Forum skarbowców
http://www.skarbowcy.pl/blaster/forum/

Da się wykryć przeciek w urzędzie?
http://www.skarbowcy.pl/blaster/forum/viewtopic.php?f=23&t=1280		 Strona 1 z 2
Autor:  krzysztof klima [ 13 sty 2009, 14:50 ]
Tytuł: 
Witam.
Nie pytam tylko z ciekawości. Nasz Urząd został oskarżony przez podatnika - osobę fizyczną o to, że dane z jego zeznań podatkowych za kilka lat przekazano nieupowaźnionej osobie - kontrahentowi.
W związku z powyższym mam pytanie do znawców poltaxu, czy poltax loguje gdzieś czynność przeglądania danych konkretnych podatników przez danego uźytkownika. Czy można sprawdzić, kto (login) i kiedy przeglądał w poltax zeznania podatkowe danego podatnika.?

Czy można zrobić wydruk z poltax danych z zeznań podatkowych bez pozostawienia śladu takiej czynności w poltaxie (po wykasowaniu raportu).?

Dzięki
:piwo:
Autor:  Fatality [ 13 sty 2009, 15:09 ]
Tytuł: 
A czy ten biedny poszkodowany podatnik jest w stanie udowodnić, że dane te faktycznie wypłynęły z US? Zanim zaczniemy szukać czarownic dowiedzmy się czy faktycznie istnieją... Dane z zeznań mogła sprzedać np księgowa/y lub inna osoba mająca do nich dostęp u niego.
Autor:  jw32 [ 13 sty 2009, 17:23 ]
Tytuł: 
każde wejście i czynność dokonana w POLTAXie ma swój odpowiedni zapis.
Autor:  Nadir [ 13 sty 2009, 17:39 ]
Tytuł: 
Jbial                    
każde wejście i czynność dokonana w POLTAXie ma swój odpowiedni zapis.

To prawda.
Ale któryś z informatyków z pewnością wyjaśni bardziej szczegółowo czy są możliwości ukrycia takiego faktu. Informatyk - administrator w urzędzie ma o wiele większe możliwości w tym zakresie niż "szary użytkownik".
Poza tym: dane są nie tylko w Poltaxie, ale także w archiwum zakładowym na papierowych deklaracjach... ;)
A nawet udowodnienie komuś, że przeglądał dane podatnika nie jeszcze dowodem, że te dane komukolwiek udostępnił.
Autor:  inspektor [ 13 sty 2009, 18:02 ]
Tytuł: 
krzych.k                    
Witam.
Nie pytam tylko z ciekawości. Nasz Urząd został oskarżony przez podatnika - osobę fizyczną o to, że dane z jego zeznań podatkowych za kilka lat przekazano nieupowaźnionej osobie - kontrahentowi.
W związku z powyższym mam pytanie do znawców poltaxu, czy poltax loguje gdzieś czynność przeglądania danych konkretnych podatników przez danego uźytkownika. Czy można sprawdzić, kto (login) i kiedy przeglądał w poltax zeznania podatkowe danego podatnika.?

Czy można zrobić wydruk z poltax danych z zeznań podatkowych bez pozostawienia śladu takiej czynności w poltaxie (po wykasowaniu raportu).?

Dzięki
:piwo:

Co to znaczy oskarżony? Pismo napisał do naczelnika, czy wniosek do prokuratury o wszczęcie postępowania - podając stosowne dowody?
Autor:  tranqilo [ 14 sty 2009, 00:27 ]
Tytuł: 
krzych.k                    
Witam.
Nie pytam tylko z ciekawości. Nasz Urząd został oskarżony przez podatnika - osobę fizyczną o to, że dane z jego zeznań podatkowych za kilka lat przekazano nieupoważnionej osobie - kontrahentowi.


Skoro ma pewność ,że to z us to i ma wydruk a na nim login którym posłużono się do wydruku i datę wydruku..
A jeśli się okaże, że osoba posługująca się tym loginem była tego dnia nieobecna to bez badania odcisków palców na wydruku się nie obejdzie.

Chciałoby się rzec "chrońcie swoje loginy i hasła"  albo wykradnie je jakiś Mytnik.
Autor:  Jas1fasola [ 14 sty 2009, 07:29 ]
Tytuł: 
tranqilo                    
<!--quoteo(post=40457:date=13. 01. 2009 g. 14:50:name=krzych.k)--><div class='quotetop'>(krzych.k @ 13. 01. 2009 g. 14:50) [snapback]40457[/snapback]</div><div class='quotemain'><!--quotec-->
Witam.
Nie pytam tylko z ciekawości. Nasz Urząd został oskarżony przez podatnika - osobę fizyczną o to, że dane z jego zeznań podatkowych za kilka lat przekazano nieupoważnionej osobie - kontrahentowi.


