Názory k článku Regulace podle NIS2: selektivně cílíte jen na telekomunikace, brání ČTÚ operátory před NÚKIBem

Jasne... ted zbyva uz jen malickost, sehnat takoveho supermana, co je expertem nejen na pravo, ale vlastne na vsecko :-) Vase predstava, ze ministrem se stavaji supermani je... detinska a hodne naivni.

Kdybyste na tom miste sedel vy sam, nedopadlo by to o moc lip - urcite byste take svuj podpis k nejakemu paskvilu nevedomky pripojil.

Jistě. Pak mu nezbývá, než pohnout zadelí a dohlížet na to, co se svým podpisem posílá do vlády a do parlamentu - nebo se na to taky může vy.... a jít se živit prací.

Sluzebni zakon vam zda se nic nerika :-) Ne, ministr nemuze prijit a vyhazet pul ministerstva.

Ministr je své nekompetentní zaměstnance a ergo za celý ten průser politicky odpovědný.

Vsak parlament nektere ty vymysly z NUKIBu k nevoli uradu vyhazel. Nicmene ano, pokud chcete resit problem u zdroje, pak musite za uredniky... vas model "provineni" ministerstva kultury je o tom, ze za to muze ministr.

Ale NUKIB mel sanci to udelat jinak. Takze se nejde vymlouvat na systemovy problem a hledat problem jinde a ne u zdroje.

Divné, tady za to může NÚKIB a problém je třeba hledat u zdroje, zatímco za legislativní paskvll ministerstva kultury může nekonstruktivní opozice.

Ale NUKIB mel sanci to udelat jinak. Takze se nejde vymlouvat na systemovy problem a hledat problem jinde a ne u zdroje. A muzeme to vedle srovnat s pristupem NBU v casech pred NUKIBem... tam takova manie kolem formularu a hlaseni proste nebyla.

Na fungovani tech zminovanych firem zadna nova byrokracie nic nezmeni - je naivni ocekavat opak. Vyresi se papiry, aby to jakoze bylo... aby se vlk (urad) nazral, tak jak se to dela u hromady jinych pripadu. Ale na nastaveni routeru se nesahne, na server bude dal padat prach. Ze urad nebude schopen odkontrolovat skutecny/fakticky stav jsme se tu shodli... a napsat napir "udelano" je to nejmensi. Firma utrati prachy navic za ty papiry (konzultanty) a na tu realnou bezpecnost budget zase nezbude. Takze bomba bude dal tikat, dokud se fakt neco (v technicke rovine) nestane. No tak co... firma se prinejhorsim holt posle do likvidace, kde nic neni se i ty pokuty vymahaj blbe, zejo... a vedle se zalozi nova.

je to na denní pořádku, CMDB, ERP a další systémy prostě nesedí o desítky %. Jepičí instance v cloudech tomu dávají korunku. To se bavíme o společnostech s pár desítkami zaměstnanců, které ani evidenci nemají nebo korporátech s 5000 zaměstnanců.

Dělám B2B, o systémech na úřadech nevím prakticky nic víc než je v médiích.

ŘSD možná mohl mít všechny procesy správně, ale nemuselo to stačit nebo prostě nedodržoval svoje pravidla. Máš to úplně stejné i ve fyzickém světě. Např. zamykání, máš někde klíče, někteří zaměstnanci mají povinnost zamknout při odchodu a hlídat, že je zamčeno, jiní mají povinnost sledovat alarm a stejně tě může někdo vykrást. Pojišťovna a případně policie pak jen zjišťuje, jestli někdo nepochybil, jestli bylo zamknuto a jestli se udělalo maximum proti vloupání. Nebo elektřina, každý rok se musí dělat kontroly rozvodů, revizní technik ti musí vystavit zprávu, úřad si nevezme zkoušečku a nejde testovat, ověří, že máš platnou revizi a nikdo nečeká od úřadu, že vlastně tuší, jak to ve skutečnosti funguje. S NÚKIBem teď nemám jiné očekávání, budou kontrolovat papíry, teď naštěstí ty papíry nemusí dělat nikdo s oficiálním razítkem, ale vlastně kdokoliv, kdo v tom má praxi, to je obrovská úlevu (ještě před 6 lety jsme se báli, aby nebyly státní zkoušky). Proč čekáš, že NÚKIB bude sloužit jako oborová autorita? Oni se tak někdy pasují, ale je to pořád státní úřad, stejný jako ostatní.

