Skelbimas

Collapse
No announcement yet.

Diskusijos apie IT duomenų saugumą

Collapse
X
 
  • Filtrai
  • Laikas
  • Show
Clear All
new posts

    #21
    Manyčiau Širinskienė turėtų steigti Seimo komisiją valstybinio lygio diversijai, pareigūnų aplaidumui tirti ir kreiptis į Estiją ekspertinių išvadų. Juk Estija rezervinius duomenis saugo Liuksemburge. Rezultate aišku vis tiek bus kaltas Kubilius.
    Panašūs įvykiai jau buvo
    Estijos ir Lietuvos el. sveikatos sistemas kūrė bendrovė Nortal. Estijoje lyg ir normaliai sukūrė. Matyt, ne vien nuo bendrovės viskas priklauso. STT tyrė galimus piktnaudžiavimus, bet turbūt ne iki galo ištyrė. Po to STT vadovas tapo Registrų centro vadovu ir užlipo ant savo paties palikto grėblio. Širinskienė ir konservatoriai taip pat figūruoja .

    Agnė Širinskienė:Keletas pastebėjimų apie sutapimus, kurie lydi T. Langaičio sprendimą trauktis iš Seimo.
    T. Langaičio biografijoje rašoma, kad „Estijoje įkūrė ir plėtojo informacinių technologijų paslaugų įmonę „Webmedia Group“ (dabar – „Nortal“)“. UAB „Nortal“ figūruoja Antikorupcjos komisijos atliktame e.sveikatos tyrime.
    Langaitis iš tikrųjų iš Seimo kažkaip keistai pasitraukė, nors savo sąsajas su Nortal ir paneigė.
    https://www.pozicija.org/agne-sirins...tai-traukiasi/

    Comment


      #22
      „Registrų centrui“ šią savaitę taip ir nepavyko pasiekti, kad būtų atkurta e.sveikatos sistema. Šios institucijos atstovas spaudai Mindaugas Samkus 15min sakė, kad e.sveikatos sistemos informacija į kopijas yra perkeliama kas valandą. Tad jis neatmetė, jog paskutinės valandos iki incidento duomenys galbūt gali būti neatkurti. Jo teigimu, patirtų nuostolių kompensavimo klausimas bus keliamas po to, kai pavyks viską atstatyti.

      https://www.15min.lt/m/id/aktualu/li...rti-56-1352442

      Comment


        #23
        Per pirmadienio audrą užliejus Registrų centrą sutriko daugelis registrų ir informacinių sistemų, kuriomis naudojasi tiek gyventojai, tiek verslas. Vienoms kalbintos įmonės tai sukėlė nepatogumų, nes reikėjo perplanuoti darbus, o kai kurios skaičiuoja tiesioginius nuostolius.

        https://www.15min.lt/m/id/verslas/be...iu-663-1352288

        Neveikė daugelis registrų


        Dėl pirmadienio liūties, kai užliejus Registrų centro serverines nustojo veikti dauguma registrų ir informacinių sistemų, stojo įvairių įmonių ir įstaigų darbai.

        Vaistininkai negalėjo aptarnauti klientų, nes nebuvo galimybės prieiti prie elektroninių receptų, notarų veikla buvo paralyžiuota, nes neveikė Gyventojų, Hipotekos ir Areštų registrai, smarkiai strigo Nekilnojamojo turto sandorių viešoji elektroninė paslauga, negalėjo dirbti ir nekilnojamojo turto vertintojai.

        Registrų centras skelbia, kad šiuo metu jau veikia pagrindiniai šalies registrai, tokie kaip nekilnojamojo turto, adresų, juridinių asmenų, hipotekos, turto arešto aktų, sutarčių, vedybų sutarčių, įgaliojimų.

