Ewa Wysocka

Instytut Geodezji i Kartografii
00-950 Warszawa, ul. Jasna 2/4
tel. (22) 827 76 13; fax. (22) 827 03 28
e-mail -> ewa@igik.edu.pl
Przygotowania do certyfikowania oprogramowania stosowanego w geodezji i kartografii.
1. Wprowadzenie

Pomysł certyfikowania oprogramowania stosowanego w geodezji i kartografii, po ciągnącej się przez kilka lat dyskusji na temat jego zasadności i ewentualnych korzyści z realizacji, ma obecnie duże szanse na urzeczywistnienie. Zasadność obiektywnej oceny oprogramowania od jest rozumiana przez większość użytkowników, przestała być także kwestionowana przez wielu producentów. Główny Urząd Geodezji i Kartografii podjął działania zmierzające do rozpoczęcia certyfikacji oprogramowania w ciągu kilku najbliższych miesięcy, w pierwszej kolejności programów wspomagających prowadzenie ewidencji gruntów i budynków.

Główne aspekty związane z problematyką certyfikacji oprogramowania to:

2. Stan aktualny

Do prowadzenia baz danych zasobu geodezyjnego i kartograficznego, w tym ewidencji gruntów i budynków oraz mapy zasadniczej, a także obsługi ODGiK, wykorzystywanych jest wiele programów, działających w różnych środowiskach narzędziowych.

W 1992 r. do prowadzenia ewidencji gruntów i budynków wykorzystywano jedenaście programów. W chwili obecnej, po prawie dziesięciu latach, ilość programów zwiększyła się dwukrotnie. Programy te wykazują duże zróżnicowanie według wielu kryteriów (między innymi stopnia szczegółowości i zakresu wykonywanych funkcji, jakości użytych narzędzi informatycznych, stopnia przetestowania i czasu praktycznego użytkowania). Podstawowym warunkiem, jaki powinno spełniać oprogramowanie służące do prowadzenia ewidencji gruntów i budynków, jest zapewnienie spójności części opisowej i geometrycznej danych. Biorąc jednak pod uwagę to, że ewidencyjne bazy danych funkcjonują w wielu ośrodkach od wielu lat, sytuacja w tej dziedzinie nie jest taka prosta.

Ostatnie lata przyniosły burzliwy rozwój technologii informatycznych zarówno w dziedzinie sprzętu komputerowego jak również oprogramowania, w tym oprogramowania służącego do zastosowań przestrzennych. Obecnie standardem jest przechowywanie danych przestrzenno - opisowych w jednorodnej bazie danych. Starsze rozwiązania bazują na prowadzeniu części opisowej w bazie danych, a części geometrycznej w specjalizowanych plikach o najrozmaitszych formatach. Jednostki EGiB posiadające oprogramowanie wykonane w tych starszych technologiach nie są skore do wymiany oprogramowania na nowe, gdyż często wiąże się to z wysokimi kosztami.

Zasadzie spójności części opisowej i geometrycznej ewidencji czyni zadość jedynie niewielka część spośród programów używanych w kraju do prowadzenia EGiB. Znaczna część oprogramowania wykorzystywanego przez ośrodki do prowadzenia części opisowej i geometrycznej nie pozwala w chwili obecnej na dokonanie konwersji danych do postaci czytelnej przez dostępne w tych ośrodkach pakiety umożliwiające spójne przetwarzanie danych opisowych i geometrycznych

Oprogramowanie do prowadzenia EGiB można podzielić na następujące kategorie ze względu na kryterium spójności:

oraz ze względu na zastosowaną technologię: Podobne zróżnicowanie występuje wśród oprogramowania wykorzystywanego do budowy i prowadzenia mapy zasadniczej.

Różnorodność dostępnych oprogramowań jest przyczyną wielu problemów związanych z wymianą danych i ich integracją, utrudnia także użytkownikom podjęcie decyzji o wyborze konkretnego oprogramowania.

