Otwarta, bezpieczna i efektywna administracja publiczna
Transkrypt
Otwarta, bezpieczna i efektywna administracja publiczna
Otwarta, bezpieczna i efektywna administracja publiczna www.novell.pl OPRACOWANIE TECHNICZNE StreszczeNie Przed urzędami publicznymi stoi wyzwanie, które znane jest także przedsiębiorcom prywatnym: jak zapewnić interesantom, podmiotom gospodarczym, urzędnikom, dostawcom oraz innym instytucjom publicznym spersonalizowany dostęp do wymaganych informacji i usług. Żeby działać efektywnie, urzędy muszą sprawnie dostarczać właściwe informacje właściwym osobom we właściwym czasie. Prężne działanie umożliwia urzędom spełnianie ich obowiązku polegającego na właściwej obsłudze interesantów, a pracownikom ułatwia szybkie podejmowanie dobrze uzasadnionych decyzji. Spójrzmy, co jest do osiągnięcia: Pewien Anglik z Liverpoolu loguje się do portalu lokalnego urzędu z zamiarem złożenia wniosku o pozwolenie na postawienie przybudówki. Przegląda rozporządzenia dotyczące podziału gruntów, sprawdzając, czy w danym miejscu nie obowiązują jakieś ograniczenia oraz zapoznaje się z lokalnym kodeksem budowlanym. Przekonuje się, że jego plany spełniają wszystkie wymagania urzędowe. Następnie sprawdza szacunkową wartość swojego domu i określa kwotę zaliczki na podatek od nieruchomości, jaką będzie musiał wpłacić w związku z zaciągnięciem nowej pożyczki budowlanej. Wreszcie składa wniosek o pozwolenie na budowę drogą elektroniczną. Potem za pomocą przeglądarki może sprawdzić, jak przebiega rozpatrywanie tego wniosku. Wszystko to wykonuje w jednym portalu administracji publicznej; nie ma przy tym znaczenia, że w procesie biorą udział różne instytucje i różne poziomy administracyjne. Anglik nie musi się także obawiać o swoją prywatność, ponieważ infrastruktura bazowa, na której opiera się całe rozwiązanie jest bezpieczna. Rezultat? Proces, który kiedyś zajmował miesiące i wymagał chodzenia od urzędu do urzędu, teraz można zrealizować podczas jednej sesji internetowej. Pani prokurator w powiecie mławskim w województwie mazowieckim loguje się do portalu hrabstwa i uzyskuje dostęp do kompletnych danych o karalności osoby, którą właśnie aresztowano za wykroczenia drogowe. Dowiaduje się, że osoba ta została skazana za włamanie w innym powiecie w Wielkopolsce, oraz że wydano na nią nakaz aresztowania we Francji. Składa wniosek o zatrzymanie tej osoby w areszcie i przekazuje informacje o niej oraz francuski nakaz aresztowania do sądu. Zawiadamia również władze francuskie o zatrzymaniu ich zbiegłego obywatela. Ponieważ infrastruktura bazowa umożliwia integrację z systemami zagranicznymi, pani prokurator uzyskuje właściwe informacje i działa szybko, a przestępca nie jest zwalniany z aresztu w wyniku braku koordynacji. 2 Otwarta, bezpieczna i efektywna administracja publiczna Te przykłady pokazują, co można osiągnąć w administracji publicznej przez zastosowanie wizjonerskiego podejścia i prężnej infrastruktury. Interesanci w urzędach mogą być lepiej obsługiwani, współpraca między instytucjami może być ściślejsza, a urzędnicy mogą pracować bardziej produktywnie. Jednocześnie administracja publiczna ma szansę pracować wydajniej i oszczędniej oraz dostosowywać systemy do zmieniających się wymagań pracowników i interesantów. Zapewnienie takiego poziomu usług, aby opisane wyżej przykłady stały się rzeczywistością nie jest łatwe. Wymaga to od urzędów pokonania barier geograficznych, organizacyjnych i systemowych oraz zdefiniowania metod łączenia i korzystania z zasobów. Przy tym wszystkim trzeba mieć jeszcze na uwadze koszty operacyjne i konieczność zachowania elastyczności systemów. Nie znaczy to jednak, że scenariusze takie jak powyższe nie są możliwe. Rozwiązania potrzebne do ich urzeczywistnienia oferuje firma Novell®. Od ponad 20 lat Novell współpracuje jako strategiczny dostawca z instytucjami administracyjnymi całego świata na poziomie centralnym, regionalnym i lokalnym. Dostarcza najlepsze na rynku rozwiązania w czterech podstawowych kategoriach: • Łatwe w użyciu, spersonalizowane portale; • Funkcje integracji danych i aplikacji bez względu na granice systemowe, organizacyjne i geograficzne; • Zabezpieczenia oparte na procedurach; • Systemy podstawowe, zapewniające wysoką dostępność, skalowalność i swobodę wyboru platform bazowych, które najlepiej spełniają wymagania instytucji. Aby sprawdzały się w praktyce, rozwiązania wszystkich czterech kategorii muszą ze sobą dobrze współpracować. Muszą także spełniać wymagania administracji publicznej, zapewniać swobodę wyboru i elastyczność. Podstawowym elementem koniecznym do realizacji właściwych rozwiązań w wymienionych czterech obszarach — a także do ich wzajemnej integracji – jest możliwość zarządzania tożsamością użytkowników i zasobów informatycznych. Novell oferuje kompleksowe rozwiązania dla administracji publicznej, oparte na odpornej infrastrukturze obsługi tożsamości. Daje także możliwość migracji do technologii open source. Novell dostarcza światowej klasy system operacyjny Linux* oraz przeznaczone dla niego narzędzia i