Thursday, August 30, 2012

Sigurnost i državna uprava...

Upravo sam pročitao kako državna uprava razmišlja o uvođenju sustava koji bi omogućio građanima dobijanje informacija putem Interneta, a također i mogućnost da građani mijenjaju svoje podatke korištenjem istog sustava!

To je vrlo pohvalno, ali dio oko kojeg sam se naježio je kada sam pročitao da bi se koristilo korisničko ime i lozinka:
Ministarstvo znanosti, Hrvatski zavod za mirovinsko osiguranje, Zavod za zdravstveno osiguranje, Ministarstvo uprave i Porezna uprava u pilot-projektu će biti spojeni na jedan sustav kojem će svaki građanin moći pristupiti putem interneta koristeći korisničko ime i lozinku koju će dobiti od jedne od navedenih institucija. Identifikacijom u sustavu, građani će u početku moći koristiti po jednu od najjednostavnijih usluga od svake ustanove.
S obzirom koliko problema na Internetu ima, koliko je programska podrška nesavršena, koliko su ljudi nesavjesni i ležerni, i konačno, koliko je problema zbog korisničkog imena i lozinki to je jedan veliki veliki potencijalni problem koji bi omogućio krađu identiteta, a možda još i gore stvari!

U tom smislu smatram da bi tome trebalo jako jako oprezno pristupiti cijelom problemu. Sigurnost je nešto što ne donosi direktnu dobit i zbog toga su rijetki dovoljno svjesni potencijalnog problema da samoinicijativno uvode kontrole koje koštaju, a ne donose direktnu dobit. Pozitivan primjer je HNB i njegova pravila koja je nametnuo bankama kako bi se osiguralo Internet bankarstvo. Čak mislim da bi tu trebalo izglasati i odgovarajuće zakone, zakone koji bi obvezali sve na pažnju i odgovorno postupanje, a možda bi ti zakoni bili dovoljno inovativni da budu primjer svima u svijetu.

Uglavnom, vidjet ćemo kako će se to razvijati...

No comments:

About Me

scientist, consultant, security specialist, networking guy, system administrator, philosopher ;)

Blog Archive