Standardiseringsrådsmøte #4 i November 2015

Transkript

1 Standardiseringsrådsmøte #4 i November 2015

2 Revisjon av referansekatalogen høsten 2015 Kristian Bergem 12. November 2015

3 Revisjon av referansekatalogen høsten 2015 Difi gjennomfører en årlig vurdering av behovet for å revidere anbefalte og obligatoriske krav på de ulike bruksområdene. Da vurderes følgende: Har det kommet nye versjoner av standardene Har det kommet nye standarder på området Har det kommet ny teknologi med andre typer standarder Har offentlig sektors behov på området endret seg Mindre endringer foreslås direkte, større nødvendige endringer foreslås med høyest prioritet, mindre nødvendige endringer og tillegg ses i sammenheng med prioritering

4 Arkivstandarder Behov for revisjon Håndteres av arkivverket, deler allerede håndtert og noe underveis

5 Beskrivelse av datasett og datakataloger Behov for revisjon Avvente revisjon av EU sin DCAT-profil Ta hensyn til erfaringer med bruk av standarden

6 Bruk av PKI med og i offentlig sektor Det er behov for å revidere bruksområdet, Har måttet avvente fremdriften i EU arbeidet, som nå er fullført. Implementering av forordningen i norsk regelverk gjenstår Det kan bli aktuelt å revidere/revurdere PKIkravspesifikasjonen i 2016, men det avhenger av fremdriften på den lokale lovreguleringen av området.

7 E-bøker Det er ikke behov for revisjon på området Kan bli aktuelt å utvide bruken av standarden når den får økt verktøystøtte

8 E-handel Ikke behov for revisjon på området De jobber aktivt i CEN sammenheng med å gjøre ehandelsstandardene om fra CWA-er til CEN standarder Jobbes mye på pre-award siden

9 Grunnleggende datakommunikasjon Behov for en gjennomgang Dual stack IPv4 og IPv6 under behandling I fjor anså rådet dette som nedprioritert, og vi har vel ansett at det er uendrett En sikker versjon av FTP kommer opp på sikkerhetssiden

10 Skjema på offentlige nettsider Må sidestille Elmer 3.0 med Elmer 2.1 KMD har valgt å utsette forskriften pga. justeringer Sendes opp i mnds skifte Får mange spørsmål om hvilken versjon som skal benyttes på nye ting, vi forklarer status og anbefaler å gå for Elmer 3.0.

11 Internkontroll/ styringssystem for informasjonssikkerhet Behov for mindre revisjon med forslag om følgende justering: Legge inn ledelsessystem etter endring fra Standard Norge har fått mye kritikk av prosessen eller mangel på sådan Henvisningen til strukturen i vedlegg A vurderes av Difi og justeres uten nærmere behandling Det anbefales å basere seg på Difi sin veileder for etablering av styringssystem for informasjonssikkerhet og gjennomføring av risikovurderinger

12 Sistnevnte er en større justering Vi foreslår at der en etat er satt til å være kompetansesenter og ha en rådgivende funksjon for resten av forvaltningen på et område, kan vi peke på en veileder uten å peke på en spesifikk versjon. I den grad man er uenig i måten en slik veileder er forvaltet kan man heller ta saken opp i rådet for vurdering om veilederen bør trekkes tilbake inntil noe er gjort med forvaltningsregime.

13 Publisering av multimediainnhold Skalerbar grafikk Det foreslås å likestille kravet til SVG og PNG for skalerbargrafikk, der parallell-publisering er upraktisk. Bildeformater Ikke behov for revisjon Lydformater Ikke behov for revisjon Videoformater Ikke behov for revisjon, men snart foreløpig for lav utbredelse i nettlesere

14 Publisering av nettleserbaserte tjenester Ikke behov for revisjon Er under behandling CSS første del som krever justering Noen har foreslått at vi skal si noe på javascript

15 Publisering av tekstdokumenter og utveksling av tekstdokumenter som e-postvedlegg Ikke behov for revisjon Samme utfordring knyttet til CSS Samme forslag knyttet til Javascript

16 Sikker elektronisk kommunikasjon i helsesektoren Har aldri blitt en tverrgående standard Synkroniseringsutfordringer Foreslås fjernet Vil få lenke til sektorspesifikke kataloger i ny standardiseringsportal

17 Sikre kommunikasjonskanaler På dette området har det skjedd endringer standarden ISO/IEC :2006 for planlegging og valg av protokoll for sikring av kommunikasjonskanaler, er blitt revidert og erstattet med ISO/IEC :2013. Behov for revisjon

18 SSA-ene La inn de nye versjonene i sommer Ikke behov for revisjon på området

19 Tegnsett Ikke behov for revisjon Men behov for å avklare midlertidig avgrensning, avhengig av det løpet som er lagt og vil bli en del av det.

20 Tilgjengelighet på nettsider Ikke behov for revisjon på området

21 Videokonferanser Ikke behov for revisjon på området

22 Oppsummering Standarder for arkivering: Dette er en oppgave Arkivverket har tatt tak i og er i ferd med å revidere deler av det revisjonsbehovet som er identifisert. Standarder innen PKI-området: Dette må derimot avvente implementering av det nye EU regelverket i norsk lov. Bruksområdet grunnleggende datakommunikasjon: Nye områder. Det er behov for en full gjennomgang, men de kravene som ligger der er allikevel ikke feil og vi prioriterer derfor nye områder fremfor en slik gjennomgang nå. Internkontroll/styring av informasjonssikkerhet. Det anbefales at Standardiseringsrådet beslutter følgende: Navnet på området harmoniseres med de endringer Standard Norge har vedtatt Henvisningen til strukturen i vedlegg A vurderes av Difi og justeres uten nærmere behandling Det anbefales å basere seg på Difi sin veileder for etablering av styringssystem for informasjonssikkerhet og gjennomføring av risikovurderinger Skalerbargrafikk: Det foreslås å likestille kravet til SVG og PNG for skalerbargrafikk, der parallell-publisering er upraktisk. Det foreslås å kutte bruksområdet sikker kommunikasjon i helsesektoren. Sikre kommunikasjonskanaler det foreslås egen utredning på hva endringene består i, før en ny versjon vedtas. Det er det behov for å revidere området, fordi ISO/IEC :2006 for planlegging og valg av protokoll for sikring av kommunikasjonskanaler, er blitt revidert og erstattet med ISO/IEC :2013.

23 Diskusjon

24