Tekst źródłowy strony Dyskusja:15-05.01
Skocz do:
nawigacji
,
wyszukiwania
W mojej ocenie wymagania dotyczące telefonu komórkowego powinny być opcjonalne. Nie każdy w tym kraju ma telefon komórkowy, w konsekwencji następuje wykluczenie cyfrowe.<br />--[[Użytkownik:Pluciński Grzegorz|Pluciński Grzegorz]] ([[Dyskusja użytkownika:Pluciński Grzegorz|dyskusja]]) 12:16, 25 maj 2015 (CEST) ==========<br /> Bardzo proszę o podpisywanie uwag (ikona ołówka obok ikony tekstu pochylonego) --[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 10:38, 21 maj 2015 (CEST)<br /> =====================<br /> W pełni zgadzam się z przedmówcą - ktokolwiek nim jest... odnośnie konieczności posiadania telefonów komórkowych. Podniesienie bezpieczeństwa spowodowane rezygnacją z metody przesyłania haseł na e-mail jest iluzoryczne. Równe częste są przypadki utraty kontroli nad telefonem komórkowym - kradzieże, wirusy. <br /> Wprowadzenie procedury składania wniosku w postaci papierowej jest bezzasadne. Brak dostępu do komputera i internetu i tak uniemożliwi posługiwanie się profilem zaufanym.<br /> Zastąpienie wymogu przedkładania przez podmiot ubiegający się o pełnienie funkcji punktu potwierdzającego profil zaufany ePUAP ministrowi właściwemu do spraw informatyzacji kopii polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym wymogiem składania oświadczenia o ich posiadaniu także jest bezzasadne. Wiemy przecież jaki poziom prezentują polityki bezpieczeństwa niektórych instytucji.<br /> Nie rozumiem dlaczego datę, czas i miejscowość potwierdzenia (zal 1) wpisuje potwierdzający a nie system, po co stanowisko służbowe potwierdzającego (zal 2)<br /> Podpisy (czytelne) osoby potwierdzającej na załącznikach są zbędne - w przeciwnym wypadku konieczne jest drukowanie formularzy.<br /> --[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 11:34, 25 maj 2015 (CEST)<br /> ===========================================================<br /> --[[Użytkownik:Michał Tabor|Michał Tabor]] ([[Dyskusja użytkownika:Michał Tabor|dyskusja]]) 13:32, 25 maj 2015 (CEST) Kontynuując uwagę Grzegorza Plucińskiego profil zaufany ePUAP w połowie jest używany przez urzędników, którym w większości nie zostały dane służbowe telefony. W praktyce przepis może całkowicie uniemożliwić zakładanie profilu zaufanego - gdzie urzędnik potwierdza założenie przez podpisanie swoim profilem zaufanym. Reasumując wpisywanie w rozporządzenie konkretnej metody zamiast ustalenia warunków bezpieczeństwa jest praktyką bardzo złą i w może okazać się działaniem, które będzie wymagało bardzo szybkiej korekty. --[[Użytkownik:Michał Tabor|Michał Tabor]] ([[Dyskusja użytkownika:Michał Tabor|dyskusja]]) 13:42, 25 maj 2015 (CEST) Ocena skutków regulacji (OSR) pomija całkowicie skutki związane z dostosowaniem punktów (obsługi) do stosowania rozporządzenia. W szczególności nie wzięto pod uwagę reportu NIK dotyczącego polityk bezpieczeństwa w urzędach, wobec czego wdrożenie polityk bezpieczeństwa może być znacznie trudniejsze niż dotychczas stosowana instrukcja. Nalezy także wskazać, że w OSR nie stwierdzono ilu urzędników dysponuje telefonem umożliwiającym potwierdzenie profilu zaufanego.<br /> ========================================================================<br /> Ponieważ najważniejsza uwaga związana z telefonami dotyczy obydwu rozporządzeń oraz z uwagi iż zwrócono się do nas o opinie jednym pismem, proponuję wysłać jedną opinię następującej treści:<br /> W odpowiedzi na pismo DP-WL.0211.43.2015 z dnia 19.05.2015 w sprawie opiniowania projektów rozporządzeń Ministra Administracji i Cyfryzacji zmieniających rozporządzenia w sprawie: - zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej,<br /> - zasad potwierdzania, przedłużania ważności, unieważniania oraz wykorzystania profilu zaufanego elektronicznej platformy usług administracji publicznej przesyłamy nasze uwagi.<br /> Oba rozporządzenia zakładają, iż wszyscy użytkownicy ePUAP oraz profilu zaufanego posiadają telefony komórkowe. Uważamy założenia te za błędne. Umiejętności posługiwania się komputerem oraz dostęp do sieci internet nie jest tożsame z posiadaniem telefonu komórkowego. Osoby starsze czy niepełnosprawne, które rzadko opuszczają dom, nie odczuwają szczególnej potrzeby używania telefonii mobilnej, której koszt jest znacznie wyższy od telefonii stacjonarnej zaspokajającej ich potrzeby. Zwracamy również uwagę iż osoby mniej zamożne lub nie posiadające stałego dochodu mogą mieć problem z opłacaniem lub nawet podpisaniem umowy abonamentowej na łączność komórkową. Dodatkowo posługiwanie się profilem zaufanym przy pracy w systemie ePUAP jest niejako wpisane w obowiązki licznej rzeszy pracowników administracji, którzy nie posiadają służbowych telefonów komórkowych.