Dyskusja:16-07.12: Różnice pomiędzy wersjami

Z WSTOIn
Skocz do: nawigacji, wyszukiwania
(Utworzono nową stronę "Pierwsza część uwag:<br /> Instrumentem tym jest, ustanawiany w drodze uchwały Rady Ministrów, „Program Zintegrowanej Informatyzacji Państwa. Wersja zaktualizowa...")
 
(wpis)
 
Linia 1: Linia 1:
 +
__TOC__
 +
== Wpisy wstępne ==
 
Pierwsza część uwag:<br />
 
Pierwsza część uwag:<br />
 
Instrumentem tym jest, ustanawiany w drodze uchwały Rady Ministrów, „Program Zintegrowanej Informatyzacji Państwa. Wersja zaktualizowana”, wzbogacony o „Strategię Informatyzacji Państwa”.
 
Instrumentem tym jest, ustanawiany w drodze uchwały Rady Ministrów, „Program Zintegrowanej Informatyzacji Państwa. Wersja zaktualizowana”, wzbogacony o „Strategię Informatyzacji Państwa”.
Linia 21: Linia 23:
  
 
dla 72% urzędów administracji rządowej największym problemem jest niewystarczająca liczba osób do obsługi informatycznej w stosunku do potrzeb. – przy ich stawkach….<br />
 
dla 72% urzędów administracji rządowej największym problemem jest niewystarczająca liczba osób do obsługi informatycznej w stosunku do potrzeb. – przy ich stawkach….<br />
--[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 11:41, 20 lip 2016 (CEST)
+
--[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 11:41, 20 lip 2016 (CEST)<br />
 +
Kolejna część uwag:<br />
 +
Standaryzacja w obszarze elementów infrastruktury takich jak systemy operacyjne, serwery bazodanowe, serwery aplikacyjne i infrastruktura ale tak, by żaden dostawca nie uzyskał pozycji monopolisty. – standaryzcja systemów operacyjnych już zakłada stworzenie monopolisty(str 47)<br />
 +
 
 +
Wypracowanie standardów, zaleceń i metod kontroli w zakresie bezpieczeństwa systemów i podmiotów współpracujących z systemami administracji państwowej. – takie standardy, zalecenia i metody już istnieją (KRI i zalecenia kontrolne), problem jest z ich realizacją a zwłaszcza z kontrolą(szansa dla IR)<br />
 +
--[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 10:24, 21 lip 2016 (CEST)
 +
 
 +
 
 +
Przesyłam moje uwagi/wątpliwości:
 +
# Brakuje uwzględnienia kwestii edukacji (np. 1 system rekrutacyjny na studia, przepływ informacji OKE-Uczelnie (bez pośrednika KREM), dołączenie szkół itp.
 +
# Jeśli ma to nie być kolejna lista życzeń pytanie jak jednostki terenowe będą miały zagwarantowane finansowanie sprzętu i oprogramowania, co z utrzymaniem?
 +
# Co z kwestią szkoleń dla pracowników urzędów itd.?
 +
# Co z elektronicznym głosowaniem (ujęte jest tylko na jednym wykresie, ale propozycji brak)?
 +
# Tworzenie i utrzymanie interoperacyjnych systemów: problem potraktowany ogólnikowo. Wydaje mi się, że w tworzeniu tego typu rozwiązań współuczestniczyć powinny uczelnie (granty celowe). Daje to kontrolę nad rozwiązaniem i redukuje koszt. Teoretycznie bezsensowną sytuacją jest, kiedy system strategiczny robi np. amerykańska firma. Czy w USA soft dla rządu robią spółki niemieckie? Czy w Rosji amerykańskie?
 +
# Czy nie założyć do uwierzytelniania 'nowego' dowodu osobistego?
 +
# Puszczenia hasła: robimy świetne, interoperacyjne, nowoczesne systemy spowoduje jak zwykle brak spójność (zbyt mocno po macoszemu traktowane są zamówienia publiczne). Spowoduje to, że (a) w trakcie produkcji software'u dla różnych jednostek powstaną niespójności oraz (b) jest duże prawdopodobieństwo, że rozwiązania będą ciężkie do dalszej rozbudowy
 +
 
 +
[[Użytkownik:Pełech-Pilichowski Tomasz|Pełech-Pilichowski Tomasz]] ([[Dyskusja użytkownika:Pełech-Pilichowski Tomasz|dyskusja]]) 23:39, 21 lip 2016 (CEST)
 +
 
 +
 
 +
-------
 +
1. Rzetelna analiza i zgłoszenie uwag do tego dokumentu (133 s.)w ciągu 14 dni nie jest możliwa. Zwłaszcza w sytuacji gdy konsultacje odbywają się w sezonie urlopowym. J. Nowak sugerował na liście aby w ogóle nie zgłaszać uwag lecz napisać, że jako poważna organizacja nie jesteśmy w stanie przedstawić opinii w ciągu 14 dni.
 +
 
 +
2. Czy MC zrezygnowało z koncepcji architektury korporacyjnej państwa?
 +
 
 +
3. Dokument nie zawiera żadnych zapisów dot. neutralności technologicznej. Przynajmniej ja tego nie znalazłem. Jesli tak, to czy jest to przeoczenie czy celowe działanie.
 +
 
 +
4.
 +
6.2 Główny Informatyk Kraju
 +
<small>Główny Informatyk Kraju to koncepcja, której osią jest koordynowany przez Ministra Cyfryzacji
 +
zestaw mechanizmów porządkujących proces informatyzacji Państwa. Koncepcja ta obejmuje
 +
zarządzanie obszerną strukturą organizacyjną z jasno określonymi rolami poszczególnych aktorów,
 +
opiera się na zasadach ponownego wykorzystania (reuse) i współdzielenia zasobów, integracji
 +
systemów i ich referencyjności. Ma na celu obniżenie kosztów wytwarzania oraz utrzymania
 +
systemów IT. Rolą Głównego Informatyka Kraju jest centralizacja infrastruktury teleinformatycznej
 +
oraz integracja zasobów i systemów teleinformatycznych Państwa. Mechanizmy GIK opisane są
 +
szczegółowo w SIP MC</small>''Tekst pochyłą czcionką''
 +
  - to jest zupełnie, dla mnie, niezrozumiała konstrukcja słowna.
 +
Co to? Urząd czy stanowisko?
 +
Po co? Jakie ma zadania?
 +
 
