Hlavní navigace

Názor k článku Nové elektronické občanské průkazy: budou přínosem, nebo noční můrou? od anonym - Zavedeni centralniho registru nevidim jako to nejidealnejsi reseni...

  • Článek je starý, nové názory již nelze přidávat.
  • 1. 9. 2010 18:24

    anonymní ---.net.upcbroadband.cz
    Zavedeni centralniho registru nevidim jako to nejidealnejsi reseni a provadeni autorizace pristupu k datum povazuji za nesmyslnou absurditu. V nasledujicich radcich se pokusim vysvetlit proc a navrhnu alternativni reseni. Principem centralniho registru ma byt sber vybranych popr.vsech dat z ruznych informacnich systemu, kterych je vsude plno. Ruzne urady o nas sbiraji kvanta informaci pro vlastni potrebu a vetsinou jsme jim jiz tento sber povolili podpisem nejakeho formulare. Pracovni urad ma o nas data, socialni IS ma zase jina data. Mame data v registru ridicu, registru dluzniku, v rejstriku trestu a ve spouste jinych IS u ruznych uradu. V budoucnu muzeme mit kvanta dat v centralnim registru vzdelavani, ktere bude shromazdovat veskere udaje o prubehu studia a o dosazenem vzdelani a muzeme mit treba data v centralizovanem personalnim systemu. Vyvoj jde kupredu a musime s tim pocitat. Pokud budeme sypat vsechna data ze vsech techto systemu do nejakeho centralniho registru bude to primo silene ohromny zaznam na jednu osobu. Dovede si nekdo predstavit tu zatez souvisejici s vyhledavanim nad takovou databazi? Na centralnim registru nebude probihat samotny sber a aktualizace dat. To bude probihat na urovni puvodnich systemu ruznych uradu, ktere data obhospodaruji v rozsahu sveho povereni. Pokud se bude pres elektronicky doklad pristupovat k centralnimu registru musi byt data v kazdy okamzik aktualni a proto bude muset probihat inkrementalni a permanentni aktualizace dat mezi nekolika IS a centralnim registrem. Umi si nekdo predstavit tu zatez navic? Uz je tu zatez z uzivatelskych dotazu. Co kdyz dojde k vypadku centralniho registru? Prodlevy a fronty na uradech? Nekonecne cekani? Posilani lidi domu ? "Pardon ale nejde nam Centralni registr, bezte domu". Tak se do toho registru budou presouvat jen vybrana data? Ale jaka? Je to schopen nekdo definovat nebo se bude v budoucnu aktualizovat a nafukovat datovy model jako na bezicim pasu? Vi nekdo co obnasi uprava datoveho modelu? Centralni registr je naprosta zbytecnost. Mnohem efektivnejsi je vytvoreni Prurezoveho pristupoveho portalu KDE NEBUDOU UKLADANA DATA a kde se bude jen ridit pristupova politika k datum z ruznych IS tj. smerovani vybranych dat dle nastavenych opravneni mezi jednotlivymi IS a smerem ke konecnym terminalum bud v ramci IS nebo mimo nej tj. k terminalum s pristupem k portalu only. V praxi si zajde pan Novak na mestsky urad a u vybraneho okenka, kde ma pracovnice spustenou aplikaci centralniho registru ridicu se dostane jen do tohoto registru. Ani nepotrebuje nejaky portal. Policista s prenosnym terminalem potrebuje pristup k zakladnim udajum o Vasi osobe. Pritupuje tedy k portalu a ten jej smeruje k vybranym datum napr. z registru obyvatel a registru ridicu a treba napr. rejstriku hledanych osob. Ten pristup ma definovany z pohledu sve funkce. V praxi se tedy sam policista zaloguje na zacatku sluzby do portalu a nasledne kontroluje osoby. Staci mu jen zasunout kartu (el.prukaz) osoby a hned vidi vybrane ci zpristupnene udaje o ni. Zde neni ani treba vyzadovat zadani uzivatelskeho PINu. Nekdy muze byt nutne autorizovat pristup urednikovi z jednoho systemu do systemu jineho. Navrh na vyuziti datovych schranek je naprosta pitomost. Autorizaci lze vyresit mnohem elegantneji. Priklad: Hlasim se na misto u urcite firmy. Firma resp. jeji personalista ma pristup do centralniho registru pracovnich karier. Zde mohou byt vedeny vsechny udaje o me kariere a tedy i zapocet praxe, ktery vyuzije jak personaliste tak pozdeji urad vyrizujici muj duchod. Mam na vyber. Dolozit personalistovi mraky potvrzeni napr. vypisem z rejstriku trestu, soupis kariery, doklady o vzdelani, zdravotni stav atd. Muzu mu ale take povolit pristup ke svym datum v ruznych IS a usetrim si cas. Prakticky postup: Je to podobne jako uzavirani smlouvy v bance. Personalista se pta zda mu povolim pristup k udajum tem a tem v registru vzdelani, dale k udajum o sve kariere, udajum v rejstriku trestu atd. Ja vse odsouhlasim (popr.odsouhlasim jen neco a co neodsouhlasim dolozim dokladem). Personalista vytiskne souhlas s pristupem k uvedenym udajum v uvedenych databazich a ja ho podepisi. Pote vsunu do ctecky karet u jeho PC svuj el.OP a NYNI jiz pouziji PIN k potvrzeni. Pro nastaveni pristupovych prav cestou portalu uzivatelem je PIN vyzadovan vzdy. Od te chvile je personalista opravnen pristupovat k vybranym datum ruznych IS skrze portal a to napr. po dobu jednoho roku popr. jen na zkusebni dobu meho pracovniho pomeru. Tento casovy parametr je soucasti popsane schvalovaci procedury. Vyuziva se tedy jednduchy el.OP s kontaktnim chipem, s mezinarodne standardizovanymi tech.parametry a s naprostym minimem informaci o osobe primo v chipu. Popr. s zadnymi udaji. El.OP muze byt pouzit s nebo bez zadani PINu a to podle urovne citlivosti dat v jednotlivych systemech. PIN muze by v ruznych IS ruzny a presto lze pouzit stale jeden a tentyz el.OP.