Sedm + jedno pravidlo řízení rizik

Sedm + jedno pravidlo řízení rizik

Comments 0 Comment

Řízení rizik je základní koncept uplatňovaný (nejen) při řízení informační a kybernetické bezpečnosti. Zjednodušeno na dřeň, základem udržení bezpečnosti informací je rozpoznání těch, které mají nějakou hodnotu, vyhledávání slabých stránek jejich ochrany a sledování externích vlivů, které by tyto slabiny mohly využít v náš neprospěch a naše ceněné informace zničit, poškodit nebo k nim získat přístup a nakládat s nimi proti naší vůli. Nechci se v tomto textu zabývat metodikou analýzy aktiv nebo řízení rizik jako takovou, o těch toho…

Read More Read More

Ukončení platnosti varování NUKIB není tak dobrou zprávou, jak by se mohlo zdát

Ukončení platnosti varování NUKIB není tak dobrou zprávou, jak by se mohlo zdát

Comments 0 Comment

Národní úřad pro kybernetickou a informační bezpečnost vydal na základě zjištění z bezpečnostní komunity dne 16. dubna 2020 varování před hrozbou v oblasti kybernetické bezpečnosti spočívající v realizaci rozsáhlé kampaně závažných kybernetických útoků na informační a komunikační systémy v České republice, zejména pak na systémy zdravotnických zařízení. Tomuto varování se dostalo rozsáhlé mediální pozornosti, mimo jiné i proto, že následovalo krátce po dvou velmi vážných bezpečnostních incidentech ve FAkultní nemocnici v Brně a v Psychiatrické nemocnici v Kosmonosích u Mladé…

Read More Read More

Usnesení vlády č. 86 aneb paralýza ICT zakázek ve dvou krocích

Usnesení vlády č. 86 aneb paralýza ICT zakázek ve dvou krocích

Comments 4 komentáře

Během posledních dvou týdnu se nikdo, kdo alespoň jednou otevřel jakýkoliv zpravodajský web, nemohl uniknout mediální masáži spojené s pokusem SFDI o pořízení informačního systému elektronických dálničních známek. Je to modelový příklad toho, jak (ne)funguje státní správa při pořizování komplexních informačních systémů a technologií. A protože vláda Andreje Babiše nekecá, ale maká, legislativní dopad celé kauzy na sebe nenechal dlouho čekat. V pondělí 27. ledna vláda projednala a přijala usnesení č. 86, které mění podmínky nákupu informačních systémů státu. Jestli…

Read More Read More

Datové schránky: smutná vizitka eGovernmentu

Datové schránky: smutná vizitka eGovernmentu

Comments 0 Comment

Ministerstvo vnitra jakožto provozovatel informačního systému datových schránek (ISDS) provedlo v lednu 2019 update celého webového rozhraní systému (viz informace na webu datoveschranky.info). Součástí tohoto update bylo i přidání možnosti vytvořit obsah datové zprávy prostým napsáním (či vložením) textu, jak je vidět na obrázku níže. Takto vytvořený text se následně převede do formátu PDF a je doručen jako komponenta datové zprávy. Potud bohulibý krok, který zvyšuje použitelnost datových schránek a zvyšuje komfort jejich užití, a kterému se patří zatleskat. Jak…

Read More Read More

Jak je to s Huawei a kybernetickou bezpečností

Jak je to s Huawei a kybernetickou bezpečností

Comments 1 comment

V souvislosti s tím, jak Ministerstvo vnitra couvá od novely vyhlášky o významných informačních systémech (informoval Český rozhlas) se opět rozbíhá debata o opatřeních vůči společnosti Huawei a dalších aspektech politiky státu v oblasti kybernetické bezpečnosti. Bohužel je to debata, která nejen že míchá jablka s hruškami, ale sem tam pro dobrou míru přihodí ještě bednu ananasu. Pokusím se tedy rozebrat jednotlivé části debaty tak, aby byly srozumitelné a bylo jasné, o kdo o čem mluví a proč se (pravděpodobně)…

