From : Alexander Turdziladze <aturdziladze@hssp.org.ge>
To : Gia Tvalavadze <gtvalavadze@moh.gov.ge>; Khatuna Zaldastanishvili <kzaldastanishvili@moh.gov.ge>
Subject : RE: სერტიფიცირების ბაზის თაობაზე
Cc : zsopromadze@moh.gov.ge; zurauglava@yahoo.com; tpirvelashvili@moh.gov.ge; pbukia@moh.gov.ge; vaniko@moh.gov.ge; Tamta Kobakhidze <tkobakhidze@hssp.org.ge>; Ketevan Tatoshvili <ktatoshvili@hssp.org.ge>
Received On : 29.10.2014 18:47

პატივცემულო კოლგებო,

დღეს საღამოს, ბატონ ზაზასთან შეხვედრაზე შევთანხმდით, რომ ხვალ სამინისტროს აიტი დეპარტამენტთან ერთად გავივლით აღნიშნულ საკითხს. თუმცა გამოვეხმაურები წერილში დაფიქსირებულ რამოდენიმე საკითხს.

 

1.      ქალბატონო ხათუნა, მოდულების განახლება ხშირად ხდება და არამარტო თქვენთან და თითქოს განახლების მერე მოხდა ლაფსუსები, ეს არგუმენტი ნამდვილად არ გამოდგება. განვმარტავ, რომ ლოგებში ფიქსირდება ქმედებები, ანუ თუ კონკრეტული ადამიანი რამე ქმედებას არ გააკეთებდა ვერ დაფიქსირდებოდა და სისტემის განახლება აქ საერთოდ შუაში არ არის.

2.      რაც შეეხება ე.წ მომხმარებელს და პაროლს, არამარტო ჩვენს სისტემაში, არამედ გლობალურად, ის გამოიყენება, რომ ყველა ადამიანს მიანიჭო იმ კომპეტენციის უფლება რასაც იგი თანმდებობრივად იმსახურებს. დანარჩენი უკვე საკადრო პოლიტიკის  ნაწილია.  

3.      ვინმე გარეშე პირმა მონაცემი რომ შეგნებულად დაამახინჯოს ბაზაში, ნომრიან სერტიფიკატის ბლანკის გააყალებაზეც მიუწვდება ხელი? თუ ასე მარტივია ამ საქმის გაყალბება და არანაირი დამცავი მექანიზმი არ გაქვთ, ბატონო გია, ალბათ ბომბი იქ უნდა ეძებოთ და ჩვენს კეთილსინდისიერებაში არ უნდა შეიტანოთ ეჭვი. მით უმეტეს, როდესაც სამტროდ ნამდვილად არ ვართ მოსული. თქვენ თუ ნაწყენი ხართ იმაზე, რომ დღეს ჩვენზე რაღაცეების გადაბრალების მცდელობა იყო და ფაქტები კი თქვენს სასარგებლოდ არა, ეს უკვე სხვა საკითხია. ხოლო თუ დამცავი მექანიზმები გაქვთ, მაშინ ნამდვილად უადგილოა ჩვენი, როგორც „ზემო მეგობრებიდან“ მტრის ხატის შექმნა

4.      და ბოლოს, ძალიან საინტერესოა „ძველ ბაზაში“ როგორ გაქვთ გადაჭრილი აღნიშნული საკითხი, როგორც ვიცი ექსელის ფაილს არც წვდომის დონეები არ გააჩნია და არც ლოგირების სისტემა და კომპიუტერიდან მისი შემთხვევით წაშლაც ძალიან მარტივია, როგორც ეს დღემდე მომხდარა....., რომ არ ვისაბუროთ კიდევ სხვა მინუსებზე.....

 

სულ ეს არის ჩემი კომენტარი და მეტი წერილის მოწერას არ ვაპირებ ასეთ ფორმატში. თუ ნამდვილად გნებავთ რომ საქმე გაკეთდეს გთავაზობთ, რომ შევხვდეთ ნებისმიერ თქვენთვის მისაღებ ფორმატში, შესაბამისი ტექნიკური ცოდნის მქონე ადამიანების ჩართულობით და ვისაუბროთ კონკრეტულ თემებზე.

 

 

პატივისცემით,

ალეკო

 

Alexander Turdziladze

Chief of Party

Abt Associates Incorporated - Georgia

USAID Health System Strengthening Project
A. Tsereteli ave. #144 16th FL. Tblisi Georgia

Tel. (995 32) 510021 Ext.#1617
Mob: +995  593 226226

 

From: Gia Tvalavadze [mailto:gtvalavadze@moh.gov.ge]
Sent: Wednesday, October 29, 2014 10:12 PM
To: Khatuna Zaldastanishvili
Cc: zsopromadze@moh.gov.ge; zurauglava@yahoo.com; tpirvelashvili@moh.gov.ge; pbukia@moh.gov.ge; Alexander Turdziladze; vaniko@moh.gov.ge; Tamta Kobakhidze
Subject: Re: სერტიფიცირების ბაზის თაობაზე