usługi. Produktom tym towarzyszy bogata oferta szkoleń, pomocy technicznej i usług migracji. Urzędy administracji publicznej znajdą pod jednym dachem — w firmie Novell — wszystko to, co potrzebne do wdrożenia infrastruktury linuksowej. W niniejszym opracowaniu omówiono potrzebę istnienia w administracji publicznej infrastruktur zapewniających lepszą obsługę interesantów, podmiotów gospodarczych, dostawców i pracowników. Zwrócono również uwagę na przeszkody, jakie utrudniają wdrażanie takich systemów. W artykule zwrócono także uwagę na wysokie wymagania, jakie musi spełniać infrastruktura, aby można było na jej bazie budować odporne, ekonomiczne rozwiązania. Wreszcie, w artykule zaprezentowano rozwiązania firmy Novell dla administracji publicznej i, posługując się dwoma przykładami z prawdziwych wdrożeń, zilustrowano ich sprawdzoną wartość. WYZWANIA W ADMINISTRACJI PUBLICZNEJ Przed urzędami administracji publicznej na wszystkich poziomach — państwowym (określanym także jako federalny lub centralny), regionalnym (stanowy, wojewódzki) i lokalnym (powiatowy, miejski) — stoją poważne wyzwania. Instytucje muszą reagować na szybko zmieniające się środowisko globalne i zapewniać interesantom coraz wygodniejszy dostęp do informacji i transakcji urzędowych. W urzędach dąży się także do usprawnienia koordynacji między poszczególnymi instytucjami i między różnymi poziomami hierarchii. Ma to na celu zapewnienie przezroczystości procesów oraz właściwe działanie w przypadku spraw ogólnoadministracyjnych, np. związanych z bezpieczeństwem państwowym lub międzynarodowym. Przepisy w zakresie bezpieczeństwa często wymagają, aby służby ratownicze i bezpieczeństwa, odpowiednio reagując na poziomach regionalnym i lokalnym, jednocześnie koordynowały działania na wszystkich pozostałych poziomach administracyjnych. Dostosowanie do tych przepisów wymaga ponoszenia znacznych środków na infrastrukturę informatyczną na poziomach regionalnym i lokalnym. Dużą przeszkodą w zapewnieniu udanej współpracy i komunikacji jest często fragmentacja i rozproszenie urzędowych zasobów administracyjnych w różnych instytucjach i systemach — w zasklepionych skupiskach informacji. Prędzej czy później będzie konieczne połączenie tych skupisk informacji przez konsolidację i integrację zasobów informatycznych. Jednak w przypadku urzędów warunkiem takiej integracji jest maksymalne wykorzystanie już poczynionych inwestycji. Jak odnotowuje w swoim nowym raporcie agencja IDC, "Koordynacja działań między urzędami administracji była dotychczas niewielka. Jednak w ciągu ostatnich lat sytuacja na szczeblu centralnym i lokalnym zaczęła ulegać zmianie. Zauważa się coraz silniejsze dążenie do łączenia zasklepionych skupisk informacji. Powstają liczne inicjatywy — np. systemy bezpieczeństwa narodowego czy e-administracja — których realizacja jest wręcz zależna od powodzenia takiej integracji. (U.S. State and Local Government IT Spending Forecast, 2002–2007, Jocelyn Young, International Data Corporation, lipiec 2003 r.) Aby sprostać temu wyzwaniu, instytucje zaczynają postrzegać posiadane zasoby informatyczne w sposób bardziej całościowy, podobnie jak od dawna ma to miejsce w przedsiębiorstwach. Stosowane są też zaczerpnięte z sektora prywatnego najlepsze procedury postępowania w zakresie współpracy, bezpieczeństwa, zarządzania kontaktami z interesantami i konsolidacji infrastruktury komputerowej. Poszukuje się rozwiązań, które pomagają implementować i wdrażać takie procedury z myślą o zwiększeniu wydajności i satysfakcji klienta, obniżaniu kosztów i koncentrowaniu zasobów informatycznych na nowych, strategicznych inicjatywach. WYMAGANIA DLA ROZWIĄZANIA Aby zrealizować te cele, kompleksowe rozwiązanie dla administracji publicznej musi: • zapewniać obywatelom, podmiotom gospodarczym, urzędnikom i dostawcom pełny i wygodny dostęp do informacji i usług; • ułatwiać współpracę między instytucjami, szczeblami hierarchii administracyjnej i regionami geograficznymi przy realizacji takich ogólnoadministracyjnych przedsięwzięć jak walka z przestępczością, bezpieczeństwo publiczne i państwowe oraz działania kryzysowe; Otwarta, bezpieczna i efektywna administracja publiczna 3 • zapewniać zmniejszenie kosztów operacyjnych i udostępniać odporne usługi operacyjne oraz nowe, dynamiczne aplikacje i funkcje; • zapewniać swobodę i elastyczność w wyborze systemu operacyjnego i komponentów infrastruktury, w tym obsługę rozwiązań open source; • obejmować profesjonalne usługi w zakresie przygotowania strategii, planowania, implementacji i pomocy technicznej; • obsługiwać cztery typy interakcji: o urząd-urzędnik (G2E) — w celu usprawnienia procedur wewnętrznych i zwiększenia produktywności personelu; o urząd-obywatel (G2C) — w celu usprawnienia dostępu do informacji, usług i realizacji transakcji online, takich jak płacenie podatków, przetwarzanie wniosków i uzyskiwanie licencji oraz zezwoleń; o urząd-urząd (G2G) — w celu zapewnienia ścisłej współpracy między instytucjami na wszystkich poziomach administracyjnych i bez względu na granice państw; o urząd-firma (G2B) — w celu usprawnienia interakcji z partnerami biznesowymi i podmiotami gospodarczymi. Spełnienie tych wymagań wymaga dostępności rozwiązań w czterech obszarach: • spersonalizowane portale, • integracja niepowiązanych wzajemnie aplikacji i danych, • zabezpieczenia oparte na założeniach, • systemy podstawowe zapewniające niezawodną i ekonomiczną pracę oraz swobodę wyboru rozwiązań open source. Rysunek 1: Efektywne rozwiązania dla administracji publicznej obejmują cztery kategorie zastosowań. 