Warto również pamiętać o tym, że przystąpienie Polski do Unii Europejskiej wymaga wprowadzenia i utworzenia pewnych systemów informatycznych i każdy rozdział polskich negocjacji związany jest z zaprojektowaniem i budową odpowiedniego wspierającego systemu informatycznego. Wśród nich można wymienić IACS (Zintegrowany System Kontroli w Rolnictwie), elektroniczną księgę wieczystą oraz system informatyczny wspierający budowę zintegrowanego systemu katastralnego, w którym istotną rolę odgrywać będą zinformatyzowane dane ewidencji gruntów i budynków. Nie mówi się jeszcze wprost o systemie informatycznym obejmującym pozostałe dane zasobu geodezyjnego i kartograficznego, ale działania zmierzające do budowy ogólnoeuropejskiego jednolitego systemu informacji przestrzennej postawią przed nami wkrótce i to zadanie. Będziemy musieli również zapewnić warunki, aby wszystkie agendy administracji rządowej i samorządowej były dostępne 24 godziny na dobę przez siedem dni w tygodniu, a wszystkie sprawy w urzędach załatwiane drogą elektroniczną. Stąd znaczenie informatyzacji ewidencji gruntów i budynków i związanego z nią doboru odpowiednich narzędzi informatycznych, w tym oprogramowania, jest trudne do przecenienia.

Dla całości procesu informatyzacji, zarówno w chwili obecnej jak i w przyszłości, istotne staje się:

3. Założenia certyfikacji oprogramowania

Podczas formułowania założeń strategii informatyzacji, a certyfikacja oprogramowania jest jednym z etapów informatyzacji, należy uwzględnić przede wszystkim fakt, że dane stanowiące zasób geodezyjny i kartograficzny (GiK) to dane urzędowe, które podlegają szczegółowym uregulowaniom prawnym i specjalnej ochronie.

Jednocześnie zasób GiK nie funkcjonuje sam dla siebie, lecz dla użytkowników, w tym również jako podstawa (system referencyjny) krajowego systemu informacji o terenie i przyszłego systemu informacji przestrzennej. Przyjęta strategia powinna opierać się na przemyśleniach dotyczących całokształtu funkcjonalności, wydajności, niezawodności i bezpieczeństwa funkcjonowania zasobu GiK. Służba geodezyjna i kartograficzna odpowiedzialna za prowadzenie państwowego zasobu geodezyjnego i kartograficznego, ma prawo wymagać, aby narzędzia wykorzystywane do prowadzenia tego zasobu (w tym oprogramowanie), stanowiącego urzędowe bazy danych podlegające specjalnym przepisom i ochronie, spełniały pewne określone warunki.
Konieczne staje się więc określenie wymagań, jakim powinny odpowiadać programy i systemy informatyczne stosowane w geodezji i kartografii i sposobów sprawdzenia spełnienia tych wymagań (w tym jednostek uprawnionych do sprawdzania), czyli wprowadzenie systemu certyfikacji.

W przypadku idealnym, możliwym w przyszłości, certyfikacja powinna być prowadzona zgodnie z zasadami funkcjonowania systemu certyfikacji w naszym kraju. Jednak w chwili obecnej, do momentu wypracowania odpowiedniej metodyki, można przeprowadzać certyfikację oprogramowania w sposób mniej formalny, ale również zgodny z polskim systemem prawnym.

3.1. Polski system certyfikacji

Podstawy prawne polskiego systemu certyfikacji stanowią następujące przepisy:

  1. Rozporządzenie Ministra Gospodarki z dnia 10 marca 2000 r. w sprawie trybu certyfikacji wyrobów (DZ.U.2000.17.219)
  2. Ustawa z dnia 11 maja 2001 r. "Prawo o miarach" (DZ.U.2001.63.636)
  3. Ustawa z dnia 28 kwietnia 2000 r. "O systemie oceny zgodności, akredytacji oraz zmianie niektórych ustaw" (Dz.U.2000.43.489 i Dz.U.2001.63.636)

W Polsce jednostką akredytującą1) upoważnioną do akredytacji2) jednostek certyfikujących, kontrolujących, laboratoriów badawczych i pomiarowych jest (na mocy ustawy z dnia 28 kwietnia 2000 r. o systemie oceny zgodności, akredytacji oraz zmianie niektórych ustaw) Polskie Centrum Akredytacji (PCA).