Byl jsi někdy u procesů, kdy ty "papíry" vznikají? Pro menší společnost to není zase takový velký problém, použijí se šablony, jo, musí si na to někoho zaplatit, za odměnu ale dojde aspoň k narovnání starých nedohů a lepšímu přehledu. U těch větší, když třeba mají ITIL, tak se dá z něho poměrně dobře vycházet.

I pro ty malé společnosti je důležité nějak bezpečnost IT systémů řešit, jen teď mají návod, kde a jak vlastně začít, ono jim na to totiž visí fungování. Když se jich člověk zeptá, co to pro ně znamená, když den nepůjde email, sociální sítě nebo internet v kancelářích, je to pro hodně z nich velká katastrofa. Přitom 5 let používají router koupený v alze ve výchozím nastavení, přístupy starých zaměstnanců sice resetovali, ale společná hesla nezměnili. Pod stolem jim běží server s pohodou, který 3 roky nikdo neaktualizoval. To jsou reálie malých společností, které ohrožují je i všechny ostatní. To, že se na tohle udělá nějaký postup, bude se evidovat, kdy do provedl aktualizaci, stanoví se odpovědná osoba a tyhle dokumenty budou případně ke kontrole NÚKIBu vlastně takový problém není. Stejně tak, pokud jde o ty incidenty a hlášení, je to sice takový zbytečná administrativa, ale nepřináší velké komplikace, je možné to přenést na dodavatele či správce IT systémů a on může takhle řešit více klientů.

Dělám projekty pro Filipíny, Indonésii či Větnam. Tam to je s regulací daleko méně přehledné, zlatý NÚKIB a NIS2. Roky konzultované, je k tomu spousta materiálů, úřady se s tebou baví a ne že se něco objeví na konci roku a za 3 měsíce to musíš dodržet.

Vidím ty pozitivní části a bohužel stát je naprosto ujetý na hlášení, formuláře a nějaké posílání něčeho nějak. To je systémový problém a nikoliv problém NÚKIBu.

Ja bych ale z druhe strany netvrdil, ze firmy u nas dnes nevedi co kde maji, ze nemaji interne definovane odpovednosti atd. Rozhodne bych netvrdil, ze jsou na tom mnohe systemy ve statni sprave. Spis tam je stav, ktery si do te "nove" analyzy i ta firma ve finale popisou jako akceptovatelne riziko s tim, ze nejaky opatreni uz beztak mela davno predtim. A proste to narazi na to, ze nemaji zdroje... vc. treba vyvojaru. Ostatne po vzoru i ze statni spravy, zeano :-) Ostatne kdyz se porozhlednem po zdejsim pisecku, tak ISO 27001 ma fakt kdekdo... NIS2 do toho pridava byrokracii typu ten povinny registrace a reporting, vetsi prehrabovani se ve smlouvach, vydaje za dalsi lidi.. plus samozrejme formalni bububu skrze mozne sankce.

Ale realnej problem je uz v tech papirech, kdy se do zhodnoceni rizik napise nejaka omacka a vysledkem je "obhajoba" pro zachovani statutu quo. Z pohledu te prakticke (realne) bezpecnosti. Akorat ze i takove ty prusvihy typu leaku z MZV (kdyz teda zamluvime RSD) jsou o tom, ze papirove to problem neni, resp. z pohledu hodnotitele domele riziko asi bylo male. Resis ty komercni firmy, ale kolik dalsich uradu ma mozna nejak kompromitovane sve systemy? Pritom prave erar je ten, kdo ma nakonec i formalne nejvic ulev... jako by to byl problem jen u soukromeho sektoru. Ale troufam si rict, ze ten je na tom fakticky casto lip - i bez te byrokracie. Pritom v ramci tech geopolitickych boju jsou prave statni instituce ty prvni na rane a nejakej "wifinar" se 100k klientama zajimavej nebude (navic ti uz jsou vesmes vytrenovani z drivejsich der v mikrotikach/u­biqitach, takze diry skrze ktere jde skodit uz davno opevnili)...

