@t.q
Albo nie rozumiesz co czytasz albo celowo wykręcasz co ja mówię. Czy uważasz że należy stosować te same procedury bezpieczeństwa co Lockheed albo inna CIA do każdej najmniejszej pierdoły? Jeśli tak to gratuluję. Cały czas mówimy o stosunkowo trywialnym systemie przetwarzającym stosunkowo nieszkodliwe i niewrażliwe dane, do tego takie które nie wiem po co ktoś miałby kraść. W takiej sprawie argument "do Lockheeda też się włamali" jest kompletnie od czapy. Żeby ktoś się chciał włamywać najpierw musi być po co.
@ramone
widać korporacje z którymi współpracuję mają IT zorganizowane zdecydowanie lepiej niż średnia światowa bo rzeczy naprawdę funkcjonują tam tak jak mówię. Nie chcesz, nie musisz wierzyć oczywiście.
@magikal
"A moim zdaniem niekoniecznie. Projekty typu "Integracja wszystkich systemów administracji państwowej" czy nawet "E-certyfikat do kontaktów z państwem dla każdego" to gigantyczne przedsięwzięcia, które już przez sam swój rozmiar wiążą się z mnóstwem bardzo poważnych ryzyk. W dodatku ich zakres zwiększa szansę, że któreś z ryzyk faktycznie się zmaterializuje. Nawet w linku, który wcześniej podałem, zwracają uwagę na różnicę skali Estonii i Polski.
Z kolei budowa nawet relatywnie małych systemów (które w skali kraju już wcale nie muszą być małymi projektami, jak pisał ramone) wiąże się z mniejszymi ryzykami (bo jak coś się schrzani, to lokalnie, bo łatwiej zapanować nad mniejszym projektem, bo mniejsza szansa, że komuś się będzie chciało hakować...). W dodatku nawet System Do Spraw Informowania O Niezaleganiu Z ZUSem przynosi konkretne oszczędności. Dodatkowo pojawiają się takie korzyści, jak edukacja społeczeństwa (patrz przykłady z e-deklaracjami), nabranie doświadczenia przez kadrę urzędniczą (zarówno przy tworzeniu systemów IT, jak i przy pracy z nimi). W dalszej perspektywie ten "mały" system może być prototypem dla modułu w nowym, większym systemie (to akurat widziałem w praktyce) lub też zostać zintegrowany z innymi "małymi" systemami.
EBC w oparciu o swoje doświadczenia z dużymi projektami IT również zaleca bardzo stopniowe podejście do tworzenia rozwiązań informatycznych, zrobienie najpierw prostej aplikacji, a następnie jej rozwój i ubogacanie o nowe możliwości (to z pracy, więc nie będzie linka). "
No, wreszcie ktoś zrozumiał o co mi chodziło. Dokładnie o to chodzi, zamiast się porywać od razu na systemy za miliardy z milionami zagrożeń znacznie lepsze efekty osiągnie się dostarczając wiele małych i nie powodujących dużych zagrożeń usprawnień.
![]()
![]()
![]()
Albo nie rozumiesz co czytasz albo celowo wykręcasz co ja mówię. Czy uważasz że należy stosować te same procedury bezpieczeństwa co Lockheed albo inna CIA do każdej najmniejszej pierdoły? Jeśli tak to gratuluję. Cały czas mówimy o stosunkowo trywialnym systemie przetwarzającym stosunkowo nieszkodliwe i niewrażliwe dane, do tego takie które nie wiem po co ktoś miałby kraść. W takiej sprawie argument "do Lockheeda też się włamali" jest kompletnie od czapy. Żeby ktoś się chciał włamywać najpierw musi być po co.
@ramone
widać korporacje z którymi współpracuję mają IT zorganizowane zdecydowanie lepiej niż średnia światowa bo rzeczy naprawdę funkcjonują tam tak jak mówię. Nie chcesz, nie musisz wierzyć oczywiście.
@magikal
"A moim zdaniem niekoniecznie. Projekty typu "Integracja wszystkich systemów administracji państwowej" czy nawet "E-certyfikat do kontaktów z państwem dla każdego" to gigantyczne przedsięwzięcia, które już przez sam swój rozmiar wiążą się z mnóstwem bardzo poważnych ryzyk. W dodatku ich zakres zwiększa szansę, że któreś z ryzyk faktycznie się zmaterializuje. Nawet w linku, który wcześniej podałem, zwracają uwagę na różnicę skali Estonii i Polski.
Z kolei budowa nawet relatywnie małych systemów (które w skali kraju już wcale nie muszą być małymi projektami, jak pisał ramone) wiąże się z mniejszymi ryzykami (bo jak coś się schrzani, to lokalnie, bo łatwiej zapanować nad mniejszym projektem, bo mniejsza szansa, że komuś się będzie chciało hakować...). W dodatku nawet System Do Spraw Informowania O Niezaleganiu Z ZUSem przynosi konkretne oszczędności. Dodatkowo pojawiają się takie korzyści, jak edukacja społeczeństwa (patrz przykłady z e-deklaracjami), nabranie doświadczenia przez kadrę urzędniczą (zarówno przy tworzeniu systemów IT, jak i przy pracy z nimi). W dalszej perspektywie ten "mały" system może być prototypem dla modułu w nowym, większym systemie (to akurat widziałem w praktyce) lub też zostać zintegrowany z innymi "małymi" systemami.
EBC w oparciu o swoje doświadczenia z dużymi projektami IT również zaleca bardzo stopniowe podejście do tworzenia rozwiązań informatycznych, zrobienie najpierw prostej aplikacji, a następnie jej rozwój i ubogacanie o nowe możliwości (to z pracy, więc nie będzie linka). "
No, wreszcie ktoś zrozumiał o co mi chodziło. Dokładnie o to chodzi, zamiast się porywać od razu na systemy za miliardy z milionami zagrożeń znacznie lepsze efekty osiągnie się dostarczając wiele małych i nie powodujących dużych zagrożeń usprawnień.
 |  |