MIRRI Pracovná skupina K9.5 Lepšie služby

Pracovné skupiny
167

Zapis z dnes. V principe sa velku cast casu hovorilo o IOMO ako to zapada do noveho decentralizovaneho modelu. Bola pekna prezentacia, ktora hovorila preco sa to neda a co vsetko by bolo treba, aby to slo. Ako najvacsie vytky (ktore sa uz neriesia) si pamatam:

  • preco sa to neda zjednodusene
    • auditovanie
    • skenovanie zarucenej konverzie
    • nepodporovanie
  • organizacne hladisko
    • desiatky portalov, rozne sposoby - kto to zaskoli?
    • ak sa nieco zmeni, tak mozno bude musiet zmenit procesy?
  • bezpecnostne hladisko
    • na matrike/poste odmietli IOMO lebo nechcu nejaku tretiu stranu co maju mimo kontroly
    • posta, matrika nechce pustit aplikacie tretich stran (redirect je problem)
    • riesenim by bol bezpecnostny audit poskytovatela
  • KPI
    • v OPISe boli nastavene nejake KPI na IOMO a toto ich nejako kazi (nebolo povedane ake)

Oponovanie:

  • biznis case iomo je velky problem, napriklad to chceli dat do dcom, ale obce to odmietli, ze sa im tam neoplati drzat cloveka
  • pri IOMO treba znizit ocakavania, predstava, ze pridem na hocijaku pobocku a tam hocico za mna spravia je iluzia. Za ovela lepsi koncept povazujem asistovane podanie = bude tam zauceny brigadnik co vie ovladat normalne PC a pomoze vyplnit podanie.

Na zaver sa riesila zlahka pointa registra rozhodnuti

  • centralny register rozhodnuti
  • aby s nedali antidatovat rovnopisy, v zakone je diera
  • problem: bude sa davat ako priloha len rozhodnutie alebo cely obsah rozhodnutia? (mozu tam byt osobne udaje, zdravotne zaznamy, etc
  • problem: aj ked si uradnik bude vediet overit, ze rozhodnutie je validne, asi tazko dohlada, ze medzicasom neprislo ine rozhodnutie, ktore mozno uz meni stav. preto pointa referencnych udajov je ovela schodnejsia cesta. na nejake usecasy by sa vsak register rozhodnuti mohol hodit.

Moje poznamky k tomu pod ciarou:

  • viac krat bolo argumentovane, ze sme v SP Multikanalovy pristup zvolili strategiu 3V = vsetko vsade a teda na IOMO musi byt vsetko. Overoval som to a ta historia je inak. (cc @ret pre osviezenie pamate) Tu na platforme je zaznam, ze povodny zamer bol nie vsetko vsade, ale len tam kde to ma zmysel toto sme v pripomienkovom konani dokonca rozporovali a vo vyslednom dokumente bolo zapracovane upravene znenie.

image

Prosim @michalblazej a @ret ustrazit tento duch vykladu aj v spominanom manuali pre tvorbu koncovych sluzieb VS SR.

  • bezpecnost: Nebolo povedane, aka hrozba vadi poste/matrike ked sa povoli zobrazovanie specializovach portalov. Z mojho pohladu je toto trosku FUD, kedze specializovane portaly predsa tiez musia podliehat nejakym bezpecnostnym standardom. Ak by specializovany kanal ohrozil IOM malwarom, tak v prvom rade ohrozuje aj celu populaciu co ten kanal chce pouzit mimo IOM.

  • IOMO je v pricipe case study na open api. Kedze z neho vypadli usecasy, ktore je potrebne riesti aj pre akekolvek api tretich stran - auditovanie, zastupovanie,…

1 Like