Skoro ma pewność ,że to z us to i ma wydruk a na nim login którym posłużono się do wydruku i datę wydruku..
A jeśli się okaże, że osoba posługująca się tym loginem była tego dnia nieobecna to bez badania odcisków palców na wydruku się nie obejdzie.

Chciałoby się rzec "chrońcie swoje loginy i hasła"  albo wykradnie je jakiś Mytnik.
<!--QuoteEnd--></div><!--QuoteEEnd-->

Czyżby miał coś do ukrycia ?
Może lepiej zmierzać do modelu Skandynawskiego gdzie prawie wszystko jest jawne.
Mają najmniejszą korupcję i najwyższy dochód narodowy.
Autor:  Morg [ 14 sty 2009, 08:02 ]
Tytuł: 
Moż e nie było żadnego przecieku ,proponuje sprawdzić płatny raport  o tej firmie oferowany np.  przez  <a href="http://www.infoveriti.pl/" target="_blank">http://www.infoveriti.pl/</a>  
Mój brat prowadzi firmę i przez ciekawość kupił za 20 zł raport i wielce się zdziwił jak szczegółowe dane sie tam znalazły
Autor:  ratatuj2 [ 14 sty 2009, 08:12 ]
Tytuł: 
krzych.k                    
Witam.
Nie pytam tylko z ciekawości. Nasz Urząd został oskarżony przez podatnika - osobę fizyczną o to, że dane z jego zeznań podatkowych za kilka lat przekazano nieupowaźnionej osobie - kontrahentowi.
W związku z powyższym mam pytanie do znawców poltaxu, czy poltax loguje gdzieś czynność przeglądania danych konkretnych podatników przez danego uźytkownika. Czy można sprawdzić, kto (login) i kiedy przeglądał w poltax zeznania podatkowe danego podatnika.?

Czy można zrobić wydruk z poltax danych z zeznań podatkowych bez pozostawienia śladu takiej czynności w poltaxie (po wykasowaniu raportu).?

Dzięki
:piwo:


Witam.
Nie ma możliwości sprawdzić kto i kiedy przeglądał dane konkretnego podatnika, tak więc nic nie sprawdzisz.
Możesz zobaczyć kto się logował do systemu, ale co robił nie za bardzo.
Dane o takim wydruku są trzymane chyba 30 dni w odpowiedniej tabeli w poltax, chyba że ktoś go wcześniej skasuje.
Można zrobić taki wydruk z poza POLTAX. (średnio inteligenty informatyk zrobi sobie taki w 3 min.)

I jeszcze jedno. Kilka lat temu byłem na szkoleniu z zabezpieczeń sieci, na którym prowadzący pokazał jak wykraść bazę z serwera POLTAX. Sprawdzaliśmy, zadziałało i nikt nie narobił rabanu. Pozostało tylko hasło złamać. Być może teraz zabezpieczenia są lepsze.
Autor:  krzysztof klima [ 15 sty 2009, 09:41 ]
Tytuł: 
Dzięki za odpowiedzi.
Wyjaśniam dodatkowo, że podatnik który do nas wysmarował to pismo, nie przedstawił żadnych dowodów, że to u nas był przeciek, ale nie wiemy czy, a jeżeli tak, to co przestawił w prokuraturze.
Zadając pytanie chciałem się dowiedzieć, czy w razie (odpukać) wizytu u nas prokuratora,  :angry2:  mógły on ustalić kto z pracowników nie mając obowiązku wynikającego z zakresu pracy przeglądał dane tego podatnika, bo wtedy ten pracownik musiał by się chyba spowiadać, w jakim to celu robił. :czytaj:
Autor:  skarbgeek [ 15 sty 2009, 10:52 ]
Tytuł: 
krzych.k                    
Zadając pytanie chciałem się dowiedzieć, czy w razie (odpukać) wizytu u nas prokuratora,  :angry2:  mógły on ustalić kto z pracowników nie mając obowiązku wynikającego z zakresu pracy przeglądał dane tego podatnika, bo wtedy ten pracownik musiał by się chyba spowiadać, w jakim to celu robił. :czytaj:


Nie ma technicznej możliwości, informacje o przeglądaniu na monitorze nie są logowane.
Co do raportów odpowiedziano już wyżej.