 +
5.
 +
cdn,
 +
 
 +
<br />
 +
 
 +
[[Użytkownik:Żmudziński Janusz|Żmudziński Janusz]] ([[Dyskusja użytkownika:Żmudziński Janusz|dyskusja]]) 23:39, 23 lip 2016 (CEST)
 +
 
 +
Dopiero dzisiaj udało mi się dość uważnie dokument przeczytać (pewne partie szczegółowe merytorycznie - oczywiście przewijałem). Ocena ogólna moja - pozytywna bez względu na końcówkę tego co dalej: dokument b. interesujący, b. przydatny, bardzo ambitny, ale też bardzo nierówny, w wielu miejscach pisany na kolanie.
 +
 
 +
Moje uwagi:<br>
 +
W całym dokumencie występuje błędny zapis typu "2016r. ..." lub nawet "2016r ..." zamiast poprawnego "2016 r. ..."
 +
 
 +
Warto byłoby przejść na stosowanie już powszechnego terminu "mejl" zamiast "e-mail"
 +
 
 +
Zwraca jednak też pozytywnie uwagę stosowanie polskich terminów, np. reużywalność.
 +
 
 +
str. 5 przedostatni akapit<br>
 +
jest:<br>
 +
Nie mniej jednak ...<br>
 +
powinno być:<br>
 +
Niemniej jednak ...<br>
 +
 
 +
str. 8<br>
 +
jest:<br>
 +
państwo ma być służebne wobec obywatela – ma zmieniać zagmatwane procedury w spójne i proste usługi oferowane droga elektroniczną oraz dzięki technologii cyfrowej ma łączyć rozproszone  instytucje  ;obywatela.  Dzięki  technologii  cyfrowej  ma  łączyć  rozproszone instytucje i zmieniać zagmatwane procedury w spójne i proste usługi.
 +
 
 +
powinno zapewne być:<br>
 +
państwo ma być służebne wobec obywatela – ma zmieniać zagmatwane procedury w spójne i proste usługi oferowane droga elektroniczną oraz dzięki technologii cyfrowej ma łączyć rozproszone instytucje.
 +
 
 +
str. 34<br>
 +
Jest:<br>
 +
... platformę back-end'ową<br>
 +
Mogłoby być:<br>
 +
... platformę zaplecza (back-end) ...<br>
 +
 
 +
str. 37<br>
 +
zakładanie profilu zaufanego za pomocą poświadczeń bankowych (CR) i innych podmiotów ...
 +
 
 +
Jakich innych? Jest to enigmatyczne, a powinno być wskazaniem enumeratywnym (być może z zastrzeżeniem, że może być uaktualniane)
 +
 
 +
Ponadto stwierdzenie "Takie rozwiązanie pozwoli obywatelom na zakładanie Profilu Zaufanego o każdej porze dnia i nocy, bez wychodzenia z domu, " jest nie w pełni prawdziwe. Warunkiem jest już przeprowadzone uwierzytelnienie przez bank, związane z wyjściem z domu, zatem nie będzie możliwe dla osób, które do tej pory konta bankowego nie posiadają (i nadal nic nie wiadomo o owych "innych podmiotach" mających uwierzytelniać obywateli)
 +
 
 +
str. 39<br>
 +
bardzo dobre założenie<br>
 +
Dostęp do danych w ramach SRP nie będzie limitowany na poziomie całych rejestrów („dostęp do  rejestru    mają: ... ”), ale na poziomie pojedynczej informacji („Urząd X ma dostęp na następujących danych SRP: ...” –  tu  zostaną wymienione pojedyncze informacje gromadzone w różnych rejestrach SRP, jak np. imię, nazwisko, adres, numer dowodu).
 +
 
 +
str. 41<br>
 +
EZD RP z EZD PUW - dobry kierunek<br>
 +
 
 +
str. 42<br>
 +
Jest:<br>
 +
... open-source’ową ...<br>
 +
Mogłoby być<br>
 +
... otwartą ...<br>
 +
 
 +
str. 42<br>
 +
Bardzo dobra deklaracja o otwarciu części kodu - impuls do rozowoju i obudowywania całości usługami i rozwiązaniami dodanymi<br>
 +
 
 +
str. 42<br>
 +
Witryna ezd.gov.pl - dobrze że jest, ale jest niedopracowana m.in. pasek menu jest statyczny nad przewijanymi obiektami<br>
 +
 
 +
str. 42<br>
 +
Termin "business intelligence" - już od dłuższego czasu jest znany polskim temrin "analityka biznesowa"
 +
 
 +
str. 42<br>
 +
model usługowy SaaS - gdzie ITIL, choćby w wersji 2?
 +
 
 +
str. 47-48 Wspólna Infrastruktura Państwa<br>
 +
Bardzo radykalna, zapowiadania koncepcja centralizacyjna, przynajmniej w sensie zarządczym i standaryzacyjnym. Jest to idea bardzo atrakcyjna, ale wydaje się być najtrudniejsza, a może wręcz mało możliwa do zrealizowania w zakresie całego planowanego przedsięwzięcia. Warte szczególnego podkreślenia jest zapowiedż stosowania norm 27000 i 22301. Ponadto dana koncepcja w oczywisty sposób wskazuje na model usługowy, i dlatego sporym brakiem takiej koncepcji jest nieuwazględnienie podejścia ITIL, choćby w wersji 2.
 +
 
 +
str. 49-52 Kompetencje - Centrum Kompetencyjne Administracji (CKA)<br>
 +
Bardzo interesujaca i trafna konsktrukcja, ale też i tutaj brakuje korelacji z podejściem ITIL, co jest szczególnie istotne przy budowaniu, utrzymywanieu i przekazywaniu kompetencji w ramach modelu usługowego. Opis podstawowych zadań CKA (trzy filary) jest bardzo trafny, przede wszystkim ze względu na zorientowanie na ochronę interesu państwa jako zamawiajacego. Uwypuklenie tego aspektu stanowi bardzo mocny punkt dokumentu.
 +
 
