Społecznościowe Forum Podstawowy Problem Świadczeniodawcy

Problemy z aplikacjami => KS-SOMED => Wątek zaczęty przez: Michał w Września 15, 2018, 23:49:40 pm

Tytuł: KS-SOMED - automatyczna blokada
Wiadomość wysłana przez: Michał w Września 15, 2018, 23:49:40 pm
Czy w KS-SOMED jest możliwość włączenia automatycznej blokady systemu po zadanym czasie ale dla innego poziomu bezpieczeństwa niż 4?
Tytuł: Odp: KS-SOMED - automatyczna blokada
Wiadomość wysłana przez: MK w Września 17, 2018, 07:17:00 am
Ależ oczywiście, da się dla piątego i szóstego :-).  Rozumiem jednak, że nie o to chodziło. Nie, dla niższego niż 4 nie da się. Powstały poziomy bezpieczeństwa, aby nie musieć ustawiać kilkunastu wartości. A tak między nami, w przypadku systemu KS-SOMED, o ile nie jest to system zarządzany i używany przez jednego lekarza, poziom 6 jest właściwie jedynym akceptowalnym. Wynika to między innymi z bardzo starego rozporządzenia o przetwarzaniu danych wrażliwych, a takimi są z pewnością dane medyczne. Pewni, rozporządzenie stare, ale nie wierzę, że z biegiem czasu "poluźniły" się zasady, wręcz odwrotnie.
Tytuł: Odp: KS-SOMED - automatyczna blokada
Wiadomość wysłana przez: Michał w Września 17, 2018, 11:05:27 am
Dzięki za odpowiedź. Specjalistą nie jestem, ale czytałem artykuł (https://businessinsider.com.pl/technologie/nowe-technologie/jakie-powinny-byc-hasla-w-internecie/vhkcq0m) o tym, że zasady typu używanie znaków specjalnych, dużych i małych liter, cyfr i zmiana hasła co 30 dni to złe rozwiązanie. Wypowiadał się na ten temat nawet człowiek, który wymyślił te wszystkie reguły:

Cytuj
Jak pisze "The Wall Street Journal", są już nieaktualne. Stwierdza to nie kto inny, lecz sam ich autor, 72-letni Bill Burr. - Dziś żałuję, że je wymyśliłem - mówi.

A co robi instytucja, dla której stworzył te reguły?:
Cytuj
Dziś NIST ma już nowy zestaw reguł, który zbudował od podstaw. Hasła powinny być długie, ale łatwe do zapamiętania, powinno się je zmieniać w przypadku pojawienia się jakiegoś znaku zwiastującego włamanie.

Późniejsze badania wykazały, że stosowanie takich "trudnych" haseł powoduje, że są one zapisywane na karteczce, która zazwyczaj leży przy komputerze, pod klawiaturą czy w jakimś innym łatwo dostępnym miejscu. Nie oszukujmy się, ale ile procent użytkowników przy konieczności zmiany hasła co 30 dni nie zmienia tylko numerka na końcu?

Dlatego ja osobiście uważam, że prócz skonfigurowanych obecnie poziomów bezpieczeństwa, w KS-SOMED powinna być możliwość skonfigurowania każdego z parametrów osobno przez administratora systemu.

i jeszcze trochę ciekawych artykułów:
https://niebezpiecznik.pl/post/microsoft-nie-zmieniaj-hasel/

https://niebezpiecznik.pl/post/wymuszanie-zmiany-hasel-nie-zawsze-korzystne-dla-bezpieczenstwa/
Tytuł: Odp: KS-SOMED - automatyczna blokada
Wiadomość wysłana przez: Profesor Wilczur w Września 17, 2018, 11:16:05 am
Cytat: Michał w Września 17, 2018, 11:05:27 am
Dzięki za odpowiedź. Specjalistą nie jestem, ale czytałem artykuł (https://businessinsider.com.pl/technologie/nowe-technologie/jakie-powinny-byc-hasla-w-internecie/vhkcq0m) o tym, że zasady typu używanie znaków specjalnych, dużych i małych liter, cyfr i zmiana hasła co 30 dni to złe rozwiązanie. [...]
W pełni zgoda. Te "bezpieczne" hasła to zaraza.
(https://i.imgur.com/X1JYguA.jpg)
Tytuł: Odp: KS-SOMED - automatyczna blokada
Wiadomość wysłana przez: MK w Września 17, 2018, 11:47:40 am
Zgadza się. Znaki specjalni itp. itd. są utrudnieniami. Ale są też normy, które na razie stosować musimy. Więcej w dokumencie, tam gdzie instrukcje obsługi, o zapewnieniu bezpieczeństwa. Warto się zapoznać.

