Difi ber særlig om kommentarer og synspunkter på følgende:

Transkript

1 Fra: Sendt: Til: Emne: Vedlegg: Informasjonsavdelingen 15.mars201210:23 Postmottakbyr. finans,eiendomog eierskap VS:Høringom nyeanbefalteit-standarderfor offentlig sektor(vårref: 2012/195) Høringsnotatreferansekatalogenv3 1.pdf; Utkastreferansekatalogv3 1.pdf Fra: Grønntun Marit [ mailto: Marit.Gronntun@difi.no] Sendt: 15. mars :48 Til: Standard DIFI Kopi: Postmottak DIFI Emne: Høring om nye anbefalte IT-standarder for offentlig sektor (vår ref: 2012/195) Direktoratet for forvaltning og IKT (Difi) foreslår nye anbefalte IT-standarder i offentlig sektor. Forslaget innebærer at hele forvaltningen, også kommunal sektor, vil bli anbefalt å bruke IT-standardene. I høringsnotat for nye anbefalte standarder i offentlig sektor, beskrives alle forslag til nye forvaltningsstandarder. I tillegg er det utarbeidet et utkast til ny referansekatalog for IT-standarder i offentlig sektor, versjon 3.1 som kan leses dersom det er ønskelig å se eksisterende og foreslåtte nye standarder i sammenheng. Det er kun nye standarder vi ber om tilbakemelding på i denne høringen. Difi ber særlig om kommentarer og synspunkter på følgende: 1. Hvilke erfaringer har virksomhetene med de foreslåtte standardene, er standardene i bruk/støttet i virksomhetene? 2. Hva er virksomhetenes erfaringer/synspunkt på de foreslåtte standardene, både når det gjelder kostnader ved å ta dem i bruk og standardenes egnethet på anvendelsesområdet? 3. Er det andre standarder på anvendelsesområdene som burde vært vurdert? 4. Bør de foreslåtte standardene gjøres obligatoriske? Vi ber adressatene forelegge notatet for berørte underliggende organer, berørte organisasjoner og organer som ikke er oppført på adresselisten. Høringsnotatet er tilgjengelig på standard.difi.no. Innkomne høringsuttalelser vil bli lagt ut på standard.difi.no Høringsfristen er Høringsuttalelser merkes med saksnummer 2012/195, og sendes postmottak@difi.no eller Difi, postboks 8115 Dep, 0032 Oslo.

2 Høringsnotatfor nyeanbefalteit-standarderi offentlig sektor mars2012 Høringsnotatfor nyeanbefalteit-standarderi offentlig sektor 1

3 Høringsnotatfor nyeanbefalteit-standarderi offentlig sektor mars2012 Innhold 1. Bakgrunnoginnledning Språkkoder Mer om forslaget Utredningerknyttet til forslaget Økonomiskeog administrativekonsekvenser Innbyggerskjema Mer om forslaget Utredningerknyttet til forslaget Økonomiskeog administrativekonsekvenser Avgrensning EPUB Mer om forslaget Utredningerknyttet til forslaget Økonomiskeog administrativekonsekvenser Utvekslingavtekstdokumentermellomoffentligevirksomheter Mer om forslaget Utredningerknyttet til forslaget Økonomiskeog administrativekonsekvenser Definisjonsarbeid Mer om forslaget Utredningerknyttet til forslaget Økonomiskeog administrativekonsekvenser Videokonferanse Mer om forslaget Utredningerknyttet til forslaget Økonomiskeog administrativekonsekvenser Avgrensning Grunnleggendedatakommunikasjon Mer om forslaget Utredningerknyttet til forslaget Økonomiskeog administrativekonsekvenser Annet Styringssystemfor informasjonssikkerhet

4 Høringsnotatfor nyeanbefalteit-standarderi offentlig sektor mars Mer om forslaget Utredningerknyttet til forslaget Økonomiskeog administrativekonsekvenser Sikrekommunikasjonskanaler (VPN) Mer om forslaget Utredningerknyttet til forslaget Økonomiskeog administrativekonsekvenser

5 Høringsnotatfor nyeanbefalteit-standarderi offentlig sektor mars Bakgrunn og innledning Påvegneav Fornyings-, administrasjons- og kirkedepartementet(fad)har Direktoratetfor forvaltningog IKT(Difi) fått i oppgaveå forvalte Referansekatalogenfor IT-standarderi offentlig sektor. Difi utreder og beslutteranbefaltekravtil bruk av IT-standarderi offentlig sektor. Regjeringenbeslutterde obligatoriskekravene,vedå vedtarevidert Forskriftom ITstandarderi offentlig sektor.fadleggerfrem revidert forskrift for regjeringenpå bakgrunn av et konsekvensvurdertog hørt utkastfra Difi. Referansekatalogenfor IT-standarderi offentlig sektor(standardiseringsportalen) inneholderbådeanbefalteogobligatoriskekrav. Dette inkludererogsåobligatoriskekravtil standarderfastsattgjennomannetregelverkenn forskrift om IT-standarderi offentlig sektor. Nyeobligatoriskekravfører til en ny versjonav referansekatalogen(for eksempel2.0til 3.0 versjon).nyeanbefaltekravfører til en ny delversjonavreferansekatalogen(for eksempel 3.0 til 3.1versjon). Dennehøringinneholderforslagfra Difi om nyeanbefaltestandardersom skalinngåi versjon3.1av Referansekatalogen. Etter høringenvil Difi besluttehvilkestandardersomskal bli anbefalteforvaltningsstandarder. Deanbefalingersomgisi referansekatalogenbør offentlige virksomheterbenytte med mindre de har en godgrunn til å avvikefra dette. Deobligatoriskestandardenesomer gitt i Forskriftom IT-standarderi forvaltningen,kanderimot ikkeavvikes,medmindre avviket kommerinnunderen spesifikkunntaksordningi forskriften.dennehøringinneholderkun forslagtil standardersomer tenkt gjort anbefaltei en ny 3.1versjonav Referansekatalogen. Forslagenetil nyestandarderfinnesi utkasttil referansekatalogenversjon3.1.nærmere informasjonom forslagetsamtøkonomiskeog administrativekonsekvenserfor hvert anvendelsesområde, beskrivesi dette høringsnotatet. Hvert enkeltforslagtil nyestandarderhar vært gjennomutredningmed åpne,offentlige høringerunderveisi prosessen,samtbehandlingi Standardiseringsrådet og Difi. Alledisse utredningenemed saksdokumenterog kommentarer/høringssvarer tilgjengeligepå Standardiseringsportalen,og for detaljert informasjonom forslagenehenvisestil de enkelte sakenepå Standardiseringsportalen. Selenketil de ulike sakeneunder hvert enkelt anvendelsesområdei dette høringsnotatet. 2. Språkkoder Difi foreslårat ISO639gjørestil anbefaltforvaltningsstandardi referansekatalogen, for anvendelsesområdetpubliseringav tekstdokumenter. Fordenkonkreteformuleringenav kravet,se kapittel i utkasttil referansekatalogenversjon3.1 4