        Comment


          #24
          Registrų centro Informacinių technologijų centro vadovas Mantas Rameika sako, kad e.sveikatos duomenų bazė labai didelė, todėl procesas gali užtrukti kelias dienas.
          „Registrų centro komanda dirbo visą savaitgalį, per naktį, deja, užstrigome paskutiniame žingsnyje, bandysime kreiptis į gamintoją pagalbos“, – LRT radijui sakė Registrų centro atstovas.
          „Turime atsargines kopijas ir manome, kad jos yra geros. Tiesiog atstatinėjant į produkcinę sistemą, lūžtame ties paskutiniu žingsniu“, – teigė jis.
          https://www.vz.lt/verslo-aplinka/202...l-kas-nepavyko
          Išvertus į realią kalbą tai reiškia, kad neturi palaikymo sutarčių ir dabar prisidirbę į kelnes bando kreiptis į gamintojus negalėdami apmokėti, nes bet koks mokėjimas galimas tik turint sutartį, o D.Vilytė neteisėto negali praleisti. Nebent formins kaip mažos vertės užsakymą.

          Comment


            #25
            Įdomu koks genijus nusprendė statyti serverinę nesandariame rusyje?

            Comment


              #26
              Parašė MedinisStrazdas Rodyti pranešimą
              Įdomu koks genijus nusprendė statyti serverinę nesandariame rusyje?
              Nesu tikras, bet man atrodo, kad ji ten buvo vos ne nuo tarybinių laikų. O šiaip jau tas pastatas prašosi rimto remonto.

              Comment


                #27
                Rūsys net ne pagrindinė problema - tai tik padėjo atskleisti kitus trūkumus: nėra normalių kopijų ir gebėjimų paleisti svarbią sistemą po avarinės situacijos tą pačią dieną, o ne po 10 dienų ar dar vėliau. Kažkas turėtų prisiimti už tai atsakomybę. E.sveikatą seniai lydi skandalai, todėl nieko stebėtina, kad neeilinė situacija ilgam išvedė ją iš rikiuotės.

                Comment


                  #28
                  „Turime atsargines kopijas ir manome, kad jos yra geros. Tiesiog atstatinėjant į produkcinę sistemą, lūžtame ties paskutiniu žingsniu“
                  Cia yra prisipazinimas kad niekada nebande atstatineti is rezervines kopijos. Yra sena ITsnyku patarle, kad gali sakyti jog turi rezervines kopijas tik tada, kai esi bandes atstatyti duomenis is ju.

                  Comment


                    #29
                    Registrų centro vadovas – apie e. sveikatos atkūrimą: tam nepavykus, turime planą B
                    ​​​​​​
                    https://delfi.lt/lietuvoje/article.php?id=84859101

                    „Ministras įvardijo trečiadienį, mes girdime, stengsimės padaryti trečiadienį. Tam nepavykus, turime planą B, turime planą C. Tai nėra savaičių ar mėnesių klausimas, tai – dienų klausimas“, – pirmadienį Tėvynės sąjungos-Lietuvos krikščionių demokratų frakcijos posėdyje Seime sakė S. Urbanavičius.

                    S. Urbanavičius taip pat akcentavo, kad įmonė kėlė klausimą dėl būtinybės įsigyti atsarginių e.sveikatos sistemos serverių.

                    Comment


                      #30
                      Tai turėtu būti minučių ar valandų klausymas, paleidžiant backupą atsarginiuose serveriuose, kad ir ne pilnu funkcionalumu bet kas dabar vyksta tai čia tikrai nebent tarybinio lygio technologijos.

                      Comment


                        #31
                        Parašė MedinisStrazdas Rodyti pranešimą
                        Tai turėtu būti minučių ar valandų klausymas, paleidžiant backupą atsarginiuose serveriuose, kad ir ne pilnu funkcionalumu bet kas dabar vyksta tai čia tikrai nebent tarybinio lygio technologijos.
                        Tiesiog nebuvo jokių dubliuojančių serverių e-sveikatai, nes sutaupė.
                        Post in English - fight censorship!

                        Comment


                          #32
                          Parašė index Rodyti pranešimą

                          Tiesiog nebuvo jokių dubliuojančių serverių e-sveikatai, nes sutaupė.
                          Gerai, pridedam pora valandų atvežt spintą bilekokių servakų. Jei netyčia tiekėjų sandėliuose visiškai nieko nėra, Telia galėtų paskolint iš Hostexo.

