Názory k článku Zaveďme řidičák na PC a internet. Audit odhalil díry v kyberbezpečnosti státu
-
wor (neregistrovaný)
Né, že by úředníci měly dostatečné povědomí o bezpečnosti mnohdy i o samotném PC a jistě by jim určitá forma školení a přezkoušení prospěla ale ...
ale, když slyším řidičák, otvírá se mi kudla v kapse. Když si představím že bude školit každý, kdo má do pr-ele díru a bude požadovat nehorázné prachy a kvalita bude jak na Plzeňský univerzitě a bude za sebou mít neuvěřitelně silnou lobby, tak potěš pámbůch. Nově vznikající nebo transformovan paraziti se chopí příležitosti a zase budeme tam kde jsme byly před pár lety.
-
Galapetr (neregistrovaný)
Bohužel, ale testem ECDL většina odborníků neprojde, protože jde o spíše test znalostí používání Maloměkkých programů, než obecných PC znalostí a bezpečnosti. Tudíž vyžadování tohoto testu sice o něco zvýší schopnosti jeho absolventů, ale problémy s bezpečností a nadhledem neřeší.
-
Petr M (neregistrovaný)
Pokud se nepletu, tak počítač je pro úředníka nástroj, stejně jako pro truhláře hoblovka nebo pro obkladače řezačka dlaždic. Stejně jako nemíním platit zedníka, co neumí zapnout míchačku, nemíním platit úřednictvo, co neumí bezpečně odeslat a přijmout mail. Takže bych se přimlouval kašlat na drahý školení a ty, co neumí dělat svou práci, prostě vyhodit. Máme nejnižší nezaměstnanost, tak kdy jindy to udělat, než teď?
-
fd (neregistrovaný)
Vazeny autore, "ridicak na pocitac" uz tu byl (mozna jeste stale je) a by to jen jeden z dalsich gigantickych tunelu na nase dane do rukou kamaradu a kamaradicku. Ve skutecnosti to bylo naprosto knicemu.
Mame tu skoly, jenze to by ty "pocitace" na tech skolach nesmela vyucovat prevazne pani, nekde mezi "osmdesatkou a hrobem", ktera si chodi privydelavat "hlidanim deti", a rekli ji, ze na ty pocitace jim nema dovolit sahat.
Nadto stat naprosto vubec neresi, zda dany byrokrat ma nebo nema adekvatni schopnosti nebo kvalifikaci, jedinym pozadavkem je, ze ma nejake lejstro. Pak to vypada tak, ze IT uradu sefuje zemedelec, jehoz jedinou schopnosti je "zmacknout to velke tlacitko" a na vymenu toneru v tiskarne si najima dodavatele za 5kKc/ks. Bezny urednik z nebojim se tvrdit 95 a vice % nezvlada poslat email. Nacez se pravidene divi, ze ta vec, bez subjektu a tela s 10MB prilohou doc s jednim radkem textu vam vazne nedorazila. Tudiz by mel by zamestnan tak maximalne na pozici Josifka Vyskocila.
-
Ivan Nový (neregistrovaný)
Spíš je třeba řešit co s těmi přemnoženými parazity a ne přidělávat další. Stát je třeba funkcí zbavovat a ne mu další přidávat. Mimo armádu a policii mají být jakékoliv data státu zcela veřejná. Pokud má stát potřebu něco mimo silové složky tajit, znamená to, že vykonává funkci, která mu nepřísluší. Stát mimo silové složky nesmí disponovat s údaji, které by bylo třeba tajit. To by měla být první zásada.
-
Ivan Nový (neregistrovaný)
Úřady žádná jména znát nemusí, stačilo by jim ke správě jen číslo vydaného OP a zápis v matrice a ten je veřejný. To zda je někdo občan by se určovalo na základě zkoumání pravosti OP a popřípadě hodnověrných svědků. Terorismus je možný jen ve společenstvích otroků, kteří nemají právo nosit zbraň. Tento deficit žádné sebepodrobnější sledování občanů nenahradí.
Navíc stát nemusí asistovat v žádných vztazích mezi občany, nepotřebuje vědět, co mezi sebou občané dělají, nemusí je tedy ani identifikovat až na pár výjimek.
