oraz jednorazowe kody uzyskane np. z karty kodów lub tokena do

identyfikacji obywatela i załatwiania spraw w e-administracji, w tym składania

podpisów. Do krajów, które wdrożyły takie rozwiązanie można zaliczyć np. Danię

z systemem NemID oferowanego przez komercyjnego dostawcę DanID,

hasła jednorazowe (ang. One-time password, w skrócie OTP) najczęściej w

formie jednorazowych tokenów przesłanych w wiadomości SMS do obywatela,

Infrastrukturę Klucza Publicznego (ang. Public Key Infrastructure, w skrócie

PKI), w której klucze kryptograficzne do potwierdzania transakcji oraz podpis

kwalifikowany przechowywane są na kartach SIM wydanych przez operatora

telefonii komórkowej. Do krajów, które wdrożyły takie rozwiązanie można

zaliczyć np. Estonię, Mołdawię, Finlandię czy Oman,

Rysunek 5. Przykład estońskiej karty SIM (wraz z obudową) wydawanej obywatelom do

identyfikacji i załatwiania spraw m.in. w e-administracji, źródło: strona rządu estońskiego

jeden, centralny, wspólnego mechanizmu (najczęściej loginu i hasła z

dodatkowymi zabezpieczeniami) takiego jak BankID (Szwecja) do identyfikacji

obywatela i załatwiania spraw w e-administracji, w tym składania podpisów

przez urzędnika dostępu do centralnego państwowego rejestru do identyfikacji

obywatela, bez posiadania przy sobie jakiegokolwiek dowodu osobistego czy

prawa jazdy. Przykładowo w Estonii nie jest wymagane posiadanie prawa jazdy

w momencie kontroli – wystarczy podać swój numer identyfikacji.

Strona | 38



Z przeanalizowanych 31 krajów 17 z nich wykorzystuje rozwiązanie w oparciu o hasła i

tokeny SMS, a 26 wdrożyło Infrastrukturę Klucza Publicznego. Dodatkowo 7 krajów z

badanych daje obywatelom wybór pomiędzy jednym lub drugim rozwiązaniem (np.

Czechy, Dania, Estonia, Finlandia, Litwa, Norwegia czy Szwecja).

Kolejnym aspektem udanych wdrożeń jest realizacja projektów w ramach partnerstwa

publiczno-prywatnego (PPP). Wiele krajów ze Skandynawii czy z regionu bałtyckiego

zaimplementowało rozwiązania w oparciu o współpracę między państwem a sektorem

prywatnym (np. sektorem bankowym, telekomunikacyjnym).

Proponowane rozwiązanie mDokumenty bazuje na światowych praktykach w zakresie

wykorzystania prostych i skutecznych metod, wykorzystywanych również przez sektor

prywatny. Takie podejście maksymalizuje szansę popularyzacji rozwiązania, gdyż

obywatele korzystają z rozwiązania, którego mechanizmy są im dobrze znane

(jednorazowe hasła SMS). Zaletą wybranego rozwiązania, w przeciwieństwie do

rozwiązań PKI z kluczem prywatnym na np. karcie SIM, jest brak uzależnienia się od

dostawców, urządzeń, procesów stron trzecich. Zaoferowanie haseł jednorazowych

sprawia również, iż obywatel posiada kontrolę i jest świadomy, kiedy strona

weryfikująca dokonuje jego sprawdzenia. Zachowana jest tu zatem pełna

transparentność procesu. Wybrane rozwiązanie pozwala również zachować

elastyczność, co do dalszego rozwoju.

Głównym minusem wybranego rozwiązania na obecnym etapie jest brak

indywidualnego kodu PIN, który dodatkowo wymagany byłby przy autoryzacji transakcji

w świecie cyfrowym. Takie podejście sprawia, iż w świecie cyfrowym w kontakcie z e-

administracją obywatel będzie korzystał z Profilu Zaufanego, a w kontaktach z

administracją publiczną w świecie rzeczywistym korzystać będzie z mechanizmu

mDokumenty (token SMS). W kolejnych fazach projektu, zostanie dokonana analiza i

konsultacje z rynkiem w tym zakresie, możliwe że celem wypracowania jednego

doskonale zabezpieczonego spójnego rozwiązania. Należy zwrócić przy tym uwagę, że

otwarta architektura rozwiązania pozwoli na jego łatwe rozbudowanie o wymagany

dodatkowy mechanizm (np. biometrię lub kod PIN).

9.2Otoczenie prawne

Strona | 39



Brak możliwości zrealizowania wszystkich celów projektu w obowiązującym otoczeniu

prawnym.

