1 € 1 USD 4,0599miercuri 12 mai 2021
Versiune
Mobile
RBAC
VladBerliba [anonim], Miercuri, 14 ianuarie 2015, 14:04
+2/2
Accesul la sistem trebuie sa fie configurat pe baza de roluri.

La un asemenea nivel de sensibilitate trebuie sa existe o segregare a activitatilor de administrare in asa fel ca o singura persoana sa detina sau sa dea accesul in sistem pentru diverse nivele. Trebuie sa fie cel putin doua astfel de persoane si in functie de nivele sa fie facute segregari si pentru diverse alte functii.

Nu e bine daca exista o singura persoana cu drepturi depline!
super-jaf
Ovidiu [anonim], Miercuri, 14 ianuarie 2015, 14:21
+3/5
Sa intelegem ca in cei 500 Mil EUR cheltuiti n-a fost cuprinsa si securizarea sistemului? Alti bani se duc pe securizarea de catre STS/SRI?
Jenibil.. Oricum: suntem bogaaaati!
cardul si birocratia intaresc economia
LiviusAcris [anonim], Miercuri, 14 ianuarie 2015, 14:35
0/4
si uite cum cardul asta inutil genereaza noi locuri de munca in administratie SRI si STS
Aferim !
Penibil....
DESTEPTUL .... [anonim], Miercuri, 14 ianuarie 2015, 14:47
-1/3
Omul tocmai introduce datele de logare in sistem in fata camerei ...excelent .. "aloo chinezii"... acum sa ne uitam frame cu frame la ce a tastat .... !!!
rromania
Snitzelvienez [utilizator], Miercuri, 14 ianuarie 2015, 14:56
+2/2
Are o problema in selectarea personalului bugetar dar si a firmelor pe criterii de moralitate, integritate..practic cu atatia hoti care fac legi in Parlament nu poti avea mari asteptari de la astia mai mici..deci curatenia trebuie terminata in parlament..mai grav ca un borfas conduce guvernul
Sheful almanahelor in direct
Dorel [anonim], Miercuri, 14 ianuarie 2015, 15:08
-1/3
Frumooos.. Parole tastate in direct:))
Omuletul acesta este cel care a fost dat afara dupa ce a modificat parametrii sistemului pentru a permite plati nelegale si ulterior readus in functie pe criterii politice?
Dactilagrafa IT
Smaili [anonim], Miercuri, 14 ianuarie 2015, 15:08
+2/4
Domnule Bejat, se cunoaste dupa modul cum tastati si in care folositi touchpad-ul ca experienta dumneavoastra in IT este doar pe hartie.
Probabil
Close [utilizator], Miercuri, 14 ianuarie 2015, 15:10
-1/3
Ca nu a tastat credentialele lui ci ale unui user de test care se ocupa cu astfel de activari. Dar da, ai dreptate, un om cu experienta lui trebuia sa roage pe toata lumea sa treaca cu camerele pe partea cealalta a laptopului cand face o astfel de demonstratie.
comentariu
Anonim [anonim], Miercuri, 14 ianuarie 2015, 15:14
+5/5
Desteptule (cu referire la userul tau) vezi stick-ul ala din portul usb (dreapta) al laptop-ului la care omul face referire ca "certificat" ??? Ala reprezinta de fapt cheia de acces in sistem!!! Nu este nici o filosofie aceste chei se folosesc peste tot in lume pentru acces in retele private. Asa ca degeaba stii tu user-ul si parola. Fara acel "certificat" cu user-ul si parola poate sotia sa iti faca cel mult o tocanita din ele... Daca nu aveti minime cunostiinte in domeniul IT eu zic ca faceti cancan atunci cand comentati. Eu de exemplu nu ma bag la culinare ca nu stiu sa gatesc...
Totul este ca baza de date sa nu fie sparlita
RRP [utilizator], Miercuri, 14 ianuarie 2015, 15:22
+2/2
Corect?
Capu' la sisteme
Pelvis [anonim], Miercuri, 14 ianuarie 2015, 15:30
+2/4
Eu nu inteleg de ce in Romania cu atatea mii de experti si cercetatori informatici nu exista un singur destept care sa explice principiile securitatii informatice si anume segregarea rolurilor in administrarea sistemelor informatice.
Domnilor experti:
1.super-user-ul se genereaza si se baga in plic sigilat. Accesul la plic se controleaza cu un registru sigilat si el.
2. fiecare angajat are contul unic, nominal pe care il primeste si de ale carui activitati raspunde
3. aplicatia trebuie sa auditeze orice activitate astfel incat la fiecare moment sa se poata sti cine este a facut ce
4. Siveco are propriul super user si super admin in baza de date, in orice produs face pentru ca altfel nu stie sa administreze si opereze modificari/corectii. Angajatii isi impart aceste conturi in functie de nevoi si urgente.
5. Restul e poveste de adormit copiii .
nu se poate fara un inlocuitor
scg [anonim], Miercuri, 14 ianuarie 2015, 15:30
+3/3
" Cimitirele sunt pline de oameni de neinlocuit: Napoleon
Dar daca Dl Bejat se imbolnaveste, nu ca i-as dori, sau are probleme de familie? Cui ii revine responsbilitatea?
Orice system de securitate se bazeaza pe dualitatea oricarei functii,, de control, de implementare......
Care este Deputy-ul?
Re RBAC
BACUL [anonim], Miercuri, 14 ianuarie 2015, 15:32
-4/6
nivela, nivele
nivel , niveluri

Lucrezi la stat, d'aia tre sa fie doi :-)
Parerea mea de expert!
IT expert [anonim], Miercuri, 14 ianuarie 2015, 15:48
0/0
Datorita scandalului cu licente MS, clar nu va fi 'administrator', iar in acest caz nu mai ramane decat 'root'.
Corenta
CatalinBanu [anonim], Miercuri, 14 ianuarie 2015, 16:21
+4/4
Faptul ca a gresit pluralul nu inseamna ca nu are dreptate pe fond. Iar faptul ca tu ai stiut plurarul la "nivel" nu inseamna ca nu esti un idiot.

Din punct de vedere al teorei sistemelor de securitate problema expusa de VladBerliba este perfect pertinenta. Cum sa fie doar un singur user cu drepturi depline? Cine l-ar verificat pe acela? Plus ca sunt operatii care necesita executie + aprobare.
Si daca doamne fereste ....
Stelu [anonim], Miercuri, 14 ianuarie 2015, 16:49
+2/2
Si ce facem daca pe Mihai Bejat il calca masina (Doamne fereste!) ?

Doua lucruri vreau sa mentionez: nu era cazu' sa se mentioneze unde este data center-ul.

Doi: au si un backup center sau sa inteleg ca 'farm'-ul acesta include si backup center-ul de care nu am auzit nimic.
abacul..
pehash [utilizator], Miercuri, 14 ianuarie 2015, 16:49
+3/3
spune drept, tu ai terminat scoala cu 10 si dup-aia ti-ai plastifiat diploma ca sa o poti sterge des de praf, nu? mai deschide o carte, mai citeste un ziar.. suntem in 2015! conform dictionarului ortografic (DOOM), niveluri si nivele sunt ambele forme acceptate ale singularului nivel. teoretic vorbind, si dinozaurii de la Academia Romana care stabilesc aceste reguli, tot "la stat" lucreaza!.. deci?..
ba chiar mai rau..
pehash [utilizator], Miercuri, 14 ianuarie 2015, 17:00
+3/3
ce ne facem daca domnul Mihai Bejat, mare expert IT, isi rupe degetul aratator? In lunga sa cariera tot nu a trecut de nivelul "doua degete, ochii pe taste".. sa vezi atunci durere la introdus parola!.. :)
exista o baza de date Oracle in spatele aplicatiei (Siveco e partener Oracle) si o echipa de DBA cu acces direct la date. Siveco a fost probabil doar paravanul pentru spagi.. daca au implementat HP si Oracle inseamna ca exista contracte de mentenanta pe bani grei si cativa "corporatisti" de care nu stie multa lume (cu certificat orniss) care au acces la root/sys... si un VPN pana la Ciurel..
penibil si jenant
dada [anonim], Miercuri, 14 ianuarie 2015, 17:10
0/0
Indiferent ca sunt de dest sau nu , ca are certificat sau nu , token ..etc...(toate specificatiile de interconectare la sistem sunt publice - vezi pe site ul SIUI...) NU asa se face un demo fie el nepregatit ... nu cu parola pe video .... sper ca e un user de test ...
sistemul acesta nu poate trece nici un audit
George Ciprian [anonim], Miercuri, 14 ianuarie 2015, 17:29
+2/2
Asa cum este descris acest sistem, avand un super user care are privilegii depline, incalca toate principiile de securitatea informatiilor: least privilege, need-to-know, role separation si role segregation. Asadar, sistemul acesta nu poate trece nici un audit serios de securitate.
datele MELE
VladBerliba [anonim], Miercuri, 14 ianuarie 2015, 19:16
+1/1
Datele MELE vreau sa fie accesate de catre MINE. Nu autorizez accesul la datele personale decat institutiilor medicale si doar atunci cand consider ca acest lucru este necesar, in masura in care sunt constient. Pentru cazurile medicale in care as putea fi inconstient o sa ma gandesc cum procedez. Cred ca acces pe baza de anprenta de la maini si picioare dar pe un dispozitiv care sa fie in posesia mea. Nu autorizez accesul SRI!
Tot ei...
taticutu [utilizator], Miercuri, 14 ianuarie 2015, 20:55
0/0
Tot serviciile sa se ocupe de asta ?
Parca ne-a spus un Presedinte acum catva timp, ca un anumit serviciu poate sa ne spuna de la ce telefon am vorbit, numai daca telefonul este in reteaua fixa...
Cata sfortare...
contracte????
littleangel [anonim], Miercuri, 14 ianuarie 2015, 23:20
+1/1
Dragul meu, daca ar fi existat acele contracte grase, crezi ca ar mai fi fost incidentul de acum citva ani cind pentru mai mult de o saptamina SIUI a fost pe butuci???
Da, exista un contract cu SIVECO ca furnizor de aplicatie si unul cu HP... dar ce folos.... Domnul din articol nu a fost suficient de inteligent sa sugereze incheierea de contracte cu toti productorii.... iar dupa incident NIMENI din CNAS nu a fost tras la raspundere pentru ceva care ar fi putut fi consderat atentat la siguranta nationala....!!!!!
Domnilor,
Jar [anonim], Joi, 15 ianuarie 2015, 5:32
0/0
casc si eu gura pe aici...si constat cu stupoare ca,incepand cu d-nul Vasile Ciurchea,nu vedeti padurea de copaci.Problema consta in pretul de referinta al medicamentelor-pretul de decontare al medicamentelor de catre CNAS si MS.Adica,acest pret e asa de mare,incat permite producatorilor sa afere discount-uri de pana la 90%.
Aceasta risipa de bani din piata medicamentelor putea fi stopata de legea aia a sanatati a lui Basescu.
Domnilor,va rog sa nu ma injurati...pentru ca eu sunt unul dintre beneficiarii unor astfel de discount-uri.
Sa traiti,bine!
Se plang
SRA [utilizator], Joi, 15 ianuarie 2015, 8:36
0/0
SRI , STS, etc. nu sunt "Femmes de menage" in ROMANIA !

