Úttektir á opinberum vefjum
Hvað er spunnið í opinbera vefi 2017?
Gerð var úttekt á opinberum vefjum ráðuneyta, stofnana og sveitarfélaga haustið 2017. Það var í sjöunda sinn sem slík úttekt var gerð. Kannanir á opinberum vefjum hafa verið framkvæmdar annað hvert ár frá 2005. Í hvert sinn hafa verið kannaðir um það bil 300 opinberir vefir og hefur úttektin náð yfir innihald, nytsemi, aðgengi, þjónustu og lýðræðislega þátttöku. Þá var árið 2017 í annað sinn gerð úttekt á öryggi opinberra vefja þar sem vefirnir voru skannaðir til að finna hugsanlega veikleika í öryggi þeirra.
Stigahæstu vefir könnunarinnar árið 2017
Ríkisvefir (ríkisstofnanir, ohf., annað) | Vefir sveitarfélaga |
|---|---|
| Neytendastofa (99) Þjóðskrá Íslands (99) Ríkisskattstjóri (98) Stjórnarráðið (98) Háskóli Íslands (98) | Fljótsdalshérað (98) Reykjavíkurborg (98) Kópavogsbær (98) Akureyri (96) Reykjanesbær (96) |
- Helstu niðurstöður – kynning á framkvæmd og úrvinnslu
- Skýrsla um helstu niðustöður könnunarinnar
- Mælaborð sem sýnir þróun og samanburð niðurstaðna frá 2005-2017
- Listi með heildarstigum fyrir innihald, nytsemi, aðgengi, þjónustu og stig alls (Excel-skjal)
- Hrágögn könnunarinnar, bakgrunnsbreytur, innihald, nytsemi, aðgengi, þjónusta, vefmælingar og lýðræði (Excel-skjal)
Bestu vefirnir 2017 – niðurstaða dómnefndar
Eins og í síðustu þremur úttektum voru veittar viðurkenningar fyrir bestu vefina í tveimur flokkum: annars vegar besta ríkisvefinn og hins vegar besta vef sveitarfélags. Fimm stigahæstu vefirnir í hvorum flokki voru lagðir fyrir dómnefnd sem ákvað hvaða vefir skyldu hljóta viðurkenningu að þessu sinni. Dómnefndin fékk lista yfir stigahæstu vefina í stafrófsröð og án upplýsinga um stigafjölda. Dómnefnd hafði frjálsar hendur við að meta þá þætti sem réðu úrslitum en sérstök áhersla var lögð á viðmót og notendaupplifun.
Besti ríkisvefurinn: Stjórnarráð Íslands - stjornarradid.is
Umsögn dómnefndar:
„Mjög gott aðgengi er að upplýsingum á vefnum og flokkar skýrir. Auðvelt er að ná í upplýsingar frá miklu gagnamagni. Auðvelt að ná yfirsýn fyrir fjölþætta starfsemi stjórnarráðsins.
Stílhrein hönnun vefsins er lýsandi fyrir hlutverk stjórnarráðsins og skipulag stjórnsýslunnar kemur vel fram. Litanotkun er einföld og í samræmi við hlutverk hans. Myndir gefa vefnum mannlegan blæ.
Í heildina litið virkar vefurinn traustur og þjáll á notandann.“
Besti vefur sveitarfélags: Reykjavik.is
Umsögn dómnefndar:
„Mjög auðvelt aðgengi er að upplýsingum, sérstaklega þegar miðað er við að mikið magn upplýsinga er á vefnum. Auðvelt er að finna fyrirfram ákveðið efni. Öflugur fréttaflutningur úr borginni er á vefnum.
Forsíða er vel skipulögð og valmyndir skýrar. Notað er orðalag notenda í fyrirsögnum, sem talar við notendur. Hönnun vefsins er skýr og litanotkun er góð. Gott er að styðja notendur með litum flokka. Samspil ljósmynda og táknmynda er vel útfært á vefnum.
Í heildina litið er góð upplifun af notkun vefsins.“
Dómnefnd: Marta Kristín Lárusdóttir, lektor í Háskólanum í Reykjavík; Tinni Sveinsson, þróunarstjóri 365 og Margrét Kristín Sigurðardóttir, forstöðumaður almannatengsla hjá Samtökum iðnaðarins.
Niðurstöður úttektarinnar voru kynntar á UT-deginum 30. nóvember 2017, þar sem m.a. var fjallað um það sem efst var á baugi í vefmálum ríkis og sveitarfélaga.
