On Wed, 16 May 2007, Kowal wrote:

>> sposób myślenia, z zastrzeżeniem ze trzeba zacząć "od góry"
>> (bo podejrzewam że Kowal nie ma w zakresie obowiązków, albo
>> mówiąc wprost nie płacą mu za przemyśliwanie organizacji
>> różnych czynności)
>
> Nie no ... za myślenie mi płacą ;-)

Ale my tu wymagamy więcej!
:)

> komputerowego (drukarki, skanery, lasery, sraty pierdaty) i ... nie mam
> dostępu do internetu ;-)
> Powiem więcej, pewnie nigdy w życiu nie będę miał,

....pracę zmienisz... :|

> bo zawsze będzie istniało
> ryzyko, że poprzez łącze ze światem ktoś się może do mnie podłączyć, a
> informacje, które mam w posiadaniu z pewnością nie jednego by
> zainteresowały. Taka polityka bezpieczeństwa i ja ... mały szaraczek tego
> nie zmienię ;-))

I to miałem na myśli jako "przemyśliwanie organizacji" :)

Oczywiście, że z centralnego systemu bazodanowego nie powinno być
"bezpośredniego wyjścia w świat" - tyle, że to nie znaczy iż nie
może go być *w ogóle* (widywałem już różniste rozwiązania, włącznie
z polityką wymuszającą fizyczne przełączanie kompa do innego
gniazdka), zaś dowody (w postaci publicznie dostępnych usług
banków internetowych, *w tym konktaktu z doradcami*) lezą pod
różnymi adresami w dużej ilości.

Idzie o to, aby oddzielić punkt widzenia "są dane które muszą
pozostać dobrze zabezpieczone" od "żadnych danych nie wolno
przesłać".
Łączenie tych dwu spraw ze sobą jest, delikatnie mówić,
nieporozumieniem, mniej więcej takim samym jak sławne "zakazy
fotografowania" (w miejscach do których każdy może wejść
albo je sobie obejrzeć, bzdura totalna) które na szczęście
swojego czasu zniesiono (choć są tacy którzy mają pełne
przekonanie że należy coś takiego wprowadzić z powrotem).

Problemem nie jest to, że sam się do owych "zasad" stosujesz
(pewnie wszyscy by się stosowali, mając nad głową sankcje
dyscyplinarne), tylko to że sam powołujesz się (a najwyraźniej
"\n" na którego post trafiłem chciał coś podobnego
powiedzieć za pomocą ironii) na rgumentację która jest...
no głupia jest.
A przykład banków doskonale to pokazuje.
Przyznaje, ze jakby nie działające przykłady komercyjne
(z owymi bankmi na czele) to miałbym kłopot z przekonywaniem,
że to co piszesz o "koniecznej ochronie" ma luki w opisie :)
Tak, trzeba zadbać np. o weryfikację osoby która się
komunikuje itp. Trzeba. Ale to się DA.
I nie jest winą osoby przyjmującej zgłoszenia, czyli owego
"szarego pracownika" że "się nie da".

Ale winą ZUSu *jako instytucji"? IMO - tak.
A przecież o to miał pretensje owl (i o tym pisał cef!).

pzdr, Gotfryd

do góry

Kowal napisał(a):
> Nie no ... za myślenie mi płacą ;-) Powiem tak, pracuję w jednym z
> Inspektoratów, jestem na stanowisku administratora sieci komputerowej,
> obsługuję 120 pracowników i prawie 150 sztuk najróżniejszego sprzętu
> komputerowego (drukarki, skanery, lasery, sraty pierdaty) i ... nie mam
> dostępu do internetu ;-)
> Powiem więcej, pewnie nigdy w życiu nie będę miał, bo zawsze będzie istniało
> ryzyko, że poprzez łącze ze światem ktoś się może do mnie podłączyć, a
> informacje, które mam w posiadaniu z pewnością nie jednego by
> zainteresowały. Taka polityka bezpieczeństwa i ja ... mały szaraczek tego
> nie zmienię ;-))
Ciekawe jest to co piszesz, zwłaszcza w kontekście tego, że jesteś tam
administratorem. Znam ludzi pracujących w ministerstwach, gdzie też
trochę tajnych danych się przewala i dostęp do poczty elektronicznej,
czy internetu mają. Oczywiście jest to dostęp mocno ograniczony
(zabezpieczenia różnorakie, często bzdurne), ale jest. Idąc dalej tym
tropem, należałoby wam odciąć telefony, bo pani Hania z panią Kazią może
zostać podsłuchana, gdy podczas kawusi omawiają akurat bardzo ważną
sprawę jednego z waszych zadowolonych klientów.
--
Pozdrawiam
Maciek

do góry

Użytkownik "Gotfryd Smolik news" <s...@s...com.pl> napisał w
wiadomości news:Pine.WNT.4.64.0705162220370.2588@athlon64...
> On Wed, 16 May 2007, Kowal wrot

> I to miałem na myśli jako "przemyśliwanie organizacji" :)
>

Oczywiście owa organizacja od lat jest "chora". Wystarczy oddzielić
infrastrukturę służącą do przetwarzania danych osobowych od tej czysto
biurowo-"wordowo"-"internetowej" i podejrzewam że wszystko dałoby się
zrobić.

> Oczywiście, że z centralnego systemu bazodanowego nie powinno być
> "bezpośredniego wyjścia w świat" - tyle, że to nie znaczy iż nie
> może go być *w ogóle* (widywałem już różniste rozwiązania, włącznie
> z polityką wymuszającą fizyczne przełączanie kompa do innego
> gniazdka), zaś dowody (w postaci publicznie dostępnych usług
> banków internetowych, *w tym konktaktu z doradcami*) lezą pod
> różnymi adresami w dużej ilości.

Nie będę się wypowiadał co do szczegółów naszego systemu informatycznego.
Powiem tylko tyle że na dzień dzisiejszy nie ma takiej możliwości
technicznej.

>
> Idzie o to, aby oddzielić punkt widzenia "są dane które muszą
> pozostać dobrze zabezpieczone" od "żadnych danych nie wolno
> przesłać".

O! I to jest świetne stwierdzenie. Problem w tym że lepiej jest ogólnie
chronić wszystko i nie ponosić przez to żadnych kosztów (np. nie
udostępniając internetu), niż płacić za: firewalle, osoby sprawujące nadzór
nad komputerem z dostępem do internetu (prowadzenie ewidencji, kto kiedy
gdzie i po co), antywirusy, antytrojany, antyspyware ... to koszty niestety.

> Tak, trzeba zadbać np. o weryfikację osoby która się
> komunikuje itp. Trzeba. Ale to się DA.
> I nie jest winą osoby przyjmującej zgłoszenia, czyli owego
> "szarego pracownika" że "się nie da".
>
> Ale winą ZUSu *jako instytucji"? IMO - tak.
> A przecież o to miał pretensje owl (i o tym pisał cef!).
>

A da się da! Niestety nie jestem upoważniony do udzielania bliższych
informacji o systemie wymiany korespondencji z ZUS w postaci elektronicznej
ale lada dzień ona ruszy.

Kowal

do góry