Jump to content
empireus

Krajowy System Cyberbezpieczeństwa

By empireus, in Ogólne Rozmowy

Recommended Posts

empireus    273

empireus
Posted (edited)

Winter is coming...

https://niebezpiecznik.pl/post/ustawa-o-krajowym-systemie-cyberbezpieczenstwa-jest-w-drodze-i-wzbudza-wiele-uwag/?more

 

Po du...żej części ciała dostaną poniekąd rejestratorzy domen (no i cała reszta od infrastruktury /sieciowo-serwerowej/). Aczkolwiek wg mnie, niektórzy z nich powinni już podlegać pod UKE. Coraz więcej sprawozdań (ci co podlegają pod UKE znają już temat, albo takich, co dostali srogie kary za brak [1]). coraz więcej papierkowej roboty, coraz więcej obowiązków dla firm, coraz więcej urzędników, coraz więcej strachu...

 

Wyłania się ciekawa sytuacja NASK. Z jednej strony powstanie organizacja państwowa z odpowiednimi obowiązkami i uprawnieniami, a z drugiej występuje też jako podmiot komercyjny. Nie żebym... aczkolwiek należałoby usankcjonować jakoś sytuację NASK. Pierwsze to wydzielić z niego działalność komercyjną i wyjąć spod kurateli akademickiej. I nie mam na myśli rejestru, chociaż i on powinien być wydzielony... Dopiero ustanawiać NASK jako nadzorcę ds. bezpieczeństwa innych podmiotów. Chyba, że coś się ostatnio zmieniło? 

 

Jeśli ktoś nadal wierzy w dobroduszność Anny S. niech wytrzeźwieje... W zarodku dusi się u nas MŚP,  byle koncerny miały się dobrze. Kto zyska na tej ustawie? Amerykańskie koncerny, mające w ofercie odpowiednie  /b. drogie/ rozwiązania (niestety, chińska konkurencja jest dopiero w powijakach, nic ciekawego nie oferuje) i polscy integratorzy tegoż. 

 

1) Sam dwukrotnie byłem ścigany i ukarany - raz za spóźnienie się z SIIS, a drugi za brak sprawozdań finansowych z kilku poprzednich lat, o czym nie miałem pojęcia, że coś takiego w ogóle mnie dotyczy, bo wcześniej ustawa nakładała ten obowiązek jedynie na dużych - w powyższym, za jakiś czas ktoś znowu znowelizuje ustawę i poleeeeecąąąąą karyyyy, bo komuś coś się odwidziało... 

 

PS. Zapomniałem wspomnieć o karach za brak audytu.Swoją drogą, wg jakich kryteriów ma odbywać się audyt i kto ma go przeprowadzać? Wystarczy mieć cert "cisko ponad fszysko", czy może certyfikat dostępu do informacji niejawnych, wydawany przez ABW? A może wystarczy, że byle chłystek  po studiach inf. znający html założy firmę i będzie świadczył usługi "audytu"? Może powstanie urząd z powiatowymi oddziałami, który będzie przeprowadzał "audyty"? I dlaczego raz na dwa lata a nie co miesiąc?! Ech...

Edited by empireus

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Go To Topic Listing
×