W KORPORACJI to pewnie każdy będzie MUSIAŁ mieć korporacyjny adres - czyli niedługo i TY SUPERSAPER będziesz słał korespondencję w HTMLu jak stwIerdził/a STARWARS.

Z wakacyjnych plotek: szef Centrum Projektów Informatycznych przymierza się podobno do przejmowania projektów Centrum Systemów Informacyjnych Ochrony Zdrowia oraz Ministerstwa Finansów.

Zamiary Zbigniewa Olejniczaka, jak Bywalcowi donoszą Czytelnicy, wywołują w CSIOZ i MF ( i nie tylko tam) popłoch.

Czy prowadzony przez MF projekt zmian w rejestrze NIP okaże się ostatnim wykonanym siłami ze Świętokrzyskiej?

25.10.2011, wtorek
Cieknie rządowa poczta
Dziennikarze przechwycili pocztę elektroniczną ABW, policji, CBA, straży miejskiej i MF za pomocą cybersquattingu. Po prostu zarejestrowali grupę domen zbliżonych do domen rządowych w stylu mofnetgov.pl. W rezultacie pomyłek osób wysyłających pocztę do tych instytucji otrzymali kilkadziesiąt listów zawierających potencjalnie wrażliwe informacje. Proste i skuteczne.

Problem wynika, jak mi się wydaje, głównie z dość schizofrenicznego stosunku sektora publicznego do poczty elektronicznej. Z jednej strony jest używana powszechnie, z drugiej nikt nie traktuje jej poważnie. Typowy obieg dokumentu wygląda więc tak: najpierw wersję roboczą przesyła się pocztą elektroniczną, potem to samo faksem (żeby miało "jakąś" moc prawną), a potem jeszcze raz na papierze i pocztą tradycyjną (bo tylko to ma rzeczywiste poważanie). Jak pokazuje powyższy eksperyment, brak sensownej polityki administracji wobec poczty elektronicznej odbija się czkawką. A organy odpowiedzialne za bezpieczeństwo państwa tradycyjnie skupiają się na ryzykach osobliwych i egzotycznych, z tendencją do ignorowania ryzyk ogromnych i realnych.

Problem można rozwiązać na wiele sposobów. Od strony technicznej to proste - pocztę można wysyłać do adresatów z katalogu LDAP, co zagwarantuje poprawność adresu email oraz przy okazji np. szyfrowanie poczty. Urzędy powinny częściej korzystać z ePUAP, który zapewnia ważność pism na takim samym poziomie jak korespondencja tradycyjna. Można też pójśc za przykładem Włochów, Niemców czy Duńczyków i uruchomić certyfikowaną pocztę elektroniczną. Każde z tych rozwiazań ma jednak tę szczególnę cechę, że ma nikłe szanse powodzenia w Polsce do szpiku kości resortowej.

Natomiast ABW co do zasady ma rację, że nie da się zarejestrować "prewencyjnie" wszystkich możliwych kombinacji błędnie wpisanych domen rządowych. W ogóle za dość bezsensowne marnowanie pieniędzy uważam też modną wśród dużych firm praktykę rejestrowania swojej nazwy we wszystkich możliwych TLD, gdzie popadnie (a tych jest obecnie około 300). Nie da się zabezpieczyć wszystkich potencjalnych adresów odbiorcy, trzeba po prostu zadbać o poprawność adresowania.

25.10.2011, wtorek
Cieknie rządowa poczta
Dziennikarze przechwycili pocztę elektroniczną ABW, policji, CBA, straży miejskiej i MF za pomocą cybersquattingu. Po prostu zarejestrowali grupę domen zbliżonych do domen rządowych w stylu mofnetgov.pl. W rezultacie pomyłek osób wysyłających pocztę do tych instytucji otrzymali kilkadziesiąt listów zawierających potencjalnie wrażliwe informacje. Proste i skuteczne.

Zabrzmi to jak autoreklama, ale część urzędów używa do wysyłania korespondencji elektronicznej modułu systemu EWIDENCJE. Jest w nim wbudowana funkcjonalność ograniczenia adresów odbiorców do domeny .mofnet.gov.pl
Wówczas przypadkowe wysłanie maila na fałszywy adres jest po prostu niemożliwe.

Zabrzmi to jak autoreklama, ale część urzędów używa do wysyłania korespondencji elektronicznej modułu systemu EWIDENCJE. Jest w nim wbudowana funkcjonalność ograniczenia adresów odbiorców do domeny .mofnet.gov.pl. Wówczas przypadkowe wysłanie maila na fałszywy adres jest po prostu niemożliwe.

E-PUAP w sam w sobie jest taką aplikacją zewnętrzną  o jakiej mówi US_NIP.  Ale i w tej jak i w każdej innej aplikacji pismo pójdzie do innego adresata jeśli zostanie WYBRANY błędny adres/adresat lub błędnie wybrany plik pisma do dołączenia.

Szkoda, że nie ma programu wspomagającego wymianę informacji między US przy wykorzystaniu ePUAP. Do programu zewnętrznego "wrzucamy" dowolne pismo, podpisujemy podpisem kwalifikowanym lub profilem zaufanym, wskazujemy właściwy urząd i poszłoooooooo  Byłoby super. No i oszczędności czasu (nie trzeba kopertować, biegać do kancelarii) i kasy (odpada tradycyjna wysyłka).

Jak donosi IT PORTAL ...

POLTAX może zmieć (zmienił?) nazwę.  Nowa to uPOLTAX czyli usługa POLTAX. Podobnie jest z uMandaty, uEGAPOLTAX,...
Razem to 22 usługi , których zasady obsługi poznamy wkrótce po zatwierdzeniu.