mboost-dp1

CSC

CPR-register blev kørt på forældet software

- Via Version2 - , indsendt af thimon

Driften af CPR-registeret skulle man mene ville ske ved et højt sikkerhedsniveau, men når det kommer til softwaren der anvendes, så har en ny undersøgelse vist, at en del af det har være så forældet, at der ikke længere var support på det. Det skriver Version2.

Oplysningerne stammer fra en rapport udarbejdet af Deloitte på vegne af leverandøren af systemet CSC. Rapporten har kigget på perioden januar 2011 til december 2011, en periode hvor der er fundet 14 kritikpunkter.

Blandt de 14 punkter blev det konstateret, at en række medarbejder ikke skifte deres adgangskoder som de skulle, ligesom konti for personer, der ikke længere var ansatte, fortsat var aktive.

På software-siden blev det konstateret, at database-softwaren ADABAS var blevet så gammelt, at leverandøren ikke længere supporterede det. En opdatering var først planlagt til starten af 2012.

På baggrund af rapporten fik CSC efterfølgende rettet op på problemerne, der skete inden den omtalte hackersag, der blev afsløret tidligere i år.

Selv mener CSC, at rapporten ikke var alarmerende, og at det må forventes, at der findes uregelmæssigheder ved så store systemer.





Gå til bund
Gravatar #1 - Curon
28. aug. 2013 07:31
Nu laver CSC også systemet "LUDUS" til skoler f.eks.

Det ville være løgn at sige, at det kører som det skal.

"Selv mener CSC, at rapporten ikke var alarmerende, og at det må forventes, at der findes uregelmæssigheder ved så store systemer."

Nu er LUDUS ikke et særlig stort system, så argumentet CSC bruger vil jeg mene er irrelevant, da det ikke har så meget at gøre med systemets størrelse, men mere sikkerheden og kvaliteten af de systemer som CSC har ansvaret for.
Gravatar #2 - brostenen
28. aug. 2013 07:35
Er det en overraskelse det her? Det er uacceptabelt at sådan noget kan forekomme, og hvis jeg var chef for en der sad med ansvaret for dette her, var personen prompte blevet fyret, fordi han eller hun ikke levede op til jobbet. Personfølsomme data SKAL beskyttes med næb og klør. Hvis man fejler, er man ikke jobbet/stillingen moden eller voksen.
Gravatar #3 - Trif
28. aug. 2013 07:48
#1:
Oh yes, vi kører LUDUS - og det kører lige så råddent som forventet :D!
Troede nu ikke at CPR-registret kørte med samme kvalitetsniveau, men sådan er det vel: Laver man rod i den "enkle" software, laver man også rod i det mere komplicerede.
Gravatar #4 - Hack4Crack
28. aug. 2013 07:52
if it aint broke dont fix it
Gravatar #5 - Montago.NET
28. aug. 2013 07:54
#1 #3

bare navnet... LUDUS... siger jo det hele :D

kender intet til LUDUS, men hvis det er CSC som har lavet det, så det jo næsten stensikkert at det er noget lort.
Gravatar #6 - maarts
28. aug. 2013 07:54
#2:
Jeg synes ikke at der er nogen overraskelse her.
Jeg har selv arbejdet sammen med CSC og var på ingen måde imponeret -udover at de rent faktsik kan have en forrentning.

Sååå CSC = failure =>Déjà vu!
Gravatar #7 - Magten
28. aug. 2013 08:05
#1/3
Ingen tvivl om at LUDUS ikke er et formidabelt produkt, men det kan nu også være driften af det som går galt (det er ikke kun CSC der drifter det). Det er så heller ikke nogen nem opgave at drifte det sådan som det er skruet sammen, skal det siges.
Gravatar #8 - lorric
28. aug. 2013 09:27
#4 - nogen har ratet dit indlæg irrelevant på trods af at du nævner hele årsagen til problemet. Hvis det kører som det skal, så hold nallerne væk! Ellers er det din skyld næste gang noget går galt.

Men det undrer mig at der tales om en rapport fra 2011. Hvordan er status på tingene nu?
Gravatar #9 - RobertL
28. aug. 2013 09:30
Det er selvfølgeligt ikke så smart at bruge forældet software,
MEN :
CSC er et AMERIKANSK firma !
Hvad er det for et geni der har besluttet at Amerikanerne skal køre det Danske CPR-register, og dermed givet diverse '3-letter agencies' direkte adgang til stort set alle oplysninger om os ?
Gravatar #10 - El_Coyote
28. aug. 2013 11:41
#9
CSC gav vel det billigste tilbud, hvilket er det eneste det offentlige interesserer sig for i udbuds runder.
Gravatar #11 - Pts99
28. aug. 2013 19:21
#10

Hvis det er det offentliges standard at lav pris > minimumkrav, så er det sgu på tide at der kommer nye boller på suppen, inden for dansk politik!

Hvad kan vi med et billigt produkt, hvis det ikke engang virker som det skal?
Gravatar #12 - Nåkja
29. aug. 2013 10:59
El_Coyote (10) skrev:
CSC gav vel det billigste tilbud, hvilket er det eneste det offentlige interesserer sig for i udbuds runder.


Det er offentlige institutioner AFAIK tvunget til ovenfra. Hvilket i virkeligheden er ret dumt.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login