@t.q
"Tu zmieniamy pole dyskusji z rozsądnego działania do "przecież tak się robi w IT", jeśli serio chcesz mówić o bezpieczeństwie to korzystasz z zamkniętych sieci, do których mają dostęp tylko odpowiednie urzędy i nagle ten interfejs na dwa-trzy miesiące staje się systemem, który ma być dostępny z różnych sieci urzędowych, mieć dostęp do danych, które nie powinny być dostępne na zewnątrz (skądś musi wiedzieć czy zalega/nie zalega, czy jest karany/nie karany). A wyobraź sobie, że być może niektóre urzędy nie mają bezpiecznej sieci, którą można by podpiąć do innych bezpiecznych sieci tylko korzystają z internetu.
Jesteś jednym z argumentów za tym, że takiego systemu nie można zrobić bezpiecznie, bo wykonawca założy, że przecież nie musi pilnować jakiegoś elementu i później ten element zostanie wykorzystany do ataku."
Oczywiście że w warunkach IT w polskiej administracji jest to niewykonalne, czytasz ty w ogóle co ja piszę? Takie rzeczy są proste do stworzenia/wdrożenia jeśli całokształt infrastruktury IT spełnia pewne minimalne standardy, na przykład takie jak wiarygodna sieć. Jeżeli jej nie ma to rzeczywiście lepiej nosić papier. Ale nie powiesz mi że wymóg by urząd gminy łączył się do centralnego systemu VPNem jest wymogiem nieosiągalnym w 2012 roku, nawet w Międliszewie.
@oszust1
No to jak schodzimy na ziemię to zejdźmy całkiem. Taki system nawet jak twój jest nadal mało możliwy do stworzenia. A dlaczego? Bo zwyczajnie zagregowane dane nie istnieją, w Zusie każde zaświadczenie o niezaleganiu jest sprawdzane na piechotę, podejrzewam że w US tak samo. Bóg jeden raczy wiedzieć ile taki manualny search może potrwać. I to by było na tyle.Image may be NSFW.
Clik here to view.
Image may be NSFW.
Clik here to view.Image may be NSFW.
Clik here to view.
"Tu zmieniamy pole dyskusji z rozsądnego działania do "przecież tak się robi w IT", jeśli serio chcesz mówić o bezpieczeństwie to korzystasz z zamkniętych sieci, do których mają dostęp tylko odpowiednie urzędy i nagle ten interfejs na dwa-trzy miesiące staje się systemem, który ma być dostępny z różnych sieci urzędowych, mieć dostęp do danych, które nie powinny być dostępne na zewnątrz (skądś musi wiedzieć czy zalega/nie zalega, czy jest karany/nie karany). A wyobraź sobie, że być może niektóre urzędy nie mają bezpiecznej sieci, którą można by podpiąć do innych bezpiecznych sieci tylko korzystają z internetu.
Jesteś jednym z argumentów za tym, że takiego systemu nie można zrobić bezpiecznie, bo wykonawca założy, że przecież nie musi pilnować jakiegoś elementu i później ten element zostanie wykorzystany do ataku."
Oczywiście że w warunkach IT w polskiej administracji jest to niewykonalne, czytasz ty w ogóle co ja piszę? Takie rzeczy są proste do stworzenia/wdrożenia jeśli całokształt infrastruktury IT spełnia pewne minimalne standardy, na przykład takie jak wiarygodna sieć. Jeżeli jej nie ma to rzeczywiście lepiej nosić papier. Ale nie powiesz mi że wymóg by urząd gminy łączył się do centralnego systemu VPNem jest wymogiem nieosiągalnym w 2012 roku, nawet w Międliszewie.
@oszust1
No to jak schodzimy na ziemię to zejdźmy całkiem. Taki system nawet jak twój jest nadal mało możliwy do stworzenia. A dlaczego? Bo zwyczajnie zagregowane dane nie istnieją, w Zusie każde zaświadczenie o niezaleganiu jest sprawdzane na piechotę, podejrzewam że w US tak samo. Bóg jeden raczy wiedzieć ile taki manualny search może potrwać. I to by było na tyle.Image may be NSFW.
Clik here to view.
Image may be NSFW.
Clik here to view.
Image may be NSFW.Clik here to view.
