Slovenija

Nekatere upravne enote znova omogočajo UeNaročanje Izvajalcu so zaračunali 10.300 evrov kazni

Prebivalci se lahko na storitve upravnih enot Ljubljana, Logatec in Litija znova prijavljajo tudi prek aplikacije UeNaročanje. Ta namreč po odpravi varnostnih pomanjkljivosti znova deluje.

V živo

Nekatere upravne enote znova omogočajo UeNaročanje

Zgodil se «vdor» v aplikacijo za elektronsko naročanje. Kakšen vdor? Do vlog in osebnih podatkov se je lahko dostopalo že s spreminjanjem URL-ja. Foto: MMC RTV SLO/ Miloš Ojdanić

Ministrstvo za javno upravo je januarja vzpostavilo sistem za spletno naročanje na storitve treh upravnih enot – Ljubljana, Logatec in Litija, pri katerem pa so bile kmalu ugotovljene varnostne pomanjkljivosti, je na novinarski konferenci spomnil predstavnik ministrstva Peter Grum.

Nekatere upravne enote znova omogočajo UeNaročanje

UeNaročanje: za zdaj še preverjajo, ali je kdo brisal termine in dostopal do osebnih podatkov

Zaradi ranljivosti aplikacije so bili namreč izpostavljeni osebni podatki državljanov, ki so se prijavili na termine na upravnih enotah, in sicer njihovo ime, priimek, telefonska številka in elektronski naslov. Na podlagi ugotovitev varnostnega operativnega centra je bila aplikacija 7. januarja na zahtevo ministrstva tudi umaknjena.

Varnostni operativni center in razvijalci pri izvajalcu so nato opravili več ponovitev pregledov izvorne kode in varnostnih testov. Po daljšem usklajevanju, ki je trajalo do zdaj, je izvajalcu končno uspelo odpraviti vse varnostne pomanjkljivosti aplikacije, ki je zdaj primerna za uporabo in jo je odobrilo tudi ministrstvo.

Aplikacija znova na voljo

Z današnjim dnem (torek) je aplikacija že na voljo državljanom, ki se lahko prek nje prijavljajo na storitve treh upravnih enot, in sicer Ljubljane, Logatca in Litije. Grum je povedal še, da načrtujejo razširitev uporabe sistema UeNaročanje na 17 upravnih enot v naslednjih 14 dneh, a pogovori o tem še potekajo.

Ministrstvo je izvajalcu zaračunalo maksimalno pogodbeno kazen zaradi neustreznega izpolnjevanja pogodbe, in sicer v vrednosti 10.300 evrov. Prav tako so izvajalcu zaračunali odškodnino za škodo, ki je nastala kot posledica uporabe njihovih virov za izvajanje pregledov izvorne kode in varnostnih testov. Ker je bila storitev spletnega naročanja umaknjena iz produkcije, izvajalec ne bo zaračunal vseh storitev, ki bi jih po pogodbi lahko.

«V decembru bo zato znesek računa nižji za 15 odstotkov, v januarju za 30 odstotkov in v februarju za 15 odstotkov, z izvajalcem pa smo sklenili tudi aneks, s katerim smo prej eno storitev razdelili v tri različne storitve, da smo zadeve uredili tudi pogodbeno in z računi,» je še dodal Grum.

Source link: www.rtvslo.si