Poziom bezpieczeństwa SRP należy ocenić bardzo wysoko – pisze minister cyfryzacji Anna Streżyńska, odpowiadając na interpelację
Poziom bezpieczeństwa SRP należy ocenić bardzo wysoko – pisze minister cyfryzacji Anna Streżyńska, odpowiadając na interpelację.
Minister wyjaśniła, że prowadzone są prace zmierzające do opracowania nowej polityki bezpieczeństwa Systemu Rejestrów Państwowych.
Od czerwca 2016 r., kiedy została podpisana umowa na rozwój Systemu Rejestrów Państwowych, do kwietnia 2017 r. zostało przeprowadzonych kilkanaście wdrożeń zawierających poprawki różnych błędów w funkcjonalnościach systemu.
Umowa miała na celu podniesienie jakości pracy urzędników w SRP, poprawę zaimplementowanych procesów oraz wdrażanie nowych.
Na podstawie zebranych od użytkowników końcowych propozycji, MSWiA oraz MC utworzyły katalog zmian rozwojowych SRP. Katalog ten zawiera aktualnie ok. 370 propozycji zmian i jest na bieżąco aktualizowany – odpowiada minister Anna Streżyńska na interpelację w sprawie wad Systemu Rejestrów Państwowych.
Według minister cyfryzacji, implementacja masowej migracji jeszcze bardziej usprawni i przyspieszy obsługę obywateli. Jak wyjaśnia Streżyńska, w gminnych systemach, które do 1 września 2016 r. umożliwiały prowadzenie na poziomie lokalnym rejestrację stanu cywilnego - według szacunków zgromadzonych jest ok. 20 mln danych aktów.
„Proces masowej migracji musi być zatem przeprowadzony odpowiedzialnie, tak aby nie zakłócić bieżącej pracy użytkowników SRP. W związku z tym (…) trwają intensywne testy wydajnościowe i obciążeniowe, które pokażą, w jakim tempie możliwe jest zapełnianie bazy” – czytamy w interpelacji.
Centralny Ośrodek Informatyki zapowiadał ostatnio, że zrealizuje masową migrację na przełomie drugiego i trzeciego kwartału 2017 r. Czytaj
Będzie naprawa. Dyrektor Centralnego Ośrodka Informatyki odpowiada na zarzuty Najwyższej Izby KontroliStreżyńska, odpowiadając na pytanie posłów Marty Golbik oraz Grzegorza Furgo, poinformowała też, że równolegle prowadzone są prace zmierzające do opracowania nowej polityki bezpieczeństwa Systemu Rejestrów Państwowych. Dokument zawierający wszystkie niezbędne procedury zostanie opracowany przez Centralny Ośrodek Informatyki we współpracy z Ministerstwem Cyfryzacji. Planowany termin opracowania to IV kwartał 2017 r.
„(…) pomimo braku odpowiedniej dokumentacji poziom bezpieczeństwa SRP należy ocenić bardzo wysoko. Dostęp do SRP realizowany jest przede wszystkim w sieciach wydzielonych oraz przy użyciu certyfikatów dostępowych wydawanych imiennie dla upoważnionych użytkowników” – dodała minister w piśmie.
Jak wyjaśniła, każda karta zawiera certyfikat oraz klucz prywatny przypisany bezpośrednio do jednego urzędnika. Podczas łączenia się z serwerem ŹRÓDŁO, przeglądarka weryfikuje poprawność certyfikatu, którym legitymuje się serwer centralny. Jeżeli certyfikat nie jest poprawny, połączenie nie zostaje ustanowione. Uniemożliwia to wystąpienie sytuacji, w których osoba niepowołana może podszyć się pod serwer centralny.
Dodatkowym zabezpieczeniem jest to, że poprawne nawiązanie połączenia sprawia, że aplikacja do obsługi SRP – ŹRÓDŁO - dysponuje pełną informacją o tym, który urzędnik podłączył się do systemu. Na tej podstawie możliwa jest autoryzacja – urzędnik może zobaczyć i wywołać wyłącznie te funkcje interfejsu ŹRÓDŁO, do których ma
uprawnienia.
System kontroluje wykonywane w systemie działania poprzez wykorzystywanie certyfikatów znajdujących się na kartach kryptograficznych. Certyfikaty te wydawane są przez Centrum Certyfikacji MC imiennie dla wszystkich pracowników wprowadzających zmiany w rejestrach centralnych. Karty niezbędne są do nawiązania połączenia z systemem, także dla aplikacji wspierających. Zapewnia to uwierzytelnienie łączących się z systemem osób.
Czytaj też:
Migracja później. Pilotaż masowej migracji projektów aktów do BUSC przesuniętykkż/