Przez akredytację należy rozumieć formalne uznanie przez krajową jednostkę akredytującą kompetencji jednostki certyfikującej. Akredytacja jest udzielana przez PCA na wniosek zainteresowanej jednostki certyfikującej (również jednostki kontrolującej lub laboratorium) po stwierdzeniu, że jednostka ta spełnia wymagania i warunki określone w Polskich Normach. Dokumentem potwierdzającym udzielenie akredytacji jest certyfikat akredytacji. Akredytowane jednostki certyfikujące mogą ubiegać się o notyfikację, o ile posiadają akredytację udzieloną przez Centrum Akredytacji w zakresie określonym we wniosku o udzielenie notyfikacji i posiadają ubezpieczenie od odpowiedzialności cywilnej w wysokości odpowiedniej dla ryzyka związanego z prowadzoną działalnością. Akredytowane jednostki i laboratoria są zobowiązane do ochrony informacji poufnych.

Przez notyfikację należy rozumieć upoważnienie udzielone przez ministra właściwego ze względu na przedmiot oceny zgodności akredytowanej jednostce certyfikującej.

System akredytacji3) prowadzony przez Polskie Centrum Akredytacji jest dostępny dla wszystkich jednostek i laboratoriów, niezależnie od ich wielkości, statusu prawnego, położenia geograficznego, dziedziny, w jakiej działają oraz uczestnictwa w jakiejkolwiek organizacji lub grupie organizacji. Akredytacja w krajowym systemie akredytacji w Rzeczypospolitej Polskiej jest dostępna zarówno dla laboratoriów/jednostek krajowych, jak i zagranicznych, jest nie dyskryminująca pod żadnym względem, a udział w niej jest dobrowolny. W procesach akredytacji ocenie poddawane są tylko te obszary działania wnioskującej o akredytację organizacji, które są objęte wnioskowanym zakresem akredytacji. W stosunku do pozostałych obszarów działania wnioskodawcy, jego organizacji macierzystej lub organizacji związanych ocenia się jedynie czy nie wpływają one negatywnie na spełnienie kryteriów akredytacji (np. niezależności lub bezstronności).

Podczas procesu akredytacji wnioskująca o akredytację organizacja poddaje się ocenie:

Akredytacja laboratoriów wzorcujących i badawczych jest przeprowadzana zgodnie z wymaganiami Polskiej Normy PN-EN 45003: 2000 System akredytacji laboratoriów wzorcujących i badawczych - Wymagania ogólne dotyczące działania i uznawania. Kryteria akredytacji wynikają z Polskiej Normy PN-ISO/IEC 17025:2001 Ogólne wymagania dotyczące kompetencji laboratoriów badawczych i wzorcujących (po 1 stycznia 2003 r. wszystkie akredytowane laboratoria muszą wykazać zgodność z PN-EN ISO/IEC 17025:2001).

Laboratorium samo określa metody badawcze, na które zamierza uzyskać akredytację.

Muszą być one jednoznacznie określone. PCA nie narzuca metod badawczych ani merytorycznych zasad wykonywania badań. Natomiast w procesie akredytacji przeprowadza się dokładną ocenę zgłoszonych metod. W przypadku, kiedy w trakcie oceny zostanie wykazane, że dla przedstawionej do akredytacji metody badawczej laboratorium nie dostarczyło dowodów potwierdzających jej wiarygodność, akredytacja dla takiej metody nie zostanie udzielona.

Podstawą do wydania certyfikatu zgodności z określonymi wymaganiami jest wykonanie odpowiednich badań potwierdzających tę zgodność.

3.2. Praktyczne wdrożenie certyfikacji oprogramowania

Systemy informatyczne stosowane do prowadzenia zasobu geodezyjnego i kartograficznego, w tym oprogramowanie wspomagające prowadzenie ewidencji gruntów i budynków, mogą być poddane dobrowolnej ocenie zgodności (certyfikacji zgodności) z obowiązującymi standardami technicznymi i kryteriami. Podstawy do dobrowolnej oceny zgodności systemów informatycznych stosowanych do prowadzenia zasobu geodezyjnego i kartograficznego z obowiązującymi standardami technicznymi i kryteriami daje ustawa z dnia 28 kwietnia 2000 r. o systemie zgodności, akredytacji oraz o zmianie niektórych ustaw (Dz. U. Nr 43, poz. 489 z późn. zm.).

W myśl tej ustawy dobrowolna ocena zgodności lub jej systemy kształtowane są przez zainteresowane strony z możliwością uwzględnienia norm regulujących działanie instytucji uczestniczących w procesie oceny zgodności.

