Skelbimas

Collapse
No announcement yet.

Diskusijos apie IT duomenų saugumą

Collapse
X
 
  • Filtrai
  • Laikas
  • Show
Clear All
new posts

  • senasnamas
    replied
    Vaizdas žvelgiant iš kito politinio taško

    S. Stripeika: ne lietus kaltas, kad sutriko Registrų centro veikla

    – Kokių pertvarkų ėmėsi iš STT atėjęs S. Urbanavičius?

    Jo paskyrimas RC vadovu – labiau nei keistas. Su naujausiomis skaitmeninėmis technologijomis dirbančiai ir aukštos kvalifikacijos specialistų reikalaujančiai įmonei ėmė vadovauti žmogus, absoliučiai neturintis kompetencijos šioje srityje.

    Užuot pasitelkęs kompetentingus ir patyrusius RC specialistus, S. Urbanavičius, pirmiausia, atleido daugiau nei trečdalį savo darbą išmanančių centro darbuotojų, vietoj jų priimdamas tokius, kurie, neva, kovotų su korupcija.
    Ateina vadovauti žmogus iš kitos sferos ir atsiveda savus žmones. Kad tie žmonės neturi reikiamų gebėjimų, tai "smulkmena".

    Tačiau šiandienos problemas lėmė ir arogantiški siekiai parodyti, kad RC gali turėti kur kas didesnį pelną, kad kur kas efektyviau samdyti paslaugų teikėjus iš šalies, nei ugdyti vidinę įstaigos kompetenciją.

    Nekompetentinga ir priklausoma centro valdyba, administracijos noras žūtbūtinai apjuodinti anksčiau dirbusius specialistus (vogė, todėl esą neuždirbo pelno) iki minimumo sumažino investicijas į IT infrastruktūrą. Tai leido pademonstruoti, kaip padidėjo RC pelnas, kuriuo taip džiaugėsi buvęs ministras R. Masiulis ir jo paskirtasis direktorius S. Urbanavičius.
    https://www.lsdp.lt/saulius-stripeik...klos-pedsakus/

    Komentuoti:


  • Romas
    replied
    Parašė Arunasx Rodyti pranešimą
    Manau Prezidento komentaras apie esamą RC situaciją yra ne IT klausimas nagrinėjant RAID masyvų +/-, bet valdžios impotentiškumo ir debilizmo atspindys.
    Šio klausimo perkėlimas į IT niuansų nagrinėjimą yra didelis klystkelis. IMHO.
    Sutinku, kad IT sistemų užlinkimas yra ir Vyriausybės ar už RC ir e-sveikatą atsakingų ministrų pražiopojimas ir kad žmonėms perkantiems aizsdtus jau ir konkretus nuostolis..


    IT paklydimų yra daug - karts nuo karto užlūžta ir bankų sistemos - jie sukelia daug neopatogumų.
    Dabartinės pasakos apie prieš 15 metų buvusias "pagal visus reiklavimus" įrengtas RC sistemas ir kad "neužteko mėnesio" nelabai įtikina.
    Dar 2000 metais normalios stambios įmonės įsirengdavo dubliuojančias serverines viena nuo kitos kelių kilometrų spinduliu, kad duomenys būtų apsaugoti.

    Einam diskutuoti tose temose.

    Komentuoti:


  • Arunasx
    replied
    Neprašiau mano vardu kurti naują temą.
    Parašė Romas Rodyti pranešimą
    Sukurta atskira tema.
    Dabar yra ką diskutuoti tik apie Registrų centro bazių "užsilenkimą", bet niekas neapsaugotas nuo incidentų ateityje..