Kynningarfundur 22. ágúst 2017
Haldinn var kynningarfundur fyrir vef- og upplýsingafólk stofnana í atvinnu- og nýsköpunarráðuneytinu þriðjudaginn 22. ágúst 2017.
- Kynning á framkvæmd úttektarinnar: „Hvað er spunnið í opinbera vefi 2017?“
Jóhanna Símonardóttir, Sjá ehf. - Kynning á framkvæmd öryggisúttektar á opinberum vefjum 2017 ásamt stuttri kynningu á áhættumati og samningum fyrir opinbera vefi
Svavar Ingi Hermannsson, öryggissérfræðingur.
Framkvæmd úttektar
Úttekt á innihaldi, nytsemi, aðgengi, þjónustu og lýðræðislegri þátttöku
Annars vegar var framkvæmt mat á vefjum samkvæmt fyrirfram ákveðnum gátlista. Hins vegar svöruðu tengiliðir opinberra aðila spurningalista. Tengiliðirnir fengu einnig tækifæri til að gera athugasemdir við mat á vefjunum.
Spurningalistinn var með svipuðu móti og áður, hér fyrir neðan er hægt að skoða hann og önnur gögn sem skýra framkvæmd könnunarinnar.
Almennt varðandi könnunina:
Aðgengi vefja
Í maí 2012 samþykkti ríkisstjórnin aðgengisstefnu fyrir opinbera vefi sem er ætlað að tryggja aðgengi að þeim fyrir blinda, sjónskerta og aðra sem þurfa hjálpartæki við lestur efnis og notkun vefja. Stefnan byggir á staðli alþjóðlegu staðlasamtakanna W3C (WCAG 2.0 AA).
Þá hefur ný tilskipun um aðgengi að opinberum vefsíðum og forritum nr. 2016/2102/EB tekið gildi í Evrópusambandinu. Aðildarríkjunum er gefinn frestur til 23. september 2018 til að innleiða ákvæði hennar en ekki er ljóst hvenær tilskipunin verður tekin upp í EES-samninginn sem Ísland á aðild að.
- Listi yfir atriði varðandi aðgengi sem skoðuð voru í könnuninni
- Listi yfir atriði varðandi aðgengi sem skoðuð voru í könnuninni
- WCAG 2.0 gátlisti – styttur
- Ýtarlegur listi yfir: gátatriði könnunar, WCAG 2.0 reglur, spurningar, af hverju mikilvægt, hvað er athugað, stigagjöf útskýrð, algeng vandamál, hvernig get ég prófað sjálf(ur), aðgengishugbúnaður, nánari upplýsingar og ítarefni
- Um framkvæmd úttektar á aðgengi
Tól sem notuð eru við úttekt á aðgengi:
- Worldspace fyrir sjálfvirku prófanirnar
- Wave Toolbar
- PDF accessibility checker
- Web Developer Toolbar
- Luminosity Color Contrast Analyser
Úttekt á öryggi vefja
Gerð var úttekt á öryggi allra vefjanna. Þeir voru skannaðir með forritum til að finna hvort um er að ræða veikleika í öryggi þeirra. Tengiliðir svöruðu svo stuttum spurningalista um öryggismál í heildarúttektinni.
Auk þessa voru um 40 vefir skoðaðir ítarlegar, meðal annars með hliðsjón af þekktri aðferðafræði sem lýst er í Vefhandbókinni. Ekki voru framkvæmdar innbrotsprófanir, heldur einungis leitað eftir öryggisveikleikum.
Svavar Ingi Hermannsson upplýsingaöryggissérfræðingur, sá um þennan hluta könnunarinnar.
Ítarefni
- Sjálfsmat á vef og skýring á stigagjöf vegna áhættuflokks. Þetta sjálfsmat þurfa tengiliðir að framkvæma fyrir sinn vef í tengslum við könnunina
- Sjálfsmat á vef og skýring á stigagjöf vegna áhættuflokks. Þetta sjálfsmat þurfa tengiliðir að framkvæma fyrir sinn vef í tengslum við könnunina (skjal sem reiknar út stig)
- Listi yfir vefi sem gerð er ítarlegri öryggisúttekt á
- Um öryggismál veflausna í Vefhandbókinni
- OWASP top 10, viðurkenndur listi yfir 10 helstu áhættuþættina er snúa að veflausnum
Hvað er spunnið í opinbera vefi?
Ábendingin verður notuð til að bæta gæði þjónustu og upplýsinga á vef Stjórnarráðsins. Hikaðu ekki við að hafa samband ef þig vantar aðstoð.