2013 Агенција за информациoно друштво Републике Српске Инструкција институцијама РС у погледу припреме и реализације ИКТ пројеката СТЕПЕН БЕЗБЈЕДНОСТИ: [0] ВЕРЗИЈА (f-1.0) Бања Лука јануар 2013.
Општи подаци о документу Референтни бр. Пун назив пројекта Инструкција институцијама РС у погледу припреме и реализације ИКТ пројеката Скраћеница пројекта Код пројекта (обавезно латиница) Носилац пројекта Учесници у пројекту Сигурност (ниво дистрибуције) Уговорни датум испоруке јануар 2013. Стварни датум испоруке јануар 2013. Агенција за информационо друштво Републике Српске [0] Слободна дистрибуција Број резултата за испоруку 1 Име резултата за испоруку Инструкција институцијама РС у погледу припреме и реализације ИКТ пројеката Тип Статус и верзија Број страница Одговорно лице Аутор(и)/евалуатори Доставља се Кључне ријечи Апстракт (за потребе публиковања) Легислатива (LEG) Финална верзија (f-1.0) 7 (+ прилог) Мр Срђан Рајчевић, директор Мирослав Радинковић Саша Војновић (валидација правних аспеката) Мр Милан Латиновић (валидација техничких аспеката) Мр Дражен Брђанин (валидација/евалуација), ЕТФ Бања Лука Влади Републике Српске, Министарству науке и технологије; на увид јавности инструкција; ИКТ пројекти; органи и институције; размјена података; регистри, базе података; пренос надлежности; Покушаји кориштења ИКТ пројеката за прикривени пренос надлежности са нивоа Републике Српске захтјевају формулисање јасних и недвосмислених инструкција органима и институцијама Републике у смислу дефинисања правила и одговорности за развој и учешће у реализацији тих пројеката. Ова инструкција даје опште одреднице и упутства по питању припреме, развоја и реализације ИКТ пројеката. Овим се уводе механизми за осигуравање задржавања уставних ингеренција на њиховом изворном нивоу у контексту реализације ИКТ пројеката. 2
Садржај 1. Контекст... 4 2. Инструкције... 5 3
НАПОМЕНА: Овај документ има карактер инструкције за све органе и институције под ингеренцијом Владе Републике Српске, док за тијела, органе и институције ван надлежности Владе он има карактер препоруке и оријентира за реализацију пројеката из домена информационо-комуникационих технологија (ИКТ). 1. Контекст Свједоци смо многобројних иницијатива међународних организација, билатералних донатора као и институција БиХ, које се појављују у различитим облицима, а најчешће у контексту процеса и пројеката везаних за реформу јавне управе, ЕУ интеграција, развојних па и научноистраживачких пројеката, а које се односе на информационо комуникационе технологије (ИКТ). С тим у вези, често се од органа и институција Републике Српске захтијева учешће у припреми, дефинисању и/или каснијој реализацији пројектних приједлога. Ово учешће подразумијева захтјеве за улазним подацима, мишљење или сагласност на концептне приједлоге (енг. fiche -e), нацрте и финалне верзије пројектних задатака и техничких спецификација, односно учешће у реализацији кроз обезбјеђење информација, спецификација и/или ресурса. Досадашња искуства по овом питању су различита. Постоје примјери успјешних пројеката који су донијели позитивне резултате и дали конкретан допринос развоју друштва. Међутим, чести су примјери иницијатива у којима се захтијева учешће, мишљење или сагласност за пројекте успостављања нових техничких и технолошких рјешења, а да при томе нису јасно дефинисана правила, учесници, корисници, одговорности, крајњи резултати и посљедице таквих рјешења. Веома често ови захтјеви суштински у себи крију покушаје централизације или преноса надлежности примјеном ИКТ, који се правдају развојним, техничким или технолошким захтјевима или другим разлозима. Агенција за информационо друштво Републике Српске (АИДРС), као установа Владе РС у чијој надлежности се између осталог налази и координација развоја информационо-комуникационих технологија у јавној управи Републике Српске 1, покренула је иницијативу за доношење инструкције која ће служити као оријентир при дефинисању става институција и органа РС по питању пројеката из домена информационо-комуникационих технологија. Ова инструкција се бави питањима везаним за учешће и одговорност институција Републике Српске за припрему, реализацију и резултате свих пројеката из области информационокомуникационих технологија или пројеката који у свом саставу имају компоненте из ове области. 1 Статут Агенције за Информационо друштво Републике Српске 4