 +
str. 53-54 Główny Informatyk Kraju<br>
 +
Generalnie do dokładniejszym zapoznaniu się z danym rozdziałem oraz załącznikiem nr 4 należy ocenić koncepcję pod - jak to bezwlędnie nalezy określić - kodową i umowną nazwą GIK jako bardzo interesujacą, bardzo ambitną i zgodną z interesem państwowym w zakresie informatyzacji. Oczywiście w warstwie koncepcyjnej. Kwestia realziacyjna to zupełnie inna sprawa.
 +
 
 +
Natamiast przy zapoznawaniu się z koncepcją krok po kroku początkowo z pewnością pojawi się ocena, że koncepcja ta jest bardzo niejasna, przede wszystkim semantycznie. Literalnie rozumiejąc oznacza ona osobę pełniącą konkretną rolę (być może kierowaniem pewnego zespołu kadrowego). Natomiast dany dokument określa te nazwę jako "zestaw  instytucjonalno-procesowych mechanizmów porządkujących procesy informatyzacji Państwa". Mechanizm procesowy jest konstruktem  abstrakcyjnym (jak np. pojęcie "osoba prawna"), a jako taki nie ma możliwości rzeczywistego działania, mają ją (nadal) tylko osoby ficzyczne, czyli ludzie. Jednocześnie dokeumnt zawiera stwierdzenie "Główny Informatyk Kraju będzie definiował systemowe meta-reguły ...", co zdecydowanie wskazuje na osobę luv zespół osób, a nie na abstrakcyjne mechanizmy procesowe. Zatem jest w tej koncepcji znaczące niedopowiedzenie, co będzie wymagało usunięcia tego dopowiedzenia w kolejnej wersji dokumentu.
 +
 
 +
Jednocześnie załącznik nr 4 (od str. 87) ponownie oznajmia, że GIK to nie osoba czy urząd, ale:
 +
 
 +
zestawem  mechanizmów  porządkującym  proces  informatyzacji  Państwa,  z  nadrzędną  rolą  MC,
 +
opartych na przepisach prawa, z jasno określonymi rolami poszczególnych aktorów, bazując na
 +
pryncypialnych  zasadach  ponownego  wykorzystania  (reuse),  współdzielenia  zasobów,  integracji
 +
systemów,  referencyjności  oraz  obniżania  kosztów  wytwarzania  oraz  utrzymania  systemów  IT. <br>
 +
GIK jest integralnym elementem Strategii Informatyzacji Państwa – Plan Działań  Ministra Cyfryzacji (SIP MC)<br>
 +
W Ministerstwie Cyfryzacji, Centralnym Ośrodku Informatyki (COI) oraz innych instytucjach
 +
podległych  MC będą umocowane główne mechanizmy wspomagające GIK, z kluczową rolą Centrum
 +
Kompetencji  Administracji  oraz  innymi  elementami opisanymi w dalszej części dokumentu.
 +
 
 +
co de facto oznacza rozśrodkowanie kompetencji. W dalszej części załącznika nr 4 zdefiniowano, że "Główne elementy GIK to:    Centrum  Kompetencji Administracji, Centrum Utrzymania i Centrum Usług Informatycznych" - a więc już nie abstrakcje, ale realne zespołu kadrowe. Powoduje to znaczne ryzyko nierealizowania założonych zadań. Ponadto zdecydowanie termin jest semantycznie nietrafiony i musi być wymieniony na inny.
 +
 
 +
Sam mechanizm "GIK" jako szereg procesów wydaje się być poprawny i przydatny, ale dość dyskusyjna jest żywotność takiego modelu ze względu na rozproszenie kompetencji w zakresie poszczególnych procesów.
 +
 
 +
Natomiast sama koncepcja w warstwie merytorycznej wydaje się być dość zróżnicowana ze względu na różny stopień skomplikowania oraz realności funkcjonowania. Mniej skomplikowane i realzne w realziacji wydaje się być tworzenie meta-reguł, a bardzo skomplikowane i dużo mniej realne prowadzenie przedsięwzięć od zatwierdzania perojektów po odbiór i utrzymanie.
 +
 
 +
str. 62<br>
 +
Termin "layout" nawet słownikowo to po polsku "układ" i nie warto w dokumentach rządowych powtarzać zwłaszcza w takich oczywistych przypadkach żargonu informatycznego.
 +
 
 +
str. 62<br>
 +
Bardzo pozytywnym jest fakt wskazania, że układy stron www zostaną zaprojektowane na podstawie doświadczeń użytkowników (UX).
 +
 
 +
str. 75-83  Opis docelowego modelu eID<br>
 +
Załącznik nie zawiera wskazania co będzie nośnikiem poświadczenia tożsamości obywatela, a ta sprawa jest kluczona w całym przedsiqziwciu pt. informatzyacja państwa. Nie ma w tym materiałe wspomnienia o telefonie komórkowym jako urządzeniu zastępujacym całkowicie dowód osobisty - czy to oznacza odejście od tej koncepcji dość szeroko propagowanej przez MC?
 +
 
 +
str. 87- GIK (uwago powyżej, do str. 53-54)<br>
 +
 +
Jutro postaram się scalić z waszymi uwagami, pisma oczywiście jutro nie da rady wysłać, dopiero we wtorek, ale jutro wyślę mejla do MC z informacją, że pismo będzie we wtorek. [[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 02:00, 25 lip 2016 (CEST)
 +
 
 +
 
 +
---
 +
Moim zdaniem, w naszej opinii, powinniśmy zrezygnować ze szczegółowych uwag językowych. I jedynie napisać, że wskazane byłoby posługiwać się polską terminologią.
 +
Moim zdaniem, wypracowanie rzetelnej opinii dla tak obszernego i złożonego dokumentu  wymaganym przez MC
 +
terminie jest praktycznie niemożliwe. Zwłaszcza, że obecnie trwa sezon urlopowy i część osób, które mogłyby wnieść cenny wkład do opinii przebywa na urlopach.Siłą rzeczy opinia będzie zawierała tylko cześć uwag, które mogłoby zgłosić PTI. I musimy to w treści opinii podkreślić.
 +
 