    Reikėtų parinkti tinkamą pavadinimą.
    Nesutinku iš esmės.
    Tai ne IT pasaulio problema, bet valdžios institucijų BBD ant savo pareigų atlikimo:
    Nausėda: pacientai negali būti neveikiančios e.sveikatos įkaitais https://www.delfi.lt/news/daily/lith....d?id=84863317
    Šalies vadovas taip pat nurodė, kad Lietuvos žmonės neturi iš savo kišenės mokėti už valstybės institucijų negebėjimą tvarkyti duomenų, ir pavedė ministrui E. Jankevičiui užtikrinti, kad pacientai gautų visas jiems priklausančias kompensacijas už vaistus. „Valstybė privalo užtikrinti pacientams viešąsias paslaugas, o medikams sudaryti galimybes be trukdžių dirbti savo darbą“ – teigė šalies vadovas.
    Sistema ne tik turi būti atkurta visu mastu, bet ir turi būti užtikrintas jos tolesnis nenutraukiamas funkcionavimas, teigia Prezidentūra.
    Problema yra ne tik su vaistų kompensavimu, bet ir dalies gydymo paslaugų neteikimu dėl neprieinamų tyrimų duomenų, o tai ypač skausminga po COVID karantino.
    Paskutinis taisė Arunasx; 2020.07.27, 20:23.

    Komentuoti:


  • Romas
    replied
    Sukurta atskira tema.
    Dabar yra ką diskutuoti tik apie Registrų centro bazių "užsilenkimą", bet niekas neapsaugotas nuo incidentų ateityje..

    Reikėtų parinkti tinkamą pavadinimą.

    Komentuoti:


  • index
    replied
    Parašė John Rodyti pranešimą

    Ar tai nėra iš principo kriminalinis nusikaltimas? Ta prasme, nelaikyti tokios svarbos duomenų normaliam cloud servise ar bent jau neturėti savo backupų tegul ir kitame pastate? Čia panašiai kaip važiuoti 300km/h motociklu per liūtį be šalmo.
    Jei dėl negautų vaistų ar operacijos kas nors mirtų, manau, kaltus būtų galima teisti už nusikalstamą aplaidumą. O šiaip kaip minimum turėtų kristi galvų ir pradėtas valstybės IT auditas ir investicijos tvarkyti situacijai. Galima būtų ir dalį Covido skatinimo paketo panaudoti. O ir šiaip, panašu, kad valstybei reikia daug rimtesnio rizikos valdymo ir contingency planų (pvz. ką daryti jei koks ministerijos pastatas sudega, su visais popieriais, serveriais etc.), nes dabar panašu, kad jų tiesiog nėra.

    Parašė mantasm Rodyti pranešimą

    Būtų noro - būtų pasinaudota jau esama ekstremalia situacija ir nupirkta be jokių konkursų. Jei apibrėžimas per siauras - išleist reikiamą vyriasuybės įsaką ilgai netrunka. Suskambinti tiekėjams ir pasakyti, kad jei kelsit triukšmą - turėsit problemų (kaip, pasak gandų, buvo su oro uosto tako remontu) irgi nėra sudėtinga. Bet kai noro nėra...

    Veryga su Skverneliu praleido labai gerą progą išnaudoti savo sugebėjimus tvirtos rankos politikoje.
    Negali taip valstybė, nes įstatymai tokie. Iškart keliautų į teismą.

    O ir šiaip, dabar jau per vėlu. Lieka tik panašiems incidentams ateityje ruoštis.
    Paskutinis taisė index; 2020.07.27, 19:12.

    Komentuoti:


  • digital
    replied
    Nu jo, geri namudiniai sprendimai sistemos, kainavusios 40 mln €:
    Galėjome turėti dar rimtesnių problemų. Sausį buvo pradėtos daryti kopijos į diskines laikmenas

    Komentuoti:


  • Arunasx
    replied

    „Šią savaitę e. sveikata turi būti paleista. Direktoriui uždavėme, kad ją paleisti vėliausiai iki trečiadienio. Gali būti, kad patys naujausi duomenys laikinai nebus šioje sistemoje, bet visos įstaigos juos turi savo serveriuose. (...) Iki trečiadienio e. sveikata veiks“, – pirmadienį po susitikimo su Registrų centro direktoriumi Sauliumi Urbanavičiumi žurnalistams Teisingumo ministerijoje sakė E. Jankevičius
    https://www.vz.lt/verslo-aplinka/202...l-kas-nepavyko

