Gulag s wifinou po americku

Gulag s wifinou po americku

Comments 0 Comment

Článek Alexandra Vondry vydaný v Konzervativních novinách skvěle vystihuje, proč je pár ze řetězu utržených korporací větší hrozbou pro demokracii a svobodu (nejen) slova, než Trump s Putinem a strýčkem Si dohromady. Vlastní zablokování Trumpa, dokonce ani hromadné mazání účtů významných konzervativních osobností na Twitteru a Facebooku by ještě nebylo to nejhorší. I když i to je na pováženou, vezmeme-li v úvahu, že se jedná o účty, které sledovaly často miliony lidí (jen Trump měl na Twitteru přes 80 milionů…

Read More Read More

Prokletý eshop

Prokletý eshop

Comments 0 Comment

Informační systém pro distribuci a správu elektronické dálniční známky eDálnice.cz ukazuje bídu úřadování v české kotlině v plné nahotě Centrum dopravních informačních systémů Ministerstva dopravy ČR spustilo k 1. prosinci nechvalně známý „eshop na dálniční známky“, tedy informační systém elektronické dálniční známky. Ponechme pro tentokrát stranou všechny peripetie, které k současné podobě projektu vedly, i humoristickou scénku dvojctihodného ministra Havlíčka na téma „proč to spadlo ještě před tiskovkou“. Celý projekt ukazuje na jiný, po našem soudu daleko závažnější fenomén současné státní správy, a tím…

Read More Read More

Hromadné elektronické podepisování

Hromadné elektronické podepisování

Comments 0 Comment

S železnou pravidelností se v odborných kruzích vrací diskuse o tom, zda a jak je možné v souladu s právním řádem zajistit v elektronickém systému spisové služby (ale i v jiných informačních systémech spravujících dokumenty) hromadné podepisování dokumentů v digitální podobě. Klíčové pro vedení této diskuse je rozlišení elektronických podpisů na kvalifikované a všechny ostatní. Uvedená diskuse má smysl právě v kontextu kvalifikovaného elektronického podpisu, neboť jen ten má dostatečnou právní váhu a tím i dopady do smluvních vztahů a…

Read More Read More

Sedm + jedno pravidlo řízení rizik

Sedm + jedno pravidlo řízení rizik

Comments 0 Comment

Řízení rizik je základní koncept uplatňovaný (nejen) při řízení informační a kybernetické bezpečnosti. Zjednodušeno na dřeň, základem udržení bezpečnosti informací je rozpoznání těch, které mají nějakou hodnotu, vyhledávání slabých stránek jejich ochrany a sledování externích vlivů, které by tyto slabiny mohly využít v náš neprospěch a naše ceněné informace zničit, poškodit nebo k nim získat přístup a nakládat s nimi proti naší vůli. Nechci se v tomto textu zabývat metodikou analýzy aktiv nebo řízení rizik jako takovou, o těch toho…

Read More Read More

Ukončení platnosti varování NUKIB není tak dobrou zprávou, jak by se mohlo zdát

Ukončení platnosti varování NUKIB není tak dobrou zprávou, jak by se mohlo zdát

Comments 0 Comment

Národní úřad pro kybernetickou a informační bezpečnost vydal na základě zjištění z bezpečnostní komunity dne 16. dubna 2020 varování před hrozbou v oblasti kybernetické bezpečnosti spočívající v realizaci rozsáhlé kampaně závažných kybernetických útoků na informační a komunikační systémy v České republice, zejména pak na systémy zdravotnických zařízení. Tomuto varování se dostalo rozsáhlé mediální pozornosti, mimo jiné i proto, že následovalo krátce po dvou velmi vážných bezpečnostních incidentech ve FAkultní nemocnici v Brně a v Psychiatrické nemocnici v Kosmonosích u Mladé…

Read More Read More

Usnesení vlády č. 86 aneb paralýza ICT zakázek ve dvou krocích

Usnesení vlády č. 86 aneb paralýza ICT zakázek ve dvou krocích

Comments 4 comments

Během posledních dvou týdnu se nikdo, kdo alespoň jednou otevřel jakýkoliv zpravodajský web, nemohl uniknout mediální masáži spojené s pokusem SFDI o pořízení informačního systému elektronických dálničních známek. Je to modelový příklad toho, jak (ne)funguje státní správa při pořizování komplexních informačních systémů a technologií. A protože vláda Andreje Babiše nekecá, ale maká, legislativní dopad celé kauzy na sebe nenechal dlouho čekat. V pondělí 27. ledna vláda projednala a přijala usnesení č. 86, které mění podmínky nákupu informačních systémů státu. Jestli…

Read More Read More

Datové schránky: smutná vizitka eGovernmentu

Datové schránky: smutná vizitka eGovernmentu

Comments 0 Comment

Ministerstvo vnitra jakožto provozovatel informačního systému datových schránek (ISDS) provedlo v lednu 2019 update celého webového rozhraní systému (viz informace na webu datoveschranky.info). Součástí tohoto update bylo i přidání možnosti vytvořit obsah datové zprávy prostým napsáním (či vložením) textu, jak je vidět na obrázku níže. Takto vytvořený text se následně převede do formátu PDF a je doručen jako komponenta datové zprávy. Potud bohulibý krok, který zvyšuje použitelnost datových schránek a zvyšuje komfort jejich užití, a kterému se patří zatleskat. Jak…

Read More Read More

Jak je to s Huawei a kybernetickou bezpečností

Jak je to s Huawei a kybernetickou bezpečností

Comments 1 comment

V souvislosti s tím, jak Ministerstvo vnitra couvá od novely vyhlášky o významných informačních systémech (informoval Český rozhlas) se opět rozbíhá debata o opatřeních vůči společnosti Huawei a dalších aspektech politiky státu v oblasti kybernetické bezpečnosti. Bohužel je to debata, která nejen že míchá jablka s hruškami, ale sem tam pro dobrou míru přihodí ještě bednu ananasu. Pokusím se tedy rozebrat jednotlivé části debaty tak, aby byly srozumitelné a bylo jasné, o kdo o čem mluví a proč se (pravděpodobně)…

Read More Read More

Nebezpečný upgrade datových schránek (update)

Nebezpečný upgrade datových schránek (update)

Comments 5 comments

Ministerstvo vnitra zveřejnilo v průběhu týdne informaci o tom, že v noci ze soboty na neděli bude proveden první zásadní upgrade uživatelského rozhraní datových schránek od jejich spuštění v létě 2008. Deset let předstvauje v oblasti informačních technologií zhruba dvě až tři generace systémů, toto oznámení tedy logicky vzbuzuje velká očekávání. A to mimo jiné i proto, že rozhraní systému datových schránek nebylo z pohledu uživatelské přívětivosti právě vzorem dokonalosti ani v době svého vzniku, natož po deseti letech. Jedním…

Read More Read More

Huawei pod stromečkem

Huawei pod stromečkem

Comments 0 Comment

Národní úřad pro kybernetickou a informační bezpečnost včera (17.12.) vydal varování, že produkty společností Huawei a ZTE – ne, skutečně to není ZET, jak dnes tvrdošíjně uváděli všichni moderátoři na Nově – mohou představovat nebezpečí z pohledu kybernetické bezpečnosti státu. A rozpoutalo se peklo, protože se všichni rozhodli zahodit jejich telefony. Ale opravdu měl NÚKIB na mysli tohle? Nabízím pár postřehů k této kauze, které ji možná posunou do trochu jiné perspektivy. Kdy, když ne teď? V první řadě je zajímavé…

Read More Read More