15-05.01: Różnice pomiędzy wersjami
Z WSTOIn
Linia 1: | Linia 1: | ||
+ | '''MATERIAŁY''' | ||
Projekt rozporządzenia Ministra Administracji i Cyfryzacji zmieniające rozporządzenia w sprawie zasad potwierdzania, przedłużania ważności, unieważniania oraz wykorzystania profilu zaufanego elektronicznej platformy usług administracji publicznej:<br /> | Projekt rozporządzenia Ministra Administracji i Cyfryzacji zmieniające rozporządzenia w sprawie zasad potwierdzania, przedłużania ważności, unieważniania oraz wykorzystania profilu zaufanego elektronicznej platformy usług administracji publicznej:<br /> | ||
Pismo: {{#l:pismo do konsultacji publlicznych profil i epuap.pdf}}<br /> | Pismo: {{#l:pismo do konsultacji publlicznych profil i epuap.pdf}}<br /> | ||
Linia 6: | Linia 7: | ||
Zal 3 - {{#l:zal nr 3 wniosek_uniewaznienie_PROFIL.docx}}<br /> | Zal 3 - {{#l:zal nr 3 wniosek_uniewaznienie_PROFIL.docx}}<br /> | ||
OSR - {{#l:OSR profil.doc}}<br /> | OSR - {{#l:OSR profil.doc}}<br /> | ||
− | Uzasadnienie{{#l:uzasadnienie 14 maja 2015_profil.docx}} | + | Uzasadnienie{{#l:uzasadnienie 14 maja 2015_profil.docx}}<br /> |
+ | <br /> | ||
+ | '''OPINIA'''<br /> | ||
+ | Wypracowanie opinii patrz [[Dyskusja:15-05.01|strona dyskusji]]<br /> | ||
+ | '''Tekst opinii''' - wspólnej dla spraw 15-05.01 i [[15-05.02]]<br /> | ||
+ | <br /> | ||
+ | {| class="wikitable collapsible" width=100% | ||
+ | ! | ||
+ | |- | ||
+ | | | ||
+ | W odpowiedzi na pismo DP-WL.0211.43.2015 z dnia 19.05.2015 w sprawie opiniowania projektów rozporządzeń Ministra Administracji i Cyfryzacji zmieniających rozporządzenia w sprawie: - zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej, | ||
+ | - zasad potwierdzania, przedłużania ważności, unieważniania oraz wykorzystania profilu zaufanego elektronicznej platformy usług administracji publicznej przesyłamy nasze uwagi. | ||
+ | Oba rozporządzenia zakładają, iż wszyscy użytkownicy ePUAP oraz profilu zaufanego posiadają telefony komórkowe. Uważamy założenia te za błędne. Umiejętności posługiwania się komputerem oraz dostęp do sieci internet nie jest tożsame z posiadaniem telefonu komórkowego. Osoby starsze czy niepełnosprawne, które rzadko opuszczają dom, nie odczuwają szczególnej potrzeby używania telefonii mobilnej, której koszt jest znacznie wyższy od telefonii stacjonarnej zaspokajającej ich potrzeby. Zwracamy również uwagę iż osoby mniej zamożne lub nie posiadające stałego dochodu mogą mieć problem z opłacaniem lub nawet podpisaniem umowy abonamentowej na łączność komórkową. Dodatkowo posługiwanie się profilem zaufanym przy pracy w systemie ePUAP jest niejako wpisane w obowiązki licznej rzeszy pracowników administracji, którzy nie posiadają służbowych telefonów komórkowych. | ||
+ | Następna nasza uwaga związana jest z zastąpieniem wymogu przedkładania przez podmiot ubiegający się o pełnienie funkcji punktu potwierdzającego profil zaufany ePUAP ministrowi właściwemu do spraw informatyzacji kopii polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym wymogiem składania oświadczenia o ich posiadania. Podczas opracowania projektu nie wzięto chyba pod uwagę reportu NIK dotyczącego polityk bezpieczeństwa w urzędach. O fatalnej ich jakości świadczą również doświadczenia zawodowe naszych członków. Ministerstwo zmieniając wspomniany zapis pozbawia się ważnego mechanizmu kontrolnego. | ||
+ | Uważamy również, że wprowadzenie procedury składania wniosku w postaci papierowej jest bezzasadne. Brak dostępu do komputera i internetu i tak uniemożliwi posługiwanie się profilem zaufanym. | ||
+ | Sugerujemy aby we załącznikach do rozporządzenia Ministra Administracji i Cyfryzacji zmieniające rozporządzenia w sprawie zasad potwierdzania, przedłużania ważności, unieważniania oraz wykorzystania profilu zaufanego elektronicznej platformy usług administracji publicznej data i czas były wprowadzane przez system. Wydaje się także, że stanowisko służbowe osoby potwierdzającej wniosek jest bez znaczenia jeśli użytkownikowi nadano w systemie prawa pozwalające na wykonywanie takich czynności. | ||
+ | W rozporządzeniu zmieniającym rozporządzenie w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej, w § 3.3 określono iż stopień złożoności hasła kontroluje ePUAP. Zapis ten pozwala na pewną dowolność administratorowi ePUAP. Proponujemy następującą formę: "Stopień złożoności haseł musi być zgodny z założeniami zabezpieczeń na poziomie podwyższonym zawartymi w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. | ||
+ | Wymóg podawania adresu zamieszkania nie powinien być obligatoryjny. Koniecznym wydaje się podanie do wiadomości użytkowników uzasadnienie jego wprowadzenia - potencjalne profilowanie usług. | ||
+ | |||
+ | W § 3.4 zapis, mówiący o tym że komunikaty związane z funkcjonowaniem konta profilu zaufanego ePUAP przesyłane są na adres poczty elektronicznej i numer telefonu komórkowego użytkownika wydaje się nadmiarowy. Proponujemy alternatywne wysyłanie komunikatów poprzez pocztę elektroniczną lub telefonię komórkową. Jednocześnie w § 3.7 przesyłanie loginu lub hasła ograniczone jest jedynie do formy mailowej. Sugerujemy rozszerzenie zapisu o możliwość wysłania ich na telefon komórkowy. | ||
+ | Pragniemy odnieść się również do Oceny Skutków Regulacji. Nie ujęto w niej skutków związane z dostosowaniem punktów (obsługi) do wymogów bezpieczeństwa jak i kosztów zakupu dodatkowych, służbowych telefonów komórkowych dla urzędników. | ||
+ | |||
+ | Opracowanie (w kolejności alfabetycznej): dr inż. Przemysław Jatkiewicz, mgr inż. Grzegorz Pluciński, mgr Michał Tabor | ||
+ | |||
+ | |}<br /> | ||
+ | Zlecone do wysłania 2015-05-27<br /> | ||
+ | |||
+ | {{#l:Opinia_PTI_W_3388_ZG_15.pdf|Skan wysłanej opinii}} |