Wprzypadku certyfikacji oprogramowania stosowanego w geodezji i kartografii w procesie oceny zgodności powinni uczestniczyć producenci oprogramowania, ich przedstawiciele oraz jednostka certyfikująca (jednostek certyfikujących może być więcej niż jedna).

Certyfikacja zgodności oprogramowania to działania jednostki certyfikującej, niezależnej od producenta i użytkownika oprogramowania (ani od ich przedstawicieli), zmierzające do wykazania, że oprogramowanie jest zgodne z określonymi wymaganiami i specyfikacjami technicznymi. Wykazana zgodność jest potwierdzana wydaniem dokumentu - certyfikatu (świadectwa) zgodności.

Na system oceny, o którym mowa w ww. ustawie, powinny składać się:

Proces wdrożenia certyfikacji oprogramowania powinien przebiegać :

  1. Przygotowanie podstaw organizacyjnych przyszłej jednostki certyfikującej:
    1. Opracowanie regulaminu organizacyjnego,
    2. Opracowanie regulaminu certyfikacji,
    3. Określenie kwalifikacji przyszłych pracowników i formuły ich zatrudnienia,
    4. Określenie niezbędnego sprzętu i oprogramowania, pomieszczeń, sieci komputerowych, połączeń z Internetem,
    5. Określenie sposobu przygotowania testów - sprawy merytoryczne i organizacyjne;
  2. Powołanie (ustanowienie) jednostki;
  3. Podjęcie działań zmierzających do uzyskania certyfikatu jakości zgodnego z normą PN-EN ISO 9001:2001;
  4. Zorganizowanie zespołu testującego, przygotowanie testów i przystąpienie do testowania programów;
  5. Podjęcie działań zmierzających do uzyskania akredytacji;
  6. Podjęcie działań zmierzających do uzyskania notyfikacji odpowiedniego ministra.

3.2.1. Kryteria oceny systemów informatycznych służących do prowadzenia ewidencji gruntów i budynków

Podstawowe przepisy prawne niezbędne do funkcjonowania przedstawionego systemu oceny zostały już w dużej części przyjęte. W 1999 r. na zlecenie Głównego Urzędu Geodezji i Kartografii sformułowano kryteria oceny systemów informatycznych służących do prowadzenia ewidencji gruntów i budynków, które można również zaadoptować do oceny oprogramowań wykorzystywanych do prowadzenia innych baz danych zasobu GiK oraz obsługi ODGiK.

Celem zdefiniowania kryteriów było:

Potencjalni użytkownicy mogą wykorzystywać kryteria jako pomoc przy wyborze odpowiedniego systemu informatycznego, a producenci oprogramowania - do doskonalenia programów istniejących i projektowania nowych.

Kryteria sformułowano w dwóch wariantach, uproszczonym, obowiązującym w okresie przejściowym do czasu pełnej informatyzacji oraz pełnym, obowiązującym dla tzw. oprogramowania modelowego4).

W chwili obecnej, po upływie trzech lat od opracowania, kryteria należy poddać szczegółowej weryfikacji.
Samo sformułowanie kryteriów nie jest czynnikiem wystarczającym do oceny i wyboru systemów informatycznych. Konieczne jest również określenie sposobów wiarygodnego potwierdzenia spełnienia tych kryteriów przez konkretne programy i systemy informatyczne. Można tego dokonać jedynie metodą testowania, co wiąże się z koniecznością przygotowania procedur umożliwiających testowanie i powierdzenie przydatności oprogramowania do prowadzenia zasobu geodezyjnego i kartograficznego.

3.2.2. Testowanie oprogramowania

Pożądane byłoby, aby instytucja zajmująca się sprawdzaniem zgodności oprogramowania z opracowanymi kryteriami posiadała status akredytowanego i notyfikowanego laboratorium certyfikującego. Jednak droga do uzyskania tego statusu jest długotrwała, a zapoczątkować formalności można dopiero po uzyskaniu stanu gotowości do przeprowadzenia danego przedsięwzięcia, to jest testowania.
Toteż testowanie oprogramowania można rozpocząć już w chwili obecnej, mając jednocześnie na względzie uzyskanie akredytacji i notyfikacji w przyszłości.

