EUNIS-CZ
Slide-deck z přednášky na konferenci EUNIS-CZ Digitalizace – vize nebo krize.
Papaláši a ustrašení úředníčci
Ministryně Maláčová a její poradce a kolega na kandidátce ČSSD pro volby do poslanecké sněmovny Matěj Stropnický se zúčastnili kontroly inspektorátu práce ve společnosti Personna International v Krupce na Teplicku. Médii a sociálními sítěmi se přehnala vlna vzrušení, která tento krok dílem odsuzovala jako předvolební PR stunt, dílem hájila jako legitimní krok ministryně a jejího poradce v rámci řízení resortu. V celé diskusi ale po mém soudu zapadá jedna velmi podstatná věc. Inspekce práce se řídí zákonem (konkrétně zákonem č….
Gulag s wifinou po americku
Článek Alexandra Vondry vydaný v Konzervativních novinách skvěle vystihuje, proč je pár ze řetězu utržených korporací větší hrozbou pro demokracii a svobodu (nejen) slova, než Trump s Putinem a strýčkem Si dohromady. Vlastní zablokování Trumpa, dokonce ani hromadné mazání účtů významných konzervativních osobností na Twitteru a Facebooku by ještě nebylo to nejhorší. I když i to je na pováženou, vezmeme-li v úvahu, že se jedná o účty, které sledovaly často miliony lidí (jen Trump měl na Twitteru přes 80 milionů…
Prokletý eshop
Informační systém pro distribuci a správu elektronické dálniční známky eDálnice.cz ukazuje bídu úřadování v české kotlině v plné nahotě Centrum dopravních informačních systémů Ministerstva dopravy ČR spustilo k 1. prosinci nechvalně známý „eshop na dálniční známky“, tedy informační systém elektronické dálniční známky. Ponechme pro tentokrát stranou všechny peripetie, které k současné podobě projektu vedly, i humoristickou scénku dvojctihodného ministra Havlíčka na téma „proč to spadlo ještě před tiskovkou“. Celý projekt ukazuje na jiný, po našem soudu daleko závažnější fenomén současné státní správy, a tím…
Hromadné elektronické podepisování
S železnou pravidelností se v odborných kruzích vrací diskuse o tom, zda a jak je možné v souladu s právním řádem zajistit v elektronickém systému spisové služby (ale i v jiných informačních systémech spravujících dokumenty) hromadné podepisování dokumentů v digitální podobě. Klíčové pro vedení této diskuse je rozlišení elektronických podpisů na kvalifikované a všechny ostatní. Uvedená diskuse má smysl právě v kontextu kvalifikovaného elektronického podpisu, neboť jen ten má dostatečnou právní váhu a tím i dopady do smluvních vztahů a…
Sedm + jedno pravidlo řízení rizik
Řízení rizik je základní koncept uplatňovaný (nejen) při řízení informační a kybernetické bezpečnosti. Zjednodušeno na dřeň, základem udržení bezpečnosti informací je rozpoznání těch, které mají nějakou hodnotu, vyhledávání slabých stránek jejich ochrany a sledování externích vlivů, které by tyto slabiny mohly využít v náš neprospěch a naše ceněné informace zničit, poškodit nebo k nim získat přístup a nakládat s nimi proti naší vůli. Nechci se v tomto textu zabývat metodikou analýzy aktiv nebo řízení rizik jako takovou, o těch toho…
Ukončení platnosti varování NUKIB není tak dobrou zprávou, jak by se mohlo zdát
Národní úřad pro kybernetickou a informační bezpečnost vydal na základě zjištění z bezpečnostní komunity dne 16. dubna 2020 varování před hrozbou v oblasti kybernetické bezpečnosti spočívající v realizaci rozsáhlé kampaně závažných kybernetických útoků na informační a komunikační systémy v České republice, zejména pak na systémy zdravotnických zařízení. Tomuto varování se dostalo rozsáhlé mediální pozornosti, mimo jiné i proto, že následovalo krátce po dvou velmi vážných bezpečnostních incidentech ve FAkultní nemocnici v Brně a v Psychiatrické nemocnici v Kosmonosích u Mladé…
Usnesení vlády č. 86 aneb paralýza ICT zakázek ve dvou krocích
Během posledních dvou týdnu se nikdo, kdo alespoň jednou otevřel jakýkoliv zpravodajský web, nemohl uniknout mediální masáži spojené s pokusem SFDI o pořízení informačního systému elektronických dálničních známek. Je to modelový příklad toho, jak (ne)funguje státní správa při pořizování komplexních informačních systémů a technologií. A protože vláda Andreje Babiše nekecá, ale maká, legislativní dopad celé kauzy na sebe nenechal dlouho čekat. V pondělí 27. ledna vláda projednala a přijala usnesení č. 86, které mění podmínky nákupu informačních systémů státu. Jestli…
Datové schránky: smutná vizitka eGovernmentu
Ministerstvo vnitra jakožto provozovatel informačního systému datových schránek (ISDS) provedlo v lednu 2019 update celého webového rozhraní systému (viz informace na webu datoveschranky.info). Součástí tohoto update bylo i přidání možnosti vytvořit obsah datové zprávy prostým napsáním (či vložením) textu, jak je vidět na obrázku níže. Takto vytvořený text se následně převede do formátu PDF a je doručen jako komponenta datové zprávy. Potud bohulibý krok, který zvyšuje použitelnost datových schránek a zvyšuje komfort jejich užití, a kterému se patří zatleskat. Jak…
Jak je to s Huawei a kybernetickou bezpečností
V souvislosti s tím, jak Ministerstvo vnitra couvá od novely vyhlášky o významných informačních systémech (informoval Český rozhlas) se opět rozbíhá debata o opatřeních vůči společnosti Huawei a dalších aspektech politiky státu v oblasti kybernetické bezpečnosti. Bohužel je to debata, která nejen že míchá jablka s hruškami, ale sem tam pro dobrou míru přihodí ještě bednu ananasu. Pokusím se tedy rozebrat jednotlivé části debaty tak, aby byly srozumitelné a bylo jasné, o kdo o čem mluví a proč se (pravděpodobně)…