Integrētā Valsts Informācijas Sistēma jeb Bāliņa zina par tevi visu!

Pēdējā laikā kļūst arvien aktuālāki ĪUMPELS īstenotie latvija.lv portāla e-pakalpojumi.

Piedāvāju uz to paraudzīties kā uz nekontrolējamu posmu, kur atsevišķām personām pastāv iespēja iegūt ļoti plašu informāciju par katru Latvijas iedzīvotāju.

[b]IVIS uzbūve un darbība[/b]

[img]/images/upload/ivis_small2.jpeg[/img]

  • Valsts Informācijas Sistēmu turētāji izveido WSDL (WEB) bāzētu pieeju no EPS uz savām datubāzēm
  • EPS sūta XML pieprasījumus un pretī saņem vajadzīgos datus, kurus attēlo latvija.lv portālā e-pakalpojuma gala lietotājam
  • E-pakalpojuma lietotājs autorizējas latvija.lv portālā, izmantojot Latvijas Pasta vai bankas elektronisko parakstu (bankas autentifikācijas gadījumā uz latvija.lv portālu tiek nosūtīti ar konkrētās bankas elektronisko parakstu parakstīti dati: vārds, uzvārds, personas kods, autentifikācijas laiks un datums)

Kā redzams, Integrētā Valsts Informācijas Sistēma nav uzskatāma par centrālu datubāzi burtiskā nozīmē, taču tā ir centrālā vieta, no kurienes piekļūt pārējiem valsts reģistriem. Interesantākais ir tas, ka tā ir samērā nekontrolējama, jo konkrēto [b]valsts informācijas sistēmu turētāji nevar pārliecināties, kādiem mērķiem konkrētais pieprasījums tiek saņemts[/b], proti, vai datu pieprasījums patiešām ir nepieciešams, lai nodrošinātu e-pakalpojumu reālam gala lietotājam, kurš autorizējies latvija.lv portālā.

Būtiska atšķirība ir tā, ka gadījumā, ja kādu no Valsts Informācijas Sistēmām uztur negodprātīgs personāls, tam ir piekļuve datiem, kas atrodas konkrētajā datubāzē, taču IVIS gadījumā negodprātīgiem ministrijas darbiniekiem vai ārējiem izstrādātājiem ir nesalīdzināmi plašāka piekļuve datiem par katru Latvijas iedzīvotāju un tā aug ar katru Valsts Informācijas Sistēmas pievienošanu IVIS.

Kontroles mehānisms, kas būtu jāīsteno, ir nepārtraukta trešās puses uzraudzība, taču Datu Valsts Inspekcijai nav ne tehnisko resursu, ne pietiekami zinošu speciālistu, ne laika resursu, lai nodrošinātu nepārtrauktu IVIS darbības monitoringu.

Man nav pierādījumu, ka dati tiek negodprātīgi izmantoti, taču risks pastāv. Turklāt es zinu, kura partija izvirzīja ministres kandidatūru un ka iepriekšējā e-lietu ministre ir izmantojusi savu dienesta stāvokli, lai iegūtu ziņas par konkrētu personu un to izmantotu politiskā retorikā.

[img]/images/upload/Screenshot25.png[/img]
(“Kas notiek Latvijā” 22.04.2008., I.Gudele savas ministrijas darba kritizētājai S.Āboltiņai kā pārmetumu min iegūto informāciju, ka S.Āboltiņa nav izņēmusi savu elektronisko parakstu.)

[b]Banka, kā trešās puses uzticamības autoritāte[/b]

Interesants ir arī jautājums par to, vai bankas drīkstētu tikt izmantotas kā trešās puses uzticamības autoritāte autentifikācijai latvija.lv portālā, jo bankas nenodrošina ne tuvu tādas tehniskās un organizatoriskās drošības prasības, kādas tiek izvirzītas pret sertificēto pakalpojuma sniedzēju Latvijas Pastu un tā elektronisko parakstu. Būtībā tas nozīmē, ka jebkurš bankas apkalpojošais personāls, kuram ir pilnvara atvērt i-bankas kontu vai ir pieeja i-bankas infrastruktūrai, var elektroniski parakstīt kādus personas kodus vien vēlas un [b]latvija.lv portāla pusei pat nav iespējas pārliecināties, vai autentificētais lietotājs vispār ir šīs bankas klients[/b].

Es neesmu pilnvarojis banku “X” mani pārstāvēt latvija.lv portālā – diemžēl IUMPELS to ir izlēmis manā vietā.

[img]/images/upload/kargins_l_9.jpg[/img]

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Datuve.lv – IT un Tehnoloģiju ziņas || Copyright © 2004-2020 || Kontaktinformācija: info@datuve.lv  || Contact Us