Θα πρέπει να γίνουν καθοριστουν σαφείς προδιαγραφές στους τομείς της ευχρηστίας, της διαθεσιμότητας, της αξιοπιστίας και της ασφάλειας.
Τα συστήματα πρέπει να είναι
Στον τομέα της ασφάλειας πρέπει:
- Οι διακομιστές πρέπει να είναι στην Ελλάδα και να διαχειρίζονται από Ελληνικές εταιρείες.
- η εθνικότητα των διαχειριστών πρέπει να οριστεί. Δεν θα πρέπει να επιτρέπεται καμία πρόσβαση στην διαχείριση των διακομιστών από άτομα εθνικοτήτων που θα μπορούσαν να τους χρησιμοποιήσουν για παραποίηση δεδομένων. Διαφορετικά τίθεται κίνδυνος έκδοσης πλαστών εγγράφων, όπως για παράδειγμα δημιουργία πλαστού πιστοποιητικού γέννησης για λαθρομετανάστες.
- να οριστεί εθνικός φορέας, ή έστω ομάδα, διαχείρισης των πιστοποιητικών (SSS, TLS). Τα άτομα που θα διαχειρίζονται τα πιστοποιητικά καθώς και οι υπεύθοινοι λειτουργίας των server θα πρέπει να έχουν γνώσεις να προστατέψουν τα εγκατεστημένα πιστοποιητικά. Τα πιστοποιητικά αυτά είναι σαν ηλεκτρονικές σφραγίδες, αν διαρρεύσει ένα πιστοποιητικό ο νέος κάτοχός του θα μπορεί να πλαστογραφήσει εύκολα δημόσια έγγραφα τις υπηρεσίας στην οποία ανήκει το πιστοποιητικό.
- να οριστεί το ελάχιστο μέγεθος κλειδιού για τα πιστοποιητικά. Με την εξέλιξη των υπολογιστών ο χρόνος που χρειάζεται για να σπάσει ένα κλειδί συνεχώς μειώνεται. Κάποτε ένα κλειδί 40bit ήταν αρκετό, τώρα όμως σπάει γρήγορα. Τώρα θεωρείται ικανοποιητικό ένα κλειδί 128bit αλλά σε λίγα χρόνια θα είναι και αυτό λίγο. Καθώς πρόκειται για ένα σύστημα στο οποίο θα βασίζονται οι υπηρεσίες του κράτους, είναι σκόπιμο να χρησιμοποιηθεί ένα κλειδί 1024 ή 2048 bit.
- να γίνεται αυτόματη διασταύρωση στοιχείων από διαφορετικά συστήματα ή και από τα αντίγραφα ασφαλείας όταν εισάγονται κάποια δεδομένα. Αν εντοπιστεί ασυμφωνία τότε να υπάρχει ομάδα ελέγχου που να ελέγχει αν πρόκειται για ανθρώπινο λάθος ή απόπειρα κακοπροαίρετης παραποίησης εγγράφων.
Αξιοπιστία και διαθεσιμότητα:
- Ορισμός ελάχιστου αριθμός ταυτόχρονα εξυπηρετούμενων πολιτών, προκειμένου να αποφευχθούν προβλήμματα που έχουν παρουσιαστεί με
προηγούμενα online συστήματα του δημοσίου και στις ώρες αιχμής ήταν αδύνατη η πρόσβαση.
- σχεδιασμός του συστήματος ώστε να εντοπίζει τυχόν λάθη είτε ανθρώπινα είτε συστήματος.
- Προδιαγραφές για fail tollerant συστήματα. Tουλάχιστον ένα επιπεδο raid που να εξασφαλίζει την ακεραιότητα των δεδομένων σε περίπτωση αστοχίας σκληρού δίσκου.
- Προδιαγραφές για αντίγραφα ασφαλείας. Προδιαγραφές σχετικά με το κάθε πότε θα λαμβάνονται, αν θα αποστέλλονται σε κάποιο κρατικό αρχείο γα ασφάλεια σε περίπτωση καταστροφής των διακομιστές από φυσική καταστροφή, αν θα υπάρχουν εφεδρικοί διακομιστές, κτλ.
Ευχρηστία:
- Οι σελίδες των συστημάτων πρέπει να είναι ευανάγνωστες, σαφείς στην χρήση τους και με δυνατότητα παροχής οδηγιών στους χρήστες.
- Οι σελίδες πρέπει να είναι προσβάσιμες από όλους τους υπολογιστές και φορητές συσκευές, χωρίς την ανάγκη εγκατάστασης επιπλέων εφαρμογών όπως flash, silverlight, κτλ.
- Μικρό μέγεθος σελίδων ή εναλλακτικά ύπαρξη παράλληλων σελίδων για υπολογιστές με μειωμένες δυνατότητες (αργή σύνδεση, μικρή οθόνη, κα.)