Read More Read More

Nebezpečný upgrade datových schránek (update)

Nebezpečný upgrade datových schránek (update)

Comments 5 komentářů

Ministerstvo vnitra zveřejnilo v průběhu týdne informaci o tom, že v noci ze soboty na neděli bude proveden první zásadní upgrade uživatelského rozhraní datových schránek od jejich spuštění v létě 2008. Deset let předstvauje v oblasti informačních technologií zhruba dvě až tři generace systémů, toto oznámení tedy logicky vzbuzuje velká očekávání. A to mimo jiné i proto, že rozhraní systému datových schránek nebylo z pohledu uživatelské přívětivosti právě vzorem dokonalosti ani v době svého vzniku, natož po deseti letech. Jedním…

Read More Read More

Huawei pod stromečkem

Huawei pod stromečkem

Comments 0 Comment

Národní úřad pro kybernetickou a informační bezpečnost včera (17.12.) vydal varování, že produkty společností Huawei a ZTE – ne, skutečně to není ZET, jak dnes tvrdošíjně uváděli všichni moderátoři na Nově – mohou představovat nebezpečí z pohledu kybernetické bezpečnosti státu. A rozpoutalo se peklo, protože se všichni rozhodli zahodit jejich telefony. Ale opravdu měl NÚKIB na mysli tohle? Nabízím pár postřehů k této kauze, které ji možná posunou do trochu jiné perspektivy. Kdy, když ne teď? V první řadě je zajímavé…

Read More Read More

Marvanová novou ředitelkou OPBH

Marvanová novou ředitelkou OPBH

Comments 0 Comment

Nová pražská koalice se sotva stihla usadit do lavic a už tu máme první výsledky. Bohužel se nám na radnici sešel skutečný výkvět levicových intelektuálů, za které by se nemusela stydět ani Strana zelených (ta Stropnického, takovému Bursíkovy by z toho zřejmě slezly vlasy hrůzou, to jen pro upřesnění). Jedním z prvních hitů, který kolotá dnešním tiskem a sociálními sítěmi, se tak stalo rozhodnutí koalice zatočit s Airbnb, ztělesněné tímto výrokem: „Vlastníkům Airbnb bytů se musí tento byznys přestat vyplácet….

Read More Read More

Top10 podle Babiše?

Top10 podle Babiše?

Comments 0 Comment

V rámci oslav 100 let od založení Československé republiky se premiér Babiš mimo jiné vyjádřil v tom smyslu, že cílem jeho snažení je posunout naši republiku směrem zpět na ekonomické výsluní, ideálně mezi ekonomicky nejvyspělejší země světa. Shodou okolností zhruba ve stejné době vyšel každoroční srovnávací přehled Světové banky „Doing Business in 2019”, který nám poskytuje pěknou perspektivu toho, jak vážně brát premiérovy deklarace a jaké jsou výsledky jeho snažení. Za rok pokles o pět míst v absolutním pořadí Česká…

Read More Read More

Informační koncepce státu? Spíš sbírka přání a hesel.

Informační koncepce státu? Spíš sbírka přání a hesel.

Comments 0 Comment

Vláda ve středu 3. října schválila dokument s názvem Digitální Česko – Informační koncepce České republiky a podtitulem Koncepce budování eGovernmentu v ČR 2018+ a jeho IT podpory. Vrcholný cíl, jehož naplnění chce koncepce dosáhnout do roku 2023, je formulován takto: „Česká republika je jednou z předních zemí v praktickém využívání moderních služeb eGovernmentu, což významně přispívá k přívětivosti a celkové efektivitě výkonu veřejné moci“. Bohužel už dokument neuvádí nic o tom, jakou metrikou by se dal takto vágně definovaný cíl ověřit. Takže se…

Read More Read More