 +
[[Użytkownik:Żmudziński Janusz|Żmudziński Janusz]] ([[Dyskusja użytkownika:Żmudziński Janusz|dyskusja]]) 07:44, 25 lip 2016 (CEST)
 +
str. 38
 +
Projektowane zmiany powinny przynieść następujące skutki:
 +
- obniżenie kosztów utrzymania rejestrów,
 +
- obniżenie kosztów funkcjonowania administracji,
 +
- synergia budowanych zespołów kompetencyjnych – w miarę integracji kolejnych rejestrów
 +
maleć będą łączne koszty ich utrzymania.
 +
<br />
 +
 
 +
Dokumenty nie zawiera, żadnych oszacowań przedstawiających obniżenie kosztów. Pytanie, czy takie szacunki były ogóle przeprowadzone?<br>
 +
09:46, 25 lip 2016 Żmudziński Janusz <small>(dodał ten podpis [[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 12:01, 25 lip 2016 (CEST))</small>
 +
 
 +
== Propozycja tekstu scalonego ==
 +
Zamieszczam poniżej scalony tekst, z włączeniem praktycznie w całości opinii własnej J. Nowaka nadesłanej do mnie mejlowo:<br>
 +
<div style="background-color:MintCream;">
 +
 
 +
W związku z konsultacjami społecznymi Programu Zintegrowanej Informatyzacji Państwa Polskie Towarzystwo Informatyczne, zgodnie z zapowiedzią pismem L.dz. W/11/96/ZG/2016 z 25 lipca br., przekazuje opinię dotyczącą ww. projektu programu. Ze względu na objętość oraz wagę dokumentu odniesioną do czasu na jego zaopiniowanie oraz okres urlopowy opinia prezentuje punkt widzenia zespołu opracowującego niniejszy tekst. Jednocześnie wskazujemy na pewną trudność w zdefiniowaniu pliku, który zawiera obowiązujący tekst do zaopiniowania – dostępne były co najmniej trzy takie pliki, z różną liczbą stron. Dana opinia odnosi się do pliku w formacie docx rozesłanego jako załącznik do mejla MC z 12 lipca br. i otrzymanego przez BZG PTI tego samego dnia – jest on wskazany na stronie opinii portalu opiniowania PTI, łącznie z jego samodzielnie wykonanym skrótem sha512.
 +
 
 +
Ogólne zespół uznaje, że w zaktualizowanej wersji Programu, pomimo szeregu uwag i widocznego w nim piętna presji czasu, widoczna jest koncepcja i wizja informatyzacji państwa, i w tym aspekcie zespół ocenia program pozytywnie, choć jest to koncepcja i wizja radykalna i trudna. Do takiej pozytywnej opinii ogólnej upoważnia fakt, iż obecnie kierownictwo ministerstwa, a więc przede wszystkim minister Anna Streżyńska udowodniła, że nie obawia się przedsięwzięć radykalnych i trudnych, a podjęte realizuje konsekwentnie i z powodzeniem.
 +
 
 +
Przechodzą do kwestii bardziej szczegółowych należy zauważyć co następuje.
 +
 
 +
Rzetelna analiza i zgłoszenie uwag do tego pokaźnego dokumentu, bardzo nasyconego koncepcyjnie i merytorycznie w ciągu 14 dni było bardzo trudna, ale zespół pomimo tego i pomimo innych wniosków (w szczególności zamieszczonej w całości w dalszej części niniejszego dokumentu opinii jednego z członków zespołu) uznał, że nawet fragmentaryczne stwierdzenia mogą być przydatne dla autorów dokumentu oraz ministerstwa i rządu.
 +
 
 +
Rozpatrywany dokument stwierdza  „Instrumentem tym jest, ustanawiany w drodze uchwały Rady Ministrów, „Program Zintegrowanej Informatyzacji Państwa. Wersja zaktualizowana”, wzbogacony o „Strategię Informatyzacji Państwa” ”. Nie jest jasne dlaczego została przedstawiona taka hierarchia dokumentów, tzn. podrzędność strategii programowi, a nie jak by należało oczekiwać odwrotnie.
 +
 
 +
Stwierdzenie „domyślna cyfrowość: usługi administracji publicznych powinny być z założenia cyfrowe (co obejmuje informacje nadające się do przetwarzania automatycznego) ” rodzi pytanie o to, jakie informacje nie nadają się do automatycznego przetwarzania? Dokument nie przedstawia odpowiedzi.
 +
 
 +
Z kolei postulat dla informatyzacji państwa „zasada jednorazowości: administracje publiczne powinny zadbać o to, aby obywatele i przedsiębiorstwa musiały im podawać te same informacje tylko raz” brzmi jako novum gdy tymczasem jest zasada obowiązująca na gruncie  KA art. 220 § 1. „Organ administracji publicznej nie może żądać zaświadczenia na potwierdzenie faktów lub stanu prawnego, znanych organowi z urzędu bądź możliwych do ustalenia przez organ na podstawie posiadanej ewidencji, rejestrów lub innych danych albo na podstawie przedstawionych przez zainteresowanego do wglądu dokumentów urzędowych (dowodu osobistego, dowodów rejestracyjnych i innych) ”. Zatem w tym miejscu właściwym by była deklaracja o dążeniu do pełnego egzekwowania przywołanego przepisu, co umożliwi realizacja programu.
 +
 
 +
Kolejny postulat „powszechność i dostępność: administracje publiczne powinny opracować cyfrowe usługi publiczne tak, aby były one z założenia powszechne i dostosowane do różnych potrzeb, np. potrzeb osób starszych i osób niepełnosprawnych” również powinien być wskazany nie jako postulat ale jako deklaracja osiągania obowiązujących wymagań  KRI i WCAG.
 +
 
 +
W rozdziale „POTRZEBY OBYWATELI W ZAKRESIE USŁUG E-ADMINISTRACJI” jest powołanie się na badania internautów, ale nie wskazano gdzie wyniki badania są dostępne/opublikowane, a powinno to być podane.
 +
 