    Proto bokšto geniali mintis:
    Registrų centro vadovas pripažįsta, kad anksčiau supratus, jog serverių gedimo atveju e.sveikatos sistema būtų pažeidžiama labiausiai, jos duomenys jau buvo pradėti perkelti į atsargines laikmenas. „Matėme tą situaciją. (...) Galėjome turėti dar rimtesnių problemų. Sausį buvo pradėtos daryti kopijos į diskines laikmenas, todėl per šį incidentą duomenys nebuvo prarasti. S. Urbanavičiaus teigimu, e.sveikatos sistemos dubliavimo technika jau yra nupirkta. „Dabar esame technikos laukimo stadijoje. Ją planuota turėti šiemet. Jeigu taip ir būtų įvykę, e.sveikatos sutrikimai būtų buvę laikini“, – aiškino įmonės vadovas.
    RC vadovas pripažino, kad į e.sveikatos valdytoją Sveikatos apsaugos ministeriją dėl duomenų apsaugos problemos buvo kreiptasi ne kartą. Konservatorių frakcijos seniūnas Gabrielius Landsbergis tikino, kad tokie kreipimaisi buvę bent aštuoni. Registrų centro vadovas tikino, kad iki trečiadienio sistema bus sutvarkyta. Jeigu to padaryti nepavyks, anot jo, yra planai B ir C.
    https://www.lrytas.lt/verslas/rinkos...ties-15759145/
    p.s. įdomu, ar Urbonavičius bent dabar suprato, kas yra rezervinės duomenų, kas yra rezervinė duomenų bazė rezerviniame serveryje, rezervinis aplikacijų serveris ir rezervinis duomenų centras?
    O planai B ir C turbūt įjungti aplikacijų serverį be duomenų ir pradėti nuo nulio?
    p.p.s. Galima aišku užjausti, kad net 8 kreipimaisi nepadėjo, bet gal reikėjo drąsos pasakyti tai atvirai? Ar moka tik STT metodais smogti sekmadienį 6 ryto tikrai ne kriminaliniems asmenims šeimos akyvaizdoje? Viešai padaryti "kaukių šou" o po to jau niekam neįdomu?
    Paskutinis taisė Arunasx; 2020.07.27, 18:28.

    Komentuoti:


  • mantasm
    replied
    Parašė index Rodyti pranešimą
    Juokauji. Jei nebuvo pagalvota iš karto kuriant sistemą tai laukia viešieji pirkimai, dar koks nepatenkinto tiekėjo apskundimas teismui etc.
    Būtų noro - būtų pasinaudota jau esama ekstremalia situacija ir nupirkta be jokių konkursų. Jei apibrėžimas per siauras - išleist reikiamą vyriasuybės įsaką ilgai netrunka. Suskambinti tiekėjams ir pasakyti, kad jei kelsit triukšmą - turėsit problemų (kaip, pasak gandų, buvo su oro uosto tako remontu) irgi nėra sudėtinga. Bet kai noro nėra...

    Veryga su Skverneliu praleido labai gerą progą išnaudoti savo sugebėjimus tvirtos rankos politikoje.

    Komentuoti:


  • Romas
    replied
    Gal diskusija apie RC labiau tiktų kitoje temoje apie kibernetinį saugumą ir kitus IT klausimus (jei tokia diskusija verta atskiros temos)

    Komentuoti:


  • Romas
    replied
    RC identifikavo grėsmes 2019 m. sausį patvirtintoje 2019-2022 metų veiklos strategijoje
    Ten kalbama apie emigracijos grėsmę, bet nepavyko rasti užuominų duomenų dubiavimo poreikius





    (...)


    (...)

    https://www.registrucentras.lt/bylos...ja_2019_01.pdf

    Komentuoti:


  • John
    replied
    Parašė index Rodyti pranešimą

    Tiesiog nebuvo jokių dubliuojančių serverių e-sveikatai, nes sutaupė.
    Ar tai nėra iš principo kriminalinis nusikaltimas? Ta prasme, nelaikyti tokios svarbos duomenų normaliam cloud servise ar bent jau neturėti savo backupų tegul ir kitame pastate? Čia panašiai kaip važiuoti 300km/h motociklu per liūtį be šalmo.

    Komentuoti:


  • index
    replied
    Parašė mantasm Rodyti pranešimą

    Gerai, pridedam pora valandų atvežt spintą bilekokių servakų. Jei netyčia tiekėjų sandėliuose visiškai nieko nėra, Telia galėtų paskolint iš Hostexo.
    Juokauji. Jei nebuvo pagalvota iš karto kuriant sistemą tai laukia viešieji pirkimai, dar koks nepatenkinto tiekėjo apskundimas teismui etc.

