Vai drīkst vaicāt, kas ir autors, Andrejs Savickis, kas ir tie iemesli, kas padara viņu par ekspertu, kura viedoklis ir kompetentāks par jebkuru citu?
žurnālists, attiecīgās jomas darbinieks, entuziasts, vai kas?

valsts informācijas sistēmu turētāji nevar pārliecināties, kādiem mērķiem konkrētais pieprasījums tiek saņemts

Nu un? Nevajadzētu šo situāciju tik ļoti dramatizēt. Cilvēki, kas tiek pie šīm datu bāzēm ir zināmi un nav problēma to visu izkontrolēt.
P.S. Lai dotu tev vēl leilāku iemeslu raudāt, par to cik viss ir nedroši - gandrīz visi IeM darbinieki var apskatīt tavus datus, pat apstīties ar kādu auto tu brauc ;)

ruukjis: Manuprāt neko viņi nevar izkontrolēt.

gege, var un kontrolē, to nu es toč zinu, nezinu gan vai 100% visas datubāzes, bet, piemēram, iedzīvotāju reģistrs, CSDD un nederīgo dokumentu bāze tiek diezgan rūpīgi kontrolēta.

Šeit ir aprtakstīts, ka nav iespējams nokontrolēt kurš konkrēti veic pieprasiju!!!

Kurš konkrēti, tobiš, ja runājam par konkrētu darbinieku, to, protams, neredz, bet kura iestāde to gan redz un šaizes gadījumā nebūtu dziļi jārok, lai atrastu arī vainīgo personu.
Cits jautājums - vai kāds uzņemsies to rakšanu un šaušalīgo papīru darbu, lai noskaidrotu vaininieku.

Interesantākais šajā pasākumā ir tas, ka nekur neviens nav paskatījies vai kāds tos mūsu sūtītos personas datus nekrāj atsevišķā bāzītē lai pēcāk iegūtu info par mums...
manuprāt SAB'am jau nu būtu par to jāuztraucas.

Bet jkā būs iespējams noskaidrot vai pierasijums veikts piemēram, no webibankas vai no pašas bankas, pasūtītājam stāvot pie kases!? Uz kāda pamata piemēram būs uiespēja pierasīt no bankas(ām) informāciju par pieprasijumuveikšanu? Ja kaukas notiek, sūtām visām iestādēm pēc kārtas un jautājam par visiem pierasijumiem kuri veikti tādā laika perjodā, piemeram gada laikā!?

ruukjis runa pilnigakas mulkjibas. esmu loti parliecinats, ka ja panjemtu jebkuru registru, csdd, iedzreg, utt, neviens no administratoriem nevaretu paskaidrot, kadiem nolukiem personas dati ir pieprasiti. kur nu vel ka kads to skatitos un kontroletu.
iem var pamanit personas datu zadzibu tikai tad, kad zadzeejs ir ierakstijis parak smagu sqlu, tad kad normalie lietotaji vairs neko nevar ieselekteet.

notiek bezpridjels un ruukja dziesmas ir totaalakie bullju mesli.

Kā papildus kontroles mehānisms varētu būt iespēja katram, latvija.lv vai kādā citā vietā, apskatīties, kas un kad ir veicis pieprasījumus maniem datiem.

Uuuu.. baisi...

Viss kā uz delnas, jāiet dzīvot mežā, bez piedeklarēšanās.

