“sektorové identifikátory” sú úplná zbytočnosť, ktorá iba nesmierne komplikuje prepojenie údajov a je riadne drahá
hovoríš ako to pekne v ČR funguje, tak prosím ukáž nejaké čísla: kvantifikuj ako je vyššia bezpečnosť?, náklady?, zložitosť/jednoduchosť procesov?, dostupnosť údajov?
(len by som podotkol, že v online diskusiách eGov ČR kruhov vidím často škrípanie zubami na slabú funkčnosť základných registrov, pre údajnú zastaralosť)
kľúčový argument “vyššia bezpečnosť” je falošný: cieľ nie je mať čo_najvyššiu_bezpečnosť (stačilo by napr. vypnúť počítače), ale dostatočnú_bezpečnosť_pri_najmenších_nákladoch
začať diskusiu štýlom “píšem dokument ako má svet fungovať”, ale “neviem čo/prečo sa dialo pred zopár rokmi” hm, hm, nerobí dobrý dojem, slušne povedané
materiál “na ktorom už dlhšie pracuješ” a ukázal si prvú stranu má uvedený “Názov projektu: Zlepšenie využívania údajov vo verejnej správe”, ktorý bol oficiálne ukončený 1.12.2022, čiže to robíš ako vlastnú iniciatívu, alebo na základe nejakého zadania Mirri? akého? z čoho táto iniciatíva vychádza? čo rieši?
kde je vidieť rozdiel medzi českým a navrhovaným riešením. V česku nevieš vyhľadávať osobu podľa identikátora osoby vo viacerých systémoch, na slovensku sa to bude dať. Preto som dal pripomienku k tomu, že som si nie istý, či je to správne riešenie. Čo sa týka otvorených údajov som za maximálnu otvorenosť. Čo sa týka osobných údajov, tak som za maximálne kladenie problémov v zneužitiu osobných údajov, a v českom systéme to vidím lepšie realizované už roky.
Je to materiál na internú debatu, volá sa Návrh na …, Ale máš pravdu, tento projekt už skončil, mal by som si zmeniť prezentáciu, a nepostovať ju dopredu aj keď len na náhľad a jasne oddeliť čo je len môj osobný návrh.
Podľa mňa by mohlo byť zaujímavé, keby nám niekto z ČR governmentu túto vec predstavil a mohli by sme sa ho pýtať na ich slabé stránky.
V skutočnosti tu vidieť len málo. V realite budú tie databázy plné ďalších iných identifikátorov a pseudo identifikatorov či rovno ďalších osobných údajov. Celá debata o tom, že “je to bezpečnejšie” je ako píše hore lubor dosť haluz, lebo takto otázka naozaj nestojí. Ak chceme zvýšiť bezpečnosť používania údajov tak treba začať niekde úplne inde. Napríklad konceptom moje dáta a logovanim prístupov k nim.
Ako prosím v ČR systéme je riešená táto časť? Nejako technologicky?
To, že nikde nie je centrálna kontrolná miestnosť, v ktorej by armáda úradníkov rozhodovala o tom, kto/kedy/na čo môže použiť ktorý konkrétny údaj považujem za prednosť, nie slabinu.
Čiže informácia, že “moje údaje sú niekde v katastri nehnuteľností a aj v živnostenskom registri” má pre občana veľkú pridanú hodnotu?
Imho ani tu techno-optimistická skratka veľmi nefunguje. Riešenie pre MyData, ktoré aj bude mať zmysel, naozaj treba spraviť dlhšou cestou (zámer)->povinnosť v legislatíve->implementácia.
Prezentácie/diskusie sa veľmi rád zúčastním. Zorganizujete?
Ak ukradneš “celú databázu registra trestov”, tak … - stop.
Ak v tej databáze nebude rodné číslo, ale iné ID, bude dôvod na zníženie bezpečnosti? Ak nie, neoplatí sa to.
Keďže pri práci s registrom trestov sú osobné údaje kľúčové, niekde prítomné byť musia. Ak dokážeš ukradnúť “celú databázu”, nevieš ukradnúť aj tú časť, kde už identita je prítomná? Spravidla najslabší článok je PC používateľa, ktorý osobné údaje už potrebuje vidieť.
Ako je chránené volanie konverzného modulu, ktoré prekladá identifikátory? Ak podstatne slabšie ako db, neoplatí sa zvyšovať bezpečnosť db, lebo si skrátka po ukradnutí db identifikátory necháš preložiť. Čím viac zmažeš id z db, tým viac používateľov+častejšie musí konverzný modul použiť = tým je menej bezpečný.
No, za tento rok som zaregistroval zatiaľ 2 významné výpadky služieb základných registrov v ČR. U nás v tomto rozsahu nie, aj keď napr. včera sa mi ľudia z MV sťažovali, že Regob+RFO zúfalo potrebujú technologickú aktualizáciu.
A okre iného sa akosi za 15 rokov zmenila doba tak, že napr. prioritou je čo najefektívnejšie spájanie údajov verejnej správy, napr. predvypĺňanie všetkých dostupných údajov na podaniach.
Skvelé, veľmi sa teším, že budem môcť jednoducho vyhľadávať osobu naprieč registrami! Kedy a kde to bude sprístupnené?
Ešte raz: bezpečnosť takto nefunguje. Prosím prosím, pokiaľ ide o bezpečnosť, žiadny seriózny návrh nerobte systémom “mne sa to zdá takto”. Vytvorte serióznu analýzu rizík.
Toto slovné spojenie som videl v NKIVS 2016.
V čom vidíš problém?
Silné logovanie určite podporuješ, nie?
Zjednodušenie integrácií určite podporuješ, nie?
ahojte,
možnože som mechom udretý, ale vie mi niekto zmysluplne vysvetliť potrebu nového identifikátora, ktorý defacto bude znamenať kompletné prerobenie integrácie všetkého, čo eviduje nejaké fyzické osoby?
a pritom už dnes existuje bezvýznamový identifikátor v RFO, niektoré systémy ho dokonca už aj dnes v integrácii používajú. napr. môj BIFO z RFO je 532582762
Pokiaľ viem, PCO slúži na interne potreby systémov MV, a s ifo nemá nič spoločné. Právne nie je ukotvene a nijako nie sú zaručené jeho vlastnosti z pohľadu identifikatora FO. Ale možno sa mýlim a dnes to je inak (v minulosti to tak bolo)
no dobre, ale čisto pragmaticky:
máme už dnes identifikátor, ktorý dokážeme prehlásiť za BIFO.
tak prečo vymýšľať ďalší atribút?
doriešme papierovačky (legislatívu) a za mňa fajn.
alebo?
Podporujem aj riadenie prístupov …