OT: Opět Česká pošta - v kombinaci se socialkou

[Tomáš Vymětal]

Záleží na konkrétním IS, co jsem slyšel, tak existují snad všechny 
varianty, co si lze představit.

Některé jsou zcela otevřené, tzn. kdokoliv se k tomu prokliká na síti a 
zvládne spustit, může tam dělat cokoliv.

Jiné jsou na login, ale použitý username se nikde neukládá, je to jen 
ochrana proti těm "náhodným kolemjdoucím" a třeba oemzení na konkrétní 
oddělení. Fakt, že login lze volně sdílet, už nikdo neřeší.

Další level je pak IDtag uživatele, který změnil něco v daném dokumentu. 
Naposled. Tj. pokud někdo něco pokazí a nikdo si toho nevšimne, už to 
stejně nikdo nezjistí, resp. půjde to na hlavu toho, kdo se v tom vrtal 
naposled. Tady je sranda hlavně v různých školeních, záskocích a třeba 
brigádách. Vyřídit login kolikrát zabere i několik (tý)dnů, a když 
klíčová osoba třeba náhle onemocní, musí se přistupovat přes její heslo. 
A pak jdou všechny průšvihy na její hlavu. Co jsem slyšel, tak se běžně 
používá společný login nějaké dávno zemřelé kolegyně (jejíž login nikdo 
nezablokoval), prostě jen aby se v tom nikdo nevrtal.

Otázka je, co to ale dělalo na pozadí, třeba náš firemní IS zobrazoval 
také jen ID uživatele, který jako poslední dokument uložil, ale logoval 
i kdo jej otevřel ke čtení. Logy však ukládal mimo uživatelsky 
viditelnou část a dostupnou pro případ, že někdo skutečně posral něco 
nadmíru, a nepřihlásil se.

A některý z posledních údajně už umí i veřejně logovat, kdo se v čem 
hrabal, striktně se prý jede na loginy uživatelů, kontrolují násobné 
loginy a likvidují mrtvé účty.

Ve výsledku to pak vypadá tak, že pro libovolného zaměstnance (i 
brigádníka) například není problém zjistit výši důchodu libovolné osoby, 
která jej pobírá, tedy i například bývalého prezidenta. Poslední asi dva 
roky jsem se o to přestal starat, jelikož se zákony dost měnily, ale v 
okamžiku, kdy člověk onemocněl (dnes tedy asi déle jak na dva týdny), 
zaměstnavatel odesílal úřadu papíry pro vyplacení nemocenské, obsahující 
vlastně výplaty za poslední (tuším) rok. Co jsem tak slyšel, spousta 
lidí si tam přes známé ověřovala do čeho jdou například při hledání nové 
práce.

Každopádně ty problémy více méně nikdo neřeší. Pokud se nevynesou 
informace a nechytnou média, je klid a ruka ruku meje.

Zase, komplexní IS bych čekal, že bude zpřístupňovat data pouze 
úředníkovi, který na ně má nárok, tedy pokud člověk dělá písmeno S pro 
OSVČ, není důvod, aby hrabal na důchody zaměstnanců.

Na druhou stranu bych se ale některých lidí tam rád zastal. Kolikrát je 
problém vážně v komunikaci, lidi nesídlí na svém trvalém bydlišti, 
například z doslechu mám, že ženská s trvalým v jižních čechách bydlí na 
jižní moravě, za prací jezdí na severní pracovat do firmy se sídlem v 
praze. Veškeré takové papírování se pak protahuje řádově na měsíce, 
přičemž stačí, aby člověk měl trochu mozku a přístup do jiného systému, 
než ve kterém běžně pracuje.





Dne 17.8.2011 11:11, Michal Gregor napsal(a):
> Velké firmy mají elektronický podpis u všech dokumentů, aby se přesně
> vědělo kdo co zkazil. Má to i státní správa?
>
> Michal Gregor