Wymagane jest wprowadzenie w drodze nowej ustawy albo nowelizacji ustawy z dnia

17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadnia

publiczne (Dz. U. z 2014 r. poz. 1114 oraz z 2016 r. poz. 352 i 1579) podstawy prawnej

dla funkcjonowania mDokumentów, rozumianych jako usługa świadczona online, która

wywoływana jest przez stronę weryfikującą (np. urzędnika) i pozwala wyświetlić zestaw

danych wybranego dokumentu (np. dowodu osobistego), za zgodą posiadacza tego

dokumentu.

Zakłada się również wprowadzenie podstawy prawnej wykorzystywania

mDokumentów. W przypadku gdy z przepisów odrębnych wynika obowiązek okazania

uprawnionym podmiotom dokumentu potwierdzającego tożsamość lub posiadane

kwalifikacje obowiązek ten może być zrealizowany przez zapewnienie tym podmiotom

możliwości wywołania e-usługi i umożliwienie dostępu do danych z Systemu Rejestrów

Państwowych w ramach mDokumentów. Ponadto konieczne będzie wprowadzenie

upoważnienia dla ministra właściwego ds. informatyzacji do określenia w drodze

rozporządzenia warunków i sposobu korzystania z tej usługi.

9.3Analiza interesariuszy /odbiorców projektu/ beneficjentów

Interesariusz Krótka charakterystyka

(2-3 zdania)

Szacowana wielkość grupy

Wpływ Nastawienie

Administracja publiczna

W administracji publicznej będzie wykorzystywana

usługa mDokument do

weryfikacji tożsamości obywatela.

Wykorzystywane będą

dotychczasowe urządzenia do weryfikacji (np.

komputer w urzędzie)

Powyżej 4000 urzędów

średni Pozytywne

Strona | 40



Służby mundurowe

Służby mundurowe będą wykorzystywać

usługę do weryfikacji tożsamości

obywatela. W przypadku braku

urządzeń do weryfikacji

konieczny jest ich zakup (tablet, smartfon, inne

urządzenie)

ok. 50 tys. uprawnionych

do legitymowania

obywatela

średni Pozytywne

Obywatel Rzeczypospolite

j Polskiej

Będzie wykorzystywał

usługę do weryfikacji własnej tożsamości przez

urzędy administracji

publicznej, JST lub służby

mundurowe

Ok. 32 mln obywateli mogących

mieć zdolności do czynności

cywilno-prawnych

średni Pozytywne/

Urząd do spraw cyfrowej

tożsamości

Nadzorca realizacji projektu

średni Pozytywne

Ministerstwo cyfryzacji

Sponsor projektu, właściciel systemu

SRP, z którego będą wyświetlane dane dokumentów

(dowodu osobistego)

duży Pozytywne

MSWiA Opiniuje wykorzystanie

obecnej e-usługi w ramach systemu

SRP

duży Pozytywne

Wykonawcy projektu

podmioty powołane w celu opracowania oraz

wdrożenia rozwiązań

przewidzianych do realizacji w

duży Pozytywne

Strona | 41



ramach projektu

9.4Udział podmiotów zewnętrznych i podział zadańPodmiot Krótka charakterystyka

(2-3 zdania)Rola w projekcie

Centralny Ośrodek Informatyki

Wdrożenie rozwiązania i dokonania właściwych zmian w komponentach IT (np. Profil Zaufany, obywatel.gov.pl

Podwykonawca

Naukowa i Akademicka Sieć Komputerowa

Przeprowadzenie analizy bezpieczeństwa oraz ostatecznych testów bezpieczeństwa – specjalistyczny zespół NC Cyber

Podwykonawca

Firma badawcza Wykonanie przewidzianych badań Podwykonawca

10.ANALIZA ORGANIZACJI10.1 Doświadczenie w realizacji projektów

W ramach dotychczas realizowanych w resorcie cyfryzacji projektów informatycznych,

pracownicy Ministerstwa uczestniczyli w nich jedynie w roli właściciela biznesowego,

natomiast sama realizacja projektów była powierzona jednostkom podległym jak COI

czy CCA.

Zespoły projektowe, biura projektów i bieżące działania projektowe były prowadzone w

tych jednostkach, co uniemożliwiało zdobycie praktycznych doświadczeń w obszarze

związanym z projektami przez zasoby Ministerstwa.

W celu usprawnienia i zwiększenia efektywności zarządzania projektami w

Ministerstwie Cyfryzacji aktualna struktura Ministerstwa została dostosowana do

warunków niezbędnych do realizacji projektów, a pracownicy Ministerstwa włączeni

zostali w przygotowanie założeń projektów już na pierwszym etapie ich konstruowania.