 +
Wskazany na str. 47 postulat standaryzacji w obszarze elementów infrastruktury w celu uniknięcia uzyskania przez któregokolwiek dostawcy pozycji monopolisty zawiera sprzeczność – standaryzacja systemów operacyjnych już zakłada stworzenie monopolisty.
 +
 
 +
W odniesieniu do zamierzenia wypracowania standardów, zaleceń i metod kontroli w zakresie bezpieczeństwa systemów i podmiotów współpracujących z systemami administracji państwowej ponownie należy wskazać, że takie standardy, zalecenia i metody już istnieją (KRI i zalecenia kontrolne), natomiast problemem jest ich realizacja, a zwłaszcza kontrola.
 +
 
 +
W całym rozpatrywanym dokumencie w wielu miejscach występuje pojęcie Architektury Informacyjnej Państwa, jest też zamieszczony na str. 32 jej uproszczony model. Nie ma natomiast nigdzie wprost stwierdzenia np. o rezygnacji z koncepcji Architektury Korporacyjnej Państwa, wypracowanej przez MAC.
 +
 
 +
Dokument nie zawiera żadnych zapisów dot. neutralności technologicznej. Nie jest jasne czy to przeoczenie czy działanie świadome.
 +
 
 +
 
 +
Na str. 39 dokumentu znajduje się stwierdzenie o spodziewanych skutkach realizacji programu w postaci korzyści kosztowych (ich obniżenie), ale nie są podane jakiekolwiek  oszacowania przedstawiające obniżenie kosztów. Nie jest zatem jasne, czy takie szacunki były w ogóle przeprowadzone?
 +
 
 +
Zwraca uwagę, iż w dokumencie:
 +
1. # Brakuje uwzględnienia kwestii edukacji (np. jeden system rekrutacyjny na studia, przepływ informacji OKE-uczelnie (bez pośrednika KREM), dołączenie szkół itp.
 +
2. # Nie ma wskazania jak jednostki terenowe będą miały zagwarantowane finansowanie sprzętu i oprogramowania oraz utrzymania
 +
3. # Nie jest w ogóle poruszona kwestia szkoleń dla pracowników urzędów
 +
4. # Brakuje wskazania co to głosowania elektronicznego głosowaniem (ujęte jest tylko na jednym wykresie, ale propozycji brak)
 +
5. # Ogólnikowo jest potraktowany problem tworzenia i utrzymania systemów interoperacyjnych. Wydaje mi się, że w tworzeniu tego typu rozwiązań współuczestniczyć powinny uczelnie (granty celowe), co daje to kontrolę nad rozwiązaniem i redukuje koszt. Bezsensowną sytuacją jest, kiedy system strategiczny wykonuje podmiot obcy.
 +
 
 +
Znaczną trudność, czy wręcz zamieszanie semantyczne budziły części dokumentu dotyczące koncepcji Głównego Informatyka Kraju (str. 53-54, 87). Generalnie po dokładniejszym zapoznaniu się z rozdziałem na str. 53-54 oraz załącznikiem nr 4 należy ocenić koncepcję pod - jak to bezwzględnie należy określić - kodową i umowną nazwą GIK jako bardzo interesującą, bardzo ambitną i zgodną z interesem państwowym w zakresie informatyzacji. Oczywiście w warstwie koncepcyjnej. Kwestia realizacyjna to zupełnie inna sprawa.
 +
 
 +
Natomiast przy zapoznawaniu się z koncepcją krok po kroku początkowo z pewnością pojawi się ocena, że koncepcja ta jest bardzo niejasna, przede wszystkim semantycznie. Literalnie rozumiejąc oznacza ona osobę pełniącą konkretną rolę (być może kierowaniem pewnego zespołu kadrowego). Natomiast dany dokument określa te nazwę jako "zestaw instytucjonalno-procesowych mechanizmów porządkujących procesy informatyzacji Państwa". Mechanizm procesowy jest konstruktem abstrakcyjnym (jak np. pojęcie "osoba prawna"), a jako taki nie ma możliwości rzeczywistego działania, mają ją (nadal) tylko osoby fizyczne, czyli ludzie. Jednocześnie dokument zawiera stwierdzenie "Główny Informatyk Kraju będzie definiował systemowe meta-reguły ...", co zdecydowanie wskazuje na osobę lub zespół osób, a nie na abstrakcyjne mechanizmy procesowe. Zatem jest w tej koncepcji znaczące niedopowiedzenie, sam termin jest semantycznie nietrafiony i musi być wymieniony na inny.
 +
 
 +
Jednocześnie załącznik nr 4 (od str. 87) ponownie oznajmia, że GIK to nie osoba czy urząd, gdyż jest „zestawem mechanizmów porządkującym proces informatyzacji Państwa, z nadrzędną rolą MC, opartych na przepisach prawa, z jasno określonymi rolami poszczególnych aktorów, bazując na pryncypialnych zasadach ponownego wykorzystania (reuse), współdzielenia zasobów, integracji systemów, referencyjności oraz obniżania kosztów wytwarzania oraz utrzymania systemów IT”, itd. To z kolei de facto oznacza rozproszenie kompetencji. W dalszej części załącznika nr 4 zdefiniowano, że "Główne elementy GIK to: Centrum Kompetencji Administracji, Centrum Utrzymania i Centrum Usług Informatycznych" - a więc już nie abstrakcje, ale realne zespołu kadrowe. Powoduje to znaczne ryzyko nierealizowania założonych zadań.
 +
 
 +
Sam mechanizm "GIK" jako szereg procesów wydaje się być poprawny i przydatny, ale dość dyskusyjna jest żywotność takiego modelu ze względu na rozproszenie kompetencji w zakresie poszczególnych procesów.
 +
 
 +
Natomiast sama koncepcja w warstwie merytorycznej wydaje się być dość zróżnicowana ze względu na różny stopień skomplikowania oraz realności funkcjonowania. Mniej skomplikowane i możliwe do realizacji wydaje się być tworzenie meta-reguł, a bardzo skomplikowane i dużo mniej realne prowadzenie przedsięwzięć od zatwierdzania projektów po odbiór i utrzymanie.
 +
 
