11. 1. 2022, 19:14 | Vir: STA
Ugotovljene napake pri storitvi UeNaročanje po zagotovilu ministrstva pospešeno odpravljajo
Težave s spletno aplikacijo v okviru testne storitve UeNaročanje, ki so jih ugotovili minuli teden, pospešeno odpravljajo, so poudarili na ministrstvu za javno upravo. Glede na današnji sestanek z izvajalcem bodo lahko v naslednjih dneh z dovolj visoko stopnjo varnosti zagotovili delovanje klicnega centra in telefonskega naročanja.
Pač pa v naslednjih dneh še ne bo mogoče zagotoviti spletnega naročanja, je v današnji izjavi za novinarje dejal generalni direktor direktorata za informatiko na ministrstvu za javno upravo Peter Grum.
Testno storitev UeNaročanje, ki združuje sistem spletnega naročanja in storitve klicnega centra za upravne enote, so javnosti sicer predstavili v četrtek. Namen storitve je omogočiti strankam izbiro termina preko klicnega centra in tudi spletne aplikacije, uporaba sistema pa bo sprva mogoča le za upravne enote v Ljubljani, Logatcu in Litiji.
Ministrstvo je podjetje Ortus kot izvajalca storitve minuli teden pozvalo, naj ta sistem spletnega naročanja začasno umakne iz testne uporabe, kar je izvajalec tudi storil. Kot največjo pomanjkljivost aplikacije je Grum danes izpostavil, da je omogočila nepooblaščeno brisanje terminov, pregledovanje vseh prijav, posledično pa so bili izpostavljeni osebni podatki v vseh prijavah.
Izvajalec je danes posredoval podatke o vseh rezerviranih terminih, da bodo upravne enote lahko sprejemale že naročene stranke. Upravne enote tako že nemoteno delujejo, je povedal.
Prav tako je izvajalec posredoval izvorno kodo aplikacije, varnostni operativni center jo zdaj pregleduje, poročilo o tem pa naj bi bilo v skladu s pričakovanji pripravljeno v naslednjih dveh dneh.
Ker so bili zaradi ugotovljene ranljivosti aplikacije izpostavljeni osebni podatki, torej ime, priimek, telefonska številka in elektronska pošta, so o incidentu obvestili tudi informacijskega pooblaščenca.
Grum je ob navedbah v javnosti, da je izvajalec dobil 345.000 evrov za aplikacijo z varnostnimi pomanjkljivostmi, poudaril, da izvajalec še ni dobil plačanega niti evra in ga tudi ne bo, dokler ne bodo pogledali, kako je bila pogodba izvedena.
V primeru nespoštovanja teh določil je predvidena kazen v višini treh odstotkov celotne vrednosti pogodbe. Za morebitno nastalo škodo je izvajalec tudi v celoti odškodninsko odgovoren, je še pojasnil Grum.
Novo na Metroplay: Nik Škrlec iskreno o tem, zakaj mu je ušel Guinnessov rekord