Koordynacja wszystkich projektów na poziomie utworzonego w Ministerstwie Cyfryzacji

Biura Zarządzania Portfelem Projektów ma na celu zapewnienie komplementarności

nie tylko projektów Ministerstwa Cyfryzacji, ale także innych projektów z administracji

publicznej objętych zakresem portfela oraz bieżący monitoring ich postępu.

Podczas gdy Ministerstwo przejmuje rolę zarządczą w projektach, sama techniczna ich

realizacja pozostaje po stronie wyspecjalizowanych jednostek podległych lub

Strona | 42



nadzorowanych przez Ministerstwo Cyfryzacji. W strukturze Ministerstwa Cyfryzacji

zakłada się powołanie zespołów projektowych oraz Komitetów Sterujących

dedykowanych do poszczególnych projektów.

Przykłady projektów, w które Ministerstwo było zaangażowane w przeszłości, a z

których realizacji wyciągnęło wnioski warunkujące założenia oraz planowany sposób

realizacji obecnie składanych projektów są następujące:

Nazwa projektu Czas trwania Koszt Źródło finansowaniapl.ID Od 2008-09-30

do 2015-12-31294 026 962

PLNProgram

Operacyjny Innowacyjna

Gospodarka oraz środki Budżetu

PaństwaePUAP 2 od 2008-07-31

do 2015-12-31118 523 616

PLNProgram

Operacyjny Innowacyjna


PaństwaPowszechne e-usługi

administracji publicznej na

platformie ePUAP”

Od 2014-04-01 do 2015-11-30

6 970 162 PLN Program Operacyjny Innowacyjna


Państwa

Dodatkowo należy zwrócić uwagę na fakt, iż jednym z podwykonawców, w zakresie obszaru bezpieczeństwa jest Narodowe Centrum Cyberbezpieczeństwa w NASK.. Głównym zadaniem Centrum jest dbałość o bezpieczeństwo cyberprzestrzeni RP m.in. poprzez opracowywanie narodowych planów ochrony. NC Cyber współpracuje w tym zakresie z administracją, biznesem oraz ze środowiskiem naukowym. Centrum funkcjonuje jako ośrodek wczesnego ostrzegania, który działając w systemie 24/7/365 monitoruje i zarządza trybem informowania o zagrożeniach sieciowych. Centrum zajmuje się również obsługą zgłoszeń szkodliwych i nielegalnych treści.

11.METODA PROWADZENIA PROJEKTUMinisterstwo Cyfryzacji określiło i wdrożyło w organizacji metody zarządzania

projektami, którego głównymi celami są:

Strona | 43



zapewnienie koordynacji projektów realizowanych przez Ministerstwo Cyfryzacji,

zapewnienie nadzoru nad projektami realizowanymi w Ministerstwie Cyfryzacji,

ukierunkowanie projektów na realizację celów strategicznych,

standaryzacja procesów zarządzania projektami w Ministerstwie Cyfryzacji.

Zasady zarządzania projektami w Ministerstwie Cyfryzacji zostały określone

w Zarządzeniu Nr 39 Ministra Cyfryzacji z dnia 24 października 2016 r.

w sprawie zatwierdzania projektów do realizacji oraz sposobu organizacji zarządzania

projektami. Przygotowywanie, inicjowanie, realizacja i zamykanie projektów odbywa

się zgodnie z przepisami ww. zarządzenia.

Projekt został podzielony na kilka faz. Faza pierwsza (2017r.) obejmuje przygotowanie

konceptu rozwiązania do obsługi dowodu osobistego, zbadanie opinii obywateli (m.in.

problemów, potrzeb, opinii, obaw obywateli oraz percepcja rozwiązania) oraz

wykonanie analizy biznesowej i systemowej dla etapu drugiego.

Kolejne fazy obejmują m.in. wdrożenie mPrawa Jazdy, jako mDokumentu oraz

uruchomienie nowych e-usług, w tym nowych funkcjonalności pozwalających m.in. na

pełną automatyzację procesów związanych z wyświetlaniem danych o dokumencie (np.

Dowód Osobisty, prawo jazdy, dowód rejestracyjny, akty cywilne) i przenoszeniem

danych pomiędzy systemami w administracji publicznej w obsłudze mieszkańców.

12.ANALIZA TECHNICZNA PROJEKTU12.1 Planowana architektura rozwiązania

12.1.1 Założenia

Wykorzystane zostaną usługi i komponenty architektury IT, który obecnie funkcjonują

takie jak Profil Zaufany, Rejestr Dowodów Osobistych i eUsługa

udostepnijDaneAktualnegoDowoduPoPesel, czy portal obywatel.gov.pl.

Proces „okazania” dowolnego mDokumentu powinien przebiegać bez konieczności

posiadania przy sobie tradycyjnej (papierowej, plastikowej, w tym plastikowej z warstwą

elektroniczną) wersji tego dokumentu.

