collapse

Reklama


Autor Wątek: KS-SOMED - automatyczna blokada  (Przeczytany 1123 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

Offline Michał

  • ForumPPS.pl
  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 2177
  • Pomógł? 52
  • Kujawsko-Pomorski OW
    • NZOZ "ARS MEDICA" Przychodnia Lekarska
KS-SOMED - automatyczna blokada
« dnia: Wrzesień 15, 2018, 23:49:40 pm »
Czy w KS-SOMED jest możliwość włączenia automatycznej blokady systemu po zadanym czasie ale dla innego poziomu bezpieczeństwa niż 4?
Pozdrawiam
Michał (michalszy)

Offline MK

  • Kamsoft
  • Super Specjalista
  • *****
  • Wiadomości: 305
  • Pomógł? 37
Odp: KS-SOMED - automatyczna blokada
« Odpowiedź #1 dnia: Wrzesień 17, 2018, 07:17:00 am »
Ależ oczywiście, da się dla piątego i szóstego :-).  Rozumiem jednak, że nie o to chodziło. Nie, dla niższego niż 4 nie da się. Powstały poziomy bezpieczeństwa, aby nie musieć ustawiać kilkunastu wartości. A tak między nami, w przypadku systemu KS-SOMED, o ile nie jest to system zarządzany i używany przez jednego lekarza, poziom 6 jest właściwie jedynym akceptowalnym. Wynika to między innymi z bardzo starego rozporządzenia o przetwarzaniu danych wrażliwych, a takimi są z pewnością dane medyczne. Pewni, rozporządzenie stare, ale nie wierzę, że z biegiem czasu "poluźniły" się zasady, wręcz odwrotnie.

Offline Michał

  • ForumPPS.pl
  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 2177
  • Pomógł? 52
  • Kujawsko-Pomorski OW
    • NZOZ "ARS MEDICA" Przychodnia Lekarska
Odp: KS-SOMED - automatyczna blokada
« Odpowiedź #2 dnia: Wrzesień 17, 2018, 11:05:27 am »
Dzięki za odpowiedź. Specjalistą nie jestem, ale czytałem artykuł (https://businessinsider.com.pl/technologie/nowe-technologie/jakie-powinny-byc-hasla-w-internecie/vhkcq0m) o tym, że zasady typu używanie znaków specjalnych, dużych i małych liter, cyfr i zmiana hasła co 30 dni to złe rozwiązanie. Wypowiadał się na ten temat nawet człowiek, który wymyślił te wszystkie reguły:

Cytuj
Jak pisze "The Wall Street Journal", są już nieaktualne. Stwierdza to nie kto inny, lecz sam ich autor, 72-letni Bill Burr. - Dziś żałuję, że je wymyśliłem - mówi.

A co robi instytucja, dla której stworzył te reguły?:
Cytuj
Dziś NIST ma już nowy zestaw reguł, który zbudował od podstaw. Hasła powinny być długie, ale łatwe do zapamiętania, powinno się je zmieniać w przypadku pojawienia się jakiegoś znaku zwiastującego włamanie.

Późniejsze badania wykazały, że stosowanie takich "trudnych" haseł powoduje, że są one zapisywane na karteczce, która zazwyczaj leży przy komputerze, pod klawiaturą czy w jakimś innym łatwo dostępnym miejscu. Nie oszukujmy się, ale ile procent użytkowników przy konieczności zmiany hasła co 30 dni nie zmienia tylko numerka na końcu?

Dlatego ja osobiście uważam, że prócz skonfigurowanych obecnie poziomów bezpieczeństwa, w KS-SOMED powinna być możliwość skonfigurowania każdego z parametrów osobno przez administratora systemu.

i jeszcze trochę ciekawych artykułów:
https://niebezpiecznik.pl/post/microsoft-nie-zmieniaj-hasel/

https://niebezpiecznik.pl/post/wymuszanie-zmiany-hasel-nie-zawsze-korzystne-dla-bezpieczenstwa/
Pozdrawiam
Michał (michalszy)

Offline Profesor Wilczur

  • Ekspert
  • *****
  • Wiadomości: 528
  • Pomógł? 44
  • W-M OW NFZ
Odp: KS-SOMED - automatyczna blokada
« Odpowiedź #3 dnia: Wrzesień 17, 2018, 11:16:05 am »
Dzięki za odpowiedź. Specjalistą nie jestem, ale czytałem artykuł (https://businessinsider.com.pl/technologie/nowe-technologie/jakie-powinny-byc-hasla-w-internecie/vhkcq0m) o tym, że zasady typu używanie znaków specjalnych, dużych i małych liter, cyfr i zmiana hasła co 30 dni to złe rozwiązanie. [...]
W pełni zgoda. Te "bezpieczne" hasła to zaraza.

Offline MK

  • Kamsoft
  • Super Specjalista
  • *****
  • Wiadomości: 305
  • Pomógł? 37
Odp: KS-SOMED - automatyczna blokada
« Odpowiedź #4 dnia: Wrzesień 17, 2018, 11:47:40 am »
Zgadza się. Znaki specjalni itp. itd. są utrudnieniami. Ale są też normy, które na razie stosować musimy. Więcej w dokumencie, tam gdzie instrukcje obsługi, o zapewnieniu bezpieczeństwa. Warto się zapoznać.

Z drugiej strony, nawet na 6 poziomie SOMED nie wymaga znaków specjalnych. Wystarczą cyfry :-) i małe i duże litery. Więc zapewne hasło typu MojeHaslo18 jest wystarczającym.

