6.6. Debrecen e-Kormányzata

E fejezetben tárgyaljuk a Debrecen Megyei Jogú Város e-kormányzatához kapcsolódó legfontosabb kérdéseket. Hogyan történik az állampolgárok azonosítása? Hogyan érvényesül a nyilvánosság elve? Milyen informatikai irányelveket követ a város? Bemutatjuk az adatkezelési, adathozzáférési és a webadó rendszert is.

6.6.1. Azonosítás

Mint láthatjuk Debrecen önkormányzatának nem feladata az állampolgárok azonosítása, e feladatot ugyanis azt az Ügyfélkapu üzemeltetője végzi el. A konkrétan Debrecen városhoz tartozó közérdekű információkhoz nem a https://magyarorszag.hu, hanem a http://www.debrecen.hu oldalon juthatnak hozzá az állampolgárok. Színvonalas honlap ahol minden fontos információ megtalálható a város vezetéséről.

6.6.2. Webadó

Debrecen városa informatikai rendszerének egyik problémája, hogy az egyes közigazgatási rendszerek szigetszerűen működnek, az ügyek egy részének intézése nem interaktív. Az egyik kiemelkedő alkalmazás a webadó. Az interneten beadott adóbevallások száma több uniós országban is meghaladta 2008-ban a hagyományos papíron beküldött bevallások számát. Magyarországon az adóhatóság által biztosított Internetes kitöltő programmal elkészített, majd kinyomtatva beérkezett személyi jövedelemadó bevallások az összes, nyilvántartott 3 797 956 db bevallásból 2010-ben is jelentős hányadot, 59,6%-ot képviselnek. Ez összesen 2 262 342 darab bevallást jelent. Tendenciájában folyamatos növekedés tapasztalható a személyi jövedelemadó bevallásukat elektronikusan teljesítők számában. Az elektronikus úton benyújtott személyi jövedelemadó bevallások száma 2010-ben 607 325 db volt, ami 6,2%-os növekedést jelent a 2009-es 572 164 db-hoz képest.

A webadó rendszernek köszönhetően Debrecen elsőként vezette be a digitális aláírás használatát és engedélyezését hazai szinten. Az adóügyi rendszer szigorúan bizalmas ezért hármas jelszóhasználatot vezettek be a jelszó, PIN- kód és adószám együttes használatával. A digitális aláírás elfogadásával pedig helyi adóbevallásra is lehetőség van. A rendszer funkcionalitásának a két alapvető részét az általános információk és szolgáltatások valamint az adózó specifikus funkciói adják. Fel van készítve arra, hogy hitelesített adatforgalmat bonyolítson le interaktív módon az adóhatóság és az ügyfelek között.

6.6.3. Nyilvánosság elve

Érvényesül a nyilvánosság elve, hiszen az elektronikus közigazgatás egyik fő jellemzője a tájékoztatási kötelezettség. A jelenleg elérhető információs tartalmak már nem csak magyar nyelven érhetőek el, hanem angolul is. Ezzel a lépéssel közelebb került a város az Európai Uniós elvárásokhoz. Az említett városi portálon kötelező megjeleníteni a pályázatokat, állásokat, azokat az adatokat, ill. információkat, amelyeket a „kötelező közzététel” jellemez. Vannak olyan információk, melyek csak akkor adhatóak ki, ha a helyi jegyző engedélyt ad rá. Ilyen például az önkormányzat szerződései.

A szervezetnek lehetősége van különböző adatok továbbítására, ill. kezelésére. Ezek az adatok lehetnek az állampolgárok adatai is. Az adatkezelőnek elsősorban a természetes személyazonosító adataival kell tudni azonosítani a polgárokat (úgy, mint anyja neve, születési hely, idő, lakcím). Ezek persze helyettesíthetőek egyetlen azonosító kóddal is (pl. személyigazolvány szám). Ezt az azonosítót csak a törvény által meghatározott esetben használhatja fel, minden más esetben szükség van a polgár előzetes, írásbeli hozzájárulására.

6.6.4. Adatkezelés

Különböző adatkezelési szituációk léphetnek fel, ezek között lehet személyes adat igénylése, közérdekű adat igénylése, hatósági eljárás, kapcsolatfelvétel és nem utolsó sorban az adattovábbítás. Az adatkezeléssel kapcsolatban van néhány alapkötelezettség. Megfelelő tájékoztatás (jogi közlöny), az érintett, ill. törvény hozzájárulása az adatkezeléshez, technikai védelmi intézkedések, belső adatvédelmi szabályzat. A rendeltetésszerű működés elengedhetetlen feltétele néhány fontos tanács, így pl. a személyes és telefonos beszélgetést az ügyféllel ne halhassa illetéktelen személy, a feleslegessé vált adatokat meg kell semmisíteni mielőtt, kidobják őket. Minden új adatkezelést be kell jelenteni az Adatvédelmi Biztosnál.

