epl.icm.edu.pl Forum Index epl.icm.edu.pl
Forum dyskusyjne o tematach związanych z e-Administracją i digitalizacją
 
 FAQFAQ   SearchSearch   MemberlistMemberlist   UsergroupsUsergroups   RegisterRegister 
 ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 

bezpieczne podłączenie urzędu do Internetu jak????

 
Post new topic   Reply to topic    epl.icm.edu.pl Forum Index -> Co można (należy ?) zrobić dla e-administracji ?
View previous topic :: View next topic  
Author Message
pawlab



Joined: 22 Mar 2006
Posts: 1

PostPosted: Wed Apr 05, 2006 2:45 pm    Post subject: bezpieczne podłączenie urzędu do Internetu jak???? Reply with quote

Czy ktoś może mi podać sposób jak bezpiecznie podłączyć urząd do Internetu jeżeli
1) prawie na każdym komputerze przetwarzane są dane osobowe
2) planowany jest obieg dokumentów który połączy docelowo wszystkie komórki (czytaj prawie wszystkie komputery)
3) obieg dokumentów musi być połączony z BIP - moja sprawa w urzędzie
4) ktoś wymyśla systemy do wyborów i kart meldunkowych, które są aplikacjami internetowymi a dane potrzebne by je obsłużyć są na komputerach z ewidencją ludności a ja nie mam pieniędzy by stanowiska wyposażać w 2 komputery 1 podłączony do sieci internet drugi integralny i zabezpieczony poza siecią ale z prowadzoną ewidencją.

Czy firewall wystarczy jako zabezpieczenie, jeśli tak to gdzie jest napisane który wystarczy.
Jeśli MSWIA wydaje certyfikaty na urządzenia to gdzie jest lista urządzeń z takimi certyfikatami.
Jeśli nie wystarczy bo ma być pełna rejestracja kto, co kiedy pobrał wysłał to musi być firewall + proxy i trzeba trzymać logi ile i czego, wszystkiego?
Gdzie jest powiedziane które systemy są wystarczające a które nie

Jak będziemy dążyć do usług dla ludności to podłączenie do sieci Internet musi być zrealizowane i to każdy komputer powinien mieć przynajmniej pocztę internetową i przeglądarkę internetową a zatem i dostęp do sieci Internet
Z drugiej strony póki co istnieją sprzeczne a z całą pewnością niespójne przepisy prawa do którego mamy się dostosować.

W związku z powyższym proszę, o ile ktoś wie jak bezpiecznie ale i najmniejszym możliwym kosztem podłączyć/zabezpieczyć lokalną sieć w urzędzie do Internetu (tak by w razie kontroli być spokojnym o to, że ktoś powie, że takie rozwiązanie nie może być stosowane bo... )
niech podzieli się swoją wiedzą na tym forum

pawlab
Back to top
View user's profile Send private message
Nemo



Joined: 11 Apr 2006
Posts: 1

PostPosted: Thu Apr 03, 2008 3:55 am    Post subject: Re: bezpieczne podłączenie urzędu do Internetu jak???? Reply with quote

Witam...
pawlab wrote:
Czy ktoś może mi podać sposób jak bezpiecznie podłączyć urząd do Internetu jeżeli
1) prawie na każdym komputerze przetwarzane są dane osobowe
2) planowany jest obieg dokumentów który połączy docelowo wszystkie komórki (czytaj prawie wszystkie komputery)

To moim zdaniem powinien załatwić IntraNet. W/w informacje nie muszą być dostępne Online via internet !!
Dla przykładu użyję analogii. Czy każdy pracownik odbiera korespondencję od listonosza na swoim biurku ?? Czy raczej jest do tego przeznaczone jedno miejsce wejścia korespondencji ?? Zapewne jest to kancelaria, a dystrybucja wewnątrz instytucji to już wewnętrzne rozwiązania. Przy okazji zapytam... A jak obecnie jest prowadzona ewidencja dokumentów wchodzących drogą e-mail (załączniki do druku) ?? Jednostka publiczna jest jednostką w dalszym ciągu i k.p.a. oraz inne stosowne przepisy jednoznacznie regulują jej funkcjonowanie. Komputer jest jedynie innym rodzajem maszyny do pisania, a dokument ma inny nośnik... Gwoli ścisłości dodam, że gdyby wprowadzono obowiązek dostarczania pism na płytach glinianych, to z pewnością nie zatrudniono by garncarzy, a jedynie postawiono by stosowne regały aby przechowywać tego rodzaju nośniki. Procedura ewidencji i dystrybucji wewnątrz byłaby identyczna jak w przypadku pism papierowych.
pawlab wrote:

3) obieg dokumentów musi być połączony z BIP - moja sprawa w urzędzie
4) ktoś wymyśla systemy do wyborów i kart meldunkowych, które są aplikacjami internetowymi a dane potrzebne by je obsłużyć są na komputerach z ewidencją ludności a ja nie mam pieniędzy by stanowiska wyposażać w 2 komputery 1 podłączony do sieci internet drugi integralny i zabezpieczony poza siecią ale z prowadzoną ewidencją.

