Stejně jako v případě ESG i tyto kecy pro úředníky snadno vygeneruje umělá inteligence.

Čiže budou potřeba (povinní) noví analitici, konzultanti a školitelé....

Ony NEVÍ je kravina. Když už u sloves ve 3. osobě mn. č. stále používáte, řekla bych hloupě, stejné tvary jak pro jednotné, tak pro množné číslo, naučte se aspoň, jak se skloňují slovesa nepravidelná.

Zákon (včetně prováděcích předpisů) je nesmyslná hromada žvástů, která vůbec nedefinuje podstatné věci, ale jen připravuje půdu pro zcela libovolný výklad a na základě toho pro udělení pokut dle libovůle úřadů.

Z povahy zákona by člověk očekával, že se dozví jaké řešení je v pořádku a co již v pořádku není a když to v pořádku není do kdy se to musí opravit, anebo zda je potřeba provoz zastavit.

Protože povahou je to stejný zákon jako třeba "padesátka" pro elektrikáře, či BZOP předpisy, atd... A v těchto zákonech bývá jasně určeno třeba to jaký má být odpor hromosvodu vůči zemi, jak se to měří a když neodpovídá, tak v jakém případě je lhůta na opravu a v jakém všichni musí okamžitě opustit budou a jaké jsou pokuty za ignorování.

Stejně tak bych tady třeba v § 26 Kryptografické algoritmy očekával něco jako "ukládání hesel do plaintext je zakázáno" a pokuta je xxx (vysoká). Šifrování MD5 je již také zakázáno a pokuta je yyy (nižší). SHA1 je dovoleno ve stávajících systémem, ale nové programy se s ním již nasazovat nesmí a stávající musí být opraveny do 1.1.RRRR. Doporučen je bcrypt nebo jiná šifra se sílou .....

Místo toho se ovšem dozvíme že: Povinná osoba pro zajištění ochrany technických aktiv a jejich komunikace

a) používá aktuálně odolné kryptografické algoritmy,

b) prosazuje bezpečné nakládání s kryptografickými algoritmy a

c) zohledňuje doporučení a metodiky v oblasti kryptografických algoritmů vydané Úřadem, zveřejněné na jeho internetových stránkách.

Prostě kecy, prdy, beďary. Kdyby za to nebyly miliónové pokuty, tak by to snad šlo brát jako nějaké "ideologické zadání" formou doporučení. Ale ty šílené pokuty tam jsou. Fakt si myslíte, že do takového právního prostředí přijde podnikat třeba někdo ze zahraničí? Ne všichni naopak z EU odejdou a to ještě předtím, než začnou zkoumat ceny elektřiny.

p { margin-bottom: 0.25cm; direction: ltr; line-height: 120%; text-align: left; orphans: 2; widows: 2 }a:link { color: #0563c1 }

Akorát by mne zajímalo jestli je to neschopnost tvůrců zákona daná tím, že problematice vůbec nerozumí, anebo jestli je to záměrná likvidace podniků.

PS: Ten CSS class co je na konci minulého příspěvku jsem tam nepsal, asi redakční systém nějak nezvládl kopírování z toho .docx o prováděcích předpisech.

Ááááá, doufal jsem, že se v diskusi sejde spousty odborníků na kybernetickou bezpečnost... Nejsem zklamán!!

jj, taky se nestačím divit

"Informací je dost, říká kyberúřad". No právě, ale kdo má všechna ta nařízení, změny, novelizace sledovat?

Tak jen na první seznámení jsem hledal znění směrnice. No na třech stránkách českého vyhledávače google, jsem našel jen samé příživníky, kteří za poplatek udělají pouze analýzu, zda daná firma směrnici odpovídá. Nikoli že by rovnou napsali, že onu směrnici do firmy zavedou ne všichni pouze vytvoří analýzu hodnocení.

Až na konci čtvrté stránky jsem našel firmu co má odkaz na stránky patřičného evropského úřadu, kde je směrnice volně ke stažení.

Že bychom hned na prvních stránkách našli onen odkaz a to rovnou na daný úřad? Na to můžeme zapomenout. To funguje jen na Anglickém Německém nebo Francouzském googlu.

Po přečtení mi pak došlo proč. Směrnice totiž hlavně úkoluje stát a státní správu, kteří mají zřídit něco jako kontrolní centra, která budou bezpečnost pravidelně testovat, kontrolovat, sbírat možná hlášení atd. U firem jsem pak našel, že budou mít jen povinnost hlásit podezřelé chyby.

Suma sumárum, jsem tedy rozhodně nenabyl dojmu, že by se snad firmy měly bát nějakých nových serverů nebo dokonce zákazů svých aplikací, jak zde někdo psal.

Ale chápu, že od jisté doby se z vyvolání paranoi stal nejlepší obchodní model a tak sním teď všichni operují. Na nás pak je, všechny s tímto modelem poslat do patřičných míst.

Každá aplikace má svoje slabá místa, proprietální řešení mají více prostředků, podmětů a možností "lepit díry".

Pokud bude firma zajistit stejný servis bude to strašlivě drahé, pokud tak neučiní hrozí ji postih v okamžiku problému.

Jak ti někdo navrhoval Open Source, tak tam jsou zdrojáky volně přístupné a je to defacto neustálý boj mezi vývojáři a útočníky, navíc rizika nese výhradně provozovatel.

Tedy může to znamenat velké omezení aplikací "na míru".

Nejen firmy, ale i městské úřady!

Naprosto zbytečné pruzení, zas je potřeba zaměstnat nové úředníky?

Ja bych na toho najal nekoho, kdo umi vyhledavat riziko a taky nebezpeci. Napr.

LISTER: Jo! Šéf bezpečnosti!

RIMMER: „Šéf bezpečnosti“, tomu říkám funkce!

Zdá se, že na RIMMERA to udělalo opravdu dojem, ale ještě váhá...

RIMMER: Co konkrétně dělal?

LISTER přemýšlí na plné obrátky.

LISTER: Vyhledával riziko, a taky nebezpečí. A pak navrhoval, jak před ním utýct.

RIMMER: Šéf bezpečnosti; pět knoflíků?

Zvažuje své vyhlídky.

RIMMER: Jdu do toho!

KOCOUR: Jde do toho? To oslavíme! Nejspíš bouchnu flašku kyanidu!