 +
Wracając do kwestii semantycznej proponujemy zamiast bardzo mylącej uogólniającej nazwy „Główny Informatyk Kraju” np. zastosowanie akronimu, co zresztą w danym dokumencie jest stosowanie (dla przykładu występuje akronim BASIA). Takim akronimem odpowiadającym opisanej dość szczegółowo merytorycznie koncepcji mógłby być przykładowo RIAP – Ramy Informatyzacji Administracji Publicznej. Użycie akronimu nie będzie wprowadzało problemu semantycznego.
 +
 
 +
Na str. 37 znajduje się stwierdzenie „zakładanie profilu zaufanego za pomocą poświadczeń bankowych (CR) i innych podmiotów …”. Wskazanie innych podmiotów jest zbyt ogólnikowe – powinno być wskazaniem enumeratywnym (być może z zastrzeżeniem, że może być uaktualniane).
 +
 
 +
Ponadto stwierdzenie "Takie rozwiązanie pozwoli obywatelom na zakładanie Profilu Zaufanego o każdej porze dnia i nocy, bez wychodzenia z domu, " jest nie w pełni prawdziwe. Warunkiem jest już przeprowadzone uwierzytelnienie przez bank, związane z wyjściem z domu, zatem nie będzie możliwe dla osób, które do tej pory konta bankowego nie posiadają (i nadal nic nie wiadomo o owych "innych podmiotach" mających uwierzytelniać obywateli).
 +
 
 +
Oceniamy jako bardzo dobry postulat ze str. 39 dotyczący tego, że dostęp do danych w ramach SRP nie będzie limitowany na poziomie całych rejestrów, ale na poziomie pojedynczej informacji.
 +
 
 +
Również bardzo pozytywnie oceniamy zapowiedź ze str. 41 o budowie EZD RP na bazie  EZD PUW, o czym traktuje już funkcjonująca witryna ezd.gov.pl (choć wymaga dopracowania, m.in. pasek menu jest statyczny nad przewijanymi obiektami).
 +
 
 +
Bardzo dobrą jest deklaracja ze str. 42 o otwarciu części kodu – według naszej oceny będzie to impulsem do rozwoju i obudowywania całości systemu usługami i rozwiązaniami dodanymi.
 +
 
 +
Zaprezentowane – na str. 42 model usługowy SaaS oraz na str. 47-48 Wspólna Infrastruktura Państwa – rodzą następujące spostrzeżenia. W przypadku modelu usługowego nie ma wzmianki o podejściu BITI (ITIL), choćby w wersji 2, a jest to podejście bardzo skuteczne, sprawdzone i przydatne w działalności usługowej (nie tylko informatycznej). Natomiast Wspólna Infrastruktura Państwa to koncepcja bardzo radykalna, prowadząca do centralizacji, przynajmniej w sensie zarządczym i standaryzacyjnym. Jest to idea bardzo atrakcyjna, ale wydaje się być najtrudniejsza, a może wręcz mało możliwa do zrealizowania w zakresie całego planowanego przedsięwzięcia. Warte szczególnego podkreślenia jest zapowiedź stosowania norm 27000 i 22301. Ponadto dana koncepcja w oczywisty sposób wskazuje na model usługowy, i dlatego sporym brakiem takiej koncepcji jest wspomniane już  nieuwzględnienie podejścia BITI (ITIL).
 +
 
 +
Rozdział „Kompetencje - Centrum Kompetencyjne Administracji (CKA)” (str. 49-52) prezentuje bardzo interesującą i trafną konstrukcję, ale też i tutaj brakuje korelacji z podejściem BITI (ITIL), co jest szczególnie istotne przy budowaniu, utrzymywaniu i przekazywaniu kompetencji w ramach modelu usługowego. Opis podstawowych zadań CKA (trzy filary) jest trafny, przede wszystkim ze względu na zorientowanie na ochronę interesu państwa jako zamawiającego. Uwypuklenie tego aspektu stanowi bardzo mocny punkt dokumentu.
 +
 
 +
 
 +
Bardzo pozytywnym jest fakt wskazania (str. 62), że układy stron www zostaną zaprojektowane na podstawie doświadczeń użytkowników (UX).
 +
 
 +
Z kolei załącznik „Opis docelowego modelu eID” (str. 75-83) nie zawiera wskazania co będzie nośnikiem poświadczenia tożsamości obywatela, a ta sprawa jest kluczowa w całym przedsięwzięciu pt. informatyzacja państwa. Nie ma w tym materiale wspomnienia o telefonie komórkowym jako urządzeniu zastępującym całkowicie dowód osobisty - czy to oznacza odejście od tej koncepcji dość szeroko propagowanej przez MC?
 +
 
 +
 
 +
Powyższe uwagi szczegółowe nie koncentrowały się w zasadzie na zaszłościach, w szczególności na materiałach  wypracowanych przez poprzednie ministerstwo MAC. Kwestię tę poruszał konsekwentnie jeden z członków zespołu, mgr inż. Jerzy S. Nowak. Poniżej w całości jest przytoczona jego opinia własna.
 +
 