4 Otwarta, bezpieczna i efektywna administracja publiczna Jak widać na rysunku 1, istnieją ścisłe zależności między wszystkimi czterema kategoriami. Aby urząd mógł efektywnie świadczyć usługi, muszą one ze sobą bezbłędnie współpracować. Portale wymagają kompleksowych funkcji integracji danych i aplikacji, które pozwalają konsolidować zasoby z różnych, wzajemnie niepowiązanych źródeł. Z kolei integracja aplikacji i danych wymaga mechanizmów bezpieczeństwa kontrolujących sposób łączenia i zapewniania dostępu do zasobów. Natomiast wszystkie powyższe elementy – portale, integracja danych i aplikacji oraz infrastruktura bezpieczeństwa — wymagają odpornych systemów podstawowych, obsługujących dynamiczne łączenie zasobów, zawsze dostępnych i bardzo skalowalnych. Dlatego kompletne rozwiązanie powinno obejmować i ściśle integrować wszystkie cztery obszary, uwzględniają także już funkcjonujące elementy, takie jak starsze systemy — bez względu na ich platformę lub format. Spersonalizowane portale Spersonalizowane portale zapewniają efektywną interakcję z i między instytucjami publicznymi za pośrednictwem wygodnych interfejsów. Portal pełni rolę jednego, spersonalizowanego punktu dostępu do aplikacji i procesów, których interesanci, dostawcy i urzędnicy potrzebują do efektywnej interakcji w środowisku administracji publicznej. Portale dla interesantów i podmiotów gospodarczych zapewniają wygodny dostęp do informacji i usług, takich jak usługi rekreacyjne, aplikacje typu urząd-firma, licencje i zezwolenia, świadczenia socjalne, elektroniczne głosowanie, elektroniczny urząd podatkowy i edukacja. Portale dla interesantów zapewniają właściwym osobom dostęp do właściwych informacji o właściwym czasie. Stosowne dane przedstawiane w jednym miejscu, a złożone systemy i infrastruktura zaplecza pozostają dla interesanta niezauważone. Podobnie portale dla urzędników zapewniają szybki dostęp — bez względu na granice między aplikacjami, systemami, urzędami czy regionami geograficznymi — do wszystkich informacji, jakie urzędnik potrzebuje do wykonywania swoich obowiązków. Na przykład, policjant drogówki zatrzymujący kierowcę może szybko otrzymać kompleksowe informacje o pojeździe i wykroczeniach kierowcy, przejrzeć listę osób poszukiwanych i nakazów sądowych, uzyskać dostęp do danych o karalności danej osoby oraz o młodocianych przestępcach. Za pośrednictwem portali urzędnicy mogą także zarządzać sprawami kadrowymi, np. wybierać świadczenia socjalne czy rozliczać czas pracy. Elektroniczne dostarczanie informacji i usług interesantom i urzędnikom zmniejsza koszty administracyjne i zapewnia znaczne oszczędności w porównaniu z wymianą dokumentów papierowych i obsługą osobistą. Ponadto obsługa elektroniczna zwiększa satysfakcję interesantów: żeby uzyskać informacje lub załatwić sprawę, nie muszą czekać w długich kolejkach i nie są odsyłani od urzędu do urzędu (lub od serwisu internetowego do serwisu internetowego). Należy mieć na uwadze, że spersonalizowany portal nie może działać bez funkcji zarządzania tożsamością, które zapewniają identyfikację użytkowników i uwierzytelnianie dostępu do specyficznych zasobów i informacji. Funkcje takie — wykorzystujące informacje np. o nazwisku, roli, prawach i przywilejach użytkownika — umożliwiają zgromadzenie w portalu właściwie dobranych i zabezpieczonych zasobów spersonalizowanych pod kątem wymagań specyficznych użytkowników. Integracja danych i aplikacji Efektywne rozwiązanie zapewnia dynamiczną integrację aplikacji i danych między urzędami, szczeblami administracyjnymi, a nawet państwami. Integracja oznacza połączenie zasklepionych skupisk informacji i danych oraz umożliwia wykorzystanie posiadanych systemów w nowych, dynamicznych zastosowaniach. Na przykład, aby skutecznie walczyć z terroryzmem, konieczny jest dostęp do inteligentnych funkcji analizy danych na wszystkich poziomach i we wszystkich obszarach administracji publicznej. Ataki z 11 września pokazały bardziej niż cokolwiek innego, co może się stać, gdy ważne informacje są rozrzucone i gdy osoby odpowiedzialne za bezpieczeństwo narodowe a nawet międzynarodowe nie są w stanie połączyć ich w spójny obraz. Kompleksowe funkcje integracji danych i aplikacji pomagają we wzajemnym udostępnianiu informacji oraz reagowaniu na problemy ogólnoadministracyjne w takich obszarach jak bezpieczeństwo narodowe i publiczne, działania kryzysowe, usługi dla ludności i rozwój gospodarczy. Integracja wpływa na usprawnienie obsługi interesantów i zwiększenie stopnia bezpieczeństwa. Wydłuża także czas eksploatacji już funkcjonujących aplikacji i procesów informatycznych przez stworzenie dla nich nowych zastosowań odpowiednich dla nowych wymagań. Integracja upraszcza także programowanie i wdrażanie nowych aplikacji. Aby mieć pewność, że zasoby są połączone w odpowiedni sposób, integracja musi być oparta na dynamicznym systemie zarządzania tożsamością. Taki system zabezpiecza i automatyzuje połączenia między danymi, aplikacjami i procesami w taki sam sposób, w jaki tradycyjne osiąga się to za pomocą funkcji zarządzania tożsamością w przypadku komunikacji osób i zasobów. Funkcje zarządzania tożsamością chronią także prywatność interesantów przez wykorzystanie odpowiednich Otwarta, bezpieczna i efektywna administracja publiczna 5 protokołów i mechanizmów. Przykładem takiego mechanizmu jest udostępnianie informacji o tożsamości między instytucjami (tzw. ujednolicanie tożsamości), które umożliwia interesantowi kontrolowanie sposobu udostępniania informacji między instytucjami państwowymi; inny przykład to pseudonimowość (czyli tworzenie aliasów), dzięki której można integrować dane na potrzeby analizy statystycznej bez naruszania prywatności obywateli. Bezpieczeństwo Stopień poparcia dla elektronicznych usług publicznych zależy od bezpieczeństwa zasobów informacji. Kiedy urząd publiczny uzyskuje dostęp do informacji personalnych interesanta lub rozszerza dostęp do poufnych systemów na większe grupy użytkowników, musi zadbać o to, aby nikt nie mógł zmienić, usunąć, przekazać lub skorzystać z informacji w sposób sprzeczny z przepisami zewnętrznymi lub wewnętrznymi założeniami. Dlatego bezpieczeństwo leży u podstaw każdego strategicznego przedsięwzięcia związanego z administracją publiczną. Niestety, współczesne mechanizmy bezpieczeństwa są często nieodpowiednie do złożonych wymagań. Jak czytamy w niedawnym opracowaniu Larstan Business Report, "Coraz trudniej jest zabezpieczać dane. Nie sprawdzają się już dawne metody polegające na stosowaniu sztywnych formatów, rygorystycznie kontrolowanego personelu ochrony i niezniszczalnych systemów. Technologiami bazowymi trudno jest dziś efektywnie zarządzać. Potrzebne są nowe metody wydajnego udostępniania danych w dużych grupach ludzi o różnych poziomach uprawnień. (Larstan Business Reports, Multi-Level Security Strategies for the Federal Government, 2004 r.) Wymagana jest bezpieczna infrastruktura informatyczna dająca pewność, że prawa dostępu ludzi, procesów i urządzeń do aplikacji, informacji oraz zasobów fizycznych i innych są zgodne z wymaganiami określonych programów i założeniami obowiązującymi w danym urzędzie. Infrastruktura taka powinna również zapewniać funkcje śledzenia dostępu i korzystania z zasobów przez zastosowanie takich mechanizmów jak audyt, znaczniki czasu i podpisy cyfrowe. Podstawą efektywnego systemu bezpieczeństwa jest istnienie kompleksowych profili tożsamości odpowiadających użytkownikom i zasobom systemowym. Informacje o tożsamości służą do uwierzytelniania użytkowników i zasobów oraz sprawdzania, czy dana strona komunikacji jest tą, za którą się podaje. Ponadto informacje o tożsamości obejmują określenie praw dostępu użytkownika lub zasobu. To daje pewność, że każdy dostęp do zasobów jest właściwie autoryzowany. 6 Otwarta, bezpieczna i efektywna administracja publiczna Systemy podstawowe Systemy podstawowe są najniższą warstwą rozwiązań do e-administracji. Ta warstwa obejmuje system operacyjny, podstawowe usługi takie jak dostęp do plików i drukarek oraz usługi korporacyjne takie jak wspomaganie współpracy i zarządzanie zasobami. Ponieważ jest to fundament, na którym spoczywają inne inicjatywy e-administracji, niezwykle duże znaczenie mają niezawodność i odporność systemów tej warstwy. Przestoje mogą mieć katastrofalne skutki. Systemy podstawowe powinny udostępniać spójną i w pełni funkcjonalną infrastrukturę usług obejmującą wiele niepowiązanych ze sobą systemów, jakie często można spotkać w administracji publicznej. Udostępniane usługi powinny upraszczać obsługę i zarządzanie takimi właśnie złożonymi środowiskami heterogenicznymi. Ta podstawowa infrastruktura musi pozwalać na wykorzystanie możliwości i korzyści, jakie udostępniają nowe technologie — takie jak open source. Powinna zapewniać swobodę wyboru i elastyczność oraz eliminować "przywiązanie" do konkretnego producenta. Od rozwiązań tej warstwy wymaga się także, aby wspomagały współpracę, zapewniały użytkownikom duże możliwości kontroli i dostosowywania oraz ułatwiały integrację. Podstawowa infrastruktura musi być również bardzo skalowalna, tak aby mogła obsługiwać wielkie liczby użytkowników bez spowolnień, oraz żeby działała niezawodnie i bezpiecznie. Podobnie jak w przypadku innych obszarów, dostępność kompleksowych informacji na temat tożsamości jest niezwykle ważna przy budowie infrastruktury podstawowej i świadczeniu usług upraszczających zarządzanie użytkownikami i systemami. Informacje o tożsamości użytkowników są wykorzystywane w tym przypadku do takich zadań jak przekazywanie zadań związanych z zarządzaniem systemami na podstawie ról