Ano, problem je NUKIB. On realne nezvladl ani svou existujici konstituenci (ty ruzne prusery ad vyse jsou dukazem), ale soucasne prahne po moci ridit a fakticky regulovat vic, nez z NIS2 vyplyva. Vlastne tak nejak napul, protoze na to vlastne nema kapacity a casto ani know-how. A v takovem prostredi realne hrozi podobne veci, jako selektivni zaklekavacky z financaku, skrze ty papiry - u kterych se nejde zbavit dojmu, ze poslouzili mj. k likvidaci konkurence ze strany nekterych "byznysmenu v policice". Aneb ten umysl u zajistovaku byl taky dobry... a jak to nakonec dopadlo.

tak já myslel při další novelizaci NIS2, máme tady nějaký rámec, ve kterém se chce pokračovat.

Když se ponoříš do implementace, tak vlastně zjistíš, že to hlášení je sice veřejně hodně probírané, ale vůbec to na tom nestojí. Ono si vůbec udělat nějaké zmapování infrastruktury, nastavení pravidel a jejich kontrol, určení odpovědnosti je z pohledu bezpečnosti důležité. Vědět, které systémy mám, jak je monitoruji a jak jsou důležité pro můj chod je základ, který dneska ani velké firmy nedělají.

Ty nádoby jsou spojené, nelze říct, že to je starost jedné firmy, ale kompromitovaná firma ovlivňuje celý trh či celou síť (probíhají z ní třeba další útoky) a měla by nějaká pravidla dodržovat.

Hodnotím kladně, že se to připravuje spoustu let, je možné se na to připravovat dopředu, na trhu se už objevují předběžné audity na NIS2 a ve firmách, kde ten proces vidím, to někam míří. Škoda, že NÚKIB je prostě NÚKIB, arogantně jedná, na RIA se vykašlal, poskytuje zavádějící někdy až nesprávné údaje.

Dabel je vzdy skryt v tom nepodstatnem detailu. To standardni ceske reseni ala vezmeme smernici, neco si tam prilepime je spatne v principu - v danem pripade zhorsuje i konkurenceschopnost a je to v obecne rovine mrsitko jednotneho evropskeho trhu. A neni to vec, kterou bych rikal jen ja... to zazniva z vice mist.

Metoda pokus-omyl je popsana tvym textem "čekám, že ta odbornost a ty schopnosti přibudou při dalších novelizacích a iteracích, nikoliv dnes. Teď bude dostávat data, sjednotí se, co se vlastně hlídá". Zrovna u tech hlaseni sami netusi, co vsechno jim tam prijde a co cekat... zvlast pokud si nekdo udela nejaky ten automat - nejlepe v duchu "pravni jistoty" (a eliminace rizika sankcni z toho, ze se neco nenahlasi) radsi naposila vsecko (definice "muze zpusobit zavazne naruseni sluzeb" je sama o sobe dost gumova), at se tim treba zadavi. Pokus. No a pak dalsi iteraci teda jakoze zpresni, co ze teda se posilat opravdu ma/nema. Az si ujasni svuj omyl ;-)

kvantifikuj rozdíly ZoKB2 proti NIS2? Liší se v detailech.

I pokud jsou věci jak mají být, neznamená to, že jsou dostatečné. Ověřili, že mají papíry v pořádku. Ono to je vlastně úplně stejné se stavbou, také ti úředníci nejdou zkoušet pevnost stropu, ale podívaj se, jestli to splňuje normy a jestli na to dal někdo razítko. V IT jsou ty předpisy úplně v plenkách a nejsem si jistý, jestli v dohledné době budou schopni vše pokrýt.

Co přesně se podle ZoKB2 implementuje jako pokus omyl?

S tím souhlasím, že tady národní kreativita prostě škodí, ale nevidím to tak tragicky.