TO -> maŗŗ , nemaz nav jabut IeM darbiniekam lai no csdd izpumpetu nepieciešamos datus, domā IeM ir vienigie kam ir piekluve pie csdd datu bazes?
Bet reāli, mja....šādas "centralas" DB izvedosana pie tam tik saubiga vieta ir diezgan mugrains, varu deret ka pret trivialam kludam taa lieta nebus pasargata un tad varesim pirkt diskus ar nepieciesamajiem datiem. Pie tam viens no komentetajiem mineja ka visi cilveki kas tiek pie attiecigas DB ir zinami, NEKA nebija, ja cilveku saraksts ir nodrukats uz smukas lapas tas vel nebut nenozime ka izdosies tos kontrolet, ir loti daudz panemienu (ari t vera tagadejo situaciju valsts IT joma) ka palikt nemanitam un iegut nepieciesamos datus, administratori, izstradataja pusee,....

vajag audita žurnālu tam visam pasākumam un spēcīgi kontrolēt to

ouja, un tas uz manu jautājumu atbild kā?!?
es zinu, ko var atrast un kam var piekļūt csdd mājas lapā.

_ rakstīja:

vajag audita žurnālu tam visam pasākumam un spēcīgi kontrolēt to

Šis te jau ir pats ever ever "labākais" piedavājums: Izveidosim kontroles sistēmu kurā iedzīvotāji bezbailīgi ievietotu visu savu personas informāciju "pofig" vai tā ir vajadzīga pakalpojuma sniegšanai vai nē, bet mēs šo sistēmu stingri kontrolēsim ar papildus super kontroles dienestu.

xlt rakstīja:

Bet ar i-bankām ir tā - tad, kad Tu logojies ar saviem i-bankas pribambasiem, tu ieliec ķeksi, ka piekrīti, ka tava infa no bankas tiek nodota e-lietu sekretariātam. Var, protams, arī ķeksi nelikt, tikai tad - nav rociņu, nav cepumiņu. Tā ka pats vien kontrolē savu datu plūsmu.

Ja tu būtu izlasījis manu rakstu, nevis šķovējis kāpostus, tad tu saprastu, ka latvija.lv portālam nav iespēja pārliecināties, ka šis lietotājs vispār ir bankas klients, kur nu vēl vai viņš ir saķeksējis kādus ķekšus.

Gudelei kā tā laika ministrei, kuras vadītās iestādes pienākums ir kontrolēt e-parakstu pieprasīšanu un izsniegšanu valsts darbiniekiem šāds fakts vienkārši bija zināms (tobiš - pat bija jāzina).

Tāpat kā veselības ministram, ka tava diagnoze ir AIDS.

Tev vienkārši būtu jāmācās nerunāt muļķības apgalvojuma formā. Kāpostu šķovēšana ir tava misija.

kamon xlt, tiešām izskatās ka tu neesi uztvēris raksta jēgu līdz galam.

usver rakstīja:

IR iespēja pārliecināties - ar PKI shēmu un iestāžu savstarpējo parakstu pārbaudi

Publiskās atslēgas infrastruktūrā balstās uz uzticību, kura tiek iegūta, ja tā atbilst ļoti smagām tehniskām un organizatoriskām drošības prasībām.
Kā zini, neviena no šīm bankām nav reģistrēta DVI kā uzticams sertifikācijas pakalpojumu sniedzējs.

Tik pat labi latvija.lv portālā varētu ieviest pogu "autentificējies ar datuve.lv".
Kāpēc nē? Datuvei arī ir svarīga tās reputācija.

... 3) jānokliko uz pogas, ka tiešām saprot, kāpēc ir ielogojies. un tikai tad Hansabanka nosūta datus 3. pusei - IVIS.

Patiesībā, tehniski, banka nosūta digitāli parakstītus datus tev un tad tavs pārlūks to nosūta IVIS.
Ja bankas pusē privātā atslēga nav tikusi radīta aparatūras drošības modulī (piem. nChiper), tad ir iespēja šo atslēgu nokopēt un izmantot, lai parakstītu jebko, no jebkuras vietas (nav vairs jābūt fiziskai piekļuvei bankas infrastruktūrai).
Aparatūras drošības moduļa izmantošana ir viena no minimālajām drošības prasībām, kas ir jāīsteno uzticamam sertifikācijas pakalpojumu sniedzējam. Tā ir tikai viena lieta. Vēl ir civiltiesiskā apdrošināšana un citas lietas.
Ja banka atbilstu šīm prasībām, tad tā nodarbotos ar sertifikācijas pakalpojumu sniegšanu, nevis Latvijas Pasts.