2. Инструкције I Основни оријентир у формулисању става о реализацији ИКТ пројеката произилази из уставног уређења БиХ, односно уставне надлежности Републике Срппске, према којој: Република Српска уређује и осигурава основне циљеве и правце привредног, научног, технолошког, демографског и социјалног развоја, развоја пољопривреде и села, кориштење простора, политику и мјере за усмјеравање развоја и робне резерве. 2 II Надлежност над инфраструктуром, технолошким и кадровским ресурсима, као и регистрима и базама података институција и органа РС произилази из законских оквира који регулишу предметну област и који су дефинисани на нивоу Републике Српске. III Сви регистри и базе података органа и институција Републике Српске се морају налазити у власништву и под пуним надзором и одговорношћу ових органа за њихову безбједност, садржај и интегритет. При томе је потребно јасно разграничити формално-правно власништво над подацима и осигурање техничких услова којим се исто остварује (видјети такође и Уредбу о мјерама информационе безбједности 3 ). Ова обавеза не искључује могућност реализације сервиса пружањем комерцијалних услуга, при чему институције имају обавезу да испоштују све захтјеве везане за поузданост и безбједност информационих система. IV Реализација пројеката који имају за циљ приступ базама и/или пренос база података под ингеренцијом органа и институција Републике Српске на ниво Савјета министара БиХ или било које институције изван уставно-правних оквира РС, а без прецизног дефинисања власништва, надлежности, права и политика приступа, представља у суштини покушај рушења уставно-правног поретка, односно пренос надлежности. V А) Размјена информација из база података институција Републике Српске са било којим учесником изван оквира дефинисаних постојећим законским рјешењима мора бити прописана новим адекватним правним актом/има, у духу са изворним надлежностима. Тек када се овим актом формализује, ова размјена података може бити вршена на нивоу збирних и статистичких извјештаја, чија ће сврха, начин извјештавања, садржај и фреквенција бити дефинисани тим актом. Ова размјена се не може реализовати на нивоу цијеле базе, појединачних слогова и информација у њима. Б) У изузетном случају када је неопходно реализовати приступ појединим слоговима у бази од стране треће стране (стране изван институционалних оквира Републике Српске) реализацијом упита или филтера, неопходно је да орган или институција-власник сачини елаборат о реализацији оваквог захтјева. У оквиру елабората ће бити прецизно дефинисани: - сет података за размјену, - образложење оправданости захтјева и разлози за реализацију размјене, - обим, учесталост и услови (формално-правни, организациони, техничко-технолошки и безбједносни) за остварење размјене података. При томе се концепт размјене података мора заснивати на рјешењу датом у прилогу овог документа. Овај елаборат мора бити достављен у оквиру пројектног приједлога који институција подноси АИДРС (у складу са обавезом достављања пројектног приједлога на мишљење које даје АИДРС, у складу са Пословником о раду Владе РС), која даје мишљење на његов 2 Амандман XXXII на члан 68, тачка 8 на Устав Републике Српске 3 Службени гласник Републике Српске бр. 91/12 5
садржај и у случају оправданости одобрава реализацију. При томе институција-предлагач преузима обавезу да одобрени елаборат мора да уће у састав будуће пројектне документације и пројектног задатка. Одобрени елаборат такође служи институцијивласнику података да иницира формулисање уговора или неког другог правног акта којим се регулише правна основа размјене података и механизама за спречавање злоупотребе података, те механизме за надгледање реализације рјешења у свјетлу овдје дефинисаних захтијева. Орган или институција-власник података се обавезује да захтјеви дефинисани одобреним елаборатом уђу и у састав техничке спецификације реализације датог рјешења, о чему обавјештава АИДРС након реализације пројекта, а прије почетка кориштења овог рјешења. Елаборатом је неопходно дефинисати могућност, услове и начин провјере техничке реализације и поштивања принципа заштите података у току експлоатације. VI У случајевима реализације размјене података дефинисане под тачком V, органи и институције Републике Српске обавезни су водити: А) Регистар спољних корисника података институције, који садржи спецификацију инфорамција које су предмет размјене, учеснике у размјени, као и услове и фреквенцију размјене података. Б) Евиденцију приступа подацима институције. VII Сарадња у процесима везаним за европске интеграције, научно-технолошки развој, као и општи развој друштва не значи и одрицање од надлежности. Ова сарадња мора подразумијевати дефинисање правовремених, ефикасних и функционалних механизама за усаглашавање кључних актера у процесима везаним за пројекте. Потребно је јасно дефинисати параметре, формате и схеме за размјену података, те структуре извјештаја који ће задовољити критерије пројектног задатка, али и основне захтјеве дефинисане у овој инструкцији. Све набројано мора бити у потпуној сагласности са законским рјешењима у примјени. VIII Пројекти који се реализују у контексту постизања развојних циљева и европских интеграција су добродошли и неопходни и они представљају неке од основних механизама за унапређење степена развоја друштва и постизање између осталог и ефикасније јавне управе. Међутим, они не могу и не смију бити основа за прекомпозицију уставно-правног поретка у БиХ и то треба да буде видљиво у контексту пројектних активности. IX Неусаглашени и арбитрарни рокови и захтјеви који се постављају пред органе и институције Републике, а који произилазе из неадекватно дефинисаних пројеката могу довести до доношења евентуалних исхитрених одлука које могу остварити дејство штетно по интересе Републике Српске. Рјешење за ову врсту проблема представља адекватно и правовремено укључење свих кључних заинтересованих страна (енг. stakeholders ) у процес дефинисања и разраде пројектних циљева и пројектног приједлога. Наравно, ово не може и не смије бити разлог за неодговоран однос органа и институција и непотребно одлагање припреме и реализације пројеката који испуњавају критерије и задовољавају ставке дефинисане у овој инструкцији. 6
X Обавезна је континуирана и широка координација са свим институцијама из Републике Српске. Ова координација се обавља како са институцијама надлежним за области реализације пројекта, тако и са свим странама заинтересованим за његову имплементацију, првенствено са другим учесницима у пројекту из РС, али и са Агенцијом за информационо друштво Републике Српске. Учесници у реализацији пројекта су обавезни извјештавати надлежне институције у вези евентуалних проблема и/или условљавања која могу произаћи из реализације пројеката. Напомена: Одредбе дефинисане тачком V се не односне на размјену хидрометеоролошких и геофизичких података који су предмет обавеза према надлежним међународним институцијама (нпр. Свјетска метеоролошка организација). При томе је одговорна институција и даље дужна обавијестити АИДРС о спецификацији информација, учесницима, условима и фреквенцији размјене података. 7
ПРИЛОГ КОНЦЕПТУАЛНИ ПРИКАЗ РЕАЛИЗАЦИЈЕ ПОДАТАКА Прилог Концептуални приказ реализације размјене података (тачка V Б елабората) Приликом успостављања механизама размјене података и адресирања питања која спадају у домен интероперабилности неопходно је јасно дефинисати да институција, тијело или орган може и смије похрањивати искључиво податке у свом власништву. Тако, када институција 2 има увид у податке институције 1 (означено црвеном бојом у схеми), а који су у складу са релевантним законима неопходним за реализацију функције коју институција 2 обавља (плаво у схеми) према кориснику информације (жуто у шеми), Институција 2 има право похрањивања искључиво информација које представљају власништво Институције 2, те похрањивање искључиво референци на изворне информације које обезбјеђује институција 1. Институција 1 Data 1 Data 2 Ref # Институција 2 Servis 1, Servis 2... Servis n Data 1 Data 2 Kорисник Појашњење: Слика 1 Концептуална шема Информације институције 1 се не смију похрањивати у оквиру институције 2, односно потребно је користити референцу на изворни податак као основу даљег процесирања. У изузетним случајевима (који морају бити образложени у елаборату), у којим је потребно привремено похрањивање копије изворног регистра информације институције 1 у току обраде неког специфичног захтјева у институцији 2, неопходно је обезбједити и у елаборату дефинисати процедуре и процесе за поништавање (сигурно брисање) те копије по завршетку обраде. При томе институција 1 задржава референцу на трансакцију копирања информације према институцији 2, док институција 2 обавезно уводи механизме документовања и потврде брисања копије изворне информације институције 1. Елаборат за реализацију размјене података поред горе наведених принципа, обавезно мора садржавати и сљедећу ставку: Институције-учесници у размјени податка ће осигурати поштовање власништва над подацима других институција кроз успостављање механизама којим се онемогућује похрањивање, забрањује уступање или било који други вид злоупотребе информација које нису у власништву те институције. П-1