Túlkompenzálás a digitális állampolgárság ügyében + Ne olyan sietősen az Ügyfélkapu+-szal
Rogán Antal a felelőse a Digitális Állampolgárság Projektnek. Annak idején emlékszem konzultációra bocsátották az ötletet, de az elvileg állampolgárokkal folyó diszkurzus lezárása előtt megkapta a projekt a zöld utat, vagyis lesz@rták, hogy állampolgároknak mi a véleménye, még azt a pár napot se tudták kivárni, hogy úgy tünjön érdekli őket a saját játékszabályaik látszólagos betartása... és az állampolgárok véleménye, természetesen.
Én elmondtam, hogy ez az egész egy adatvédelmi rémálom lesz... És tán nemcsak én, mert egy másik ügy kapcsán saját szakértőjük nyilatkozta azt, hogy igazából az nem kérdés, hogy bejutnak-e a támadók majd...
Szóval akkor tudjuk, hogy ez a projekt nem lesz biztonságos, hogy nem tudom... TAAALÁÁNNN, az hogy pár havernak kiosztottak egy zsíros projektet fontosabb mint az adatok... kb. minden állampolgár, állami adatának védelme... plusz a kényelem természetesen... meg állítólag olcsóbb lesz, de... majd meglátjuk.
Mi ilyenkor a teendő? Vagy dobni az egész projektet, vagy ha egy pozicióhoz méltatlan ember vagy mint mondjuk... Rogán Antal, akkor kommunikációban túlkompenzálni a biztonságot... ha már válóságban nincs meg, hát ott meglegyen:
"A Miniszterelnöki Kabinetirodát vezető miniszter az Országgyűlés gazdasági bizottsága előtt számolt be a digitális állampolgárság programról melyet a biztonság egy új szintjének tart."
Egy szint ami még mindig nem elég...
"A digitalizációban az állam feladata, hogy biztosítsa a megfelelő szabályozást, garantálja a biztonság kereteit és elvégezze a közszolgáltatások széles körű digitalizációját
– mutatott rá Rogán Antal, hozzátéve: mindegyik területen történt előrelépés."
Biztonság terén törént előrelépés, dehát akkor ez azt jelenti, hogy... most még nem "elég jó" még szerintük se?
"Az Ügyfélkapu is változik, jön az Ügyfélkapu+, de ennél egyszerűbb, kényelmesebb és bizonyos értelemben biztonságosabb megoldás is a digitális állampolgárság "
Bizonyos értelemben... gyakorlatilag nem, de elméletileg... Plusz biztonságosabb, de még mindig nem biztonságos igazából.
"A digitalizáció nemcsak a kényelmet és a biztonságot, hanem a versenyképességet is szolgálja
– hangsúlyozta"
Ha már szóbakerült az "Ügyfélkapu +"... úgy tűnik "kicsit" elsietett projekt...és tudjuk amikor sietve állítanak elő valamit a fejlesztők az biztos nagyon biztonságos és jól működő lesz...
"Az Ügyfélkapu megszüntetését el kell halasztani a könyvelők szerint"
"A Magyar Könyvelők Országos Egyesülete szerint el kell halasztani az Ügyfélkapu megszüntetését. A mai napig nem sikerült megoldani a kétfaktoros hitelesítést, az MKOE szerint ez elfogadhatatlan."
Nem mintha a kétfaktoros azonítás nem törhető...
"Az egyesület szerint a jogalkotó nem engedi a Digitális Magyarország Ügynökségnek (DMÜ), hogy elhalasszák az Ügyfélkapu 2025.01.15-én éjfélkor való megszüntetését. Az Ügyfélkapu+ kötelezővé tételére állítólag azért van szükség, mert az eddigi egyfaktoros (login+jelszó) belépés állítólag „kevés”, bár erre bizonyítékot nem mutatott senki.
Sőt előfordulhat, hogy a kétfaktoros azonosítás megkönnyíti a betörést...
Mint írják, eközben az IDOMSOFT Zrt. még csak most, idén december 4-én írt ki pályázatot az Ügyfélkapu helyébe lépő Ügyfélkapu+ második faktorának a bővítésére. Hozzátették: az eddig használatban lévő QR kódos, authentikátoros második faktor kapcsán ugyanis felmérés készült, ami valószínűleg lesújtó eredményt mutathatott: alig vannak, akik értik, hogy az állam mit követel meg tőlük az elektronikus ügyintézéshez."
Wow az év utolsó hónapjában, az Ünnepekkel együtt, meg minden adnak picit több mint egy hónapot, hogy összedobják a rendszert... Ilyen dolgokon tudod felismerni, hogy tényleg mennyire b@romi fontos dolog nekik a biztonság, hogy jól össze legyen rakva a rendszer.
Sőt kevesebb idő alatt még többet össze fognak dobni... ha minden igaz:
"bővíti a második faktort egy emailes bejelentkezéssel, amire MÉG CSAK MOST írták ki a pályázatot. A pályázat részletei és a specifikáció az EPR oldalán jelent meg. Bár ígéretet kaptunk, hogy a pályázat kiírása előtt lesz egyeztetés, arra, ezek szerint, már nem volt idő.
A Magyar Könyvelők Országos Egyesülete szerint ez is mutatja, hogy az Ügyfélkapu megszüntetése elkapkodott lépés, ezért azt el kell halasztani."
Igazi profi munka lehet ennek csakis a végeredménye, ragyogó biztonsággal, biztonsággal, biztonsággal... mondam már: Biztonságos lesz nagyon. Tuti...
A magyar digitális közigazgatás egyik legfontosabb rendszerének kiépítése zajlik és ÍGY, ilyen körülmények között... Jesszus...
Nem, nem kell majd ide zseni hacker.
Plusz az is kiderült sokan nem tudnák eleve kezelni az egészet, vagyis... meg kell tartani emelett a már meglevő megoldásokat... amiből kijön majd... na mi? Hát hogy két rendszert kell fenntartanod... amiből következik, hogy az egyik fő cél, hogy... olcsóbb legyen a közigazgatás nem fog összejönni. Még jó, hogy a felmérést akkor végezték el amikor már kész minden... vagyhát... kész nem, de már "nincs visszaút", még meggondolták volna magukat.
0 Hozzászólás:
Legyél te az első hozzászóló!
Hozzászólás írásához be kell jelentkezni: