Dodaj do ulubionych

Czy cokolwiek przeszkadza ZUS-owi w tym, by umo...

IP: *.neoplus.adsl.tpnet.pl 16.03.03, 20:40
Firmy MAJĄ problemy z programem Płatnik nie od dziś.
Na kim obecnie spoczywa odpowiedzialność za spójność danych
przekazanych aplikacją Płatnik? Z doświadczeń widać, że tylko na
użytkowniku. Kto ponosi koszty poprawy danych, jeżeli aplikacja
Płatnik nie współpracuje prawidłowo nawet w Ssystemie Windows?
Okazauje się, że przysparza to płatnikom ZUS więcej szkód niż
korzyści z jednego zamkniętego programu autorstwa Wiodącego
Producenta na Wiodący System [tm].
Obserwuj wątek
    • Gość: Rafał Re: Czy cokolwiek przeszkadza ZUS-owi w tym, by u IP: *.dolsat.pl 17.03.03, 02:13
      [cytat]
      Wiadomo, że dane przekazywane przez program "Płatnik" są poufne
      (transmisja danych płatników ZUS drogą elektroniczną jest
      szyfrowana, a każdy transfer danych jest opatrzony podpisem
      elektronicznym), więc daleko idąca ostrożność ma uzasadnienie.
      [/cytat]

      Włąsnie dlatego, że jest to szyfrowane i opatrzone podpisem
      elektronicznym, nie ma żadnej podstawy do jakichkolwiek obaw.

      [cytat]
      Biorąc pod uwagę skalę i znaczenie działającego rozwiązania dla
      gospodarki kraju, dopuszczenie jako aplikacji klienckiej
      alternatywnego rozwiązania autorstwa innej firmy niż wykonawca
      całego systemu, oceniałbym jako decyzję obarczoną dużym ryzykiem.
      Mogłaby ona spowodować opóźnienia w składaniu zeznań przez
      płatników z uwagi na niezbędne fazy testów.
      [/cytat]

      Jakie ryzyko, jeśli byłaby dostępna specyfikacja?

      [cytat]
      Pozostaje też kwestia odpowiedzialności za poprawne działanie
      systemu jako całości. Na kim spoczywałaby odpowiedzialność za
      spójność danych przekazanych aplikacją napisaną przez inną firmę?
      Kto miałby ponosić koszty poprawy danych, jeżeli obie aplikacje
      nie współpracowałyby prawidłowo?
      [/cytat]

      Bzdura! A w tej chwili kto ponosi odpowiedzialność za "wspaniałe"
      działanie programu Płatnik? ZUS? Prokom? Żaden z nich! Tylko i
      wyłącznie użytkownik i płatnik składek.

      Widzę, że w Polsce jest tendencja do osadzania nieodpowiednich
      ludzi na nieodpowienich stanowiskach. Pan Mariusz Kochański jest
      potwiedzeniem tej reguły, jest on dyrektorem działu systemów
      sieciowych tylko z nazwy, bo wiedzy z zakresu kryptografii,
      bezpieczeństwa, etc. nie posiada wcale.
    • Gość: M. Opinia Kochańskiego IP: *.crowley.pl 17.03.03, 10:44
      Przecież można przywołać analogię z programami finansowo -
      księgowymi. Urzędy Skarbowe nie narzucają programu F-K, program
      ma jedynie spełniać wymogi "Ustawy o Rachunkowości".
      Za ewentualne błędy w "Janosiku" i ich konsekwencje odpowiadać
      będzie autor softu bądź użytkownik - zależy to od zapisów umowy
      licencyjnej. ZUS tak czy inaczej naliczy karne odsetki :(
      M.
    • Gość: Tomasz Barbaszewski Bezpieczeństwo to nie zaciemnianie! IP: *.krakow.pl 17.03.03, 14:21
      Bezpieczne przesyłanie danych przez sieci teleinformatyczne jest
      bliskim mi zagadnieniem (opracowane przez moją firmę produkty
      posiadają Certyfikaty Bezpieczeństwa Kryptograficznego ABW).
      Chciałbym jednoznacznie stwierdzić, że współczesna technologia W
      NICZYM NIE UZASADNIA realizacji zasady "Zabezpieczania przez
      zaciemnianie" znanej w literaturze jako Security by Obscurity,
      której to zasady broni ZUS oraz inne osoby występujące w obronie
      obowiązującego rozwiązania.
      System transmisji danych elektronicznych powinien spełniać kilka
      dość podstawowych zasad, o których nie chcę rozpisywać się tu
      szczegółowo, jednakże w gruncie rzeczy chodzi o:
      a) kontrolę tożsamości stron,
      b) zapewnienie prywatności oraz nienaruszalności transmisji,
      c) niezaprzeczalność,
      d) korekcję ew. błędów formalnych (ważne szczególnie w PŁATNIKU!)

      Wszystkie powyższe cechy mogą być zrealizowane za pomocą
      standardowych mechanizmów opisanych w odpowiednich dokumentach
      normalizacyjnych i nie ma potrzeby tworzenia tajnych rozwiązań
      indywidualnych (za wyjątkiem szyfrów dyplomatycznych i kodów
      odpalania rakiet). Co więcej - stosowanie "genialnych" rozwiązań
      indywidualnych nawet przez wielkie Banki kończy się na ogół
      smutno, albowiem opracowane w taki sposób algorytmy szyfrujące
      na ogół bardzo łatwo poddają się analizie kryptograficznej (a
      jest to nauka dość rozwinięta ;).
      Nie jest trudno wymyślić sposób szyfrowania - trudno jest
      udowodnić jego poziom bezpieczeństwa (National Security Agency w
      USA szacuje, że koszty badań bezpieczeństwa algorytmu
      szyfrującego wynoszą co najmniej kilkaset milionów dolarów, a
      więc więcej niż cały kontrakt na komputeryzację ZUS!!!).
      Z tego też względu komercyjne rozwiązania kryptograficzne
      wykorzystują zazwyczaj standardowe i powszechnie akceptowane
      metody zabezpieczeń oparte o JAWNE algorytmy matematyczne.
      Rozwiązania tego typu są dostępne dla praktycznie wszystkich
      systemów operacyjnych z systemem LINUX włącznie.
      Co więcej - LINUX jest podstawą wielu rozwiązań związanych z
      bezpieczeństwem (w tym także rządowych - np. w Republice
      Federalnej Niemiec, gdzie zaleca je Urząd Bezpieczeństwa
      Teleinformatycznego www.bsi.bund.de (projekt SINA) - w razie
      potrzeby służę szczegółami).
      Podobne projekty są realizowane w USA (chociażby Secure LINUX -
      NSA) oraz również i w Polsce.
      Tak więc z całą odpowiedzialnością stwierdzam, że nie istnieje
      ŻADEN merytoryczny powód, aby nie można było realizować
      bezpiecznych transmisji elektronicznych w systemie LINUX (i
      innych systemach zwanych otwartymi).
      Jedynym uzasadnieniem utajniania mechanizmów bezpieczeństwa
      stosowanych w teletransmisji ZUS może być obawa przed
      możliwością wykrycia wystepujących w nich słabości.
      Pragnę jednak podkreślić, że jest to całkowicie błędna polityka,
      albowiem społeczność sieci Internet jest na tyle wielka, że
      słabości wszelkich algorytmów szyfrujących oraz inne błędy są
      zazwyczaj bardzo szybko wykrywane.

      z poważaniem

      dr Tomasz Barbaszewski
      ABA Kraków
      tomekb@aba.krakow.pl
      501 -371-201
      (telefon oraz E-mail do wiadomości Redakcji)

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka