RSS
    

Hlavná navigácia:

Preskočiť hlavnú navigáciu

Poradňa

rodné číslo ako login

Dobrý deň, Žiadam o stanovisko, či sa môže rodné číslo používať ako login (prihlasovacie meno) do verejného portálu elektronických služieb mesta. Rodné číslo na portáli elektronických služieb žiadame od fyzických osôb za účelom realizácie elektronických služieb. Podľa ustanovenia §2, ods.1 zákona 301/1995 Z. z. o rodom čísle je rodné číslo trvalý identifikačný osobný údaj fyzickej osoby, ktorý zabezpečuje jej jednoznačnosť v informačných systémoch, na ktoré sa vzťahujú ustanovenia §3 a §4 m) zákona 428/2002 Z. z. o ochrane osobných údajov, ktoré hovorí, že všeobecne použiteľným identifikátorom je trvalý identifikačný osobný údaj dotknutej osoby, ktorý zabezpečuje jej jednoznačnosť v informačných systémoch. Rodné číslo sa nezverejňuje, tým ani login, súhlas so spracovaním osobných údajov FO podpisuje. Rodné číslo sa ďalej požíva len v službách, ktoré to legislatívne vyžadujú (napr. dane). U služieb, ktoré rodné číslo nevyžadujú sa v podaniach nezobrazuje. Vopred ďakujem za odpoveď S pozdravom / Best regards

Nie je to síce zakázané, z bezpečnostného hľadiska to však vôbec nie je vhodné.
Prečo?
Rodné číslo je osobný údaj.
Daná fyzicka osoba síce login nevidí, ale:

  • všetky loginy sú vedené systémom a teda ich zbytočne vidí každý administrátor systému (či už vecný alebo systémový), rovnako tak s najväčšou pravdepodobnosťou aj každý používateľ s vyššími právami, ktorý má oprávnenie niečo prideľovať niektorému inému používateľovi,
  • všetky rodné čísla sú vedené aj v záznamoch, kde sa z bezpečnostného hľadiska eviduje činnosť používateľov (prinajmenšom prihlasovanie),
  • keďže je to jediná identifikácia v systéme, uvidia to aj všetci, ktorí si budú chcieť vyhľadávať nejakého používateľa, vyhľadať štatistické údaje, ak má byť funkcionalitou systému aj komunikácia, tak v adresácii bude tento údaj opätovne nájditeľný – v praxi to znamená, že ak bude mať daný systém aspoň trochu viac funkcií, budú môcť vidieť daný údaj všetci, ktorí s ním prídu do styku – samozrejme, toto je možné vyriešiť zverejňovaním iného identifikačného údaju (nie loginu, ale iného identifikátora alebo údajov z identity (napr. mena a priezviska)), ale to je vlastne duplicitné riešenie a RČ nie je potrebné,
  • ak v systéme nebudú používatelia vystupovať v žiadnych štatistikách, právach, komunikáciách, službách resp. ich môcť používať, otázka je načo tam vlastne tá registrácia má byť...
  • ak by ste integrovali systémy s ďalšími systémami (čo je veľmi veľká pravdepodobnosť, pretože automatizácia procesov si takéto veci vyžaduje), tak ich pri integrácii / ďalšej práci uvidia aj administrátori a iní používatelia ďalších systémov,
  • v prípade úniku prihlasovacích databáz nejakým spôsobom útoku zároveň zbytočne unikne množstvo osobných údajov, pričom 100% zabrániť sa tomu nedá,
  • zvyšuje sa riziko, že dané osobné údaje uniknú cez prostredie používateľa, napr. ak jeho prístupová stanica obsahuje malvér typu "keylogger", ktorý odchytáva stlačené klávesy (typicky práve pri prihlasovaní sa do rôznych systémov).

25.04.2012 | Informačná bezpečnosť Späť »
Po Ut St Š Pi So Ne
25 26 27 28 29 30 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

Wifi pre teba

Merač internetu (vrátane aplikácie Mobiltest pre Android cez Google Play Store, pre iOS cez Apple Store)

Porovnávač cien internetu

Centrálny metainformačný systém verejnej správy

Anketa
V rámci Operačného programu Integrovaná infraštruktúra 2014-2020 bude MFSR zodpovedným orgánom za plnenie cieľov jeho prioritnej osi 7 Informačná spoločnosť. Ktorý z nasledujúcich vybraných cieľov prioritnej osi 7 považujete vy osobne za najdôležitejší?

Rozširovanie vládneho cloudu
82710
Rozvoj elektronických služieb pre občanov a podnikateľov
99924
Pokrytie všetkých domácností širokopásmovým internetom s rýchlosťou min. 30Mbit/s
60555
Zvyšovanie dostupnosti údajov verejnej správy prostredníctvom otvorených dát
22519
Podpora prebiehajúcej reformy verejnej správy prostriedkami IKT (informačno-komunikačné technológie)
85179
 
Staršie ankety
Pridať do obľúbených | Správca obsahu (ÚPVII) | Technická podpora (Datacentrum) | Právne informácie | RSS | Mapa stránok | Vyhlásenie o prístupnosti
© 2009 Ministerstvo financií Slovenskej republiky
Začiatok stránky