Tu proponuję przeanalizować postępowanie Pan(a/i) Instytucji w przypadku telefonów na biurkach. Czy każdy pracownik ma możliwość dzwonienia na numery międzynarodowe czy międzymiastowe ?
Wiem, że to nie odpowiedź, ale warto też przeanalizować, czy rzeczywiście każdy pracownik musi mieć komputer z bezpośrednim dostępem do internetu ?? Czy wykonuje aż tak interneto-potrzebujące zadania ??
W tej kwestii zawsze można postawić dwa różne serwery separowane "czymś". Jeden wewnętrzny i drugi zewnętrzny do publikowania czy nawet rozsyłania informacji klientom. Ważne jest tylko zapewnienie buforowania danych pomiędzy serwerami, tak aby żaden soft złośliwy nie mógł się niepostrzeżenie prześlizgnąć.
pawlab wrote:

Czy firewall wystarczy jako zabezpieczenie, jeśli tak to gdzie jest napisane który wystarczy.
Jeśli MSWIA wydaje certyfikaty na urządzenia to gdzie jest lista urządzeń z takimi certyfikatami.
Jeśli nie wystarczy bo ma być pełna rejestracja kto, co kiedy pobrał wysłał to musi być firewall + proxy i trzeba trzymać logi ile i czego, wszystkiego?
Gdzie jest powiedziane które systemy są wystarczające a które nie

Jest napisane, że powinno być, a to jakie mają być, wynika z prostej zasady. Najbezpieczniejsze z właściwych dostępnych na rynku i dobrane właściwie do wymaganego poziomu zabezpieczeń.
Urządzenia mają swoje certyfikaty, a na nich jest opisane jaki mają poziom bezpieczeństwa. Dobór zależy od kupującego.
Logi wg rozporządzenia w przypadku najwyższego poziomu zabezpieczeń, mają zawierać zapis zarówno wejść do systemu jak i wyjść. Wynika z tego, że logi muszą być wszystkie.
pawlab wrote:

Jak będziemy dążyć do usług dla ludności to podłączenie do sieci Internet musi być zrealizowane i to każdy komputer powinien mieć przynajmniej pocztę internetową i przeglądarkę internetową a zatem i dostęp do sieci Internet
Z drugiej strony póki co istnieją sprzeczne a z całą pewnością niespójne przepisy prawa do którego mamy się dostosować.

Tu zadam pytanie może nielogiczne. Zastanawiam się czy na teren instytucji klienci mogą wejść w dowolny sposób ?? Jakoś zauważyłem, że jest to przez portiernię albo przynajmniej obok osoby pilnującej i najczęściej jednym wejściem, tzw. głównym.
A skoro ruch klientów odbywa się jednym wejściem, to niby czemu ruch informacyjny via internet ma nie podlegać podobnym restrykcjom ?? Bez urazy, ale nie sądzę aby wygoda urzędnika była wystarczającym argumentem za zmianą zasad ruchu informacji czy klientów !! Internet w jednostce publicznej jest jak telefon, też ma obowiązek podlegać dystrybucji, czy się komuś to podoba czynie. Czym innym jest internet w domu czy kafejce, a czym innym sieć komputerowa dysponująca często wrażliwymi danymi osobowymi !!
pawlab wrote:

W związku z powyższym proszę, o ile ktoś wie jak bezpiecznie ale i najmniejszym możliwym kosztem podłączyć/zabezpieczyć lokalną sieć w urzędzie do Internetu (tak by w razie kontroli być spokojnym o to, że ktoś powie, że takie rozwiązanie nie może być stosowane bo... )
niech podzieli się swoją wiedzą na tym forum

pawlab


Jak zabezpieczyć ?? Zastanowić się komu i co jest potrzebne w tym internecie !!! Pomiędzy urzędami starać się zestawiać łącza VPN, są odpowiednie urządzenia do tego. Pocztę elektroniczną kierować przez kancelarię !! Załatwi to problem ewidencji wejść/wyjść eDokumentów, a przy okazji można będzie odfiltrować spam czy zainfekowane e-mail'e. Zresztą elektroniczna skrzynka i tak zobowiązuje do jedno-punktowego wejścia korespondencji.
Wszystkich co nie uczestniczą w wewnętrznych pracach urzędu, bo takie mają stanowiska, wystawić do internetu na separowanej podsieci. Najlepiej separowanej galwanicznie, albo na wifi. Ich komputery i tak nie są niezbędne do stałej pracy instytucji, to i mogą ulec infekcji. Te komputery zawsze można nawet zreinstalować. Ponadto nie wymagają zabezpieczeń wymienionych prawnie, bo nie mają danych osobowych !!

To tak po krótce... Wiem, że to niepopularne dla urzędników porady, ale urzędnik w urzędzie wykonuje prace, bo za to płaci podatnik. Internet nie jest aż tak znowu niedostępnym medium, aby urzędnik nie mógł sobie w domu posurfować w necie, czy wejść na allegro albo GG Smile

Pozdrawiam.

_________________
Komputer jest jak MediaMrrkt... Nie dla...... Intelektualnych inaczej.....
Back to top
View user's profile Send private message
Display posts from previous:   
Post new topic   Reply to topic    epl.icm.edu.pl Forum Index -> Co można (należy ?) zrobić dla e-administracji ? All times are GMT + 1 Hour
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum


Powered by phpBB © 2001, 2005 phpBB Group