<br /> Następna nasza uwaga związana jest z zastąpieniem wymogu przedkładania przez podmiot ubiegający się o pełnienie funkcji punktu potwierdzającego profil zaufany ePUAP ministrowi właściwemu do spraw informatyzacji kopii polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym wymogiem składania oświadczenia o ich posiadania. Podczas opracowania projektu nie wzięto chyba pod uwagę reportu NIK dotyczącego polityk bezpieczeństwa w urzędach. O fatalnej ich jakości świadczą również doświadczenia zawodowe naszych członków. Ministerstwo zmieniając wspomniany zapis pozbawia się ważnego mechanizmu kontrolnego.<br /> Uważamy również, że wprowadzenie procedury składania wniosku w postaci papierowej jest bezzasadne. Brak dostępu do komputera i internetu i tak uniemożliwi posługiwanie się profilem zaufanym.<br /> Podobnie wymóg czytelnych podpisów na wnioskach stanowiących załącznik 2 i 3 stymuluje konieczność ich drukowania a więc formę papierową. <br />''''' Drukownie może wynikać z konieczności pozostawienia dowodu papierowego założenia elektronicznej tożsamości - jest to zgodne z przyjętą praktyką - bo gdzieś ta tożsamość musi być założona''''' --[[Użytkownik:Michał Tabor|Michał Tabor]] ([[Dyskusja użytkownika:Michał Tabor|dyskusja]]) 09:06, 26 maj 2015 (CEST) Sugerujemy aby we wspomnianych załącznikach data i czas były wprowadzane przez system. Wydaje się także, że stanowisko służbowe osoby potwierdzającej wniosek jest bez znaczenia jeśli użytkownikowi nadano w systemie prawa pozwalające na wykonywanie takich czynności.<br /> W rozporządzeniu zmieniającym rozporządzenie w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej, w § 3.3 określono iż stopień złożoności hasła kontroluje ePUAP. Zapis ten pozwala na pewną dowolność administratorowi ePUAP. Proponujemy następującą formę: "Stopień złożoności haseł musi być zgodny z założeniami zabezpieczeń na poziomie podwyższonym zawartymi w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.<br /> Wymóg podawania adresu zamieszkania nie powinien być obligatoryjny. Koniecznym wydaje się podanie do wiadomości użytkowników uzasadnienie jego wprowadzenia - potencjalne profilowanie usług.<br /><br /> W § 3.4 zapis, mówiący o tym że komunikaty związane z funkcjonowaniem konta profilu zaufanego ePUAP przesyłane są na adres poczty elektronicznej i numer telefonu komórkowego użytkownika wydaje się nadmiarowy. Proponujemy alternatywne wysyłanie komunikatów poprzez pocztę elektroniczną lub telefonię komórkową. Jednocześnie w § 3.7 przesyłanie loginu lub hasła ograniczone jest jedynie do formy mailowej. Sugerujemy rozszerzenie zapisu o możliwość wysłania ich na telefon komórkowy.<br /> Pragniemy odnieść się również do Oceny Skutków Regulacji. Nie ujęto w niej skutków związane z dostosowaniem punktów (obsługi) do wymogów bezpieczeństwa jak i kosztów zakupu dodtatkowych, służbowych telefonów komórkowych dla urzędników. <br /> --[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 08:50, 26 maj 2015 (CEST) ============================================= przypominam się z kwestią haseł - to wbrew pozorom nie jest banalna kwestia, w mojej ocenie to jest przygrywka to wprowadzenia jakiś w mojej ocenie niczym nie uzasadnionych wymagań na długie i skomplikowane hasła. Dlatego ponawiam propozycję umieszczenia odniesienia do rozporządzenia MSWiA i wpisanie, że ePUAP nie będzie stosował własnych większych wymagań niż to wynika z rozporządzenia.--[[Użytkownik:Pluciński Grzegorz|Pluciński Grzegorz]] ([[Dyskusja użytkownika:Pluciński Grzegorz|dyskusja]]) 10:29, 26 maj 2015 (CEST)<br /> ====================================<br /> Przecież to odniesienie jest - '''W rozporządzeniu zmieniającym rozporządzenie w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej, w § 3.3 określono iż stopień złożoności hasła kontroluje ePUAP. Zapis ten pozwala na pewną dowolność administratorowi ePUAP. Proponujemy następującą formę: "Stopień złożoności haseł musi być zgodny z założeniami zabezpieczeń na poziomie podwyższonym zawartymi w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.'''''<br /> Odejście od formy papierowej sugerowane jest w raporcie NIK i było poruszane na którymś tegorocznym posiedzeniu komisji sejmowej - nie pamiętam której a nie mam czasu szukać w papierach. Nie ma też czasu na zbyt długie dyskusje więc pomińmy te zagadnienie.