    Ir dabar jau jokie serveriai nebepadėtų. Būtų padėję tik jei iki avarijos būtų buvusi dubliuojanti sistema, kuri būtų galėjusi pakeisti sugedusią. Dabar laiką, kaip suprantu, ir užima jos atkūrimas naujuose serveriuose iš neaišku kokios kokybės duomenų kopijos.
    Paskutinis taisė index; 2020.07.27, 17:23.

    Komentuoti:


  • mantasm
    replied
    Parašė index Rodyti pranešimą

    Tiesiog nebuvo jokių dubliuojančių serverių e-sveikatai, nes sutaupė.
    Gerai, pridedam pora valandų atvežt spintą bilekokių servakų. Jei netyčia tiekėjų sandėliuose visiškai nieko nėra, Telia galėtų paskolint iš Hostexo.

    Komentuoti:


  • index
    replied
    Parašė MedinisStrazdas Rodyti pranešimą
    Tai turėtu būti minučių ar valandų klausymas, paleidžiant backupą atsarginiuose serveriuose, kad ir ne pilnu funkcionalumu bet kas dabar vyksta tai čia tikrai nebent tarybinio lygio technologijos.
    Tiesiog nebuvo jokių dubliuojančių serverių e-sveikatai, nes sutaupė.

    Komentuoti:


  • MedinisStrazdas
    replied
    Tai turėtu būti minučių ar valandų klausymas, paleidžiant backupą atsarginiuose serveriuose, kad ir ne pilnu funkcionalumu bet kas dabar vyksta tai čia tikrai nebent tarybinio lygio technologijos.

    Komentuoti:


  • Zorro
    replied
    Registrų centro vadovas – apie e. sveikatos atkūrimą: tam nepavykus, turime planą B
    ​​​​​​
    https://delfi.lt/lietuvoje/article.php?id=84859101

    „Ministras įvardijo trečiadienį, mes girdime, stengsimės padaryti trečiadienį. Tam nepavykus, turime planą B, turime planą C. Tai nėra savaičių ar mėnesių klausimas, tai – dienų klausimas“, – pirmadienį Tėvynės sąjungos-Lietuvos krikščionių demokratų frakcijos posėdyje Seime sakė S. Urbanavičius.

    S. Urbanavičius taip pat akcentavo, kad įmonė kėlė klausimą dėl būtinybės įsigyti atsarginių e.sveikatos sistemos serverių.

    Komentuoti:


  • jpou
    replied
    „Turime atsargines kopijas ir manome, kad jos yra geros. Tiesiog atstatinėjant į produkcinę sistemą, lūžtame ties paskutiniu žingsniu“
    Cia yra prisipazinimas kad niekada nebande atstatineti is rezervines kopijos. Yra sena ITsnyku patarle, kad gali sakyti jog turi rezervines kopijas tik tada, kai esi bandes atstatyti duomenis is ju.

    Komentuoti:


  • senasnamas
    replied
    Rūsys net ne pagrindinė problema - tai tik padėjo atskleisti kitus trūkumus: nėra normalių kopijų ir gebėjimų paleisti svarbią sistemą po avarinės situacijos tą pačią dieną, o ne po 10 dienų ar dar vėliau. Kažkas turėtų prisiimti už tai atsakomybę. E.sveikatą seniai lydi skandalai, todėl nieko stebėtina, kad neeilinė situacija ilgam išvedė ją iš rikiuotės.

    Komentuoti:


  • Sula
    replied
    Parašė MedinisStrazdas Rodyti pranešimą
    Įdomu koks genijus nusprendė statyti serverinę nesandariame rusyje?
    Nesu tikras, bet man atrodo, kad ji ten buvo vos ne nuo tarybinių laikų. O šiaip jau tas pastatas prašosi rimto remonto.

    Komentuoti:


  • MedinisStrazdas
    replied
    Įdomu koks genijus nusprendė statyti serverinę nesandariame rusyje?

    Komentuoti:

Working...
X