Dyskusja:15-05.01: Różnice pomiędzy wersjami

Z WSTOIn
Skocz do: nawigacji, wyszukiwania
m (literówka)
 
Linia 23: Linia 23:
 
Następna nasza uwaga związana jest z zastąpieniem wymogu przedkładania przez podmiot ubiegający się o pełnienie funkcji punktu potwierdzającego profil zaufany ePUAP ministrowi właściwemu do spraw informatyzacji kopii polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym wymogiem składania oświadczenia o ich posiadania. Podczas opracowania projektu nie wzięto chyba pod uwagę reportu NIK dotyczącego polityk bezpieczeństwa w urzędach. O fatalnej ich jakości świadczą również doświadczenia zawodowe naszych członków. Ministerstwo zmieniając wspomniany zapis pozbawia się ważnego mechanizmu kontrolnego.<br />
 
Następna nasza uwaga związana jest z zastąpieniem wymogu przedkładania przez podmiot ubiegający się o pełnienie funkcji punktu potwierdzającego profil zaufany ePUAP ministrowi właściwemu do spraw informatyzacji kopii polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym wymogiem składania oświadczenia o ich posiadania. Podczas opracowania projektu nie wzięto chyba pod uwagę reportu NIK dotyczącego polityk bezpieczeństwa w urzędach. O fatalnej ich jakości świadczą również doświadczenia zawodowe naszych członków. Ministerstwo zmieniając wspomniany zapis pozbawia się ważnego mechanizmu kontrolnego.<br />
 
Uważamy również, że wprowadzenie procedury składania wniosku w postaci papierowej jest bezzasadne. Brak dostępu do komputera i internetu i tak uniemożliwi posługiwanie się profilem zaufanym.<br />
 
Uważamy również, że wprowadzenie procedury składania wniosku w postaci papierowej jest bezzasadne. Brak dostępu do komputera i internetu i tak uniemożliwi posługiwanie się profilem zaufanym.<br />
Podobnie wymóg czytelnych podpisów na wnioskach stanowiących załącznik 2 i 3 stymuluje konieczność ich drukowania a więc formę papierową. <br />
+
Podobnie wymóg czytelnych podpisów na wnioskach stanowiących załącznik 2 i 3 stymuluje konieczność ich drukowania a więc formę papierową. <br />''''' Drukownie może wynikać z konieczności pozostawienia dowodu papierowego założenia elektronicznej tożsamości - jest to zgodne z przyjętą praktyką - bo gdzieś ta tożsamość musi być założona''''' --[[Użytkownik:Michał Tabor|Michał Tabor]] ([[Dyskusja użytkownika:Michał Tabor|dyskusja]]) 09:06, 26 maj 2015 (CEST)
 
Sugerujemy aby we wspomnianych załącznikach data i czas były wprowadzane przez system. Wydaje się także, że stanowisko służbowe osoby potwierdzającej wniosek jest bez znaczenia jeśli użytkownikowi nadano w systemie prawa pozwalające na wykonywanie takich czynności.<br />
 