<br /> Proponuję formę:<br /> <br /> W odpowiedzi na pismo DP-WL.0211.43.2015 z dnia 19.05.2015 w sprawie opiniowania projektów rozporządzeń Ministra Administracji i Cyfryzacji zmieniających rozporządzenia w sprawie: - zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej,<br /> - zasad potwierdzania, przedłużania ważności, unieważniania oraz wykorzystania profilu zaufanego elektronicznej platformy usług administracji publicznej przesyłamy nasze uwagi.<br /> Oba rozporządzenia zakładają, iż wszyscy użytkownicy ePUAP oraz profilu zaufanego posiadają telefony komórkowe. Uważamy założenia te za błędne. Umiejętności posługiwania się komputerem oraz dostęp do sieci internet nie jest tożsame z posiadaniem telefonu komórkowego. Osoby starsze czy niepełnosprawne, które rzadko opuszczają dom, nie odczuwają szczególnej potrzeby używania telefonii mobilnej, której koszt jest znacznie wyższy od telefonii stacjonarnej zaspokajającej ich potrzeby. Zwracamy również uwagę iż osoby mniej zamożne lub nie posiadające stałego dochodu mogą mieć problem z opłacaniem lub nawet podpisaniem umowy abonamentowej na łączność komórkową. Dodatkowo posługiwanie się profilem zaufanym przy pracy w systemie ePUAP jest niejako wpisane w obowiązki licznej rzeszy pracowników administracji, którzy nie posiadają służbowych telefonów komórkowych.<br /> Następna nasza uwaga związana jest z zastąpieniem wymogu przedkładania przez podmiot ubiegający się o pełnienie funkcji punktu potwierdzającego profil zaufany ePUAP ministrowi właściwemu do spraw informatyzacji kopii polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym wymogiem składania oświadczenia o ich posiadania. Podczas opracowania projektu nie wzięto chyba pod uwagę reportu NIK dotyczącego polityk bezpieczeństwa w urzędach. O fatalnej ich jakości świadczą również doświadczenia zawodowe naszych członków. Ministerstwo zmieniając wspomniany zapis pozbawia się ważnego mechanizmu kontrolnego.<br /> Uważamy również, że wprowadzenie procedury składania wniosku w postaci papierowej jest bezzasadne. Brak dostępu do komputera i internetu i tak uniemożliwi posługiwanie się profilem zaufanym.<br /> Sugerujemy aby we załącznikach do rozporządzenia Ministra Administracji i Cyfryzacji zmieniające rozporządzenia w sprawie zasad potwierdzania, przedłużania ważności, unieważniania oraz wykorzystania profilu zaufanego elektronicznej platformy usług administracji publicznej data i czas były wprowadzane przez system. Wydaje się także, że stanowisko służbowe osoby potwierdzającej wniosek jest bez znaczenia jeśli użytkownikowi nadano w systemie prawa pozwalające na wykonywanie takich czynności.<br /> W rozporządzeniu zmieniającym rozporządzenie w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej, w § 3.3 określono iż stopień złożoności hasła kontroluje ePUAP. Zapis ten pozwala na pewną dowolność administratorowi ePUAP. Proponujemy następującą formę: "Stopień złożoności haseł musi być zgodny z założeniami zabezpieczeń na poziomie podwyższonym zawartymi w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.<br /> Wymóg podawania adresu zamieszkania nie powinien być obligatoryjny. Koniecznym wydaje się podanie do wiadomości użytkowników uzasadnienie jego wprowadzenia - potencjalne profilowanie usług.<br /><br /> W § 3.4 zapis, mówiący o tym że komunikaty związane z funkcjonowaniem konta profilu zaufanego ePUAP przesyłane są na adres poczty elektronicznej i numer telefonu komórkowego użytkownika wydaje się nadmiarowy. Proponujemy alternatywne wysyłanie komunikatów poprzez pocztę elektroniczną lub telefonię komórkową. Jednocześnie w § 3.7 przesyłanie loginu lub hasła ograniczone jest jedynie do formy mailowej. Sugerujemy rozszerzenie zapisu o możliwość wysłania ich na telefon komórkowy.<br /> Pragniemy odnieść się również do Oceny Skutków Regulacji. Nie ujęto w niej skutków związane z dostosowaniem punktów (obsługi) do wymogów bezpieczeństwa jak i kosztów zakupu dodtatkowych, służbowych telefonów komórkowych dla urzędników. <br /> <br /> Opracowanie (w kolejności alfabetycznej): dr inż. Przemysław Jatkiewicz, mgr inż. Grzegorz Pluciński, xxxx. Michał Tabor - proszę o wypełnienie xxxxx :)
Wróć do strony
Dyskusja:15-05.01
.
Menu nawigacyjne
Osobiste
Logowanie i rejestracja
Przestrzenie nazw
Strona
Dyskusja
Warianty
Widok
Czytaj
Tekst źródłowy
Wyświetl historię
Działania
Szukaj
Nawigacja
Strona główna
Portal społeczności
Pomoc
Obsługa
Wniosek o konto