In Elvetia fiecare casa de asigurare are un HOSTING bine protejat la max 50 Km de sediul principal.

In Romania se creaza activitati inutile si apoi se plang ca nu au bani
Hotia din sistemul medical.
vali47 [utilizator], Joi, 15 ianuarie 2015, 10:17
0/0
La cata hotie este in sistemul medical prefer supravegherea SRI-STS a sistemului electronic decat sa ajunga pe mana unor excroci care sa-l deturneze in folosul lor.In prezent nici 35% din sumele utilizate nu sunt in interesul pacientului.Apăaratura care zace prin subsoluri si multe spatii blocate cu astfel de aparatura achizitionata inutil,merdicamente expirate datorita achizitionarii prea mari,saloane,grupuri sanitare insalubre.Intri cu o boala si iesi cu zece.Sincer nu-i inteleg pe medici cum de lucreaza asda murdar!
romanii pacienti
stefan [anonim], Joi, 15 ianuarie 2015, 15:43
0/0
Interesul pacientului.... Ce ne facem cu pacientii care isi cumpara singuri medicamente si tot ce este necesar pentru o interventie chirurgicala, cand spitalul ar trebui sa asigure sau macar sa deconteze cheltuielile suportate de acestia.
Certificat
Close [utilizator], Joi, 15 ianuarie 2015, 17:44
0/0
Poate sa aiba mama certificatului, smartcardului si tokenului, nu faci astfel de demonstratii in fata camerei si tastezi parola.

Dar pentru angajatii la stat e acceptabil. Au certificat si, mai ales, nu se joaca cu jucariile lor, se joaca cu ale altora.

O chestie de-asta in orice companie privata il ingropa pe individ dar asa vad ca si-a gasit chiar si aparatori.
C A R D
DECENEU [anonim], Sâmbătă, 17 ianuarie 2015, 6:47
0/0
Conform unei ştiri recente, datele personale a 80% din populaţia Coreei de Sud, (adică a peste 50 de milioane de cetăţeni) au fost furate, iar reconstrucţia sistemului ar putea dura un deceniu. Dacă într-o ţară în care se folosesc cele mai înalte tehnologii din lume s-a întâmplat aşa ceva, e lesne de înţeles ce se poate întâmpla în România…
În concluzie, aceste carduri nu au fost solicitate de către populaţie, şi, ca atare, este firesc să fie refuzate!!!
comenteaza