Strona | 44



Obywatel chcąc skorzystać z e-usługi powinien dysponować Telefonem Komórkowym

zalogowanym do sieci telefonii komórkowej by móc odebrać każdorazowo SMS

autoryzujący.

Rozwiązanie będzie dostępne także dla posiadaczy Telefonów Komórkowych starszej

generacji (ang. feature phone tj. zwykły telefon, a nie tzw. Smartfon z zaawansowanym

systemem operacyjnym). Minimalnym wymaganiem będzie możliwość odebrania i

odczytania wiadomości tekstowej SMS z jednorazowym hasłem.

Numer telefonu komórkowego powiązanego z e-usługą będzie kontrolowany przez

Obywatela przy użyciu portalu internetowego administracji publicznej, a do jego zmiany

wymagane będzie dysponowanie danym Telefonem Komórkowym lub osobiste

zgłoszenie w urzędzie.

Urzędnicy oraz służby mundurowe - a w kolejnych fazach projektu, które nie są

przedmiotem niniejszego opisu, również użytkownicy biznesowi - powinni być

wyposażeni w Urządzenie Dostępowe.

Wymagania dotyczące Urządzeń Dostępowych będą umożliwiały jego powszechne

stosowanie w oparciu o istniejące komponenty - bez potrzeby ponoszenia dodatkowych

nakładów na budowę i utrzymywanie odrębnej infrastruktury.

Rozwiązanie będzie zapewniać poziom bezpieczeństwa nie niższy niż tradycyjne

dokumenty.

E-usługa będzie w związku z tym wprowadzała opcjonalną w stosowaniu (wybór

należący do Obywatela) równoważność mDokumentów z dokumentami tradycyjnymi.

E-usługa będzie bezpłatna w użyciu dla Obywateli. Nie są pobierane żadne

bezpośrednie opłaty przez Państwo wobec obywatela.

E-usługa działa działa w trybie natychmiastowym – bez konieczności oczekiwania

(wysłanie tokenu autoryzacyjnego, wyświetlenie mDokumentu).

Proces budowy i uruchomienia e-usługi wraz z komponentami IT będzie wymagać

minimalnych ingerencji w obecnym porządek prawny.

Strona | 45



Prostota rozwiązania od strony technicznej powinna umożliwić jego szybką realizację.

Zakładane jest wykorzystanie wielu spośród już istniejących komponentów architektury

(np. Profil Zaufany).

12.1.2 Architektura

Architektura opiera się w większości na istniejących lub łatwych do

wytworzenia/zintegrowania komponentach. Szczegółowa lista komponentów

technicznych została przedstawiona poniżej (z uwagi na przejrzystość diagramu na

diagramie poniżej nie umieszczono wszystkich komponentów systemu).

Interakcje na poziomie systemów (o charakterze integracyjnym) zaznaczono linią

ciągłą. Interakcje typu użytkownik-użytkownik, lub urządzenie-aplikacja – linią

przerywaną z uwagi na ich odmienny charakter.

Diagram poniżej przedstawia ogólny model architektury systemu wraz z kluczowymi

aktorami.

Rysunek 6. Elementy architektury ogólnej rozwiązania, źródło: opracowanie własne

Strona | 46



12.2 Standardy architektoniczne i technologiczne

12.2.1 Informacje o API

W projekcie zostaną wykorzystane ponownie obecnie funkcjonujące komponenty,

interfejsy oraz sposoby komunikacji, w szczególności zostaną wykorzystane elementy

komunikacji Profilu Zaufanego, e-usług w zakresie wyświetlenia danych z Systemu

Rejestru Państwowych. Przewiduje się przy tym budowę komunikacji nowego

otwartego interfejsu po którym w przyszłości zostaną pobierane dane z innych

rejestrów (np. w ramach CEPIK na potrzeby mPrawa Jazdy, mDowodu

Rejestracyjnego).

12.2.2 Sprawdzenie zgodności z WCAG 2.0

Interfejsy i treści systemów informatycznych służących do świadczenia usług w ramach

mDokumentów będą projektowane i budowane z uwzględnieniem wytycznych Web

Content Accessibility Guidelines 2.0 (WCAG 2.0) co najmniej na poziomie wskazanym

w rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram

Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany

informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów

teleinformatycznych (tekst jedn. Dz.U. z 2016 r. poz. 113), co zapewni, że

udostępniane dzięki projektowi treści i usługi będą dostępne dla osób

niepełnosprawnych, w tym niewidomych i słabowidzących, osób niesłyszących, osób z

trudnościami w uczeniu się, osób o ograniczeniach poznawczych, osób z

upośledzeniem ruchu, mowy itp.