On ale nikdo nerika, ze samotna NIS2 je spatne. Je to porad dokola, spatne je to co z toho pretvorili nasi urednici, kteri proste maji potrebu si tam prihazovat neco navic... lidi pak nadavaj na nesmysly z EU, ale pravda je takova ze ty nesmysly vznikaji na narodni pude.

Jen by me zajimalo, jestli nekdo popotahoval ty auditory z RSD... :-) Oni prece dali razitko na to, ze tam veci jsou jak maji byt. Je vtipne, jak se tomuto zcela konkretnimu prikladu z praxe neustale vyhybas, kdyz je tu rec o (ne)opijeni rohlikem.

Takze fungovani NUKIB ma byt takova metoda pokusu a omylu. Donutime lidi implementovat neco, abysme za rok s novelou prisli na to, ze to je teda jakoze fakt blbost. No to je genialni... jestli ono by nestacilo proste omezit tu "narodni kreativitu" a prestat vynalezat ty specificka ceska reseni...

Jestli to nebude tim, ze ti mensi zas tak silny hlas, aby i v Senatu byl slyset (natoz bran v potaz) proste nemaji. Ono holt mala firma krom jineho nema budget na to, aby si jeste platila cloveka, co mu bude resit ty public affairs. To si muzou dovolit jen velke korporaty...

Ale ono dnes hromada tech firem tech 50 lidi nema ani omylem. A to i kdyz se podivame k nejakym ISP, kdyz uz komentovany clanek pojednava specificky o sektoru telekomunikaci. NUKIB tohle proste resit nechtel, prahnul po tom aby toho reguloval co mozna nejvic. A ve finale jsme u toho, ze NUKIB ani neni schopny zhodnotit dopady do te odflakle RIA - protoze jednoduse si ani neudelali analyzu dat, ktere jsou k dispozici i verejne (protoze se bavime o udajich, ktere jsou povinnou soucasti ucetnich zaverek, zeano).

kdyby ten vliv na tržní prostředí NÚKIB zpracoval, mohl by mí poklady k těm hranicím.

Každopádně máš ty konkrétní případ, kdy to nesmyslně zařadí konkrétní společnost do vyšších povinností? Tohle téma se řešilo v PS i Senátu.

Ano, nějak to střelili z kávové sedli, ale otázka je, jestli se to vlastně někoho dotkne či ne. Ani v připomínkách se takové potenciální společnosti neozvali.s

ano, NÚKIB nebude řešit, jestli ten papír podle reality, bude řešit, jestli obsahuje vše, co je potřeba. Pokud se někdy provalí, že se od reality odlišuje, udělí pokutu. Takhle to je nastavené. NIS2 tu reálnou bezpečnost sama nevyřeší, ale vytvoří nějaké základy, s kterými můžeš stavět.

U ISO27001 to je stejné, nějak to implementuji a to, v jaké kvalitě to je implementované se až ověřuje externím auditorem a vždy k informaci, že máš ISO27001 bys měl dodat, kdy a kdo ti to auditoval. Podobně to bude nejspíš i s NIS2.

Jak jsem žažil řadu auditů pro 27001 nebo ZoKB, tak je rohlíkem neopiješ, ale také přes to projde spousty detailů a chyb, to ano.

Dneska nečekám od NÚKIB nějakou větší odbornost, čekám, že ta odbornost a ty schopnosti přibudou při dalších novelizacích a iteracích, nikoliv dnes. Teď bude dostávat data, sjednotí se, co se vlastně hlídá, firmy dostanou povědomí, že IT systém nejsou jen webové stránky, ale i elektronické vstupní dveře nebo zabezpečovačka a že to vše musí evidovat, hlídat si, kdo řeší podporu, případně si jí zajistit. Taková samozřejmě dnes úplně chybí.

