Souhlasim s Milanem (prvni prispevek), ze je to dobra myslenka. Zalezi vsak na tom, kdo tuto implementaci bude provadet. Pokud to budou lide neznali bezpecnosti, systemu a preferujici nastaveni typu Everyone has full controll a bez auditu, pak to asi nepotrebuje dalsi komentar. Pokud jsou pravidla nastavena strikne a jsou zapnuty audity pristupu (napr. kdo, kdy, kde, co cetl nebo menil), pak je daleko slozitejsi tuto ochranu obejit. Pokud pote prece jen dojde k uniku informaci, pak neni vetsinou problem dohledat kdo a kdy a proc pristupoval k citlivym informacim. Vse je zalezitosti spravneho navrhu projektu.
Pokud ovsem bude ve vyberovem rizeni vybran znamy ci oblibenec toho ci onoho ministra, kdy hlavnim bodem je naplneni prislusne kapsy a nikoliv navrh bezpecneho reseni, pak se o sve osobni udaje opravdu bojim.
Ještě bych ten audit rozšířil o přístup občana, o kterém jsou vedena data, ke svým datům a zobrazitelnost auditu.
K tomu kontrolu a možnost postihu. Tj. já bych se mohl někam přihlásit, podívat se na své údaje a ještě k tomu vidět, že dne toho a toho si ten a ten úředník četl/měnil ty a ty údaje.
A pokud by na otázku "proč tam lezl, proč to četl, proč to měnil" úředník neuměl rozumně odpovědět (tj. prokazatelně to potřeboval k nějakému nutnému úkonu, který jsem požadoval), tak by následovalo 50 let tvrdého žaláře :).
+ samozřejmě namátkový audit (pro případ že bych nechtěl každý týden kontrolovat kdo mi sahal na data)
+ instituce provozující databáze by byla pod přísnou veřejnou kontrolou
pak bych se cítil v bezpečí. Víc než teď, kdy je normální, že člověk, který má známé na úřadě/policii jen zvedne telefon a "nechá si zjistit" cokoliv o komkoliv (vlastní zkušenost, zjištění majitele podle značky auta, bydliště podle jména atd).
jenže já vím, to je sci-fi. v situaci kdy vám doktor nedá ani rentgenový snímek, který jste si sám zaplatil a objednal, o úřadech a policii nemluvě
Romane,
dnes existuje skupina lidi, kteri maji moznost bez auditu pochazet soucasne databaze a data z nich ukladat na spolecen misto (drive se te organizaci rikalo STB, dnes je to BIS). Problem je, ze se k tem udajum mohou dostat nejen provereni pracovnici BIS (prestoze se zde najde mnoho vynasecu - s jednim prave probiha soudni rizeni), ale i kterikoliv databazovy specialista z ministerstva vnitra, ktery bude prizvan k nejake dulezite oprave.
Pokud bude zaveden dokonalejsi audit pristupu (ktery bude nutny u uredniku bez prověření "přísně tajné"), budou auditovany i pristupy ze strany BIS a dokonce i DB adminu.
Nastaveni bezpecnostni politiky by, dle meho nazoru, mel delat specialista ministerstva vnitra a nikoli externi firma vzesla z vyberoveho rizeni.
Pro S.T.:
Naprosto souhlasim, dnes je v tom neskutecny bordel. Nicmene, myslenka spojit DB je podle mne spravna. To, jak bude provedena a jak budou nastaveny restrikce, je vec druha.
Nastaveni bezpecnostni politiky je podle me veci uzke spoluprace nekolika skupin lidi slozenych ze specialistu na bezpecnost, audit a komunikace (databaze, OS, site...). Obavam se, ze MV temito specialisty nedisponuje (alespon ne vsemi), tudiz vyberove rizeni a nasledna spoluprace s externimi firmami je podle me nevyhnutelna.
Osobně znám několik specialistů, kteří by mohli být dostatečnou intelektuální základnou pro takový systém a byli před několika lety s velkou pompou propuštěni z MV - z toho předpokládám, že jsou tam i lepší.
Nádeničinu, jako je například tvorba UI, mohou dělat klidně externisti.
Ano a ten musí být, dle mého názoru, zaměstnancem MVCR s prověřením na nejvyšší stupeň utajení. (Tedy rozhodně by to neměl být zaměstnanec nějaké soukromé firmy)
Fizl - NIKDY! Fizl je "politicky" motivovan ke sluzbe pro levicako komouske partaje jako je CSSD, KSCM popripade individua typu Koristka. Jen se podivejte na tu bandu STBackyho komouskyho xindlu kolem GroSSe, Kolare (kdo nic neudelal, ten se odposlechu bat nemusi, nezakonne neznamena protizakone...). Kolik je tam fizlovkeho bolsevickeho dobytka jako jsou soudruzi Pendrek - Pribyl, Ozrala Krivak Antl ...
Komousky fizl proveruje stejneho komoskeho fizla.... To je tedy provereni... :-))) To vam poradil GroSS nebo Kolar, nebo vychazite z prednasek na VUMLu?
ČLÁNKY DO MAILU