Stát nemá předcházet konfliktům mezi občany, na řešení sporů jsou soudy. Na řešení zločinů policie a ta si samozřejmě může vést vlastní utajenou databázi usvědčených a odsouzených zločinců. Soud si může zaregistrovat občany v civilních sporech ad hoc, nepotřebuje žádnou evidenci, žádné občanky, může soudit jen ty osoby co se k soudu dostaví, nebo které jsou účastníky označeny. Stát nemusí s žádnými osobnímu údaji nakládat, není mu nic do toho, kde kdo bydlí, co si staví na svých pozemcích, a podobně.
-
bezinka (neregistrovaný)
Docela bych s tím souhlasil, ale je dobře, že byl připomenut i p. Chalupa, kterej se podle mýho názoru v "Máte slovo" projevil ve vztahu k "bezpečnosti vs. svobodě" opravdu hloupě, a hodně bolševicky.
OT:
A s reorganizací policie to bylo taky "vtipný". Na začátku hodně proti, na konci v PS taky, ale mezitím se nestyděl podepsat tu šaškovskou závěrečnou zprávu komise, kde nějací samozvaní kašpárci, zaúkolovaní ze stranickejch sekretariátů, příp. ÚV(KSČ)), nařizují MS věci ohledně rozvrácení státního zastupitelství, aby dílo zkázy úspěšně dokonali.
Proč to tedy podepsal, mi dodnes zůstává záhadou. -
K cemu ridicak, ing. Chalupo? Proc "stat" neoblazite tim samym, co vam pripada prirozene pro svobodne obcany teto zeme? Proc se nezavede centralni firewall a dohledovy uzel pro kompletni infrastrukturu ministerstev, Parlamentu, Senatu a spol? Tam uz si skutecni odbornici, kterych ma a bude mit stat vzdy jen jak do mariase, pohlidaji co muzou na siti bezpecne provadet "zamestnanci nas vsech". A kdyz vam tedy chybi lide a jste nam jiste vsem prikladem, co tak jeste uvolnit logy pro akademicke ucely, at se maji studenti ceskych vysokych skol na cem vzdelavat? Ze uz vas to preslo? Tak radsi zacnete resit skutecnou bezpecnost statu, vcera bylo pozde.
-
. . (neregistrovaný)
co znamená "bezpečně poslat email"? Jsem v počítačích začátečník a také je to můj nástroj pro práci, chceš mě s tím poslat na ulici?
Chyby, které se v článku zmiňují jsou systémové a vůbec se neřeší prevence, odhalení nebo důsledky nějakého průniku, Tomáš3 o kousek výše navrhuje dobré řešení, centralizovat nebo otevřít, současný stav je směšný.
-
Možná to není tak zlé, narazil jsem spíš na reálnější problémy, jako že rozeslání 400 pozvánek na seminář narazí na limit 100 mailů za hodinu na serveru nebo na to, že odevzdání zprávy k projektu vyžaduje doplněk silverlight (který nepodporuje Edge, Chrome ani Firefox, takže bylo nutno najít uklizený IE).
Ale zase do styku s úřady přijdu poměrně málo, možná mám štěstí na ty osvícenější. -
TOW (neregistrovaný)
Si trochu protiřečíte - úřad (konkrétně obecní/městský úřad) ten OP musí vydat - tedy musí mít k dispozici veškeré údaje v něm uvedené včetně přiřazení k číslu OP - minimálně toto opravdu nemůžete publikovat veřejně. A jinak toho co se nesmí veřejně publikovat je celkem dost, Zákon o ochraně osobních údajů je poměrně přísný.