                          Comment


                            #33
                            Parašė mantasm Rodyti pranešimą

                            Gerai, pridedam pora valandų atvežt spintą bilekokių servakų. Jei netyčia tiekėjų sandėliuose visiškai nieko nėra, Telia galėtų paskolint iš Hostexo.
                            Juokauji. Jei nebuvo pagalvota iš karto kuriant sistemą tai laukia viešieji pirkimai, dar koks nepatenkinto tiekėjo apskundimas teismui etc.

                            Ir dabar jau jokie serveriai nebepadėtų. Būtų padėję tik jei iki avarijos būtų buvusi dubliuojanti sistema, kuri būtų galėjusi pakeisti sugedusią. Dabar laiką, kaip suprantu, ir užima jos atkūrimas naujuose serveriuose iš neaišku kokios kokybės duomenų kopijos.
                            Paskutinis taisė index; 2020.07.27, 16:23.
                            Post in English - fight censorship!

                            Comment


                              #34
                              Parašė index Rodyti pranešimą

                              Tiesiog nebuvo jokių dubliuojančių serverių e-sveikatai, nes sutaupė.
                              Ar tai nėra iš principo kriminalinis nusikaltimas? Ta prasme, nelaikyti tokios svarbos duomenų normaliam cloud servise ar bent jau neturėti savo backupų tegul ir kitame pastate? Čia panašiai kaip važiuoti 300km/h motociklu per liūtį be šalmo.
                              Flickr || 2014 in retrospect: Minsk|Wien|Bangkok|Hong Kong|Shenzhen|Shanghai|Beijing|Guangzhou

                              Comment


                                #35
                                RC identifikavo grėsmes 2019 m. sausį patvirtintoje 2019-2022 metų veiklos strategijoje
                                Ten kalbama apie emigracijos grėsmę, bet nepavyko rasti užuominų duomenų dubiavimo poreikius





                                (...)


                                (...)

                                https://www.registrucentras.lt/bylos...ja_2019_01.pdf

                                Comment


                                  #36
                                  Gal diskusija apie RC labiau tiktų kitoje temoje apie kibernetinį saugumą ir kitus IT klausimus (jei tokia diskusija verta atskiros temos)

                                  Comment


                                    #37
                                    Parašė index Rodyti pranešimą
                                    Juokauji. Jei nebuvo pagalvota iš karto kuriant sistemą tai laukia viešieji pirkimai, dar koks nepatenkinto tiekėjo apskundimas teismui etc.
                                    Būtų noro - būtų pasinaudota jau esama ekstremalia situacija ir nupirkta be jokių konkursų. Jei apibrėžimas per siauras - išleist reikiamą vyriasuybės įsaką ilgai netrunka. Suskambinti tiekėjams ir pasakyti, kad jei kelsit triukšmą - turėsit problemų (kaip, pasak gandų, buvo su oro uosto tako remontu) irgi nėra sudėtinga. Bet kai noro nėra...

                                    Veryga su Skverneliu praleido labai gerą progą išnaudoti savo sugebėjimus tvirtos rankos politikoje.

                                    Comment


                                      #38

                                      „Šią savaitę e. sveikata turi būti paleista. Direktoriui uždavėme, kad ją paleisti vėliausiai iki trečiadienio. Gali būti, kad patys naujausi duomenys laikinai nebus šioje sistemoje, bet visos įstaigos juos turi savo serveriuose. (...) Iki trečiadienio e. sveikata veiks“, – pirmadienį po susitikimo su Registrų centro direktoriumi Sauliumi Urbanavičiumi žurnalistams Teisingumo ministerijoje sakė E. Jankevičius
                                      https://www.vz.lt/verslo-aplinka/202...l-kas-nepavyko

