HORDALAND FYLKESKOMMUNE Organisasjonsavdelinga Arkivsak 201202564-2 Arkivnr. 036 Saksh. Svein Åge Nottveit Saksgang Møtedato Fylkesutvalet 25.04.2012 HØYRING OM NYE IT-STANDARDAR FOR OFFENTLEG SEKTOR SAMANDRAG Direktoratet for forvaltning og IKT (Difi) har sendt på høyring tillegg til etablerte IT-standardar for offentleg sektor. Slike standardar har Difi samla i ein referansekatalog. Den er etablert for å sikre ei god digital samhandling i offentleg sektor. Innhald frå referansekatalogen vert gjort gjeldane for heile offentleg sektor via forskrifter. Høringsnotatet omfattar forslag til standardar på 9 områder og DIFI ber om kommentarar på kva for røynsler vi har med standardane og t.d. om kva kostnader det er ved å ta dei i bruk. Ein gjennomgang har synt at fylkeskommunen på mange område allereie held seg til dei standardane som det er forslag om å innføre. Det er ikkje merknader til at desse vert ein del av referansekatalogen. Eit unntak er at overgang til eit anna format på redigerbare tekstdokument vil medføre endringar i korleis vi lagrar og sender dokument til andre. Det er Fylkesrådmannen sitt syn at tilrådde forvaltningsstandard på dette området må femne vidare enn det som forslaget no inneber. FORSLAG TIL VEDTAK Fylkesutvalet vedtar slik uttale til dei 9 nye IT-standardane som er sendt på høyring : 1. Fylkesutvalet er samd i at ISO 639 kan nyttast som standard for språkkodar. Standarden kan gjerast obligatorisk. 2. Elmer 2.1-retningslinene kan nyttast som standard for utforming av innbyggarskjema. Dersom desse retningslinene seinare skal gjerast obligatorisk, må det vere turvande overgangsordningar. 3. Bruk av EPUB som tilrådd standard for publisering av informasjon i ei e-bok, vert støtta. Fylkesutvalet meiner vidare at det no ikkje er rett å gjere denne standarden obligatorisk.
4. Bruk av PDF som tilrådd standard for dokument som berre skal lesast og som skal sendast mellom verksemder i offentleg forvaltning vert støtta. Dette er ein standard som også kan gjerast obligatorisk. Fylkesutvalet vil elles be om at valet av berre ODF som standard for redigerbare dokument, vert vurdert på nytt. Om Difi berre vil foreslå eit format no, bør dette berre vere tilrådd dersom verksemdene som skal samhandle, ikkje har avtala noko anna. Dette er ein standard som ikkje bør gjerast obligatorisk. 5. Fylkesutvalet er samd med at Termlosen vert gjort til ein standard for definisjonsarbeid. 6. Standardane H.323 og SIP kan gjerast til tilrådde standardar for utstyr som skal nyttast til videokonferanse. 7. Fylkesutvalet er samd med at dei grunnleggjande standardane frå NOSIP vert tilrådd som del av referansekatalogen samt utvida med IP versjon 6. 8. Etablering av krava i ISO/IEC 27001 og 27002 som standard for etablering av styringssystem for informasjonstryggleik vert støtta. 9. Fylkesutvalet er samd med at ISO/IEC 18028-5:2006 vert teke i bruk som tilrådd standard for etablering av sikre kanalar for datakommunikasjon Paul M. Nilsen fylkesrådmann Gerd Ingunn Opdal Organisasjonsdirektør Vedlegg: Høyringsbrev, høyringsnotat 2
FYLKESRÅDMANNEN, : 11.04.2012 På vegne av Fornyings-, Administrasjons- og Kirkedepartementet har Direktoratet for forvaltning og IKT (Difi) fått i oppgåve å forvalte Referansekatalogen for IT-standardar i offentlig sektor. Referansekatalogen er etablert for å legge til rette for IT-samhandling og inneheld både tilrådde og obligatoriske krav. Versjon 3.0 frå 2011 er gjeldande. Difi utredar og avgjer dei tilrådde IT-standardane. Denne høyringa gjeld forslag frå Difi om nye standardar som skal inngå i versjon 3.1 av Referansekatalogen. Høyringsfristen er sett til 27.04.12. Høringsnotatet har 9 forslag med desse overskriftene: 1. Språkkoder 2. Innbyggarskjema 3. EPUB 4. Utveksling av tekstdokumenter mellom offentlige verksemder 5. Definisjonsarbeid 6. Videokonferanse 7. Grunnleggande datakommunikasjon 8. Styringssystem for informasjonssikkerhet 9. Sikre kommunikasjonskanalar (VPN) Difi ber om svar på følgjane spørsmål : 1. Kva for erfaring har verksemda med dei føreslåtte standardane, er standardane i bruk/støtta i verksemdene? 2. kva er verksemda si erfaringar/synspunkt på dei føreslåtte standardane, både når det gjeld kostnader ved å ta dei i bruk og om standardane eigner seg til å bruke på området? 3. Er det andre standardar på områda som burde vore vurdert? 4. Bør dei føreslåtte standardane gjerast obligatoriske? 1. Språkkodar Språkkodar kan nyttast til å fortelje kva for språk som er nytta i t.d. eit dokument som er presentert på ei internettside. Når den som leser ei nettside, t.d. brukar eit verktøy for å få lest opp teksten i eit dokument, vil bruk av språkkodar gjere at overføring av tekst til tale vert riktig. Dersom språkkodane ikkje er nytta, kan det føre til at informasjon blir mindre tilgjengeleg for brukarane. ISO 639 er standard for deklarering av språk. Det er t.d. eigen kode for nynorsk tekst. Difi foreslår at ISO 639 vert gjort til tilrådd forvaltningsstandard for området publisering av tekstdokument. Vi nyttar denne standarden i dag og det er såleis ikkje ekstra kostnader knytt til at denne standarden vert tilrådd i referansekatalogen. Standarden kan gjerast obligatorisk. 2. Innbyggarskjema Når innbyggarar skal søkje om ei teneste frå offentleg forvaltning, vert det ofte nytta eit skjema til å sikre riktige opplysningar. ELMER er retningslinjer for utforming av slike skjema på internett. Bruk av slike retningsliner fører til at utforminga og bruken av offentlege elektroniske skjema vert meir eins for brukarane. Det vert no gjeve forslag om at ELMER 2.1-retningslinene skal nyttast i utforming av søknadsskjema som innbyggarane skal bruke (innbyggarskjema). Tilbakemeldingar, særleg knytt til universell utforming, viser at det å ha ein standard på dette området er viktig for ulike brukargrupper. HFK har ikkje røynsle med denne standarden og har vanskar med å sjå kva kostnader som ligg i å ta standarden i bruk. Fylkesrådmannen meiner likevel at dette er eit område der det er viktig at det er etablert standardar. Dersom standarden seinare skal gjerast obligatorisk, er det naudsynt med turvande overgangsordningar. 3
3. EPUB EPUB er eit dokumentformat for e-bøker. Døme på ei e-bok er elektroniske lærebøker som t.d. vidaregåande skoler nyttar. M.a. er dette ein standard som NDLA (Nasjonal Digital Lærings Arena) nyttar ved utvikling av læremidlar. NDLA er eit fylkeskommunalt prosjekt for utvikling av slike læremidlar. Difi foreslår at EPUB vert ein tilrådd standard i Referansekatalogen for området publisering av informasjon som en e-bok. Dette er eit forslag som vert støtta. Fylkesrådmannen vil samstundes legge til at denne standarden no ikkje bør etablerast som ein obligatorisk standard da det vil kunne påverke kva digitale læremidlar det no er mogeleg å kjøpe. 4. Utveksling av tekstdokument mellom offentlege verksemder Når eit dokument vert lagra kan ein nytte ulike format. Til dømes vil eit dokument som vert lagra i nyare versjonar av Microsoft Word, få.docx som ending. Dette betyr at dokumentet er lagra etter den opne standarden Office OpenXML (OOXML). Dette er det formatet som best tek vare på informasjon som er i dokumentet. Med siste versjonar av dette kontorstøttesystemet er det også mogeleg å lagre i andre format, t.d. det opne formatet ODF (.odt) eller i PDF. Hordaland fylkeskommune nytter på lik line med dei fleste offentlige organisasjonar Microsoft Office som kontorstøttesystem. I siste versjon vert dokument som skal redigerast vidare, lagra i OO XML-formatet, men dokument som er endelege, vert lagra som PDF i arkivsystemet. Difi gjev tilråding om at ved utveksling av dokument som vedlegg til epost mellom offentlege verksemder, skal PDF-baserte format nyttast på dokument som skal nyttast til lesing, og ODF-baserte format skal nyttast på dokument som det er meint skal kunne redigerast hos mottakar. Dette vert ikkje foreslått som ein obligatorisk standard. Tilråding om bruk av PDF-formatet i dokument som berre skal lesast, er eit godt forslag. Etter Fylkesrådmannen si meining kunne ein ha gjort dette til ein obligatorisk standard, og ikkje berre ei tilråding. Kva for dokumentformat ein kan nytte i offentleg forvalting som eit redigerbart format, har på den anna sida vore mykje omdiskutert dei siste åra. Slik som forslaget frå Difi no er, må dokument som skal kunne redigerast, først lagrast i ODF-formatet, før det kan sendast til ei anna offentleg verksemd. Dersom ein internt nyttar vanleg dokumentformat frå Microsoft, vil dette føre til dobbeltlagring av same informasjon. Slikt er lite effektivt. Hordaland fylkeskommune meiner det har vore eit riktig vegval av Difi å sikre ein prosess