użytkowników oraz automatyzacja dystrybucji uaktualnień oprogramowania do odpowiednich stacji roboczych. ROLA OPEN SOURCE W administracji publicznej daje się zauważyć coraz większe zniechęcenie w stosunku do prawnie zastrzeżonych rozwiązań komputerowych. Z rozwiązaniami prawnie zastrzeżonymi wiążą się trudności. Ich producenci przygotowują nowe i coraz bardziej uciążliwe warunki licencji. Chcą związać klienta z systemem i móc ściągać opłaty za częste uaktualnienia. Co więcej, współczesne prawnie zastrzeżone platformy komputerowe sprawiają problemy związane z bezpieczeństwem, niezawodnością i wydajnością. Rozwiązania open source są trafną odpowiedzią na wątpliwości natury budżetowej i technicznej, jakie wiążą się ze strategiami informatycznymi w administracji publicznej. Koszty takich rozwiązań są niższe, ponieważ niższe są opłaty za licencje i pielęgnację; produkty te można także wdrażać na tańszych platformach sprzętowych. Dlatego alternatywne systemy open source — a szczególnie Linux — cieszą się rosnącą popularnością wśród informatyków. Według niedawnego raportu firmy Forrester Research, 60% spośród badanych dużych przedsiębiorstw już wdrożyło lub planuje wdrożenie technologii open source. Połowa tych wdrożeń dotyczy aplikacji o krytycznym znaczeniu. Wśród najważniejszych powodów zainteresowania produktami open source wymienia się niższe koszty nabycia i całkowite koszty posiadania oraz większą elastyczność przy wyborze sprzętu i oprogramowania. (Open Source Moves Into The Mainstream, Ted Schadler, Forrester Research, Inc., 16 marca 2004 r.) Nad oprogramowaniem open source mogą pracować — i chętnie pracują — dziesiątki tysięcy programistów z całego świata, dzięki czemu problemy są rozwiązywane bardzo szybko. Na przykład, rozwiązania open source są zazwyczaj bezpieczniejsze niż ich prawnie zastrzeżone odpowiedniki, ponieważ nad wyszukiwaniem i eliminowaniem luk w systemach pracuje duża wspólnota programistów. Ponadto kod źródłowy wszystkich modułów odpowiedzialnych za bezpieczeństwo jest dostępny dla programistów. Dlatego przedsiębiorstwo może dostosować strategię bezpieczeństwa i konkretne implementacje do specyficznych wymagań. Rozwiązania open source są elastyczne, ponieważ działają na wielu platformach sprzętowych, można je z łatwością modyfikować pod kątem specyficznych wymagań oraz można oczekiwać pomocy od dynamicznej wspólnoty programistów. Ponadto systemy open source są jakby stworzone do zastosowań w administracji publicznej, ponieważ zmniejszają zależność urzędu od specyficznego dostawcy. Co najważniejsze, rozwiązania tego typu zwiększają prężność i elastyczność urzędów w dłuższej perspektywie: umożliwiają szybsze reagowanie na zmiany i wdrażanie nowych funkcji. Ze względu na tak liczne zalety, technologie open source powinny być w pełni obsługiwane w każdym rozwiązaniu wdrażanym w administracji publicznej. Organizacje wdrażające takie rozwiązania powinny mieć możliwość skorzystania z odpowiednich usług migracji. ROZWIĄZANIE NOVELLA Novell oferuje kompletną gamę rozwiązań dla administracji publicznej, obejmujące najlepsze w branży technologie i profesjonalne usługi. Na ich podstawie urzędy publiczne mogą budować elastyczne, wydajne, interaktywne i bezpieczne systemy wykorzystujące wcześniej poczynione inwestycje i pozwalające na wdrażanie nowych aplikacji. Wszystkie produkty i rozwiązania tego producenta są objęte globalnym ekosystemem pomocy wdrożeniowej, wydajnych partnerstw oraz najbardziej profesjonalnych usług i pomocy technicznej. Z punktu widzenia wymagań administracji publicznej, Novell dysponuje unikalnymi możliwościami realizacji. Oferuje rozwiązania, które zapewniają: • kompleksową i zintegrowaną funkcjonalność w czterech głównych kategoriach: portali dla administracji publicznej, funkcji integracji danych i aplikacji, bezpiecznej infrastruktury i systemów podstawowych; • dostępność najlepszej w branży platformy do bezpiecznego zarządzania tożsamością, obsługującej ludzi, procesy, aplikacje i urządzenia; • elastyczność w wyborze systemu operacyjnego, w tym pełną obsługę rozwiązań open source. Otwarta, bezpieczna i efektywna administracja publiczna 7 Rysunek 2: Rozwiązania Novella dla administracji publicznej wykorzystują potencjał rozwiązań do zarządzania tożsamością i technologii open source. Udostępniają bezpieczne, elastyczne i ściśle zintegrowane funkcje obejmujące wszystkie cztery opisywane kategorie. Kompleksowa, zintegrowana funkcjonalność Jak widać na rysunku 2, rozwiązania firmy Novell dla administracji publicznej zapewniają kompleksowe funkcje oparte na platformie do bezpiecznego zarządzania tożsamością. Wszystkie komponenty rozwiązania wzajemnie ze sobą współpracują, stosownie do wymagań urzędów publicznych. Usprawniają obsługę interesantów i gromadzenie informacji na potrzeby inteligentnej analizy. Umożliwiają także podejmowanie lepiej uzasadnionych decyzji. Ponadto rozwiązania firmy Novell są zgodne z technologiami open source na całej linii – od centrum przetwarzania danych do komputerów biurowych. Spersonalizowane portale