Do opracowania testów należy wykorzystać ogólną metodykę przygotowania testów oraz metody i techniki stosowane przy wykonywaniu tzw. testów "czarnej skrzynki" i adaptacyjnych5).

Parametryzacja niektórych kryteriów, takich jak możliwość wygenerowania dokumentów obligatoryjnych, możliwość wykonywania niezbędnych analiz przestrzennych z grupy kryteriów merytorycznych nie powinna sprawiać większych trudności. Parametryzacja innych, jak przyjazność graficznego interfejsu użytkownika lub dostępność pomocy w czasie rzeczywistym, będzie wymagała zapoznania się ze stosowanymi w praktyce metodami oceny i zaadaptowania niektórych z nich lub zdefiniowania nowych. Dla kryteriów trudno poddających się parametryzacji należy określić zakres treści opinii i ankiet oraz sposób formułowania wniosków.

Procedury testowania powinny zostać opracowane tak, aby zapewniać wiarygodność i miarodajność otrzymywanych wyników. Wszystkie etapy testowania powinny być szczegółowo monitorowane oraz dokumentowane.

3.2.3. Jednostka certyfikująca

Certyfikacja zgodności oprogramowania z określonymi wymaganiami powinna być przeprowadzana przez jednostkę certyfikującą, niezależną od producenta i użytkowników oprogramowania (ani od ich przedstawicieli).

Podstawą do wydania certyfikatu zgodności z określonymi wymaganiami jest wykonanie odpowiednich badań potwierdzających tę zgodność. W przypadku oprogramowania przeprowadzenie badań oznacza przeprowadzenie procesu testowania. Pożądane byłoby, aby jednostka wykonująca testowania oprogramowania spełniała wymagania zawarte w normie PN-EN ISO/IEC 17025 (od 2003 r. zgodność z ww. normą będzie obligatoryjna dla jednostek akredytowanych). Wymagania te pokrótce przedstawione zostały poniżej:

Pożądane byłoby, aby jednostka certyfikująca posiadała system zarządzania jakością.

Certyfikacja powinna być przeprowadzana zgodnie z regulaminem certyfikacji, regulującym związki między jednostką certyfikującą a podmiotami zabiegającymi o certyfikację.

Regulamin powinien określać podmioty i przedmioty testowania, prawa i obowiązki podmiotu zgłaszającego oprogramowanie do certyfikacji, definiować formalne procedury związane z wykonywaniem testowania (wzory formularzy zgłoszeń i świadectw, sposób rejestrowania procesu testowania) oraz czas ważności świadectw. Jednym z istotnych punktów regulaminu jest zdefiniowanie materiałów, sprzętu i oprogramowania, do dostarczenia których będzie zobowiązany producent ubiegający się o certyfikat zgodności.

Warto wspomnieć o tym, że pewne działania związane z certyfikacją, jak np. testowanie oprogramowania, mogą być podzlecane, jednakże podwykonawca musi spełniać takie same wymagania jak jednostka certyfikująca (niezależność od jakichkolwiek wpływów wewnętrznych i zewnętrznych, mogących niekorzystnie oddziaływać na jakość wykonywanej pracy, zapewnienie poufności i nienaruszalności praw własności, wiarygodności i miarodajności wyników, zgodności z odpowiednimi normami w odniesieniu do podzlecanej pracy), która ponosi pełną odpowiedzialność za prace wykonane przez podwykonawców.

4. Korzyści z wdrożenia certyfikacji oprogramowania dla całości procesu informatyzacji geodezji i kartografii

Potrzeba certyfikacji uwarunkowana jest mnogością oprogramowania wykorzystywanego do prowadzenia baz danych państwowego zasobu geodezyjnego i kartograficznego.
Ośrodki dokumentacji geodezyjnej i kartograficznej (ODGiK) korzystają również z oprogramowania do zasilania zasobu danymi i przekazywania danych użytkownikowi, programów umożliwiających prowadzenie komputerowej inwentaryzacji wykonywanych robót oraz księgowości. Wydaje się więc logiczne, aby do obsługi ODGiK stosować zintegrowane systemy informatyczne, zapewniające kompleksowość funkcjonalną, integrację danych i procesów.

