Dyskusja:15-05.01: Różnice pomiędzy wersjami
Z WSTOIn
m (Komentarz dotyczący wersji papierowych) |
|||
| Linia 23: | Linia 23: | ||
Następna nasza uwaga związana jest z zastąpieniem wymogu przedkładania przez podmiot ubiegający się o pełnienie funkcji punktu potwierdzającego profil zaufany ePUAP ministrowi właściwemu do spraw informatyzacji kopii polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym wymogiem składania oświadczenia o ich posiadania. Podczas opracowania projektu nie wzięto chyba pod uwagę reportu NIK dotyczącego polityk bezpieczeństwa w urzędach. O fatalnej ich jakości świadczą również doświadczenia zawodowe naszych członków. Ministerstwo zmieniając wspomniany zapis pozbawia się ważnego mechanizmu kontrolnego.<br /> | Następna nasza uwaga związana jest z zastąpieniem wymogu przedkładania przez podmiot ubiegający się o pełnienie funkcji punktu potwierdzającego profil zaufany ePUAP ministrowi właściwemu do spraw informatyzacji kopii polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym wymogiem składania oświadczenia o ich posiadania. Podczas opracowania projektu nie wzięto chyba pod uwagę reportu NIK dotyczącego polityk bezpieczeństwa w urzędach. O fatalnej ich jakości świadczą również doświadczenia zawodowe naszych członków. Ministerstwo zmieniając wspomniany zapis pozbawia się ważnego mechanizmu kontrolnego.<br /> | ||
Uważamy również, że wprowadzenie procedury składania wniosku w postaci papierowej jest bezzasadne. Brak dostępu do komputera i internetu i tak uniemożliwi posługiwanie się profilem zaufanym.<br /> | Uważamy również, że wprowadzenie procedury składania wniosku w postaci papierowej jest bezzasadne. Brak dostępu do komputera i internetu i tak uniemożliwi posługiwanie się profilem zaufanym.<br /> | ||
| − | Podobnie wymóg czytelnych podpisów na wnioskach stanowiących załącznik 2 i 3 stymuluje konieczność ich drukowania a więc formę papierową. <br /> | + | Podobnie wymóg czytelnych podpisów na wnioskach stanowiących załącznik 2 i 3 stymuluje konieczność ich drukowania a więc formę papierową. <br />''''' Drukownie może wynikać z konieczności pozostawienia dowodu papierowego założenia elektronicznej tożsamości - jest to zgodne z przyjętą praktyką - bo gdzieś ta tożsamość musi być założona''''' --[[Użytkownik:Michał Tabor|Michał Tabor]] ([[Dyskusja użytkownika:Michał Tabor|dyskusja]]) 09:06, 26 maj 2015 (CEST) |
Sugerujemy aby we wspomnianych załącznikach data i czas były wprowadzane przez system. Wydaje się także, że stanowisko służbowe osoby potwierdzającej wniosek jest bez znaczenia jeśli użytkownikowi nadano w systemie prawa pozwalające na wykonywanie takich czynności.<br /> | Sugerujemy aby we wspomnianych załącznikach data i czas były wprowadzane przez system. Wydaje się także, że stanowisko służbowe osoby potwierdzającej wniosek jest bez znaczenia jeśli użytkownikowi nadano w systemie prawa pozwalające na wykonywanie takich czynności.<br /> | ||
W rozporządzeniu zmieniającym rozporządzenie w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej, w § 3.3 określono iż stopień złożoności hasła kontroluje ePUAP. Zapis ten pozwala na pewną dowolność administratorowi ePUAP. Proponujemy następującą formę: "Stopień złożoności haseł musi być zgodny z założeniami zabezpieczeń na poziomie podwyższonym zawartymi w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.<br /> | W rozporządzeniu zmieniającym rozporządzenie w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej, w § 3.3 określono iż stopień złożoności hasła kontroluje ePUAP. Zapis ten pozwala na pewną dowolność administratorowi ePUAP. Proponujemy następującą formę: "Stopień złożoności haseł musi być zgodny z założeniami zabezpieczeń na poziomie podwyższonym zawartymi w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.<br /> | ||