Wymóg zapewnienia zgodności mDokumentów z WCAG 2.0 zostanie wpisany jako

obligatoryjny do dokumentacji projektowej, a następnie zweryfikowany na etapie testów

akceptacyjnych.

12.2.3 Standardy i technologie

e-Usługa i mechanizm mDokumentów bazuje na już stworzonych komponentach takich

jak Profil Zaufany czy usługa udostepnijDaneAktualnegoDowoduPoPesel w ramach

Rejestru Dowodów Osobistych. W przypadku nowych komponentów takich jak

Aplikacja Dostępowa czy Rejestr Zabezpieczeń zostaną one zbudowane w oparciu o

Strona | 47



oprogramowanie typu open-source, które będzie właściwe do realizacji określonych

funkcji.

Komunikacja odbywać się będzie z zastosowaniem komunikatów w standardzie XML

czy Web Services Description Language (WSDL)

12.2.4 Interoperacyjność

Projekt będzie zgodny z wymogami dotyczącymi interoperacyjności określonymi w

rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram

Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany

informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów

teleinformatycznych.

12.3 Wydajność i skalowalność planowanego systemu

Szacuje się, iż około 5% dorosłych obywateli w pierwszym roku skorzysta z e-usługi.

Przyszłe użycie jest uzależnione od wprowadzenia kolejnych e-usług. W przypadku

wprowadzenia mPrawaJazdy można założyć, iż wykorzystanie usługi będzie

zdecydowanie rosło.

Prognozuje się, iż z usługi korzystać będzie średnio-miesięcznie nie więcej niż 30

tysięcy obywateli mimo, że osób z aktywną usługą mDokumenty będzie blisko 1,5 mln.

Wynika to m.in. z faktu, iż nie każdy obywatel, co miesiąc udaje się do urzędu celem

załatwienia sprawy administracyjnej lub podlega kontroli policyjnej.

W fazie pierwszej przewiduje się, maksymalnie 10 transakcji na sekundę w szczycie w

zakresie odczytu (wyświetlenia) danych z rejestrów państwowych.

12.4 Komplementarność projektu

12.4.1 Wykorzystanie zasobów sprzętowych, usług, systemów, platform lub repozytoriów innych podmiotów

W celu realizacji usług przewidzianych w projekcie wykorzystywane będą systemy

służące do obsługi mieszkańców w JST, urzędów centralnych oraz systemy

teleinformatyczne Służb Mundurowych.

Strona | 48



Jednocześnie przewiduje się, że dalszy rozwój koncepcji mDokumentów będzie

warunkował wykorzystanie i/lub modyfikację innych systemów teleinformatycznych i

rejestrów publicznych.

12.4.2 Wykorzystanie zasobów sprzętowych, usług, systemów, platform i repozytoriów własnych

Wdrożenie rozwiązania będzie opierało się w dużej mierze o re-użycie istniejących

komponentów rozwiązań oraz modelu architektonicznego zaplanowanego dla

funkcjonowania Państwa.

Oznacza to powtórne wykorzystanie (z potencjalnymi zmianami) m.in.

istniejących mechanizmów udostępniania danych z rejestrów państwowych (PESEL

do obywatel.gov.pl)

istniejących rejestrów/systemów (np. Profil Zaufany)

istniejącej sieci telefonii komórkowej oraz usługi przesyłania wiadomości sms (w

tym potencjalnie w części już dostępnej w Profilu Zaufanym)

Realizacja projektu będzie również wpływać na zakresu projektów takich jak:

Portal administracji publicznej – w części transakcyjnej

Platforma Integracji Usług i Danych, w tym w zakresie integracji rejestrów (CEPiK)

oraz integracji z partnerami biznesowymi.

System EZD RP, który oprócz swojej funkcji kancelaryjnej będzie również

obejmował funkcje obsługi spraw obywatelskich. System EZD RP będzie pozwalał

na pobranie danych obywatela z Systemu (na zasadach ogólnych, tj. po uprzedniej

weryfikacji mDowodu Osobistego) na potrzeby realizacji usług(i).

12.5 Otwartość Danych

Nie dotyczy projektu mDokumenty, gdyż nie jest realizowany w ramach działania

POPC

13.ZAPEWNIENIE BEZPIECZEŃSTWAIstotną cechą wybranej metody identyfikacji obywatela i wyświetlenia jego

mDokumentów jest bezpieczeństwo, przy czym rozumiane bardzo szeroko – nie tylko

Strona | 49



w aspekcie systemów informatycznych, metod, ale również, a może przed wszystkim

potencjalnych nadużyć. Należy jednak pamiętać, że przy wyborze rozwiązania nie

można kierować się tylko i wyłącznie kryterium bezpieczeństwa, gdyż rozwiązanie

najbezpieczniejsze nie koniecznie będzie dla użytkowników wygodne, może być też

drogie we wdrożeniu i eksploatacji, przez co finalnie nie będzie używane. Aspekt

bezpieczeństwa jest traktowany na równi z innymi wymienionymi powyżej cechami

rozwiązania, aby w efekcie końcowym wybrać rozwiązanie, które przy zachowaniu

odpowiedniego (niekoniecznie najwyższego) poziomu bezpieczeństwa, będzie

wystarczająco proste dla użytkowników, tanie w implementacji i utrzymaniu oraz

masowo dostępne. Przy wyborze kierowano się odpowiednim kompromisem w

spełnianiu wszystkich wymogów.

