empireus 273 Report post Posted January 16, 2018 (edited) Winter is coming... https://niebezpiecznik.pl/post/ustawa-o-krajowym-systemie-cyberbezpieczenstwa-jest-w-drodze-i-wzbudza-wiele-uwag/?more Po du...żej części ciała dostaną poniekąd rejestratorzy domen (no i cała reszta od infrastruktury /sieciowo-serwerowej/). Aczkolwiek wg mnie, niektórzy z nich powinni już podlegać pod UKE. Coraz więcej sprawozdań (ci co podlegają pod UKE znają już temat, albo takich, co dostali srogie kary za brak [1]). coraz więcej papierkowej roboty, coraz więcej obowiązków dla firm, coraz więcej urzędników, coraz więcej strachu... Wyłania się ciekawa sytuacja NASK. Z jednej strony powstanie organizacja państwowa z odpowiednimi obowiązkami i uprawnieniami, a z drugiej występuje też jako podmiot komercyjny. Nie żebym... aczkolwiek należałoby usankcjonować jakoś sytuację NASK. Pierwsze to wydzielić z niego działalność komercyjną i wyjąć spod kurateli akademickiej. I nie mam na myśli rejestru, chociaż i on powinien być wydzielony... Dopiero ustanawiać NASK jako nadzorcę ds. bezpieczeństwa innych podmiotów. Chyba, że coś się ostatnio zmieniło? Jeśli ktoś nadal wierzy w dobroduszność Anny S. niech wytrzeźwieje... W zarodku dusi się u nas MŚP, byle koncerny miały się dobrze. Kto zyska na tej ustawie? Amerykańskie koncerny, mające w ofercie odpowiednie /b. drogie/ rozwiązania (niestety, chińska konkurencja jest dopiero w powijakach, nic ciekawego nie oferuje) i polscy integratorzy tegoż. 1) Sam dwukrotnie byłem ścigany i ukarany - raz za spóźnienie się z SIIS, a drugi za brak sprawozdań finansowych z kilku poprzednich lat, o czym nie miałem pojęcia, że coś takiego w ogóle mnie dotyczy, bo wcześniej ustawa nakładała ten obowiązek jedynie na dużych - w powyższym, za jakiś czas ktoś znowu znowelizuje ustawę i poleeeeecąąąąą karyyyy, bo komuś coś się odwidziało... PS. Zapomniałem wspomnieć o karach za brak audytu.Swoją drogą, wg jakich kryteriów ma odbywać się audyt i kto ma go przeprowadzać? Wystarczy mieć cert "cisko ponad fszysko", czy może certyfikat dostępu do informacji niejawnych, wydawany przez ABW? A może wystarczy, że byle chłystek po studiach inf. znający html założy firmę i będzie świadczył usługi "audytu"? Może powstanie urząd z powiatowymi oddziałami, który będzie przeprowadzał "audyty"? I dlaczego raz na dwa lata a nie co miesiąc?! Ech... Edited January 16, 2018 by empireus Share this post Link to post Share on other sites