bort frå bruk av det dokumentformatet som Microsoft nytta tidlegare og over til meir opne format. Når Difi framleis berre kjem med forslag om ODF-formatet, utan å opplyse om det nye opne dokumentformatet OOXML framleis er til observasjon eller kan godkjennast seinare, vert planlegginga av dokumentforvaltning i fylkeskommunen frametter vanskeleg. Fylkesrådmannen vil derfor tilrå at Difi vurdere dette punktet på nytt og som eit minimum gjer greie for prosessen frametter. Fylkesrådmannen er også av den meining at om Difi berre finn å ville foreslå ein tilrådd standard no, så bør dette berre gjelde dersom verksemdene som skal samhandle, ikkje har avtala noko anna. Fylkesrådmannen vil heller ikkje tilrå at bruk av ODF-formatet vert gjort til ein obligatorisk standard. 4
5. Definisjonsarbeid I samband med t.d. forskingsarbeid og utarbeiding av statistikk, vil det vere nyttig å kunne sette saman data frå fleire datasystem. For at dette skal verte riktig, må data som ligg i datasystema vere einsarta og bygd på same definisjon. Da er ein trygg på at ein samanliknar same type data. Termlosen forklarar korleis slike definisjonar kan gjerast. Termlosen byggjer på dei internasjonale standardane ISO 704, 860 og 20241. Difi foreslår at Termlosen vert gjort til tilrådd forvaltningsstandard. Det er ingen kostnader knytt til bruk av den standarden. Fylkesrådmannen har ingen merknader til at den vert gjort til ein tilrådd standard. 6. Videokonferanse Fungerande samhandling med videokonferanse gjer at t.d. reisetid kan sparast, noko som kan gi vinstar knytt til både økonomi (tidsbruk og reiseutgifter) og miljø. Ein god teknisk samhandling mellom videokonferanseutstyr er da viktig. For å få dette til, treng ein standardar som fortel kommunikasjonsutstyr korleis overføring av tale/bilete/tekst skal gjerast. Namn på slike standardar er H.323 og SIP. Difi gjev forslag om at både H.323 og SIP vert gjort til standardar for utstyr som brukast til videokonferanse. Hordaland fylkeskommune nyttar desse standardane i dag. Fylkesrådmannen har ingen merknader til at desse vert gjort til tilrådde standardar. 7. Grunnleggande datakommunikasjon NOSIP er namnet på ein samling av forvaltningsstandardar for elektronisk kommunikasjon. Aktuelle standardar i NOSIP vert no tilrådd overført til Referansekatalogen. Dette gjeld grunnleggjande standardar for at datakommunikasjon skal kunne fungere og medfører ikkje endringar i dei investeringar og tilretteleggingar som er gjort i fylkeskommunen på dette området. Alle som til dømes skal nytte internett treng ei IP-adresse. Ei IP-adresse er ein talkode som vert definert etter ein standard. Det er eit problem at det snart ikkje er fleire ledige internettadresser igjen. Dette har m.a. samanheng med at standarden IP-versjon 4, som vert nytta av alle i dag, ikkje gjev rom for fleire adresser. IP-versjon 6 er ein standard som løyser denne problemstillinga. Den vert derfor tilrådd som ein standard. Hordaland fylkeskommune har starta arbeidet med innføring av utstyr som også nyttar IP-versjon 6. Fylkesrådmannen har ikkje merknader til at IP-versjon 6 vert gjort til ein tilrådd standard. 8. Styringssystem for informasjonssikkerhet Standarden ISO/IEC 27001 spesifiserer krav til m.a. etablering, innføring og vedlikehald av et dokumentert styringssystem for informasjonstryggleik. Informasjonstryggleik er eit leiaransvar som krev eit metodisk og målretta arbeid. Ved å etablere eit styringssystem etter krava i ISO/IEC 27001, vil dette kunne bidra til å ivareta ansvaret for informasjonstryggleik. Fylkesrådmannen er derfor positiv til at denne standarden vert gjort til ein tilrådd forvaltningsstandard. 9. Sikre kommunikasjonskanalar (VPN) Det å ta i bruk sikre liner for datakommunikasjon, er viktig for å sikre at informasjon ikkje kjem uvedkommande i hende. Slik kommunikasjon er også viktig for å kunne ha effektive tenester. Vi nyttar oss av sikre kommunikasjonskanalar i mange samanhengar, som t.d. kommunikasjon frå internett til IT-løysingar i fylkeskommunen. For å få dette til er det viktig å ha eit felles sett med standardar. Difi foreslår at standarden ISO/IEC 18028-5:2006 vert brukt på dette området. Dette er ein standard som er i bruk i dag i fylkeskommunen. Fylkesrådmannen har ikkje merknader til at denne standarden no vert ein tilrådd forvaltningsstandard. 5