Dyskusja:15-05.01: Różnice pomiędzy wersjami

Z WSTOIn
Skocz do: nawigacji, wyszukiwania
m (Komentarz dotyczący wersji papierowych)
Linia 23: Linia 23:
 
Następna nasza uwaga związana jest z zastąpieniem wymogu przedkładania przez podmiot ubiegający się o pełnienie funkcji punktu potwierdzającego profil zaufany ePUAP ministrowi właściwemu do spraw informatyzacji kopii polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym wymogiem składania oświadczenia o ich posiadania. Podczas opracowania projektu nie wzięto chyba pod uwagę reportu NIK dotyczącego polityk bezpieczeństwa w urzędach. O fatalnej ich jakości świadczą również doświadczenia zawodowe naszych członków. Ministerstwo zmieniając wspomniany zapis pozbawia się ważnego mechanizmu kontrolnego.<br />
 
Następna nasza uwaga związana jest z zastąpieniem wymogu przedkładania przez podmiot ubiegający się o pełnienie funkcji punktu potwierdzającego profil zaufany ePUAP ministrowi właściwemu do spraw informatyzacji kopii polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym wymogiem składania oświadczenia o ich posiadania. Podczas opracowania projektu nie wzięto chyba pod uwagę reportu NIK dotyczącego polityk bezpieczeństwa w urzędach. O fatalnej ich jakości świadczą również doświadczenia zawodowe naszych członków. Ministerstwo zmieniając wspomniany zapis pozbawia się ważnego mechanizmu kontrolnego.<br />
 
Uważamy również, że wprowadzenie procedury składania wniosku w postaci papierowej jest bezzasadne. Brak dostępu do komputera i internetu i tak uniemożliwi posługiwanie się profilem zaufanym.<br />
 
Uważamy również, że wprowadzenie procedury składania wniosku w postaci papierowej jest bezzasadne. Brak dostępu do komputera i internetu i tak uniemożliwi posługiwanie się profilem zaufanym.<br />
Podobnie wymóg czytelnych podpisów na wnioskach stanowiących załącznik 2 i 3 stymuluje konieczność ich drukowania a więc formę papierową. <br />
+
Podobnie wymóg czytelnych podpisów na wnioskach stanowiących załącznik 2 i 3 stymuluje konieczność ich drukowania a więc formę papierową. <br />''''' Drukownie może wynikać z konieczności pozostawienia dowodu papierowego założenia elektronicznej tożsamości - jest to zgodne z przyjętą praktyką - bo gdzieś ta tożsamość musi być założona''''' --[[Użytkownik:Michał Tabor|Michał Tabor]] ([[Dyskusja użytkownika:Michał Tabor|dyskusja]]) 09:06, 26 maj 2015 (CEST)
 
Sugerujemy aby we wspomnianych załącznikach data i czas były wprowadzane przez system. Wydaje się także, że stanowisko służbowe osoby potwierdzającej wniosek jest bez znaczenia jeśli użytkownikowi nadano w systemie prawa pozwalające na wykonywanie takich czynności.<br />
 
Sugerujemy aby we wspomnianych załącznikach data i czas były wprowadzane przez system. Wydaje się także, że stanowisko służbowe osoby potwierdzającej wniosek jest bez znaczenia jeśli użytkownikowi nadano w systemie prawa pozwalające na wykonywanie takich czynności.<br />
 
W rozporządzeniu zmieniającym rozporządzenie w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej, w § 3.3 określono iż stopień złożoności hasła kontroluje ePUAP. Zapis ten pozwala na pewną dowolność administratorowi ePUAP. Proponujemy następującą formę: "Stopień złożoności haseł musi być zgodny z założeniami zabezpieczeń na poziomie podwyższonym zawartymi w  rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.<br />
 
W rozporządzeniu zmieniającym rozporządzenie w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej, w § 3.3 określono iż stopień złożoności hasła kontroluje ePUAP. Zapis ten pozwala na pewną dowolność administratorowi ePUAP. Proponujemy następującą formę: "Stopień złożoności haseł musi być zgodny z założeniami zabezpieczeń na poziomie podwyższonym zawartymi w  rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.<br />

Wersja z 07:06, 26 maj 2015