-
Zákon o ochraně osobních údajů je poměrně solidní zgarb a úřad na ochranu osobních údajů jeden z nejkontraproduktivnějších úřadů, co máme. Ještě jsem nezaznamenal, že by ten úřad udělal něco užitečného. Vlastně jednou jo - tu svou demenci se jim podařilo namířit už i proti policii - https://www.uoou.cz/uoou-k-policejnim-kamerovym-zaznamum/d-23413
-
Nox (neregistrovaný)
Moje zkušenost ze státního:
Spoustu let požadujeme do IT kyber bezpečáka. Celou dobu to vedení předkládáme. Bohužel platové nastavení přijetí odbornika v podstě vylučuje. Z čistajasna nám vedení předhodilo pro bezpečnost firmu, která stojí to co 3 odborníci. Zajdou za námi 1x týdně, jenže to co nám doporučují stejně už víme. Tak jsme jim řekli, ať změny procesů a nákup drahého zabezpečovacího SW prosadí. Neprosadili. Jsme tam kde jsme byli, platíme za drahou firmu. To ale nevadí. Peníze nejsou z kolonky "Platy zaměstnanců" a to se počítá. -
Yarda (neregistrovaný)
IMHO by stačilo, kdyby ve firmě byl někdo odpovědný, kdo by věděl, wo co go, každý zaměstnanec by byl proškolený co může a co nesmí dělat, dostal by seznam těch věcí do kterých by mohl nahlédnout (ne moc obsáhlý, aby měl zájem si jej aspoň jednou přečíst), podepsal by převzetí. O ostatní by se staral ten odpovědný a kontroloval, jestli se zaměstnanci tím seznamem řídí.
Nedávno mi volal týpek z firmy, ze které jsem asi před čtyřmi roky odešel (a pro svého nástupce jsem nechal počítač a v počítači pracovní soubory, samozřejmě jsem nic nesmazal ani jsem tam nepouštěl žádného vira), jestli náhodou nemám doma nějakou zálohu z té doby, že ty soubory co jsem nechal v počítači jim někdo omylem smazal.
Sice v té firmě byl befél, že se mají zálohovat vytvářené soubory, ale jak a na co tam nebylo stanovené a nepamatuji si, že by to někdo kontroloval. -
Řeknete to těm lidem do očí?
Ono to taky něco stojí hledat schopné pracovníky. Taky ne každý chce pracovat na úřadě za ten plat. Ono kvalitní personál vyžaduje především kvalitní vedení (ne správu - management, ale vedení - leadership). Tím se katalyzuje motivace a přístup k věci.
Vycházet z toho, že se všichni koncentrují na práci celý den je mimo a tak je to správně. Někdy člověk musí vypnout, mít i jiné cíle v životě, než odbavit 100 registrací řidičského průkazu za den nebo tak. Lidi jsou placení za ca. 40 hodin týdně. Nic víc, nic míň. Kdo pochopil, že se do toho počítá i školení a další v ten moment neproduktivní úlohy se může někam jako správce nebo vedoucí posunout.
Samozřejmě zaměstnavatel má určité právo a nárok na to, aby pracovník odváděl dobrou práci. K tomu patří zdraví - třeba to, že zaměstnanec aspoň občas dělá nějaký sport, nebo třeba aspoň jezdí do práce na kole/ nachodí nějaké kilometry. Dostatek spánku, zdravé a dostatečné stravování, nějaký koníček je taky potřeba. Dá se to podpořit např. kvalitní jídelnou/ příspěvky na jídlo v ní, uvolnění na preventivní lékařské prohlídky, ergonomické pracoviště, dobré větrání/ topení, osobní kontakt se zaměstnanci atd.To, že je nezaměstnanost nízká neznamená, že mají všichni dobrou práci nebo že jsme efektivní. Spousta kancelářských prací by se dala zcela jistě automatizovat nebo by nemusela vůbec probíhat. Velké procento návštěv úřadů by nemuselo být potřeba. I potom ale potřebujete nějaký charakter, abyste pomohl svým svěřencům najít si jinou práci a dosavadní úkoly kvalitně předat. Státní aparát přece má být pro všechny občany především užitečný a nápomocný. Nemusí být charita, ale taky nemusí hned všechny trochu méně šťastné jedince odkopnout.
-
Ochrana osobních údajů kupodivu je důležitá. Někdy je těžké spravovat např. počítačovou síť, když si jej vykládáte moc doslovně. Jde ale o přístup a chování.
Nebo byste byl rád, když by si instituce a firmy volně předávaly data o Vás bez svolení?Jistě, je to byrokracie. Byrokracie se dá vždy aplikovat přemrštěně nebo neefektivně. Ono uklízet ale dá práci, která není hned vidět. To se dosazeným ministrům na jejich resortech moc nevyplácí. Lepší je stříhat pásky a chodit na rozhovory.
Kdyby mezitím stíhali ještě odvádět kvalitní duševní práci, tak bych možná byl ochotný si některých z nich i vážit.
ČLÁNKY DO MAILU