Θα πρέπει να γίνουν καθοριστουν σαφείς προδιαγραφές στους τομείς της ευχρηστίας, της διαθεσιμότητας, της αξιοπιστίας και της ασφάλειας. Τα συστήματα πρέπει να είναι Στον τομέα της ασφάλειας πρέπει: - Οι διακομιστές πρέπει να είναι στην Ελλάδα και να διαχειρίζονται από Ελληνικές εταιρείες. - η εθνικότητα των διαχειριστών πρέπει να οριστεί. Δεν θα πρέπει να επιτρέπεται καμία πρόσβαση στην διαχείριση των διακομιστών από άτομα εθνικοτήτων που θα μπορούσαν να τους χρησιμοποιήσουν για παραποίηση δεδομένων. Διαφορετικά τίθεται κίνδυνος έκδοσης πλαστών εγγράφων, όπως για παράδειγμα δημιουργία πλαστού πιστοποιητικού γέννησης για λαθρομετανάστες. - να οριστεί εθνικός φορέας, ή έστω ομάδα, διαχείρισης των πιστοποιητικών (SSS, TLS). Τα άτομα που θα διαχειρίζονται τα πιστοποιητικά καθώς και οι υπεύθοινοι λειτουργίας των server θα πρέπει να έχουν γνώσεις να προστατέψουν τα εγκατεστημένα πιστοποιητικά. Τα πιστοποιητικά αυτά είναι σαν ηλεκτρονικές σφραγίδες, αν διαρρεύσει ένα πιστοποιητικό ο νέος κάτοχός του θα μπορεί να πλαστογραφήσει εύκολα δημόσια έγγραφα τις υπηρεσίας στην οποία ανήκει το πιστοποιητικό. - να οριστεί το ελάχιστο μέγεθος κλειδιού για τα πιστοποιητικά. Με την εξέλιξη των υπολογιστών ο χρόνος που χρειάζεται για να σπάσει ένα κλειδί συνεχώς μειώνεται. Κάποτε ένα κλειδί 40bit ήταν αρκετό, τώρα όμως σπάει γρήγορα. Τώρα θεωρείται ικανοποιητικό ένα κλειδί 128bit αλλά σε λίγα χρόνια θα είναι και αυτό λίγο. Καθώς πρόκειται για ένα σύστημα στο οποίο θα βασίζονται οι υπηρεσίες του κράτους, είναι σκόπιμο να χρησιμοποιηθεί ένα κλειδί 1024 ή 2048 bit. - να γίνεται αυτόματη διασταύρωση στοιχείων από διαφορετικά συστήματα ή και από τα αντίγραφα ασφαλείας όταν εισάγονται κάποια δεδομένα. Αν εντοπιστεί ασυμφωνία τότε να υπάρχει ομάδα ελέγχου που να ελέγχει αν πρόκειται για ανθρώπινο λάθος ή απόπειρα κακοπροαίρετης παραποίησης εγγράφων. Αξιοπιστία και διαθεσιμότητα: - Ορισμός ελάχιστου αριθμός ταυτόχρονα εξυπηρετούμενων πολιτών, προκειμένου να αποφευχθούν προβλήμματα που έχουν παρουσιαστεί με προηγούμενα online συστήματα του δημοσίου και στις ώρες αιχμής ήταν αδύνατη η πρόσβαση. - σχεδιασμός του συστήματος ώστε να εντοπίζει τυχόν λάθη είτε ανθρώπινα είτε συστήματος. - Προδιαγραφές για fail tollerant συστήματα. Tουλάχιστον ένα επιπεδο raid που να εξασφαλίζει την ακεραιότητα των δεδομένων σε περίπτωση αστοχίας σκληρού δίσκου. - Προδιαγραφές για αντίγραφα ασφαλείας. Προδιαγραφές σχετικά με το κάθε πότε θα λαμβάνονται, αν θα αποστέλλονται σε κάποιο κρατικό αρχείο γα ασφάλεια σε περίπτωση καταστροφής των διακομιστές από φυσική καταστροφή, αν θα υπάρχουν εφεδρικοί διακομιστές, κτλ. Ευχρηστία: - Οι σελίδες των συστημάτων πρέπει να είναι ευανάγνωστες, σαφείς στην χρήση τους και με δυνατότητα παροχής οδηγιών στους χρήστες. - Οι σελίδες πρέπει να είναι προσβάσιμες από όλους τους υπολογιστές και φορητές συσκευές, χωρίς την ανάγκη εγκατάστασης επιπλέων εφαρμογών όπως flash, silverlight, κτλ. - Μικρό μέγεθος σελίδων ή εναλλακτικά ύπαρξη παράλληλων σελίδων για υπολογιστές με μειωμένες δυνατότητες (αργή σύνδεση, μικρή οθόνη, κα.)