Z drugiej strony, nawet na 6 poziomie SOMED nie wymaga znaków specjalnych. Wystarczą cyfry :-) i małe i duże litery. Więc zapewne hasło typu MojeHaslo18 jest wystarczającym.
Tytuł: Odp: KS-SOMED - automatyczna blokada
Wiadomość wysłana przez: marcin3112 w Września 17, 2018, 12:15:15 pm
Cytat: Profesor Wilczur w Września 17, 2018, 11:16:05 am
Cytat: Michał w Września 17, 2018, 11:05:27 am
Dzięki za odpowiedź. Specjalistą nie jestem, ale czytałem artykuł (https://businessinsider.com.pl/technologie/nowe-technologie/jakie-powinny-byc-hasla-w-internecie/vhkcq0m) o tym, że zasady typu używanie znaków specjalnych, dużych i małych liter, cyfr i zmiana hasła co 30 dni to złe rozwiązanie. [...]
W pełni zgoda. Te "bezpieczne" hasła to zaraza.
........

Ten obrazek też jest już nieaktualny, każdą regułę można zautomatyzować i użyć do ataku,  czytałem artykuł napisany przez człowieka łamiącego hasła i składanie z wyrażeń słownikowych można dość łatwo zaprogramować w programie łamiącym hasła.
Tytuł: Odp: KS-SOMED - automatyczna blokada
Wiadomość wysłana przez: PiotrSz w Września 17, 2018, 12:36:39 pm
Cytat: MK w Września 17, 2018, 11:47:40 am
Zgadza się. Znaki specjalni itp. itd. są utrudnieniami. Ale są też normy, które na razie stosować musimy. Więcej w dokumencie, tam gdzie instrukcje obsługi, o zapewnieniu bezpieczeństwa. Warto się zapoznać.

Z drugiej strony, nawet na 6 poziomie SOMED nie wymaga znaków specjalnych. Wystarczą cyfry :-) i małe i duże litery. Więc zapewne hasło typu MojeHaslo18 jest wystarczającym.

Jeżeli to możliwe to prosiłbym zapytać kolegów od PPSa dlaczego w nim po ustawieniu poziomu 6 (który opisany jest "Duże/małe litery, cyfry lub znaki specjalne") program wymusza znak specjalny przy tworzeniu haseł :-/

Pozdrawiam
Tytuł: Odp: KS-SOMED - automatyczna blokada
Wiadomość wysłana przez: MK w Września 18, 2018, 08:08:20 am
Cytat: PiotrSz w Września 17, 2018, 12:36:39 pm


Jeżeli to możliwe to prosiłbym zapytać kolegów od PPSa dlaczego w nim po ustawieniu poziomu 6 (który opisany jest "Duże/małe litery, cyfry lub znaki specjalne") program wymusza znak specjalny przy tworzeniu haseł :-/

Pozdrawiam

Ja bym mimo wszystko polecał kontakt z serwisem PPS.
Tytuł: Odp: KS-SOMED - automatyczna blokada
Wiadomość wysłana przez: Michał w Września 24, 2018, 16:43:46 pm
a tak z ciekawości to jak macie ustawiony (o ile w ogóle), czas automatycznej blokady dostępu?

edit:
jeszcze jedna sprawa. Czy można skrócić czas na jaki jest blokowany system po 3-krotnym błędnym logowaniu? Domyślne 5 minut to zbyt długo zwłaszcza w pierwszych dniach po wprowadzeniu takiego ograniczenia. Czy jest jakiś sposób aby administrator odblokował w takiej sytuacji system konkretnemu użytkownikowi?
Tytuł: Odp: KS-SOMED - automatyczna blokada
Wiadomość wysłana przez: andy83 w Września 25, 2018, 08:02:15 am
W module serwis ostatni przycisk "hist. logowań do systemu" możesz odblokowywać zablokowanych użytkowników.
Tytuł: Odp: KS-SOMED - automatyczna blokada
Wiadomość wysłana przez: Michał w Września 25, 2018, 09:57:31 am
Dzięki andy83.
Style:2: Portal (default), Printpage (default).
Pod-szablony:4: init, print_above, main, print_below.
Pliki językowe:6: SPortal.english (domyslny), SPortal.polish-utf8 (domyslny), SPortal.english (domyslny), index+Modifications.english (domyslny), index+Modifications.polish-utf8 (domyslny), SPortal.polish-utf8 (domyslny).
Arkusze stylów:1: portal (default).
Uwzględnione pliki:14 - 659KB. (pokaż)
Użytych zapytań: 17.

[Pokaż zapytania]