Vlákno názorů k článku
Neakceptováno, neakceptováno a neakceptováno. NÚKIB zamítl většinu připomínek k regulaci dodavatelů od Jan Forman - Hlavní problém je, že to jsou hrozný amatéři. Ono...

Hlavní problém je, že to jsou hrozný amatéři.
Ono vůbec sledovat úroveň IT ve státní správě je neuvěřitelný bizár. Totiž jejich představa bezpečnosti je naprosto k smíchu. Reálnou bezpečnost vůbec nejsou schopní řešit, ale řeší neskutečné blbosti. Něco jako kdyby jste měli děravý hrad a řešili jestli bránu dodá firma XY a bude pozlacená.

To zname i z realneho sveta... aneb banka si necha ochotne vsadit tezke bezpecnostni dvere... do sadrokartonove pricky :-) Mozna kdyby do toho clovek vic kopnul, tak to vyleti ven i se zarubni... :D No a mozna by i jen stacilo razneji trisknout dvermi... ale je to "bezpecny", neasi!

tak banka ty trezory nenechává bez dozoru, naopak ten dozor musí být 24h denně, pak ty dveře jsou jen symbolická výstraha. Vzhledem ale k protipožárním předpisům, které ty trezory mají, nevěřím, že někde jsou samotné sádrokartonové příčky jako stěny trezorové místnosti.

Byly to bezne kancelarske prostory. Pricky sadrokartonove, dvere specialni bezpecnostni (narozdil od jinych kancelari na zbytku patra). A kdyby byl samotny sadrokarton v kancelarskych prostorech problem, tak hasici zavrou vetsinu kanclu ;-)

Co to bylo vůbec za trezor? :)

Pokud se bavím o bance a trezorech, tak ČSN EN 1143-1 a bezpečnostní třída VIII a výše. Takové trezory musí odolovávat i výbuchu a kvůli tomu musí být okolí odolné proti šíření požáru, sádrokartón je sice brán jako nehořlavý, ale nemá žádnou odolnost proti požáru, takže s ním trezorové místnosti bys obkládat neměl.

Očividně to byl jen trezor, který tak vypadal, s daleko nižší bezpečnostní třídou, skladovali v něm možná náplně do tiskárny a notebooky a slovo banka jsi použil jen, abys zvýšil význam svého tvrzení.

začneš tím, že stát je amatér na IT a pak bys je raději nechal řešit reálnou bezpečnost? Proboha! Třeba ty platnosti hesel je taková ochutnávka, jak by to mohlo vypadat.

Já jsem rád, že to zatím zůstalo jen u papírů a je volnost jak tu reálnou bezpečnost vybudovat a navrhnout. Jen škoda, že NÚKIB je příliš inovativní nad NIS2, zbytečně to implementaci prodražuje.

Máme konec srpna a ještě řešíme, jestli nový portál NÚKIBu bude mít api či nikoliv. U současného zákonu nám registrace technického účtu jako kontaktní osoby, aby z jeho emailu mohl systém posílat hlášení neprošla, tak jsem zvědavý, jestli to projde u nového portálu.

Především je hloupost vůbec formálně řešit délky a periody změn hesel, platnosti technických účtů, a podobné věci, ve chvíli, kdy zaměstnanci, v podstatě v rámci svých povinností, zcela dobrovolně vyzradí důležité informace v promptech na nějakou AI...