Ty ale nepotřebuješ mít (opravdu) obrat a nebo rozvahu nad 10 mil EUR, stačí ti naplnit pouze počet zaměstnanců - 50 a více pro střední podnik, 250 a více pro podnik, který přesahuje hranice středního podniku, tzv. velký podnik.
Je to sice delší, ale za to to má velký písmo a obrázky - doporučuju příručku
(https://op.europa.eu/cs/publication-detail/-/publication/756d9260-ee54-11ea-991b-01aa75ed71a1).
Takových firem, který třeba nemají odpovídající obrat i rozvahu, ale mají odpovídající počet zaměstnanců, se tu najde víc než dost. V registru ekonomických subjektů uvádějí ještě rozsahy zaměstnanců společností, tak si to můžeš i nějak projít (byť je otázkou, jak moc jsou to aktuální čísla).

Tak schvalne, kolik podniku tu ma opravdu obrat (a nebo rozvahu) nad 10 milionu EUR? ;-) Hromada jich si nesahne ani na ty 2 miliony EUR. Ty firmy jsou relativne male, s obraty nizsimi - ale spadnou do vyssich povinnosti jen proto, ze si nekdo sednul k hrnku s kavovou sedlinou a vycucal si o sve libovuli z prstu nejake cislo. To nemuze skoncit dobre. A za par let tu budeme brecet, ze tu nikdo nechce podnikat...

Práci NIS 2 s tímto doporučením bych jako důslednou asi nehodnotil, nicméně v aktuálním návrhu jsem (velmi zběžně) našel tak 15 případů, o kterých asi mluvíš - ve více než polovině v nich se zdá, že by ten podnik co naplní spešl kritéria stejně naplnil i velikost podniku která mu dá lístek do vyššího režimu.
Asi nespatřuju stejný problém.

Mame tu definice mikro, malych a strednich podniku. Hodnoti se podle poctu zamestnancu a obratu. Cista NIS2 s tim dusledne pracuje, provadeci akty k ZoKB... obcas ne.

Ano, bez toho abych mel prehled nic resit nemuzu. Ale je to papir, do ktereho neni problem si tak trosku zalhat - zvlast kdyz neni sila na to prekontrolovat, jestli obsah papiru opravdu odpovida realite. NIS2 nedela nic o moc jinak nez zminovane ISO27001, je to podobne. A to se vracime k tomu RSD, ktere papir melo... jako ho ma kdekdo.

Na urade to vznika velmi jednoduse. Vezmou se stare letite vyhlasky s tim, ze to je preci lety osvedcene, tak proc to metodou Ctrl-C - Ctrl-V nezrecyklovat, aspon se u toho tolik nenadreme. Proste odmitaji reflektovat aktualni vyvoj, aktualni trendy, aktualni poznatky. Bylo to dobre pred deseti roky, tak to musi byt dobre i dnes! To vypovida o vsem moznem, jen ne o odbornosti v oboru, potazmo vubec schopnosti se ucit nove veci - ktera je ale v tomhle oboru klicova (a ani neni vazana na plat, to je proste o lidech).

Hele bylo videt i zde v diskuzich (jisty pan Jakub), ze oni se do nejake odborne pomoci moc nehrnou. Vymluvi se na konstituenci a proste se na vsechny vykaslou. A okate to bylo videt u Noname057 utoku, kdy z uradu dlouhe mesice nebyly schopni vypotit vubec nic, pak teda "slavnostne" par uradu obeslali. Ale jenom uradu a stylem, ze ty to defacto ani nemohli predat svym dodavatelum sluzeb. Proste v tom kazdeho nechali vykoupat... at si to kazdej resi po sve linii jak chce. A i kdyz se teda poslaly na urad nejake podpurne informace, tak odpoved zpet byla, ze dekuji... a dal nic.

Proste jen houba, co nasava informace... a maximalne nas tu a tam verejne obstastni nejakym tim kolacovym grafem, aby se ukazalo ze "neco" delaji. I reporting by mel mit nejaky hlubsi vyznam - a ne jen vydavani nejakych nemastnych, neslanych prehledu, ze kterych se dohromady stejne nic nevycte.