                                      Proto bokšto geniali mintis:
                                      Registrų centro vadovas pripažįsta, kad anksčiau supratus, jog serverių gedimo atveju e.sveikatos sistema būtų pažeidžiama labiausiai, jos duomenys jau buvo pradėti perkelti į atsargines laikmenas. „Matėme tą situaciją. (...) Galėjome turėti dar rimtesnių problemų. Sausį buvo pradėtos daryti kopijos į diskines laikmenas, todėl per šį incidentą duomenys nebuvo prarasti. S. Urbanavičiaus teigimu, e.sveikatos sistemos dubliavimo technika jau yra nupirkta. „Dabar esame technikos laukimo stadijoje. Ją planuota turėti šiemet. Jeigu taip ir būtų įvykę, e.sveikatos sutrikimai būtų buvę laikini“, – aiškino įmonės vadovas.
                                      RC vadovas pripažino, kad į e.sveikatos valdytoją Sveikatos apsaugos ministeriją dėl duomenų apsaugos problemos buvo kreiptasi ne kartą. Konservatorių frakcijos seniūnas Gabrielius Landsbergis tikino, kad tokie kreipimaisi buvę bent aštuoni. Registrų centro vadovas tikino, kad iki trečiadienio sistema bus sutvarkyta. Jeigu to padaryti nepavyks, anot jo, yra planai B ir C.
                                      https://www.lrytas.lt/verslas/rinkos...ties-15759145/
                                      p.s. įdomu, ar Urbonavičius bent dabar suprato, kas yra rezervinės duomenų, kas yra rezervinė duomenų bazė rezerviniame serveryje, rezervinis aplikacijų serveris ir rezervinis duomenų centras?
                                      O planai B ir C turbūt įjungti aplikacijų serverį be duomenų ir pradėti nuo nulio?
                                      p.p.s. Galima aišku užjausti, kad net 8 kreipimaisi nepadėjo, bet gal reikėjo drąsos pasakyti tai atvirai? Ar moka tik STT metodais smogti sekmadienį 6 ryto tikrai ne kriminaliniems asmenims šeimos akyvaizdoje? Viešai padaryti "kaukių šou" o po to jau niekam neįdomu?
                                      Paskutinis taisė Arunasx; 2020.07.27, 17:28.

                                      Comment


                                        #39
                                        Nu jo, geri namudiniai sprendimai sistemos, kainavusios 40 mln €:
                                        Galėjome turėti dar rimtesnių problemų. Sausį buvo pradėtos daryti kopijos į diskines laikmenas

                                        Comment


                                          #40
                                          Parašė John Rodyti pranešimą

                                          Ar tai nėra iš principo kriminalinis nusikaltimas? Ta prasme, nelaikyti tokios svarbos duomenų normaliam cloud servise ar bent jau neturėti savo backupų tegul ir kitame pastate? Čia panašiai kaip važiuoti 300km/h motociklu per liūtį be šalmo.
                                          Jei dėl negautų vaistų ar operacijos kas nors mirtų, manau, kaltus būtų galima teisti už nusikalstamą aplaidumą. O šiaip kaip minimum turėtų kristi galvų ir pradėtas valstybės IT auditas ir investicijos tvarkyti situacijai. Galima būtų ir dalį Covido skatinimo paketo panaudoti. O ir šiaip, panašu, kad valstybei reikia daug rimtesnio rizikos valdymo ir contingency planų (pvz. ką daryti jei koks ministerijos pastatas sudega, su visais popieriais, serveriais etc.), nes dabar panašu, kad jų tiesiog nėra.

                                          Parašė mantasm Rodyti pranešimą

                                          Būtų noro - būtų pasinaudota jau esama ekstremalia situacija ir nupirkta be jokių konkursų. Jei apibrėžimas per siauras - išleist reikiamą vyriasuybės įsaką ilgai netrunka. Suskambinti tiekėjams ir pasakyti, kad jei kelsit triukšmą - turėsit problemų (kaip, pasak gandų, buvo su oro uosto tako remontu) irgi nėra sudėtinga. Bet kai noro nėra...

                                          Veryga su Skverneliu praleido labai gerą progą išnaudoti savo sugebėjimus tvirtos rankos politikoje.
                                          Negali taip valstybė, nes įstatymai tokie. Iškart keliautų į teismą.

                                          O ir šiaip, dabar jau per vėlu. Lieka tik panašiems incidentams ateityje ruoštis.
                                          Paskutinis taisė index; 2020.07.27, 18:12.
                                          Post in English - fight censorship!

                                          Comment

                                          Working...
                                          X