dla administracji publicznej Rozwiązania firmy Novell dla administracji publicznej obejmują mechanizmy do budowania portali. Portale takie konsolidują, standaryzują i agregują dane pochodzące z wzajemnie niepowiązanych systemów oraz dostarczają je w czasie rzeczywistym do właściwych użytkowników za pośrednictwem wygodnych interfejsów, takich jak "deska rozdzielcza". Za portali można korzystać 8 Otwarta, bezpieczna i efektywna administracja publiczna o dowolnej porze, z dowolnego miejsca i za pomocą dowolnego urządzenia internetowego. Produkty Novell exteNd™ umożliwiają budowanie portali, które zapewniają dostęp do wszystkich aplikacji i procesów wykorzystywanych przez urzędników, inne instytucje, partnerów biznesowych i interesantów. Technologie portalu firmy Novell oparte są na skalowalnych, wydajnych usługach internetowych oraz infrastrukturze programowania aplikacji, zintegrowanej z najlepszymi w branży serwerami aplikacji, w tym alternatywami open source. Technologie te umożliwiają także programowanie modułów umożliwiających integrację z systemami zasadniczymi, w tym aplikacjami niestandardowymi lub prawnie zastrzeżonymi. Integracja danych i aplikacji Novell exteNd integruje także aplikacje i dane pochodzące z nowych i już istniejących systemów. Łączy zasklepione skupiska informacji i zapewnia skonsolidowany widok danych. Rozwiązania firmy Novell integrują (na poziomie tożsamości lub danych) nowe i starsze aplikacje, katalogi i bazy danych działające na różnych platformach, zapewniając zwrot inwestycji. Dzięki temu interesanci mogą uzyskiwać dostęp do informacji zapisanych w różnych systemach za pomocą jednego, łatwego w użyciu interfejsu. Urzędnicy mogą natomiast korzystać z informacji o charakterze ogólnoadministracyjnym, np. dotyczących bezpieczeństwa publicznego i narodowego czy działań kryzysowych. Informacje te są udostępniane bez względu na różnice między systemami, platformami, urzędami, a nawet bez względu na granice państw. Poza ułatwieniem integracji na poziomie aplikacji, Novell pomaga usprawniać zabezpieczenia oraz zwiększać precyzję i spójność informacji przez integrację funkcji tożsamości w dostępie do wszystkich zasobów. Na przykład, rozwiązania firmy Novell dla administracji publicznej pozwalają ubezpieczenie synchronizować informacje o tożsamości we wszystkich połączonych zasobach. Obywatele mogą uaktualniać swoje dane osobowe (np. adres czy numer telefonu) w jednym miejscu. Informacje dotyczące tożsamości są zmieniane w autorytatywnym źródle informacji; odpowiednie uaktualnienia są potem wprowadzane we wszystkich zasobach. Bezpieczna infrastruktura U podstaw rozwiązań firmy Novell dla administracji publicznej leży najlepsza w branży platforma Novell Nsure™ do bezpiecznego zarządzania tożsamością i wszystkimi użytkownikami i zasobami informatycznymi, w tym danymi, aplikacjami, usługami i urządzeniami. Rozwiązania wykorzystują funkcje zarządzania tożsamości tej platformy, na tej podstawie dostarczając informacje i usługi w bezpieczny i dostosowany sposób do różnych stron zainteresowanych, odpowiednio do ich ról i obowiązków. Rozwiązania firmy Novell dla administracji publicznej, oparte na platformie Novell Nsure, zwiększają bezpieczeństwo istniejących aplikacji i pozwalają szybciej i łatwiej budować zabezpieczenia nowych aplikacji oparte na założeniach. W rozwiązaniach Novella dla administracji publicznej informacje o tożsamości są wykorzystywane do automatycznego udostępniania zasobów i usług urzędowych w zależności od wymagań i przepisów. W przypadku zmiany zakresu obowiązków użytkownika — na przykład po powierzeniu mu nowego stanowiska lub opuszczeniu urzędu — rozwiązania automatycznie i natychmiast odpowiednio modyfikują prawa dostępu. Rozwiązania zapewniają także obsługę licznych mechanizmów uwierzytelniania, takich jak hasła, karty procesorowe i urządzenia biometryczne. Wreszcie, obsługują one funkcje audytu, dzięki czemu spełniają wymagania wewnętrznych założeń i przepisów. Systemy podstawowe Funkcje systemów podstawowych pełnią produkty Novell Nterprise™, które obsługują wiele platform i mogą działać w heterogenicznych środowiskach informatycznych, charakterystycznych dla administracji publicznej. W rozwiązaniach firmy Novell produkty te dostarczają kompleksowych funkcji, a jednocześnie obsługują mieszane środowiska i umożliwiają potencjalną migrację do rozwiązań open source. Systemy podstawowe dostarczają niezawodnych usług, takich jak dostęp do plików i drukarek oraz mechanizmy współpracy. Umożliwiają również wybieranie najlepszych w branży aplikacji i usług oraz wdrażanie ich na wielu niepowiązanych wzajemnie platformach, w tym w systemie Linux. Opisywane technologie upraszczają także zarządzanie serwerami, komputerami biurowymi i urządzeniami przenośnymi, zapewniając oszczędności. Platforma do bezpiecznego zarządzania tożsamością Efektywne rozwiązanie dla administracji rządowej musi być oparte na wydajnej i dobrze skalowalnej platformie do zarządzania tożsamością. Jak można przeczytać w niedawnym raporcie agencji Gartner, przed