 +
Oceniany dokument liczy 133 strony, z czego część zasadnicza zajmuje tylko  27 stron, resztę stanowią załączniki, które powinny być oceniane w oderwaniu od dokumentu zasadniczego. Z tego powodu poniższe uwagi  mają charakter ogólny, i nie są oceną całości dokumentu:
 +
# Projekt sygnalizuje istnienie PZIP 2013, nie wyjaśnia jego wad, nie podaje co zostało wykonane, a co nie. Nowy projekt jest więc całkowicie oderwany od poprzedniego i kreuje nową rzeczywistość nie znając i nie odnosząc się do poprzedniej.
 +
# Projekt PZIP 2016, podobnie jak i szereg analogicznych poprzednich dokumentów, nie próbuje oszacować liczby transakcji, co jest i powinno być podstawowym miernikiem przy podejmowaniu decyzji o realizacji systemów informatycznych. Proponuje się, aby zespół autorski PZIP zapoznał się z dokumentem Wrota z 2002 r (dostęp: serwis historyczny PTI:  https://historiainformatyki.pl/historia/dokument.php?nonav=&nrar=10&nrzesp=2&sygn=X%2F2%2F1&handle=1&folder=1  ), gdzie po raz pierwszy i jak dotąd jedyny podano takie liczby. Reasumując – dalej będziemy tworzyć nowe systemy informatyczne nie wiedząc dla kogo i po co. Zamiast rzetelnego badania oferuje się mgliste analizy jaki % populacji lubi lub nie lubi danej usługi (str. 12).
 +
# Dokument nie wyjaśnia powiązań pomiędzy szczeblami administracji – centralnym i samorządowymi.  Brak jest jakiejkolwiek próby oceny efektywności wdrożeń systemów oraz oceny zmian organizacji pracy urzędów (centralnych i lokalnych) w  wyniku stosowania systemów informatycznych. Obywatel – wbrew temu co się twierdzi – bywa w urzędzie bardzo rzadko (przykład – wymieniałem dowód rejestracyjny po 10 lat, bo nie było już miejsca na pieczątki – korzyść z internetu taka, że pobrałem formularz ze strony urzędu miejskiego – i to wszystko).
 +
# PZIP a SP2020 – na str. 7 zawarto informację, że nadrzędnym dokumentem dla PZIP jest Strategia Sprawne Państwo 2020 (MP z 7.03.2013 poz. 136). Budzi to pewne zdziwienie, że po prawie 3-4 latach opracowuje się dokument wynikowy, zawierający kierunki dalszych prac i nie podający żadnych krytycznych uwag do starego dokumentu, który nadal jest „dobry”.  W międzyczasie zmieniły się istotnie warunki otoczenia politycznego i finansowego w Europie i w kraju, z czego PZIP nie wyciąga żadnych wniosków.
 +
# Diagnoza stanu informatyzacji Państwa ( pkt.2, str. 10) została poważnie spłycona i zawiera wewnętrzne sprzeczności. Niektóre sformułowania budzą poważny niepokój, co do kierunków dalszych działań w kraju.
 +
#* Stwierdza się, że środki na informatyzację wydawane są nieracjonalnie  i nieefektywnie – nie przytoczono żadnych przykładów potwierdzających takie stwierdzenie.
 +
#*Zarzut, że istniejące zasoby są zdecentralizowane (zdaniem autora uwag – to dobrze) i rozproszone nie znajduje również uzasadnienia ani udowodnienia, dlaczego jest to niewłaściwe.
 +
#*Kolejne stwierdzenie, że budowa i utrzymanie systemów są zlecane firmom zewnętrznym, należy odczytać jako krytykę takiego stanu. Budowa własnych kompetencji skończy się obniżeniem poziomu kadr i zawyżeniem kosztów opracowań systemów.  Jaskrawo sprzeczna z powyższymi opiniami jest lista pozytywnych osiągnięć lat poprzednich (str. 9-11), uzyskanych nota bene dzięki współpracy z firmami prywatnymi.
 +
#Kierunki interwencji (pkt.4) – nazwa punktu wywołuje dziwne skojarzenia: interwencje podejmuje się w sprawach zagrożeń , a tymczasem  poprzednia część dokumentu nie wykazała takich zagrożeń. W treści tego punktu wymieniono 4 działy, zawierające ogólniki – brak konkretu. Odnosząc się tylko działu „informatyzacja urzędów” wskazuje priorytety i żadnych konkretów jak np. planowany czas skrócenia załatwiania sprawy o N dni (ale aby to podać, wcześniej należałoby  określić stan aktualny, tzn. ile czasu trwa załatwianie sprawy), spadek zatrudnienia w urzędach  w  wyniku informatyzacji czy też likwidacji urzędów czy struktur zarządzania , np. powiatów itp.
 +
#Finansowanie – pkt. 5 str. 21. Zaskoczeniem jest fakt, że w dokumencie liczącym ponad 100 stron kwestii finansowania poświęcono zaledwie jedną stronę, ograniczając się przy tym do samych ogólników.  Z treści tego punktu wynika wprost, że nie ma żadnych  nowych środków na realizację prac. Wymienia się co prawda środki z 2 osi POPC i RPO (razem ok. 2,9 mld Eu), ale przecież są to już środki podzielone, w regionach podpisano już część umów itp. Wynika z tego, że omawiany PZIP jest zlepkiem istniejących już i realizowanych tematów w ramach dotychczasowych planów.  Czy w tej sytuacji przewiduje się wypowiedzenie dotychczasowych umów z jednostkami samorządu terytorialnego? Kwestia finansowania Planu powinna być newralgiczną częścią dokumentu, ale tak niestety nie jest, co podważa sens opisanych zamierzeń.
 +
#Realizacja programu – pkt 6, str. 22.  Punkt kieruje zainteresowanie do załączników, opisanych w punktach 6.1 – 6.3, co w sumie dyskredytuje część zasadniczą Planu i czyni ją praktycznie nieistotną.
 +
#*Plan Działań Ministra – wymowa tego załącznika jest niejasna i zdaniem opiniodawcy należy go wyłączyć z Planu. Zadania Ministra Cyfryzacji opisano w ustawie o działach. Przyjęcie założenia, że Strategia Informatyzacji Państwa jest Planem Działania Ministra Cyfryzacji jest podejściem nie rokującym powodzenia. Strategia dotyczy czy powinna dotyczyć ministerstw, urzędów centralnych czy wojewódzkich, a nigdy jednej osoby. Pomysł ten jest wyraźnie niedopracowany i nieprzemyślany. Co więcej, przytoczony spis treści Strategii wymienia kilka systemów i rozwiązań o charakterze administracyjnym, pomijając szczególnie istotne systemy w sferze zdrowia, nauki, kultury i szereg innych. Potwierdza to niejasność tej koncepcji.
 +
#*Główny Informatyk Kraju – proponowana koncepcja jest kolejnym krokiem  poszukiwania sposobu kierowania rozwojem informatyki w Polsce. Trwa to już prawie 50 lat. Opis kolejnych kroków zawarto w portalu historycznym PTI: https://historiainformatyki.pl/historia/inwentarz.php?nonav=0&nrar=5&nrzesp=1 Koncepcję GIK można określić mianem Wirtualnego Robota Administracji (albo Informatyzacji).  Jeżeli GIK jest mechanizmem, to można wkomponować go w każdą strukturę, np. w Kancelarię Premiera czy MSW, ale wtedy zbędne staje się Ministerstwo Cyfryzacji. Czy autorom  koncepcji o to chodziło? Każdą strukturą musi kierować człowiek i odpowiadać za jej działanie, realizując ściśle określone procedury zachowań. Czy w planowanym przypadku GIK będzie projektował systemy informatyczne?  (Kwestia GIK jest poruszona powyżej, w części prezentującej spostrzeżenia i propozycje pozostałych członków zespołu)
 +
#Wskaźniki – p. 6.3.1 Dobór wskaźników pokazuje, że nie oczekuje się żadnych konkretnych mierzalnych wyników dla gospodarki narodowej (mówiąc krótko – wzrost PKB, miejsc pracy dla informatyków itp.). Wskaźniki mają taki charakter, że zawsze będą osiągnięte. Powstaje pytanie – jaki jest sens wydawania 5 mld zł, aby uzyskać wzrost stopnia rejestracji pacjentów na poziomie 55%? Ci ludzie i bez internetu trafią do lekarza (bo muszą).
 +
Reasumując:
 +
* projekt PZIP nie odnosi się do poprzednich wersji planów  w sferze informatyki, stąd trudno ocenić jego przydatność,
 +
* pominięto w koncepcji konieczne  zmiany w ustawodawstwie, prawdopodobnie znaczne – czy koncepcja GIK wpłynie na ustawę o informatyzacji podmiotów?
 +
* projekt planu całkowicie pomija powiązania z innymi systemami resortowymi (tylko takie istnieją)  - zdrowie, nauka, edukacja, kultura, itp.,
 +
*proponowane wskaźniki po raz kolejny potwierdzają usilne uszczęśliwianie ludzi na siłę i nie wskazują rzeczywistych korzyści z wdrożenia nowych systemów.
 +
 