6 Høringsnotatfor nyeanbefalteit-standarderi offentlig sektor mars Mer om forslaget ISO639er standardfor deklareringav ulike språk. Nårdet gjelderkodingavinternettsiderkan språkkodenebrukesavulike applikasjoner.forautomatiskhåndteringavtekst vil det første spørsmåletsomstillestil tekstenværehvilket språkdet er skrevetpå.språkkodenekanfor eksempel benyttestil riktig opplesingvedtekst til tale, kontroll av riktig staving/grammatikk, oversettelsesverktøy, riktig valgav fonter tilpassetspråk,sidegjengivelseog søkefunksjon.dersom språkkodeneikkeer riktige eller de ikkeer tilstrekkeligpresisert,kanikkedisseapplikasjonenebruke språkkodenepå en godmåte.dette fører til at informasjonenblir mindretilgjengeligfor brukerne. Difi foreslårat ISO639gjøres til anbefaltforvaltningsstandardfor deklareringav språkkoderfor offentligenettsideri HTML.Harspråketen språkkodei ISO639-1 (to bokstaverskode), såskaldenne brukes.harden ikkedet skalen sevideretil ISO639-2 og ISO639-3 (tre bokstavers koder).entydige koderskalbrukesfremfor språkgruppekoder.heravfølgerat det må skillesmellomulike samiske språksamtmellombokmålog nynorsk Utredninger knyttet til forslaget Utredninger,dokumenterog innspillknyttet til forslagetfinnesi følgendesak: -av-spraakkoder 2.3.Økonomiske og administrative konsekvenser Det er ikkegjennomført konsekvensanalyse for kostnader/gevinsterforbundet med bruk av språkkoder. Kostnadenevedå benytte de aktuellespråkkodenei nyeløsningeranseså væreminimale det er ingenkostnadertilknyttet å brukedissekodene.å endreeksisterendeløsninger vil nødvendigvis innebæredenkostnadendette vil værei form av ressursbruk. Det må anføresat dersompubliseringsløsninger for offentlig sektorskalinnehaenkleløsninger knyttet til å svitsjespråkkoderetter hvert sominnholdmed ulikt språkpublisereskankostnadenebli større.dette er en aktuellproblemstillingfor eksempelmed tankepå nettstedermed en vissandel av innholdetpå nynorsk.eksempelviskandifisutviklingsavdelingopplyseom at de antarå bruke omtrent ett dagsverkpå en slik løsning for publiseringsverktøyet til standard.difi.no.dette er uansett en kostnadsompåløperhvisnettsideneskaloppfyllekravenetil WCAG Innbyggerskjema Difi foreslårat ELMER2.1 gjørestil anbefaltforvaltningsstandardi referansekatalogen, for anvendelsesområdet innbyggerskjema. Sekapittel 2.1.5i utkasttil referansekatalogenversjon Mer om forslaget 5

7 Høringsnotatfor nyeanbefalteit-standarderi offentlig sektor mars2012 ELMERer retningslinjerfor brukergrensesnitti offentligeskjemapå internett. Det er alleredestilt kravom bruk av ELMER2-retningslinjenevedbruk av næringslivsskjema på offentligenettsider,og det foreslåsnå at anvendelsesområdet ogsåskalomfatte innbyggerskjema.i forbindelsemed forrige 1 høringav forslagom endringav forskrift om IT-standarderi offentlig forvaltning ble det særligbedt om kommentarerog synspunkterpå om ELMER -retningslinjeneogsågjøresobligatoriskefor innbyggerskjema.påbakgrunnav høringsuttalelserog konsekvensvurderingen er det foreslått at ELMER -retningslinjeneogsåbør omfatte innbyggerskjema. I påventeaveventuellforskriftsfestingav ELMERsomobligatoriskstandardfor innbyggerskjemai offentlig sektor,foreslåsdet at retningslinjenegjøresanbefaltei referansekatalogen. I etterkant av utredningom ELMERfor innbyggerskjemaer,har Brønnøysu ndregistrenevedtatt en ny versjonav ELMER:ELMER2.1Difi har vurdert denne,og anbefalerat dennyeversjonenbør være forvaltningsstandard. 3.2.Utredninger knyttet til forslaget Utredninger,dokumenterog innspillknyttet til forslagetfinnesi følgendesak: -paa-offentlige-nettsider 3.3.Økonomiske og administrative konsekvenser Difiskonsekvensanalyse av å gjøreelmer2-retningslinjeneobligatoriskfor innbyggerskjema identifiserteingenøkonomiskekostnaderav betydning. I konsekvensanalysen foreslåsfølgendeovergangsordning:«offentligevirksomheterskal implementereelmer2-retningslinjenepå bestpassendetidspunkt,senesti forbindelsemed nødvendigutskiftingog videreutviklingav eksisterendeløsninger.»dette innebærerstor gradav fleksibilitet for offentligevirksomheter,og dermedpåløperdet ingenmerkostnadknyttet til at man må oppfyllekravetpå eksisterendeløsninger. Dissevurderingenegjelderogsåkommunene,somkanskjehar kommetlengsti å ta i bruk ELMER retningslinjene.forkonsekvenserav annenart visestil konsekvensanalysen. Frasammendrageti konsekvensvurde ringenoppsummereskonsekvensene av å gjøreelmer2retningslinjeneobligatoriskpå følgendemåte: Bådepositiveog negativekonsekvensermå påregnes.positivekonsekvenserdreiersegi hovedsak om bedrepedagogiskkvalitet på skjemaer,gjenkjennelighetpå tversav skjemaerog virksomheter, gjenbruksamtenfellesforvaltningsstandardfor innbyggerskjemaog næringslivsskjema, hvor ELMER alleredeer obligatorisk.negativekonsekvenserer først og fremst dårligeremuligheterfor å lage anvendeligeskjemaertilpassetulikeskjemasituasjoner,en fare for å bli hengendeetter generell webutviklingsamten forvaltningsstandardmedfor høyt detaljnivå, meddetaljersomikke nødvendigvisalltid er et godefor brukerne.i tillegg er konsekvenserrundt forvaltningsregimeog timing diskutert.foruniversellutforming er ELMERikkeoptimal,menlikevelnyttig. 1 Sehttp:// ---forslag-omendring-av-forskrift/horingsbrev.html?id=

8 Høringsnotatfor nyeanbefalteit-standarderi offentlig sektor mars2012 Tilbakemeldingertilknyttet universellutforming,viserat det å ha en standardå forholdesegtil, med mulighetfor å læreet grensesnitt,er viktig for ulikebrukergrupper. Konklusjonenfra konsekvensutredninger at det forventeså bli flest positivekonsekvenserav å gjøre ELMERtil obligatoriskforvaltningsstandardfor offentlig sektor,vurdert opp mot andrealternativer. Forå reduserede muligenegativekonsekvenseneforeslåsdet ogsåat retningslinjeneundervisse forutsetningerkanfravikes.dette er delsivaretatt i forslagtil definisjonfor skjemaog delsi forslagtil unntaksbestemmelse. Endringenei ELMER2.1 innebæreroppklaringerav tekst somhar vært tolket innskrenkende,samt størrefrihet og flere alternativeløsninger.dermedvil det å pekepå denneversjonenbidra til å gjøre de negativekonsekvensenemindre. 3.1.Avgrensning Vi ønskeri denneomgangkun tilbakemeldingpå om ELMERbør gjørestil anbefalt forvaltningsstandardfor innbyggerskjemaer.omdenskalgjøresobligatoriskvil behandlesi forbindelsemednesteforskriftsendring/oppgraderingtil referansekatalogenversjon4 og tilhørende høring. 4. EPUB Difi foreslårat EPUBgjørestil anbefalt forvaltningsstandardi referansekatalogen, for anvendelsesområdetpubliseringav informasjonsomen e-bok. Sekapittel 2.1.8i utkasttil referansekatalogenversjon Mer om forslaget EPUBer et dokumentformatfor e-bøker.det foreslåsat EPUBskalværeanbefalt forvaltningsstandardfor publiseringav informasjonsomen e-bok.det endrerikkede kravsomstilles til dokumentformatervedpubliseringav tekst på offentligenettsidersamtutvekslingav tekstlig innholdpå e-post.det vil si at det vil værenødvendigmed parallellpublisering/-sendingi slike tilfeller. Rettighetsstyring(herunderDRMog kryptering)kanværetil hinder for bruk av standarden. Problemeneer knyttet til feil bruk av rettighetsstyring,noesomkanmedføreat lesbarhetenpå ulike plattformer senkes.dettekanunngåsved riktig bruk av rettighetsstyring,og det veden anbefalingav EPUBsomforvaltningsstandardvil det informeresom at DRMikkebør brukes. 4.2.Utredninger knyttet til forslaget Utredninger,dokumenterog innspillknyttet til forslagetfinnesi følgendesak: Økonomiske og administrative konsekvenser 7