Krytycznym elementem decydującym o bezpieczeństwie w realizacji mDokumentów

i Cyfrowej Tożsamości jest łatwość przejęcia tożsamości przez inną osobę i możliwość

nielegalnego posługiwania się nią. Najbardziej narażone na ten problem są rozwiązania

bazujące na klasycznych metodach logowania (np. nazwa użytkownika + hasło). Obie

te dane mogą zostać wykradzione przez np. fałszywe strony internetowe do logowania,

a następnie użyte bez wiedzy użytkownika. Dużo bezpieczniejszymi rozwiązaniami są

technologie wykorzystujące przynajmniej dwa niezależne składniki logowania

(dodatkowo np. urządzenie sprzętowe bądź biometrię) lub różnego rodzaju

jednorazowe tokeny SMS (jednorazowe kody SMS) dodatkowo pozwalające

kontrolować wykonywanie operacji. Właśnie na takie rozwiązanie się zdecydowano.

13.1 Architektura bezpieczeństwa systemu

13.1.1 Zabezpieczenia systemowe

13.1.1.1 Zarządzanie rejestrem identyfikacyjnym

Zarządzanie danymi w rejestrze identyfikacyjnym będzie realizowane bezpośrednio

przez Obywateli, którzy będą mieli możliwość zmieniać swój numer telefonu

wykorzystywany w Systemie. Dostęp do tej funkcji będzie realizowany przez

bezpieczną część portalu administracji (dostępną dla Obywatela po zalogowaniu).

Zmiana numeru telefonu będzie wymagała dostępu Obywatela do danego Telefonu

Komórkowego. Będzie również możliwa osobiście w urzędzie.

Strona | 50



Rysunek 7. Elementy mechanizmu zarządzania rejestrem identyfikacyjnym, źródło: opracowanie

własne

13.1.1.2 Zarządzanie rejestrem zabezpieczeń

Zarządzanie rejestrem zabezpieczeń będzie odbywało się częściowo centralnie, a

częściowo w modelu rozproszonym:

a) Strony Weryfikujące posiadające stosowne uprawnienia będą mogły

występować do Jednostki Autoryzującej o:

a. Rejestrację jako Stron Weryfikujących w systemie

b. Przypisanie Ról, które będą mogli pełnić rejestrowani na ich rzecz

Użytkownicy

c. Rejestrację Urządzeń Dostępowych

d. Przypisanie roli Oficera Bezpieczeństwa wybranej osobie/osobom w

ramach Strony Weryfikującej

b) Oficer Bezpieczeństwa Strony Weryfikującej będzie posiadał uprawnienie do:

a. Składania wniosków o rejestrację i wyrejestrowywanie Urządzeń

Dostępowych

b. Rejestracji i wyrejestrowywania Użytkowników Strony Weryfikującej

c. Przypisania Użytkowników do Ról (w przypadku, gdy Strona Weryfikująca

może mieć wiele Ról w swoim zakresie działania)

d. Okresowej analizy statystyk użycia dostępu do Systemu

c) Jednostka Autoryzująca będzie odpowiadać za:

a. Weryfikację i akceptację wniosków o rejestrację / wyrejestrowywanie

Stron Weryfikujących wraz z przypisaniem dostępnych Ról oraz osób

pełniących rolę Oficera Bezpieczeństwa

Strona | 51



b. Weryfikację i akceptację wniosków o rejestrację / wyrejestrowywanie

Urządzeń Dostępowych

c. Monitorowanie i Analizę wykorzystania Systemu pod kątem potencjalnych

anomalii i nadużyć:

i. Rejestracje Użytkowników (ilość, przypisane role)

ii. Aktywności Użytkowników (obejmuje m.in. okresowe usuwanie

nieużywanych kont)

iii. Aktywności z zarejestrowanych Urządzeń (obejmuje m.in.

okresowe usuwanie nieużywanych Urządzeń).