Offline marcin3112

  • Zaawansowany
  • **
  • Wiadomości: 82
  • Pomógł? 7
Odp: KS-SOMED - automatyczna blokada
« Odpowiedź #5 dnia: Wrzesień 17, 2018, 12:15:15 pm »
Dzięki za odpowiedź. Specjalistą nie jestem, ale czytałem artykuł (https://businessinsider.com.pl/technologie/nowe-technologie/jakie-powinny-byc-hasla-w-internecie/vhkcq0m) o tym, że zasady typu używanie znaków specjalnych, dużych i małych liter, cyfr i zmiana hasła co 30 dni to złe rozwiązanie. [...]
W pełni zgoda. Te "bezpieczne" hasła to zaraza.
........

Ten obrazek też jest już nieaktualny, każdą regułę można zautomatyzować i użyć do ataku,  czytałem artykuł napisany przez człowieka łamiącego hasła i składanie z wyrażeń słownikowych można dość łatwo zaprogramować w programie łamiącym hasła.

Offline PiotrSz

  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 2867
  • Pomógł? 90
Odp: KS-SOMED - automatyczna blokada
« Odpowiedź #6 dnia: Wrzesień 17, 2018, 12:36:39 pm »
Zgadza się. Znaki specjalni itp. itd. są utrudnieniami. Ale są też normy, które na razie stosować musimy. Więcej w dokumencie, tam gdzie instrukcje obsługi, o zapewnieniu bezpieczeństwa. Warto się zapoznać.

Z drugiej strony, nawet na 6 poziomie SOMED nie wymaga znaków specjalnych. Wystarczą cyfry :-) i małe i duże litery. Więc zapewne hasło typu MojeHaslo18 jest wystarczającym.

Jeżeli to możliwe to prosiłbym zapytać kolegów od PPSa dlaczego w nim po ustawieniu poziomu 6 (który opisany jest "Duże/małe litery, cyfry lub znaki specjalne") program wymusza znak specjalny przy tworzeniu haseł :-/

Pozdrawiam

Offline MK

  • Kamsoft
  • Super Specjalista
  • *****
  • Wiadomości: 305
  • Pomógł? 37
Odp: KS-SOMED - automatyczna blokada
« Odpowiedź #7 dnia: Wrzesień 18, 2018, 08:08:20 am »


Jeżeli to możliwe to prosiłbym zapytać kolegów od PPSa dlaczego w nim po ustawieniu poziomu 6 (który opisany jest "Duże/małe litery, cyfry lub znaki specjalne") program wymusza znak specjalny przy tworzeniu haseł :-/

Pozdrawiam

Ja bym mimo wszystko polecał kontakt z serwisem PPS.

Offline Michał

  • ForumPPS.pl
  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 2177
  • Pomógł? 52
  • Kujawsko-Pomorski OW
    • NZOZ "ARS MEDICA" Przychodnia Lekarska
Odp: KS-SOMED - automatyczna blokada
« Odpowiedź #8 dnia: Wrzesień 24, 2018, 16:43:46 pm »
a tak z ciekawości to jak macie ustawiony (o ile w ogóle), czas automatycznej blokady dostępu?

edit:
jeszcze jedna sprawa. Czy można skrócić czas na jaki jest blokowany system po 3-krotnym błędnym logowaniu? Domyślne 5 minut to zbyt długo zwłaszcza w pierwszych dniach po wprowadzeniu takiego ograniczenia. Czy jest jakiś sposób aby administrator odblokował w takiej sytuacji system konkretnemu użytkownikowi?
Pozdrawiam
Michał (michalszy)

Offline andy83

  • Zaawansowany
  • **
  • Wiadomości: 84
  • Pomógł? 7
Odp: KS-SOMED - automatyczna blokada
« Odpowiedź #9 dnia: Wrzesień 25, 2018, 08:02:15 am »
W module serwis ostatni przycisk "hist. logowań do systemu" możesz odblokowywać zablokowanych użytkowników.

Offline Michał

  • ForumPPS.pl
  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 2177
  • Pomógł? 52
  • Kujawsko-Pomorski OW
    • NZOZ "ARS MEDICA" Przychodnia Lekarska
Odp: KS-SOMED - automatyczna blokada
« Odpowiedź #10 dnia: Wrzesień 25, 2018, 09:57:31 am »
Dzięki andy83.
Pozdrawiam
Michał (michalszy)

 


* Kalendarz Świadczeniodawcy

Grudzień 2018
Nd Pn Wt Śr Cz Pt So
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
[16] 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31

Nie znaleziono żadnych wydarzeń w kalendarzu.

* Szukaj


* Shoutbox

Odśwież Historia
  • Nie ma jeszcze żadnych wiadomości!

* Kto jest on-line

  • Kropka Gości: 52
  • Kropka Ukrytych: 0
  • Kropka Użytkowników: 1
  • Kropka Użytkownicy online:

* Aktywni

Paweł Paweł
7727 Wiadomości
mpi
3356 Wiadomości
PiotrSz
2867 Wiadomości
Bartosz Bartosz
2375 Wiadomości
Edward_B Edward_B
2191 Wiadomości
Michał Michał
2177 Wiadomości
maciek777 maciek777
2134 Wiadomości
09061303
1767 Wiadomości
bart bart
1478 Wiadomości
cilazapril cilazapril
1267 Wiadomości