 

     ხათუნა.გამოდისრომ  ეს  პროგრამა   იძლევა  იმის  "შესაძლებლობას",  ვინმემ  ჩვენთანან/და  "ზემოთმეგობრებმა  შეიძლება  შეიტანოს  რაიმე(ვინმე!)  ბაზაშიანუ  "ჩააბარებინოსგამოცდა   და  მიანიჭოს   სერტიფიკატიგახადოს   გინეკოლოგიპროქტოლოგი...    და  ერთი  კვირის  განმავლობაში  თუ  ვერ  აღმოაჩინა  ვინმემ,  "მოგჭამა  ჭირი"?!     "მაგარია"!      თუ ,  უკვე  არის   ასეთი   "შემოქმედება",  გამიზნულადან  შეცდომით  დაშვებული ?!.     სრული   ბაზა  უნდა  გადამოწმდეს?!     "ძველსაქმეებზე  ვინაა  პასუხისმგებელი?!   "ბომბიგვქონია...     სამწუხაროა!       
     

     p.s.  ისევ,  "იმძველ  ბაზას   გაუფრთხილდით!!!  

-----Original Message-----
From: "Khatuna Zaldastanishvili" <kzaldastanishvili@moh.gov.ge>
To: gtvalavadze@moh.gov.ge
Cc: zsopromadze@moh.gov.ge; zurauglava@yahoo.com; tpirvelashvili@moh.gov.ge; pbukia@moh.gov.ge; aturdziladze@hssp.org.ge; vaniko@moh.gov.ge; tkobakhidze@hssp.org.ge;
Date: Wed, 29 Oct 2014 21:43:40 +0400
Subject: სერტიფიცირების ბაზის თაობაზე

ბატონო გია,

გვქონდა შეხვედრა - ალეკო ტურძელაძესთან (მთლიანად ჯგუფთან).
გაცნობებთ, რომ გავეცანით ლოგირების პრინციპს, სადაც დაფიქსირებული
იყო "delete"- მომხმარებელი . ბაქრაძე. შესაბამისად, პროგრამასთან
დაკავშირებით სხვა განმარტება არ გამაჩნია.
თუმცა, მაინც ქრონოლოგიურად დავაფიქსირებდი შემთხვევას - გუშინ,
პირველი დაკარგული პირის შემთხვევაში, ბაზაში მოძებნამდე, ადგილი
ჰქონდა პროგრამის გამორთვას (დაახლოებით 3 სთ.), მიმდინარეობდა
პროგრამაზე სიახლეების გადაწერა და ჩართვისთანავე დაფიქსირდა აღნიშნული
ლაფსუსი. მსგავსი შემთხვევა პროგრამის განახლებამდე სამმართველოში არ
დაფიქსირებულა.
ამასთან, დადგინდა, რომ პროგრამა ქმედებების ლოგოებს (ვის მიერ არის
ნაწარმოები) ინახავს მხოლოდ 1 კვირის (?!) განმავლობაში. რის შემდეგაც
ინფორმაცია, ვინ აწარმოა ქმედება, იშლება. რჩება მხოლოდ ფაქტი ცვლილების
შესახებ.
აღნიშნულის თაობაზე ინფორმაცია არ გვქონდა. პირიქით, პროგრამის
ჩატვირთვისას (2 წლის წინ) თითოეულ მომხმარებელს მიეცა
ინდივიდუალური პაროლი და გვეგონა, ნებისმიერ დროს, საჭიროების
შემთხვევაში, შესაძლებელი იქნებოდა გვენახა, რომელმა მომხმარებელმა რა
ქმედება აწარმოა.
როგორც მათი განმარტებიდან ირკვევა, მსგავსი ფუნქცია იყო თავდაპირველად
ჩაფიქრებული, თუმცა, IT დეპარტამენტის მოთხოვნის გათვალისწინებით,
ფუნქცია შემცირდა 1 კვირამდე. აღნიშნული ფაქტი აიხსნა IT დეპარტამენტის
მხრიდან, სისტემის სიმძლავრეების და რესურსის გათვალისწინებით.
ფუნქციის ვადის შემცირების თაობაზე, სამმართველოს ინფორმაცია არ ჰქონდა
და დღემდე მომხმარებელი იყენებს თავის პაროლს "მათი ქმედებების
იდენტიფიცირების იმედით". ვფიქრობ, პაროლის არსებობა აზრს კარგავს.
შეხვედრისას, მოგვაწოდეს წინადადება, IT დეპარტამენტთან შეთანხმების
შემთხვევაში, ფუნქცია იქნას აღდგენილი. თუმცა, რთულია ითქვას, რა
მოცულობით. აღნიშნული შეიძლება განხორციელდეს მხოლოდ მომავალში.
რაც შეეხება, „ადრეულიქმედებებით გამოწვეულ შესაძლო ხარვეზებს, მის
შესახებ ინფორმაციის მოძიების მექანიზმები არ გაგვაჩნია.

პატივისცემით,

ხათუნა ზალდასტანიშვილი