From : Gia Tvalavadze <gtvalavadze@moh.gov.ge>
To : Khatuna Zaldastanishvili <kzaldastanishvili@moh.gov.ge>
Subject : Re: სერტიფიცირების ბაზის თაობაზე
Cc : zsopromadze@moh.gov.ge; zurauglava@yahoo.com; tpirvelashvili@moh.gov.ge; pbukia@moh.gov.ge; aturdziladze@hssp.org.ge; vaniko@moh.gov.ge; tkobakhidze@hssp.org.ge
Received On : 29.10.2014 18:12
     ხათუნა,  ე.ი.  გამოდის,  რომ  ეს  პროგრამა   იძლევა  იმის  "შესაძლებლობას",  ვინმემ  ჩვენთან,  ან/და  "ზემოთ"  მეგობრებმა  შეიძლება  შეიტანოს  რაიმე(ვინმე!)  ბაზაში,  ანუ  "ჩააბარებინოს"  გამოცდა   და  მიანიჭოს   სერტიფიკატი,  გახადოს   გინეკოლოგი,  პროქტოლოგი...    და  ერთი  კვირის  განმავლობაში  თუ  ვერ  აღმოაჩინა  ვინმემ,  "მოგჭამა  ჭირი"?!     "მაგარია"!      თუ ,  უკვე  არის   ასეთი   "შემოქმედება",  გამიზნულად,  ან  შეცდომით  დაშვებული ?!.     სრული   ბაზა  უნდა  გადამოწმდეს?!     "ძველ"  საქმეებზე  ვინაა  პასუხისმგებელი?!   "ბომბი"  გვქონია...     სამწუხაროა!       
     
     p.s.  ისევ,  "იმ"  ძველ  ბაზას   გაუფრთხილდით!!!  
-----Original Message-----
From: "Khatuna Zaldastanishvili"
To: gtvalavadze@moh.gov.ge
Cc: zsopromadze@moh.gov.ge; zurauglava@yahoo.com; tpirvelashvili@moh.gov.ge; pbukia@moh.gov.ge; aturdziladze@hssp.org.ge; vaniko@moh.gov.ge; tkobakhidze@hssp.org.ge;
Date: Wed, 29 Oct 2014 21:43:40 +0400
Subject: სერტიფიცირების ბაზის თაობაზე

ბატონო გია,

გვქონდა შეხვედრა ბ-ნ ალეკო ტურძელაძესთან (მთლიანად ჯგუფთან).
გაცნობებთ, რომ გავეცანით ლოგირების პრინციპს, სადაც დაფიქსირებული
იყო "delete"- მომხმარებელი მ. ბაქრაძე. შესაბამისად, პროგრამასთან
დაკავშირებით სხვა განმარტება არ გამაჩნია.
თუმცა, მაინც ქრონოლოგიურად დავაფიქსირებდი შემთხვევას - გუშინ,
პირველი დაკარგული პირის შემთხვევაში, ბაზაში მოძებნამდე, ადგილი
ჰქონდა პროგრამის გამორთვას (დაახლოებით 3 სთ.), მიმდინარეობდა
პროგრამაზე სიახლეების გადაწერა და ჩართვისთანავე დაფიქსირდა აღნიშნული
ლაფსუსი. მსგავსი შემთხვევა პროგრამის განახლებამდე სამმართველოში არ
დაფიქსირებულა.
ამასთან, დადგინდა, რომ პროგრამა ქმედებების ლოგოებს (ვის მიერ არის
ნაწარმოები) ინახავს მხოლოდ 1 კვირის (?!) განმავლობაში. რის შემდეგაც
ინფორმაცია, ვინ აწარმოა ქმედება, იშლება. რჩება მხოლოდ ფაქტი ცვლილების
შესახებ.
აღნიშნულის თაობაზე ინფორმაცია არ გვქონდა. პირიქით, პროგრამის
ჩატვირთვისას (2 წლის წინ) თითოეულ მომხმარებელს მიეცა
ინდივიდუალური პაროლი და გვეგონა, ნებისმიერ დროს, საჭიროების
შემთხვევაში, შესაძლებელი იქნებოდა გვენახა, რომელმა მომხმარებელმა რა
ქმედება აწარმოა.
როგორც მათი განმარტებიდან ირკვევა, მსგავსი ფუნქცია იყო თავდაპირველად
ჩაფიქრებული, თუმცა, IT დეპარტამენტის მოთხოვნის გათვალისწინებით,
ფუნქცია შემცირდა 1 კვირამდე. აღნიშნული ფაქტი აიხსნა IT დეპარტამენტის
მხრიდან, სისტემის სიმძლავრეების და რესურსის გათვალისწინებით.
ფუნქციის ვადის შემცირების თაობაზე, სამმართველოს ინფორმაცია არ ჰქონდა
და დღემდე მომხმარებელი იყენებს თავის პაროლს "მათი ქმედებების
იდენტიფიცირების იმედით". ვფიქრობ, პაროლის არსებობა აზრს კარგავს.
შეხვედრისას, მოგვაწოდეს წინადადება, IT დეპარტამენტთან შეთანხმების
შემთხვევაში, ფუნქცია იქნას აღდგენილი. თუმცა, რთულია ითქვას, რა
მოცულობით. აღნიშნული შეიძლება განხორციელდეს მხოლოდ მომავალში.
რაც შეეხება, „ადრეული“ ქმედებებით გამოწვეულ შესაძლო ხარვეზებს, მის
შესახებ ინფორმაციის მოძიების მექანიზმები არ გაგვაჩნია.

პატივისცემით,

ხათუნა ზალდასტანიშვილი