E-administracja w perspektywie kontroli - EUROSAI IT Working Group

More documents

Recommendations

Info

zarządzania zawartością, serwer formularzy, podstawowe usługi dla bezpieczeństwa transakcji), które powinny znajdować się w dyspozycji większości jednostek administracji oraz agencji oraz ich róŜnych typów usług online. 3.2.7 ZaleŜność od firm IT W rezultacie niewłaściwego dostarczania lub niedostatecznych rozporządzeń normatywnych oraz prawnych, firmy dostarczające IT dla Administracji mogą zdobyć specjalną pozycję w systemach e-administracji. Konsekwencje mogą obejmować, co następuje: preferowanie niektórych z nich, zakłócenia konkurencyjności na wolnym rynku oraz zmniejszanie się opłacalności całego systemu. Urzędy powinny unikać zamykania się w konkretnej technologii posiadanej przez firmy, które mogłyby wykorzystać tę dominację do stosowania nieuczciwych cen. W konfrontacji z tym ryzykiem moŜemy zastosować technologię open source, dwie lub więcej alternatywne technologie konkurencyjne w stosunku do siebie na rynku, dokładnie opracować kontrakty długoterminowe, które przewidują stabilność cen (lub redukcję cen rynkowych), utrzymanie oraz przyszłe rozwiązania. 3.2.8 Prawo do domeny internetowej Niewystarczające warunki prawne stanowią zagroŜenie dla prawa do domeny internetowej. Aby utrzymać obecność w internecie, kaŜda jednostka lub agencja musi posiadać adres internetowy lub „domenę internetową” zarejestrowaną we właściwym organie. Wybrana nazwa musi stanowić nazwę, którą uŜytkownicy internetu mogą logicznie powiązać z usługami oferowanymi przez departament lub agencję. Na przykład, w przypadku organu polskiego, logicznym wyborem byłoby „www.nazwaorganu.gov.pl, zaś w przypadku niemieckiego organu niemieckiego „www.nazwaorganu.de” lub „www.opis usługi.de”. 3.2.9. Postęp w technologii informacyjnej oraz komunikacyjnej W przeciwieństwie do innych sfer Ŝycia, technologia informacyjna i komunikacyjna (ICT) podlega nadzwyczaj szybkim zmianom. Tak jak w przeszłości, moŜliwości platform stosowanych do prowadzenia systemów IT będą się prawdopodobnie podwajać co 18-24 miesiące. Nieodpowiednie platformy komunikacyjne wybrane dla e-administracji, mianowicie Internet oraz poczta elektroniczna są zagroŜone wpływem szybkiego postępu technologicznego. Usługi e-administracji będą musiały ściśle nadąŜać za tymi rozwiązaniami w relacjach z „klientami”. Znaczne ryzyko dotyczy tempa, w którym ICT rozwija się w docelowej populacji i obszaru geograficznego e-administracji . Łączy to ze sobą wiele aspektów rozwoju łącznie z infrastrukturą, jakością usług, ich dostępnością finansową oraz wykształceniem. 3.3. Ryzyka dotyczące prowadzenia usług e-administracji 3.3.1 Dostateczne bezpieczeństwo techniczne oraz organizacyjne IT Wprowadzenie usług e-administracji często oznacza zakup nowego lub przekształcenie istniejącego sprzętu ICT oraz infrastruktury. 26
Ryzyko błędu oraz naduŜycia implikuje konieczność zaplanowania oraz wdroŜenia licznych mechanizmów w zasadzie nieistniejących w wolnym środowisku IT: podziału obowiązków, sterowania dostępem, sterowania wejściem, sterowania przetwarzaniem itd. Brak wyraźnych ustaleń dotyczących nie tylko prawnej ochrony prywatności, lecz równieŜ uzyskania bezpieczeństwa danych niesie ze sobą szczególne ryzyko związane z niezabezpieczonym stosowaniem poczty elektronicznej oraz internetu jako platform komunikacji oraz transakcji w związku z usługami e-administracji. Działania, jakie mają zostać podjęte mają na celu między innymi, co następuje (porównaj