6.6.5. Adathozzáférés, Active Directory>

Az önkormányzat dolgozói számára különböző jogosultságokat osztanak ki, ezzel meghatározzák azt, hogy melyik belső felhasználó milyen adatokhoz férhet hozzá. A belső informatikai szabályozás hozzáféréséhez a jegyző ad engedélyt, míg a belügyminisztériumi (a továbbiakban BM) adatokhoz szükség van a jegyző valamint a BM hozzájárulásához is. Az önkormányzaton belüli felhasználók jogosultsága egyébként munkakörfüggő. A hálózati jogosultságok kezelése a Microsoft Active Directory struktúráján keresztül történik. A rendszer menedzselése az önkormányzat rendszergazdájának és az IT szakemberek feladata. Az AD lehetővé teszi a belső hálózat minden publikált erőforrásának (fájlok, adatbázisok, felhasználói csoportok, perifériák stb.) központosított adminisztrálását és a rendszergazda számára egy központosított felügyeletet. A szoftverek és szoftverfrissítések is ezen keresztül történnek. A hivatalon belül csak érvényes írásbeli igazolással (licence szerződés) ellátott programok telepíthetők.

Az Active Directory-ba történő felvétel, törlés, módosítás a szervezeti egység vezetőjének kezdeményezésével és csak a Hivatal vezetőjének engedélyével történhet meg. Ezzel meghatározzák, hogy például a főkönyvi könyvelési rendszerbe, vagy a pénzügyi rendszerbe melyik szervezeti egységen belül ki férhet hozzá. Tehát jogosultságot csak az osztályvezető adhat, a jegyző felülbírásával, de például a gépjármű nyilvántartási rendszerhez történő hozzáféréshez belügyminisztériumi együttműködés is szükséges.

A hivatalon belüli felhasználók elleni védelem nincs megoldva a pénzhiány miatt, ezért a már meglévő szoftvereket próbálják alkalmazni. Ha a felhasználó névvel törölnek valamit, akkor csak a felhasználó név tulajdonosát vonhatják felelősségre. Ezt a jogszabályt most próbálják bevezetni. Tegyük fel, hogy egy irodában többen dolgoznak. Minden munkatársnak személyre szóló felhasználó neve és jelszava van, személyre szabott jogosultságokkal. Ha egy kávé vagy ebédszünet alkalmával, a felhasználó nem jelentkezik ki és az ő számítógépén keresztül törölnek valamilyen fontos adatot, akkor jelen pillanatban még nem őt terheli a felelősség. Az új szabály bevezetésével arra kívánják majd ösztönözni a hivatalban dolgozókat, hogy ne adják ki a felhasználó nevüket és jelszavukat, valamint ha bekapcsolva hagyják a rendszert, legalább jelentkezzenek ki belőle. Jelenleg olyan megoldás létezik, hogy a hozzáférés géphez kötött és bevált módszer az autókiléptetés is, mely x idő múlva zárolja a gépet és visszalépésnél ismét be kell jelentkezni. Ez a beállítás egyébként az operációs rendszerek sajátossága tehát ez költségtöbbletet és új alkalmazásokat nem jelent a hivatal számára.

6.6.6. Irányelvek

A közigazgatás hatékonysága csak a résztvevők összehangolt, tervszerű működésével érhető el, melynek alapja az elektronikus közigazgatás rendszereinek összehangolása. Az alapkoncepció az, hogy a magyar közigazgatás minden szerve egységes elvekre és szabványokra épülő, hatékonyan és biztonságosan működő rendszereket működtessenek. Célja a közszolgáltatások közötti átjárás biztosítása, melynek hiánya az elektronikus közigazgatás akadályozó tényezője.

A város önkormányzata 100%-osan követi az általános informatikai irányelveket. Az internet felhasználás követi az RFC szintű szabványokat (Request for Comments).

A régi és az új városháza között van egy átjáró, a két épület biztonsági és szerkezeti felépítése azonos elvekre épül. A többi szabvány viszont alkalmazásfüggő. Figyelembe veszik azokat az elveket, melyek már jól beváltak az adott probléma felmerülése során, de természetesen minden ajánlást vagy bevált gyakorlatot a saját lehetőségükhöz mérten használnak ki.

Az on-line közigazgatás egyre jobban felértékeli az informatikai biztonság kérdéskörét. Fontos megemlíteni az ebben a tárgyban előkészített törvényt:

  • kimondja a személyiséglopás bűncselekménnyé nyilvánítását

  • meghatározza a kritikus infrastruktúrák informatikai elemeinek védelmével kapcsolatos feladatokat

  • meghatározza a hálózatbiztonsággal összefüggő tevékenységeket

  • kimondja, hogy 2010.január 1-től a közigazgatásban csak az informatikai biztonsági szempontból auditált elektronikus szolgáltatások indíthatók.