d) Model funkcjonowania Rejestru Zabezpieczeń może na etapie projektowym

zostać zrealizowany z wykorzystaniem alternatywnego podejścia technicznego

gwarantującego założone powyżej funkcjonalności

Rysunek 8. Elementy mechanizmu zarządzania rejestrem zabezpieczeń, źródło: opracowanie

własne

13.1.1.3 Zatwierdzanie transakcji

Strona | 52



Zatwierdzanie transakcji wymagających podwyższonego poziomu bezpieczeństwa

realizowanych w portalach administracji publicznej będzie się odbywało z

wykorzystaniem mechanizmów Systemu. Usługa o podwyższonym poziomie

autoryzacji (realizowana np. z wykorzystaniem portalu administracji publicznej)

będzie wymagała wprowadzenia jednorazowego tokenu autoryzacyjnego dla

transakcji. W tym celu portal wywoła usługę (web service) Systemu, która po

zweryfikowaniu poprawności żądania, wyśle jednorazowy token autoryzacyjny na

Telefon Komórkowy Obywatela. Obywatel będzie go wprowadzał do portalu, który

następnie zweryfikuje poprawność wprowadzonego tokenu w Systemie, aby

kontynuować realizację usługi.

Rysunek 9. Elementy mechanizmu zatwierdzania transakcji, źródło: opracowanie własne

13.1.2 Bezpieczeństwo danych i aplikacji

Całość rozwiązania będzie zapewniać odpowiedni poziom bezpieczeństwa danych

obywateli. Aspekty bezpieczeństwa będą uwzględnione w następujących obszarach:

13.1.2.1 Aplikacja Dostępowa

a. Aplikacja będzie wytworzona i utrzymywana przez zespoły informatyczne

będące w pełni pod kontrolą Państwa

b. Aplikacja będzie modułem lekkim, całość operacji będzie realizowana przez

pozostałe elementy Systemu

c. Aplikacja będzie wykorzystywać bezpieczny (szyfrowany) protokół

komunikacji z serwerem

d. Pomimo użycia bezpiecznego protokołu transmisji, każdorazowo przesyłane

dane będą obejmowały wyłącznie dane jednego konkretnego Obywatela w

Strona | 53



zakresie przewidzianym do realizacji usługi i zaakceptowanym przez

Obywatela

13.1.2.2 Urządzenie Dostępowe

a. Urządzenia Dostępowe będą posiadały mechanizm ograniczający dostęp

osób niepowołanych (system login/hasło lub PIN, ewentualnie jego

równoważnik)

b. Wszystkie Urządzenia Dostępowe wykorzystywane dla celów łączenia się z

Systemem będą posiadały unikalny identyfikator, który będzie wpisany do

Rejestru Zabezpieczeń

c. Rejestr Zabezpieczeń będzie utrzymywany centralnie; Strony Weryfikujące

uprawnione do korzystania z Systemu będą miały prawo występowania z

wnioskiem o rejestrację Urządzeń Dostępowych oraz obowiązek ich

wyrejestrowywania w przypadku utraty/wymiany urządzenia

d. Korzystanie z urządzeń nieautoryzowanych nie będzie możliwe

e. Wykorzystanie Urządzeń Dostępowych będzie monitorowane, Urządzenia

nieaktywne będą regularnie usuwane z Systemu (w tym na wniosek Stron

Weryfikujących)

f. Nietypowe zachowania (np. fizyczna relokacja Urządzeń nie mających

charakteru mobilnych) będą skutkowały zablokowaniem dostępu i

koniecznością re-autoryzacji

g. Strony Weryfikujące będą miały możliwość zarządzania zakresem

Użytkowników poprzez wyznaczonych Oficerów Bezpieczeństwa

13.1.2.3 System

a. System będzie umożliwiał dokonywanie operacji wyłącznie zalogowanym

użytkownikom

b. Każdy Użytkownik będzie identyfikowany w systemie z wykorzystaniem

Identyfikatora i hasła oraz tokenu/sms.

c. Użytkownicy będą powiązani ze Stronami Weryfikującymi wraz z określeniem

ich Roli

Strona | 54



d. Na podstawie Roli Użytkownika działającego na rzecz Strony Weryfikującej

System będzie umożliwiał dostęp tylko do wybranych mDokumentów (np.