" Protoze holt "uredni kriteria" se (narozdil od dikce NIS2) velikosti podniku v duchu evropskych definic nezabyvaji - protoze si holt musime definovat na narodni urovni tu vetsi prisnost, neasi. Na papire."
Ta věta nedává moc smysl - mohl bys to prosím rozvést, ať se naučím, co jsou velikosti podniku v duchu evropských definic?

bez toho, abys měl přehled a evidence nemůžeš reálnou bezpečnost řešit. Jakékoliv narovnání obstarožní infrastruktury začíná assessmentem (teda česky asi posouzením) té aktuální. Tohle je přesně cesta, kterou jde NIS2. Doufám, že nikdo neříká, že se tím bezpečnost jednou pro vždy vyřeší.

S NIST asi narážíš na pravidla kolem hesel, že? To je trochu ústřel a nedopátral jsem, jak to vlastně v tom úřadu vniklo.

Ty máš očividně nějaké očekávání a kritizuješ, že cesta, kterou se jde je zatím začátek a ty spolupráce nebo odborná pomoc od úřadu zatím prostě není.

Já jsem za to sjednocení, jednotný reporting, jasně nastavená pravidla velmi rád, výrazně to zlevní implementaci.

Pokud jde o vyšší povinnosti, tak u těch pod ZoKB se v praxi zatím moc neděje, ty, kteřé nebyly pod ZoKB tak se s tím vypořádali zatím velmi dobře, z toho jsem měl strach, protože pro ně to je velká změna i v tom, jak fungují uvnitř.

Hlášení přes web je kruté, ale NÚKIB přislíbil, že o api popřemýšlí a řekli, že jim nevadí, když si povinný na to udělá automat ze svého systému. V první vlně je asi ten web lepší, protože ho může používat kdokoliv, nemusíš mít SW vybavení, které to celé uzavře (viz třeba jak 20 let fungují cla, to je peklo, hlavně, že mají api).

25. 6. 2025, 09:06 editováno autorem komentáře

Ano, auditori vedi, procesy se sjednotlily.. mame hromadu papiru, do kterych si jakoze "zhodnotime rizika", zadokumentujeme to softwarove muzeum, kolem ktereho se chodi obloukem a kazdej se do toho boji hrabnout (duvod se vzdycky najde), odskrta se kontrolni checklist... papirove "bezpecno" a jaka je skutecna realita se resit opet moc nebude, resp. se spokojime s tim, ze rizika jsou prece nekde nejak popsana - a kontrolovat to bude nejspis nekdo, kdo tomu ani nerozumi, aby posoudil jestli fakticky stav aspon tem dokumentum odpovida. V tomhle smeru nefunguje stary ZoKB stejne jako nebude fungovat ten novy.

Tohle je fakt naivni pristup :-) ISO 27001 melo krom jineho i RSD a jak to dopadlo, zeano. Papir snese vsechno. U rezimu vyssich povinnosti to bude jeste vtipnejsi - realne to znamena utvoreni novych pozic i pro firmy, co jsou jinak v zasade male. Protoze holt "uredni kriteria" se (narozdil od dikce NIS2) velikosti podniku v duchu evropskych definic nezabyvaji - protoze si holt musime definovat na narodni urovni tu vetsi prisnost, neasi. Na papire.

A pak si tu lidi na jinem miste pobreci, ze konkurence se z trhu vytraci - ale ono proste ta byrokracie mensi subjekty semele, vzdaji to a radsi se nechaji koupit nejakym tim korporatem, co ma budget na to zivit cely patro lidi, co se tomu venujou. Puvodni ZoKB byl alespon o hledani nejakeho konsensu a balancu - tehdy se z NBU snazili dojit k nejakemu kompromisu, ale dnes NUKIB na ten konsensus proste dlabe - a je to videt od prvniho dne verejneho pripominkovani na chovani predstavitelu z uradu. A je to take hlavni pricina toho, ze se transpozice legislativne zpozdila. Tlacili kontroverzni veci na silu, konsesus vlastne moc nehledali - meli od zacatku jen svou pravdu a tu tvrde tlacili...