9 Høringsnotatfor nyeanbefalteit-standarderi offentlig sektor mars2012 Det er ikkegjennomførtnoe konsekvensanalyse for kostnader/gevinsterforbundetmed å ta i bruk EPUBfor parallellpubliseringav storedokumenter(e-bøker). Å publiserei et ekstraformat forventeså medføre noenøkte kostnaderfor offentlig sektor,særlig knyttet til konverteringsprogramvare, opplæringog økt tidsbrukvedkonvertering.tidligere konsekvensvurderinger på publiseringsområdet,viserat det i store delerav offentlig sektorer et mindretall ansatte somutfører slikpublisering,og da vil dennekostnadenbli begrenset.i enkelte virksomheterer antalletsompublisererbetrakteligstørre,og da vil kostnadenefå størrebetydning. Kostnadenevedå ta EPUBi bruk er ikkegrundigberegneti dennesammenheng,men må vurderes individuelti hver virksomheti forbindelsemed vurderingenav eventuellparallellpublisering. Kostnadenmed å ta EPUBi bruk vil væreavhengigav hvilkesystemervirksomheterkjører i dag,og om disseløsningenehar støtte for konverteringtil EPUBformatet. EPUB-formatet vil gi bedrebrukervennlighetog lesbarhetfor størredokumenter. Dette vil kunne føre til at flere leserdokumentene.dessutenvil det kunneføre til at færreprinter ut store dokumenter,noe somgir en miljømessigfordel. 5. Utveksling av tekstdokumenter mellom offentlige virksomheter Difi foreslårat PDF ,PDF1.7(ISO ) eller PDF/A(ISO ) gjørestil anbefalt forvaltningsstandardi referansekatalogen, for anvendelsesområdetutvekslingavtekstdokumenter mellomoffentligevirksomheteri e-post vedlegg.dette gjelderdokumenterberegnetfor lesing.det foreslåsat ODF1.1 gjørestil anbefaltnår gjelderdokumenterberegnetfor redigeringhosmottaker. Sekapittel 2.2.1i utkasttil referansekatalogenversjon Mer om forslaget Anvendelsesområdetutvekslingav tekstdokumentergjelderper i dagfor utvekslingmellom offentligevirksomheterog innbyggere/næringsliv.det foreslåsat anvendelsesområdetutvidestil ogsåå gjeldemellomoffentligevirksomheter.å gåinn for obligatoriskstandardpå dette området,er mer arbeidskrevende,og det anseså væreviktigereområdersomskalprioriteresforan dette Utredninger knyttet til forslaget Utredninger,dokumenterog innspillknyttet til forslaget finnesi følgendesak: -av-standarder-forutveksling-av-dokumenter-i-e-postvedlegg 5.3. Økonomiske og administrative konsekvenser Det er ikkegjennomførtnoe konsekvensanalyse for kostnader/gevinsterforbundetmed å gjøredisse standardeneanbefaltfor utvekslingmellomoffentligevirksomheter. Standardeneer alleredeobligatoriske vedutvekslingmellomoffentligevirksomheterog innbyggere/næringsliv.det ansesikkeå bli noenøkonomiskekonsekvenservedå gjørestandarden anbefaltfor utvekslingmellomoffentligevirksomheter. 6. Definisjonsa rbeid 8

10 Høringsnotatfor nyeanbefalteit-standarderi offentlig sektor mars2012 Difi foreslårat Termlosengjørestil anbefaltforvaltningsstandardi referansekatalogen, for anvendelsesområdetdefinisjonsarbeid. Sekapittel 2.2.7i utkasttil referansekatalogenversjon Mer om forslaget Termlosener en kort innføringi begrepsanalyseog terminologiarbeid.termlosenbyggerpå de internasjonalestandardeneiso704,860og Standardiseringsrådetmenerat dennebør gjørestil en anbefaltveilederfor offentlig sektor,innen definisjonsarbeid.rådetserfor øvrigat Termlosenkantrengeytterligerestøtte gjennom organisatoriskestandarder(obligatoriskeeller anbefalte)med kravtil når og hvordan definisjonsarbeidskalgjøres.forslagom etableringavslikestandarderer en del av forslagettil nasjonalstrategifor metadata,og vil bli fulgt opp somdel av Difisoppfølgingav den. Det foreslåsat Termlosengjørestil anbefaltforvaltningsstandardi referansekatalogen, for anvendelsesområdetdefinisjonsarbeid. 6.2.Utredninger knyttet til forslaget Utredninger,dokumenterog innspillknyttet til forslagetom Termlosenfinnesi følgendesak: Økonomiske og administrative konsekvenser Det er ikkegjennomførtnoe konsekvensanalyse for kostnader/gevinsterforbundetmed å ta i bruk Termloseni definisjonsarbeid. Termlosener en veiledningi begrepsanalyseog terminologiarbeid.veilederener gratisog det er ingenkostnaderknyttet til bruk av den.det vil ikkemedførekostnaderfor offentlig sektorå ta i bruk Termlosen,utover eventuellbruk av tid på dette. Imidlertid kantermlosenværeet nyttig hjelpemiddelveddefinisjonsarbeid,slikat tid like fullt kansparesinn, samtidigsomkvalitetenog dermedverdienavdefinisjonsarbeidetblir større. 7. Videokonferanse Difi foreslårat støtte for bådeh.323og SIPgjørestil anbefaltforvaltningsstandardfor huber som brukesfor videokonferanseutstyrog dedikertvideokonferanseutstyr, for anvendelsesområdet videokonferanser. Sekapittel 2.2.8i utkasttil referansekatalogenversjon Mer om forslaget H.323og SIPer standarderfor videokonferanse,beggei utstrakt bruk. Deer konkurrerende standarder.beggeer modne,godt utprøvdog fullt aksepterti markedet. 9