rządami państw stoją liczne wyzwania charakterystyczne dla sektora prywatnego, a dotyczące zarządzania różnymi formami informacji o tożsamości oraz systemami wykorzystującymi te informacje. Problem polega na tym, że większość systemów wykorzystywanych obecnie w administracji rządowej nie jest obsługiwanych przez zaawansowane mechanizmy zarządzania tożsamością. "Jednak w miarę upływu czasu" — czytamy dalej w raporcie — "implementacje rządowe na wielką skalę spowodują rozwój standardów i upowszechnią zarządzanie tożsamością i uwierzytelnianiem. Coraz większe znaczenie będą miały infrastruktury do zarządzania tożsamością i dostępem obsługujące heterogeniczne systemy obsługi tożsamości, uwierzytelniania i dostępu". (Government IT Security: The REAL Issues, Gregg Kreizman and Christopher Baum, Gartner, październik 2003 r.) Platforma Novell Nsure do bezpiecznego zarządzania tożsamością leży u podstaw rozwiązań w czterech kategoriach: spersonalizowanych portali, mechanizmów integracji danych i aplikacji, bezpiecznej infrastruktury oraz systemów podstawowych. Novell ma szerokie doświadczenie w branży bezpiecznego zarządzania tożsamością, a rozwiązanie Novell Nsure zostało uznane przez prawie wszystkie duże firmy analityczne za lidera tego rynku. Novell oferuje skalowalną infrastrukturę usług katalogowych umożliwiającą realizację wdrożeń na wielką skalę, najlepsze w branży funkcje do synchronizowania tożsamości, Otwarta, bezpieczna i efektywna administracja publiczna 9 konfigurowania i kontrolowania dostępu oraz bogatą obsługę różnych mechanizmów uwierzytelniania. Wybór open source Novell daje urzędom możliwość zastosowania technologii open source w podstawowych systemach. Novell oferuje kompletną gamę rozwiązań open source, w tym system operacyjny Linux, dodatkowe usługi linuksowe takie jak dostęp do plików i drukarek, kompleksowe środowisko i pakiet biurowy oraz światową pomoc biznesową i techniczną w zakresie systemu Linux. Novell oferuje również pomoc przy migracji do systemu Linux oraz światowe usługi konsultingu i szkoleń. Wszystko to ułatwia przenoszenie podstawowej infrastruktury na rozwiązania open source w administracji publicznej. Ponadto rozwiązania linuksowe firmy Novell zapewniają poziom bezpieczeństwa uznawany przez urzędy administracji publicznej na całym świecie. System Novell SUSE LINUX® zdobył najbardziej prestiżowy w branży certyfikat Common Criteria Evaluated Assurance Level 3+ (EAL 3+) z potwierdzeniem zgodności z profilem CAPP (Controlled Access Protection Profile). Obecnie Novell ubiega się o uzyskanie dla tego systemu certyfikatu EAL 4+/CAPP. Certyfikat ten oznacza, że wysoki poziom zabezpieczeń rozwiązań firmy Novell został oceniony, zweryfikowany i potwierdzony przez specjalistyczny instytut. ZAANGAŻOWANIE W INTERES PUBLICZNY Novell i partnerzy tej firmy dostarczają specjalistyczne usługi i rozwiązania dla sektora publicznego od ponad 20 lat. Rozwiązania firmy Novell obejmują profesjonalne usługi integracji i obejmują wszystkie cztery opisywane w tym artykule obszary. Novell oferuje kompleksowe usługi przygotowania strategii, implementacji i pomocy po wdrożeniu. Usługi i rozwiązania firmy Novell są znane na całym świecie. Do przykładowych instytucji, które wdrożyły rozwiązania tego producenta należą: norweskie Ministerstwo Obrony, biuro Premiera Wielkiej Brytanii i Europejski Centralny Wydział Transportowy ; CentreLink, ComSuper i Wydział Handlu New South Wales na kraje Dalekiego Wschodu; Delegacion Miguel Hidalgo w Ameryce Łacińskiej i Agencja Ochrony Środowiska, wspólnota i ośrodek wsparcia rodzin żołnierzy armii Stanów Zjednoczonych oraz władze miasta Los Angeles w Stanach Zjednoczonych. Przykładowe wdrożenia Władze na całym świecie wykorzystują rozwiązania firmy Novell. Poniżej przedstawiamy dwa przykłady: Rada miasta Haga Od lat rząd holenderski zaprzęga technologie informatyczne do ułatwiania życia obywatelom. Na przykład w Hadze, siedzibie rządu Holandii, osoba otrzymująca zameldowanie dostaje także hasło i adres internetowy zapewniający dostęp przez Internet do miejskiego urzędu podatkowego. Urząd ten utworzył witrynę umożliwiającą przeglądanie wartości nieruchomości należących do obywateli. Dzięki rozwiązaniu firmy Novell, obejmującemu platformy Novell Nsure i Novell Nterprise, 450 000 potencjalnych użytkowników i mieszkańców może przeglądać szacunkowe wyceny swoich nieruchomości, sprawdzać aktualność danych w systemach urzędowych, w razie potrzeby szybko reagować i komunikować się ze specjalistami ds. podatków. Wszystko to wymaga podania tylko jednego hasła. Mobilni rzeczoznawcy mogą również uzyskiwać dostęp do tych wszystkich informacji za pomocą tabletów. Na podstawie rozwiązania Novell Nsure do bezpiecznego zarządzania tożsamością rada Hagi stworzyła centralny katalog tożsamości użytkowników. Pełni on rolę centralnego punktu gromadzenia informacji o tożsamości wszystkich osób — obywateli, podmiotów gospodarczych i urzędników — którzy wymagają dostępu do aplikacji i danych rady. Wszyscy użytkownicy uwierzytelniają się w jednym, centralnym katalogu, co daje im bezpieczny dostęp do wymaganych aplikacji i danych. Dostęp do różnych usług administracji publicznej nie oznacza, że interesant musi pamiętać wiele haseł. Powinno się zapewnić jeden punkt dostępowy, ale tak, aby nie wymagało to zmian w infrastrukturze zaplecza. Oprogramowanie firmy Novell pomogło nam zrealizować to wszystko z powodzeniem.