Jak sobie wyobrażasz logowanie każdego wejścia w jakiekolwiek dane podatnika przy np. ponad 200.000 podatników :) przy naszym systemie i sprzęcie ??
Ja sobię nie wyobrażam.

Poza tym dane potencjalnie mogły (o ile ktoś nie robi Was w trąbę co bym najbardziej podejżewał) nie wycieć z samego poltaxu tylko z jakiegoś około poltaxowego programu lokalnego...

A poza tym odnośnie przeglądania danych, tłumaczenie proszę wymyśliłem w 5 sek:
Pomyłka w nip-ie przy normalnej pracy i nie spojżenie na dane osobowe tylko przeglądanie i dopiero potem ktoś zauważył że to nie ta osoba/firma :). Niech mi to ktoś podważy :).

A co do wykradania bazy... Polecam temu co to zrobi (lub chciał by to zrobić) wizytę u... psychiatry z racji całkowitego debilizmu. Towar potencjalnie bardzo cenny, ale wcześniej czy później ta "oliwa" wypłynie co pokazują przykłady zarówno zagraniczne jak i krajowe.
No chyba, że liczy na małą szkodliwość społeczną czynu...
Autor:  Nicolae [ 27 sty 2009, 08:03 ]
Tytuł: 
Tutaj ktoś wykrył przeciek
<!--quoteo--><div class='quotetop'></div><div class='quotemain'><!--quotec-->Naradą w sprawie zachowania ostrożności przy gromadzeniu i przechowywaniu danych rozpoczął się wczoraj dzień w Urzędzie Skarbowym w Busku. Jak ujawniliśmy wczoraj, ktoś wyniósł stamtąd dane ponad 1200 podatników
- Zrobiłam naradę z osobami zajmującymi kierownicze stanowiska, w której zwróciłam uwagę na odpowiedzialność za wszelkie dane, które są w urzędzie. Badamy, jak dyskietka mogła wejść w czyjeś posiadanie. Myślę, że to badanie zakończy się ujawnieniem tej osoby - mówi Grażyna Skawińska, naczelniczka US w Busku. Wczoraj napisaliśmy, że ktoś wyniósł ze skarbówki dyskietkę z plikiem zawierającym 1249 pozycji, w każdej nazwisko i imię podatnika, numer identyfikacyjny, adres i rodzaj prowadzonej działalności. Wyjaśnianiem, czy nie doszło do ujawnienia tajemnicy skarbowej i złamania ustawy o ochronie danych osobowych, zajmuje się również prokuratura. - Już wysłałam do prokuratury pismo wyjaśniające w tej sprawie - powiedziała Skawińska. Od 2001 roku urzędy skarbowe nie posługują się już dyskietkami do przechowywania danych podatników. Gromadzą je na strzeżonych serwerach połączonych siecią.


Źródło: michnikowy szmatławiec Kielce
<!--QuoteEnd--></div><!--QuoteEEnd-->
Autor:  Bucyfal [ 27 sty 2009, 20:25 ]
Tytuł: 
<!--quoteo--><div class='quotetop'></div><div class='quotemain'><!--quotec-->
Poza tym dane potencjalnie mogły (o ile ktoś nie robi Was w trąbę co bym najbardziej podejżewał) nie wycieć z samego poltaxu tylko z jakiegoś około poltaxowego programu lokalnego...<!--QuoteEnd--></div><!--QuoteEEnd-->


Koledzy! Koleżanki! Na miłość boską - odkurzcie słowniki ortograficzne. Jeśli takie babole strzelacie w oficjalnych dokumentach, to nie przysparza wam splendoru.
Autor:  oktan [ 27 sty 2009, 20:47 ]
Tytuł: 
Bucyfał                    
<!--quoteo--><div class='quotetop'></div><div class='quotemain'><!--quotec-->
Poza tym dane potencjalnie mogły (o ile ktoś nie robi Was w trąbę co bym najbardziej podejżewał) nie wycieć z samego poltaxu tylko z jakiegoś około poltaxowego programu lokalnego...



Koledzy! Koleżanki! Na miłość boską - odkurzcie słowniki ortograficzne. Jeśli takie babole strzelacie w oficjalnych dokumentach, to nie przysparza wam splendoru.
<!--QuoteEnd--></div><!--QuoteEEnd-->
Strzeliłem babola Bucyfale, podejrzewam Cię o ......, a w sumie nie będę rozwijał swych myśli, bo i po co.
Strona 1 z 2 Strefa czasowa: UTC + 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/