11 Høringsnotatfor nyeanbefalteit-standarderi offentlig sektor mars2012 Standardiseringsrådetmenerat H.323og SIPbør væreanbefaltestandarderfor huber(dedikert videokonferanseutstyr).forpc-basertutstyr (ikke-dedikert)må det gjøresnærmereutredningerfør eventuellebeslutningerom standardiseringtas. Utredningerav dette har ikkeblitt prioritert. Det foreslåsat H.323og SIPgjørestil anbefalteforvaltningsstandardervedat huberskalha støtte for beggedissestandardene. 7.2.Utredninger knyttet til forslaget Utredninger,dokumenterog innspillknyttet til forslagetfinnesi følgendesak: Økonomiske og administrative konsekvenser Det er ikkegjennomførtkonsekvensanalyse for kostnader/gevinsterforbundet med at huberskalha støtte for H.323og SIP. Det anses ikkeat dette vil medførenoenvesentligkostnadsøkning. Brukavvideokonferansermuliggjørsamhandling«fjestil fjes»uavhengigav geografiskavstand. Fungerendesamhandlingfor videokonferansergjørdermedat reisetidkanspares,noesomkangi gevinsterknyttet til bådeøkonomi(tidsbrukog reiseutgifter)og miljø. 7.4.Avgrensning Anbefalingengjelderkun for huber/ dedikertutstyr, og ikkefor softwareløsningeri PCog lignende. Kommentarerbør begrensestil dette. 8. Grunnleggende datakommunikasjon Dette områdeter spesieltsidendet omfatter kravsomalleredeer obligatoriskegjennom forvaltningsstandardennosip.målet er å overførerelevanteog aktuellekravfra NOISPtil referansekatalogen. I tilleggtil kravi NOSIPanbefalervi ogsåipv6somen forvaltningsstandard. Grunnentil dette er at verdengårtom for IPv4adresserog på sikt må gåover til IPv6. Sekapittel 2.2.9i utkasttil referansekatalogenversjon Mer om forslaget NOSIPer en forvaltningsstandardfor elektroniskkommunikasjon.den ble etablert vedkongelig resolusjoni 1991.Sisteutgaveav NOSIP(versjon3) kom i 2000.Senerehar Referansekatalogenfor IT-standarderblitt etablert for å samleforvaltningsstandardenepå IT-området.Kravenei NOSIPer obligatoriskefor statligevirksomheter. NOSIPhar ikkevært vedlikeholdtsiden2000og storedeler av de standarderdet pekespå er foreldet. Det er ønskeligå overførerelevantinformasjonfra NOSIPtil referansekatalogensomanbefalte standarder.det har blitt vurdert at det ikkelengerer behovfor at de utvalgtestandardeneer obligatoriske.standardeneer i allmennbruk. Vedoverføringenav relevantestandardertil referansekatalogen,bør NOSIPutfases. 10

12 Høringsnotatfor nyeanbefalteit-standarderi offentlig sektor mars2012 NOSIPble etablert i en tid da det var flere nettverksprotokollerog hvor nettverk og nettverksressurserofte måtte ha støtte for flere protokoller.kravenei NOSIPer dermedav typen.. skalha støtte for. Dette innebærerat manskalha støtte for standardenei NOSIPi sinesystemer, men mankangjernebrukeandrestandarderogså. Et typiskeksempeler dengrunnleggende kommunikasjonsprotokollenipv4 [RFC791] somkrevesbrukt i NOSIP.Nettverketskalha støtte for denne,men nettverket kanogsåha støtte for nyereprotokoller somipv6eller gamleprotokollersom IPX.NOSIPvarogsåtenkt somen innføringi bruk av Internettprotokolleneog mangeav kraveneer tatt medav pedagogiskegrunnervedanskaffelserav nytt nettverksutstyr.internettprotokolleneer nå enerådendeog nettverksutstyrog administrativtutstyr støtter nå dissestandardene.det er ikke lengerbehovfor å spesifiserekravenepå et detaljert nivå. Alle de obligatoriskekravenei NOSIPer vurdert. Forhvert kraver det vurdert om kravetkan overførestil referansekatalogen.kunkravsomvisertil standardersomfremdeleser gyldigekan overføres.hvisstandardensomkravethenvisertil er blitt erstattet av nyerestandarder,kanikke kravetoverføres,men det må vurderesom det skalsettesi gangen utredningav området.for gyldigestandarderer det vurdert om standardenfremdeleser aktuell,eller om standardener erstattet av andrestandarder. Deflesteav standardenesomfinnesi NOSIPversjon3 har fått utvidelsereller blitt oppdatert.det er kun en håndfullstandardersomfremdeleser gyldigei denformen de var spesifiserti NOSIP.Alle dissestandardeneforeslåsoverført til referansekatalogensomanbefalteforvaltningsstandarder.alle standardenesomforeslåser på anvendelsesområdetgrunnleggendedatakommunikasjon. Destandardenesomforeslått gjort anbefalt er: FTP http 1.1 IPv4 IPv6 UDP TCP FTP[RFC959] FTPer en protokoll for filoverføring.dener i utstrakt bruk, men har begrensninger når det gjeldersikkerhet.vi ønskerkommentarerpå andrefiloverføringsprotokollersomkan forsterkesikkerheten.bruk av FTPvar i NOSIP3 fulgt av følgenderåd. Pågrunnav FTPsdårligestøtte for sikkerhetanbefalesdet at en når en brukerftp,sørgerfor at: Datasomskalbeskyttesmot innsynoverføresi kryptert form Passordsombenyttesfor slikoverføringikkebenyttestil noeannetformål (for eksempel fjerninnlogging) Rutinersomloggerbruk avftp-tjenestenog forhindrer misbruketableres http 1.1[RFC2616] Dette er en grunnleggendeprotokoll for overføringav informasjonpå web. Støttefor denneprotokollen er en forutsetningfor å lagenettjenesterfor brukere. IPv4[RFC791] Dette er en grunnleggendeprotokoll for kommunikasjonpå internett. Selvom det i dagi hovedsakikkeer flere IPv4adresser,vil protokollenværei utstrakt bruk de neste15-20 årene. 11

13 Høringsnotatfor nyeanbefalteit-standarderi offentlig sektor mars2012 IT- utstyr ogit-systemermå støtte denneprotokollensammenmed nyeprotokoller somipv6.ip benyttesofte sammenmed mangetilstøtendeprotokoller.dette kanvarierefra systemtil system. Det er viktig ikkeå sebruk av IPisolert, men vurderealle tilhørendeprotokoller somstøtter bruk av IP.SpesieltprotokolleneTCPog UDP(Senedenfor). TCP[RFC793] Dette er en grunnleggendeprotokoll for å styretrafikkeni nettverk basertpå IP.Som for IPfinnesdet ogsåtilhørendeprotokoller til TCP.Det er viktig at disseprotokolleneseespå somen helhet. UDP[RFC768]- Dette er en grunnleggendeprotokoll for å styretrafikkeni nettverk basertpå IP.Som for IPfinnesdet ogsåtilhørendeprotokoller til UDP.Det er viktig at disseprotokolleneseespå som en helhet. IPv6 NårIPv4tasinn i referansekatalogensomen av standardene fra NOSIP,er det naturligogsåå ta inn IPv6.Prognoserviserat de 5 regionaleinternett-registrareneog de lokaleinternettilbydernevil gå tomme for IPv4adresseri løpet av2012.skalnyeenheterkoplestil Internett må de brukeipv6 adressernår adresserommetil IPv4er tomt. I følgebransjenog fagmyndighetenevil IPv4og IPv6sameksisterei minst år framover.det er bred enighetom at framoverbør all programvare og maskinvareha støtte for bådeipv4og IPv6. Dette kalles dual-stack og innebærerstøtte for to sett med nettverksprotokoller.dette er i realitetendenenestemuligeløsningensomkangjennomføres,fordi det praktiskikkeer muligog bareskruom bryterenpå et tidspunktog dermedværeover på IPv6. Støtteog klargjøringfor IPv6bør skjegradvisog somen naturlig del av offentligevirksomheters oppraderingog videreutviklingav sintekniskeinfrastrukturog sinesystemer.forå hjelpeoffentlige virksomheteri sinanskaffelseav nytt utstyr og nyesystemer,slikat dissehar støtte for bådeipv4og IPv6,vil det værenyttig å ta inn et kravi referansekatalogenom at vednyeanskaffelserskalutstyr og systemerha støtte for beggeprotokoller. 8.2.Utr edninger knyttet til forslaget Utredninger,dokumenterog innspillknyttet til forslagetfinnesi følgendesak: Økonomiske og administrative konsekvenser Kravenesomher foreslåssomanbefaltestandarderer alleredeobligatoriskekravfor statligsektor gjennomnosip. Alle protokolleneer i såutstrakt bruk at det kansynesunødvendigå gjøredem obligatorisk. Vi anser at det av pedagogiskeog anskaffelsesmessigegrunnerkanværenyttig å viseat disseprotokollene skalstøttesavalt IT-utstyr og alle IT-systemeri offentlig sektor. 12