sekcję 5.3.3. Kontrola aplikacji IT”)” - Rzetelność Wymóg rzetelności oznacza, Ŝe muszą zostać podjęte kroki w celu zabezpieczenia informacji przechowywanych w komputerze oraz danych przed częściową lub całkowitą utratą, zniszczeniem lub fałszowaniem. W kwestii komunikacji elektronicznej, oznacza to, Ŝe dane muszą być w pełni chronione przed zmianami lub ingerencją w nie podczas transmisji. - Autentyczność To pojęcie wymaga podjęcia odpowiednich działań w celu zapewnienia, ze partner komunikacji jest osobą, za którą się podaje oraz/lub, Ŝe informacje otrzymane w rzeczywistości pochodzą ze wskazanego źródła. Muszą istnieć ustalenia, które zagwarantują, Ŝe źródło danych osobowych moŜe zostać zidentyfikowane w dowolnym momencie. W tym kontekście, naleŜy poczynić rozróŜnienie pomiędzy dowodem toŜsamości (partnerzy komunikacji potwierdzają swoją toŜsamość w sposób, który wyklucza wszelkie wątpliwości) oraz dowodem pochodzenia (wysyłający udowadnia, Ŝe wiadomość pochodzi od niego/niej i nie została zmieniona). Procedury uwierzytelniania słuŜą wykrywaniu dostępu jakichkolwiek osób nieupowaŜnionych oraz zapewniają ochronę przed nieautoryzowaną ingerencją w dane, oraz zabezpieczaniu wraŜliwych danych podczas ich przesyłania za pośrednictwem internetu. Wymaga to procedur, które umoŜliwiają wszystkim zainteresowanym stronom zidentyfikować swoich partnerów komunikacji bez Ŝadnych wątpliwości. - Poufność NaleŜy zagwarantować, Ŝe dane oraz informacje mogą zostać ocenione tylko przez osoby upowaŜnione oraz na dopuszczalne sposoby. W sytuacjach, kiedy dane są przesyłane za pośrednictwem Internetu bez ustaleń dotyczących ochrony technicznej, osoby trzecie mogą mieć wgląd w treść wiadomości i modyfikować je bez wiedzy nadawcy lub adresata. Muszą zostać podjęte odpowiednie środki zaradcze w celu zapobiegania niemoŜliwemu do wykrycia wglądowi w treść wiadomości elektronicznych przez osoby nieupowaŜnione oraz ingerencji w treść tych wiadomości. - Dostępność 27
Page 1: E-administracja w perspektywie kont
Page 5: Przedmowa Podczas swojego pierwszeg
Page 8 and 9: To wszystko wymaga od NajwyŜszych
Page 10 and 11: Nie uwaŜamy za rozsądne ogranicza
Page 12 and 13: Sekcja ta zawiera kilka wyjaśniaj
Page 14 and 15: • dostęp do większej ilości wy
Page 16 and 17: zostać przeprowadzone radykalne zm
Page 18 and 19: duŜymi publicznymi projektami IT,
Page 20 and 21: 2.7. Uwagi końcowe Wiele agencji,
Page 22 and 23: wprowadzania oraz ryzyk wiąŜącyc
Page 24 and 25: Niedokładne oceny mogą zagrozić
Page 28 and 29: NaleŜy opracować ustalenia dotycz
Page 30 and 31: 3.3.4 Zbędność, przerwy w funkcj
Page 32 and 33: o przydział środków w budŜetach
Page 34 and 35: Kontrole e-administracji mogą się
Page 36 and 37: 4.3 Metody kontroli 4.3.1 Stosowaln
Page 38 and 39: Obiekty kontroli Program Projekt (I
Page 40 and 41: Rysunek 5 ukazuje jak róŜne typy
Page 42 and 43: • specyfikacja lub zmiana celów
Page 44 and 45: Domena CobiT Nabywanie WdraŜanie D
Page 46 and 47: Doświadczenie Rosji w tworzeniu e-
Page 48 and 49: Dokumenty cyfrowe nie tylko zawiera
Page 50 and 51: 5.3.2 Kontrola systemowa i material
Page 52 and 53: uŜytkownika oraz zapobiegawczych,
Page 54 and 55: Kiedy Mechanizm 1 zapewnił, Ŝe da
Page 56 and 57: Podstawę tych inicjatyw stanowi pr
Page 58 and 59: 6.5 Zasoby Proces przejścia pocią
Page 60 and 61: Certyfikat zawiera zazwyczaj toŜsa
Page 62 and 63: Niezawodność - w systemach inform

E-administracja w perspektywie kontroli - EUROSAI IT Working Group

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?