Sugerujemy aby we wspomnianych załącznikach data i czas były wprowadzane przez system. Wydaje się także, że stanowisko służbowe osoby potwierdzającej wniosek jest bez znaczenia jeśli użytkownikowi nadano w systemie prawa pozwalające na wykonywanie takich czynności.<br />
W rozporządzeniu zmieniającym rozporządzenie w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej, w § 3.3 określono iż stopień złożoności hasła kontroluje ePUAP. Zapis ten pozwala na pewną dowolność administratorowi ePUAP. Proponujemy następującą formę: "Stopień złożoności haseł musi być zgodny z założeniami zabezpieczeń na poziomie podwyższonym zawartymi w  rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
+
W rozporządzeniu zmieniającym rozporządzenie w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej, w § 3.3 określono iż stopień złożoności hasła kontroluje ePUAP. Zapis ten pozwala na pewną dowolność administratorowi ePUAP. Proponujemy następującą formę: "Stopień złożoności haseł musi być zgodny z założeniami zabezpieczeń na poziomie podwyższonym zawartymi w  rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.<br />
 +
Wymóg podawania adresu zamieszkania nie powinien być obligatoryjny. Koniecznym wydaje się  podanie do wiadomości użytkowników uzasadnienie jego wprowadzenia - potencjalne profilowanie usług.<br /><br />
 +
W § 3.4 zapis, mówiący o tym że komunikaty związane z funkcjonowaniem konta profilu zaufanego ePUAP przesyłane są na adres poczty elektronicznej i numer telefonu komórkowego użytkownika wydaje się nadmiarowy. Proponujemy alternatywne wysyłanie komunikatów poprzez pocztę elektroniczną lub telefonię komórkową. Jednocześnie w § 3.7 przesyłanie loginu lub hasła ograniczone jest jedynie do formy mailowej. Sugerujemy rozszerzenie zapisu o możliwość wysłania ich na telefon komórkowy.<br />
 +
Pragniemy odnieść się również do Oceny Skutków Regulacji. Nie ujęto w niej skutków związane z dostosowaniem punktów (obsługi) do wymogów bezpieczeństwa jak i kosztów zakupu dodtatkowych, służbowych telefonów komórkowych dla urzędników. <br />
 +
--[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 08:50, 26 maj 2015 (CEST)
 +
 
 +
=============================================
 +
przypominam się z kwestią haseł - to wbrew pozorom nie jest banalna kwestia, w mojej ocenie to jest przygrywka to wprowadzenia jakiś w mojej ocenie niczym nie uzasadnionych wymagań na długie i skomplikowane hasła.
 +
Dlatego ponawiam propozycję umieszczenia odniesienia do rozporządzenia MSWiA i wpisanie, że ePUAP nie będzie stosował własnych większych wymagań niż to wynika z rozporządzenia.--[[Użytkownik:Pluciński Grzegorz|Pluciński Grzegorz]] ([[Dyskusja użytkownika:Pluciński Grzegorz|dyskusja]]) 10:29, 26 maj 2015 (CEST)<br />
 +
====================================<br />
 +
Przecież to odniesienie jest - '''W rozporządzeniu zmieniającym rozporządzenie w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej, w § 3.3 określono iż stopień złożoności hasła kontroluje ePUAP. Zapis ten pozwala na pewną dowolność administratorowi ePUAP. Proponujemy następującą formę: "Stopień złożoności haseł musi być zgodny z założeniami zabezpieczeń na poziomie podwyższonym zawartymi w  rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.'''''<br />
 +
Odejście od formy papierowej sugerowane jest w raporcie NIK i było poruszane na którymś tegorocznym posiedzeniu komisji sejmowej - nie pamiętam której a nie mam czasu szukać w papierach. Nie ma też czasu na zbyt długie dyskusje więc pomińmy te zagadnienie.<br />
 +
Proponuję formę:<br />
 +
<br />
 +
 