 +
 
 +
 
 +
Na zakończenie niniejszych spostrzeżeń i sugestii zwracamy jako zespół uwagę za dostrzeżone kwestie redakcyjne i językowe.
 +
 
 +
W całym dokumencie występuje błędny zapis typu "2016r. ..." lub nawet "2016r ..." zamiast poprawnego "2016 r. ..."
 +
 
 +
Warto byłoby przejść na stosowanie już powszechnego terminu "mejl" zamiast "e-mail"
 +
str. 34<br>
 +
Jest: ... platformę back-end'ową<br>
 +
Mogłoby być:... platformę zaplecza (back-end) ...
 +
 
 +
str. 42<br>
 +
Jest: ... open-source’ową ... <br>
 +
Mogłoby być: ... otwartą ...
 +
 
 +
 
 +
str. 42
 +
Termin "business intelligence" - już od dłuższego czasu jest znany polskim temrin "analityka biznesowa"
 +
 
 +
str. 63 Termin "layout" nawet słownikowo to po polsku "układ" i nie warto w dokumentach rządowych powtarzać zwłaszcza w takich oczywistych przypadkach żargonu informatycznego.
 +
 
 +
Zwraca jednak też pozytywnie uwagę stosowanie polskich terminów, np. reużywalność.
 +
 
 +
str. 5 przedostatni akapit<br>
 +
jest: Nie mniej jednak ... <br>
 +
powinno być: Niemniej jednak ...
 +
 
 +
str. 8<br>
 +
jest: państwo ma być służebne wobec obywatela – ma zmieniać zagmatwane procedury w spójne i proste usługi oferowane droga elektroniczną oraz dzięki technologii cyfrowej ma łączyć rozproszone instytucje  ;obywatela. Dzięki technologii cyfrowej ma łączyć rozproszone instytucje i zmieniać zagmatwane procedury w spójne i proste usługi. <br>
 +
powinno zapewne być: państwo ma być służebne wobec obywatela – ma zmieniać zagmatwane procedury w spójne i proste usługi oferowane droga elektroniczną oraz dzięki technologii cyfrowej ma łączyć rozproszone instytucje.
 +
</div><br>
 +
Proszę o uwagi (poniżej)/zmiany (bezpośrednio w powyższej treści).<br>
 +
[[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 23:33, 25 lip 2016 (CEST)
 +
 
 +
Janusz (D): Świetna robota. Jestem pod wrażeniem.
 +
<br>
 +
Kilka drobnych uwag:
 +
# Nie rozumiem zdania "Brakuje wskazania co to głosowania elektronicznego głosowaniem". Chyba ostatni wyraz jest tu zbędny, albo czegoś brakuje.
 +
# Proponuję zdanie "Ponadto zdecydowanie termin jest semantycznie nietrafiony i musi być wymieniony na inny." zamienić na "Ponadto zdecydowanie termin jest semantycznie nietrafiony i powinien być wymieniony na inny."
 +
#Mam wątpliwości czy wśród zgłaszanych uwag powinny się znaleźć szczegółowe uwagi językowe. Może to skutkować podejściem czytelników i odbiorców opinii, że "nie mają wystarczających uwag merytorycznych, to czepiają się formy językowej."
 +
[[Użytkownik:Żmudziński Janusz|Żmudziński Janusz]] ([[Dyskusja użytkownika:Żmudziński Janusz|dyskusja]]) 09:20, 26 lip 2016 (CEST)
 +
:JŻm, dzięki, ale to wspólna praca i wasz udział też. Poprawki wprowadzę, a co do kwestii językowych - faktycznie jest sens w tym co ponownie zgłaszasz. Zrobię tak - dany fragment z opinii wyłączę i wyślę oddzielnie jako moja osobista wypowiedź firmowana moim nazwiskiem, choć ze wskazaniem, że była przedstawiana zespołowi PTI, którego byłem członkiem. I jeszcze jedno - na końcu dodam stwierdzenie: ''Opinia wyraża uogólnienie osobistych poglądów czynnych zawodowo informatyków - obywateli RP, i w takiej perspektywie należy ją rozważać. Natomiast niewątpliwie cenne będą uwagi z innych punktów widzenia, w tym perspektywy instytucjonalnej organizacji branżowych, jak Polska Izba Informatyki i Telekomunikacji.'' [[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 10:50, 26 lip 2016 (CEST)

Aktualna wersja na dzień 08:50, 26 lip 2016