Policjant w trakcie kontroli drogowej będzie miał dostęp do mDowodu

Osobistego, mDowodu Rejestracyjnego, mPrawa Jazdy i mUbezpieczenia, w

trakcie gdy Urzędnik załatwiający sprawy meldunkowe – jedynie do

mDowodu Osobistego). UWAGA: Wprowadzenie Systemu nie ogranicza

możliwości uzyskiwania przez wybranych Użytkowników dostępu do danych

Obywateli przy wykorzystaniu istniejących rozwiązań.

e. Rejestr Identyfikacyjny będzie utrzymywany centralnie; prawo modyfikacji

Numeru Telefonu powiązanego z identyfikatorem PESEL będzie

przysługiwało Obywatelowi i będzie mogło być wykonywane przez portal

internetowy (wymagane będzie dysponowanie dotychczasowym Telefonem

Komórkowym) albo osobiście w urzędzie

f. Jednorazowe tokeny autoryzacyjne będą miały ważność ograniczoną

czasowo (do maksymalnie 5 minut). Po tym czasie nie będą umożliwiały

realizacji dostępu do mDokumentu czy realizacji usługi

13.1.2.4 Telefon Komórkowy

a. Dane przesyłane na telefon komórkowy nie będą zawierały żadnych danych

z rejestrów państwowych; utrata telefonu nie będzie powodowała ryzyka

utraty danych osobowych.

b. Jednorazowe tokeny autoryzacyjne w historii wiadomości tekstowych SMS

telefonu nie będą umożliwiały podjęcia jakichkolwiek działań osobom

niepowołanym (w przypadku kradzieży telefonu), nawet w przypadku gdyby

były to osoby posiadające uprawnienia Operatorów Systemu

c. Telefon - w przeciwieństwie do tradycyjnych dokumentów - będzie mógł być

zabezpieczony przez Obywatela dodatkową blokadą (kodem blokady,

wzorem ekranowym) oferowanym standardowo przez producenta telefonu.

13.1.2.5 Akcja informacyjna

Strona | 55



Przed uruchomieniem produkcyjnym systemu zostanie przeprowadzona akcja

informacyjna mająca na celu podniesienie świadomości społecznej w zakresie

bezpieczeństwa korzystania z systemu.

13.1.2.6 Ustawienia profilu

Obywatel będzie miał możliwości edycji ustawień swojego profilu. Jednym z tych

ustawień będzie sekcja, w której będzie odbywało się zarówno powiązanie profilu z

Numerem Telefonu, jak również zarządzanie ustawieniami bezpieczeństwa.

Rysunek 10. Ekran zarządzania ustawieniami, źródło: opracowanie własne

13.1.2.7 Historia dostępu do danych

Obywatel będzie miał możliwość uzyskać informację na temat tego kto, kiedy oraz

w jakim zakresie pozyskiwał mDokumenty oraz w jakim celu.

Rysunek 11. Ekran przeglądania historii dostępu do danych, źródło: opracowanie własne

13.1.2.8 Planowane działania

W kolejnej fazie proponuje się wdrożenie dodatkowe systemu do monitorowania

bezpieczeństwa

• Automatyczna analiza wykorzystania danych (w tym pod kątem nadużyć)

Strona | 56



• Alarmy

• Predykcje ataków

• Zarządzanie dostępem

13.1.3 Testy bezpieczeństwa systemu

Ostateczne testy bezpieczeństwa będzie przeprowadzał specjalistyczny zespół NC

Cyber w ramach NASK.

13.2 Zestawienie zasobów niezbędnych do zapewnienia wymaganego poziomu bezpieczeństwa

Szczegółowy opis stosowanych zabezpieczeń i zasobów wraz z architekturą

opisano w rozdziale 13.1. W tym miejscu zapisano jedynie dodatkowe zasoby,

wspomagające bezpieczeństwo. Przewiduje się:

procedury w zakresie każdej z czynności w systemie tj od aktywacji przez

deaktywację usługi mDokumenty przez obywatela lub administratora,

obsługę zgłoszenia reklamacji, itp. Procedury zostaną zdefiniowane na

etapie wdrożenia po konsultacji z właściwymi stronami,

iż komunikacji z e-usługą będzie udostępniona Stronie Weryfikującej tylko z

zaufanych urządzeń dostępowych, które zostały zgłoszone do Ministra

Cyfryzacji,

wykorzystanie obecnych mechanizmów i zabezpieczeń stosowanych w

Profilu Zaufanym czy Systemie Rejestrów Państwowych, w tym

oprogramowanie generujące jednorazowe kody autoryzujące SMS,

udostępnienie właściwych szkoleń dla administratorów i użytkowników e-

usługi. Szkolenie zostanie udostępnione w ramach platformy szkoleniowej

online tj poprzez zdalne szkolenia przez interent, w tym zbiór nagrań

prezentujących obsługę oraz przypadki użycia,

wdrożenie środowiska testowego.

Strona | 57



14.ZAŁĄCZNIKI14.1 Załącznik 1 - protokół z prezentacji założeń projektu.

Nie dotyczy projektu mDokumenty, gdyż nie jest realizowany w ramach działania

POPC

Strona | 58

informacje ogÓlne - krmc.mc.gov.plkrmc.mc.gov.pl/download/50/...faza1-wersjakoncowa.docx · web...

Documents