Šīs lietas, ko izmanto autentifikācijai ar bankām, pastāv jau ilgus gadus lielākajā daļā e-šopu sasaistei ar Paypal`u u.c finansu iestāžu webiem visā pasaulē.

Būtiska atšķirība, ka e-šopu vajadzība nav autentificēt personu, bet gan iegūt naudu par pakalpojumu.

Ja vari piedāvāt labāku autentifikācijas mehānismu - lūdzu, uz priekšu!

Labākais autentifikācijas mehānisms jau ir un tas ir Latvijas likumdošanas kārtībā sertificēts uzticams sertificēto pakalpojumu sniedzējs - Latvijas Pasts.

AndrejsSavickis rakstīja:

Ja banka atbilstu šīm prasībām, tad tā nodarbotos ar sertifikācijas pakalpojumu sniegšanu, nevis Latvijas Pasts.

Bankām ir pavisam citas funkcijas un tajās, piemēram, netirgo belašus tikai tāpēc, ka to telpas atbilst attiecīgām sanitārajām prasībām, tiesa Latvijas Pasts arī ne visai labi tiek galā pat ar savām pamatfunkcijām.

Starp citu, LP ir sertificēts e-paraksta sertifikāta izsniegšanai, savukārt autentifikācijas procesā tiek izmantots autentifikācijas sertifikāts. Līdz ar to LP ir tādā pat situācijā, kā bankas.

Gan e-paraksta, gan autentifikācijas sertifikāts ir parakstīts ar vienu un to pašu sertifikātu autoritātes saknes sertifikātu un tie abi ir iegūstami pēc vienādām drošības procedūrām, pat ja autentifikācijas sertifikātu nereglamentē likums.

bankām ir svarīgi zināt vai persona, kas pārskaita naudu esi tu vai neesi, jo pretējā gadījumā viņai var nākties segt zaudējumus.

Pareizi, bankām ir svarīgi autentificēt lietotāju pirms pārskaitījuma veikšanas, jo par šo pārskaitījumu viņiem "var" nākties atbildēt ar savu naudu.
Bet ar kā naudu bankām būs jāatbild, ja ar bankas privāto atslēgu tiks autentificētas neīstas personas portālā latvija.lv?
Atbilde "ar reputāciju" man neliekas pietiekama.

Ja autentifikācijas sertifikātu izsniegšana ir uzticama sertifikācijas pakalpojuma sniedzēja blakus produkts, par ko šīs sniedzējs ne ar ko neatbild, tad tu esi kāpostu šķovēšanas blakus produkts ar kuru nav vērts diskutēt.

+1 xlt. Manuprāt, nav pamata domāt, ka, autentificējot e-pakalpojumu lietotāju portālam latvija.lv, bankas speciāli samazinātu sistēmas drošības līmeni salīdzinot ar to, kāds tiek piemērots autentificējot pašas bankas e-pakalpojumu lietotājus.

=>#10
Nu, es arī nekur neteicu, ka CSDD admiņi redz kādiem nolūkiem dati tiek pieprasīti, bet viņi redz KURŠ pieprasa datus.
Tu kādreiz esi bijis kāds IeM iestādes tuvumā? Viņi nepamanīs neko, kamēr nebūs sūdi - toties sūdu gadījumā diezgan žigli tiek atrasti vainīgie.
=>#12;13
Nu un ko jums tā informācija dod? Izejot uz ielas un apstoties mašīnas numuru es iegūstu vairāk info par auto - pat auto krasu varu pateikt un aptuveno gadu.

peec notikumiem kad pazuda nauda no vairaaku lielu banku klientu kontiem un karteem, citaadas smuces ar internet bankaam.. banka kaa autorizaacijas liidzeklis - tas nav nopietni

labs raksts... interesants!