14 Høringsnotatfor nyeanbefalteit-standarderi offentlig sektor mars2012 Støttefor IPv6bør skjegradvisog somen naturligoppgraderingav eksisterendeit-systemerog ved anskaffelseav nytt IT-utstyr og IT-systemer.Det vurderesikkeå få noenstore økonomiske konsekvenservedå anbefalestandardene Annet Det vil tas initiativ til å fjerne kravetom obligatoriskbruk av NOSIPi statligevirksomhetergjennom en kgl.res. 9. Styringssystem for informasjonssikkerhet Difi foreslårat ISO27001og ISO27002gjørestil anbefalteforvaltningsstandarderi referansekatalogen, for anvendelsesområdet styringssystemfor informasjonssikkerhet. Sekapittel i utkasttil referansekatalogenversjon Mer om forslaget Informasjonssikkerheter et ledelsesansvar,og det må forventesat virksomhetenearbeidermetodisk og målrettet med utfordringene.vedå etablereet styring systemetter kravenei ISO/IEC27001med bl.a.prosesserfor planlegging,implementeringog forbedringvil dette kunnebidra til å ivareta ledelsensansvarfor informasjonssikkerhet.sammenmed at virksomhetengjennomføreren verdivurderingav egneinformasjons- eller IKT-aktiva,og en vurderingavegetrisikobilde,kan virksomhetensåfinne en egnetstruktur på sikringstiltakenei ISO/IEC27002.Til sammenkandette ha avgjørendebetydningom virksomhetener i standtil å ivaretanødvendiggradav informasjonssikkerhet,og om virksomhetenetterleverrelevantregelverk. ISO/IEC27001:2005spesifisererulike kravtil etablering,implementering,drift, overvåkning,revisjon, vedlikeholdog forbedringav et dokumentertstyringssystemfor informasjonssikkerhet(isms). Utgangspunktskalværei organisasjonenstotale virksomhetsrisikoer.standardenspesifisererogså kravtil implementeringavsikkerhetsmålog tiltak, tilpassetorganisasjonensindividuellekrav,eller deler av disse.standardener i segselvikkeet styringssystem,men gir hjelp til å utvikle et styringssystemtilpassetegenvirksomhet.standardenkanbenyttesi alle virksomheter,uavhengig typer og størrelse,og er dervedfleksibelog skalerbarsommetodefor utviklingav et styringssystem for informasjonssikkerhet. Hensiktenmed tiltakeneog kravenei ISO/IEC27002:2005er å implementerenødvendige sikringstiltak,identifisert i risiko- og sårbarhetsvurderinger(ros)slik at rest risikoenblir reduserttil et akseptabeltnivå.standardenhar til hensikt å gi fellesbasisfor og et praktiskverktøyved utvikling av virksomhetenssikkerhetssystem,væreet effektivt ledelsessystem,samtunderbyggetillit i forbindelsemedsamhandlingmed andrevirksomheter. 9.2.Utredninger knyttet til forslaget Dokumenterog innspillknyttet til forslagetfinnesi følgendesak: 13

15 Høringsnotatfor nyeanbefalteit-standarderi offentlig sektor mars Økonomiske og administrative konsekvenser Det er ikkegjennomførtnoe konsekvensanalyseav økonomiskeog administrativeeffekter forbundet med planlegging,implementeringog vedlikeholdav ISO/IEC Dette er en organisatoriskstandard,herunderet styringssystemfor informasjonssikkerhet,og som det er rimeligå forventeat vil føre med segkostnader.kostnadsbildetvil væreavhengigav virksomhetensstørrelse,kompetanseog tilgjengeligeressurser(interne vs.eksterne). Ambisjonsnivået(scope)og håndteringav risikovil ogsåværeavgjørendefor kostnadsbildet. Det er viktig å væreoppmerksompå at kravtil styringssystemfor informasjonssikkerhet i referansekatalogenikkeer et nytt kravsomvirksomhetene må etterleve.kravtil styringssystem liggeralleredei en rekkeregelverk.dette er beskreveti utredningenknyttet til standarderfor styring av informasjonssikkerhetkapittel 4.5. Anbefalingenav ISO/IEC27001og27002i referansekatalogen må derfor seespå somet hjelpemiddeltil å etterlevedette regelverket. 10. Sikre kommunikasjonskanaler (VPN) Difi foreslårat følgendestandardergjøresanbefaltepå området: ISO/IEC :2006anbefalesbrukt vedplanleggingog valgav protokoll for sikringav kommunikasjonskanal.nårvpn-protokoll er valgtanbefalesdet å benytte segavfølgende standarderfor å sikredenenkelteimplementasjon: Vedimplementasjonav SSL/TLSVPNanbefaleså følgenistspecialpublication(sp) Guideto SSLVPNs. Vedimplementasjonav SSHVPNfor sikkerfjernadministrasjonav server,anbefaleså følge RFC4251. Vedimplementasjonav IPsecVPNanbefaleså følgenistspecialpublication(sp) Guideto IPsecVPNs. Vedimplementasjonav L2VPNanbefaleså følgerfc4664og RFC4665. Sekapittel i utkasttil referansekatalogenversjon Mer om forslaget Offentligevirksomheterbenytter segav sikrekommunikasjonskanaler i mangesammenhenger,som for eksempelhjemmekontor,sammenkoblingav ulike lokasjonerog for å sikrekommunikasjoneni dialogenmed innbyggereog næringsliv.i slikesammenhengerer det viktig å baseresegpå et felles sett med standarder,slikat vi enkelt kananskaffeutstyr vi vet vil samhandlemedandre. Det er de sisteårenelagt nedet betydeligarbeidmedå få på plassen nasjonalinfrastrukturfor eid. Skaloffentlig sektordra nytte avdenneinfrastrukturen,bør denblant annettas i bruk for å sikre kommunikasjonskanaler i offentligevirksomheter,mellomoffentligevirksomheterog i kommunikasjonmed innbyggereog næringsliv. Gjennomutredningenav anvendelsesområdeter det identifisert et behovfor bedreforståelseav fagfeltet blant de somjobber med sikrekommunikasjonskanaler i offentlig sektor.det er derfor valgt å pekepå en rekeveiledningerpå området,somsiernoeom når de ulike protokolleneegnersegbest og hvordande bør implementeres. 14

16 Høringsnotatfor nyeanbefalteit-standarderi offentlig sektor mars Utredninger knyttet til forslaget Dokumenterog innspillknyttet til forslagetfinnesi følgendesak: -for-bruk-av-vpn/standarder-for-bruk-avvpn-v Økonomiske og administrative konsekvenser Det er ikkegjennomført noekonsekvensanalyseav økonomiskeog administrativeeffekter forbundet med fellesstandarderfor sikringavkommunikasjonskanaler i offentligevirksomheter,mellom offentligevirksomheterog i dialogenmed innbyggereog næringsliv. Det er kostnaderved å ta i bruk sikrekommunikasjonskanaler. Dette er knyttet til forhold som kompetanseheving,konfigurasjonav eksisterendeutstyr/ anskaffelseav utstyr og økt behovfor båndbreddeog prose sorkraftknyttet til kryptering/ dekrypteringav kommunikasjonsst rømmen. Nytten vedå ta i bruk sikrekommunikasjonskanaler er at sensitivinformasjonikkekommerpå avveie og at offentligevirksomheterkanleveremer brukerrettedeog effektivetjenesterenndet de gjøri dag.i tilleggvil mankunnetilretteleggearbeidsprosesser,somgjørarbeidsdagenbedrefor offentlige ansatte. Det anseså væreen betrakteligkvalitetsforbedringknyttet til størrebruk av sikre kommunikasjonskanaler, somen del av nyeinnovativeoffentligetjenesterog bedreinterne arbeidsprosesser. 15

17 Utkasttil referansekatalogenv. 3.1 inkl. nyeanbefaltekrav for IT- Utkast til Referansekatalog standarder i offentlig sektor Versjon 3.1 XX.XX

18 Innholdsfortegnelse 1 Bakgrunnog innledning Referansekatalogensanvisninger Standarderfor samhandlingmellom offentlige virksomheterog innbyggere/næringsliv Publiseringavtekstdokumenter Utvekslingav tekstdokumenter Publiseringavmultimediainnhold Næringslivsskjema Innbyggerskjema Tilgjengelighetpå nettsider Elektroniskfakturaog kreditnota E-bøker Standarderfor samhandlingmellom offentlige virksomhetersamt krav til deres interne løsninger Utvekslingav tekstdokumenter Brukavtegnsettvedutvekslingavinformasjon Brukavtegnsetti interne systemer Arkiv-formater Standardfor sikkerelektroniskkommunikasjon Standardavtaleri offentlig sektor Standarderfor definisjonsarbeid Videokonferanse Grunnleggendedatakommunikasjon Styringssystemfor informasjonssikkerhet Sikrekommunikasjonskanaler (VPN) Standarderfor etableringav felleskomponenterog fellesløsninger Standardfor bruk avpkimedog i offentlig sektor

19 Forord Referansekatalogen for IT-standarderi offentlig sektorskalleggegrunnlagetfor en velfungerendeit-samhandlingi offentlig sektor. Elektronisksamhandlinginternti enoffentlig virksomhet,mellomoffentlige virksomhetereller medinnbyggereog næringsliv,kreverelektroniskeløsningersom snakkersammespråk,altsåforstårhverandreog kanutveksledata.detteer den viktigsteog mestfundamentaleårsakentil at vi fastsetteranbefalteog obligatoriskeitstandarderi offentlig forvaltning(forvaltningsstandarder). Forvaltningsstandarder skali tillegg bidratil blantannetat; offentligevirksomheterharmulighettil å bytteløsninger og ikke blir låsttil spesifikkeleverandørereller teknologier,innbyggereog næringsliv harmulighettil å velgeelektroniskeløsningerut i fra egetbehovog ikke offentlig sektorsvalg av formater,innbyggereog næringslivharmulighettil å leseoffentlig informasjonog benytteoffentligeelektronisketjenesteruavhengigav funksjonsnivåog at vi harenvelfungerendekonkurransei IT-markedet. Referansekatalogenangirhvilke standardersomer obligatoriskeeller anbefaltepåulike bruksområderinnenit. Alle offentligevirksomheterskalforholdesegtil kravenei referansekatalogen. Obligatoriskeforvaltningsstandarder i referansekatalogener hjemleti forskrift om ITstandarderi forvaltningeneller gjennomannetlovverk/beslutninger. Referansekatalogeninneholderi tillegg anbefalteforvaltningsstandarder. Denneversjonenav referansekatalogen (versjon3.1) erstatterforrige versjonav referansekatalogen fra september2011 (versjon3). 3

20 1 Bakgrunn og innledning I Stortingsmeldingnr 17 ( ), IT -meldingen, ble detdefinertsomet tiltak å etablereenreferansekatalogfor forvaltningsstandarder. Referansekatalogen for ITstandarderi offentlig sektorunderstøtterflere viktige prinsipperfor regjeringensitpolitikk, vedå: leggegrunnlagetfor envelfungerend elektronisksamhandlingmellom offentligevirksomheter,og mellomoffentlig sektorog omverdenen, motvirkefarenfor at offentligevirksomheterog brukereblir låsttil spesielle teknologier, leverandørereller forretningsmodeller bidratil likebehandlingog inkluderingav alle innbyggere, uavhengigav hva slagsprogramvareeller programvareplattformhverenkeltbenytter, bidratil likebehandlingog inkluderingav personermednedsattfunksjonsevne, dernisjeleverandørerer avhengigav å kunnelagetilpasningertil eksisterende løsningerog systemer bidratil jevnerekonkurransevilkårmellomaktørenei markedet,noesomkan væretil fordel for norskikt-næring, leggegrunnlagetfor gjenbrukavregisterinformasjon,programvareog tjenestemodulerpåtversav virksomheter, leggegrunnlagetfor etableringav felleskomponenterog fellesløsningerfor alle offentligevirksomheter,samt bidratil endelingskultur Fornyings- og administrasjonsdepartementet (FAD) etablerte i 2006et bredt sammensattstandardiseringsråd for å bidratil at offentlig sektortar i bruk ITstandarder,fortrinnsvisåpnestandarder,påenmåtesomer til bestefor brukerneav offentligee-tjenester,for offentlig sektorselvog for samfunnetsomhelhet.rådets arbeidskalomfattebådetekniske,semantiske(dvs.menings- eller fortolkningsmessige)og organisatoriskeaspekterav samhandling(interoperabilitet) innenforog medoffentlig sektor.rådetharingenselvstendigbeslutningsmyndighet, menskalpåbakgrunnav sineutredingerog kunnskapom dagenspraksisi ulike offentlige virksomhetergi rådtil Difi om hvilke standardersomegnersegsom anbefalteeller obligatoriskeforvaltningsstandarder. Anbefalteforvaltningsstandarder besluttesi Difi, mensobligatoriskeforvaltningsstandarder fremmesfor beslutningi regjeringenav FAD. Det er etablertenarbeidsmetodikksomleggertil rettefor enåpenog godprosessfor å etablerenyeforvaltningsstandarder. En prosessderikke barerådet,menandre offentligevirksomheter,leverandører,interesseorganisasjoner og innbyggere/ næringslivkanpåvirkeom ønskelig.denneprosessbeskrivelsen blir kontinuerlig forbedretpåbakgrunnav deerfaringermangjør segi detoperativearbeidet. En standardkanfå følgendestatus: Ikke ferdigbehandlet Standardener ikke ferdig vurdertog behandletav Standardiseringsrådet eller værtgjenstandfor enbeslutninghosdifi. Disse standardenevil ligge underoversiktenoverinnkomneforslageller pågående utredningerpåstandardiseringsportalen. Anbefalt standardener anbefaltå benyttefor spesifisertanvendelsesområde 4

21 Obligatorisk standardener obligatoriskå benyttefor spesifisert anvendelsesområde Underutfasing standardenskalikke benyttesi nyeløsningereller etterstørre omleggingerav eksisterendeløsninger.det er foreløpig ikke pålagtå endre eldreløsningerfor å ta i bruk nyestandarderpåområdet. Ikke anbefalt standardener ikke ansettsomegnettil å være forvaltningsstandarder. Bør ikke benyttesi verkennyeeller gamleløsninger. En standardkanhaforskjellig statusavhengigav bruksområde.somet eksempeler standardeniso/iec10646obligatoriskfor anvendelsesområdet utvekslingav informasjon,mensdensammestandardener anbefaltfor anvendelsesområdet publiseringav tekstdokumenter.innenhvertbruksområdemåenstandardseesi sammenhengmedeventuelleandrestandarderpåsammeområde,slik at manforstår nårhverenkeltstandardskalbenyttes.katalogener derforstrukturertetterulike bruksområder. FAD harbesluttetå starte medenhåndfullkonkretestandarder,for deretterå utrede nyestandarderog byggeenbredog omfattendereferansekatalogovertid. Første versjonav referansekatalogenble publiserti desember

22 2 Referansekatalogens anvisninger En av primæroppgavenetil standardenei referansekatalogener at deskal legge grunnlagetfor dentekniskeinfrastrukturensomoffentlig sektorskal benyttei sin samhandlingbådeinterntog mot omverdenen.samtidiggir standardeneføringerfor de tekniske,semantiskeog organisatoriskeløsningeneknyttettil utviklingenav nyeiktsystemeri offentlig sektor. Det er nødvendigå lesedetspesifikkeanvendelsesområdet for hverenkeltstandardfor å vite nårenstandardskalanvendes,menfor å visehvilke områderi denoffentlige infrastrukturenstandardeneprimærtbidrarpåharvi valgt å grupperestandardeni tre kategorier.de tre kategorieneer: Standardersomskalleggegrunnlagetfor envelfungerendesamhandling mellomoffentlig sektorog omverdenen. Standardersomskal leggegrunnlagetfor envelfungerendesamhandling mellomoffentlig virksomheter,samttekniske,semantiskeog organisatoriske krav til IKT-systemeri offentlig sektor. Standardersomskalleggegrunnlagetfor enetableringav felleskomponenterog fellesløsningerfor alleoffentligevirksomheter. De nestekapitlenepresentererkravenei referansekatalogen i henholdtil disse kategoriene. 2.1 Standarder for samhandling mellom offentlige virksomheter og innbyggere/næringsliv Publisering av tekstdokumenter Avgrensning av bruksområde Anvendelsesområdet somheromtaleser publiseringav tekstdokumenterpåoffentlige nettsider.et dokumenter i dennesammenhengdefinertsomenlesbarmeddelelsesom inneholderinformasjon. Elektroniskutvekslingav dokumenterpåannetvis (e-postog lignende),internt i en offentlig virksomhet,mellomoffentligevirksomheterog medinnbyggereog næringsliv omfattesikke av dettepålegget Dokumentstandarder på offentlige nettsider HTML 4.01(W3C 1999)/XHTML 1 (W3C 2000)skalværeprimærformatetfor publiseringav tekstdokumenterpåoffentligenettsider. Når detav spesiellegrunnermåpubliseresdokumenterpåandreformatennhtml/ XHTML, skalfølgendeformatbenyttes: PDF , PDF1.7(ISO :2008) eller PDF/A (ISO :2005) er obligatoriskformatfor publiseringav ferdigstiltedokumenterhvor detanses nødvendigå bevareformateringen.det er anledningtil å publisereet dokument i andreformateri tillegg. 6

23 ODF 1.1 (Oasis, februar2007),er obligatoriskformatvedpubliseringav dokumenterberegnetfor viderebearbeiding.odf harforeløpigbegrenset utbredelse.det anbefalesderformidlertidig å parallellpubliserei ett eller flere tilleggsformaterfor å sikreallmenntilgjengelighettil publisertmateriale. Det er anledningtil å publisereet dokumenti andreformateri tillegg til formatenesom er spesifisertovenfor. Det er viktig å væreoppmerksompåat publiseringav dokumenterpånyereversjoner av PDF,kan føretil at enlesermedstøttefor eneldreversjonikke kanlesehele dokumentet. Ved produksjonav PDFdokumenteranbefalesdet at fonterinnkapsles(embed)i PDF dokumentene.dettefor i størregradå sikreat dokumentetblir gjengittkorrekt, uavhengigav plattformsombenyttes,vedvisning av dokumentet.dokumentersom følgerpdf/a (ISO :2005)standardenharalltid fonteneinnkapsleti dokumentet. Tegnsettstandarden ISO/IEC10646representertvedUTF-8, er anbefaltfor publisering av HTML/XHTML -dokumenterpåoffentligenettsider. ISO 639anbefalesfor deklareringav språkkoderfor offentligenettsideri HTML. For despråkenesomharspråkkoderi ISO (to bokstaverskode)skaldennebrukes. Om ikke måensevideretil ISO og ISO (tre bokstaverskoder).entydige koderskalbrukesfremfor språkgruppekoder.heravfølgerat detmåskillesmellom ulike samiskespråksamtmellombokmålog nynorsk Frist for å tilpassesegspesifisertestandarder for bruksområdet Offentligenettsiderskal tilfredsstilleoverforståendeobligatoriskekrav ved publisering av dokumenterpånettsiderfra og med1. januar2010, og påalle tidligerepubliserte dokumenterinnen1. januar Utveksling av tekstdokumenter Avgrensning av bruksområde Anvendelsesområdet somheromtaleser utvekslingav dokumentersomvedleggtil e- postmellomoffentligevirksomheterog innbyggere/næringsliv.et dokumenti denne sammenhengen tradisjonelletekstbehandlingsdokumenter hvor detkanforekomme enkletabeller, bilder og figurer, menikke lyd, videoeller regneark. Elektroniskutvekslingav dokumenterpåannetvis (utfylte webskjemapåweb,maskin til maskinog lignende),internti enoffentlig virksomhet,mellomoffentlige virksomheterog medinnbyggereog næringslivomfattesikke av dettepålegget.for krav knyttettil elektroniskeutveksling mellomoffentligevirksomheterseavsnitt Dokumentstandarder for utveksling ved e-postvedlegg Ved utvekslingav dokumentersomvedleggi e-postfra offentlig sektortil omverdenen (innbyggereog næringsliv),skalfølgendestandarderbenyttes: 7