 +
W odpowiedzi na pismo DP-WL.0211.43.2015 z dnia 19.05.2015 w sprawie opiniowania projektów rozporządzeń Ministra Administracji i Cyfryzacji zmieniających rozporządzenia w sprawie:
 +
- zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej,<br />
 +
- zasad potwierdzania, przedłużania ważności, unieważniania oraz wykorzystania profilu zaufanego elektronicznej platformy usług administracji publicznej przesyłamy nasze uwagi.<br />
 +
Oba rozporządzenia zakładają, iż wszyscy użytkownicy ePUAP oraz profilu zaufanego posiadają telefony komórkowe. Uważamy założenia te za błędne. Umiejętności posługiwania się komputerem oraz dostęp do sieci internet nie jest tożsame z posiadaniem telefonu komórkowego. Osoby starsze czy niepełnosprawne, które rzadko opuszczają dom, nie odczuwają szczególnej potrzeby używania telefonii mobilnej, której koszt jest znacznie wyższy od telefonii stacjonarnej zaspokajającej ich potrzeby. Zwracamy również uwagę iż osoby mniej zamożne lub nie posiadające stałego dochodu mogą mieć problem z opłacaniem lub nawet podpisaniem umowy abonamentowej na łączność komórkową. Dodatkowo posługiwanie się profilem zaufanym przy pracy w systemie ePUAP jest niejako wpisane w obowiązki licznej rzeszy pracowników administracji, którzy nie posiadają służbowych telefonów komórkowych.<br />
 +
Następna nasza uwaga związana jest z zastąpieniem wymogu przedkładania przez podmiot ubiegający się o pełnienie funkcji punktu potwierdzającego profil zaufany ePUAP ministrowi właściwemu do spraw informatyzacji kopii polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym wymogiem składania oświadczenia o ich posiadania. Podczas opracowania projektu nie wzięto chyba pod uwagę reportu NIK dotyczącego polityk bezpieczeństwa w urzędach. O fatalnej ich jakości świadczą również doświadczenia zawodowe naszych członków. Ministerstwo zmieniając wspomniany zapis pozbawia się ważnego mechanizmu kontrolnego.<br />
 +
Uważamy również, że wprowadzenie procedury składania wniosku w postaci papierowej jest bezzasadne. Brak dostępu do komputera i internetu i tak uniemożliwi posługiwanie się profilem zaufanym.<br />
 +
 
 +
Sugerujemy aby we załącznikach do rozporządzenia Ministra Administracji i Cyfryzacji zmieniające rozporządzenia w sprawie zasad potwierdzania, przedłużania ważności, unieważniania oraz wykorzystania profilu zaufanego elektronicznej platformy usług administracji publicznej data i czas były wprowadzane przez system. Wydaje się także, że stanowisko służbowe osoby potwierdzającej wniosek jest bez znaczenia jeśli użytkownikowi nadano w systemie prawa pozwalające na wykonywanie takich czynności.<br />
 +
W rozporządzeniu zmieniającym rozporządzenie w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej, w § 3.3 określono iż stopień złożoności hasła kontroluje ePUAP. Zapis ten pozwala na pewną dowolność administratorowi ePUAP. Proponujemy następującą formę: "Stopień złożoności haseł musi być zgodny z założeniami zabezpieczeń na poziomie podwyższonym zawartymi w  rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.<br />
 +
Wymóg podawania adresu zamieszkania nie powinien być obligatoryjny. Koniecznym wydaje się  podanie do wiadomości użytkowników uzasadnienie jego wprowadzenia - potencjalne profilowanie usług.<br /><br />
 +
W § 3.4 zapis, mówiący o tym że komunikaty związane z funkcjonowaniem konta profilu zaufanego ePUAP przesyłane są na adres poczty elektronicznej i numer telefonu komórkowego użytkownika wydaje się nadmiarowy. Proponujemy alternatywne wysyłanie komunikatów poprzez pocztę elektroniczną lub telefonię komórkową. Jednocześnie w § 3.7 przesyłanie loginu lub hasła ograniczone jest jedynie do formy mailowej. Sugerujemy rozszerzenie zapisu o możliwość wysłania ich na telefon komórkowy.<br />
 +
Pragniemy odnieść się również do Oceny Skutków Regulacji. Nie ujęto w niej skutków związane z dostosowaniem punktów (obsługi) do wymogów bezpieczeństwa jak i kosztów zakupu dodatkowych, służbowych telefonów komórkowych dla urzędników. <br />
 +
<br />
 +
Opracowanie (w kolejności alfabetycznej): dr inż. Przemysław Jatkiewicz, mgr inż. Grzegorz Pluciński, mgr Michał Tabor

Aktualna wersja na dzień 06:36, 27 maj 2015