— Jeroen de Beer niezależny konsultant rady miasta Haga. 10 Otwarta, bezpieczna i efektywna administracja publiczna Policja stanu Michigan Policja stanu Michigan obsługuje 3 500 oficerów stanowych, 65 000 lokalnych funkcjonariuszy organów ochrony porządku publicznego i liczne stanowe sądy prawa. Wymienia informacje z władzami stanowymi. W realizacji obowiązków policji stanęły na przeszkodzie dwa czynniki. Przede wszystkim, zarządzanie aplikacjami stawało się coraz mniej efektywne i bardziej kosztowne. Po drugie wydział policji musiał przestrzegać ścisłych wytycznych federalnego departamentu sprawiedliwości dotyczących unikalnego uwierzytelniania i bezpiecznego dostępu przez Internet. Pracownicy policji wybrali rozwiązania Novell Nsure i Novell exteNd, do których migrowano ponad 50 aplikacji opartych na różnych platformach operacyjnych, językach programowania i bazach danych. Stworzono portal, który obsługuje różne platformy, w tym Linux, NetWare®, Solaris* i Microsoft Windows*. Rozwiązanie zapewnia jednorazowe logowanie, co pozwoliło zwiększyć poziom bezpieczeństwa, zmniejszyć koszty administracyjne o 40% i zwiększyć produktywność pracowników. Rozwiązanie zapewnia także funkcje śledzenia dostępu użytkowników do informacji i daje pewność, że z poufnych danych korzystają tylko właściwe osoby. Ponadto produkty Novell Nterprise do zarządzania zasobami umożliwiają informatykom wdrażanie nowych aplikacji w ciągu godzin a nie dni — bez przestojów i bez konieczności uaktualniania oprogramowania w każdym komputerze osobno. Koszty i czas dojazdów informatyków skrócono o 80%, co znacznie zwiększyło wydajność. Całą siecią policji zarządza teraz tylko trzech specjalistów. Różni producenci oferowali swoje produkty, ale pracownicy Novella po prostu pokazali nam, co mogą dla nas zrobić. Byliśmy pod wrażeniem, jak szybko i precyzyjnie zdefiniowali nasze wymagania oraz wdrożyli i uruchomili odpowiednią architekturę. Dysponujemy teraz rozwiązaniem na tyle skalowalnym, że można w nim wdrażać nieograniczoną liczbę aplikacji i obsługiwać miliony potencjalnych użytkowników — Brad Stoddard, kierownik ds. informatycznych, Policja Stanu Michigan. Otwarta, bezpieczna i efektywna administracja publiczna 11 PODSUMOWANIE Urzędy administracji publicznej na całym świecie dążą do usprawnienia obsługi interesantów, zwiększenia wydajności i obniżenia kosztów. Do tego potrzebne są im rozwiązania, które umożliwiają bezpieczne i wygodne dostarczanie zasobów do obywateli, podmiotów gospodarczych, dostawców i urzędników, bez względu na czas i miejsce. Rozwiązania te muszą umożliwiać budowanie spersonalizowanych portali, integrowanie aplikacji i danych oraz zapewniać bezpieczeństwo. Muszą też opierać się na solidnej podstawie, która zapewnia wysoką dostępność, skalowalność i elastyczność. Novell pomaga wdrażać rozwiązania spełniające te wymagania, a rozwiązania te sprawdziły się już w wielu instalacjach na całym świecie. Są unikalne, ponieważ oparte są na najlepszej w branży platformie do zarządzania tożsamością, a producent zapewnia szeroki wybór implementowanych elementów, w tym rozwiązania open source. Rozwiązania Novella dla administracji publicznej pozwalają właściwie spełniać wymagania interesantów we współczesnym, szybko ewoluującym środowisku globalnym. Dzięki temu urzędy mogą lepiej obsługiwać obywateli, urzędnicy mogą pracować wydajniej, a dzięki współpracy podejmowane są lepsze decyzje. Wszystko to przy jednoczesnym obniżeniu kosztów i przygotowaniu infrastruktury do rozwiązań open source. © 2004 Wszelkie prawa zastrzeżone. Novell, logo Novell i NetWare są zastrzeżonymi znakami towarowymi, a exteNd, Nsure, Nterprise i logo N są znakami towarowymi firmy Novell Inc. w Stanach Zjednoczonych i innych krajach. SUSE jest zastrzeżonym znakiem towarowym firmy SUSE LINUX AG należącej do firmy Novell. * Linux jest zastrzeżonym znakiem towarowym Linusa Torvaldsa. Solaris jest zastrzeżonym znakiem towarowym firmy Solaris Microsystems Inc. Microsoft i Windows są zastrzeżonymi znakami towarowymi firmy Microsoft Corporation. Wszelkie inne znaki towarowe innych producentów należą do odpowiednich firm. Usługi pomocy technicznej Informacje o usługach doradztwa i pomocy technicznej można znaleźć pod adresem http://www.novell.pl/npsp Informacje dodatkowe Więcej informacji można uzyskać kontaktując się z bezpłatną Infolinią firmy Novell w Polsce – 0 800 22 66 85 oraz na stronie internetowej www.zenworks.pl Novell Polska ul. Wspólna 47/49 00-684 Warszawa Tel. (22) 537 5000 Faks (22) 537 5099 Bezpłatna infolinia: 0-800-22-NOVL (0-800 226685) [email protected] www.novell.pl 462-PL1398-001 12 Otwarta, bezpieczna i efektywna administracja publiczna