24 PDF ,PDF1.7(ISO :2008) eller PDF/A (ISO :2005) er obligatoriskformatvedutvekslingav dokumenterberegnetfor lesing. ODF 1.1(OasisStandard1. februar2007)er obligatoriskog skalbenyttesved utvekslingav dokumenterberegnetfor redigeringhosmottakeretteravsending fra offentlig myndighet.pågrunnav begrensetutbredelseanbefalesdet midlertidig å leggevedett eller flere tilleggsformaterfor å sikreallmenn tilgjengelighet.i slike tilfeller skaldettydelig informeresi e-postenom at vedleggenebestårav sammedokumentgjort tilgjengeligi flere format. Det er viktig å væreoppmerksompåat publiseringav dokumenterpånyereversjoner av PDF,kanføretil at enlesermedkun støttefor eldreversjoner av PDFikke kanlese heledokumentet. Ved produksjonav PDFdokumenteranbefalesdet at fonterinnkapsles(embed)i PDF dokumentene.dettefor i størregradå sikreat dokumentetblir gjengittkorrekt, uavhengigav plattformsombenyttes,vedvisning av dokumentet.dokumentersom følgerpdf/a (ISO :2005)haralltid fonteneinnkapsleti dokumentet. Ved mottakav ferdigstiltedokumenteri e-postfra innbyggere/næringsliv, børoffentlig sektorsomet minimumkunnehåndterefølgendestandarder: PDF, alle versjoner PNG(PortableNetworkGraphics,ISO/ IEC 15948:2003) JPEG(Joint PhotographicExpertsGroup,ISO/IEC :1994) ODF, alle versjoner For bådeferdigstiltedokumenterog dokumenterfor viderebearbeidingbøroffentlig sektorogsåkunnemottaalle andreformatermedstorutbredelseinnenfor anvendelses området,somikke gir denoffentligemyndighetenurimelig stor konverteringsbyrde.hvilke formatersomkonkret kanforventesvil væreforskjellig innenforsektorerog vil endresegovertid Frist for å tilpassesegspesifisertestandarder for bruksområdet Offentlig sektorskaltilfredsstilleoverforståendeobligatoriskekrav vedutvekslingav dokumentermedinnbyggereog næringslivfra og med1. juli Publisering av multimediainnhold Avgrensning av bruksområde Anvendelsesområdet somheromtaleser publiseringav multimedia-innhold på offentligenettsider.multimedia-innholder i dennesammenhengdefinertsom skalerbar grafikk, bilder, lyd og video.elektroniskutvekslingav multimediainnholdpåannetvis (e-postog lignende),internti enoffentlig virksomhet,mellomoffentligevirksomheter og medinnbyggereog næringslivomfattesikke av dettepålegget. Andreanvendelsesområder somikke omfattesav dettepåleggeter, utvekslingav helserelatertinformasjonovernettet(for eksempelrøntgen),kartrelatertedataderman benytterstandardengml, animasjon,kunstog industridesign,samtinteraktivvideo (for eksempeli forbindelsemedbrukerstøtte). 8

25 Bruk av standarder innen dette bruksområdet Følgendestandarderfor multimedieinnholder obligatoriskevedpubliseringpå offentligenettsider: Skalerbar grafikk Ved publiseringav skalerbargrafikk påoffentlige nettsiderer detanbefaltå benytte SVG 1.1(W3C januar2003). SidenSVG 1.1.ikke er støttetav alle vanligenettlesere,børsvg-filer publisertpå offentligenettsidersuppleresav enpunktgrafikkversjon,fortrinnsvisi PNG-format Bilder Tapsbasertkomprimering Ved publiseringav bilder (tapsbasert)påoffentligenettsiderer detobligatoriskå benyttejpeg(jointphotographicexpertsgroup,iso/iec :1994). Det kanparallellpubliseresi annetformati tillegg. Tapsfri komprimering Ved publisering av bilder (tapsfri)påoffentligenettsiderer detobligatoriskå benytte PNG(PortableNetworkGraphics,ISO/ IEC 15948:2003). Det kanparallellpubliseresi annetformati tillegg, daanbefalesdetå benyttegif v89a (W3C 1990) Lyd Tapsbasertkomprim ering For publiseringav lyd med tapsbasertkomprimering påoffentligenettstederskal minstenav følgendestandarderbenyttes: Vorbis 1 (Xiph.org 2004)innkapsleti Ogg(RFC3533,IETF 2003), eller MP3 (ISO :1993), uteninnkapsling(elementærstrøm) Tapsfri komprimering Ved publiseringav lyd (tapsfri)påoffentligenettsiderer detobligatoriskå benytte FLAC 1.2.1(Xiph.org 2007),og detskalkapslesinn i FLACs egetinnkapslingsformat eller Ogg(RFC3533,IETF 2003). Det kanparalellpubliseresi annetformati tillegg Video For publiseringav video påoffentligenettstederskalminstenav følgendestandarder benyttes: Videosporetkodeti Theora1.0(Xiph.org2008)og lydsporeti Vorbis 1 (Xiph.org 2004)innkapsleti Ogg(RFC3533, IETF 2003), eller Videosporetkodeti H.264(ISO/IEC :2005) og lydsporeti AAC (ISO/IEC :2003)innkapsleti MP4 (ISO/IEC :2003) 9

26 Generelt Sålangtdeter mulig børadressendirektetil lydfiler, videofiler og -strømmergjøres enkelt synlig i nettleseren,slik at brukereselvkan velgealternativeavspillere Frist for å tilpassesegspesifisertestandarder for bruksområdet Statligenettsiderskaltilfredsstilleovenståendekrav til nytt multimedieinnholdper ,menskommunalenettsiderskaltilfredsstillekravetinnen For tidligerepublisertmultimedieinnholdskalstatligenettsidertilfredsstillekravetper ,menskommunalenettsiderskaltilfredsstillekravetinnen Næringslivsskjema Avgrensning av bruksområde Anvendelsesområdet somheromtaleser næringslivsskjemapåoffentligenettsider. Skjemarettetmot innbyggerepåoffentligenettsiderer ikke omfattetav dettepålegget Bruk av standarder innen dette bruksområdet ElmerII-retningslinjene(Nærings- og handelsdepartementet/ Brønnøysundregistrene 2006)er obligatoriskefor næringslivsskjemapåoffentligenettsider.retningslinjenes skal krav ansessomobligatoriske,mensretningslinjenes bør krav ansessom anbefalinger. ElmerI-retningslinjeneer satttil å væreunderutfasing.med detmenesat alle skjema somdetgjøresendringerpåiht. spesifiserteovergangsordninger, skalbenytteelmerii retningslinjene,mensdesomalleredeeksistererog somikke skaloppdatereskan fortsattbenytteelmeri retningslinjene Frist for å tilpassesegspesifisertestandarder for bruksområdet Offentligevirksomheterog leverandørerav skjemaverktøyskalimplementereelmer retningslinjenepåbestpassendetidspunkt,gjernei forbindelsemednødvendig utskifting og videreutviklingav eksisterendeløsninger Innbyggerskjema Avgrensning av bruksområde Anvendelsesområdet dettegjelderer innbyggerskjemapåoffentligenettsider.frafør er ELMER 2 obligatoriskforvaltningsstandardfor skjemarettetmot næringslivet. Et skjemadefineressomsamlingav spørsmålog forklaringersomunderett navnlegger til rettefor avgivelseav et avgrensetsettmedopplysningerpåvegneav enavsenderi enleveranseeller sending.anvendelsesområdet avgrensestil skjemaertilpasset skjermerpåenpc eller tilsvarende Bruk av standarder innen dette området For innbyggerskjemaerpåoffentligenettsiderer ELMER 2.1 anbefalt. ELMER er ikke tilpassetsmåhåndholdteenhetersommobilskjermermv. ELMER skal medvirketil gjenkjennelighetvedbruk av offentligeskjemaer.elmer 2.1 skalfølges vedutvikling av elektroniskeskjemaerhvor mottattinformasjonbenyttessomgrunnlag for offentlig vedtakog/ellertil offentlig statistikkog samfunnsplanlegging. 10