Wdrożenie certyfikacji oprogramowania powinno przede wszystkim ograniczyć ilość programów do tych, które w pełni odpowiadają zdefiniowanym kryteriom i standardom technicznym. Jednak wprowadzenie certyfikacji oprogramowania, oprócz zaspokojenia potrzeb bieżących, może i powinno przyczynić się do bardziej efektywnej informatyzacji prowadzenia całego zasobu geodezyjnego i kartograficznego oraz budowy systemu informacji o terenie, a przede wszystkim do określenia wymagań, jakim powinien odpowiadać nowoczesny system informatyczny stosowany do prowadzenia zasobu geodezyjnego i kartograficznego i kompleksowej obsługi ODGiK oraz przystąpienie do realizacji tego systemu.

Efektem prac prowadzonych w zakresie certyfikacji oprogramowania powinno zaowocować również utworzeniem zespołu wysoko wykwalifikowanych specjalistów zdolnych do samodzielnego opracowywania jednolitych specyfikacji funkcjonalnych dla oprogramowania stosowanego w geodezji i kartografii, definiowania procedur testujących, przeprowadzania testów i współpracy z producentami podczas wytwarzania oprogramowania.

Literatura
  1. Pełne zestawienie wykorzystanej literatury zostało zamieszczone w opracowaniach autorki niniejszego referatu opublikowanych w materiałach II, III i IV Konferencji z cyklu Ośrodki Dokumentacji Geodezyjnej i Kartograficznej (Elbląg, 6-7 kwietnia 2000 r., 19-20 kwietnia 2001 r., 11-12 kwietnia 2002 r.) oraz VI i VII Konferencji Stowarzyszenia Prywatnych Geodetów Pomorza Zachodniego (Pogorzelica, 28-30 września 2000 r., 4-6 października 2001 r.).
     
    Przy opracowaniu niniejszego referatu wykorzystano również:
  2. PN-EN ISO/IEC 17025: Ogólne wymagania dotyczące kompetencji laboratoriów badawczych i wzorcujących, Polski Komitet Normalizacyjny (PKN), luty 2001 (nr ref. Pn-EN ISO/IEC 17025:2001)
  3. Sprawozdanie merytoryczne z realizacji projektu badawczego KBN nr 9 T12E 005 16 Metodyka harmonizacji baz danych w systemach informacji przestrzennej, Instytut Geodezji i Kartografii, Warszawa 2002
  4. Wysocka E.: Standaryzacja i certyfikacja oprogramowania wspomagającego prowadzenie katastru. Materiały X Konferencji z cyklu Kataster nieruchomości "Fakty i mity w katastrze", Kalisz, 11-12 września 2002 r.
Przypisy:
  1. jednostka akredytująca jest to "jednostka prowadząca system akredytacji i zarządzająca nim oraz udzielająca akredytacji" (definicja z PN EN 45020:2000)
  2. akredytacja jest to "procedura, w wyniku której upoważniona jednostka organizacyjna oficjalnie uznaje, że pewna jednostka organizacyjna lub osoba jest kompetentna do wykonywania określonych zadań" (definicja z PN EN 45020:2000)
  3. system akredytacji jest to "system o własnych zasadach postępowania i zarządzania dotyczących przeprowadzania akredytacji" (definicja z PN EN 45020:2000)
  4. Szczegółowe omówienie kryteriów zawarte zostało w opracowaniu wykonanym na zamówienie GUGiK przez Instytut Geodezji i Kartografii oraz w referatach opublikowanych w materiałach II i III Konferencji z cyklu Ośrodki Dokumentacji Geodezyjnej i Kartograficznej (Elbląg, 6-7 kwietnia 2000 r., 19-20 kwietnia 2001 r.) oraz VI Konferencji Stowarzyszenia Prywatnych Geodetów Pomorza Zachodniego "Jakość i standaryzacja w geodezji i kartografii", (Pogorzelica, 28-30 września 2000 r.).
  5. Więcej informacji o testowaniu oprogramowania można znaleźć w referatach opublikowanych w III Konferencji z cyklu Ośrodki Dokumentacji Geodezyjnej i Kartograficznej (Elbląg, 19-20 kwietnia 2001 r.) oraz VII Konferencji Stowarzyszenia Prywatnych Geodetów Pomorza Zachodniego "Od ewidencji do katastru", (Pogorzelica, 2-4 października 2001 r.).