Papaláši a ustrašení úředníčci

Papaláši a ustrašení úředníčci

Ministryně Maláčová a její poradce a kolega na kandidátce ČSSD pro volby do poslanecké sněmovny Matěj Stropnický se zúčastnili kontroly inspektorátu práce ve společnosti Personna International v Krupce na Teplicku. Médii a sociálními sítěmi se přehnala vlna vzrušení, která tento krok dílem odsuzovala jako předvolební PR stunt, dílem hájila jako legitimní krok ministryně a jejího poradce v rámci řízení resortu. V celé diskusi ale po mém soudu zapadá jedna velmi podstatná věc. Inspekce práce se řídí zákonem (konkrétně zákonem č….

Read More Read More

Gulag s wifinou po americku

Gulag s wifinou po americku

Článek Alexandra Vondry vydaný v Konzervativních novinách skvěle vystihuje, proč je pár ze řetězu utržených korporací větší hrozbou pro demokracii a svobodu (nejen) slova, než Trump s Putinem a strýčkem Si dohromady. Vlastní zablokování Trumpa, dokonce ani hromadné mazání účtů významných konzervativních osobností na Twitteru a Facebooku by ještě nebylo to nejhorší. I když i to je na pováženou, vezmeme-li v úvahu, že se jedná o účty, které sledovaly často miliony lidí (jen Trump měl na Twitteru přes 80 milionů…

Read More Read More

Prokletý eshop

Prokletý eshop

Informační systém pro distribuci a správu elektronické dálniční známky eDálnice.cz ukazuje bídu úřadování v české kotlině v plné nahotě Centrum dopravních informačních systémů Ministerstva dopravy ČR spustilo k 1. prosinci nechvalně známý „eshop na dálniční známky“, tedy informační systém elektronické dálniční známky. Ponechme pro tentokrát stranou všechny peripetie, které k současné podobě projektu vedly, i humoristickou scénku dvojctihodného ministra Havlíčka na téma „proč to spadlo ještě před tiskovkou“. Celý projekt ukazuje na jiný, po našem soudu daleko závažnější fenomén současné státní správy, a tím…

Read More Read More

Hromadné elektronické podepisování

Hromadné elektronické podepisování

S železnou pravidelností se v odborných kruzích vrací diskuse o tom, zda a jak je možné v souladu s právním řádem zajistit v elektronickém systému spisové služby (ale i v jiných informačních systémech spravujících dokumenty) hromadné podepisování dokumentů v digitální podobě. Klíčové pro vedení této diskuse je rozlišení elektronických podpisů na kvalifikované a všechny ostatní. Uvedená diskuse má smysl právě v kontextu kvalifikovaného elektronického podpisu, neboť jen ten má dostatečnou právní váhu a tím i dopady do smluvních vztahů a…

Read More Read More

Sedm + jedno pravidlo řízení rizik

Sedm + jedno pravidlo řízení rizik

Řízení rizik je základní koncept uplatňovaný (nejen) při řízení informační a kybernetické bezpečnosti. Zjednodušeno na dřeň, základem udržení bezpečnosti informací je rozpoznání těch, které mají nějakou hodnotu, vyhledávání slabých stránek jejich ochrany a sledování externích vlivů, které by tyto slabiny mohly využít v náš neprospěch a naše ceněné informace zničit, poškodit nebo k nim získat přístup a nakládat s nimi proti naší vůli. Nechci se v tomto textu zabývat metodikou analýzy aktiv nebo řízení rizik jako takovou, o těch toho…

Read More Read More

Ukončení platnosti varování NUKIB není tak dobrou zprávou, jak by se mohlo zdát

Ukončení platnosti varování NUKIB není tak dobrou zprávou, jak by se mohlo zdát

Národní úřad pro kybernetickou a informační bezpečnost vydal na základě zjištění z bezpečnostní komunity dne 16. dubna 2020 varování před hrozbou v oblasti kybernetické bezpečnosti spočívající v realizaci rozsáhlé kampaně závažných kybernetických útoků na informační a komunikační systémy v České republice, zejména pak na systémy zdravotnických zařízení. Tomuto varování se dostalo rozsáhlé mediální pozornosti, mimo jiné i proto, že následovalo krátce po dvou velmi vážných bezpečnostních incidentech ve FAkultní nemocnici v Brně a v Psychiatrické nemocnici v Kosmonosích u Mladé…

Read More Read More

Usnesení vlády č. 86 aneb paralýza ICT zakázek ve dvou krocích

Usnesení vlády č. 86 aneb paralýza ICT zakázek ve dvou krocích

Během posledních dvou týdnu se nikdo, kdo alespoň jednou otevřel jakýkoliv zpravodajský web, nemohl uniknout mediální masáži spojené s pokusem SFDI o pořízení informačního systému elektronických dálničních známek. Je to modelový příklad toho, jak (ne)funguje státní správa při pořizování komplexních informačních systémů a technologií. A protože vláda Andreje Babiše nekecá, ale maká, legislativní dopad celé kauzy na sebe nenechal dlouho čekat. V pondělí 27. ledna vláda projednala a přijala usnesení č. 86, které mění podmínky nákupu informačních systémů státu. Jestli…

Read More Read More

Datové schránky: smutná vizitka eGovernmentu

Datové schránky: smutná vizitka eGovernmentu

Ministerstvo vnitra jakožto provozovatel informačního systému datových schránek (ISDS) provedlo v lednu 2019 update celého webového rozhraní systému (viz informace na webu datoveschranky.info). Součástí tohoto update bylo i přidání možnosti vytvořit obsah datové zprávy prostým napsáním (či vložením) textu, jak je vidět na obrázku níže. Takto vytvořený text se následně převede do formátu PDF a je doručen jako komponenta datové zprávy. Potud bohulibý krok, který zvyšuje použitelnost datových schránek a zvyšuje komfort jejich užití, a kterému se patří zatleskat. Jak…

Read More Read More

Jak je to s Huawei a kybernetickou bezpečností

Jak je to s Huawei a kybernetickou bezpečností

V souvislosti s tím, jak Ministerstvo vnitra couvá od novely vyhlášky o významných informačních systémech (informoval Český rozhlas) se opět rozbíhá debata o opatřeních vůči společnosti Huawei a dalších aspektech politiky státu v oblasti kybernetické bezpečnosti. Bohužel je to debata, která nejen že míchá jablka s hruškami, ale sem tam pro dobrou míru přihodí ještě bednu ananasu. Pokusím se tedy rozebrat jednotlivé části debaty tak, aby byly srozumitelné a bylo jasné, o kdo o čem mluví a proč se (pravděpodobně)…

Read More Read More

Nebezpečný upgrade datových schránek (update)

Nebezpečný upgrade datových schránek (update)

Ministerstvo vnitra zveřejnilo v průběhu týdne informaci o tom, že v noci ze soboty na neděli bude proveden první zásadní upgrade uživatelského rozhraní datových schránek od jejich spuštění v létě 2008. Deset let předstvauje v oblasti informačních technologií zhruba dvě až tři generace systémů, toto oznámení tedy logicky vzbuzuje velká očekávání. A to mimo jiné i proto, že rozhraní systému datových schránek nebylo z pohledu uživatelské přívětivosti právě vzorem dokonalosti ani v době svého vzniku, natož po deseti letech. Jedním…

Read More Read More