A kdyz si u toho jako bonus ten lokalni urad jeste mysli, ze sami jsou chytrejsi/lepsi nez treba americky NIST (ci jine ekvivalentni protejsky), tak je neco spatne uz v principu... tady o tu bezpecnost vubec nejde. A opet se odkazu na ten "projev" nejmenovaneho analytika z uradu - on na prvnim miste vypichnul, ze se rozsiri okruh tech, co budou muset neco hlasit. Jo, urednik si zpracuje svuj mesicnik o poctu incidentu, povesi na web... a vykaze se cinnost. Zrovna hlaseni nejakymu uradu je to posledni co ma v pripade pruseru prioritu.... zvlast kdyz je jasne, ze ten urad beztak s nicim moc nepomuze. Jestli se neco nahlasi za den ci tri je v tomhle smeru fakt putna. Kolacovy grafy pockaj...

tak ZoKB už tady máme nějakou dobu a rozhodně se díky němu reálná bezpečnost zvledla, hlavně se spousty procesů sjednotilo napříč firmami a auditoři konečně ví, co se vlastně má auditovat.

Firmy plné specialistů? A mohl bych je vidět? Kdyby tomu tak bylo, musel bych změnit obor.

Stát se zpravidla neřídí zákony, kterými se musí řídit veřejnost, ty procesy a pravidla má ve všem jiné.

Nikdy nešlo o bezpečnost... ani nikoho reálně nezajímá. Jsou to jen papíry a nárůst byrokracie. Stát má prostě páky opruzovat víc firem a ždímat z nich výpalné - netřeba v tom hledat cokoliv jiného.
Je drzost, že sám stát chce aby se to na něj nevztahovalo... ostuda.

Vemte si už jen paradox, že firmy plné specialistů bude kontrolovat nějaký Franta s odpadní VŠ jak je v EU zvykem.
NÚKIB je odpad, jen se to většina lidí bude bát říct. Pokud někdo poslouchal hulákajícího Řehku (primitiv) na zástupce firem, tak naprosto chápe o čem je řeč.

Když stojí plat a schopnosti za ho...uby, tak pořád aspoň můžeš zvyšovat pocit vlastní důležitosti a nepostradatelnosti co největší buzerací.

Kdyz nemam lidi, co tomu skutecne rozumi, tak se z logiky veci prece nebudu snazit ten "zaber" delat sirsi, nez je opravdu nezbytne nutne. To prece plati v jakemkoliv oboru. Tak proc urad dela presny opak, kdyz na to nema lidi? Tohle fakt neni o platech...

čekáš od úřadů něco víc než bys měl :). V tomhle se chovají stejně jako všichni ostatní. Škoda, že nereportují sami sobě.

Po několika jednáních s NÚKIBEM bych rád řekl, že tam mají velmi vzdělané a znalé lidi, ale pořád to je asi státní úřad.

Všem úřadům se reportuje "excel", téměr všichni úřady mají naprosto šílené rozhraní jakým ty data dostávají a téměř všechny úřady jsou s IT systémy a procesy nad nimi v době ledové. Tohle je systémový problém.

Njn systémový problém - platy na NÚKIB jsou tak marné, že človíčka co bezpečnosti rozumí fakt nezaplatí. Pak z nich vypadnou některé perly, co se pořadí vyřešit, až po určité diskusi s lidmi co jsou placeni 3x více než oni...

Inu, komicky urad... chce resit bezpecnost v telekomunikacich a pritom sam si neumi zabezpecit ani sve prefixy, ktere oznamuje do BGP. 75% prefixu, ktere se z CR oznamuji ma korektne publikovane sve ROA - ale jaka nahodicka, ze zrovinka ty z NUKIBu mezi nimi nejsou.

Ostatne je to videt i z vystupu do medii, ze co se bezpecnosti v praxi tyce jde o obycejne amatery, co se naucilo par frazi. Pan "analytik" zacne tim, ze se zvysi pocet instituci povinnych neco hlasit uradu a az na druhem miste zmini nejaka opatreni. Jo, ten Excel s pocty utoku nas fakt zachrani. A tezko muze urad definovat nejake standardy treba prave pro ty telekomunikace, kdyz sami tem neviditelnym detailum, co praktickou bezpecnost fakt nekam posouvaji moc nerozumi...